Partilhar via

Usar o gateway do Azure Arc sem um proxy no Azure Local (visualização)

  • Artigo

Aplica-se a: Azure Local 2411.1 e posterior

Depois de criar o recurso de gateway Arc em sua assinatura do Azure, você pode habilitar os novos recursos de visualização do gateway Arc em seu Azure Local. Este artigo detalha como usar o gateway do Azure para instâncias locais do Azure sem um proxy.

Importante

Este recurso está atualmente em visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Pré-requisitos

Certifique-se de que os seguintes pré-requisitos sejam atendidos antes de prosseguir:

  • Você tem acesso a uma instância Local do Azure executando a versão 23H2, versão 2411.1. As versões anteriores não suportam este cenário.

  • Um recurso de gateway Arc criado na mesma assinatura usada para implantar o Azure Local. Para obter mais informações, consulte Criar o recurso de gateway Arc no Azure.

Etapa 1: Obter o ArcGatewayID

Você precisa da ID do gateway Arc (ArcGatewayID) do Azure para executar o script de registro em máquinas locais do Azure. Pode encontrar a ID do gateway Arc na página de visão geral do recurso no portal do Azure.

Etapa 2: Registrar novas máquinas no Azure Arc

Para usar o recurso de gateway Arc para sistemas locais do Azure sem um proxy, use apenas o parâmetro ArcGatewayID.

Execute o script de inicialização da seguinte maneira.


#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"

#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"

#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"

#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode

#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token

#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id

#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -ArcGatewayID $ArcgwId

Etapa 3: Iniciar a implantação da nuvem local do Azure

Depois que as máquinas locais do Azure são registradas no Azure Arc e todas as extensões são instaladas, você pode iniciar a implantação a partir do portal do Azure ou usando os modelos ARM documentados nestes artigos:

Etapa 4: Verifique se a instalação foi bem-sucedida

Assim que a validação da implantação for iniciada, você poderá se conectar à primeira máquina Local do Azure a partir do seu sistema e abrir o log do gateway Arc para monitorar quais pontos de extremidade são redirecionados para o gateway Arc e quais continuam usando seu firewall.

Você pode encontrar o log do gateway Arc em: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

Captura de tela que mostra o log do gateway Arc usando o método manual.

Para verificar a configuração do agente Arc e verificar se ele está usando o gateway Arc, execute o seguinte comando: c:\program files\AzureConnectedMachineAgent>.\azcmagent show

O resultado deve mostrar os seguintes valores:

  • versão do Agent é 1.45 ou superior.

  • Estado do Agente é Conectado.

  • Usar o proxy HTTPS está vazio quando o gateway Arc não está em uso. Ele deve ser mostrado como http://localhost:40343 quando o gateway Arc está habilitado.

  • de proxy upstream deve estar vazio porque você não está usando nenhum proxy corporativo.

  • do Azure Arc Proxy mostra como interrompido quando o gateway Arc não está em uso e em execução quando o gateway Arc está habilitado.

O agente Arc sem o gateway Arc:

Captura de ecrã do agente Arc sem gateway, utilizando o método manual.

O agente Arc usando o gateway Arc:

Captura de ecrã que mostra o agente Arc com gateway usando o método manual.

Além disso, para verificar se a instalação foi bem-sucedida, você pode executar o seguinte comando: c:\program files\AzureConnectedMachineAgent>.\azcmagent check.

A resposta deve indicar que connection.type está definido como gatewaye a coluna Reachable deve indicar verdadeiro para todos os URLs, conforme mostrado:

O agente Arc sem o gateway Arc:

Captura de ecrã que mostra o agente Arc sem gateway 2 usando o método manual.

O agente Arc com o gateway Arc ativado:

Captura de tela que mostra o agente Arc com gateway 2 usando o método manual.

Você também pode auditar o tráfego do gateway exibindo os logs do roteador do gateway.

Para exibir os logs do roteador de gateway no Windows, execute o comando azcmagent logs no PowerShell. No arquivo de .zip resultante, os logs estão localizados na pasta C:\ProgramData\Microsoft\ArcGatewayRouter.

Próximos passos

Esta funcionalidade está disponível apenas no Azure Local 2411.1 ou posterior.