Disciplinas de automação para servidores habilitados para Azure Arc

Os servidores habilitados para Azure Arc permitem que você gerencie seus servidores Windows e Linux e máquinas virtuais hospedadas fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Este documento foi escrito para ajudar a planejar a automação da integração, o gerenciamento de patches e a expansão dos recursos dos servidores habilitados para Arco do Azure por meio de extensões de VM. O artigo apresenta as principais recomendações para as equipes de operações integrarem e automatizarem os servidores habilitados para Azure Arc durante todo o seu ciclo de vida.

Arquitetura

A imagem a seguir mostra uma arquitetura de referência conceitual que destaca as áreas de design de integração e automação para servidores habilitados para Arco do Azure:

Considerações de design

A seguir estão algumas considerações de design antes de integrar servidores habilitados para Azure Arc no Azure:

Rever requisitos

• Suas máquinas executam um sistema operacional com suporte para o agente de máquina conectado do Azure.
• Suas máquinas têm o software necessário instalado antes de implantar o agente de máquina conectada do Azure.

Conectividade de rede

Suas máquinas têm conectividade de sua rede local ou de cada um dos outros provedores de nuvem de terceiros para o Azure - diretamente conectados, por meio de um servidor proxy ou ponto de extremidade privado. Consulte a seção Conectividade de rede para servidores habilitados para Azure Arc deste guia para obter considerações e recomendações de design.

Preparação do ambiente

• Para implantar e configurar o agente de máquina conectado de servidores habilitados para Azure Arc, é necessária uma conta com privilégios de administrador ou raiz.
• Para integrar máquinas, você tem as permissões necessárias do Azure. Consulte a seção Gerenciamento de identidade e acesso para servidores habilitados para Azure Arc deste guia para obter mais conteúdo relacionado a identidade e acesso.

Servidores habilitados para Azure Arc integrados

• Antes de integrar máquinas, você registrou os provedores de recursos do Azure para servidores habilitados para Azure Arc.
• Decida como você instalará e configurará o agente de máquina conectada do Azure em sua frota de servidores. Normalmente, você implantará o agente usando as ferramentas de automação padrão da sua organização.

Extensões de máquina virtual

Determine quais recursos do Azure você deseja habilitar em seus servidores habilitados para Azure Arc. Alguns recursos exigem que uma extensão de VM seja instalada em seu servidor, que pode ser automatizada com a Política do Azure.

Automação do ciclo de vida

Crie uma estratégia de gerenciamento de patches do sistema operacional para servidores habilitados para Azure Arc.

Recomendações de design

A seguir estão recomendações gerais de design para servidores habilitados para Azure Arc:

Preparação do ambiente

• Crie um grupo de recursos dedicado para incluir apenas servidores habilitados para Azure Arc e centralize o gerenciamento e o monitoramento desses recursos.
• Avalie e desenvolva uma estratégia de marcação alinhada à TI que possa ajudar a reduzir a complexidade do gerenciamento de seus servidores habilitados para Azure Arc e simplifique o processo de tomada de decisões de gerenciamento.
• Crie uma entidade de serviço para conectar máquinas de forma não interativa usando o Azure PowerShell ou a partir do portal do Azure.

Servidores habilitados para Azure Arc integrados

Uma das suas primeiras tarefas será integrar a sua frota de servidores e máquinas virtuais no Azure. Depois de gerar um script de instalação, se você tiver apenas alguns servidores, você pode optar por executar o script diretamente de suas máquinas Windows ou Linux . Para frotas maiores de servidores, há várias opções disponíveis no Azure para automatizar o processo de integração. Recomendamos a criação de uma entidade de serviço e a aplicação de um dos seguintes métodos:

• Revise e personalize o script de instalação predefinido para implantação em escala do agente de máquina conectado para dar suporte aos seus requisitos de implantação automatizada.
• Gere um script do PowerShell usando uma entidade de serviço e implante por meio da plataforma de automação existente de suas organizações
  • Conectar máquinas usando a comunicação remota do PowerShell ou o PowerShell DSC
  • Conectar máquinas do Windows Admin Center

Depois, certifique-se de verificar sua conexão com o Azure Arc.

Extensões de máquina virtual

Para simplificar o gerenciamento de servidores híbridos durante todo o seu ciclo de vida, as extensões de VM podem ser implantadas em servidores habilitados para Azure Arc a partir do portal do Azure. As extensões de máquina virtual (VM) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação em VMs do Azure. Por exemplo, se uma máquina virtual exigir instalação de software, proteção antivírus ou executar um script nela, uma extensão de VM poderá ser usada. Muitas extensões de VM têm suporte para servidores habilitados para Windows e Linux Azure Arc.

Recomendamos automatizar a implantação de extensões de VM em escala por meio da Política do Azure para implantar automaticamente extensões em seus servidores habilitados para Azure Arc e verificar regularmente os dados de conformidade da política para identificar e corrigir servidores que não têm o agente instalado.

Visão geral das etapas:

• Crie uma iniciativa para implantar extensões de VM em escala.
• Use um efeito de política "DeployIfNotExists" para garantir que as extensões de VM sejam implantadas automaticamente, à medida que mais servidores são integrados, e corrija todos os servidores em que as extensões de VM foram removidas.
• Mais detalhes sobre como usar a política com servidores habilitados para Azure Arc podem ser encontrados na seção Segurança, governança e conformidade para servidores habilitados para Azure Arc deste guia.

Automação do ciclo de vida

Depois que seus servidores forem integrados ao Azure, recomendamos que você habilite o gerenciamento de patches para simplificar o gerenciamento do ciclo de vida do sistema operacional em seus servidores habilitados para Azure Arc. O Azure Update Manager permite que você exiba e agende atualizações e patches do sistema operacional para seus servidores habilitados para Azure Arc em escala. Mais informações sobre o Azure Update Manager podem ser encontradas em Visão geral do Azure Update Manager.

Você pode usar o recurso User Hybrid Runbook Worker da Automação do Azure para executar runbooks diretamente nos servidores habilitados para Azure Arc.

Próximos passos

Para obter mais orientações para sua jornada de adoção de nuvem híbrida, consulte os seguintes recursos:

• Analise os cenários do Azure Arc Jumpstart .
• Analise os pré-requisitos para servidores habilitados para Arco do Azure.
• Planeje uma implantação em escala de servidores habilitados para o Azure Arc.
• Analise a Automação do Azure em um ambiente híbrido para o recurso Hybrid Runbook Worker da Automação do Azure.
• Saiba mais sobre o Azure Arc através do caminho de aprendizagem do Azure Arc.