Explore diferentes métodos para integrar servidores em escala para o Azure Arc
A Wide World Importers tem milhares de máquinas em vários escritórios. Dada a escala da implantação, uma preocupação imediata é como integrar com sucesso todos os servidores.
Para um único servidor, as opções de integração incluem o portal do Azure, o Azure PowerShell, o Azure PowerShell DSC e o Windows Admin Center. Para vários servidores, as opções de integração incluem a entidade de serviço do Azure e o Azure Automation Update Management. Além disso, você pode automatizar a abordagem da entidade de serviço usando uma ferramenta de gerenciamento de configuração de sua escolha (por exemplo, Diretiva de Grupo, Systems Center Configuration Manager, Ansible, etc.).
Com muitos métodos de implantação, você pode implantar servidores habilitados para Azure Arc em escala usando as ferramentas que melhor se adaptam às necessidades e conhecimentos da sua organização.
Implantar em um único servidor
Há uma variedade de opções para habilitar um único servidor, incluindo o portal do Azure, PowerShell, PowerShell DSC e Windows Admin Center.
| Método | Description |
|---|---|
| Portal do Azure | Depois de enviar detalhes de recursos e implantação no portal do Azure, você recebe um script para habilitar um servidor para Arc. Você deve baixar e executar este script com privilégios elevados em seus servidores Windows ou Linux. Isto requer que faça a autenticação na sua subscrição do Azure de modo interativo para cada instalação. |
| PowerShell | Você pode usar o cmdlet Connect-AzConnectedMachine do PowerShell para baixar o agente Connected Machine, instalar o agente e registrar a máquina no Azure Arc. O cmdlet baixa o pacote do agente do Windows (Windows Installer) do Centro de Download da Microsoft e o pacote do agente Linux do repositório de pacotes da Microsoft. |
| PowerShell DSC | Usando a Configuração de Estado Desejado (DSC) do Windows PowerShell, você pode automatizar a instalação e a configuração de software para um computador Windows. Você pode instalar o módulo DSC ConnectedMachine, projetado para gerenciar a configuração do Agente de Máquina Conectada do Azure. O módulo também contém um script do PowerShell chamado AzureConnectedMachineAgent.ps1 para automatizar o download e a instalação e estabelecer uma conexão com o Azure Arc. Esse recurso pode ser adicionado às configurações DSC existentes para representar uma configuração de ponta a ponta para uma máquina. |
| Centro de Administração do Windows | Você pode usar o Windows Admin Center para implantar o agente de Máquina Conectada e registrar seus servidores locais sem precisar executar nenhuma etapa fora dessa ferramenta. Selecione Aproveitar políticas e soluções do Azure para gerenciar seus servidores com o serviço Azure Arc em Serviços híbridos do Azure no Windows Admin Center. |
Implantar em vários servidores
Para implantação em escala de servidores habilitados para Arc, você pode usar uma identidade privilegiada com o Service Principal. Você pode combinar esse script com uma infinidade de ferramentas de gerenciamento de configuração para automatizar a integração de vários servidores. Em vez disso, você pode integrar diretamente máquinas que não sejam do Azure já gerenciadas pelo Gerenciamento de Atualizações no portal do Azure.
| Método | Description |
|---|---|
| Conecte várias máquinas com a entidade de serviço | Para conectar máquinas com segurança ao Azure Arc em escala, você pode usar uma entidade de serviço do Microsoft Entra em vez de usar sua identidade privilegiada para conectar interativamente a máquina. Uma entidade de serviço é uma identidade de gerenciamento limitado especial que recebe apenas a permissão mínima necessária para conectar máquinas ao Azure usando o azcmagent comando. Essa abordagem é mais segura do que usar um privilégio mais alto e segue nossas práticas recomendadas de segurança de controle de acesso. A entidade de serviço é usada apenas durante a integração, não é usada para qualquer outra finalidade. |
| Gerenciamento de atualizações (portal do Azure) | Você pode conectar facilmente servidores que não são do Azure gerenciados pelo serviço de Gerenciamento de Atualizações ao Azure por meio do Azure Arc. Você pode selecionar esses servidores que não são do Azure diretamente no portal do Azure e a implantação acontece automaticamente. |
Você pode usar uma variedade de produtos de configuração de software existentes para implantar o agente de servidor habilitado para Arc em máquinas em escala. O script para implantação deve contar com o método da Entidade de Serviço do Azure, porque o script de servidor único para implantação requer autenticação separada para cada servidor.
Política de Grupo: defina um novo Objeto de Política de Grupo para executar um script do PowerShell, atribua o GPO à Unidade da Organização desejada e agende uma tarefa para implantar em vários servidores.
Systems Center Configuration Manager: crie, aprove e execute um script personalizado do PowerShell para uma coleção de dispositivos. Consulte Criar e executar scripts - Configuration Manager.
Você também pode usar outras ferramentas de automação como Chef, Puppet ou Ansible para implantar o script em servidores gerenciados.