Поделиться через

Использование шлюза Azure Arc без прокси-сервера в локальной среде Azure (предварительная версия)

  • Статья

Область применения: Azure Local 2411.1 и более поздних версий

После создания ресурса шлюза Arc в подписке Azure вы можете включить новые функции предварительного просмотра шлюза Arc в локальной среде Azure. В этой статье описано, как использовать шлюз Azure для локальных экземпляров Azure без прокси-сервера.

Внимание

Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Предварительные условия

Прежде чем продолжить, убедитесь, что выполнены следующие предварительные требования:

  • У вас есть доступ к локальному экземпляру Azure под управлением версии 2411.1 или более поздней версии. Предыдущие версии не поддерживают этот сценарий.

  • Ресурс шлюза Arc, созданный в той же подписке, что и для развертывания локальной службы Azure. Дополнительные сведения см. в статье "Создание ресурса шлюза Arc" в Azure.

Шаг 1. Получение ArcGatewayID

Вам потребуется идентификатор шлюза Arc (ArcGatewayID) из Azure для запуска скрипта регистрации на локальных компьютерах Azure. Идентификатор шлюза Arc можно найти на странице обзора портала Azure ресурса.

Шаг 2. Регистрация новых компьютеров в Azure Arc

Чтобы использовать функцию шлюза Arc для локальных систем Azure без прокси-сервера, используйте только параметр ArcGatewayID.

Выполните скрипт инициализации следующим образом.


#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"

#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"

#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"

#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode

#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token

#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id

#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -ArcGatewayID $ArcgwId

Шаг 3. Запуск локального облачного развертывания Azure

После регистрации локальных компьютеров Azure в Azure Arc и всех расширений можно начать развертывание с портала Azure или с помощью шаблонов ARM, описанных в следующих статьях:

Шаг 4. Проверка успешности установки

После начала проверки развертывания вы можете подключиться к первому локальному компьютеру Azure из системы и открыть журнал шлюза Arc, чтобы отслеживать, какие конечные точки перенаправляются в шлюз Arc, и которые продолжают использовать брандмауэр.

Журнал шлюза Arc можно найти по адресу: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

снимок экрана, на котором показан журнал шлюза Arc вручную.

Чтобы проверить конфигурацию агента Arc и убедиться, что он использует шлюз Arc, выполните следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent show

Результат должен отображать следующие значения:

  • версия агента1.45 или выше.

  • Статус агентаПодключен.

  • Использование прокси-сервера HTTPS является пустым, если шлюз Arc не используется. Он должен отображаться как http://localhost:40343 при включении шлюза Arc.

  • вышестоящего прокси-сервера должно быть пустым, так как вы не используете корпоративный прокси-сервер.

  • прокси-сервер Azure Arc отображается как остановлен, когда шлюз Arc не используется, и как запущен при включении шлюза Arc.

Агент Arc без шлюза Arc:

снимок экрана, на котором показан агент Arc без шлюза с помощью ручного метода.

Агент Arc, использующий шлюз Arc:

снимок экрана, на котором показан агент Arc со шлюзом, использующим ручной метод.

Кроме того, чтобы убедиться, что программа установки выполнена успешно, можно выполнить следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent check.

Ответ должен указывать, что для connection.type задано значение gateway, а столбец Reachable должен указывать true для всех URL-адресов, как показано ниже.

Агент Arc без шлюза Arc:

Снимок экрана, показывающий агента Arc без gateway 2, использующего ручной метод.

Агент Arc с включенным шлюзом Arc:

Снимок экрана, на котором показан агент Arc с использованием шлюза 2 и ручного метода.

Вы также можете проверить трафик шлюза, просмотрев журналы маршрутизатора шлюза.

Чтобы просмотреть журналы маршрутизатора шлюза в Windows, выполните команду azcmagent logs в PowerShell. В результирующем файле .zip журналы находятся в папке C:\ProgramData\Microsoft\ArcGatewayRouter.

Следующие шаги

Эта функция доступна только в Azure Local 2411.1 или более поздней версии.