Изучить различные способы перехода на масштабируемые серверы в Azure Arc
Широкие мировые импортеры имеют тысячи компьютеров в нескольких офисах. Учитывая масштаб развертывания, очевидная проблема заключается в том, чтобы успешно подключить все серверы.
Если речь об одном сервере, варианты подключения включают подключение через портал Azure, Azure PowerShell, Azure PowerShell DSC и Центр администрирования Windows. Что касается нескольких серверов, параметры адаптации включают в себя субъект-службу Azure и Управление обновлениями службы автоматизации Azure. Кроме того, вы можете автоматизировать подход субъекта-службы с помощью выбранного средства управления конфигурацией (например, групповой политики, System Center Configuration Manager, Ansible и т. д.).
Разнообразные способы развертывания позволяют развертывать серверы с поддержкой Azure Arc в большом масштабе с помощью средств, которые лучше всего соответствуют потребностям и уровню технической подготовки вашей организации.
Развертывание на одном сервере
Доступен ряд возможностей для реализации поддержки Arc на одном сервере, в том числе через портал Azure, PowerShell, PowerShell DSC и Центр администрирования Windows.
| Метод | Description |
|---|---|
| Портал Azure | После отправки сведений о ресурсе и развертывании на портал Azure вам будет предоставлен сценарий для реализации поддержки Arc на сервере. Необходимо загрузить и запустить этот сценарий с более высоким уровнем привилегий на серверах Windows или Linux. Для этого необходимо выполнить интерактивную проверку подлинности в подписке Azure для каждой установки. |
| PowerShell | Командлет Connect-AzConnectedMachine PowerShell можно использовать для скачивания агента подключенного компьютера, установки агента и регистрации компьютера в Azure Arc. Командлет загружает пакет агента Windows (установщик Windows) из Центра загрузки Майкрософт и пакет агента Linux из репозитория пакетов Майкрософт. |
| PowerShell DSC | Настройка требуемого состояния Windows PowerShell (DSC) позволяет автоматизировать установку и настройку программного обеспечения для компьютера с ОС Windows. Вы можете установить модуль ConnectedMachine DSC, предназначенный для управления конфигурацией агента Azure Connected Machine Agent. Модуль также содержит скрипт PowerShell, который вызывается AzureConnectedMachineAgent.ps1 для автоматизации загрузки и установки и установления подключения к Azure Arc. Этот ресурс можно добавить в существующие конфигурации DSC, чтобы представить сквозную конфигурацию для компьютера. |
| Windows Admin Center; | Центр администрирования Windows можно использовать для развертывания агента connected Machine Agent и регистрации локальных серверов без выполнения каких-либо действий за пределами этого средства. Выберите политики и решения Azure для управления серверами с помощью службы Azure Arc в гибридных службах Azure в Центре администрирования Windows. |
Развертывание на нескольких серверах
Для масштабируемого развертывания серверов с поддержкой Arc можно использовать привилегированное удостоверение с субъектом-службой. Этот скрипт можно сочетать с множеством средств управления конфигурацией, чтобы автоматизировать подключение для нескольких серверов. Вместо этого можно напрямую подключить компьютеры, отличные от Azure, управляемые управлением обновлениями из портал Azure.
| Метод | Description |
|---|---|
| Подключение нескольких компьютеров с субъектом-службой | Для безопасного подключения компьютеров к Azure Arc в большом масштабе можно использовать субъект-службу Microsoft Entra вместо использования привилегированного удостоверения для интерактивного подключения компьютера. Субъект-служба — это специальное удостоверение ограниченного управления, которое предоставляется только минимальное разрешение, необходимое для подключения компьютеров к Azure с помощью azcmagent команды. Этот подход безопаснее, чем использование более высоких привилегий и следует нашим рекомендациям по обеспечению безопасности доступа. Субъект-служба используется только во время подключения, но не используется для других целей. |
| Управление обновлениями (портал Azure) | Вы можете легко подключить серверы, отличные от Azure, управляемые службой "Управление обновлениями" в Azure с помощью Azure Arc. Эти серверы, отличные от Azure, можно выбрать непосредственно в портал Azure, а развертывание происходит автоматически. |
Вы можете использовать ряд существующих продуктов конфигурации программного обеспечения для развертывания агента сервера с поддержкой Arc на компьютерах в масштабе. Сценарий развертывания должен полагаться на метод субъекта-службы Azure, так как для развертывания требуется отдельная проверка подлинности для каждого сервера.
Групповая политика: определите новый объект групповой политики для выполнения скрипта PowerShell, назначьте объект групповой политики требуемому подразделению организации и запланируйте задачу для развертывания на нескольких серверах.
System Center Configuration Manager: создание, утверждение и запуск пользовательского скрипта PowerShell в коллекции устройств. См. раздел Создание и запуск сценариев — Configuration Manager.
Вы также можете использовать другие средства автоматизации, такие как Chef, Puppet или Ansible, чтобы развернуть скрипт на управляемых серверах.