Dela via

Automatiseringsområden för Azure Arc-aktiverade servrar

  • Artikel

Med Azure Arc-aktiverade servrar kan du hantera dina Windows- och Linux-servrar och virtuella datorer som finns utanför Azure, i företagets nätverk eller på en annan molnleverantör. Det här dokumentet är skrivet för att hjälpa till att planera för automatisering av registrering, korrigeringshantering och expansion av funktionerna i Azure Arc-aktiverade servrar via VM-tillägg. Artikeln innehåller viktiga rekommendationer för driftsteam att registrera och automatisera Azure Arc-aktiverade servrar under hela livscykeln.

Arkitektur

Följande bild visar en konceptuell referensarkitektur som visar designområdena för registrering och automatisering för Azure Arc-aktiverade servrar:

Diagram that shows Azure Arc-enabled data services, including Onboarding and V M extension integration.

Utformningsbeaktanden

Följande är några designöverväganden innan du registrerar Azure Arc-aktiverade servrar i Azure:

Granska krav

  • Dina datorer kör ett operativsystem som stöds för Den Azure-anslutna datoragenten.
  • Dina datorer har den programvara som krävs installerad innan du distribuerar den Azure-anslutna datoragenten.

Nätverksanslutningar

Dina datorer har anslutning från ditt lokala nätverk eller var och en av de andra molnleverantörerna från tredje part till Azure – antingen direkt ansluten, via en proxyserver eller en privat slutpunkt. Se avsnittet Nätverksanslutning för Azure Arc-aktiverade servrar i den här guiden för designöverväganden och rekommendationer.

Förberedelse av miljö

Registrera Azure Arc-aktiverade servrar

  • Innan du registrerar datorer har du registrerat Azure-resursprovidrar för Azure Arc-aktiverade servrar.
  • Bestäm hur du ska installera och konfigurera den Azure-anslutna datoragenten i din serverflotta. Vanligtvis distribuerar du agenten med hjälp av organisationens standardverktyg för automatisering.

Tillägg för virtuella datorer

Ta reda på vilka Azure-funktioner du vill aktivera på dina Azure Arc-aktiverade servrar. Vissa funktioner kräver att ett VM-tillägg installeras på servern, vilket kan automatiseras med Azure Policy.

Livscykelautomatisering

Skapa en strategi för hantering av operativsystemkorrigeringar för Azure Arc-aktiverade servrar.

Designrekommendationer

Följande är allmänna designrekommendationer för Azure Arc-aktiverade servrar:

Förberedelse av miljö

  • Skapa en dedikerad resursgrupp för att endast inkludera Azure Arc-aktiverade servrar och centralisera hantering och övervakning av dessa resurser.
  • Utvärdera och utveckla en IT-anpassad taggningsstrategi som kan bidra till att minska komplexiteten i att hantera dina Azure Arc-aktiverade servrar och förenkla processen med att fatta hanteringsbeslut.
  • Skapa ett huvudnamn för tjänsten för att ansluta datorer som inte är interaktiva med Hjälp av Azure PowerShell eller från Azure-portalen.

Registrera Azure Arc-aktiverade servrar

En av dina första uppgifter är att registrera din flotta av servrar och virtuella datorer till Azure. Om du bara har några få servrar när du har genererat ett installationsskript kan du välja att köra skriptet direkt från dina Windows - eller Linux-datorer . För större serverflottor finns det flera tillgängliga alternativ i Azure för att automatisera registreringsprocessen. Vi rekommenderar att du skapar ett huvudnamn för tjänsten och tillämpar någon av följande metoder:

Kontrollera sedan anslutningen till Azure Arc.

Tillägg för virtuella datorer

För att förenkla hanteringen av hybridservrar under hela livscykeln kan VM-tillägg distribueras till Azure Arc-aktiverade servrar från Azure-portalen. Tillägg för virtuella datorer (VM) är små program som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen på virtuella Azure-datorer. Om en virtuell dator till exempel kräver programvaruinstallation, antivirusskydd eller för att köra ett skript i den, kan ett VM-tillägg användas. Många VM-tillägg stöds för både Windows - och Linux Azure Arc-aktiverade servrar.

Vi rekommenderar att du automatiserar distributionen av VM-tillägg i stor skala via Azure Policy för att automatiskt distribuera tillägg till dina Azure Arc-aktiverade servrar och regelbundet kontrollera principefterlevnadsdata för att identifiera och åtgärda servrar som inte har agenten installerad.

Översikt över steg:

  • Skapa ett initiativ för att distribuera VM-tillägg i stor skala.
  • Använd principeffekten "DeployIfNotExists" för att säkerställa att de virtuella datortilläggen distribueras automatiskt när fler servrar registreras och åtgärdar alla servrar där VM-tilläggen har tagits bort.
  • Mer information om hur du använder principer med Azure Arc-aktiverade servrar finns i avsnittet Säkerhet, styrning och efterlevnad för Azure Arc-aktiverade servrar i den här guiden.

Livscykelautomatisering

När dina servrar har registrerats i Azure rekommenderar vi att du aktiverar korrigeringshantering för att förenkla operativsystemets livscykelhantering på dina Azure Arc-aktiverade servrar. Med Azure Update Manager kan du visa och schemalägga uppdateringar och korrigeringar av operativsystemet för dina Azure Arc-aktiverade servrar i stor skala. Mer information om Azure Update Manager finns i Översikt över Azure Update Manager.

Du kan använda funktionen User Hybrid Runbook Worker i Azure Automation för att köra runbooks direkt på Azure Arc-aktiverade servrar.

Nästa steg

Mer vägledning för din hybridmolnimplementeringsresa finns i följande resurser: