Testa Funktioner för Azure Arc-aktiverade servrar med hjälp av virtuella Azure-datorer
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som har statusen End Of Life (EOL). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
När du förbereder distributionen över Wide World Importers tusentals datorer är du först intresserad av att testa Azure Arc-aktiverade servrar och dess funktioner. Du kan inte installera Azure Arc-aktiverade servrar på en virtuell Azure-dator (VM) för produktionsscenarier, men det är möjligt att konfigurera Azure Arc-aktiverade servrar så att de endast körs på en virtuell Azure-dator i utvärderings- och testsyfte. I den här lektionen visar vi hur virtuella Azure-datorer kan användas för att testa Funktioner för Azure Arc-aktiverade servrar.
Hypotetisk miljöbeskrivning
För den här diskussionen förutsätter vi att du redan har en virtuell Windows Server Azure-dator. Den version av Windows Server som distribueras i Azure ska vara Windows Server 2008 R2 SP1 och senare versioner (inklusive Server Core).
Med detta sagt stöder Azure Arc-aktiverade servrar även följande Linux-distributioner:
- Ubuntu 16.04, 18.04 och 20.04 LTS (x64)
- CentOS Linux 7 och 8 (x64)
- SUSE Linux Enterprise Server (SLES) 12 och 15 (x64)
- Red Hat Enterprise Linux (RHEL) 7 och 8 (x64)
- Amazon Linux 2 (x64)
- Oracle Linux 7
Förbereda en virtuell Azure-dator för Azure Arc-aktiverade servrar
Eftersom den virtuella Azure-datorn redan är registrerad och hanterad som en Azure-resurs är det nödvändigt att konfigurera om den virtuella datorn. Omkonfiguration av den virtuella datorn innebär att ta bort tillägg, inaktivera azure VM-gästagenten och blockera Azure IMDS-åtkomst. När du har gjort de här tre ändringarna fungerar den virtuella Azure-datorn som vilken dator eller server som helst utanför Azure. Den här omkonfigurerade virtuella Azure-datorn är en startpunkt för att installera och utvärdera Azure Arc-aktiverade servrar.
Ta bort eventuella VM-tillägg på den virtuella Azure-datorn.
I Azure Portal går du till resursen för den virtuella Azure-datorn. Under Inställningar i det vänstra fönstret väljer du Tillägg + program.
Om det finns några tillägg installerade på den virtuella datorn väljer du varje tillägg individuellt och väljer sedan Avinstallera.
Vänta tills alla tillägg har avinstallerats innan du fortsätter till nästa steg.
Inaktivera gästagenten för den virtuella Azure-datorn.
Om du vill inaktivera gästagenten för virtuella Azure-datorer måste du ansluta till den virtuella datorn med hjälp av Anslutning till fjärrskrivbord (Windows) eller SSH (Linux).
När du är ansluten till en Windows-dator kör du följande PowerShell-kommandon för att inaktivera gästagenten:
Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose Stop-Service WindowsAzureGuestAgent -Force -Verbose
Blockera åtkomst till Azure IMDS-slutpunkten.
När du fortfarande är ansluten till servern konfigurerar du den virtuella datorn så att den blockerar åtkomsten till Azure IMDS-slutpunkten.
När du är ansluten till en Windows-dator kör du följande PowerShell-kommando:
New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254
Konfigurera om den virtuella Azure-datorn
Azure Portal har en guide som automatiserar skriptet för att automatisera nedladdningen, installationen och anslutningen till Azure Arc. Utför följande steg för att generera ett anpassat skript för din miljö:
I en webbläsare går du till Azure-portalen.
Ange "Azure Arc" i sökfältet och välj sedan Azure Arc från alternativen.
På sidan Azure Arc väljer du Lägg till i panelen Lägg till din infrastruktur kostnadsfritt .
Välj Lägg till i panelen Servrar .
På sidan Lägg till servrar med Azure Arc väljer du Generera skript i panelen Lägg till en enskild server .
När guiden Lägg till en server med Azure Arc visas väljer du Nästa på fliken Förutsättningar.
På fliken Resursinformation anger du följande:
I listrutan Resursgrupp väljer du den resursgrupp som datorn ska hanteras från.
I listrutan Region väljer du Azure-regionen för att lagra serverns metadata.
I listrutan Operativsystem väljer du Windows.
Som anslutningsmetod väljer du Offentlig slutpunkt.
Välj Nästa.
På fliken Taggar granskar du de föreslagna standardtaggarna för fysisk plats och anger önskade värden, eller anger en eller flera anpassade taggar som stöder dina standarder.
Välj Nästa.
På fliken Hämta och kör skript granskar du sammanfattningsinformationen. Om du behöver göra några ändringar väljer du Föregående. Annars väljer du Ladda ned.
Skriptet laddas ned som
./OnboardingScript.ps1
.
Om du vill installera med skriptet måste du köra det nedladdade skriptet från PowerShell i den omkonfigurerade virtuella Azure-datorn.
Anslut och logga in på den omkonfigurerade virtuella Azure-datorn.
Kopiera skriptet som du laddade ned i föregående steg till en känd plats på den virtuella datorn.
Öppna en upphöjd PowerShell-kommandotolk. Skriptet stöder endast körning från en 64-bitarsversion av Windows PowerShell.
Ändra till mappen eller resursen där du kopierade skriptet och kör det på servern genom att köra skriptet
./OnboardingScript.ps1
.
Nu när du har en Azure Arc-aktiverad server kan du börja testa Microsoft Defender för molnet, Azure Monitor, Azure-principer, VM-tillägg och utbudet av Azure Arc-aktiverade serverfunktioner.