在没有 Azure 本地代理的情况下使用 Azure Arc 网关(预览版)
适用于:Azure 本地 2411.1 及更高版本
在 Azure 订阅中创建 Arc 网关资源后,可以在 Azure 本地启用新的 Arc 网关预览功能。 本文详细介绍了如何在不使用代理的情况下对 Azure 本地实例使用 Azure 网关。
重要
此功能目前处于预览状态。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
先决条件
在继续操作之前,请确保满足以下先决条件:
有权访问运行版本 23H2 版本 2411.1 的 Azure 本地实例。 以前的版本不支持此方案。
在用于部署 Azure Local 的同一订阅中创建的 Arc 网关资源。 有关详细信息,请参阅 在 Azure 中创建 Arc 网关资源。
步骤 1:获取 ArcGatewayID
需要 Azure 中的 Arc 网关 ID(ArcGatewayID)才能在 Azure 本地计算机上运行注册脚本。 可以在资源的 Azure 门户概述页上找到 Arc 网关 ID。
步骤 2:在 Azure Arc 中注册新计算机
若要对没有代理的 Azure 本地系统使用 Arc 网关功能,请仅使用 ArcGatewayID
参数。
按如下所示运行初始化脚本。
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -ArcGatewayID $ArcgwId
步骤 3:启动 Azure 本地云部署
在 Azure Arc 中注册 Azure 本地计算机并安装所有扩展后,可以从 Azure 门户或使用以下文章中记录的 ARM 模板开始部署:
使用 Azure 门户部署 Azure 本地实例。
步骤 4:验证设置是否成功
部署验证启动后,可以从系统连接到第一台 Azure 本地计算机,并打开 Arc 网关日志,以监视哪些终结点重定向到 Arc 网关,以及哪些终结点继续使用防火墙。
可以在以下位置找到 Arc 网关日志:c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log。
若要检查 Arc 代理配置并验证它是否使用 Arc 网关,请运行以下命令:c:\program files\AzureConnectedMachineAgent>.\azcmagent show
结果应显示以下值:
代理版本 是 1.45 或以上。
代理状态 是 已连接.
使用 HTTPS 代理 在弧网关未使用时为空。 启用 Arc 网关时,它应显示为
http://localhost:40343
。上游代理 应为空,因为你未使用任何企业代理。
Azure Arc 代理服务器 显示为 停止 弧网关不使用时,以及 跑步 当 Arc 网关启用时。
没有 Arc 网关的 Arc 代理:
使用 Arc 网关的 Arc 代理:
此外,若要验证安装程序是否成功,可以运行以下命令:c:\program files\AzureConnectedMachineAgent>.\azcmagent check
。
答复应表明 connection.type
设置为 gateway
, 和 可到达 栏应显示 真 的所有 URL,如图所示:
没有 Arc 网关的 Arc 代理:
启用 Arc 网关的 Arc 代理:
还可以通过查看网关路由器日志来审核网关流量。
若要查看 Windows 上的网关路由器日志,请在 PowerShell 中运行 azcmagent logs
命令。 在生成的 .zip 文件中,日志位于 C:\ProgramData\Microsoft\ArcGatewayRouter 文件夹中。