在没有 Azure 本地代理的情况下使用 Azure Arc 网关(预览版)

适用于:Azure 本地 2411.1 及更高版本

在 Azure 订阅中创建 Arc 网关资源后,可以在 Azure 本地启用新的 Arc 网关预览功能。 本文详细介绍了如何在不使用代理的情况下对 Azure 本地实例使用 Azure 网关。

重要

此功能目前处于预览状态。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

先决条件

在继续操作之前,请确保满足以下先决条件:

  • 有权访问运行版本 23H2 版本 2411.1 的 Azure 本地实例。 以前的版本不支持此方案。

  • 在用于部署 Azure Local 的同一订阅中创建的 Arc 网关资源。 有关详细信息,请参阅 在 Azure 中创建 Arc 网关资源。

步骤 1:获取 ArcGatewayID

需要 Azure 中的 Arc 网关 ID(ArcGatewayID)才能在 Azure 本地计算机上运行注册脚本。 可以在资源的 Azure 门户概述页上找到 Arc 网关 ID。

步骤 2:在 Azure Arc 中注册新计算机

若要对没有代理的 Azure 本地系统使用 Arc 网关功能,请仅使用 ArcGatewayID 参数。

按如下所示运行初始化脚本。


#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"

#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"
 
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"

#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode

#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token

#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id

#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -ArcGatewayID $ArcgwId

步骤 3:启动 Azure 本地云部署

在 Azure Arc 中注册 Azure 本地计算机并安装所有扩展后,可以从 Azure 门户或使用以下文章中记录的 ARM 模板开始部署:

步骤 4:验证设置是否成功

部署验证启动后,可以从系统连接到第一台 Azure 本地计算机,并打开 Arc 网关日志,以监视哪些终结点重定向到 Arc 网关,以及哪些终结点继续使用防火墙。

可以在以下位置找到 Arc 网关日志:c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log

显示使用手动方法的 Arc 网关日志的屏幕截图。

若要检查 Arc 代理配置并验证它是否使用 Arc 网关,请运行以下命令:c:\program files\AzureConnectedMachineAgent>.\azcmagent show

结果应显示以下值:

  • 代理版本1.45 或以上。

  • 代理状态已连接.

  • 使用 HTTPS 代理 在弧网关未使用时为空。 启用 Arc 网关时,它应显示为 http://localhost:40343

  • 上游代理 应为空,因为你未使用任何企业代理。

  • Azure Arc 代理服务器 显示为 停止 弧网关不使用时,以及 跑步 当 Arc 网关启用时。

没有 Arc 网关的 Arc 代理:

截图显示了使用手动方法在没有网关的情况下使用 Arc 代理的情况。

使用 Arc 网关的 Arc 代理:

截图显示了使用手动方法连接网关的 Arc 代理。

此外,若要验证安装程序是否成功,可以运行以下命令:c:\program files\AzureConnectedMachineAgent>.\azcmagent check

答复应表明 connection.type 设置为 gateway, 和 可到达 栏应显示 的所有 URL,如图所示:

没有 Arc 网关的 Arc 代理:

截图显示了使用手动方法在没有网关 2 的情况下使用 Arc 代理的情况。

启用 Arc 网关的 Arc 代理:

截图显示了使用手动方法连接网关 2 的 Arc 代理。

还可以通过查看网关路由器日志来审核网关流量。

若要查看 Windows 上的网关路由器日志,请在 PowerShell 中运行 azcmagent logs 命令。 在生成的 .zip 文件中,日志位于 C:\ProgramData\Microsoft\ArcGatewayRouter 文件夹中。

后续步骤