你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

已启用 Azure Arc 的服务器的自动化规则

利用已启用 Azure Arc 的服务器,可以管理 Windows 和 Linux 服务器和虚拟机,这些服务器和虚拟机托管在 Azure 外部的企业网络中或其他云提供商处。 本文档旨在帮助计划通过 VM 扩展实现已启用 Azure Arc 的服务器功能的载入、修补管理和扩展的自动化。 本文提供了可供运营团队在已启用 Azure Arc 的服务器的整个生命周期内完成这些服务器的加入和自动化操作的关键建议。

体系结构

下图显示了一个概念性的参考体系结构,该体系结构突出显示了已启用 Azure Arc 的服务器的加入和自动化设计领域:

Diagram that shows Azure Arc-enabled data services, including Onboarding and V M extension integration.

设计注意事项

在将已启用 Azure Arc 的服务器加入 Azure 之前,需要注意下面的一些设计注意事项:

查看要求

网络连接

计算机从本地网络或其他第三方云提供商之一连接到 Azure - 可以直接进行连接,也可以通过代理服务器或专用终结点进行连接。 请查看本指南中的已启用 Azure Arc 的服务器的网络连接部分,了解设计注意事项和建议。

环境准备

加入已启用 Azure Arc 的服务器

  • 在加入计算机之前,你已为已启用 Azure Arc 的服务器注册 Azure 资源提供程序
  • 确定如何在服务器群中安装和配置 Azure Connected Machine Agent。 通常需使用组织的标准自动化工具来部署代理。

虚拟机扩展

确定要在已启用 Azure Arc 的服务器上启用的 Azure 功能。 某些功能要求在服务器上安装 VM 扩展,这可以通过 Azure Policy 自动完成。

生命周期自动化

为已启用 Azure Arc 的服务器创建操作系统补丁管理策略。

设计建议

以下是针对已启用 Azure Arc 的服务器的常规设计建议:

环境准备

  • 创建专用的资源组,只包含已启用 Azure Arc 的服务器,对这些资源进行集中式管理和监视。
  • 评估并制定符合 IT 部门要求的标记策略,以便降低管理已启用 Azure Arc 的服务器的复杂性,并简化管理决策过程。
  • 创建一个服务主体,以通过 Azure PowerShell 或 Azure 门户以非交互方式连接计算机。

加入已启用 Azure Arc 的服务器

首批任务之一是将服务器和虚拟机群加入 Azure。 生成安装脚本后,如果服务器数目不多,可以选择直接从 WindowsLinux 计算机运行脚本。 对于较大的服务器群,可以使用 Azure 中提供的多个选项来自动执行加入过程。 建议创建服务主体并应用以下方法之一:

之后,请务必验证与 Azure Arc 的连接

虚拟机扩展

为了简化混合服务器的整个生命周期的管理,可以从 Azure 门户将 VM 扩展部署到已启用 Azure Arc 的服务器。 虚拟机 (VM) 扩展是小型应用程序,可在 Azure VM 上提供部署后配置和自动化任务。 例如,如果虚拟机需要安装软件、进行防病毒保护或运行脚本,便可以使用 VM 扩展。 WindowsLinux 的已启用 Azure Arc 的服务器都支持许多 VM 扩展。

建议通过 Azure Policy 大规模自动部署 VM 扩展,以便自动将扩展部署到已启用 Azure Arc 的服务器,并定期检查策略符合性数据,以识别并修正未安装代理的服务器。

步骤概述:

生命周期自动化

将服务器载入 Azure 后,建议启用修补程序管理,以简化已启用 Azure Arc 的服务器上的 OS 生命周期管理。 Azure 更新管理器允许你大规模查看和计划已启用 Azure Arc 的服务器的操作系统更新和修补程序。 有关 Azure 更新管理器的详细信息,请参阅 Azure 更新管理器概述

可以使用 Azure 自动化的用户混合 Runbook 辅助角色功能,直接在已启用 Azure Arc 的服务器上运行 runbook。

后续步骤

有关混合云采用旅程的更多指导,请参阅以下资源: