已启用 Azure Arc 的服务器的特征是什么?
注意
本文中提到了 CentOS,这是一个已终止服务 (EOL) 的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
随着多个应用程序在跨本地数据中心、多个公有云和私有云以及边缘的不同硬件上运行,业务技术格局不断发展并变得越来越复杂。 大规模管理这些不同的环境、提高整个组织的安全性,并支持开发人员的敏捷性和创新,这些是企业取得成功并繁荣发展的关键所在。 Microsoft Azure 提供了一些工具和解决方案,可帮助 Contoso 等客户以安全的方式和最小化的管理开销来进行混合环境创新。 Azure Arc 是此类解决方案的一个示例。 尽管它提供对各种方案的支持,但大多数本地工作负载仍依赖于运行 Windows 或 Linux 的物理服务器或虚拟服务器,因此我们将重点关注已启用 Azure Arc 的服务器。
Azure Arc 包含一组技术,这些技术可简化分布式的复杂混合环境的管理,例如作为 Contoso IT 工程团队负责人的你所使用的环境。 它提供了一个集中式的多云和本地治理和管理平台。 无论你的资源位于何处,它都有助于自动化的采用,并可提供单一管理平台监视和全面安全性,促进云优先策略。 与此同时,Azure Arc 仍然允许继续使用传统的 ITOps 工具和做法,当你过渡到 DevOps 模型时,可以通过云原生体系结构和运营模式充分受益。
在本单元中,你将了解已启用 Azure Arc 的服务器的特性,以及如何启用 Azure Arc。
什么是已启用 Azure Arc 的服务器?
Azure Arc 依靠本地安装的 Connected Machine 代理在本地资源与 Azure 之间建立逻辑连接。 建立此连接后,非 Azure 资源将自动成为混合 Azure 资源,其自身的标识由 Azure 资源管理器资源 ID 表示。 Azure 资源管理器充当管理界面,使你可以创建、修改和删除 Azure 资源。
通过已启用 Azure Arc 的服务器将计算机连接到 Azure,可使用 Azure 资源管理器来管理和监视其配置和操作。 这有助于使用 Azure 服务来优化安全、监视和治理的一系列其他方案。
什么是 Connected Machine 代理?
借助已启用 Azure Arc 的服务器 Connected Machine 代理,可以管理企业网络或其他云提供商中托管在 Azure 外部的 Windows 和 Linux 计算机。 Azure Connected Machine 代理包包含三个核心组件:
- Hybrid Instance Metadata Service (HIMDS) 管理 Azure 的连接和已连接的计算机的 Azure 标识。
- Guest Configuration 代理提供来宾内策略和来宾配置功能,例如评估计算机是否符合所需的策略。
- 扩展代理管理 VM 扩展的安装、卸载和升级,这些扩展是轻量级软件组件,可自动执行操作系统部署后配置和自动化任务。
混合实例元数据服务、来宾配置代理和扩展代理共同构成了 Connected Machine 代理。
将计算机加入已启用 Azure Arc 的服务器的支持方法有哪些?
对于已启用 Azure Arc 的服务器,与 Azure 的连接将依赖于 Connected Machine 代理。 可选择手动或通过在 Azure 门户运行可用脚本在单个 Windows 或 Linux 服务器上安装该代理。 这要求你在每次安装时以交互方式对 Azure 订阅进行身份验证。 在企业环境中,你可能会通过使用脚本或基于 PowerShell Desired State Configuration 的安装并通过 Microsoft Entra 服务主体进行身份验证,进行大规模安装。 可使用所选工具(包括 Endpoint Configuration Manager、组策略和 Ansible)自动执行此服务主体脚本。 实际上,若要为服务器启用 Arc,你需要具备以下条件:
- 从服务器到 Azure 的直接连接
- 服务器上安装的 Connected Machine 代理
- Azure 订阅
将该代理连接到订阅会创建表示服务器的 Azure 资源管理器对象。 之后,你可以使用 Azure 门户、Azure 命令行工具或 REST API 管理服务器。 此外,可通过 Azure 门户中的点击式体验加入连接到 Azure 自动化更新管理的非 Azure 计算机。 你还可直接从 Windows 管理中心将计算机加入到 Azure Arc。
Connected Machine 代理支持的环境和操作系统有哪些?
使用 Connected Machine 代理可增强对本地数据中心中驻留的或第三方私有云和公有云提供商托管的 Windows 和 Linux 计算机的管理。 已启用 Azure Arc 的服务器支持在 Azure 外部托管的任何物理服务器和虚拟机上安装 Connected Machine 代理。 支持的环境包括:
- VMware
- Azure Stack HCI
- 其他云环境
已启用 Azure Arc 的服务器不支持在 Azure 中运行的虚拟机上安装代理,也不支持在 Azure Stack Hub 或 Azure Stack Edge 上运行的虚拟机上安装代理,因为它们已作为 Azure VM 建模。
Azure Connected Machine 代理支持以下操作系统:
- Windows Server 2008 R2 SP1、2012 R2、2016、2019 和 2022
- 支持桌面和服务器核心体验
- Azure Stack HCI 支持 Azure Edition
- Windows 10、11(请参阅客户端操作系统指南)
- Windows IoT 企业版
- Azure Stack HCI
- CBL-Mariner 1.0、2.0
- Ubuntu 16.04、18.04、20.04 和 22.04 LTS
- Debian 10 和 11
- CentOS Linux 7 和 8
- Rocky Linux 8
- SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 和 15
- Red Hat Enterprise Linux (RHEL) 7、8 和 9
- Amazon Linux 2
- Oracle Linux 7 和 8
为以下各个问题选择最佳答案。