描述已启用 Azure Arc 的服务器
可以使用已启用 Azure Arc 的服务器来管理在 Azure 外部运行的基于服务器的资源。 在 Contoso 的本地数据中心运行的 Windows Server 或 Linux 服务器可以在注册到 Azure Arc 后与原生 Azure 资源一起进行管理。 Contoso 还可以将此功能应用到由其他云提供商托管的运行 Windows Server 或 Linux 的任何服务器。
什么是启用了 Azure Arc 的服务器?
使用已启用 Azure Arc 的服务器,你可以管理所有服务器,就像它们是资源组之一中的 Azure 资源一样。 托管服务器:
- 可以是物理计算机。
- 可以是在本地数据中心托管的 VM。
- 可以是由其他云提供商托管的 VM。
- 运行 Windows Server 或 Linux。 支持许多常用的 Linux 发行版。
将服务器加入 Azure Arc
管理员的第一步是将服务器连接到 Azure Arc。此过程称为加入。
若要加入服务器,请安装 Azure Connected Machine 代理。 此安装可将计算机连接到已启用 Azure Arc 的服务器。
加入的每个服务器:
- 分配有 Azure 资源管理器 ID。
- 具有托管标识。
- 位于 Azure 资源组和订阅中。
- 在 Azure 门户中显示。
- 可以使用标记和其他 Azure 管理功能。
安装后,Azure Connected Machine 代理每五分钟向 Azure Arc 服务发送一次检测信号消息。 如果 Azure Arc 服务停止接收来自已连接的计算机的检测信号消息,则会认为该计算机处于脱机状态。 然后会将该计算机标记为“已断开连接”,直到检测信号恢复,此时计算机会标记为“已连接”。
管理和配置服务器
将计算机连接到已启用 Azure Arc 的服务器后,可执行许多配置管理任务。 下表描述了其中一些功能:
| 选项 | 说明 |
|---|---|
| 概述 | 可查看有关服务器的基本信息,包括状态、位置、订阅、计算机名称、操作系统和标记。 |
| 活动日志 | 可查看在服务器上执行的活动及其执行者的列表。 |
| 访问控制 | 可通过创建角色分配,在此范围内查看和管理用户、组、服务主体和托管标识对 Azure 资源的访问。 |
| 标记 | 标记是使你能够对资源进行分类的名称/值对。 |
| 策略 | 可为服务器添加、配置和删除策略。 |
| 更新管理 | 可通过此选项维护服务器的一致性控制和合规性。 |
| 更改跟踪和库存 | 可查看服务器的更改跟踪和库存配置。 更改跟踪和库存有助于实现资源的一致性控制和合规性。 |
| 洞察力 | 可使用 Azure Monitor 查看已启用 Azure Arc 的服务器的主机 CPU、磁盘和联机/脱机状态。 |
| 日志 | 可对日志运行查询以收集有关服务器的信息。 |
| 扩展 | 可为服务器添加和删除扩展。 扩展是小型应用,可在服务器上提供部署后配置和自动化任务。 例如,如果服务器需要新软件或 IT 员工需要在服务器上运行脚本,Contoso 可以使用扩展。 |