共用方式為

在 Azure 本機上使用無 Proxy 的 Azure Arc 閘道(預覽版)

  • 發行項

適用於:Azure Local 2411.1 和更新版本

在 Azure 訂用帳戶中建立 Arc 閘道資源之後,您可以在 Azure 本機上啟用新的 Arc 閘道預覽功能。 本文詳細說明如何針對沒有 Proxy 的 Azure 本機實例使用 Azure 閘道。

重要

這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

必要條件

在繼續之前,請確定符合下列必要條件:

  • 您可以存取執行 23H2 版本 2411.1 的 Azure 本機實例。 舊版不支援此案例。

  • 在用來部署 Azure Local 的相同訂用帳戶中建立的 Arc 閘道資源。 如需詳細資訊,請參閱 在 Azure 中建立 Arc 閘道資源。

步驟 1:取得 ArcGatewayID

您需要來自 Azure 的 Arc 閘道識別碼 (ArcGatewayID),才能在 Azure 本機電腦上執行註冊腳本。 您可以在資源的 Azure 入口網站概觀頁面上找到 Arc 閘道識別碼。

步驟 2:在 Azure Arc 中註冊新機器

若要針對沒有 Proxy 的 Azure 本機系統使用 Arc 閘道功能,請只使用 ArcGatewayID 參數。

執行初始化腳本,如下所示。


#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"

#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"

#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"

#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode

#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token

#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id

#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -ArcGatewayID $ArcgwId

步驟 3:啟動 Azure 本機雲端部署

在 Azure Arc 中註冊 Azure 本機電腦並安裝所有擴充功能之後,您可以從 Azure 入口網站或使用下列文章中記載的 ARM 範本開始部署:

步驟 4:確認安裝程式成功

部署驗證開始后,您可以從系統連線到第一部 Azure 本機計算機,並開啟 Arc 閘道記錄檔,以監視哪些端點會重新導向至 Arc 閘道,以及哪些端點會繼續使用您的防火牆。

您可以在下列位置找到 Arc 閘道記錄:c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log

螢幕快照,顯示使用手動方法的Arc閘道記錄。

若要檢查 Arc 代理程式組態,並確認其使用 Arc 閘道,請執行下列命令:c:\program files\AzureConnectedMachineAgent>.\azcmagent show

結果應該會顯示下列值:

  • 代理程式版本1.45 或更新版本。

  • 代理程式狀態連線

  • 當未使用 Arc 閘道時,使用 HTTPS 代理伺服器 是空的。 啟用 Arc 閘道時,它應該會顯示為 http://localhost:40343

  • 上游 Proxy 應該是空的,因為您不使用任何企業 Proxy。

  • Azure Arc Proxy 顯示為 停止 當 Arc 閘道未使用時,並顯示為 執行 當 Arc 閘道啟用時。

沒有 Arc 閘道的 Arc 代理程式:

螢幕快照,顯示使用手動方法且不使用閘道的 Arc 代理程式。

使用 Arc 閘道的 Arc 代理程式:

螢幕快照,顯示使用手動方法搭配閘道的Arc代理程式。

此外,若要確認安裝程式成功,您可以執行下列命令:c:\program files\AzureConnectedMachineAgent>.\azcmagent check

回應應該表示 connection.type 設定為 gateway,而 可到達的 欄位應該顯示所有 URL 的 true,如下所示:

沒有 Arc 閘道的 Arc 代理程式:

螢幕快照,顯示未使用手動方法閘道 2 的 Arc 代理程式。

已啟用 Arc 閘道的 Arc 代理程式:

螢幕快照,顯示使用手動方法搭配閘道 2 的 Arc 代理程式。

您也可以檢視閘道路由器記錄來稽核網關流量。

若要在 Windows 上檢視閘道路由器記錄,請在 PowerShell 中執行 azcmagent logs 命令。 在產生的 .zip 檔案中,記錄位於 C:\ProgramData\Microsoft\ArcGatewayRouter 資料夾中。

下一步

此功能僅適用於 Azure Local 2411.1 或更新版本。