Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Начало работы с серверами с поддержкой Azure Arc для управления компьютерами Linux, размещенными в локальных, пограничных и многооблачных средах. После подключения Arc к устройству Linux, на локальном компьютере можно использовать такие службы Azure, как Azure Policy, Azure Monitor, Microsoft Defender и Azure Update Manager.
В этом кратком руководстве описано, как развернуть и настроить агент подключенного компьютера Azure на компьютере Linux, размещенном за пределами Azure. В этом кратком руководстве описано, как вручную подключиться к серверам с поддержкой Arc с помощью диспетчера пакетов. Если вы предпочитаете, вы можете использовать скрипт подключения портала Azure для автоматизации этих действий. Скрипт подключения настраивает репозиторий пакетов Майкрософт на компьютере, устанавливает агент с помощью диспетчера пакетов и подключает сервер.
Хотя вы можете повторить действия, описанные в этой статье для подключения дополнительных компьютеров, мы также предоставляем другие варианты развертывания агента, включая несколько методов, предназначенных для подключения компьютеров в масштабе. Дополнительные сведения см. в разделе "Параметры развертывания агента подключенного компьютера Azure".
Tip
Если вы предпочитаете попробовать вещи в примере или практике, быстро приступите к работе с Azure Arc Jumpstart.
Prerequisites
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Корневые разрешения на компьютере Linux для установки и настройки агента подключенного компьютера.
- Просмотрите предварительные требования агента подключенного компьютера и проверьте следующие требования:
- Эти поставщики ресурсов зарегистрированы в подписке:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData
- На целевом компьютере запущена поддерживаемая версия операционной системы.
- У вашей учетной записи есть необходимые встроенные роли Azure.
- Компьютер находится в поддерживаемом регионе.
- Имя узла Linux или имя компьютера Windows не использует зарезервированное слово или товарный знак.
- Если компьютер подключается через брандмауэр или прокси-сервер для обмена данными через Интернет, убедитесь, что указанные URL-адреса не заблокированы. Шлюз Azure Arc также можно использовать для уменьшения количества необходимых конечных точек.
- Эти поставщики ресурсов зарегистрированы в подписке:
Развертывание агента подключенного компьютера с помощью диспетчера пакетов
Выполните следующие действия, чтобы установить агент подключенного компьютера Azure с помощью диспетчера пакетов дистрибутива.
Настройте репозиторий пакетов Майкрософт на компьютере.
Например, для Ubuntu 24.04 выполните следующие действия:
- Скачайте
packages-microsoft-prod.deb. Это пакет Debian, который настраивает систему для использования репозитория пакетов Майкрософт. - Установите пакет:
sudo dpkg -i packages-microsoft-prod.deb
- Скачайте
Установите агент подключенного компьютера с помощью диспетчера пакетов:
sudo apt update && sudo apt install azcmagentНеобходимо знать идентификатор подписки для ресурса Azure сервера Arc. Вы можете проверить это на портале Azure , выполнив поиск подписок, найдите имя подписки и заметив идентификатор подписки. Вы также можете просмотреть идентификаторы подписок, выполнив следующую команду Azure CLI и заметив, что вы будете использовать для серверов Arc:
az account show --query "{subscriptionId: id}" --output tsvПодключите компьютер Linux к Azure с помощью
azcmagentкоманды connect , используя идентификатор подписки, указанный на предыдущем шаге. Кроме того, необходимо указать регион Azure и группу ресурсов, в которой необходимо создать ресурс сервера с поддержкой Arc. Если вам нужно создать новую группу ресурсов, выполните следующую команду Azure CLI:az group create --name <rg-name> --location <Azure-region>sudo azcmagent connect --resource-group "<resource_group_name>" --location "<azure_region>" --subscription-id "<subscription_id>" --cloud "AzureCloud" --tags 'ArcSQLServerExtensionDeployment=Disabled'Настройте параметры по мере необходимости:
--tenant-id: глобальный уникальный идентификатор (GUID) Azure, назначенный клиенту Azure AD вашей организации.--subscription-id: уникальный идентификатор Azure (GUID), назначенный каждой подписке Azure.--location: регион Azure, в котором создается ресурс сервера с поддержкой Arc в Azure. Регион должен соответствовать или находиться рядом с фактическим расположением компьютера. Ознакомьтесь с поддерживаемыми регионами сервера Arc. Например: eastus2, westus3--resource-group: имя группы ресурсов, логический контейнер Azure, содержащий связанные ресурсы. Используйте группу ресурсов, созданную в том же регионе, что и созданный ресурс сервера с поддержкой Arc.--cloud: сохраните значение по умолчанию,AzureCloudесли вы не используете другую облачную среду Azure.--tags: используется для упорядочивания ресурсов Azure. Сохраните тег ArcSQLServerExtensionDeployment=Disabled и добавьте любые другие теги при необходимости.Tip
При необходимости можно использовать шлюз Azure Arc для уменьшения количества необходимых конечных точек. Если да, включите
--gateway-idи укажите идентификатор (ID) вашего ресурса шлюза. Чтобы найти этот идентификатор, выполните следующую команду Azure CLI:azcmagent gateway show
Проверка подключения с помощью Azure Arc
После установки агента убедитесь, что сервер успешно подключен к Azure Arc. Для этого запустите azcmagent show и убедитесь, что состояние агента подключено.
Эта команда также предоставляет ссылку непосредственно на ресурс сервера Azure Arc на портале Azure.
Кроме того, можно перейти на страницу портала Azure для гибридных компьютеров и убедиться, что компьютер имеет состояние подключения.
Дальнейшие шаги
Теперь, когда ваш компьютер Linux с поддержкой Arc, вы можете включить службы Azure, такие как Microsoft Defender, Azure Monitor, Azure Policy и Microsoft Sentinel, чтобы управлять и защищать компьютеры с поддержкой Arc.
- Подключение серверов с поддержкой Azure Arc к Microsoft Sentinel
- Развертывание и настройка агента Azure Monitor с помощью политики Azure
- Подключение компьютеров, отличных от Azure, к Microsoft Defender для облака
- Руководство: Создание назначения политики для выявления несоответствующих ресурсов
- Руководство. Мониторинг гибридного компьютера с помощью аналитики виртуальных машин