Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Серверы с поддержкой Azure Arc позволяют управлять серверами Windows и Linux и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или на другом облачном поставщике. Этот документ написан для планирования автоматизации подключения, управления исправлениями и расширения возможностей серверов с поддержкой Azure Arc с помощью расширений виртуальных машин. В этой статье представлены ключевые рекомендации для групп операций по подключению и автоматизации серверов с поддержкой Azure Arc на протяжении всего жизненного цикла.
Архитектура
На следующем рисунке показана концептуальная эталонная архитектура, которая выделяет области проектирования подключения и автоматизации для серверов с поддержкой Azure Arc:
Рекомендации по проектированию
Ниже приведены некоторые рекомендации по проектированию перед подключением серверов с поддержкой Azure Arc в Azure:
Проверка требований
- Компьютеры запускают поддерживаемую операционную систему для агента подключенного компьютера Azure.
- На компьютерах установлено необходимое программное обеспечение перед развертыванием агента подключенного компьютера Azure.
Сетевое соединение
Компьютеры имеют подключение от локальной сети или от других сторонних поставщиков облачных услуг к Azure — напрямую, через прокси-сервер или частную конечную точку. Ознакомьтесь с разделом "Сетевые подключения для серверов с поддержкой Azure Arc " в этом руководстве по проектированию и рекомендациям.
Подготовка среды
- Чтобы развернуть и настроить агент подключения серверов с поддержкой Azure Arc, требуется учетная запись с правами администратора или root-доступом.
- Для подключения компьютеров у вас есть необходимые разрешения Azure. См. раздел «Управление удостоверениями и доступом для серверов с поддержкой Azure Arc» в этом руководстве для получения дополнительной информации об удостоверении и доступе.
Подключение серверов с поддержкой Azure Arc
- Перед подключением компьютеров вы зарегистрировали поставщиков ресурсов Azure для серверов с поддержкой Azure Arc.
- Определите, как установить и настроить агент подключенного компьютера Azure на нескольких серверах. Как правило, агент развертывается с помощью стандартных средств автоматизации организации.
Расширения виртуальных машин
Определите, какие возможности Azure необходимо включить на серверах с поддержкой Azure Arc. Для некоторых возможностей требуется установить расширение виртуальной машины на сервере, которое можно автоматизировать с помощью политики Azure.
Автоматизация жизненного цикла
Создайте стратегию управления исправлениями операционной системы для серверов с поддержкой Azure Arc.
Рекомендации по проектированию
Ниже приведены общие рекомендации по проектированию серверов с поддержкой Azure Arc.
Подготовка среды
- Создайте выделенную группу ресурсов , чтобы включить только серверы с поддержкой Azure Arc, а также централизованное управление и мониторинг этих ресурсов.
- Оцените и разработайте стратегию тегов, согласованную с ИТ, которая может помочь в снижении сложности управления серверами с поддержкой Azure Arc и упростить процесс принятия управленческих решений.
- Создайте учетную запись службы для неинтерактивного подключения компьютеров с помощью Azure PowerShell или на портале Azure.
Подключение серверов с поддержкой Azure Arc
Одной из первых задач будет подключение парка серверов и виртуальных машин к Azure. После создания скрипта установки, если у вас есть только несколько серверов, можно выбрать запуск скрипта непосредственно с компьютеров Windows или Linux . Для большего парка серверов существует несколько вариантов, доступных в Azure для автоматизации процесса подключения. Мы рекомендуем создать субъект-службу и применить один из следующих методов:
- Просмотрите и настройте стандартный скрипт установки для масштабируемого развертывания агента подключенного компьютера для поддержки требований автоматического развертывания.
- Создание скрипта PowerShell с помощью субъекта-службы и развертывание с помощью существующей платформы автоматизации организации
- Подключение компьютеров с помощью удаленного взаимодействия PowerShell или PowerShell DSC
- Подключение компьютеров из Windows Admin Center
После этого обязательно проверьте подключение к Azure Arc.
Расширения виртуальных машин
Чтобы упростить управление гибридными серверами на протяжении всего жизненного цикла, расширения виртуальных машин можно развернуть на серверах с поддержкой Azure Arc на портале Azure. Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, с помощью расширения виртуальной машины (далее — расширение ВМ) на виртуальной машине можно установить программное обеспечение, настроить антивирусную защиту или выполнять сценарии. Многие расширения виртуальных машин поддерживаются для серверов с поддержкой Windows и Linux Azure Arc.
Мы рекомендуем автоматизировать развертывание расширений виртуальных машин в масштабе с помощью политики Azure для автоматического развертывания расширений на серверах с поддержкой Azure Arc и регулярно проверять данные соответствия политик для выявления и исправления серверов, которые не установлены агентом.
Общие сведения о шагах:
- Создайте инициативу для развертывания расширений виртуальных машин в масштабе.
- Используйте эффект политики DeployIfNotExists, чтобы обеспечить автоматическое развертывание расширений виртуальных машин, так как больше серверов подключены, и исправьте все серверы, на которых были удалены расширения виртуальной машины.
- Дополнительные сведения об использовании политики с серверами с поддержкой Azure Arc см. в разделе "Безопасность, управление и соответствие серверам с поддержкой Azure Arc " в этом руководстве.
Автоматизация жизненного цикла
После подключения серверов к Azure рекомендуется включить управление исправлениями для упрощения управления жизненным циклом ОС на серверах с поддержкой Azure Arc. Диспетчер обновлений Azure позволяет просматривать и планировать обновления и исправления операционной системы для серверов с поддержкой Azure Arc в большом масштабе. Дополнительные сведения о Диспетчере обновлений Azure см. в обзоре Azure Update Manager.
Вы можете использовать функцию гибридной рабочей роли пользователя для рабочих книг службы автоматизации Azure для запуска рабочих книг непосредственно на серверах с поддержкой Azure Arc.
Дальнейшие шаги
Дополнительные рекомендации по внедрению гибридного облака см. в следующих ресурсах:
- Просмотрите сценарии "Azure Arc Jumpstart".
- Просмотрите предварительные требования для серверов с поддержкой Azure Arc.
- Планирование масштабируемого развертывания серверов с поддержкой Azure Arc.
- Просмотрите функцию Hybrid Runbook Worker службы Azure Automation в гибридной среде.
- Узнайте больше об Azure Arc, пройдя учебный курс Azure Arc .