Testen der Funktionen von Servern mit Azure Arc-Unterstützung mit Azure-VMs

  • 10 Minuten

Wenn Sie die Bereitstellung auf Tausenden von Computern von Wide World Importers vorbereiten, geht es zunächst darum, Server mit Azure Arc-Unterstützung und die zugehörigen Funktionen zu testen. Sie können Server mit Azure Arc-Unterstützung zwar nicht auf einer Azure-VM für die Produktion installieren, aber es ist möglich, Server mit Azure Arc-Unterstützung so zu konfigurieren, dass sie nur zu Evaluierungs- und Testzwecken auf einer Azure-VM ausgeführt werden. In dieser Lerneinheit wird veranschaulicht, wie Azure-VMs zum Testen der Funktionen von Servern mit Azure Arc-Unterstützung verwendet werden können.

Hypothetische Umgebungsbeschreibung

Für diese Diskussion wird davon ausgegangen, dass Sie bereits über eine Windows Server Azure-VM verfügen. Die in Azure bereitgestellte Version von Windows Server sollte Windows Server 2012 und höhere Versionen (einschließlich Server Core) sein.

Das heißt, Azure Arc-fähige Server unterstützen auch Linux-Verteilungen. Die vollständige Liste finden Sie unter "Unterstützte Betriebssysteme".

Vorbereiten einer Azure-VM für Server mit Azure Arc-Unterstützung

Da Ihr virtueller Azure-Computer bereits als Azure-Ressource registriert und verwaltet wird, muss der virtuelle Computer neu konfiguriert werden. Die Neukonfiguration des virtuellen Computers umfasst das Entfernen von Erweiterungen, das Deaktivieren des Azure-VM-Gast-Agents und das Blockieren des Azure IMDS-Zugriffs. Nachdem Sie diese drei Änderungen vorgenommen haben, verhält sich Ihre Azure-VM wie jeder Computer oder Server außerhalb von Azure. Diese neu konfigurierte Azure-VM kann als Startpunkt für die Installation und Evaluierung von Servern mit Azure Arc-Unterstützung dienen.

  1. Entfernen Sie alle VM-Erweiterungen auf dem virtuellen Azure-Computer.

    Navigieren Sie im Azure-Portal zu Ihrer Azure-VM-Ressource. Wählen Sie unter "Einstellungen " im linken Bereich "Erweiterungen + Anwendungen" aus.

    Wenn auf dem virtuellen Computer Erweiterungen installiert sind, wählen Sie jede Erweiterung einzeln aus, und wählen Sie dann "Deinstallieren" aus.

    Warten Sie, bis die Deinstallation aller Erweiterungen abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren.

  2. Deaktivieren Sie den Azure-VM-Gast-Agent.

    Um den Azure VM-Gast-Agent zu deaktivieren, müssen Sie mithilfe der Remotedesktopverbindung (Windows) oder SSH (Linux) eine Verbindung mit Ihrem virtuellen Computer herstellen.

    Wenn Sie eine Verbindung mit einem Windows-Computer hergestellt haben, führen Sie die folgenden PowerShell-Befehle aus, um den Gast-Agent zu deaktivieren:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Blockieren Sie den Zugriff auf den Azure IMDS-Endpunkt.

    Konfigurieren Sie Ihren virtuellen Computer bei bestehender Verbindung mit dem Server so, dass der Zugriff auf den Azure IMDS-Endpunkt blockiert wird.

    Wenn Sie eine Verbindung mit einem Windows-Computer hergestellt haben, führen Sie den folgenden PowerShell-Befehl aus:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Neukonfigurieren des virtuellen Azure-Computers

Das Azure-Portal verfügt über einen Assistenten, der das Skript automatisiert, um den Download, die Installation und die Verbindung mit Azure Arc zu automatisieren. Führen Sie die folgenden Schritte aus, um ein benutzerdefiniertes Skript für Ihre Umgebung zu generieren:

  1. Navigieren Sie in Ihrem Browser zum Azure-Portal.

  2. Geben Sie "Azure Arc" in das Suchfeld ein, und wählen Sie dann Azure Arc aus den Optionen aus.

  3. Wählen Sie auf der Seite "Azure Arc" die Option "Hinzufügen" in der "Kostenlosen Kachel 'Infrastruktur hinzufügen'" aus.

  4. Wählen Sie "Hinzufügen" in der Kachel "Server " aus.

  5. Wählen Sie auf der Seite "Server mit Azure Arc hinzufügen" in der Kachel "Einzelnen Server hinzufügen" die Option "Skript generieren" aus.

  6. Wenn der Assistent zum Hinzufügen eines Servers mit Azure Arc angezeigt wird, wählen Sie auf der Registerkarte "Voraussetzungen" die Option "Weiter" aus.

  7. Geben Sie auf der Registerkarte " Ressourcendetails " Folgendes an:

    1. Wählen Sie in der Dropdownliste " Ressource" die Ressourcengruppe aus, von der der Computer verwaltet wird.

    2. Wählen Sie in der Dropdownliste " Region " die Azure-Region aus, um die Metadaten des Servers zu speichern.

    3. Wählen Sie in der Dropdownliste des BetriebssystemsWindows aus.

    4. Wählen Sie für die Konnektivitätsmethodeden öffentlichen Endpunkt aus.

    5. Wählen Sie "Weiter" aus.

  8. Überprüfen Sie auf der Registerkarte "Kategorien " die empfohlenen Standardtags für physische Speicherorte , und geben Sie alle gewünschten Werte ein, oder geben Sie ein oder mehrere benutzerdefinierte Tags an, um Ihre Standards zu unterstützen.

  9. Wählen Sie "Weiter" aus.

  10. Überprüfen Sie auf der Registerkarte "Skript herunterladen und ausführen " die Zusammenfassungsinformationen. Wenn Sie Änderungen vornehmen müssen, wählen Sie "Zurück" aus. andernfalls wählen Sie "Herunterladen" aus.

    Das Skript wird als ./OnboardingScript.ps1 heruntergeladen.

Um die Installation mit dem Skript durchzuführen, müssen Sie das heruntergeladene Skript über PowerShell auf Ihrer neu konfigurierten Azure-VM ausführen.

  1. Stellen Sie eine Verbindung her, und melden Sie sich bei Ihrer neu konfigurierten Azure-VM an.

  2. Kopieren Sie das Skript, das Sie in den vorherigen Schritten heruntergeladen haben, an einen bekannten Speicherort auf Ihrem virtuellen Computer.

  3. Öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten. Das Skript unterstützt nur die Ausführung in einer 64-Bit-Version von Windows PowerShell.

  4. Wechseln Sie zu dem Ordner bzw. der Freigabe, in den bzw. die Sie das Skript kopiert haben, und führen Sie das Skript ./OnboardingScript.ps1 auf dem Server aus.

Nachdem Sie nun über einen Azure Arc-fähigen Server verfügen, können Sie mit dem Testen der Funktionalität beginnen. Einschließlich Microsoft Defender für Cloud, Azure Monitor, Azure-Richtlinien, VM-Erweiterungen und der Bandbreite von Azure Arc-fähigen Serverfunktionen.