Prueba de las funcionalidades de los servidores habilitados para Azure Arc mediante máquinas virtuales de Azure

  • 10 minutos

Mientras se prepara para la implementación en miles de máquinas de Wide World Importers, primero le interesa probar los servidores habilitados para Azure Arc y sus funcionalidades. Si bien no puede instalar servidores habilitados para Azure Arc en una máquina virtual (VM) de Azure para escenarios de producción, es posible configurar servidores habilitados para Azure Arc para que se ejecuten en una máquina virtual de Azure solo con fines de evaluación y prueba. En esta unidad, se muestra cómo se pueden usar las máquinas virtuales de Azure para probar la funcionalidad de los servidores habilitados para Azure Arc.

Descripción del entorno hipotético

Para esta explicación, se supone que ya tiene una máquina virtual de Azure con Windows Server. La versión de Windows Server implementada en Azure debe ser Windows Server 2012 y versiones posteriores (incluido Server Core).

Dicho esto, los servidores habilitados para Azure Arc también admiten distribuciones de Linux. Para obtener la lista completa, consulte Sistemas operativos compatibles.

Preparación de una máquina virtual de Azure para servidores habilitados para Azure Arc

Como la máquina virtual de Azure ya está registrada y se administra como un recurso de Azure, es necesario volver a configurarla. La reconfiguración de la máquina virtual implica la eliminación de extensiones, la deshabilitación del agente invitado de máquina virtual de Azure y el bloqueo del acceso a Azure IMDS. Después de realizar estos tres cambios, la máquina virtual de Azure se comporta como cualquier máquina o servidor fuera de Azure. Esta máquina virtual de Azure reconfigurada ofrece un punto de partida para instalar y evaluar los servidores habilitados para Azure Arc.

  1. Quite las extensiones de máquina virtual de la máquina virtual de Azure.

    En Azure Portal, vaya a su recurso de Azure VM. En Configuración en el panel izquierdo, seleccione Extensiones y aplicaciones.

    Si hay extensiones instaladas en la máquina virtual, seleccione cada extensión individualmente y, a continuación, seleccione Desinstalar.

    Espere a que todas las extensiones terminen de desinstalarse antes de continuar al paso siguiente.

  2. Deshabilite el agente invitado de máquina virtual de Azure.

    Para deshabilitar el agente invitado de máquina virtual de Azure, debe conectarse a la máquina virtual mediante conexión a Escritorio remoto (Windows) o SSH (Linux).

    Si está conectado a una máquina Windows, ejecute los comandos de PowerShell siguientes para deshabilitar el agente invitado:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Bloquee el acceso al punto de conexión IMDS de Azure.

    Mientras sigue conectado al servidor, configure la máquina virtual para bloquear el acceso al punto de conexión de Azure IMDS.

    Si está conectado a una máquina Windows, ejecute el comando de PowerShell siguiente:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Reconfiguración de la máquina virtual de Azure

Azure Portal tiene un asistente que automatiza el script para automatizar la descarga, la instalación y la conexión con Azure Arc. Para generar un script personalizado para su entorno, realice los pasos siguientes:

  1. En el explorador, vaya a Azure Portal.

  2. Escriba "Azure Arc" en el campo de búsqueda y seleccione Azure Arc en las opciones.

  3. En la página Azure Arc , seleccione Agregar en el icono Agregar la infraestructura de forma gratuita .

  4. Seleccione Agregar en el icono Servidores .

  5. En la página Agregar servidores con Azure Arc , seleccione Generar script en el icono Agregar un único servidor .

  6. Cuando se muestre el Asistente para agregar un servidor con Azure Arc , seleccione Siguiente en la pestaña Requisitos previos .

  7. En la pestaña Detalles del recurso , proporcione lo siguiente:

    1. En la lista desplegable Grupo de recursos, seleccione el grupo de recursos desde el que se administrará la máquina.

    2. En la lista desplegable Región , seleccione la región de Azure para almacenar los metadatos del servidor.

    3. En la lista desplegable Sistema operativo , seleccione Windows.

    4. En Método de conectividad, seleccione Punto de conexión público.

    5. Seleccione Siguiente.

  8. En la pestaña Etiquetas , revise las etiquetas de ubicación física predeterminadas sugeridas y escriba los valores deseados, o especifique una o varias etiquetas personalizadas para admitir los estándares.

  9. Seleccione Siguiente.

  10. En la pestaña Descargar y ejecutar script , revise la información de resumen. Si necesita realizar algún cambio, seleccione Anterior; De lo contrario, seleccione Descargar.

    El script se descarga como ./OnboardingScript.ps1.

Para realizar la instalación con el script, debe ejecutar el script descargado desde PowerShell en la máquina virtual de Azure reconfigurada.

  1. Conéctese e inicie sesión en la máquina virtual de Azure reconfigurada.

  2. Copie el script que ha descargado en los pasos anteriores en una ubicación conocida de la máquina virtual.

  3. Abra un símbolo del sistema de PowerShell con privilegios elevados. El script solo admite la ejecución desde una versión de 64 bits de Windows PowerShell.

  4. Cambie a la carpeta o al recurso compartido donde ha copiado el script y ejecútelo en el servidor mediante el script ./OnboardingScript.ps1.

Ahora que tiene un servidor habilitado para Azure Arc, puede empezar a probar su funcionalidad. Entre ellos, Microsoft Defender for Cloud, Azure Monitor, Azure Policies, VM Extensions y la gama de funcionalidades de servidor habilitadas para Azure Arc.