Tester les fonctionnalités des serveurs avec Azure Arc en utilisant des machines virtuelles Azure

  • 10 minutes

Avant de lancer le déploiement sur les milliers de machines d’importateurs du monde entier, vous souhaitez tester les serveurs avec Azure Arc et leurs fonctionnalités. Bien que vous ne puissiez pas installer de serveurs avec Azure Arc sur une machine virtuelle Azure pour des scénarios de production, il est possible de configurer des serveurs avec Azure Arc sur une machine virtuelle Azure à des fins d’évaluation et de test. Dans cette unité, nous allons examiner comment utiliser des machines virtuelles Azure pour tester les fonctionnalités de serveurs avec Azure Arc.

Description de l’environnement hypothétique

Pour cette discussion, nous partons du principe que vous disposez déjà d’une machine virtuelle Windows Server Azure. La version de Windows Server déployée dans Azure doit être Windows Server 2012 et versions ultérieures (y compris Server Core).

Cela dit, les serveurs avec Azure Arc prennent également en charge les distributions Linux. Pour obtenir la liste complète, consultez Systèmes d’exploitation pris en charge.

Préparer une machine virtuelle Azure pour des serveurs avec Azure Arc

Votre machine virtuelle Azure étant déjà inscrite et gérée en tant que ressource Azure, vous devez la reconfigurer. Pour reconfigurer la machine virtuelle, vous devez supprimer les extensions, désactiver l’agent invité de machine virtuelle Azure et bloquer l’accès à Azure IMDS. Une fois ces trois modifications effectuées, votre machine virtuelle Azure se comporte comme n’importe quel ordinateur ou serveur en dehors d’Azure. Cette machine virtuelle Azure reconfigurée vous offre un point de départ pour installer et évaluer des serveurs avec Azure Arc.

  1. Supprimez toutes les extensions de machine virtuelle sur la machine virtuelle Azure.

    Dans le Portail Azure, accédez à votre ressource de machine virtuelle Azure. Sous Paramètres dans le volet gauche, sélectionnez Extensions + applications.

    S’il existe des extensions installées sur la machine virtuelle, sélectionnez chaque extension individuellement, puis sélectionnez Désinstaller.

    Attendez la fin de la désinstallation de toutes les extensions avant de passer à l’étape suivante.

  2. Désactivez l’agent invité de machine virtuelle Azure.

    Pour désactiver l’agent invité de machine virtuelle Azure, vous devez vous connecter à votre machine virtuelle à l’aide de la connexion Bureau à distance (Windows) ou SSH (Linux).

    Quand vous êtes connecté à une machine Windows, exécutez les commandes PowerShell suivantes pour désactiver l’agent invité :

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Bloquer l’accès au point de terminaison Azure IMDS.

    Tout en étant connecté au serveur, configurez votre machine virtuelle pour bloquer l’accès au point de terminaison Azure IMDS.

    Quand vous êtes connecté à une machine Windows, exécutez la commande PowerShell suivante :

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Reconfigurer la machine virtuelle Azure

Le portail Azure dispose d’un Assistant qui automatise le script pour automatiser le téléchargement, l’installation et la connexion avec Azure Arc. Pour générer un script personnalisé pour votre environnement, procédez comme suit :

  1. À partir de votre navigateur, accédez au portail Azure.

  2. Entrez « Azure Arc » dans le champ de recherche, puis sélectionnez Azure Arc dans les choix.

  3. Dans la page Azure Arc , sélectionnez Ajouter dans la vignette Ajouter votre infrastructure gratuitement .

  4. Sélectionnez Ajouter dans la vignette Serveurs .

  5. Dans la page Ajouter des serveurs avec Azure Arc , sélectionnez Générer un script dans la vignette Ajouter un serveur unique .

  6. Lorsque l’Assistant Ajouter un serveur avec Azure Arc s’affiche, sélectionnez Suivant sous l’onglet Prérequis .

  7. Sous l’onglet Détails de la ressource , fournissez les éléments suivants :

    1. Dans la liste déroulante Groupe de ressources, sélectionnez le groupe de ressources à partir duquel la machine sera gérée.

    2. Dans la liste déroulante Région , sélectionnez la région Azure pour stocker les métadonnées du serveur.

    3. Dans la liste déroulante système d’exploitation , sélectionnez Windows.

    4. Pour la méthode Connectivité, sélectionnez Point de terminaison public.

    5. Sélectionnez Suivant.

  8. Sous l’onglet Balises , passez en revue les balises d’emplacement physique par défaut suggérées et entrez les valeurs souhaitées, ou spécifiez une ou plusieurs balises personnalisées pour prendre en charge vos normes.

  9. Sélectionnez Suivant.

  10. Sous l’onglet Télécharger et exécuter un script, passez en revue les informations récapitulatives. Si vous avez besoin d’apporter des modifications, sélectionnez Précédent ; sinon, sélectionnez Télécharger.

    Le script est téléchargé en tant que ./OnboardingScript.ps1.

Pour effectuer l’installation avec le script, vous devez exécuter le script téléchargé à partir de PowerShell sur votre machine virtuelle Azure reconfigurée.

  1. Accédez à votre machine virtuelle Azure reconfigurée.

  2. Copiez le script que vous avez téléchargé lors des étapes précédentes dans un emplacement connu sur votre machine virtuelle.

  3. Ouvrez une invite de commandes PowerShell avec élévation de privilèges. Le script ne prend en charge que l’exécution à partir d’une version 64 bits de Windows PowerShell.

  4. Indiquez le dossier ou partagez l’endroit où vous avez copié le script, puis exécutez-le sur le serveur en exécutant le script ./OnboardingScript.ps1.

Maintenant que vous disposez d’un serveur avec Azure Arc, vous pouvez commencer à tester ses fonctionnalités. Notamment, Microsoft Defender pour cloud, Azure Monitor, Stratégies Azure, Extensions de machine virtuelle et la gamme de fonctionnalités de serveur avec Azure Arc.