Mogelijkheden van servers met Azure Arc testen met behulp van Azure-VM's

  • 10 minuten

Wanneer u zich voorbereidt op de implementatie op duizenden machines van Wide World Importers, bent u eerst geïnteresseerd in het testen van servers met Azure Arc en de mogelijkheden ervan. Hoewel u servers met Azure Arc niet kunt installeren op een virtuele Azure-machine (VM) voor productiescenario's, is het mogelijk om servers met Azure Arc alleen te configureren voor uitvoering op een Azure-VM voor evaluatie- en testdoeleinden. In deze les laten we zien hoe azure-VM's kunnen worden gebruikt om de functionaliteit van servers met Azure Arc te testen.

Beschrijving van hypothetische omgeving

Voor deze discussie gaan we ervan uit dat u al een Virtuele Windows Server Azure-machine hebt. De versie van Windows Server die in Azure is geïmplementeerd, moet Windows Server 2012 en latere versies zijn (inclusief Server Core).

Dat gezegd hebbende, azure Arc-servers ondersteunen ook Linux-distributies. Zie Ondersteunde besturingssystemen voor de volledige lijst.

Een Virtuele Azure-machine voorbereiden voor servers met Azure Arc

Omdat uw Azure-VM al is geregistreerd en beheerd als een Azure-resource, moet u de virtuele machine opnieuw configureren. Het opnieuw configureren van de VM omvat het verwijderen van extensies, het uitschakelen van de Azure VM-gastagent en het blokkeren van toegang tot Azure IMDS. Nadat u deze drie wijzigingen hebt aangebracht, gedraagt uw Azure-VM zich als elke computer of server buiten Azure. Deze opnieuw geconfigureerde Azure-VM biedt een startpunt voor het installeren en evalueren van servers met Azure Arc.

  1. Verwijder eventuele VM-extensies op de Azure-VM.

    Navigeer in Azure Portal naar uw Azure VM-resource. Selecteer Onder Instellingen in het linkerdeelvenster Extensies en toepassingen.

    Als er extensies op de virtuele machine zijn geïnstalleerd, selecteert u elke extensie afzonderlijk en selecteert u Vervolgens Verwijderen.

    Wacht totdat alle extensies zijn verwijderd voordat u doorgaat met de volgende stap.

  2. Schakel de Azure VM-gastagent uit.

    Als u de Azure VM-gastagent wilt uitschakelen, moet u verbinding maken met uw virtuele machine met behulp van Verbinding met extern bureaublad (Windows) of SSH (Linux).

    Wanneer u verbinding hebt met een Windows-computer, voert u de volgende PowerShell-opdrachten uit om de gastagent uit te schakelen:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Toegang tot het Azure IMDS-eindpunt blokkeren.

    Terwijl u nog steeds verbinding hebt met de server, configureert u uw VIRTUELE machine om de toegang tot het Azure IMDS-eindpunt te blokkeren.

    Wanneer u bent verbonden met een Windows-computer, voert u de volgende PowerShell-opdracht uit:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

De Virtuele Azure-machine opnieuw configureren

Azure Portal heeft een wizard waarmee het script wordt geautomatiseerd om het downloaden, installeren en verbinding met Azure Arc te automatiseren. Voer de volgende stappen uit om een aangepast script voor uw omgeving te genereren:

  1. Ga in een browser naar Azure Portal.

  2. Voer 'Azure Arc' in het zoekveld in en selecteer vervolgens Azure Arc in de opties.

  3. Selecteer op de Azure Arc pagina Toevoegen in de tegel Uw infrastructuur gratis toevoegen.

  4. Selecteer Toevoegen in de tegel Servers.

  5. Selecteer op de pagina Servers toevoegen met Azure Archet script genereren in de tegel Eén server toevoegen .

  6. Wanneer de wizard Een server met Azure Arc toevoegen wordt weergegeven, selecteert u Volgende op het tabblad Vereisten .

  7. Geef op het tabblad Resourcedetails het volgende op:

    1. Selecteer in de vervolgkeuzelijst Resourcegroep de resourcegroep waaruit de machine wordt beheerd.

    2. Selecteer in de vervolgkeuzelijst Regio de Azure-regio om de metagegevens van de server op te slaan.

    3. Selecteer Windows in de vervolgkeuzelijst Besturingssysteem.

    4. Voor de connectiviteitsmethode selecteert u Openbaar eindpunt.

    5. Kies Volgende.

  8. Controleer op het tabblad Tags de standaardlabels voor fysieke locatie die worden voorgesteld en voer gewenste waarden in of geef een of meer aangepaste tags op ter ondersteuning van uw standaarden.

  9. Kies Volgende.

  10. Controleer de overzichtsgegevens op het tabblad Script downloaden en uitvoeren . Als u wijzigingen wilt aanbrengen, selecteert u Vorige; anders selecteert u Downloaden.

    Het script wordt gedownload als ./OnboardingScript.ps1.

Als u het script wilt installeren, moet u het gedownloade script uitvoeren vanuit PowerShell in uw opnieuw geconfigureerde virtuele Azure-machine.

  1. Maak verbinding met uw opnieuw geconfigureerde Azure-VM en meld u aan.

  2. Kopieer het script dat u in de vorige stappen hebt gedownload naar een bekende locatie op uw VIRTUELE machine.

  3. Open een PowerShell-opdrachtprompt met verhoogde bevoegdheid. Het script ondersteunt alleen uitvoering vanuit een 64-bits versie van Windows PowerShell.

  4. Ga naar de map of share waar u het script hebt gekopieerd en voer het uit op de server door het script uit te ./OnboardingScript.ps1 voeren.

Nu u een server met Azure Arc hebt, kunt u beginnen met het testen van de functionaliteit. Inclusief, Microsoft Defender voor Cloud, Azure Monitor, Azure-beleid, VM-extensies en het bereik van servermogelijkheden met Azure Arc.