快速入门：将 Linux 计算机连接到已启用 Azure Arc 的服务器（基于包的安装）

开始使用已启用 Azure Arc 的服务器来管理和管理在本地、边缘和多云环境中托管的 Linux 计算机。 启用 Arc 的 Linux 计算机后，可以在本地计算机上使用 Azure 服务，例如 Azure Policy、Azure Monitor、Microsoft Defender 和 Azure 更新管理器。

在本快速入门中，将在托管在 Azure 外部的 Linux 计算机上部署和配置 Azure Connected Machine 代理。 本快速入门提供了一个手动方法，用于使用包管理器接入已启用 Arc 的服务器。 如果需要，可以使用 Azure 门户载入脚本 自动执行这些步骤。 载入脚本在计算机上配置Microsoft包存储库，使用包管理器安装代理并载入服务器。

虽然可以根据需要重复本文中的步骤来加入其他计算机，但我们还提供了用于部署代理的其他选项，包括用于大规模加入计算机的几种方法。 有关详细信息，请参阅 Azure Connected Machine 代理部署选项。

Prerequisites

• 拥有有效订阅的 Azure 帐户。 免费创建帐户。
• Linux 计算机上的根权限，用于安装和配置 Connected Machine 代理。
• 查看 Connected Machine 代理先决条件并验证以下要求：
  • 这些 资源提供程序 已注册在您的订阅中：
    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity
    • Microsoft.AzureArcData
  • 目标计算机正在运行受支持的 操作系统。
  • 你的帐户具有所需的 Azure 内置角色。
  • 计算机位于 受支持的区域中。
  • Linux 主机名或 Windows 计算机名称未使用保留字或商标。
  • 如果机器通过防火墙或代理服务器连接到互联网进行通信，请确保列出的 URL 未被阻止。 还可以使用 Azure Arc 网关 减少所需的终结点数。

使用包管理器部署 Connected Machine 代理

按照以下步骤使用分发的包管理器安装 Azure Connected Machine 代理。

1. 在计算机上配置 Microsoft包存储库 。

   例如，对于 Ubuntu 24.04，请执行以下步骤：

   1. 下载 packages-microsoft-prod.deb。 这是将系统配置为使用 Microsoft 包存储库的 Debian 包。
   2. 安装包：sudo dpkg -i packages-microsoft-prod.deb

2. 使用包管理器安装 Connected Machine 代理： sudo apt update && sudo apt install azcmagent

3. 需要知道 Arc 服务器 Azure 资源的订阅 ID。 可以在 Azure 门户中，通过搜索订阅、查找订阅名称和记下订阅 ID 来检查此信息。 还可通过运行以下 Azure CLI 命令来查看订阅 ID，并记下要用于 Arc 服务器的 ID：

   az account show --query "{subscriptionId: id}" --output tsv
   

4. 通过 azcmagent connect 命令，使用上一步中记录的订阅 ID 将 Linux 计算机加入 Azure。 还需要指定要在其中创建已启用 Arc 的服务器资源的 Azure 区域和资源组。 如果需要创建新的资源组，请运行此 Azure CLI 命令：az group create --name <rg-name> --location <Azure-region>。

   sudo azcmagent connect --resource-group "<resource_group_name>" --location "<azure_region>" --subscription-id "<subscription_id>" --cloud "AzureCloud" --tags 'ArcSQLServerExtensionDeployment=Disabled'
   

   根据需要调整参数：

   • --tenant-id：分配给组织的 Azure AD 租户的 Azure 全局唯一标识符（GUID）。

   • --subscription-id：分配给每个 Azure 订阅的 Azure 唯一标识符（GUID）。

   • --location：在 Azure 中创建已启用 Arc 的服务器资源的 Azure 区域。 该区域应匹配或靠近实际计算机位置。 请参阅 Arc 服务器支持的区域。 例如：eastus2、westus3

   • --resource-group：资源组的名称，资源组是一个Azure 逻辑容器，用于容纳相关资源。 使用在创建的已启用 Arc 的服务器资源所在同一区域中创建的资源组。

   • --cloud：保留默认值， AzureCloud除非使用的是 其他 Azure 云环境。

   • --tags：用于组织 Azure 资源。 保留标记“ArcSQLServerExtensionDeployment=Disabled”，并根据需要添加任何其他标记。

     Tip

     可以选择使用 Azure Arc 网关 来减少所需的终结点数。 如果是，请包含 --gateway-id 并提供网关资源的 ID。 若要查找此 ID，请运行此 Azure CLI 命令： azcmagent gateway show。

验证是否与 Azure Arc 连接

安装代理后，请验证服务器是否已成功连接到 Azure Arc。为此，请运行 azcmagent show 并确保代理状态为 “已连接”。

此命令还提供直接链接到 Azure 门户中的 Azure Arc 服务器资源的链接。

或者，可以转到 混合计算机的 Azure 门户页 ，并确认计算机已连接状态。

后续步骤

Linux 计算机已启用 Arc 后，可以启用 Azure 服务（如 Microsoft Defender、Azure Monitor、Azure Policy 和 Microsoft Sentinel）来管理和保护已启用 Arc 的计算机。

• 将已启用 Azure Arc 的服务器载入 Microsoft Sentinel
• 使用 Azure Policy 部署和配置 Azure Monitor 代理
• 将非 Azure 计算机连接到 Microsoft Defender for Cloud
• 教程：创建策略分配以识别不符合的资源
• 教程：使用 VM 见解监视混合计算机