Compartilhar via


Disciplinas de automação para servidores habilitados para Azure Arc

Os servidores habilitados para Azure Arc permitem que você gerencie seus servidores Windows e Linux e máquinas virtuais hospedadas fora do Azure, na sua rede corporativa ou em outro provedor de nuvem. Este documento foi escrito para ajudar a planejar a automação da integração, o gerenciamento de patches e a expansão dos recursos dos servidores habilitados para Azure Arc por meio de extensões de VM. O artigo apresenta as principais recomendações para que as equipes de operações integrem e automatizem servidores habilitados para Azure Arc durante todo o ciclo de vida.

Arquitetura

A seguinte imagem mostra uma arquitetura de referência conceitual que realça as áreas de integração e de design de automação para servidores habilitados para Azure Arc:

Diagram that shows Azure Arc-enabled data services, including Onboarding and V M extension integration.

Considerações sobre o design

Estas são algumas considerações sobre design antes da integração de servidores habilitados para Azure Arc ao Azure:

Analisar requisitos

Conectividade de rede

Seus computadores têm conectividade da rede local ou de cada um dos outros provedores de nuvem de terceiros com o Azure: conectados diretamente, por meio de um servidor proxy ou ponto de extremidade privado. Confira a seção Conectividade de rede para servidores habilitados para Azure Arc deste guia para ver as considerações e as recomendações de design.

Preparação do ambiente

Integrar os servidores habilitados para Azure Arc

  • Antes de integrar computadores, você registrou os provedores de recursos do Azure para os servidores habilitados para Azure Arc.
  • Decida como vai instalar e configurar o Azure Connected Machine Agent na sua frota de servidores. Normalmente, você implantará o agente usando as ferramentas de automação padrão da sua organização.

Extensões de máquina virtual

Determine as funcionalidades do Azure que deseja habilitar nos servidores habilitados para Azure Arc. Algumas funcionalidades exigem que uma extensão de VM seja instalada no servidor, o que pode ser automatizado com o Azure Policy.

Automação do ciclo de vida

Crie uma estratégia de gerenciamento de patches do sistema operacional para os servidores habilitados para Azure Arc.

Recomendações sobre design

Estas são as recomendações gerais de design para os servidores habilitados para Azure Arc:

Preparação do ambiente

  • Crie um grupo de recursos dedicado para incluir somente os servidores habilitados para Azure Arc e centralizar o gerenciamento e o monitoramento desses recursos.
  • Avalie e desenvolva uma estratégia de marcação alinhada à TI que ajude a reduzir a complexidade de gerenciar os servidores habilitados para Azure Arc e que simplifique o processo de tomada de decisões de gerenciamento.
  • Crie uma entidade de serviço para conectar os computadores de modo não interativo usando o Azure PowerShell ou o portal do Azure.

Integrar os servidores habilitados para Azure Arc

Uma das suas primeiras tarefas será integrar sua frota de servidores e máquinas virtuais ao Azure. Depois de gerar um script de instalação, se você tiver apenas alguns servidores, poderá optar por executar o script diretamente nos computadores Windows ou Linux. Para frotas maiores de servidores, há várias opções disponíveis no Azure para automatizar o processo de integração. Recomendamos criar uma entidade de serviço e aplicar um dos seguintes métodos:

Posteriormente, verifique sua conexão com o Azure Arc.

Extensões de máquina virtual

Para simplificar o gerenciamento de servidores híbridos em todo o ciclo de vida, as extensões de VM podem ser implantadas nos servidores habilitados para Azure Arc pelo portal do Azure. As extensões da VM (máquina virtual) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure. Por exemplo, se uma máquina virtual exigir a instalação de software, proteção antivírus ou a execução de um script nele, uma extensão da VM poderá ser usada. Há suporte para muitas extensões de VM em servidores Windows e Linux habilitados para Azure Arc.

Recomendamos automatizar a implantação de extensões de VM em escala por meio do Azure Policy para implantar automaticamente as extensões nos seus servidores habilitados para Azure Arc e verificar regularmente os dados de conformidade da política a fim de identificar e corrigir os servidores que não têm o agente instalado.

Visão geral das etapas:

Automação do ciclo de vida

Depois que seus servidores forem integrados ao Azure, recomendamos que você habilite o gerenciamento de patches para simplificar o gerenciamento do ciclo de vida do sistema operacional em seus servidores habilitados para o Azure Arc. O Azure Update Manager permite que você exiba e agende atualizações e patches do sistema operacional para seus servidores habilitados para Azure Arc em escala. Mais informações sobre o Azure Update Manager podem ser encontradas em Visão geral do Azure Update Manager.

Use o recurso Hybrid Runbook Worker de Usuário da Automação do Azure para executar runbooks diretamente nos servidores habilitados para Azure Arc.

Próximas etapas

Para obter mais diretrizes para o percurso de adoção de nuvem híbrida, examine os recursos a seguir: