已啟用 Azure Arc 的伺服器有哪些特性?

  • 5 分鐘

警告

此內容會參考 CentOS,這是生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導

由於多個應用程式可在跨內部部署資料中心、多個公用與私人雲端,以及邊緣的不同硬體上執行,商務技術領域會持續演進並且變得越來越複雜。 大規模地管理這些不同的環境、增強整個組織之間的安全性,以及讓開發人員擁有靈活性與創新能力,都是企業成功及茁壯的關鍵。 Microsoft Azure 提供工具與解決方案,能協助 Contoso 等客戶以安全與最低管理負荷的方式創新其混合式環境。 Azure Arc 是這類解決方案的範例。 雖然其可支援各種不同的案例,但大部分的內部部署工作負載仍需仰賴執行 Windows 或 Linux 的實體或虛擬伺服器,因此我們的焦點會放在已啟用 Azure Arc 的伺服器上。

Azure Arc 是由一組技術組成的,這些技術可簡化複雜且分散的混合式環境管理工作,就像您身為 Contoso IT 工程小組主管所使用的工具。 其提供集中式、多雲端及內部部署治理與管理平台。 其有助於您採用自動化、單一管理平台監視,和全面的安全性,並可提升雲端優先策略,而不論您的資源位於何處。 同時,隨著您逐步轉換至 DevOps 模型以充分從雲端原生架構與作業模式中獲益,Azure Arc 仍然可讓您繼續使用傳統的 ITOps 工具與做法。

在此單元中,您將了解已啟用 Azure Arc 的伺服器有何特性,以及要如何啟用 Azure Arc。

什麼是已啟用 Azure Arc 的伺服器?

Azure Arc 會利用 Azure Arc Connected Machine 代理程式 (本機安裝的代理程式) 來建立本機資源與 Azure 之間的邏輯連線。 透過建立此連線,非 Azure 資源會自動變成混合式 Azure 資源,並以 Azure Resource Manager 資源識別碼代表自己的身分識別。 Azure Resource Manager 作為管理介面,可讓您建立、修改及刪除 Azure 資源。

將機器連線至具有已啟用 Azure Arc 的伺服器的 Azure,您就可以使用 Azure Resource Manager 來管理及監視其設定和作業。 這可協助使用 Azure 服務的一系列其他案例將安全性、監視和治理最佳化。

Azure 入口網站的螢幕擷取畫面,其中顯示代表已啟用 Azure Arc 的 Windows 伺服器項目。

Connected Machine 代理程式是什麼?

已啟用 Azure Arc 的伺服器 Connected Machine 代理程式可讓您在公司網路或其他雲端提供者上管理裝載於 Azure 外部的 Windows 和 Linux 機器。 Azure Connected Machine 代理程式套件包含三個核心元件:

  • Hybrid Instance Metadata Service (HIMDS) 會管理 Azure 的連線,以及連線機器的 Azure 身分識別。
  • 來賓設定代理程式會提供來賓內原則和來賓設定功能,例如評估機器是否符合必要原則。
  • 延伸模組代理程式會管理 VM 延伸模組的安裝、解除安裝和升級,這些延伸模組是輕量型軟體元件,可將作業系統的部署後設定和自動化工作自動化。

混合式執行個體中繼資料服務、來賓設定代理程式和擴充功能代理程式會一起構成 Connected Machine 代理程式。

概述 Connected Machine 代理程式核心元件的圖表。

將機器上線至已啟用 Azure Arc 的伺服器的支援方法有哪些?

使用已啟用 Azure Arc 的伺服器時,與 Azure 的連線會依賴 Connected Machine 代理程式。 您可以手動將代理程式安裝至個別的 Windows 或 Linux 伺服器上,或是執行 Azure 入口網站提供的指令碼。 這會要求您在每次安裝時,對 Azure 訂用帳戶進行互動式驗證。 在企業環境中,您可能會使用指令碼或以 PowerShell Desired State Configuration 為基礎的安裝,透過 Microsoft Entra 服務主體進行驗證,以大規模執行安裝。 您可以使用您選擇的工具 (包括 Endpoint 設定管理員、群組原則和 Ansible) 將此服務主體指令碼自動化。 實際上,若要讓伺服器啟用 Arc,您需要:

  • 伺服器與 Azure 之間的直接連線
  • 在伺服器上安裝 Connected Machine 代理程式
  • Azure 訂用帳戶

將代理程式連線至訂用帳戶會建立代表伺服器的 Azure Resource Manager 物件。 從該時間點開始,您便可以使用 Azure 入口網站、Azure 命令列工具或 REST API 來管理伺服器。 此外,使用 Azure 入口網站中的點選體驗,就可以將連線至 Azure 自動化更新管理的非 Azure 機器上線。 您也可以直接從 Windows Admin Center 將機器上線到 Azure Arc。

螢幕擷取畫面說明針對單一伺服器、多部伺服器和更新管理可上線至已啟用 Azure Arc 的伺服器的多個選項

Connected Machine 代理程式支援的環境和作業系統為何?

Connected Machine Agent 可讓您加強管理位於內部部署資料中心內,或由第三方的私人和公用雲端提供者裝載的 Windows 和 Linux 電腦。 已啟用 Azure Arc 的伺服器支援在裝載於 Azure 外部的任何實體伺服器和虛擬機器上安裝 Connected Machine 代理程式。 支援的環境包括:

  • VMware
  • Azure Stack HCI
  • 其他雲端環境

已啟用 Azure Arc 的伺服器不支援在正於 Azure 中執行的虛擬機器上安裝代理程式,也不支援在正於 Azure Stack Hub 或 Azure Stack Edge 上執行的虛擬機器上安裝代理程式,因為其已模型化為 Azure VM。

Azure Connected Machine Agent 支援下列作業系統:

  • Windows Server 2008 R2 SP1、2012 R2、2016、2019 和 2022
    • 支援桌面和 Server Core 體驗
    • 在 Azure Stack HCI 上支援 Azure 版本
  • Windows 10、11 (請參閱用戶端作業系統指引)
  • Windows IoT 企業版
  • Azure Stack HCI
  • CBL-Mariner 1.0、2.0
  • Ubuntu 16.04、18.04、20.04 和 22.04 LTS
  • Debian 10 和 11
  • CentOS Linux 7 和 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 和 15
  • Red Hat Enterprise Linux (RHEL) 7、8 和 9
  • Amazon Linux 2
  • Oracle Linux 7 和 8

針對下列每個問題選擇最佳回答,然後選取 [檢查答案]

檢定您的知識

1.

若要在已啟用 Arc 的資源與 Azure 之間建立邏輯連線,需要哪個元件?

2.

已啟用 Azure Arc 的伺服器不支援下列哪一個作業系統?