說明已啟用 Azure Arc 的伺服器
您可以使用已啟用 Azure Arc 的伺服器來管理在 Azure 外部執行的伺服器型資源。 在 Contoso 的內部部署資料中心執行的 Windows Server 或 Linux 伺服器可以向 Azure Arc 註冊,並與原生 Azure 資源一起管理。 Contoso 也可將此功能套用至其他雲端提供者所裝載、執行 Windows Server 或 Linux 的任何伺服器。
什麼是已啟用 Azure Arc 的伺服器?
已啟用 Azure Arc 的伺服器可讓您將所有伺服器視為位於一個資源群組中的 Azure 資源,開始加以管理。 您的受控伺服器可以是:
- 實體電腦。
- 裝載於內部部署資料中心中的 VM。
- 由另一個雲端提供者所裝載的 VM。
- 執行 Windows Server 或 Linux。 支援許多熱門 Linux 散發套件。
將伺服器上線至 Azure Arc
系統管理員的第一個步驟,是將伺服器連線至 Azure Arc。這個程序稱為上線。
若要將伺服器上線,您要安裝 Azure Connected Machine 代理程式。 此安裝程序會將您的電腦連線至已啟用 Azure Arc 的伺服器。
您上線的每個伺服器:
- 由系統指派 Azure Resource Manager 識別碼。
- 具有受控識別。
- 位於 Azure 資源群組和訂用帳戶中。
- 出現在 Azure 入口網站中。
- 可以使用標籤和其他 Azure 管理功能。
![螢幕擷取畫面顯示 Azure 入口網站中的 [機器 - Azure Arc] 頁面。列出單一電腦 ContosoVM1。](media/3-onboard.png#lightbox)
安裝後,Azure Connected Machine Agent 每五分鐘會向 Azure Arc 服務傳送活動訊號訊息一次。 如果 Azure Arc 服務停止接收來自已連線電腦的活動訊號訊息,其會將該部電腦視為離線。 系統會將該部電腦標記為 [已中斷連線],直到活動訊號恢復為止,而在那之後系統便會將該部電腦標記為 [已連線]。
管理及設定伺服器
將電腦連線至已啟用 Azure Arc 的伺服器之後,便可以執行許多組態管理工作。 下表描述其中的一些功能:
| 選項 | 描述 |
|---|---|
| 概觀 | 您可以檢閱關於伺服器的基本資訊,包括狀態、位置、訂用帳戶、電腦名稱、作業系統,以及標籤。 |
| 活動記錄檔 | 您可以檢閱在伺服器上執行之活動的清單,以及加以執行的人員。 |
| 存取控制 | 藉由建立角色指派,您可以檢閱並管理使用者、群組、服務主體及受控識別在此範圍內的 Azure 資源存取權。 |
| 標籤 | 標籤是可讓您將資源分類的名稱/值組。 |
| 原則 | 您可以新增、設定及移除適用於伺服器的原則。 |
| 更新管理 | 此選項可讓您對伺服器維持一致的控制和合規性。 |
| 變更追蹤與詳細目錄 | 您可以檢閱伺服器的變更追蹤及清查設定。 變更追蹤和清查可協助針對資源提供一致的控制和合規性。 |
| 深入解析 | 您可以使用 Azure 監視器來檢閱主機 CPU、磁碟,以及您已啟用 Azure Arc 伺服器的上線/離線狀態。 |
| 記錄 | 您可以對記錄執行查詢以收集伺服器的相關資訊。 |
| 擴充 | 您可以針對伺服器新增及移除擴充功能。 擴充功能是小型的應用程式,可在伺服器上提供部署後設定及自動化工作。 例如,Contoso 可以在某部伺服器需要新軟體時,或是在 IT 人員需要在伺服器上執行指令碼時使用擴充功能。 |