Quelles sont les caractéristiques des serveurs avec Azure Arc ?

  • 5 minutes

Attention

Ce contenu fait référence à CentOS, une distribution Linux ayant atteint l’état EOL (fin du service). Faites le point sur votre utilisation et organisez-vous en conséquence. Pour plus d’informations, consultez les conseils d’aide relatifs à la fin de vie de CentOS.

Le paysage des technologies d’entreprise évolue en permanence et devient de plus en plus complexe, avec plusieurs applications s’exécutant sur différents matériels dans des centres de données locaux, sur plusieurs clouds publics et privés et à la périphérie. La gestion de ces environnements disparates à grande échelle, l’amélioration de la sécurité dans l’ensemble de l’organisation et la mise en œuvre d’un cadre permettant l’agilité des développeurs et l’innovation sont essentielles pour que les entreprises puissent réussir et prospérer. Microsoft Azure fournit des outils et des solutions qui aident les clients comme Contoso à innover dans leurs environnements hybrides de façon sécurisée et avec une surcharge réduite du travail de gestion. Azure Arc est un exemple d’une telle solution. Bien qu’un large éventail de scénarios soit possible, la plupart des charges de travail locales s’appuient toujours sur des serveurs physiques ou virtuels qui exécutent Windows ou Linux. Nous allons donc nous concentrer sur les serveurs avec Azure Arc.

Azure Arc comprend un ensemble de technologies qui simplifient l’administration des environnements complexes, distribués et hybrides, comme celui dont vous vous occupez en tant que responsable de l’équipe d’ingénierie informatique de Contoso. Il offre une plateforme de gouvernance et de gestion multicloud et locale centralisée. Il facilite l’adoption de l’automatisation, de la supervision dans une interface unifiée et d’une sécurité complète et promeut la stratégie axée en priorité sur le cloud, quel que soit l’emplacement de vos ressources. En même temps, Azure Arc vous permet néanmoins de continuer à utiliser les outils et pratiques ITOps traditionnels quand vous passez au modèle DevOps, pour tirer pleinement parti des modèles opérationnels et architecturaux cloud natifs.

Dans cette unité, vous allez découvrir les caractéristiques des serveurs avec Azure Arc et la manière d’activer Azure Arc.

Que sont les serveurs avec Azure Arc ?

Azure Arc s’appuie sur l’agent Machine connectée Azure Arc, un agent installé localement, pour établir une connexion logique entre la ressource locale et Azure. En établissant cette connexion, une ressource non-Azure devient automatiquement une ressource Azure hybride, avec sa propre identité représentée par un ID de ressource Azure Resource Manager. Azure Resource Manager est l’interface de gestion qui vous permet de créer, de modifier et de supprimer des ressources Azure.

En connectant vos machines à Azure avec des serveurs avec Azure Arc, vous pouvez utiliser Azure Resource Manager pour gérer et superviser sa configuration et ses opérations. Cela permet une série d’autres scénarios qui utilisent les services Azure pour optimiser la sécurité, le monitoring et la gouvernance.

Capture d’écran du portail Azure montrant l’entrée représentant un serveur Windows avec Azure Arc.

Qu’est-ce que l’agent Machine connectée ?

L’agent Azure Connected Machine des serveurs sur Azure Arc vous permet de gérer vos machines Windows et Linux hébergées en dehors d’Azure sur votre réseau d’entreprise ou d’autres fournisseurs de cloud. Le package de l’agent Machine connectée Azure est constitué de trois composants principaux :

  • Le service HIMDS (Hybrid Instance Metadata service) gère la connexion à Azure et l’identité Azure de l’ordinateur connecté.
  • L’agent Guest Configuration fournit les fonctionnalités de stratégie dans l’invité (In-Guest Policy) et de configuration de l’invité (Guest Configuration), comme l’évaluation de la conformité de l’ordinateur avec les stratégies requises.
  • L’agent Extension gère l’installation, la désinstallation et la mise à niveau des extensions de machine virtuelle, qui sont des composants logiciels légers qui automatisent les tâches de configuration et d’automatisation après le déploiement du système d’exploitation.

Ensemble, Hybrid Instance Metadata Service, l’agent Guest Configuration et l’agent Extension constituent l’agent Machine connectée.

Diagramme décrivant les composants principaux de l’agent Machine connectée.

Quelles sont les méthodes prises en charge pour l’intégration d’ordinateurs aux serveurs avec Azure Arc ?

Pour les serveurs avec Azure Arc, la connexion à Azure s’appuie sur l’agent Machine connectée. Vous pouvez l’installer manuellement sur des serveurs Windows ou Linux individuels, ou en exécutant un script disponible auprès du portail Azure. Ceci nécessite de vous authentifier auprès de votre abonnement Azure de manière interactive pour chaque installation. Dans les environnements d’entreprise, vous allez probablement effectuer des installations à grande échelle, en utilisant un script ou une installation PowerShell basée sur Desired State Configuration avec une authentification par le biais d’un principal de service Microsoft Entra. Vous pouvez automatiser ce script principal de service à l’aide des outils de votre choix, y compris Configuration Manager du point de terminaison, stratégie de groupe et Ansible. Dans les faits, pour activer un serveur avec Azure Arc, vous devez disposer des éléments suivants :

  • Une connexion directe entre le serveur et Azure
  • Agent Machine connectée installé sur le serveur
  • Abonnement Azure

La connexion de l’agent à votre abonnement crée un objet Azure Resource Manager qui représente le serveur. À partir de là, vous pouvez utiliser le portail Azure, les outils en ligne de commande Azure ou l’API REST pour gérer le serveur. En outre, vous pouvez intégrer des machines non-Azure connectées à Azure Automation Update Management à une expérience de pointer-cliquer dans le Portail Azure. Vous pouvez également intégrer des machines à Azure Arc directement à partir de Windows Admin Center.

Capture d’écran illustrant les différentes options d’intégration aux serveurs avec Azure Arc pour un serveur unique, plusieurs serveurs et Update Management

Quels sont les environnements et les systèmes d’exploitation pris en charge pour l’agent Machine connectée ?

L’agent Connected Machine vous permet d’améliorer la gestion des ordinateurs Windows et Linux résidant dans des centres de données locaux ou hébergés par des fournisseurs tiers de clouds publics et privés. Les serveurs avec Azure Arc prennent en charge l’installation de l’agent Connected Machine sur tout serveur physique et sur toute machine virtuelle hébergée en dehors d’Azure. Les environnements pris en charge sont notamment :

  • VMware
  • Azure Stack HCI
  • Autres environnements cloud

Les serveurs avec Azure Arc ne prennent pas en charge l’installation de l’agent sur les machines virtuelles qui s’exécutent dans Azure, ni sur les machines virtuelles qui s’exécutent sur Azure Stack Hub ou Azure Stack Edge, car elles sont déjà modélisées comme des machines virtuelles Azure.

L’agent Azure Connected Machine prend en charge les systèmes d’exploitation suivants :

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 et 2022
    • Les expériences Desktop et Server Core sont toutes deux prises en charge
    • Les éditions Azure sont prises en charge sur Azure Stack HCI
  • Windows 10, 11 (voir les conseils sur le système d’exploitation client)
  • Windows IoT Entreprise
  • Azure Stack HCI
  • CBL-Mariner 1.0, 2.0
  • Ubuntu 16.04, 18.04, 20.04 et 22.04 LTS
  • Debian 10 et 11
  • CentOS Linux 7 et 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 et 15
  • Red Hat Enterprise Linux (RHEL) 7, 8 et 9
  • Amazon Linux 2
  • Oracle Linux 7 et 8

Choisissez la meilleure réponse pour chacune des questions suivantes.

Vérifiez vos connaissances

1.

Quel est le composant nécessaire pour établir une connexion logique entre une ressource avec Azure Arc et Azure ?

2.

Parmi les systèmes d’exploitation suivants, lequel n’est pas pris en charge par les serveurs avec Azure Arc ?