Disciplinas de automação para servidores habilitados para Azure Arc
Os servidores habilitados para Azure Arc permitem que você gerencie seus servidores Windows e Linux e máquinas virtuais hospedadas fora do Azure, na sua rede corporativa ou em outro provedor de nuvem. Este documento foi escrito para ajudar a planejar a automação da integração, o gerenciamento de patches e a expansão dos recursos dos servidores habilitados para Azure Arc por meio de extensões de VM. O artigo apresenta as principais recomendações para que as equipes de operações integrem e automatizem servidores habilitados para Azure Arc durante todo o ciclo de vida.
Arquitetura
A seguinte imagem mostra uma arquitetura de referência conceitual que realça as áreas de integração e de design de automação para servidores habilitados para Azure Arc:
Considerações sobre o design
Estas são algumas considerações sobre design antes da integração de servidores habilitados para Azure Arc ao Azure:
Analisar requisitos
- Seus computadores executam um sistema operacional compatível com o Azure Connected Machine Agent.
- Seus computadores têm os programas de software necessários instalados antes da implantação do Azure Connected Machine Agent.
Conectividade de rede
Seus computadores têm conectividade da rede local ou de cada um dos outros provedores de nuvem de terceiros com o Azure: conectados diretamente, por meio de um servidor proxy ou ponto de extremidade privado. Confira a seção Conectividade de rede para servidores habilitados para Azure Arc deste guia para ver as considerações e as recomendações de design.
Preparação do ambiente
- Para implantar e configurar o agente de computador conectado dos servidores habilitados para Azure Arc, é necessário ter uma conta com privilégios de administrador ou raiz.
- Para integrar computadores, você tem as permissões necessárias do Azure. Confira a seção Gerenciamento de identidades e acesso para servidores habilitados para Azure Arc deste guia para ver mais conteúdo relacionado à identidade e ao acesso.
Integrar os servidores habilitados para Azure Arc
- Antes de integrar computadores, você registrou os provedores de recursos do Azure para os servidores habilitados para Azure Arc.
- Decida como vai instalar e configurar o Azure Connected Machine Agent na sua frota de servidores. Normalmente, você implantará o agente usando as ferramentas de automação padrão da sua organização.
Extensões de máquina virtual
Determine as funcionalidades do Azure que deseja habilitar nos servidores habilitados para Azure Arc. Algumas funcionalidades exigem que uma extensão de VM seja instalada no servidor, o que pode ser automatizado com o Azure Policy.
Automação do ciclo de vida
Crie uma estratégia de gerenciamento de patches do sistema operacional para os servidores habilitados para Azure Arc.
Recomendações sobre design
Estas são as recomendações gerais de design para os servidores habilitados para Azure Arc:
Preparação do ambiente
- Crie um grupo de recursos dedicado para incluir somente os servidores habilitados para Azure Arc e centralizar o gerenciamento e o monitoramento desses recursos.
- Avalie e desenvolva uma estratégia de marcação alinhada à TI que ajude a reduzir a complexidade de gerenciar os servidores habilitados para Azure Arc e que simplifique o processo de tomada de decisões de gerenciamento.
- Crie uma entidade de serviço para conectar os computadores de modo não interativo usando o Azure PowerShell ou o portal do Azure.
Integrar os servidores habilitados para Azure Arc
Uma das suas primeiras tarefas será integrar sua frota de servidores e máquinas virtuais ao Azure. Depois de gerar um script de instalação, se você tiver apenas alguns servidores, poderá optar por executar o script diretamente nos computadores Windows ou Linux. Para frotas maiores de servidores, há várias opções disponíveis no Azure para automatizar o processo de integração. Recomendamos criar uma entidade de serviço e aplicar um dos seguintes métodos:
- Revise e personalize o script de instalação predefinido para a implantação em escala do Connected Machine Agent a fim de dar suporte aos seus requisitos de implantação automatizada.
- Gere um script do PowerShell usando uma entidade de serviço e implante por meio da plataforma de automação existente de suas organizações
- Conectar computadores usando a comunicação remota do PowerShell ou o DSC do PowerShell
- Conectar computadores por meio do Windows Admin Center
Posteriormente, verifique sua conexão com o Azure Arc.
Extensões de máquina virtual
Para simplificar o gerenciamento de servidores híbridos em todo o ciclo de vida, as extensões de VM podem ser implantadas nos servidores habilitados para Azure Arc pelo portal do Azure. As extensões da VM (máquina virtual) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure. Por exemplo, se uma máquina virtual exigir a instalação de software, proteção antivírus ou a execução de um script nele, uma extensão da VM poderá ser usada. Há suporte para muitas extensões de VM em servidores Windows e Linux habilitados para Azure Arc.
Recomendamos automatizar a implantação de extensões de VM em escala por meio do Azure Policy para implantar automaticamente as extensões nos seus servidores habilitados para Azure Arc e verificar regularmente os dados de conformidade da política a fim de identificar e corrigir os servidores que não têm o agente instalado.
Visão geral das etapas:
- Crie uma iniciativa para implantar as extensões de VM em escala.
- Use um efeito de política "DeployIfNotExists" para garantir que as extensões de VM sejam implantadas automaticamente, à medida que mais servidores são integrados e corrija todos os servidores em que as extensões de VM foram removidas.
- Encontre mais detalhes sobre como usar a política com os servidores habilitados para Azure Arc na seção Segurança, governança e conformidade para servidores habilitados para Azure Arc deste guia.
Automação do ciclo de vida
Depois que seus servidores forem integrados ao Azure, recomendamos que você habilite o gerenciamento de patches para simplificar o gerenciamento do ciclo de vida do sistema operacional em seus servidores habilitados para o Azure Arc. O Azure Update Manager permite que você exiba e agende atualizações e patches do sistema operacional para seus servidores habilitados para Azure Arc em escala. Mais informações sobre o Azure Update Manager podem ser encontradas em Visão geral do Azure Update Manager.
Use o recurso Hybrid Runbook Worker de Usuário da Automação do Azure para executar runbooks diretamente nos servidores habilitados para Azure Arc.
Próximas etapas
Para obter mais diretrizes para o percurso de adoção de nuvem híbrida, examine os recursos a seguir:
- Revise os cenários do Azure Arc Jumpstart .
- Revise os pré-requisitos para servidores habilitados para o Azure Arc.
- Planejar uma implantação em escala de servidores habilitados para o Azure Arc.
- Examine a Automação do Azure em um ambiente híbrido para o recurso Trabalhador de Runbook Híbrido da Automação do Azure.
- Saiba mais sobre o Azure Arc por meio do caminho de aprendizado do Azure Arc.