Hibrit makineleri uygun ölçekte Azure'a bağlayın

Makale
09/27/2024

Gereksinimlerinize bağlı olarak çeşitli esnek seçeneklerle ortamınızdaki birden çok Windows veya Linux makinesi için Azure Arc özellikli sunucuları etkinleştirebilirsiniz. Sağladığımız şablon betiğini kullanarak, Azure Arc'a bağlantı kurma dahil yüklemenin her adımını otomatik hale getirebilirsiniz. Ancak, hedef makinede ve Azure'da yükseltilmiş izinlere sahip bir hesapla bu betiği manuel çalıştırmanız gerekir.

Makineleri Azure Arc etkin sunuculara bağlamanın bir yöntemi, Bir Microsoft Entra hizmet sorumlusu kullanmaktır. Bu hizmet sorumlusu yöntemi, makineyi etkileşimli olarak bağlamak için ayrıcalıklı kimliğinizin yerine kullanılabilir. Bu hizmet sorumlusu, komutunu kullanarak makineleri Azure'a bağlamak için gereken en düşük izne sahip özel bir sınırlı yönetim kimliğidir azcmagent . Bu yöntem, Kiracı Yönetici gibi daha yüksek ayrıcalıklı bir hesap kullanmaktan daha güvenlidir ve erişim denetimi güvenlik en iyi yöntemlerimize tabidir. Hizmet sorumlusu yalnızca ekleme sırasında kullanılır; başka bir amaçla kullanılmaz.

Makinelerinizi bağlamaya başlamadan önce aşağıdaki gereksinimleri gözden geçirin:

Eklemek istediğiniz makinelerde yönetici izniniz olduğundan emin olun.

Yönetici izinleri, Bağlı makine aracısını makinelere, kök hesabı kullanarak Linux'a ve Yerel Yönetici grubunun bir üyesi olarak Windows'a yüklemek için gereklidir.
Ardından ön koşullarıgözden geçirin ve aboneliğiniz ve kaynaklarınızın koşulları karşıladığını doğrulayın. Makinenin kaynak grubu için Azure Bağlı Makine Ekleme rolüne veya Katkıda Bulunan rolüne sahip olmanız gerekir. Aşağıdaki Azure kaynak sağlayıcılarının hedef aboneliğinize önceden kayıtlı olduğundan emin olun.
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (SQL Sunucusu örneklerini Arc etkin yapmayı planlıyorsanız)
Nasıl yapılacağını burada ayrıntılı olarak görebilirsiniz: Azure kaynak sağlayıcıları önkoşulları

Desteklenen bölgeler ve diğer ilgili konular hakkında bilgi için bkz . Desteklenen Azure bölgeleri. Ayrıca tasarım ve dağıtım ölçütlerini ve yönetim ve izleme önerilerimizi anlamak için ölçekli planlama kılavuzumuzu gözden geçirin.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

SQL Server için otomatik bağlantı

Microsoft SQL Sunucusunun da yüklü olduğu bir Windows veya Linux sunucusunu Azure Arc'a bağladığınızda, SQL Sunucu örnekleri de otomatik olarak Azure Arc'a bağlanır. Azure Arc tarafından etkinleştirilen SQL Sunucusu, SQL Sunucu örnekleriniz ve veritabanlarınız için ayrıntılı bir envanter ve ek yönetim becerileri sağlar. Bağlantı işleminin bir parçası olarak Azure Arc özellikli sunucunuza bir uzantı yerleştirilir ve SQL Server'ınıza ve veritabanlarınıza yeni roller uygulanır. SQL Sunucularınızı Azure Arc'a otomatik olarak bağlamak istemiyorsanız, Windows veya Linux sunucusuna Azure Arc'a bağlandığında adı ArcSQLServerExtensionDeployment ve değerini Disabled içeren bir etiket ekleyerek bu etiketi geri çevirebilirsiniz.

Daha fazla bilgi için bkz Azure Arc tarafından etkinleştirilen SQL Suncuu için otomatik bağlantıyı yönetin .

Uygun ölçekte katılım için hizmet sorumlusu oluşturun

Azure portalında veya Azure PowerShell kullanarak hizmet sorumlusu oluşturabilirsiniz.

Not

Hizmet sorumlusu oluşturmak için Microsoft Entra kiracınızın kullanıcıların uygulamaları kaydetmesine izin vermeleri gerekir. Aksi takdirde, hesabınızın Uygulama Yöneticisi veya Bulut Uygulama Yöneticisi yönetici rolünün bir üyesi olması gerekir. Kiracı düzeyi gereksinimleri hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de uygulama kaydı izinlerini devretme. Arc özellikli sunucu rolleri atamak için hesabınızın, ekleme için kullanmak istediğiniz abonelikte Sahip veya Kullanıcı Erişimi Yöneticisi rolünün üyesi olması gerekir.

Azure portal

Azure portalındaki Azure Arc hizmeti, hibrit makinelerinizi Azure'a bağlamak için kullanılabilecek bir hizmet sorumlusu oluşturmanın kolay bir yolunu sağlar.

Azure portalında Azure Arc'a gidin ve soldaki menüden Hizmet sorumluları'nı seçin.
Ekle'yi seçin.
Hizmet sorumlunuz için bir ad girin.
Hizmet sorumlusunun aboneliğin tamamına mı yoksa yalnızca belirli bir kaynak grubuna mı erişeceğini seçin.
Hizmet sorumlusunun erişeceği aboneliği (ve varsa kaynak grubunu) seçin.
İstemci gizli dizisi bölümünde, oluşturulan istemci gizli dizinizin kullanımda olacağı süreyi seçin. İsteğe bağlı olarak, Açıklama alanına tercih ettiğiniz kolay bir ad girebilirsiniz.
Rol ataması bölümünde Azure Bağlı Makine Ekleme'yi seçin.
Oluştur'u belirleyin.

Azure portalında Azure Arc hizmet sorumlusu oluşturma ekranının ekran görüntüsü.

Azure PowerShell

New-AzADServicePrincipal cmdlet'iyle hizmet sorumlusu oluşturmak için Azure PowerShell'i kullanabilirsiniz.

Doğru abonelikte çalıştığınızdan emin olmak için Azure PowerShell oturumunuzun bağlamını denetleyin. Aboneliği değiştirmeniz gerekiyorsa Set-AzContext komutunu kullanın.
```
Get-AzContext
```
Aşağıdaki komutu çalıştırarak bir hizmet sorumlusu oluşturun ve seçili abonelik için Azure Bağlı Makine Ekleme rolünü atayın. Hizmet sorumlusu oluşturulduktan sonra uygulama kimliğini ve gizli dizisini yazdırır. Gizli dizi 1 yıl boyunca geçerlidir ve bundan sonra yeni bir gizli dizi oluşturmanız ve tüm betikleri yeni gizli diziyle güncelleştirmeniz gerekir.
```
$sp = New-AzADServicePrincipal -DisplayName "Arc server onboarding account" -Role "Azure Connected Machine Onboarding"
$sp | Format-Table AppId, @{ Name = "Secret"; Expression = { $_.PasswordCredentials.SecretText }}
```
```
AppId                                Secret
-----                                ------
aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee PASSWORD_SHOWN_HERE
```
Aşağıdaki özelliklerdeki değerler, öğesine azcmagentgeçirilen parametrelerle kullanılır:
- AppId özelliğindeki değer parametre değeri için --service-principal-id kullanılır
- Secret özelliğindeki değer, aracıyı --service-principal-secret bağlamak için kullanılan parametre için kullanılır.

Azure portalından yükleme betiğini oluşturun

Aracı indirme ve yükleme işlemini otomatik hale getiren ve Azure Arc ile bağlantı kuran bir betik oluşturmak için Azure portalını kullanın. İşlemi tamamlamak için aşağıdaki adımları uygulayın:

Tarayıcınızdan Azure portal’a gidin.
Makineler - Azure Arc sayfasında, sol üst köşeden Ekle/Oluştur'u ve ardından açılan menüden Makine ekle'yi seçin.
Azure Arc ile sunucu ekle sayfasında Birden çok sunucu ekle kutucuğunu ve ardından Betik oluştur'a tıklayın.
Temel Bilgiler sayfasında aşağıdakileri sağlayın:
1. Makineler için Abonelik ve Kaynak grubunu seçin.
2. Bölge açılan listesinde, sunucuların meta verilerini depolamak için Azure bölgesini seçin.
3. İşletim sistemi açılan listesinde, betiğin çalışmak üzere yapılandırıldığı işletim sistemini seçin.
4. Bağlantı yöntemi için Azure Bağlı Makine aracısının İnternet'e nasıl bağlanacaklarını seçin:
  - Genel uç nokta
  - Ara sunucu—Ara sunucu IP adresini veya makinenin biçiminde http://<proxyURL>:<proxyport>kullanacağı adı ve bağlantı noktası numarasını girin.
  - Özel uç nokta—Var olan bir özel bağlantı kapsamı ve uç noktası seçin veya yeni bir tane oluşturun.
5. İleri'yi seçin.
6. Kimlik Doğrulaması bölümünde, Hizmet sorumlusu açılan listesinin altında Sunucular için Arc'ı seçin. Ardından İleri'yi seçin.
Etiketler sayfasında, önerilen varsayılan Fiziksel konum etiketlerini gözden geçirin ve bir değer girin veya standartlarınızı desteklemek için bir veya daha fazla Özel etiket belirtin.
İleri'yi seçin.
Betiği indir ve çalıştır sayfasında özet bilgilerini gözden geçirin ve İndir'i seçin. Yine de değişiklik yapmanız gerekiyorsa Önceki'yi seçin.

Windows için, ve Linux'u OnboardingScript.sh bilgisayarınıza kaydetmeniz OnboardingScript.ps1istenir.

Aracıyı yükleme ve Azure'a bağlanma

Daha önce oluşturulan betik şablonunu alarak, kuruluşunuzun tercih ettiği otomasyon aracını kullanarak Bağlı Makine aracısını birden çok hibrit Linux ve Windows makinesine yükleyebilir ve yapılandırabilirsiniz. Betik, Azure portalından Hibrit makineleri Azure'a bağlama makalesinde açıklanan benzer adımları gerçekleştirir. Fark, hizmet sorumlusunu kullanarak komutunu kullanarak azcmagent Azure Arc'a bağlantı kurduğunuz son adımdadır.

Aşağıda, hizmet sorumlusu için kullanılacak komutu yapılandırdığınız azcmagent ayarlar yer alır.

service-principal-id : Hizmet sorumlusunun uygulama kimliğini temsil eden benzersiz tanımlayıcı (GUID).
service-principal-secret | Hizmet sorumlusu parolası.
tenant-id : Ayrılmış Microsoft Entra Id örneğinizi temsil eden benzersiz tanımlayıcı (GUID).
subscription-id : Makinelerin içinde olmasını istediğiniz Azure aboneliğinizin abonelik kimliği (GUID).
resource-group : Bağlı makinelerinizin ait olmasını istediğiniz kaynak grubu adı.
location: Desteklenen Azure bölgelerine bakın. Bu konum, kaynak grubunun konumuyla aynı veya farklı olabilir.
resource-name : (İsteğe bağlı) Şirket içi makinenizin Azure kaynak gösterimi için kullanılır. Bu değeri belirtmezseniz, makine konak adı kullanılır.

Azcmagent Başvurusu'na azcmagentbakarak komut satırı aracı hakkında daha fazla bilgi edinebilirsiniz.

Not

Windows PowerShell betiği yalnızca Windows PowerShell'in 64 bit sürümünden çalıştırmayı destekler.

Aracıyı yükledikten ve Azure Arc özellikli sunuculara bağlanacak şekilde yapılandırdıktan sonra, sunucunun başarıyla bağlandığını doğrulamak için Azure portalına gidin. Azure portalında makinelerinizi görüntüleyin.

Azure portalında başarılı bir sunucu bağlantısını gösteren ekran görüntüsü.

Sonraki adımlar

Azure Arc özellikli sunucuları herhangi bir ölçekte dağıtmayı planlamak ve merkezi yönetim ve izleme uygulamak için Planlama ve dağıtım kılavuzunu gözden geçirin.
Aracı bağlantısı sorunlarını gidermeyi öğrenin.
VM konuk yapılandırması, makinelerin beklenen Log Analytics çalışma alanına raporlama, VM içgörüleriyle izleme gibi işlemler için Azure İlkesi kullanarak makinelerinizi yönetmeyi öğrenin.

Aracılığıyla paylaş