Подключение гибридных компьютеров к Azure с помощью скрипта развертывания

Вы можете включить серверы с поддержкой Azure Arc для одного или нескольких компьютеров Windows или Linux в вашей среде, выполнив несколько действий вручную. Вы также можете использовать автоматизированный метод — запустить скрипт шаблона, который мы предоставляем. Этот скрипт автоматизирует скачивание и установку обоих агентов.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Автоматическое подключение для SQL Server

При подключении сервера Windows или Linux к Azure Arc с установленным Microsoft SQL Server экземпляры SQL Server автоматически подключаются к Azure Arc. SQL Server с поддержкой Azure Arc предоставляет возможности ведения подробного учета, а также дополнительные возможности управления для экземпляров SQL Server и баз данных. В рамках процесса подключения расширение развертывается на сервере с поддержкой Azure Arc, а новые роли применяются к SQL Server и базам данных. Если вы не хотите автоматически подключать серверы SQL Server к Azure Arc, можно отказаться, добавив тег на сервер Windows или Linux с именем ArcSQLServerExtensionDeployment и значением Disabled при подключении к Azure Arc.

Дополнительные сведения см. в разделе Управление автоматическим подключением для SQL Server с поддержкой Azure Arc.

Предпосылки

Этот метод требует наличия разрешений администратора на компьютере для установки и настройки агента. В Linux используйте корневую учетную запись и в Windows, необходимо быть членом группы локальных администраторов.
Прежде чем приступить к работе, ознакомьтесь с предварительными требованиями агента подключенного компьютера и убедитесь, что ваша подписка и ресурсы соответствуют требованиям. Сведения о поддерживаемых регионах и других связанных вопросах см. в статье Поддерживаемые регионы Azure.

Note

Следуйте рекомендациям по безопасности и избегайте использования учетной записи Azure с доступом владельца к локальным серверам. Вместо этого используйте учетную запись, которая имеет только назначение роли "Подключение подключенной машины Azure" или "Администратор ресурсов подключенной машины Azure". Дополнительные сведения см. в статье "Управление удостоверениями Azure" и рекомендации по обеспечению безопасности доступа.

Создание скрипта установки на портале Azure

Используйте портал Azure для создания скрипта, который автоматизирует загрузку и установку агента и устанавливает подключение к Azure Arc. Чтобы завершить процесс, выполните следующие действия.

В верхней части портала Azure найдите и выберите Azure Arc.
В меню службы разверните узел "Инфраструктура", а затем выберите "Компьютеры".
Выберите "Подключение" и "Создать", а затем выберите "Подключить существующие компьютеры".
На странице "Основы" укажите следующее:
1. Выберите подписку и группу ресурсов для виртуальных машин.
2. В разделе "Регион" выберите регион Azure для хранения метаданных серверов.
3. В разделе "Операционная система" выберите операционную систему, в которую настроен скрипт.
4. В разделе "Метод подключения":
  1. Выберите общедоступную конечную точку или частную конечную точку. Если выбрать частную конечную точку, можно выбрать существующую область приватного канала или создать новую.
  2. Если вы хотите использовать URL-адрес прокси-сервера, введите IP-адрес прокси-сервера или имя и номер порта, используемый компьютером в формате http://<proxyURL>:<proxyport>.
  3. Если выбрана общедоступная конечная точка и вы хотите использовать шлюз Azure Arc, выберите существующий ресурс шлюза или создайте новый.
5. В разделе "Проверка подлинности" выберите " Проверка подлинности компьютеров" вручную, а затем нажмите кнопку "Далее".
В разделе "Теги" просмотрите предлагаемые теги физического расположения по умолчанию и введите значение или укажите один или несколько пользовательских тегов для поддержки стандартов.
Нажмите кнопку Далее.
В разделе "Скачивание и запуск скрипта" просмотрите сводную информацию. Если необходимо внести изменения, нажмите кнопку "Назад" и внесите необходимые изменения.
Нажмите кнопку "Скачать", а затем нажмите кнопку "Закрыть".

Для Windows появится запрос на сохранение OnboardingScript.ps1и для Linux OnboardingScript.sh на компьютере.

Агент подключенного компьютера можно установить вручную, запустив пакет установщика Windows AzureConnectedMachineAgent.msi. Последнюю версию пакета установщика Windows для агента Windows можно скачать из Центра загрузки Майкрософт.

Note

Чтобы установить или удалить агент, необходимы разрешения Администратора.
Сначала необходимо скачать и скопировать пакет установщика в папку на целевом сервере или из общей сетевой папки. Если вы запускаете пакет установщика без каких-либо параметров, он запускает мастер установки, который можно выполнить для интерактивной установки агента.

Если компьютер должен взаимодействовать через прокси-сервер со службой, после установки агента необходимо выполнить команду, описанную в следующих шагах. Эта команда задает системную переменную среды для прокси-сервера https_proxy. При использовании этой конфигурации агент взаимодействует через прокси-сервер с помощью протокола HTTP.

Если вы не знакомы с параметрами командной строки для пакетов установщика Windows, ознакомьтесь со стандартными параметрами командной строки Msiexec и параметрами командной строки Msiexec.

Например, запустите программу установки с параметром /?, чтобы ознакомиться с параметром справки и краткого справочника.

msiexec.exe /i AzureConnectedMachineAgent.msi /?

Чтобы автоматически установить агент и создать файл журнала установки в папке C:\Support\Logs , выполните следующую команду.
```
msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"
```
Если не удается запустить агент после завершения установки, просмотрите подробные сведения об ошибке в журналах. Каталог журнала — %ProgramData%\AzureConnectedMachineAgent\log.
Если компьютер должен взаимодействовать через прокси-сервер, задайте переменную среды прокси-сервера, выполнив следующую команду. Замените {proxy-url} адрес прокси-сервера (например, proxy.example.com) и {proxy-port} номером порта (например, 8080).
```
[Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
$env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
# For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
Restart-Service -Name HIMDS
```
Note

Агент не поддерживает настройку проверки подлинности прокси-сервера.

Дополнительные сведения см. в разделе конфигурации прокси-сервера для конкретного агента.
После установки агента настройте его для взаимодействия со службой Azure Arc.

Параметры
- --resource-group (строка, пример: myResourceGroup)
- --tenant-id (строка, пример: aaaabbbb-0000-cccc-1111-dddd2222eeee)
- --subscription-id (строка, пример: aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e)
- --location (строка, пример: eastus)
- --cloud (строка, пример: AzureCloud)
- --proxy (строка, пример: http://proxy.example.com:8080)
```
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
  --resource-group "myResourceGroup" `
  --tenant-id "aaaabbbb-0000-cccc-1111-dddd2222eeee" `
  --location "eastus" `
  --subscription-id "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e"
```

Войдите на сервер.
Откройте командную строку PowerShell с повышенными привилегиями.

Note

Сценарий поддерживает только запуск из 64-разрядной версии Windows PowerShell.
Перейдите в папку или общую папку, в которую вы скопировали скрипт с помощью команды cd, и выполните его на сервере, запустив скрипт .\OnboardingScript.ps1. Рассмотрим пример.
```
cd $env:USERPROFILE\Downloads
.\OnboardingScript.ps1
```

Если не удается запустить агент после завершения установки, просмотрите подробные сведения об ошибке в журналах. Каталог журнала — %ProgramData%\AzureConnectedMachineAgent\log.

Установка агента в Linux

Установка вручную
Установка скриптов

Агент подключенного компьютера для Linux предоставляется в предпочтительном формате пакета для дистрибутива (.RPM или .DEB) размещенного в репозитории пакетов Майкрософт. Пакет скриптов оболочки Install_linux_azcmagent.sh выполняет следующие действия:

настраивает на хост-компьютере скачивание пакета агента по адресу packages.microsoft.com.
Устанавливает пакет поставщика гибридных ресурсов.

При необходимости можно указать в агенте сведения о прокси-сервере, включив параметр --proxy "{proxy-url}:{proxy-port}". При использовании этой конфигурации агент взаимодействует через прокси-сервер с помощью протокола HTTP.

Скрипт также содержит логику обнаружения поддерживаемых и неподдерживаемых распространений и проверяет разрешения, необходимые для установки.

Чтобы скачать и установить агент, выполните следующие команды:

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

Если компьютеру нужно взаимодействовать через прокси-сервер для подключения к Интернету, включите --proxy параметр, например:

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh --proxy "proxy.contoso.com:8080"

После установки агента настройте его для взаимодействия со службой Azure Arc:

Параметры
- --resource-group (строка, пример: myResourceGroup)
- --tenant-id (строка, пример: aaaabbbb-0000-cccc-1111-dddd2222eeee)
- --subscription-id (строка, пример: aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e)
- --location (строка, пример: eastus)
- --cloud (строка, пример: AzureCloud)
- --proxy (строка, пример: http://proxy.example.com:8080)
```
azcmagent connect \
  --resource-group "myResourceGroup" \
  --tenant-id "aaaabbbb-0000-cccc-1111-dddd2222eeee" \
  --location "eastus" \
  --subscription-id "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e" \
  --cloud "AzureCloud"
```

Войдите на сервер с учетной записью с корневым доступом.
Перейдите к обычной или общей папке, в которую скопировали скрипт, и выполните его на сервере, запустив ./OnboardingScript.sh.
```
cd ~/Downloads
./OnboardingScript.sh
```
Если вы получаете ошибку "Разрешение отказано", убедитесь, что сценарий будет выполнен в исполняемом виде:
```
chmod +x ~/Downloads/OnboardingScript.sh
./OnboardingScript.sh
```

Если не удается запустить агент после завершения установки, просмотрите подробные сведения об ошибке в журналах. Журнал размещается в каталоге /var/opt/azcmagent/log.

Проверка подключения с помощью Azure Arc

После установки агента и его настройки для подключения к серверам с поддержкой Azure Arc перейдите на портал Azure , чтобы убедиться, что сервер успешно подключен.

Снимок экрана: успешное подключение к компьютеру на портале Azure.

Дальнейшие шаги

Информацию об устранении неполадок можно найти в Руководстве агента по устранению неполадок на подключенной машине.
Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.
Вы можете управлять компьютерами с помощью политики Azure для таких задач, как гостевая конфигурация виртуальной машины. Политика Azure также помогает убедиться, что виртуальные машины сообщают в предусмотренную рабочую область Log Analytics. Вы также можете отслеживать компьютеры с помощью аналитики виртуальных машин и других средств мониторинга.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-01-29