使用 Arc 网关将 Azure 本地服务注册到 Azure Arc

先决条件

• 有权访问运行版本 2506 或更高版本的 Azure 本地计算机。 早期版本不支持此方案。

• 你已为用于注册的订阅分配了适当的权限。 有关详细信息，请参阅 分配 Azure 本地部署所需的权限。

• Arc 网关资源是在用于部署 Azure Local 的同一订阅中创建的。 有关详细信息，请参阅 在 Azure 中创建 Arc 网关资源。

• 你已查看受支持和不支持的方案。 有关详细信息，请参阅 支持和不支持的方案。

• 所需的端点在防火墙中已开放。 有关详细信息，请参阅 未重定向的 Azure 本地终结点。

步骤 1：获取 Arc 网关 ID

• 获取 Arc 网关 ID。 若要创建 Azure Arc 网关，请参阅 设置 Azure Arc 网关 并获取 Arc 网关的资源 ID。 这也称为 ArcGatewayID。

  1. 在 Azure 门户中，转到创建的 Arc 网关资源。
  2. 在 “概述 ”页上，复制 资源 ID。 稍后将使用此 Arc 网关 ID。

  

步骤 2：设置参数

1. 设置注册脚本所需的参数。

   下面是一个示例，说明应如何更改初始化脚本的 Invoke-AzStackHciArcInitialization 这些参数。

   #Define the tenant you will use to register your machine as Arc device
   $Tenant = "YourTenantID"
   
   #Define the subscription where you want to register your Azure Local machine with Arc.
   $Subscription = "yourSubscriptionID" 
   
   #Define the resource group where you want to register your Azure Local machine with Arc.
   $RG = "yourResourceGroupName" 
   
   #Define the region to use to register your server as Arc device
   #Do not use spaces or capital letters when defining region
   $Region = "eastus"
   
   #Define the proxy address for your Azure Local deployment to access the internet via proxy.
   $ProxyServer = "http://proxyaddress:port"    
   
   #Define the bypass list for the proxy. Use comma to separate each item from the list.  
   # Parameters must be separated with a comma `,`.
   # Use "localhost" instead of <local> 
   # Use specific IPs such as 127.0.0.1 without mask 
   # Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions. 
   # Append * for domain names exclusions like *.contoso.com 
   # DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration. 
   # At least the IP address of each Azure Local machine.
   # At least the IP address of the Azure Local cluster.
   # At least the IPs you defined for your infrastructure network. Arc resource bridge, Azure Kubernetes Service (AKS), and future infrastructure services using these IPs require outbound connectivity.
   # NetBIOS name of each machine.
   # NetBIOS name of the Azure Local cluster.
   
   $ProxyBypassList = "localhost,127.0.0.1,*.contoso.com,machine1,machine2,machine3,machine4,machine5,192.168.*.*,AzureLocal-1" 
   
   #Define the Arc gateway resource ID from Azure 
   $ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourResourceGroupName/providers/Microsoft.HybridCompute/gateways/yourArcGatewayName" 
   

步骤 3：运行注册脚本

1. 运行 Arc 注册脚本。 运行脚本需要几分钟时间。

   #Invoke the registration script with Proxy and ArcgatewayID 
   Invoke-AzStackHciArcInitialization -TenantID $Tenant -SubscriptionID $Subscription -ResourceGroup $RG -Region $Region -Cloud "AzureCloud" -Proxy $ProxyServer -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList 
   

2. 在 Arc 注册过程中，必须使用 Azure 帐户进行身份验证。 控制台窗口显示必须在应用中输入的代码（显示在应用中）才能进行身份验证。 按照说明完成身份验证过程。

   

步骤 4：验证 Azure Arc 网关设置是否成功

注册完成后，请按照以下步骤验证 Azure Arc 网关设置是否成功。

1. 从系统连接到第一台 Azure 本地计算机。

2. 打开 Arc 网关日志，监视要重定向到 Arc 网关的终结点，以及哪些终结点继续使用防火墙或代理。 可在以下位置找到 Arc 网关日志： c：\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log。

   

3. 若要检查 Arc 代理配置并验证它是否正在使用网关，请运行以下命令：

   C:\program files\AzureConnectedMachineAgent>.\azcmagent show
   

   显示的值应如下所示：

   1. 代理版本 为 1.45 或更高版本。

   2. “代理状态”应显示为“已连接”。

   3. 使用 HTTPS 代理 将显示 http://localhost:40343为启用 Arc 网关时。

   4. 上游代理 显示企业代理服务器和端口。

   5. 启用 Arc 网关时，Azure Arc 代理显示为正在运行。

   

4. 此外，若要验证设置是否已成功完成，请运行以下命令：

   C:\program files\AzureConnectedMachineAgent>.\azcmagent check
   

   响应应指示 connection.type 设置为“网关”，并且所有 URL 的“可访问”列应指示 true。

   下面是使用 Arc 网关的 Arc 代理的示例：

   

   还可以通过查看网关路由器日志来审核网关流量。

   若要查看 Windows 上的网关路由器日志，请在 PowerShell 中运行 azcmagent logs 命令。 在生成的.zip文件中，日志位于 C：\ProgramData\Microsoft\ArcGatewayRouter 文件夹中。

如果计划为每个站点部署几台计算机，请使用 Configurator 应用将 Azure 本地计算机注册到 Azure Arc。

先决条件

在开始之前，请确保满足以下先决条件：

Azure 本地计算机先决条件

• 在连接到与 Azure 本地计算机相同的网络的客户端计算机上下载 适用于 Azure Local 的 Configurator 应用 。

• 记下：

  • 每台计算机的序列号。
  • 用于登录到每台计算机的本地管理员凭据。

Azure 先决条件

• 获取 Arc 网关 ID。 若要创建 Azure Arc 网关，请参阅 设置 Azure Arc 网关 并获取 Arc 网关的资源 ID。 这也称为 ArcGatewayID。

  1. 在 Azure 门户中，转到创建的 Arc 网关资源。
  2. 在 “概述 ”页上，复制 资源 ID。 稍后将使用此 Arc 网关 ID。

  

步骤 1：配置网络并连接到 Azure

按照以下步骤配置网络设置并将计算机连接到 Azure。 打开机器几分钟后启动此操作。

1. 打开 Configurator 应用。 右键单击 Configurator 应用 exe，然后以管理员身份运行。 等待几分钟，让应用打开。

   

2. 输入计算机序列号，然后选择“ 下一步”。

   

3. 使用本地管理员凭据登录到计算机。

   

“先决条件”选项卡

1. 在“ 先决条件 ”选项卡上，验证是否满足最低要求，然后选择“ 下一步”。

   

   如果未满足要求，应用会显示警告或错误。 如果存在错误，则无法继续，即使警告被忽略。 在继续操作之前解决这些错误。 有关详细信息，请参阅 排查注册问题。

   

“基本信息”选项卡

1. 在“ 基本信息 ”选项卡上，配置一个连接到 Internet 的网络接口。 选择 铅笔图标 以修改网络接口设置。

   

2. 提供接口名称、IP 分配作为静态或动态主机配置协议（DHCP）、IP 地址、子网、网关和首选 DNS 服务器。 （可选）输入备用 DNS 服务器。

   

   重要

   请确保分配的 IP 是免费的，且未使用。

3. 若要指定更多详细信息，请选择 “输入其他详细信息”。

4. 在 “其他详细信息 ”页上，提供以下输入，然后选择“ 应用”。

   

   1. 选择 ON 以启用 远程桌面 协议。 默认情况下禁用远程桌面协议。

   2. 选择 代理服务器 作为连接方法。 提供代理 URL 和绕过列表。 需要旁路列表，并且可以以逗号分隔格式提供。

      定义代理绕过字符串时，请确保满足以下条件：

      • 至少包括每个 Azure 本地计算机的 IP 地址。
      • 至少包括 Azure 本地群集的 IP 地址。
      • 至少包括为基础结构网络定义的 IP。 使用这些 IP 的 Arc 资源网桥、Azure Kubernetes 服务（AKS）和未来的基础结构服务需要出站连接。
      • 或者可以绕过整个基础结构子网。
      • 提供每台计算机的 NetBIOS 名称。
      • 提供 Azure 本地群集的 NetBIOS 名称。
      • 域名或域名与星号 * 通配符开头包含任何主机或子域。 例如，用于子网的 192.168.1.* 或用于域名的 *.contoso.com。
      • 参数必须用逗号 ,分隔。
      • 不支持无分类 Inter-Domain 路由（CIDR）表示法来绕过子网。
      • 代理绕过列表中不支持使用 <本地> 字符串。

   3. 选择时区。

   4. 指定首选和备用 NTP 服务器以充当时间服务器或接受 默认值。 默认值为 time.windows.com。

   5. 将计算机的主机名设置为在准备 Active Directory 期间指定的主机名。 更改主机名会自动重新启动系统。

5. 在“基本信息”选项卡上选择“下一步”。

Arc 代理设置选项卡

1. 在 Arc 代理设置 选项卡上，提供以下输入：

   

   1. 云类型会自动填充为 Azure。

   2. 输入 订阅 ID 以注册计算机。

   3. 提供 资源组 名称。 此资源组包含你创建的计算机和系统资源。

   4. 指定要在其中创建资源 的区域 。 该区域应与要部署 Azure 本地实例的区域相同。

      重要

      指定已删除空格的区域。 例如，将美国东部区域指定为 EastUS。

   5. 提供 租户 ID。 租户 ID 是您 Microsoft Entra 租户的目录 ID。 若要获取租户 ID，请参阅 “查找Microsoft Entra 租户”。

   6. 指定 Arc 网关 ID。 这是您设置的 Arc 网关的资源 ID。 有关详细信息，请参阅 “关于 Azure Arc 网关”。

   重要

   在继续作之前，请务必验证所有输入。 此处的任何错误输入都可能导致安装失败。

2. 选择“下一步”。

查看并应用选项卡

1. 在“ 审阅并应用 ”选项卡上，验证计算机详细信息。 若要修改任何设置，请返回。 如果对当前设置感到满意，请选择“ 完成”。 如果更改了主机名，则此时会自动启动计算机，必须再次登录。

   

步骤 2：完成计算机注册到 Azure

1. 等待配置完成。 首先，计算机配置了基本详细信息，随后将计算机注册到 Azure。

2. 在 Arc 注册过程中，必须使用 Azure 帐户进行身份验证。 应用程序会显示一个代码，您需要将其输入到应用程序中显示的 URL 中，以便进行身份验证。 按照说明完成身份验证过程。

   

3. 配置完成后，Arc 配置的状态应显示“成功”（在 Azure 门户中打开）。

4. 在其他计算机上重复所有步骤，直到 Arc 配置成功。 选择 “在 Azure 门户中打开 ”链接。

步骤 3：验证计算机是否已连接到 Arc

1. 在 Azure 门户中，转到用于启动的资源组。

2. 在用于启动的资源组中，你应能看到已启用 Arc 的计算机。 在此示例中，你将看到一台计算机。

   

先决条件

• 有权访问运行版本 2506 或更高版本的 Azure 本地计算机。 早期版本不支持此方案。

• 你已为用于注册的订阅分配了适当的权限。 有关详细信息，请参阅 分配 Azure 本地部署所需的权限。

• Arc 网关资源是在用于部署 Azure Local 的同一订阅中创建的。 有关详细信息，请参阅 在 Azure 中创建 Arc 网关资源。

• 你已查看受支持和不支持的方案。 有关详细信息，请参阅 支持和不支持的方案。

• 所需的端点在防火墙中已开放。 有关详细信息，请参阅 未重定向的 Azure 本地终结点。

步骤 1：获取 Arc 网关 ID

• 获取 Arc 网关 ID。 若要创建 Azure Arc 网关，请参阅 设置 Azure Arc 网关 并获取 Arc 网关的资源 ID。 这也称为 ArcGatewayID。

  1. 在 Azure 门户中，转到创建的 Arc 网关资源。
  2. 在 “概述 ”页上，复制 资源 ID。 稍后将使用此 Arc 网关 ID。

  

步骤 2：设置参数

#Define the tenant you will use to register your machine as Arc device
$Tenant = "YourTenantID"

#Define the subscription where you want to register your Azure Local machine with Arc.
$Subscription = "yoursubscriptionID" 

#Define the resource group where you want to register your Azure Local machine with Arc.
$RG = "yourresourcegroupname" 

#Define the Arc gateway resource ID from Azure 
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname" 

步骤 3：运行注册脚本

若要对没有代理的 Azure 本地系统使用 Arc 网关功能，请仅使用 ArcGatewayID 参数。

1. 按如下方式运行初始化脚本。

   
   #Invoke the registration script with ArcgatewayID 
   Invoke-AzStackHciArcInitialization -TenantID $Tenant -SubscriptionID $Subscription -ResourceGroup $RG -Region $Region -Cloud "AzureCloud" -ArcGatewayID $ArcgwId
   

2. 在 Arc 注册过程中，必须使用 Azure 帐户进行身份验证。 控制台窗口显示必须在 URL 中输入的代码，以便进行身份验证。 按照说明完成身份验证过程。

   

步骤 4：验证设置是否成功

注册完成后，请按照以下步骤验证 Azure Arc 网关设置是否成功。

1. 从系统连接到第一台 Azure 本地计算机。

2. 打开 Arc 网关日志，监视重定向到 Arc 网关的终结点，以及哪些终结点继续使用防火墙。 可在以下位置找到 Arc 网关日志： c：\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log。

   

3. 若要检查 Arc 代理配置并验证它是否正在使用网关，请运行以下命令：

   C:\program files\AzureConnectedMachineAgent>.\azcmagent show
   

   显示的值应如下所示：

   1. 代理版本 为 1.45 或更高版本。

   2. “代理状态”应显示为“已连接”。

   3. 使用 HTTPS 代理 将显示 http://localhost:40343为启用 Arc 网关时。

   4. 上游代理 显示企业代理服务器和端口。

   5. 启用 Arc 网关时，Azure Arc 代理显示为正在运行。

   使用 Arc 网关的 Arc 代理：

   

4. 此外，若要验证设置是否已成功完成，请运行以下命令：

   C:\program files\AzureConnectedMachineAgent>.\azcmagent check
   

   响应应指示 connection.type 设置为“网关”，并且所有 URL 的“可访问”列应指示 true。

   使用 Arc 网关的 Arc 代理：

   

   还可以通过查看网关路由器日志来审核网关流量。

   若要查看 Windows 上的网关路由器日志，请在 PowerShell 中运行 azcmagent logs 命令。 在生成的.zip文件中，日志位于 C：\ProgramData\Microsoft\ArcGatewayRouter 文件夹中。

如果计划为每个站点部署几台计算机，请使用 Configurator 应用将 Azure 本地计算机注册到 Azure Arc 网关。

先决条件

在开始之前，请确保完成以下先决条件：

Azure 本地计算机先决条件

• 在连接到与 Azure 本地计算机相同的网络的客户端计算机上下载 适用于 Azure Local 的 Configurator 应用 。

• 记下：

  • 每台计算机的序列号。
  • 用于登录到每台计算机的本地管理员凭据。

Azure 先决条件

• 获取 Arc 网关 ID。 若要创建 Azure Arc 网关，请参阅 设置 Azure Arc 网关 并获取 Arc 网关的资源 ID。 这也称为 ArcGatewayID。

  1. 在 Azure 门户中，转到创建的 Arc 网关资源。
  2. 在 “概述 ”页上，复制 资源 ID。 稍后将使用此 Arc 网关 ID。

  

步骤 1：配置网络并连接到 Azure

按照以下步骤配置网络设置并将计算机连接到 Azure。 打开机器几分钟后启动此操作。

1. 打开 Configurator 应用。 右键单击 Configurator 应用 exe，然后以管理员身份运行。 等待几分钟，让应用打开。

   

2. 输入计算机序列号，然后选择“ 下一步”。

   

3. 使用本地管理员凭据登录到计算机。

   

“先决条件”选项卡

1. 在“ 先决条件 ”选项卡上，验证是否满足最低要求，然后选择“ 下一步”。

   

   如果未满足要求，应用会显示警告或错误。 如果存在错误，则无法继续，即使警告被忽略。 在继续操作之前解决这些错误。 有关详细信息，请参阅 排查注册问题。

   

“基本信息”选项卡

1. 在“ 基本信息 ”选项卡上，配置一个连接到 Internet 的网络接口。 选择 铅笔图标 以修改网络接口设置。

   

2. 提供接口名称、IP 分配为静态或 DHCP、IP 地址、子网、网关和首选 DNS 服务器。 （可选）输入备用 DNS 服务器。

   

   重要

   请确保分配的 IP 是免费的，且未使用。

3. 若要指定更多详细信息，请选择 “输入其他详细信息”。

4. 在 “其他详细信息 ”页上，提供以下输入，然后选择“ 应用”。

   

   1. 选择 ON 以启用 远程桌面 协议。 默认情况下禁用远程桌面协议。

   2. 选择 公共终结点 作为连接方法。

   3. 选择时区。

   4. 指定首选和备用 NTP 服务器以充当时间服务器或接受 默认值。 默认值为 time.windows.com。

   5. 将计算机的主机名设置为在准备 Active Directory 期间指定的主机名。 更改主机名会自动重新启动系统。

5. 在“基本信息”选项卡上选择“下一步”。

Arc 代理设置选项卡

1. 在 Arc 代理设置 选项卡上，提供以下输入：

   

   1. 云类型会自动填充为 Azure。

   2. 输入 订阅 ID 以注册计算机。

   3. 提供 资源组 名称。 此资源组包含你创建的计算机和系统资源。

   4. 指定要在其中创建资源 的区域 。 该区域应与要部署 Azure 本地实例的区域相同。

      重要

      指定已删除空格的区域。 例如，将美国东部区域指定为 EastUS。

   5. 提供 租户 ID。 租户 ID 是您 Microsoft Entra 租户的目录 ID。 若要获取租户 ID，请参阅 “查找Microsoft Entra 租户”。

   6. 指定 Arc 网关 ID。 这是完成 Azure 先决条件时之前获取的 Arc 网关的资源 ID。

   重要

   在继续作之前，请务必验证所有输入。 此处的任何错误输入都可能导致安装失败。

2. 选择“下一步”。

查看并应用选项卡

1. 在“ 审阅并应用 ”选项卡上，验证计算机详细信息。 若要修改任何设置，请返回。 如果对当前设置感到满意，请选择“ 完成”。 如果更改了主机名，则此时会自动启动计算机，必须再次登录。

   

步骤 2：完成计算机注册到 Azure

1. 等待配置完成。 首先，计算机配置了基本详细信息，随后将计算机注册到 Azure。

2. 在 Arc 注册过程中，必须使用 Azure 帐户进行身份验证。 应用程序会显示一个代码，您需要将其输入到应用程序中显示的 URL 中，以便进行身份验证。 按照说明完成身份验证过程。

   

3. 配置完成后，Arc 配置的状态应显示“成功”（在 Azure 门户中打开）。

4. 在其他计算机上重复所有步骤，直到 Arc 配置成功。 选择 “在 Azure 门户中打开 ”链接。

步骤 3：验证计算机是否已连接到 Arc

1. 在 Azure 门户中，转到用于启动的资源组。

2. 在用于启动的资源组中，你应能看到已启用 Arc 的计算机。 在此示例中，你将看到一台计算机。