從 Azure 門戶將混合計(jì)算機(jī)連接到 Azure

你可以通過手動(dòng)執(zhí)行一組步驟，為你的環(huán)境中的一臺(tái)或多臺(tái) Windows 或 Linux 計(jì)算機(jī)啟用啟用了 Azure Arc 的服務(wù)器。 或者，可以運(yùn)行我們提供的模板腳本來使用自動(dòng)化方法。 此腳本可以自動(dòng)下載和安裝兩個(gè)代理。

這種安裝和配置代理的方法要求你在計(jì)算機(jī)上擁有管理員權(quán)限。 在 Linux 上，需使用 root 帳戶；在 Windows 上，你需是“本地管理員組”的成員。

在開始之前，請(qǐng)務(wù)必查看先決條件，并驗(yàn)證你的訂閱和資源是否符合要求。 有關(guān)支持的區(qū)域和其他相關(guān)注意事項(xiàng)的信息，請(qǐng)參閱 支持的 Azure 區(qū)域。

如果沒有 Azure 訂閱，請(qǐng)?jiān)陂_始之前創(chuàng)建一個(gè)免費(fèi)帳戶。

從 Azure 門戶生成安裝腳本

Azure 門戶中提供了用于自動(dòng)下載和安裝以及與 Azure Arc 建立連接的腳本。 若要完成該過程，請(qǐng)執(zhí)行以下操作：

1.在瀏覽器中轉(zhuǎn)到 Azure 門戶。

2.在 " 服務(wù)器-Azure Arc " 頁上，選擇左上角的 " 添加 "。

3.在 " 選擇方法 " 頁上，選擇 " 使用交互式腳本添加服務(wù)器 " 磁貼，然后選擇 " 生成腳本 "。

4.在“生成腳本”頁上，選擇你要在 Azure 中管理的計(jì)算機(jī)所在的訂閱和資源組。 選擇要將計(jì)算機(jī)元數(shù)據(jù)存儲(chǔ)到的 Azure 位置。 此位置可以與資源組的位置相同或不同。

5.在 " 先決條件 " 頁上，查看信息，然后選擇 " 下一步：資源詳細(xì)信息 "。

6.在 " 資源詳細(xì)信息 " 頁上，提供以下內(nèi)容：

a.在 " 資源組 " 下拉列表中，選擇要從中管理計(jì)算機(jī)的資源組。

b.在 " 區(qū)域 " 下拉列表中，選擇用于存儲(chǔ)服務(wù)器元數(shù)據(jù)的 Azure 區(qū)域。

c.在 " 操作系統(tǒng) " 下拉列表中，選擇要在其中運(yùn)行腳本的操作系統(tǒng)。

d.如果計(jì)算機(jī)通過代理服務(wù)器進(jìn)行通信以連接到 internet，請(qǐng)指定代理服務(wù)器 IP 地址或計(jì)算機(jī)將用于與代理服務(wù)器進(jìn)行通信的名稱和端口號(hào)。 按格式 http://<proxyURL>:<proxyport> 輸入值。

e.在完成時(shí)選擇“下一步: 標(biāo)記”。

7.在 " 標(biāo)記 " 頁上，查看建議的默認(rèn) 物理位置標(biāo)記 并輸入一個(gè)值，或指定一個(gè)或多個(gè) 自定義標(biāo)記 以支持你的標(biāo)準(zhǔn)。

8.選擇 下一步：下載并運(yùn)行腳本 。

9.在 " 下載并運(yùn)行腳本 " 頁上，查看摘要信息，然后選擇 " 下載 "。 如果仍需進(jìn)行更改，請(qǐng)選擇“上一頁”。

在 Windows 上安裝并驗(yàn)證代理

手動(dòng)安裝

可以運(yùn)行 Windows Installer 包 AzureConnectedMachineAgent.msi 來手動(dòng)安裝 Connected Machine 代理。 可以從 Microsoft 下載中心下載最新版本的 Windows 代理 Windows Installer 包。

 備注

若要安裝或卸載代理，必須擁有“管理員”權(quán)限。

必須先下載 Installer 包并將其復(fù)制到目標(biāo)服務(wù)器上的某個(gè)文件夾，或者從共享網(wǎng)絡(luò)文件夾下載。 如果在不指定任何選項(xiàng)的情況下運(yùn)行該 Installer 包，它將啟動(dòng)一個(gè)安裝向?qū)В越换シ绞街笇?dǎo)用戶安裝代理。

如果計(jì)算機(jī)需要通過代理服務(wù)器與服務(wù)進(jìn)行通信，則在安裝代理后，需要運(yùn)行以下步驟中描述的命令。 此命令設(shè)置代理服務(wù)器系統(tǒng)環(huán)境變量 https_proxy 。

如果不熟悉 Windows Installer 包的命令行選項(xiàng)，請(qǐng)查看 Msiexec 標(biāo)準(zhǔn)命令行選項(xiàng)和 Msiexec 命令行選項(xiàng)。

例如，若要查看幫助和快速參考選項(xiàng)，請(qǐng)運(yùn)行包含 /? 參數(shù)的安裝程序。

dos

msiexec.exe /i AzureConnectedMachineAgent.msi /?

若要無提示地安裝代理并在存在的 C:\Support\Logs 文件夾中創(chuàng)建安裝日志文件，請(qǐng)運(yùn)行以下命令。

dos

msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"

如果完成安裝后代理無法啟動(dòng)，請(qǐng)檢查日志以獲取詳細(xì)的錯(cuò)誤信息。 日志目錄為 %ProgramData%\AzureConnectedMachineAgent\log 。

如果計(jì)算機(jī)需要通過代理服務(wù)器進(jìn)行通信，若要設(shè)置代理服務(wù)器環(huán)境變量，請(qǐng)運(yùn)行以下命令：

PowerShell

[Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")

$env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")

# For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.

Restart-Service -Name himds

 備注

此預(yù)覽版中的代理程序不支持設(shè)置代理身份驗(yàn)證。

安裝代理后，需要通過運(yùn)行以下命令將其配置為與 Azure Arc 服務(wù)通信：

dos

"%ProgramFiles%\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID"

使用腳本方法安裝

登錄到服務(wù)器。

打開權(quán)限提升的 PowerShell 命令提示符。

 備注

此腳本僅支持在64位版本的 Windows PowerShell 中運(yùn)行。

切換到腳本所復(fù)制到的文件夾或共享，然后在服務(wù)器上運(yùn)行 ./OnboardingScript.ps1 腳本來執(zhí)行復(fù)制的腳本。

如果完成安裝后代理無法啟動(dòng)，請(qǐng)檢查日志以獲取詳細(xì)的錯(cuò)誤信息。 日志目錄為 %ProgramData%\AzureConnectedMachineAgent\log 。

在 Linux 上安裝并驗(yàn)證代理

適用于 Linux 的 Connected Machine 代理以 Microsoft 包存儲(chǔ)庫中分發(fā)版的首選包格式（.RPM 或 .DEB）提供。 shell 腳本捆綁包 Install_linux_azcmagent.sh 執(zhí)行以下操作：

將主機(jī)配置為從 packages.microsoft.com 下載代理包。

安裝混合資源提供程序包。

（可選）可以通過包含 --proxy "{proxy-url}:{proxy-port}" 參數(shù)使用代理信息來配置代理。

該腳本還包含用于識(shí)別受支持和不受支持分發(fā)包的邏輯，并可驗(yàn)證執(zhí)行安裝所需的權(quán)限。

以下示例將下載并安裝代理：

Bash

# Download the installation package.

wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the connected machine agent.

bash ~/Install_linux_azcmagent.sh

若要下載并安裝代理，請(qǐng)結(jié)合 --proxy 參數(shù)（用于將代理配置為通過代理服務(wù)器通信）運(yùn)行以下命令：

Bash

# Download the installation package.

wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the connected machine agent.

bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"

安裝代理后，需要通過運(yùn)行以下命令將其配置為與 Azure Arc 服務(wù)通信：

Bash

azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"

if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi

使用腳本方法安裝

使用具有根訪問權(quán)限的帳戶登錄到服務(wù)器。

切換到腳本所復(fù)制到的文件夾或共享，然后在服務(wù)器上運(yùn)行 ./OnboardingScript.sh 腳本來執(zhí)行復(fù)制的腳本。

如果完成安裝后代理無法啟動(dòng)，請(qǐng)檢查日志以獲取詳細(xì)的錯(cuò)誤信息。 日志目錄為 var/opt/azcmagent/log 。

驗(yàn)證是否與 Azure Arc 連接

安裝代理并將其配置為連接到啟用了 Azure Arc 的服務(wù)器后，請(qǐng)轉(zhuǎn)到 Azure 門戶，驗(yàn)證是否已成功連接服務(wù)器。 在 Azure 門戶中查看計(jì)算機(jī)。

服務(wù)器連接成功

后續(xù)步驟

有關(guān)疑難解答信息，請(qǐng)參閱 連接計(jì)算機(jī)代理疑難解答指南。

了解如何使用 Azure Policy 管理計(jì)算機(jī)，例如，進(jìn)行 VM 來賓配置，驗(yàn)證計(jì)算機(jī)是否向預(yù)期的 Log Analytics 工作區(qū)報(bào)告，使用用于 VM 的 Azure Monitor 啟用監(jiān)視等。

詳細(xì)了解 Log Analytics 代理。 需要收集操作系統(tǒng)和工作負(fù)荷監(jiān)視數(shù)據(jù)、使用自動(dòng)化 runbook 或功能（如更新管理）管理該數(shù)據(jù)，或使用 Azure 安全中心之類的其他 azure 服務(wù)時(shí)，需要使用適用于 Windows 和 Linux 的 Log Analytics 代理。