Azure Arc
Az alábbi bejegyzésben az Azure Arc szolgáltatást vesszük nagyító alá.
Mi is maga az Azure Arc?
Ahhoz, hogy könnyebben érthető legyen milyen területen tud segíteni ez a szolgáltatás, az alábbi ábra lesz a segítségünkre:
A mai modern alkalmazások különböző kompenesei futhatnak On-premise infrastruktúrán, különböző publikus felhőben, mint például AWS, Azure, GCP, vagy akár Edge lokáción.
Ha ezeket a környezeteknek a menedzsmentjét egy kalap alá szeretnénk venni jogosan kezdhetjük el vakarni a fejünket, hogy vajon milyen szolgáltatás lenne alkalmas ennek a kihívásnak a kezelésére. Itt jön képbe az Azure Arc.
Az Azure Arc kiterjeszti az Azure-ben megszokott menedzsment eszközöket a hybrid- és multi-felhő környezetekben, tehát egy Azure Arc-ba felvett szerverre alkalmazhatunk Azure Policy-t, Azure Monitor agent-et telepíthetünk rá vagy Defender for Cloud-dal védhetjük erőforrásainkat.
Mik lehetnek Azure Arc engedélyezett szerverek?
Az alábbiakat menedzselhetjük Azure Arc-kal:
- fizikai kiszolgálók
- virtuális gépek, amik on-premise adatközpontban futnak
- virtuális gépek, amik Azure-on kívüli publikus felhőszolgáltatónál futnak
- Windows vagy Linux operációs rendszert futtató virtuális gépek
Windows szerverek esetében 2008 R2-től kezdve a 2022-es verzióig bezárólag bármelyiket futtató VM.
Linux disztribúciók esetében a populárisak támogatottak, mint pld Ubuntu, SLES, RHEL, Debian, CentOS, Oracle Linux, Amazon Linux 2 vagy Rocky Linux.
Fontos megjegyezni, hogy Linux VM-ek esetében az Azure Arc különböző daemon folyamatokat telepít, amik menedzseléséhez kizárólag a systemd-t támogatja.
Milyen feladatokat tudunk elvégezni Azure Arc-ba onboardolt szervereken?
Miután egy szervert onboardoltunk Azure Arc-ba, az Azure Portalon egyedi ID-val, Azure-os erőforrásként fog megjelenni. Ezek után a következő feladatok tudjuk rajta elvégezni:
- Azure Policy-t rendelhetünk hozzá, úgy mint egy Azure-os VM-hez
- Vendég operációs rendszer performanciájának monitorozása
- Azure Monitor-ral alkalmazás komponensek feltérképezése, ezeknek az alkalmazásoknak a folyamatainak és függőségeinek megfigyelése
- Szoftver telepítése
- Szerverek távoli elérése biztonságos módon Azure Arc agent-en keresztül (WAC és SSH)
- Deployment utáni konfiguráció
Az onboarding pár egyszerű lépésben elvégezhető:
Elsőként jelentkezzünk be az Azure Portal-ra egy olyan felhasználóval, aki például Azure Connected Machine Onboarding RBAC jogosultsággal rendelkezik. Miután megkerestük az Azure Arc szolgáltatást a Portalon, válasszuk ki a szervereket és kattintsunk az + Add gombra.
Második lépésként el kell döntenünk, hogy hogyan szeretnénk onboardolni a szervereinket. Lehetőség van egy darab vagy több VM felvételére Powershell scripten keresztül vagy Update management-en keresztül. Válasszuk ki az Add a single server opciót.
Következő lépésként kattintsunk a Next gombra.
Ahogy azt egy Azure erőforrás telepítésénél is jól megszokhattuk, válasszuk ki melyik előfizetésbe, majd melyik resource group-ba szeretnénk elhelyezni az onboardolni kívánt VM-et. Ezután válasszuk ki melyik régióba helyezzük el a resource-t, fontos megjegyezni, hogy a VM-ről semmilyen adat nem kerül ki a felhőbe, az onboardolt VM-ről csak meta-adatokat tárol az Azure. Következőnek válasszuk ki, hogy a VM Windows vagy Linux operációs rendszert futtat és utolsó lépésként az agent csatlakozásának opcióját válasszuk ki.
3 lehetőségünk van az első a public, amikor publikus végponton keresztül kommunikál a telepített agent, a második amikor proxy-n keresztül és a harmadik, amikor privát endpoint-on keresztül csatlakozik a telepített agent. Utóbbi esetben valamilyen Site-to-site tunnel-re szükség lesz az Azure és a pld. földi adatközpontunk között.
Mielőtt legenerálja nekünk a scriptet a Portál, különböző Tag-eket adhatunk a resource-nak, ezek opcionálisak.
A legenerált scriptet futtassuk le a VM-en.
Amennyiben sikeresen lefutott a script, egy hasonló üzenet fogad bennünket.
Pár másodperc eltelte után sikeresen onboardoltuk a VM-et, ami már egy natív Azure erőforrásként látható a Portálon.
A szolgáltatást bárki ingyenesen kipróbálhatja és onboardolhatja a virtuális gépeit Azure Arc-ba, ennek nincs semmilyen költségvonzata, sőt még a Windows Admin Centert is Azure Arc-on keresztül telepítheti Windows szerverére. Linux VM esetében Azure Cloud Shell-ben SSH-n keresztül tudunk csatlakozni a szerverünkre.
Onnantól válik fizetőssé a szolgáltatás, miután Azure Policy guest configuration-t rendelünk az onboardolt VM-hez.
Végezetül az Azure Arc egy jövőbe mutató szolgáltatás, ami megkönnyíti és egy fedél alá hozzá a komplex rendszerek/infrastruktúrák menedzselését. Az irány a hibrid és multi-felhő!
Szeretnél többet tudni?
Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:
Sétáló Patrik
Systems Engineer, Microsoft
+36-30/333-1437
Patrik.Setalo@alef.com