Azure Arc

Sétáló Patrik

Systems Engineer, Microsoft

patrik.setalo@alef.com

Az alábbi bejegyzésben az Azure Arc szolgáltatást vesszük nagyító alá. 

Mi is maga az Azure Arc?

Ahhoz, hogy könnyebben érthető legyen milyen területen tud segíteni ez a szolgáltatás, az alábbi ábra lesz a segítségünkre:

A mai modern alkalmazások különböző kompenesei futhatnak On-premise infrastruktúrán, különböző publikus felhőben, mint például AWS, Azure, GCP, vagy akár Edge lokáción. 

Ha ezeket a környezeteknek a menedzsmentjét egy kalap alá szeretnénk venni jogosan kezdhetjük el vakarni a fejünket, hogy vajon milyen szolgáltatás lenne alkalmas ennek a kihívásnak a kezelésére. Itt jön képbe az Azure Arc. 

Az Azure Arc kiterjeszti az Azure-ben megszokott menedzsment eszközöket a hybrid- és multi-felhő környezetekben, tehát egy Azure Arc-ba felvett szerverre alkalmazhatunk Azure Policy-t, Azure Monitor agent-et telepíthetünk rá vagy Defender for Cloud-dal védhetjük erőforrásainkat. 

Mik lehetnek Azure Arc engedélyezett szerverek?

Az alábbiakat menedzselhetjük Azure Arc-kal: 

  • fizikai kiszolgálók 
  • virtuális gépek, amik on-premise adatközpontban futnak 
  • virtuális gépek, amik Azure-on kívüli publikus felhőszolgáltatónál futnak 
  • Windows vagy Linux operációs rendszert futtató virtuális gépek 

Windows szerverek esetében 2008 R2-től kezdve a 2022-es verzióig bezárólag bármelyiket futtató VM. 

Linux disztribúciók esetében a populárisak támogatottak, mint pld Ubuntu, SLES, RHEL, Debian, CentOS, Oracle Linux, Amazon Linux 2 vagy Rocky Linux. 

Fontos megjegyezni, hogy Linux VM-ek esetében az Azure Arc különböző daemon folyamatokat telepít, amik menedzseléséhez kizárólag a systemd-t támogatja. 

Milyen feladatokat tudunk elvégezni Azure Arc-ba onboardolt szervereken?

Miután egy szervert onboardoltunk Azure Arc-ba, az Azure Portalon egyedi ID-val, Azure-os erőforrásként fog megjelenni. Ezek után a következő feladatok tudjuk rajta elvégezni: 

  • Azure Policy-t rendelhetünk hozzá, úgy mint egy Azure-os VM-hez 
  • Vendég operációs rendszer performanciájának monitorozása 
  • Azure Monitor-ral alkalmazás komponensek feltérképezése, ezeknek az alkalmazásoknak a folyamatainak és függőségeinek megfigyelése 
  • Szoftver telepítése 
  • Szerverek távoli elérése biztonságos módon Azure Arc agent-en keresztül (WAC és SSH) 
  • Deployment utáni konfiguráció 

Az onboarding pár egyszerű lépésben elvégezhető: 

Elsőként jelentkezzünk be az Azure Portal-ra egy olyan felhasználóval, aki például Azure Connected Machine Onboarding RBAC jogosultsággal rendelkezik. Miután megkerestük az Azure Arc szolgáltatást a Portalon, válasszuk ki a szervereket és kattintsunk az + Add gombra.

Második lépésként el kell döntenünk, hogy hogyan szeretnénk onboardolni a szervereinket. Lehetőség van egy darab vagy több VM felvételére Powershell scripten keresztül vagy Update management-en keresztül. Válasszuk ki az Add a single server opciót. 

Következő lépésként kattintsunk a Next gombra. 

Ahogy azt egy Azure erőforrás telepítésénél is jól megszokhattuk, válasszuk ki melyik előfizetésbe, majd melyik resource group-ba szeretnénk elhelyezni az onboardolni kívánt VM-et. Ezután válasszuk ki melyik régióba helyezzük el a resource-t, fontos megjegyezni, hogy a VM-ről semmilyen adat nem kerül ki a felhőbe, az onboardolt VM-ről csak meta-adatokat tárol az Azure. Következőnek válasszuk ki, hogy a VM Windows vagy Linux operációs rendszert futtat és utolsó lépésként az agent csatlakozásának opcióját válasszuk ki. 

3 lehetőségünk van az első a public, amikor publikus végponton keresztül kommunikál a telepített agent, a második amikor proxy-n keresztül és a harmadik, amikor privát endpoint-on keresztül csatlakozik a telepített agent. Utóbbi esetben valamilyen Site-to-site tunnel-re szükség lesz az Azure és a pld. földi adatközpontunk között. 

Mielőtt legenerálja nekünk a scriptet a Portál, különböző Tag-eket adhatunk a resource-nak, ezek opcionálisak. 


A legenerált scriptet futtassuk le a VM-en. 


Amennyiben sikeresen lefutott a script, egy hasonló üzenet fogad bennünket. 

Pár másodperc eltelte után sikeresen onboardoltuk a VM-et, ami már egy natív Azure erőforrásként látható a Portálon. 

A szolgáltatást bárki ingyenesen kipróbálhatja és onboardolhatja a virtuális gépeit Azure Arc-ba, ennek nincs semmilyen költségvonzata, sőt még a Windows Admin Centert is Azure Arc-on keresztül telepítheti Windows szerverére. Linux VM esetében Azure Cloud Shell-ben SSH-n keresztül tudunk csatlakozni a szerverünkre. 

Onnantól válik fizetőssé a szolgáltatás, miután Azure Policy guest configuration-t rendelünk az onboardolt VM-hez. 

Végezetül az Azure Arc egy jövőbe mutató szolgáltatás, ami megkönnyíti és egy fedél alá hozzá a komplex rendszerek/infrastruktúrák menedzselését. Az irány a hibrid és multi-felhő! 

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

Sétáló Patrik
Systems Engineer, Microsoft
+36-30/333-1437
Patrik.Setalo@alef.com