W rozmowach z kolegami i klientami niejednokrotnie pada pytanie o wymagania do wdrożenia Azure Arc. Postanowiłem zebrać to w jednym miejscu aby ułatwić wszystkim życie.
Azure Arc wymagania ma w zasadzie znikome. Wychodzący ruch do Internetu na porcie TCP/443 oraz DNS mogący rozwiązywać wyszczególnione URLe. Tak – Azure Arc nie wymaga stałego połączenia z Azure do twojej infrastruktury on-premises czy u innego dostawcy chmurowego. Wystarczy ruch wychodzący w stronę Azure.
O zaletach Azure Arc pisałem już wcześniej TUTAJ, jednak tak prosty scenariusz połączeniowy niewątpliwie jest jedną z nich. Przejdźmy zatem do konkretów.
Azure Arc wymagania Sieciowe
Przede wszystkim jeżeli wychodzący ruch do Internetu jest ograniczony na firewallu lub proxy, należy odblokować (dodać do white-listy) poniższe URLe:
| Zasób Wymagany przez Agenta | Opis |
| management.azure.com | Azure Resource Manager |
| login.windows.net | Azure Active Directory |
| login.microsoftonline.com | Azure Active Directory |
| dc.services.visualstudio.com | Application Insights |
| *.guestconfiguration.azure.com | Guest Configuration |
| *.his.arc.azure.com | Hybrid Identity Service |
| www.office.com | Office 365 |
Jeżeli potrzebujesz odblokować konkretne adresy IP zamiast URL, przydatne będą także Service Tag które umożliwią odnalezienie ich IP w tabelach udostępnianych przez Microsoft:
- AzureActiveDirectory
- AzureTrafficManager
- AzureResourceManager
- AzureArcInfrastructure
Aby odnaleźć listę adresów IP dla każdego Service Tag oraz Regionu, zajrzyj do pliku JSON aktualizowanego co tydzień: Azure IP Ranges and Service Tags – Public Cloud
Szybkie sprawdzenie dla systemów Windows
W rezultacie każdej komendy powinniśmy otrzymać „True”
Test-NetConnection -InformationLevel Quiet -Port 443 management.azure.com
Test-NetConnection -InformationLevel Quiet -Port 443 login.windows.net
Test-NetConnection -InformationLevel Quiet -Port 443 login.microsoftonline.com
Test-NetConnection -InformationLevel Quiet -Port 443 dc.services.visualstudio.com
Test-NetConnection -InformationLevel Quiet -Port 443 www.office.com
Test-NetConnection -InformationLevel Quiet -Port 443 ne.his.arc.azure.com
Test-NetConnection -InformationLevel Quiet -Port 443 agentserviceapi.guestconfiguration.azure.comSzybkie sprawdzenie dla systemów Linux
W rezultacie powinniśmy otrzymać dowolną odpowiedź HTTP/2xx/3xx/4xx itp. Będzie oznaczało że URL jest dostępny
curl -Is https://management.azure.com/ | head -1
curl -Is https://login.windows.net/ | head -1
curl -Is https://login.microsoftonline.com/ | head -1
curl -Is https://dc.services.visualstudio.com/ | head -1
curl -Is https://www.office.com/ | head -1
curl -Is https://ne.his.arc.azure.com/ | head -1
curl -Is https://agentserviceapi.guestconfiguration.azure.com/ | head -1Azure Arc wymagania dla Serwerów
Azure Arc umożliwia onboarding zarówno serwerów fizycznych (bare metal) jak i maszyn wirtualnych czy instancji u innych dostawców chmury.
Ważne! Agent Azure Arc nie jest wspierany gdy zostanie zainstalowany na maszynach wirtualnych w Azure, Azure Stack Hub oraz Azure Stack Edge.
Podstawowym wymaganiem jest dostęp do subskrypcji Azure oraz zarejestrowanie dwóch Resource Provider’ów:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Można to zrobić w Azure Portal lub z Azure Powershell
Login-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfigurationoraz Azure CLI
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'Wspierane systemy operacyjne
Poniższe wersje systemów Windows i Linux są oficjalnie wspierane jako systemy zarządzane przez Azure Arc dla Serwerów:
- Windows Server 2008 R2, Windows Server 2012 R2 i wyższe (także Server Core)
- Ubuntu 16.04, 18.04, oraz 20.04 LTS (x64)
- CentOS Linux 7 oraz 8 (x64)
- SUSE Linux Enterprise Server (SLES) 12 oraz 15 (x64)
- Red Hat Enterprise Linux (RHEL) 7 oraz 8 (x64)
- Amazon Linux 2 (x64)
- Oracle Linux 7