什么是已启用 Azure Arc 的服务器上的运行命令（预览版）？

通过已启用 Azure Arc 的服务器（预览版）上的“运行”命令，可以在已启用 Arc 的虚拟机（VM）上远程安全地执行脚本或命令，而无需通过远程桌面协议或 SSH 直接连接到它们。

由于无需单独登录到每个 VM，“运行命令功能”可以降低执行管理任务的开销和工作量，并简化管理任务，例如安装或更新软件、配置防火墙规则、进行运行状况检查或排除故障。

一个关键用例是使用“运行”命令增强安全态势。 可以使用“运行”命令远程应用安全修补程序、强制实施符合性策略或修正已启用 Arc 的服务器上的漏洞。 还可以自动执行常见安全任务，例如轮换密码、加密数据或审核日志。 通过 Azure Arc，可以在混合、多云和边缘环境中一致地执行这些任务，从而减少作开销和响应时间。

Run 命令内置于 Connected Machine 代理中，不仅支持运行脚本的功能，而且还支持跨创建、更新、删除、排序和列出作集中脚本管理。

使用“运行”命令从 Azure CLI、PowerShell 或 REST API 执行脚本或命令时，Azure 会指示 VM 上安装的 Connected Machine 代理完成指定的作。 无需将任何其他扩展安装到 VM。

虽然已启用 Azure Arc 的服务器上的“运行”命令是免费的，但存储在 Azure 中的任何脚本都会产生计费费用。

• 已启用 Arc 的服务器上的 Connected Machine 代理版本必须为 1.33 或更高版本。

“运行”命令可在多个配置中使用：

• 经验： Azure CLI、PowerShell 和 REST API

• 操作系统： Windows 和 Linux

• 环境： 非 Azure 环境，包括本地、VMware、SCVMM、AWS、GCP 和 OCI

了解如何使用“运行”命令：

• Azure CLI 请求在启用 Azure Arc 的服务器上执行运行命令
• 对已启用 Azure Arc 的服务器上运行命令的 PowerShell 请求
• 在已启用 Azure Arc 的服务器上运行命令的 REST API 请求