Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
已启用 Azure Arc 的服务器专为连接方案而设计。 当启用了 Azure Arc 的服务器在短时间内与 Internet 断开连接时,它们以受限的方案运行,功能受限。
本文介绍已启用 Azure Arc 的服务器在从 Internet 断开连接时的行为方式,以及缓解连接不足的问题的方法。 它还介绍了在服务器断开连接时如何获取警报。
断开连接时对已启用 Arc 的服务器的影响
Connected Machine 代理将定期发送心跳消息到 Azure 以确认连接。 当 Azure 停止从计算机接收这些检测信号消息超过 15 分钟时,计算机被视为断开连接。
启用 Azure Arc 的服务器失去连接时:
- 混合实例元数据服务(HIMDS)会保持运行状态,但在服务器断开连接时,该服务无法接收Microsoft Entra 令牌或 IMDS 元数据。 依赖于这些项的任何服务都将中断。 断开连接 45 到 90 天后,Microsoft Entra 管理 ID 过期,连接的计算机代理无法再连接到已启用 Arc 的服务器。
- 面向断开连接的计算机的 Azure Policy 分配将继续运行。 然而,访客分配会在本地存储 14 天。 在 14 天的期限内,如果 Connected Machine 代理重新连接到服务,则重新应用策略分配。 14 天后,分配将被删除,不会重新分配给计算机。
- 现有扩展继续运行,但在服务器断开连接时无法完成对扩展(例如安装、卸载或更新)的作。 这些操作会在服务中排队最多 6 小时,只有在恢复连接时才能执行。
启用 Azure Arc 的服务器失去连接时,服务器上运行的其他 Azure 服务可能会受到影响。 例如,如果服务器上安装了 Azure Monitor 代理,即使断开连接,也会继续运行,日志缓存最多 5 分钟。 连接处于脱机状态时,不会将数据发送到 Azure。 依赖于 Azure Monitor 代理的其他服务(如 Microsoft Sentinel)在重新连接服务器之前无法正常运行。
断开连接服务器的应变选项
当连接不可用时,你仍然可以使用计算机上部署的本地工具,例如 Windows Admin Center 和 Configuration Manager。
如果连接可用但间歇性或减少,例如使用备用 Internet 连接时,可能无法使用所有已启用 Azure Arc 的服务器功能,但仍可以执行一些管理任务。 例如,你可能希望避免在连接不一致时尝试安装、升级或删除扩展。 还可以减少记录的数据量,并应用策略来确定关键流量的优先级,直到连接恢复为止。
断线服务器警报
可以设置 资源运行状况警报 ,以便在已启用 Arc 的服务器断开连接时通知你。 在警报规则中指定以下设置:
- 资源类型:已启用 Azure Arc 的服务器
- 当前资源状态:不可用
- 以前的资源状态:可用
有关详细信息,请参阅 创建和配置资源运行状况警报。