使用 PowerShell 将混合计算机连接到 Azure

对于已启用 Azure Arc 的服务器，可以采取手动步骤为环境中的一个或多个 Windows 或 Linux 计算机启用这些服务器。 或者，可使用 PowerShell cmdlet Connect-AzConnectedMachine 下载 Connected Machine Agent，安装该代理，并将计算机注册到 Azure Arc。该 cmdlet 将从下载中心下载 Windows 代理包 (Windows Installer)，并从 Microsoft 包存储库下载 Linux 代理包。

这种安装和配置代理的方法要求你在计算机上拥有管理员权限。 在 Linux 上，需使用 root 帐户；在 Windows 上，你需是“本地管理员组”的成员。 可以使用 PowerShell 远程处理在 Windows 服务器上以交互方式或远程方式完成此过程。

在开始之前，请查看先决条件，并验证你的订阅和资源是否符合要求。 有关支持的区域和其他相关注意事项的信息，请参阅 支持的 Azure 区域。

如果没有 Azure 订阅，请在开始前创建一个试用版订阅。

先决条件

• 一台装有 Azure PowerShell 的计算机。 有关说明，请参阅安装和配置 Azure PowerShell。

你将使用 PowerShell 来管理由已启用 Azure Arc 的服务器所管理的混合服务器上的 VM 扩展。 使用 PowerShell 之前，请在要启用 Arc 的服务器上安装 Az.ConnectedMachine 模块。 在已启用 Azure Arc 的服务器上运行以下命令：

Install-Module -Name Az.ConnectedMachine

安装完成后，你将看到以下消息：

The installed extension ``Az.ConnectedMachine`` is experimental and not covered by customer support. Please use with discretion.

安装代理并连接到 Azure

1. 使用提升的权限打开 PowerShell 控制台。

2. 运行命令 Connect-AzAccount -Environment AzureChinaCloud 登录到 Azure。

3. 若要安装 Connected Machine Agent，请将 Connect-AzConnectedMachine 与 -Name、-ResourceGroupName 和 -Location 参数配合使用。 使用 -SubscriptionId 参数可替代默认订阅（登录后创建的 Azure 上下文的结果）。 运行下列命令之一：

   • 若要在可以直接与 Azure 通信的目标计算机上安装 Connected Machine Agent，请运行：

     Connect-AzConnectedMachine -ResourceGroupName myResourceGroup -Name myMachineName -Location <region>
     

   • 若要在通过代理服务器通信的目标计算机上安装 Connected Machine Agent，请运行：

     Connect-AzConnectedMachine -ResourceGroupName myResourceGroup -Name myMachineName -Location <region> -Proxy http://<proxyURL>:<proxyport>
     

   使用此配置，代理使用 HTTP 协议通过代理服务器进行通信。

如果完成安装后代理无法启动，请检查日志以获取详细的错误信息。 在 Windows 上检查以下文件： %ProgramData%\AzureConnectedMachineAgent\Log\himds.log。 在 Linux 上检查以下文件： /var/opt/azcmagent/log/himds.log。

使用 PowerShell 远程处理进行安装和连接

下面介绍如何为一个或多个 Windows 服务器配置已启用 Azure Arc 的服务器。必须在远程计算机上启用 PowerShell 远程处理。 请使用 Enable-PSRemoting cmdlet 完成此操作。

1. 以管理员身份打开 PowerShell 控制台。

2. 运行命令 Connect-AzAccount -Environment AzureChinaCloud 登录到 Azure。

3. 若要安装 Connected Machine Agent，请将 Connect-AzConnectedMachine 与 -ResourceGroupName 和 -Location 参数配合使用。 Azure 资源名称将自动使用每个服务器的主机名。 使用 -SubscriptionId 参数可替代默认订阅（登录后创建的 Azure 上下文的结果）。

   • 若要在可以直接与 Azure 通信的目标计算机上安装 Connected Machine 代理，请运行以下命令：

     $sessions = New-PSSession -ComputerName myMachineName
     Connect-AzConnectedMachine -ResourceGroupName myResourceGroup -Location <region> -PSSession $sessions
     

   • 若要同时在多个远程计算机上安装 Connected Machine Agent，请添加远程计算机名列表，并以逗号分隔每个计算机名。

     $sessions = New-PSSession -ComputerName myMachineName1, myMachineName2, myMachineName3
     Connect-AzConnectedMachine -ResourceGroupName myResourceGroup -Location <region> -PSSession $sessions
     

   以下示例显示了针对单个计算机运行该命令的结果：

   time="2020-08-07T13:13:25-07:00" level=info msg="Onboarding Machine. It usually takes a few minutes to complete. Sometimes it may take longer depending on network and server load status."
   time="2020-08-07T13:13:25-07:00" level=info msg="Check network connectivity to all endpoints..."
   time="2020-08-07T13:13:29-07:00" level=info msg="All endpoints are available... continue onboarding"
   time="2020-08-07T13:13:50-07:00" level=info msg="Successfully Onboarded Resource to Azure" VM Id=f65bffc7-4734-483e-b3ca-3164bfa42941
   
   Name           Location OSName   Status     ProvisioningState
   ----           -------- ------   ------     -----------------
   myMachineName  chinaeast2   windows  Connected  Succeeded
   

验证是否与 Azure Arc 连接

安装并配置要注册到已启用 Azure Arc 的服务器的代理后，转到 Azure 门户以验证是否已成功连接服务器。 在 Azure 门户中查看你的计算机。

后续步骤

• 如有必要，请参阅排查 Connected Machine Agent 问题的指南。

• 查看规划和部署指南，以便对按任意规模部署启用了 Azure Arc 的服务器进行规划，并实现集中管理和监视。

• 了解如何使用 Azure Policy 管理计算机。 可以使用 VM 来宾配置，验证计算机是否向预期的 Log Analytics 工作区报告。