已启用 Azure Arc 的服务器专为连接方案而设计。 当启用了 Azure Arc 的服务器在短时间内与 Internet 断开连接时,它们以受限的方案运行,功能受限。
本文介绍已启用 Azure Arc 的服务器在从 Internet 断开连接时的行为方式,以及缓解连接不足的问题的方法。 它还介绍了在服务器断开连接时如何获取警报。
断开连接时对已启用 Arc 的服务器的影响
Connected Machine 代理将定期发送心跳消息到 Azure 以确认连接。 当 Azure 停止从计算机接收这些检测信号消息超过 15 分钟时,计算机被视为断开连接。
启用 Azure Arc 的服务器失去连接时:
- 混合实例元数据服务(HIMDS)会保持运行状态,但在服务器断开连接时,该服务无法接收Microsoft Entra 令牌或 IMDS 元数据。 依赖于这些项的任何服务都将中断。 断开连接 45 到 90 天后,Microsoft Entra 管理 ID 过期,连接的计算机代理无法再连接到已启用 Arc 的服务器。
- 面向断开连接的计算机的 Azure Policy 分配将继续运行。 然而,访客分配会在本地存储 14 天。 在 14 天的期限内,如果 Connected Machine 代理重新连接到服务,则重新应用策略分配。 14 天后,分配将被删除,不会重新分配给计算机。
- 现有扩展继续运行,但在服务器断开连接时无法完成对扩展(例如安装、卸载或更新)的作。 这些操作会在服务中排队最多 6 小时,只有在恢复连接时才能执行。
启用 Azure Arc 的服务器失去连接时,服务器上运行的其他 Azure 服务可能会受到影响。 例如,如果服务器上安装了 Azure Monitor 代理,即使断开连接,也会继续运行,日志缓存最多 5 分钟。 连接处于脱机状态时,不会将数据发送到 Azure。 依赖于 Azure Monitor 代理的其他服务(如 Microsoft Sentinel)在重新连接服务器之前无法正常运行。
断开连接服务器的应变选项
当连接不可用时,你仍然可以使用计算机上部署的本地工具,例如 Windows Admin Center 和 Configuration Manager。
如果连接可用但间歇性或减少,例如使用备用 Internet 连接时,可能无法使用所有已启用 Azure Arc 的服务器功能,但仍可以执行一些管理任务。 例如,你可能希望避免在连接不一致时尝试安装、升级或删除扩展。 还可以减少记录的数据量,并应用策略来确定关键流量的优先级,直到连接恢复为止。
断线服务器警报
可以设置 资源运行状况警报 ,以便在已启用 Arc 的服务器断开连接时通知你。 在警报规则中指定以下设置:
- 资源类型:已启用 Azure Arc 的服务器
- 当前资源状态:不可用
- 以前的资源状态:可用
有关详细信息,请参阅 创建和配置资源运行状况警报。