Azure Arc 启用的服务器（第一部分）：面向开发人员和 DevOps 的 Azure Arc 简介

当云提供商首次出现时，易于管理和概览是吸引开发人员的最大优势。我们可以仅通过使用专门的服务门户和专用命令行应用程序来管理我们的资源。随着 DevOps 实践的引入和确立，这些工具已成为任何基础设施管理的要求。

有很多原因导致需要这些工具来完成工作。考虑任何类型的自动化需求：为了保持灵活性，我们需要工具提供自动化支持。否则，在快速发展的 IT 环境中，要进行扩展或保持领先于威胁将非常困难。此外，没有人愿意支付维护团队的手动连接到服务器、点击并缓慢聚合他们所需信息的费用。具有实时监控的仪表板通常对业务至关重要。

幸运的是，即使是本地服务器也存在这些解决方案，但它们不提供现代云提供商提供的其他一些好处。最重要的是，它们不会简化维护。如果我们能将自定义的本地服务器引入云提供商，岂不是更方便？我们将获得一些云提供商的优势，同时仍能处理自定义解决方案，并且运行时成本完全由我们控制。这时 Azure Arc 就派上用场了。

通过单一界面操作多个环境

Azure Arc 可轻松地通过单一界面管理云、多云和混合云工作负载。这意味着我们可以通过 Azure 门户和 Azure CLI 访问所有资源，无论它们托管在哪里。如果需要，我们可以将它们托管在数据中心的我们自己的服务器上，或者托管在其他云提供商的设施中，只要底层操作系统受支持，任何计算机（物理或虚拟）都可以与 Azure Arc 集成。

更好的是，Azure Arc 还允许我们在其他环境中运行流行的 Azure 服务。这包括托管数据库，如 Azure SQL 数据库或 Azure Postgres Hyperscale，以及 Web 应用和 Azure Functions。这包括一些非常有趣的托管服务，例如 Azure Logic Apps 和 Azure ML 应用。这对于满足数据法规或出于对响应能力有很大影响的物理接近性性能原因可能很重要。

过去，选择云而不是本地解决方案的一个重要因素是能够轻松扩展应用程序。随着十二要素应用方法论的引入和随后的云原生应用程序，如果由云提供商托管，可扩展性通常易于实现。但是，现在通过 Azure Arc 集成，我们可以为本地资源获得相同的可扩展性。

现在，即使使用托管的控制平面（如 Azure Kubernetes 服务 (AKS)），也可以扩展跨越不同区域、不同数据中心甚至不同供应商（从不同的云提供商到本地解决方案）的节点组成的 Kubernetes 群集。虽然 AKS 已经提供了一些吸引人的可扩展性优势，例如虚拟节点，但 Azure Arc 集成使其功能更加强大。

但可扩展性并不是选择 Azure Arc 的唯一原因。将所有类型的资源聚合到一个存储桶中并通过通用界面进行管理，使我们能够维护资源。此维护涵盖安全性。借助自动更新和补丁以及通过 Azure 门户发出的通知，我们的基础设施安全性得到了极大的提升。

如今，良好的安全解决方案不仅仅是有帮助。它们对于许多大公司来说通常是强制性的。而且，在某些情况下，它们是行业要求。这带来了建立一个有效的系统来记录聚合、反射和系统事件以获得可操作的安全见解的困难任务。

由于 Azure Arc 允许我们访问和利用 Azure 中提供的所有安全选项，因此我们可以从云中的安全措施中受益于我们自己的环境，这可能是我们能获得的最准确、最有用的措施。Azure Arc 可以方便地让我们继续在本地运行资源以满足我们的合规性需求，但通过可扩展性和易于维护性，我们可以从使用云提供商中获益。通过混合我们的本地服务器和 Azure 提供的资源，我们可以从更广泛的资源池中进行选择。这使我们能够为全球分布的用户群提供更好的服务，包括更顺畅地处理所有相关的流量高峰。

Azure Arc 的关键要素是 Azure Connected Machine 代理，它可以运行在 Linux 发行版和 Windows 计算机上。我们在下一篇文章中更详细地介绍此代理，但为保持简单，目前最重要的是了解该计算机代理是一个后台运行的守护程序或服务，它使您的本地服务器看起来就像一个集成的 Azure 资源。集成不仅是为了读取详细信息，而且还使得可以通过 Azure 管理服务器。

概述

在本系列文章中，我们将深入探讨 Azure Arc。在下一篇文章中，我们将通过在我们自己的基础设施中设置 Azure Arc 启用的服务器来开始我们的旅程：一个使用 Linux 发行版，另一个运行在 Windows 上。

在最后一篇文章中，我们将探讨有关安全和自动化的详细信息。我们将使用在第二篇文章中设置的计算机来探索如何设置 Azure 安全中心和 Azure Sentinel，然后用一篇关于使用 Python 3 Runbook 应用进一步自动化的深入讨论来结束本文。

现在，让我们开始讨论启用 Azure Arc 所需的条件以及此配置的各个部分如何协同工作。

必备组件

要跟上本系列，并亲自体验 Azure Arc 的优势，您需要在 Azure 订阅中注册两个提供程序。您可以通过 Azure CLI 配置此设置，因此请确保您的系统上已安装 Azure CLI。

如果您尚未登录，请立即登录

az login
az account set --subscription "Your Subscription Name/GUID"

第一个命令会将您终端上运行的 Azure CLI 与您的 Microsoft Azure 帐户关联起来。第二个命令会选择要与您的帐户一起使用的订阅。您可以在 Azure 门户的“订阅”刀片中找到订阅的 GUID。

现在可以使用以下命令注册这两个提供程序

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'

您已准备好使用 Azure Arc！

结论

我们介绍了 Azure Arc 的主要概念和基本原理。我们可以使用单一的通用界面来管理我们的本地架构以及来自不同提供商的云服务。这提供了一种便捷的方式来管理资源，将我们期望从云中获得的强大可扩展性与我们在本地实现的高度可控安全性结合起来。该过程打包在熟悉的 Azure 界面中 — 在 Azure 门户内，并且可以从 Azure CLI 使用。

在下一篇文章中，我们将开始将来自其他环境的计算机添加到 Azure Arc。一台计算机使用来自另一云提供商的 Ubuntu，另一台计算机是我们自己的数据中心中运行的 Windows VM。

要了解更多关于 Azure Arc 启用服务器的信息，请查看 Azure Arc 启用服务器概述。