Azure Arc ağ geçidi (Genel Önizleme) ile ağ yapılandırma gereksinimlerini basitleştirme
Giden trafiği yönetmek için kurumsal proxy'ler kullanıyorsanız, Azure Arc ağ geçidi yalnızca yedi (7) uç nokta kullanarak Azure Arc'a altyapı eklemenizi sağlar. Azure Arc ağ geçidi ile şunları yapabilirsiniz:
- Yalnızca yedi tam etki alanı adına (FQDN) genel ağ erişimi açarak Azure Arc'a bağlanın.
- Bir Azure Connected Machine aracısının Arc ağ geçidi aracılığıyla Azure'a gönderdiği tüm trafiği görüntüleyin ve denetleyin.
Bu makalede Arc ağ geçidinin (Genel Önizleme) nasıl ayarlanacağı ve kullanılacağı açıklanmaktadır.
Önemli
Azure Arc özellikli sunucular için Arc ağ geçidi özelliği şu anda Azure Arc özellikli sunucuların bulunduğu tüm bölgelerde Genel Önizleme aşamasındadır. Beta, Genel Önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşullar için Bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Arc ağ geçidi nasıl çalışır?
Azure Arc ağ geçidi iki ana bileşenden oluşur:
Arc ağ geçidi kaynağı: Azure trafiği için ortak bir ön uç olarak hizmet veren bir Azure kaynağı. Bu ağ geçidi kaynağı belirli bir etki alanında sunulur. Arc ağ geçidi kaynağı oluşturulduktan sonra etki alanı, başarı yanıtında size döndürülür.
Arc Ara Sunucusu: Arc aracısına yeni bir bileşen eklendi. Bu bileşen "Azure Arc Proxy" adlı bir hizmet olarak çalışır ve Azure Arc aracıları ve uzantıları tarafından kullanılan ileriye doğru ara sunucu işlevi görür. Arc Proxy için yapılandırma gerekmez. Bu Ara Sunucu, Arc çekirdek aracısının bir parçasıdır ve Arc özellikli bir kaynak bağlamında çalışır.
Ağ geçidi gerçekleştiğinde trafik şu atlamalar aracılığıyla akar: Arc aracı → Arc Ara Sunucusu → Enterprise ara sunucusu → Arc ağ geçidi → Hedef hizmeti
Geçerli sınırlamalar
Genel önizleme sırasında aşağıdaki sınırlamalar geçerlidir. Yapılandırmanızı planlarken bu faktörleri göz önünde bulundurun.
- TLS Sonlandırıcı Proxy'ler desteklenmez (Genel Önizleme)
- Arc ağ geçidi (Genel Önizleme) ile kullanılan ExpressRoute/Siteden Siteye VPN veya özel uç noktalar desteklenmez.
- Azure aboneliği başına beş (5) Arc ağ geçidi (Genel Önizleme) kaynağı sınırı vardır.
- Arc ağ geçidi yalnızca Azure genel bulutundaki bağlantı için kullanılabilir.
Gerekli izinler
Arc ağ geçidi kaynakları oluşturmak ve Arc özellikli sunucularla ilişkilerini yönetmek için aşağıdaki izinler gereklidir:
- Microsoft.HybridCompute/settings/write
- Microsoft.hybridcompute/gateways/read
- Microsoft.hybridcompute/gateways/write
Arc ağ geçidini kullanma (Genel Önizleme)
Arc ağ geçidini kullanmanın dört adımı vardır:
- Arc ağ geçidi kaynağı oluşturun.
- Ortamınızda gerekli URL'lere izin verildiğinden emin olun.
- Arc ağ geçidi kaynağınıza Azure Arc kaynaklarını ekleyin veya mevcut Azure Arc kaynaklarını Arc ağ geçidini kullanacak şekilde yapılandırın.
- Kurulumun başarılı olduğunu doğrulayın.
1. Adım: Arc ağ geçidi kaynağı oluşturma
Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanarak arc ağ geçidi kaynağı oluşturabilirsiniz.
Azure Arc'a gidin | Azure Arc ağ geçidi sayfası ve ardından Oluştur'u seçin.
Arc ağ geçidi kaynağının Azure'da yönetilmesini istediğiniz aboneliği ve kaynak grubunu seçin. Arc ağ geçidi kaynağı, aynı Azure kiracısında arc özellikli herhangi bir kaynak tarafından kullanılabilir.
Ad alanına Arc ağ geçidi kaynağı için bu adı girin.
Konum için Arc ağ geçidi kaynağının yaşaması gereken bölgeyi girin. Arc ağ geçidi kaynağı, aynı Azure kiracısında arc özellikli herhangi bir Kaynak tarafından kullanılabilir.
İleri'yi seçin.
Etiketler sayfasında, standartlarınızı desteklemek için bir veya daha fazla özel etiket belirtin.
Gözden Geçir ve Oluştur'u seçin.
Giriş ayrıntılarınızı gözden geçirin ve Oluştur'u seçin.
Ağ geçidi oluşturma işleminin tamamlanması 9-10 dakika sürer.
2. Adım: Ortamınızda gerekli URL'lere izin verildiğinden emin olun
Kaynak oluşturulduğunda başarı yanıtı Arc ağ geçidi URL'sini içerir. Arc kaynaklarınızın bulunduğu ortamda Arc ağ geçidi URL'nize ve aşağıdaki tablodaki tüm URL'lere izin verildiğinden emin olun. Gerekli URL'ler şunlardır:
| URL | Purpose |
|---|---|
| [URL Önekiniz].gw.arc.azure.com | Ağ geçidi URL'niz (Bu URL, ağ geçidi Kaynağınızı oluşturduktan sonra çalıştırılarak az arcgateway list elde edilebilir) |
| management.azure.com | Azure Resource Manager denetim kanalı için gereken Azure Resource Manager Uç Noktası |
| login.microsoftonline.com | Kimlik erişim belirteçlerini almak için Microsoft Entra Id'nin uç noktası |
| gbl.his.arc.azure.com | Azure Arc aracılarıyla iletişim kurmak için bulut hizmeti uç noktası |
| <region.his.arc.azure.com> | Arc'ın çekirdek kontrol kanalı için kullanılır |
| packages.microsoft.com | Linux tabanlı Arc aracı yükünü almak için gereklidir, yalnızca Linux sunucularını Arc'a bağlamak için gereklidir |
Adım 3a: Azure Arc kaynaklarını Arc ağ geçidi kaynağınıza ekleyin.
Yükleme betiğini oluşturun.
Azure Connected Machine aracısının indirilip yüklenmesini otomatikleştiren ve Azure Arc ile bağlantı kuran bir betik oluşturmak için Hızlı Başlangıç: Hibrit makineleri Azure Arc özellikli sunuculara bağlama başlığı altındaki yönergeleri izleyin.
Önemli
Ekleme betiğini oluştururken Ağ Geçidi kaynağının açılan listesini görüntülemek için Bağlantı yöntemi'nin altında Ara Sunucu'ya tıklayın.
Sunucularınızı Azure Arc'a eklemek için yükleme betiğini çalıştırın.
Betikte Arc ağ geçidi kaynağının ARM kimliği olarak
--gateway-idgösterilir.
3b. Adım: Mevcut Azure Arc kaynaklarını Arc ağ geçidini kullanacak şekilde yapılandırma
Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanarak mevcut Azure Arc kaynaklarını Arc ağ geçidini kullanacak şekilde yapılandırabilirsiniz.
Azure portalında Azure Arc - Azure Arc ağ geçidi sayfasına gidin.
Arc özellikli sunucunuzla ilişkilendirilecek Arc ağ geçidi Kaynağını seçin.
Ağ geçidi kaynağınızın İlişkili Kaynaklar sayfasına gidin.
Ekle'yi seçin.
Arc ağ geçidi kaynağınızla ilişkilendirilecek Arc özellikli kaynağı seçin.
Uygula’yı seçin.
Arc özellikli sunucunuzu komutunu çalıştırarak
azcmagent config set connection.type gatewayArc ağ geçidini kullanacak şekilde güncelleştirin.
4. Adım: Kurulumun başarılı olduğunu doğrulayın
Eklenen sunucuda aşağıdaki komutu çalıştırın: azcmagent show Sonuç aşağıdaki değerleri göstermelidir:
- Aracı Durumu Bağlı olarak gösterilmelidir.
- HTTPS Proxy'si kullanıldığında olarak http://localhost:40343gösterilmelidir.
- Yukarı Akış Proxy'si kurumsal proxy'niz olarak gösterilmelidir (ayarladıysanız). Ağ geçidi URL'si, ağ geçidi kaynağınızın URL'sini yansıtmalıdır.
Ayrıca, kurulumun başarılı olduğunu doğrulamak için şu komutu çalıştırabilirsiniz: azcmagent check Sonuç, ağ geçidi olarak ayarlandığını ve Erişilebilir sütununun tüm URL'ler için true değerini belirtmesi gerektiğini gösterirconnection.type.
Makineyi yeni bir Arc ağ geçidiyle ilişkilendirme
Bir makineyi yeni bir Arc ağ geçidiyle ilişkilendirmek için:
Azure portalında Azure Arc - Azure Arc ağ geçidi sayfasına gidin.
Makineyle ilişkilendirilecek yeni Arc ağ geçidi kaynağını seçin.
Ağ geçidi kaynağınızın İlişkili Kaynaklar sayfasına gidin.
Ekle'yi seçin.
Yeni Arc ağ geçidi kaynağıyla ilişkilendirilecek Arc özellikli makineyi seçin.
Uygula’yı seçin.
Arc özellikli sunucunuzu komutunu çalıştırarak
azcmagent config set connection.type gatewayArc ağ geçidini kullanacak şekilde güncelleştirin.
Arc ağ geçidi ilişkilendirmesini kaldırma (bunun yerine doğrudan yolu kullanmak için)
Aşağıdaki komutu çalıştırarak Arc özellikli Sunucunun bağlantı türünü "ağ geçidi" yerine "doğrudan" olarak ayarlayın:
azcmagent config set connection.type directNot
Bu adımı gerçekleştirirseniz, Azure Arc'dan yararlanmaya devam etmek için ortamınızda tüm Azure Arc ağ gereksinimlerinin karşılanması gerekir.
Arc ağ geçidi kaynağını makineden ayırma:
Azure portalında Azure Arc - Azure Arc ağ geçidi sayfasına gidin.
Arc ağ geçidi kaynağını seçin.
Ağ geçidi kaynağınızın İlişkili Kaynaklar sayfasına gidin ve sunucuyu seçin.
Kaldır seçeneğini belirleyin.
Arc ağ geçidi kaynağını silme
Not
Bu işlemin tamamlanması 4-5 dakika sürebilir.
Azure portalında Azure Arc - Azure Arc ağ geçidi sayfasına gidin.
Arc ağ geçidi kaynağını seçin.
Sil'i seçin.
Sorun giderme
Azure Arc ara sunucu günlüklerini görüntüleyerek Arc ağ geçidinizin trafiğini denetleyebilirsiniz.
Windows'da Arc proxy günlüklerini görüntülemek için:
- PowerShell'de çalıştırın
azcmagent logs. - Sonuçta elde edilen .zip dosyasında günlükler klasöründe bulunur
C:\ProgramData\Microsoft\ArcProxy.
Linux'ta Arc proxy günlüklerini görüntülemek için:
- Sonuç dosyasını çalıştırın
sudo azcmagent logsve paylaşın. - Sonuçta elde edilen günlük dosyasında günlükler klasörde bulunur
/usr/local/arcproxy/logs/.
Ek senaryolar
Genel Önizleme sırasında Arc ağ geçidi, bir sunucuyu eklemek için gereken uç noktaların yanı sıra ek Arc özellikli senaryolar için gereken uç noktaların bir bölümünü kapsar. Benimsediğiniz senaryolara bağlı olarak, ara sunucunuzda ek uç noktalara izin verilmelidir.
Ek uç nokta gerektirmeyen senaryolar
- Windows Yönetim Merkezi
- SSH
- Genişletilmiş Güvenlik Güncelleştirmeleri
- Microsoft Defender
- SQL Server için Azure Uzantısı
Ek uç noktalar gerektiren senaryolar
Arc ağ geçidi kullanılırken kurumsal ara sunucunuzda aşağıdaki senaryolarla listelenen uç noktalara izin verilmelidir:
Azure Arc Özellikli Veri Hizmetleri
*.ods.opinsights.azure.com
*.oms.opinsights.azure.com
*.monitoring.azure.com
Azure İzleyici Aracısı
<log-analytics-workspace-id.ods.opinsights.azure.com>
<veri toplama uç noktası>.<virtual-machine-region-name.ingest.monitor.azure.com>
Azure Key Vault Sertifika Eşitleme
- <vault-name.vault.azure.net>
Karma Runbook Çalışanı uzantısını Azure Otomasyonu
- *.azure-automation.net
Windows İşletim Sistemi Güncelleştirme Uzantısı / Azure Update Manager
- Ortamınız Windows Update için tüm önkoşulları karşılamalıdır
Bilinen sorunlar
Arc ağ geçidi için şu anda bilinen sorunların açıklaması aşağıdadır.
Azure Bağlı Makine aracısı eklemeden sonra yenileme gerekiyor
Belirtilen ağ geçidi kaynak kimliğine sahip bir sunucuyu eklemek için ekleme betiğini (veya azcmagent connect komutunu) kullanırken, kaynak Arc ağ geçidini başarıyla kullanır. Ancak bilinen bir hata nedeniyle (şu anda bir düzeltme devam ediyor) kaynağın ayarları yenilenmediği sürece Arc özellikli sunucu Azure portalında İlişkili Kaynak olarak görüntülenmez. Bu yenilemeyi gerçekleştirmek için aşağıdaki yordamı kullanın:
Azure portalında Azure Arc | Arc ağ geçidi sayfası.
Arc özellikli sunucunuzla ilişkilendirilecek Arc ağ geçidi kaynağını seçin.
Ağ geçidi kaynağınızın İlişkili Kaynaklar sayfasına gidin.
Ekle'yi seçin.
Arc ağ geçidi kaynağınızla ilişkilendirilecek Arc özellikli kaynağı seçin ve Uygula'yı seçin.
Ağ geçidi kaynağını makineden ayırdıktan sonra arc proxy yenilemesi gerekiyor
Arc ağ geçidi kaynağını bir makineden ayırırken Arc ağ geçidi yapılandırmasını temizlemek için Arc ara sunucusunu yenilemeniz gerekir. Bunu yapmak için aşağıdaki yordamı uygulayın:
Arc proxy'lerini durdurun.
- Windows:
Stop-Service arcproxy - Linux:
sudo systemctl stop arcproxyd
- Windows:
cloudconfig.jsonDosyayı silin.- Windows: "C:\ProgramData\AzureConnectedMachineAgent\Config\cloudconfig.json"
- Linux: "/var/opt/azcmagent/cloudconfig.json"
Arc proxy'lerini başlatın.
- Windows:
Start-Service arcproxy - Linux:
sudo systemctl start arcproxyd
- Windows:
Himds'i yeniden başlatın (isteğe bağlı, ancak önerilir).
- Windows:
Restart-Service himds - Linux:
sudo systemctl restart himdsd
- Windows:
Ağ geçidi olmadan yeniden etkinleştirilen makineler için yenileme gerekiyor
Arc ağ geçidine sahip arc özellikli bir makine Azure Arc'tan silinirse ve Arc ağ geçidi olmadan Arc özellikli bir makine yeniden etkinleştirilirse Azure portalda durumunu güncelleştirmek için yenileme gerekir.
Önemli
Bu sorun yalnızca kaynağın ilk etkinleştirmesiyle aynı ARM kimliğiyle yeniden Arc özelliği etkinleştirildiğinde oluşur.
Bu senaryoda makine, Azure portalında Arc ağ geçidiyle ilişkilendirilmiş bir kaynak olarak yanlış görüntülüyor. Bunu önlemek için daha önce Arc ağ geçidi ile Arc özellikli arc özellikli bir Arc ağ geçidi olmayan bir makineyi Arc ile etkinleştirmek istiyorsanız, eklemeden sonra Arc ağ geçidi ilişkilendirmesini güncelleştirmeniz gerekir. Bunu yapmak için aşağıdaki yordamı kullanın:
Azure portalında Azure Arc | Arc ağ geçidi sayfası.
Arc ağ geçidi kaynağını seçin.
Ağ geçidi kaynağınızın İlişkili Kaynaklar sayfasına gidin.
Sunucuyu seçin ve ardından Kaldır'ı seçin.
Silme işleminden sonra el ile ağ geçidi ilişkilendirmesi gerekiyor
Bir makine hala bağlıyken Arc ağ geçidi silinirse, azure portalının makineyi diğer Arc ağ geçidi kaynaklarıyla ilişkilendirmek için kullanılması gerekir.
Bu sorunu önlemek için, ağ geçidi kaynağını silmeden önce arc özellikli tüm kaynakları bir Arc ağ geçidinden ayırın. Bu hatayla karşılaşırsanız, makineyi yeni bir Arc ağ geçidi kaynağıyla ilişkilendirmek için Azure portalını kullanın.