Connecter des machines hybrides à Azure à l’aide d'un script de déploiement

Vous pouvez activer des serveurs avec Azure Arc pour une ou plusieurs machines Windows ou Linux dans votre environnement en effectuant manuellement un ensemble d’étapes. Vous pouvez également utiliser une méthode automatisée en exécutant un script modèle que nous fournissons. Ce script automatise le téléchargement et l’installation des deux agents.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Connexion automatique pour SQL Server

Lorsque vous connectez un serveur Windows ou Linux à Azure Arc sur lequel Microsoft SQL Server est également installé, les instances SQL Server sont également connectées automatiquement à Azure Arc. SQL Server activé par Azure Arc fournit un inventaire détaillé et des fonctionnalités de gestion supplémentaires pour vos instances et bases de données SQL Server. Dans le cadre du processus de connexion, une extension est déployée sur votre serveur avec Azure Arc et les nouveaux rôles sont appliqués à vos bases de données et votre SQL Server. Si vous ne souhaitez pas connecter automatiquement vos serveurs SQL à Azure Arc, vous pouvez choisir d’ajouter une balise au serveur Windows ou Linux avec le nom ArcSQLServerExtensionDeployment et la valeur Disabled lors de sa connexion à Azure Arc.

Pour plus d’informations, consultez Gérer la connexion automatique pour une instance SQL Server activée par Azure Arc.

Prerequisites

Cette méthode nécessite que vous disposiez d’autorisations d’administrateur sur la machine pour installer et configurer l’agent. Sur Linux, utilisez le compte racine et sur Windows, vous devez être membre du groupe Administrateurs locaux.
Avant de commencer, passez en revue les prérequis de l’agent Connected Machine et vérifiez que votre abonnement et vos ressources répondent aux exigences. Pour plus d'informations sur les régions prises en charge et d'autres considérations connexes, consultez Régions Azure prises en charge.

Note

Suivez les meilleures pratiques de sécurité et évitez d’utiliser un compte Azure avec l’accès propriétaire aux serveurs intégrés. Utilisez plutôt un compte qui dispose uniquement de l’attribution de rôle Azure Connected Machine Onboarding ou Azure Connected Machine Resource Administrator . Pour plus d’informations, consultez les meilleures pratiques de sécurité de gestion des identités et de contrôle d’accès Azure.

Générer le script d’installation à partir du portail Azure

Utilisez le portail Azure pour créer un script qui automatise le téléchargement et l’installation de l’agent et établit la connexion avec Azure Arc. Pour effectuer le processus, suivez ces étapes :

En haut du portail Azure, recherchez et sélectionnez Azure Arc.
Dans le menu du service, développez Infrastructure, puis sélectionnez Machines.
Sélectionnez Intégrer/Créer, puis Intégrer des Machines Déjà Existantes.
Dans la page Informations de base , fournissez les éléments suivants :
1. Sélectionnez Abonnement et Groupe de ressources pour les machines.
2. Sous Région, sélectionnez la région Azure pour stocker les métadonnées des serveurs.
3. Sous Système d’exploitation, sélectionnez le système d’exploitation sur lequel le script est configuré pour s’exécuter.
4. Sous la méthode Connectivité :
  1. Sélectionnez point de terminaison public ou point de terminaison privé. Si vous sélectionnez un point de terminaison privé, vous pouvez sélectionner une étendue de liaison privée existante ou en créer une nouvelle.
  2. Si vous souhaitez utiliser une URL de serveur proxy, entrez l’adresse IP du serveur proxy ou le nom et le numéro de port que l’ordinateur utilise au format http://<proxyURL>:<proxyport>.
  3. Si vous avez sélectionné le point de terminaison public et que vous souhaitez utiliser Azure Arc Gateway, sélectionnez une ressource de passerelle existante ou créez-en une.
5. Sous Authentification, sélectionnez Authentifier les machines manuellement, puis sélectionnez Suivant.
Sous Balises, passez en revue les balises d’emplacement physique par défaut suggérées et entrez une valeur, ou spécifiez une ou plusieurs balises personnalisées pour prendre en charge vos normes.
Cliquez sur Suivant.
Sous Télécharger et exécuter un script, passez en revue les informations récapitulatives. Si vous devez apporter des modifications, sélectionnez Précédent et apportez les modifications nécessaires.
Sélectionnez Télécharger, puis fermer.

Pour Windows, vous êtes invité à enregistrer OnboardingScript.ps1et à Linux OnboardingScript.sh sur votre ordinateur.

Vous pouvez installer l’agent Connected Machine manuellement en exécutant le package Windows Installer AzureConnectedMachineAgent.msi. Vous pouvez télécharger la dernière version du package Windows Installer de l’agent Windows à partir du Centre de téléchargement Microsoft.

Note

Pour installer ou désinstaller l’agent, vous devez disposer des autorisations d’administrateur.
Vous devez d’abord télécharger et copier le package d’installation vers un dossier sur le serveur cible ou à partir d’un dossier réseau partagé. Si vous exécutez le package d’installation sans aucune option, il démarre un Assistant d’installation que vous pouvez suivre pour installer l’agent de manière interactive.

Si l’ordinateur doit communiquer via un serveur proxy au service, après avoir installé l’agent, vous devez exécuter une commande décrite dans les étapes suivantes. Cette commande définit la variable d’environnement système du serveur proxy https_proxy. Lorsque cette configuration est utilisée, l’agent communique via le serveur proxy à l’aide du protocole HTTP.

Si vous ne connaissez pas les options de ligne de commande des packages Windows Installer, passez en revue les options de ligne de commande standard msiexec et les options de ligne de commande Msiexec.

Par exemple, exécutez le programme d’installation avec le paramètre /? pour passer en revue l’option d’aide et de référence rapide.

msiexec.exe /i AzureConnectedMachineAgent.msi /?

Pour installer l’agent en mode silencieux et créer un fichier journal d’installation dans le C:\Support\Logs dossier, exécutez la commande suivante.
```
msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"
```
Si le démarrage de l’agent échoue une fois l’installation terminée, recherchez des informations détaillées sur l’erreur dans les journaux. Le répertoire des journaux est %ProgramData%\AzureConnectedMachineAgent\log.
Si la machine doit communiquer via un serveur proxy, définissez la variable d’environnement du serveur proxy en exécutant la commande suivante. Remplacez {proxy-url} par l’adresse de votre serveur proxy (par exemple) proxy.example.comet {proxy-port} par le numéro de port (par exemple, 8080).
```
[Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
$env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
# For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
Restart-Service -Name HIMDS
```
Note

L'agent ne prend pas en charge la configuration de l'authentification proxy.

Pour plus d’informations, consultez Configuration du proxy spécifique à l’agent.
Après avoir installé l’agent, configurez-le pour communiquer avec le service Azure Arc.

Paramètres
- --resource-group (chaîne, exemple : myResourceGroup)
- --tenant-id (chaîne, exemple : aaaabbbb-0000-cccc-1111-dddd2222eeee)
- --subscription-id (chaîne, exemple : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e)
- --location (chaîne, exemple : eastus)
- --cloud (chaîne, exemple : AzureCloud)
- --proxy (chaîne, exemple : http://proxy.example.com:8080)
```
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
  --resource-group "myResourceGroup" `
  --tenant-id "aaaabbbb-0000-cccc-1111-dddd2222eeee" `
  --location "eastus" `
  --subscription-id "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e"
```

Connectez-vous au serveur.
Ouvrez une invite de commandes PowerShell avec élévation de privilèges.

Note

Le script prend seulement en charge l’exécution à partir d’une version 64 bits de Windows PowerShell.
Accédez au dossier ou au partage où vous avez copié le script à l'aide de la commande cd, et exécutez-le sur le serveur en exécutant le script .\OnboardingScript.ps1. Par exemple:
```
cd $env:USERPROFILE\Downloads
.\OnboardingScript.ps1
```

Si le démarrage de l’agent échoue une fois l’installation terminée, recherchez des informations détaillées sur l’erreur dans les journaux. Le répertoire des journaux est %ProgramData%\AzureConnectedMachineAgent\log.

Installer l’agent sur Linux

Installation manuelle
Installation par script

L’agent Connected Machine pour Linux est fourni au format de package préféré pour la distribution (.RPM ou .DEB) hébergée dans le référentiel de package Microsoft. Le bundle de script shell Install_linux_azcmagent.sh effectue les opérations suivantes :

Configure la machine hôte pour télécharger le package de l’agent à partir de packages.microsoft.com.
Installe le package du fournisseur de ressources hybrides.

Si vous le souhaitez, vous pouvez configurer l’agent avec vos informations de proxy en incluant le paramètre --proxy "{proxy-url}:{proxy-port}". Lorsque cette configuration est utilisée, l’agent communique via le serveur proxy à l’aide du protocole HTTP.

Le script contient également une logique permettant d’identifier les distributions prises en charge et non prises en charge et vérifie les autorisations nécessaires pour effectuer l’installation.

Pour télécharger et installer l’agent, exécutez les commandes suivantes :

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

Si votre ordinateur doit communiquer via un serveur proxy pour se connecter à Internet, incluez le --proxy paramètre, par exemple :

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh --proxy "proxy.contoso.com:8080"

Après avoir installé l’agent, configurez-le pour communiquer avec le service Azure Arc :

Paramètres
- --resource-group (chaîne, exemple : myResourceGroup)
- --tenant-id (chaîne, exemple : aaaabbbb-0000-cccc-1111-dddd2222eeee)
- --subscription-id (chaîne, exemple : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e)
- --location (chaîne, exemple : eastus)
- --cloud (chaîne, exemple : AzureCloud)
- --proxy (chaîne, exemple : http://proxy.example.com:8080)
```
azcmagent connect \
  --resource-group "myResourceGroup" \
  --tenant-id "aaaabbbb-0000-cccc-1111-dddd2222eeee" \
  --location "eastus" \
  --subscription-id "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e" \
  --cloud "AzureCloud"
```

Connectez-vous au serveur avec un compte disposant d’un accès root.
Accédez au dossier ou au partage sur lequel vous avez copié le script et exécutez-le sur le serveur en exécutant le script ./OnboardingScript.sh.
```
cd ~/Downloads
./OnboardingScript.sh
```
Si vous obtenez une erreur « Autorisation refusée », vérifiez que le script est créé exécutable :
```
chmod +x ~/Downloads/OnboardingScript.sh
./OnboardingScript.sh
```

Si le démarrage de l’agent échoue une fois l’installation terminée, recherchez des informations détaillées sur l’erreur dans les journaux. Le répertoire des journaux est /var/opt/azcmagent/log.

Vérifier la connexion avec Azure Arc

Après avoir installé l’agent et configuré celui-ci pour se connecter aux serveurs avec Azure Arc, accédez au portail Azure pour vérifier que le serveur est correctement connecté.

Capture d’écran montrant une connexion de machine réussie dans le portail Azure.

Étapes suivantes

Pour plus d’informations sur la résolution des problèmes, consultez le guide Résoudre les problèmes de l’agent Connected Machine.
Consultez le Guide de planification et de déploiement pour planifier le déploiement de serveurs avec Azure Arc à n’importe quelle échelle et implémenter une gestion et une supervision centralisées.
Vous pouvez gérer vos machines à l’aide d’Azure Policy pour des tâches telles que la configuration d’invité de machine virtuelle. Azure Policy permet également de vérifier que les machines sont supervisées par l’espace de travail Log Analytics attendu. Vous pouvez également surveiller vos machines avec VM Insights et d’autres outils de supervision.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2026-01-29