Azure Azure ARC

Azure VM’leri Azure ARC ile Yönetin

Avatar
Written by Emre Martin

Azure Arc  şirket içinde veya diğer bulutlarda çalışan sunucuları Azure’a bağlamanıza yardımcı olmak için tasarlanmıştır. Normalde şartlarda Azure ARC’ın sunmuş olduğu VM Extensions, Managed identities ve Azure Policy gibi özellikler Azure VM’lerde yerleşik olarak zaten mevcut olduğundan  Azure ARC’a ihtiyaç duyulmaz ayrıca Azure VM’lere Azure ARC Ajanını yüklemeye çalıştığınızda  Cannot install Azure Connected Machine agent on an Azure Virtual Machine  şeklinde mantıklı bir hata alırsınız. Tüm bunlara rağmen test ve değerlendirme amaçlı olarak Azure VM’leri Azure ARC ile yönetmez isterseniz yapmanız gerekenler şu şekilde:

1.Azure VM üzerinde yüklü olan extention’ları kaldırın.

2.Azure VM Guest ajanını devre dışı bırakın:

Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

3.Azure IMDS endpoint erişimi Windows Firewall üzerinde kural oluşturarak devre dışı bırakın:

New-NetFirewallRule -Name BlockAzureIMDS -DisplayName “Block access to Azure IMDS” -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Bu işlemler sonrasında Azure VM üzerine Azure ARC Connected machine ajanını yükleyip dilediğiniz testleri yapabilirsiniz. 

 Görüşmek üzere.

 

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect