Contacto
Volver

Cómo llevar a cabo correctamente la integración con Azure ARC

Imagen del slider

12 de diciembre de 2023

Nicolas VACCARO, ingeniero de nube y experto en Azure, nos explica cómo integrar con éxito un servidor local en Azure gracias a Azure Arc, la solución de gestión ideal que ofrece Microsoft.

Nicolas VACCARO, ingeniero de nube y experto en Azure, nos explica cómo integrar con éxito un servidor local en Azure gracias a Azure Arc.

Hoy en día, las empresas se enfrentan cada vez más a la complejidad que supone gestionar infraestructuras multinube.

El multicloud, es decir, el uso simultáneo de servicios y recursos de varios proveedores de nube, se ha convertido en una realidad ineludible para dar respuesta a las necesidades cambiantes y a los requisitos específicos de cada carga de trabajo.

Sin embargo, dada la diversidad de proveedores de servicios en la nube y de entornos, la gestión unificada y coherente de estos recursos se convierte en un gran reto.
Ahí es donde entra en juego Azure Arc, una solución ofrecida por Microsoft, que ofrece un enfoque simplificado de la gestión multicloud y local.

 

¿Qué es Azure Arc? 

Azure Arc simplifica la gobernanza y la gestión al ofrecer una plataforma de gestión multicloud y local.

Permite:

  • gestionar todo su entorno desde un único panel
  • gestionar máquinas virtuales, clústeres de Kubernetes y bases de datos como si se ejecutaran en Azure
  • utilizar los servicios y funciones de gestión de Azure (por ejemplo, a través de Azure Arc, puede «auditar» su infraestructura local con Azure Monitor; este último instalará un agente en sus servidores y los resultados de la auditoría se mostrarán en forma de gráfico en Azure; también se pueden utilizar los servicios de seguridad, de cumplimiento normativo, etc.)
  • utilizar las ITOps tradicionales, al tiempo que se introducen prácticas de DevOps

Hoy en día, gracias a Azure Arc, puedes gestionar recursos alojados fuera de Azure:

  •  Máquina virtual o física en Windows o Linux
  • Clústeres de Kubernetes
  • Servicios de datos
  • SQL Server

Veamos cómo se integra un servidor local en Azure.

El ecosistema de Azure necesario para la integración de tu infraestructura

Necesitarás los siguientes roles de Azure para distintos aspectos de la gestión de los dispositivos conectados:

  • Para integrar máquinas, debe tener el rol «Azure Connected Machine Onboarding» o «Contributor» parael grupo de recursos en el que administra los servidores.
  • Para leer, modificar y eliminar una máquina, debe ser miembro del rol«Azure Connected Machine Resource Administrator» para el grupo de recursos.
  • Para seleccionar un grupo de recursos en la lista desplegable al utilizar el método«Generar un script», también necesitarás el rol de lector para ese grupo de recursos, o cualquier otro rol que incluya el acceso de «Lectura».

¿Cómo prepararse para la integración? 

A modo de recordatorio, nuestra primera prueba consiste en implementar el agente de Azure Arc en una máquina virtual disponible en mi infraestructura local.

Una vez en el portal de Azure, hay que ir a Azure Arc | Servidores, tal y como se muestra en el ejemplo siguiente: 

Haz clic en«Añadir»

Para una primera instalación, instale el agente en un único servidor local:

A continuación, Azure Arc indica los requisitos previos necesarios para una implementación correcta:

Rellene los distintos campos: la suscripción, el grupo de recursos y el sistema operativo

En cuanto a la conectividad de red, tiene tres opciones:

  • Punto de conexión público (configuración clásica a través de Internet)
  • Servidor proxy (configuración que se utiliza en caso de que haya un servidor proxy)
  • Punto de conexión privado ( configuración utilizada en el caso de una conexión VPN…)

En nuestro caso, utilizamos la conexión de punto de terminación público.

Introduzca diferentes valores

Descarga el script para instalarel agente:

 

Descarga e instalación del agente de Azure ARC:

En la máquina virtual, ejecute el script mediante un comando de PowerShell:

Una vez ejecutado el script, se lleva a cabo la instalación del agente:

Tras unos minutos de espera, se abre una página web y se solicita la autenticación. Atención: para llevar a cabo la integración, es necesario disponer de los siguientes permisos:

A continuación, sigue los distintos pasos para verificar tu perfil:

Una vez completada esta acción, su máquina estará conectada a Azure a través de Azure Arc:

En el portal de Azure, la conexión del equipo se ve perfectamente: 

Posibles problemas

Problemas con el cortafuegos:

    • Síntomas: El cortafuegos bloquea la comunicación entre el agente y Azure.
    • Solución: Añade las reglas de firewall adecuadas para permitir la comunicación entre el equipo y los servicios de Azure. Asegúrate de que las reglas del firewall local y de los grupos de seguridad de red estén correctamente configuradas.

Problemas de configuración del proxy:

    • Síntomas: Si utiliza un servidor proxy, pueden surgir problemas de configuración.
    • Solución: Comprueba la configuración del servidor proxy para asegurarte de que es correcta. Asegúrate de que el servidor proxy permite la comunicación con los servicios de Azure.

Problemas con los derechos de usuario:

  • Síntomas: Errores relacionados con la falta de permisos durante la integración.
  • Solución: Asegúrate de que el usuario tenga los permisos necesarios, en particular los roles «Azure Connected Machine Onboarding», «Contributor» y «Azure Connected Machine Resource Administrator».

 

Ahora ya sabes cómo instalar el agente de Azure ARC en un equipo local.
Este aparecerá como un recurso en Azure y podrá ser «utilizado» por otros servicios de Azure, como Azure Sentinel, Microsoft Defender for Cloud…

 

Nicolas VACCARO

Ingeniero de nube

Solución original para la gestión de secretos
3 de febrero de 2024

Solución innovadora para la gestión de secretos

Lucille AUBRY, consultora de ciberseguridad en Squad, le presenta una solución…
Más información
Tech Rock's - Versión de «Efficience»
31 de enero de 2024

Tech Rock's - Eficiencia

Nuestros responsables de área (DevSec, DevSecOps, SecOps & CloudSec y CyberSec) se han…
Más información
Gestión de datos con Apache NIFI (portada)
10 de enero de 2024

Gestión de datos con Apache NIFI

Mickaël DANGLETERRE, arquitecto de nube y DevSecOps, te guía por el mundo de los datos…
Más información
Azure Stack HCI: una solución hiperconvergente para su infraestructura
4 de enero de 2024

Azure Stack HCI: una solución hiperconvergente para tu infraestructura

Nicolas Vaccaro, ingeniero de la nube, te presenta Azure Stack HCI, la solución hip...
Más información