Fala pessoal tudo bem com vcs?
Neste artigo veremos como configurar o recurso de acesso SSH em servidores Linux e Windows habilitados para Azure Arc.
O SSH para servidores habilitados para Arc permite conexões baseadas em SSH para servidores habilitados para Arc sem exigir um endereço IP público ou portas abertas adicionais. Essa funcionalidade pode ser usada interativamente, automatizada ou com ferramentas baseadas em SSH existentes, permitindo que as ferramentas de gerenciamento existentes tenham um impacto maior nos servidores habilitados para Azure Arc.
Importante
O SSH para servidores habilitados para Arc está atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Principais benefícios
O acesso SSH aos servidores habilitados para Arc fornece os seguintes principais benefícios:
- Nenhum endereço IP público ou portas SSH abertas necessárias
- Acesso a computadores Windows e Linux
- Capacidade de fazer logon como um usuário local ou um Usuário do Azure (somente Linux)
- Suporte para outras ferramentas baseadas em OpenSSH com suporte a arquivos de configuração
Pré-requisitos
Para aproveitar essa funcionalidade, verifique o seguinte:
- Verifique se o servidor habilitado para Arc tem uma versão do agente híbrido “1.13.21320.014” ou superior.
- Execute:
azcmagent showno servidor habilitado para Arc. - Verifique se o servidor habilitado para Arc tem o serviço “sshd” habilitado.
- Verifique se você tem a função de Logon do Usuário Local da Máquina Virtual atribuída (ID da função: 602da2baa5c241dab01d5360126ab525)
Disponibilidade
Atualmente, há suporte para acesso SSH a servidores habilitados para Arc nas seguintes regiões:
- eastus2euap, eastus, eastus2, westus2, southeastasia, westeurope, northeurope, westcentralus, southcentralus, uksouth, australiaeast, francecentral, japaneast, eastasia, koreacentral, westus3, westus, centralus, northcentralus.
Sistemas operacionais com suporte
- Windows: Windows 7 e posteriores e Windows Server 2012 e posteriores
- Linux:
- CentOS: CentOS 7, CentOS 8
- RHEL (RedHat Enterprise Linux): RHEL 7.4 a RHEL 7.10, RHEL 8.3 e posteriores
- SLES (SUSE Linux Enterprise Server): SLES 12, SLES 15.1 e posteriores
- Ubuntu Server: Ubuntu Server 16.04 a Ubuntu Server 20.04
Agora veremos como configuramos o ambiente.
Então vamos lá.
1 – Tenha os servidores já conectados ao Azure Arc, caso contrário, siga os dois links abaixo:
Conectando servidores habilitados para o Azure Arc (Windows) (eltonbordim.com.br)
Conectando servidores habilitados para o Azure Arc (Linux) (eltonbordim.com.br)
2 – Iremos registrar o provedor de recursos HybridConnectivity, para isso vá para Subscription > Resource providers, valide o Microsoft.HybridConnectivity, caso já esteja registrado, é só seguir para o próximo passo.
3 – Próximo passo, iremos executar o comando azcmagent config list, no Windows e Linux para validar as conexões, veja que em ports, estamos sem nenhuma informação [ ].
4 – Para adicionarmos acesso a conexões SSH, executaremos o seguinte comando:
azcmagent config set incomingconnections.ports 22
Execute tanto no Windows como no Linux.
Se você estiver usando uma porta não padrão para sua conexão SSH, substitua a porta 22 pela porta desejada no comando anterior.
Agora que preparamos nossos servidores, iremos criar a conexão para termos a comunicação segura com nossos servidores.
5 – Em nosso Computador / Note (Estação de administração), abra seu Terminal ou Powershell como preferir, e com Azure CLI instalado, iremos fazer login no Azure:
az login > abrirá uma janela para autenticarmos com a nossa conta Azure.
6 – Como não existe uma conexão direta com os servidores, iremos utilizar o Azure CLI juntamento com Azure Arc para estabelecermos a conexão com nossos servidores habilitados utilizando os comando:
Windows = az ssh arc –resource-group ArcAKS –name POC-SQL2 –local-user administrador
Linux = az ssh arc –resource-group ArcAKS –name serverubuntu –local-user admin-arc
Irá solicitar a senha do servidor local.
Conclusão.
Neste tutorial, aprendemos como habilitar o SSH para gerenciamento de nossos servidores habilitadora para Azure Arc.
Agora podemos explorar a administração segura de todos os servidores Windows e Linux conectados ao Azure Arc.
Para mais informações deixo as Docs sobre o tema abordado.
Instalar o OpenSSH | Microsoft Learn
(Versão prévia) Acesso SSH aos servidores habilitados para Azure Arc – Azure Arc | Microsoft Learn
Seja o primeiro a comentar em "Acesso SSH aos servidores Windows e Linux habilitados para Azure Arc"