如何为IT专业人员使用Jumpstart ArcBox

如果您正在寻找安全的空间来构建Azure Arc和微软云产品的专业知识，现有一个现成的选择。

Jumpstart ArcBox for IT Pros是一个专门构建、可立即部署的沙盒环境，为IT专业人员提供Azure Arc和混合云技术的实践入门。由微软工程师设计，Jumpstart ArcBox提供预配置的VM和资源集，以模拟跨本地、边缘和多云环境的真实场景。对于负责管理混合基础设施的IT专业人员，Jumpstart ArcBox提供了一个受控但真实的平台，可以实验、测试并建立使用Azure Arc管理Windows和Linux服务器以及SQL工作负载的信心。本文将解释Jumpstart ArcBox的部署过程，以及如何在环境中工作以构建对Azure Arc的理解。

为什么使用Jumpstart ArcBox for IT Pros？

Jumpstart ArcBox的一个突出好处是能够获得复杂企业技术的经验，而无需从头配置底层基础设施。IT专业人员可以探索关键功能，例如Azure Arc启用的服务器、策略实施和Azure Monitor集成。这种安排消除了通常与设置混合环境相关的障碍，例如硬件依赖、安全配置和网络复杂性，使学习者能够专注于掌握在实际部署中最关键的工具和工作流。

Jumpstart ArcBox还为组织和IT团队提供了宝贵的培训和赋能资源。无论是入职新团队成员、进行内部研讨会，还是在生产推出前评估Azure Arc功能，Jumpstart ArcBox提供了一致、可复制的学习体验。它通过加速熟悉混合管理工具来弥合技能差距，并给予IT专业人员支持不断发展的基础设施策略的信心，这些策略将本地系统与云的灵活性相结合。

除了Jumpstart ArcBox for IT Pros，微软还提供其他定制的沙盒部署：完整ArcBox部署以获得完整的混合云体验，为DevOps工程师设计的ArcBox for DevOps，以及为数据专业人员设计的ArcBox for DataOps。

如何部署Jumpstart ArcBox for IT Pros

微软设计Jumpstart ArcBox为自给自足。如果您曾经为Arc设置过实验室环境，很可能您必须使用物理硬件。Jumpstart ArcBox for IT Pros使用嵌套虚拟化：在Azure VM内运行的Hyper-V VM是注册为Arc启用服务器的“本地”系统。您只需要一个Azure订阅来配置整个实验室环境。

在开始之前，有几个先决条件需要检查：

• 虽然您不需要硬件来运行实验室，但您需要一个系统来触发部署并访问实验室环境。任何能够运行终端和浏览器的系统都可以。没有操作系统要求。
• 安装最新版本的Azure CLI，它是跨平台的，因此您可以将其安装在Windows、Linux（包括Windows Subsystem for Linux (WSL)）和macOS上。
• 检查您是否可以部署到支持的Azure区域之一。并非每个区域都支持运行Jumpstart ArcBox所需的所有功能，因此请检查在线文档并确保您可以访问其中一个支持的数据中心。
• 检查所需区域的vCPU配额。Jumpstart ArcBox for IT Pros使用八个DSv5 vCPU，因此请确保您有足够的容量。您可以请求特定区域的配额增加，这通常只需要几分钟即可完成。

使用az provider register命令，您需要在Azure订阅中注册以下资源提供者：

• Microsoft.Compute
• Microsoft.HybridCompute
• Microsoft.GuestConfiguration
• Microsoft.AzureArcData
• Microsoft.OperationsManagement
• Microsoft.Insights
• Microsoft.HybridConnectivity

要部署Jumpstart ArcBox for IT Pros，有几种方法，都从官方文档页面开始：

1. 导航到“部署选项1：Azure门户”并点击“部署到Azure”按钮，开始使用ArcBox的ARM模板进行部署，这些模板存储在相关的GitHub存储库中。由于存储库是公开的，所有模板和参数文件都通过URL引用以允许完整部署。您只需要提供无法自动填充的必需参数的值，例如租户ID和本地Windows管理员密码。系统会自动使用参数文件中的默认值填充其他参数，但它们可以自定义。例如，您可以修改自动关闭时间，指定关闭通知的电子邮件收件人，以及是否使用Azure Spot Pricing。完成必要编辑后，选择“查看并创建”，确认详细信息并提交部署。

2. 第二种选项是拉取GitHub存储库并从本地工作站部署。在官方文档中，向下滚动到“部署选项2：Bicep部署”，您将看到克隆存储库的git命令。您要找的文件包含在./azure_arc/azure_jumpstart_ArcBox/bicep文件夹中。要编辑的主要文件是main.bicepparam文件——这是将值传递给main.bicep部署模板的参数文件。与基于门户的部署一样，您需要提供的主要值是tenantID和windowsAdminPassword参数，但您可以向文件添加其他参数以覆盖主模板中的默认值。只需保持语法一致，例如param autoShutdownTime = '1200'。在线文档列出了您可以调整的可用参数，或者您可以查看main.bicep文件中的不同配置参数。完成后，您有几种部署选项：

   • 首先在要部署ArcBox的区域中创建一个新的Azure资源组。例如，az group create --name "ArcBox-rg" --location "eastus"
   • 使用Azure CLI部署：az deployment group create -g "ArcBox-rg" -f "main.bicep" -p "main.bicepparam"
   • 使用Azure PowerShell部署：New-AzResourceGroupDeployment -Name ArcBox -ResourceGroupName "ArcBox-rg" -TemplateFile "./main.bicep" -TemplateParameterFile "./main.bicepparam"
   • 直接从支持的应用程序（如VSCode）部署。为此，请确保已安装相关的Azure和Bicep扩展，然后右键单击main.bicepparam文件并选择“显示部署窗格”。这提供了一个逐步的UI，用于将部署提交到Azure并跟踪其完成。

通过Azure门户的第一个部署选项让您更快启动和运行，但如果您认为您将多次运行部署，则第二个选项更可取。基于门户的部署选项不存储任何参数值，因此您每次都必须重新输入它们。使用GitHub存储库的本地副本意味着您的参数值已保存，因此您不需要为每次部署提供它们。只需小心避免将敏感数据提交到参数文件然后提交到在线存储库。您无权推送到原始的微软存储库，因此您不会意外这样做，但仍然值得小心。

ArcBox实验室的部署后配置和访问

模板部署完成后，转到Azure门户并导航到您为ArcBox部署指定的Azure资源组。您将看到各种资源的列表，但没有与Azure Arc特别相关的资源，因为在ArcBox-Client VM上运行着一个完全自动化的部署后过程。这是由Azure VM脚本扩展触发的，该扩展运行./azure_arc/azure_jumpstart_ArcBox/artifacts/Bootstrap.ps1脚本。这反过来根据配置的ArcBox类型执行额外的配置脚本。

连接到ArcBox-Client VM以查看正在进行的配置过程。默认情况下，没有入站连接，因此我们需要在ArcBox-NSG网络安全组中打开一个端口。转到NSG资源，导航到“设置”>“入站安全规则”并选择“添加”。选择以下配置选项：

• 源>我的IP地址
• 服务>RDP

将所有其他设置保留为默认值。选择“添加”以创建新规则，该规则打开TCP端口3389到目标VM，但仅从检测到的公共IP地址。如果将来IP地址更改或您想从不同位置连接，您需要用新的IP地址更新规则。当您不计划连接到VM时，您也可以通过将操作从“允许”更改为“拒绝”来关闭规则。如果您对打开RDP端口感到不安，一个部署选项包括一个Azure Bastion实例，该实例通过托管跳板主机提供到VM的连接。然而，这是一个始终在线的服务，因此即使VM关闭，Azure Bastion也会持续产生运行成本。

完成后，导航到ArcBox-Client VM并选择“连接”。下载RDP文件，您可以通过任何支持远程桌面协议的应用程序连接到VM。用户名和密码是您在部署中指定的任何内容。连接后，您应该看到一个PowerShell窗口，该窗口正在运行几个预定的配置脚本，以设置VM来托管多个VM作为您的伪本地实验室。这些是系统将自动注册到Azure Arc的系统。此部署后过程可能需要长达45分钟才能完成，并且VM将至少注销您一次。

如果您关闭VM或设置为自动关闭，则VM在重新启动时可能会有不同的公共IP地址。重新连接时，您需要检索此地址。

完成后，桌面壁纸将更改为官方JumpStart徽标，并且角落会有一个BgInfo框，显示执行了多少功能测试、通过了多少和失败了多少。打开Hyper-V管理器，您将看到五个VM：两个Windows、两个Linux和一个SQL。最后，返回到Azure门户中的资源组并刷新以查看新资源——这些是新部署的VM，现已注册到Azure Arc。您的JumpStart实验室已完成。

如何与Jumpstart ArcBox for IT Pros交互

您可以从任何系统与Jumpstart ArcBox for IT Pros实验室环境交互，但ArcBox-Client VM是最佳选项。此专用VM包括：

• 所需的二进制文件和必要工具；
• 系统托管身份配置以验证到Azure服务；和
• 与Arc启用资源交互所需的权限。

要在实验室中工作，使用Azure CLI远程连接到其中一个Linux服务器。从VM内部，首先打开终端会话，然后：

• 开始键入Get-ChildItem env:以获取PowerShell会话可用的所有环境变量的列表。有许多自定义变量定义了实验室环境，例如mssqlmiName和resourceGroup，有助于将值传递到管理命令中。
• 键入az account show以演示Azure CLI已安装并使用VM的托管身份验证到Azure。
• 输入以下PowerShell命令：

1
2
3

$serverName = "ArcBox-Ubuntu-01"
$localUser = "jumpstart"
az arc ssh --resource-group $env:resourceGroup --name $serverName --local-user $localUser

这使用Azure CLI Arc模块通过SSH连接到Arc启用的Linux服务器。Arc管理平面处理连接。无需配置任何网络或防火墙来启用它。

尝试将$serverName变量更改为ArcBox-Ubuntu-02并执行与上述相同的命令。您将看到您能够从VM直接SSH到系统，因为托管身份具有必要的权限。

通过Azure Arc SSH连接到Windows Server 2025系统，使用以下命令：

1
2
3
4

$serverName = "ArcBox-Win2K25"
$localUser = "Administrator"
az arc ssh --resource-group $env:resourceGroup --name $serverName --local-user $localUser
Password = "JS123!!"

这些命令将您连接到Arc启用的Windows Server 2025 VM上的shell会话。键入pwsh以在同一远程系统上进入PowerShell 7（以前称为PowerShell Core）会话。

退出SSH会话回到主VM。输入与上述相同的命令，但这次在末尾附加--rdp。这次您将连接到Server 2025 VM，但不是通过Azure Arc背板隧道SSH，而是通过RDP连接。

熟悉Azure Arc的操作功能

让我们继续看看ArcBox实验室中已启用的一些操作功能，从操作工作簿开始。

在ArcBox-itpro资源组中，您将看到两个Azure Workbook资源。打开Azure Arc启用资源清单工作簿，以查看实验室清单的细分，包括实验室中待处理的可用和未决软件更新列表。

返回并选择第二个工作簿（OS性能）——此工作簿从实验室Log Analytics工作区获取数据，因此您可能需要选择工作区资源以填充工作簿。

此工作簿为您提供了实验室中每个服务器的处理器、内存和磁盘性能指标的概述。虽然这些与您期望从Azure VM看到的性能指标非常相似，但这些指标数据是通过Azure Arc从 effectively 本地的系统摄取到Log Analytics中的。

在工作簿中每个组件的右上角，您将看到一个Azure Logs图标，以直接在工作区中查看用于填充报告组件视图的日志。在日志视图中，如果您单击“用户查询”，您将获得用于生成结果的特定Kusto查询语言（KQL）查询。这允许您自定义查询，将它们保存为自定义查询，并在不同的工作簿或管理系统中使用它们。

回到更新管理，这些数据可用是因为每个Arc启用的系统都已加入Azure Update Manager。此集中化平台允许管理跨Azure和Arc启用服务器的基础设施更新。

尝试以下步骤来管理Arc启用服务器上的更新：

• 在Azure门户中，导航到ArcBox-itpro资源组并进入ArcBox-Ubuntu-02。这是在Hyper-VM加入Azure Arc时创建的Arc资源。
• 导航到“操作”>“更新”以获取此特定系统的可用更新列表，按类型分类。
• 选择“一次性更新”。应该只选择一台机器，尽管Azure Update Manager可以同时更新多个系统。
• 选择“下一步”，然后选择“按更新分类选择”。取消选中“全选”并选择“安全”和“关键更新”，然后单击“保存”。
• 继续到“查看并安装”，然后单击“安装”。这将触发Arc启用VM的更新，下载并安装关键和安全更新。如果需要，系统将重新启动，并且一旦未决更新成功安装，Azure Update Manager将刷新VM的状态。

我们将查看的最后一件事是Arc启用的SQL实例。在ArcBox-itpro资源组中，导航到ArcBox-SQL资源，这是在Hyper-V实验室VM上运行的SQL服务器实例。SQL最佳实践评估已为实验室启用，并已在实例上运行，结果存储在实验室的Log Analytics工作区中。

导航到“设置”>“最佳实践评估”并单击已完成的评估。您将看到在SQL服务器和数据库上检测到的所有问题的完整列表，按严重性和类型分类。深入任何问题以查看问题的概述以及相关帮助链接的URL，以协助研究和实施正确的修复。

最佳实践评估不允许您执行远程修复，考虑到大多数SQL服务器的重要性，这可能是件好事。当您处理检测到的问题时，每个新评估将显示问题和建议数量的减少。如果您太不耐烦等待下一次计划扫描，请点击“运行评估”以触发手动扫描。此功能可用于任何Arc启用的SQL服务器，无论其运行在哪里。

使用ArcBox实验室探索这些后续步骤

当您完成探索Jumpstart ArcBox for IT Pros实验室时，删除资源组，这将移除所有与实验室相关的资源。

由于ArcBox实验室设计为完全自包含且易于部署，它是为团队构建自助服务门户的良好候选者。创建一个简单的Microsoft Form与Azure Logic App绑定，可以触发自动化的ArcBox部署，以进行进一步测试并探索其他ArcBox产品。您还可以通过添加运行一系列操作系统和应用程序的自定义Hyper-V VM来扩展标准ArcBox部署，然后将它们注册到Azure Arc，以探索更接近您自己环境生态系统的技术场景。

官方JumpStart ArcBox网站提供了额外的教程和实验室供探索，因此在您学习更多关于Azure Arc的旅程中，不要忘记查看它。

James Bannan是一位拥有超过25年行业经验的首席安全顾问，专注于微软Azure架构、安全和自动化。他是一位已出版的作者和记者，也是前微软MVP和现任微软认证培训师。