如何为IT专业人员使用Jumpstart ArcBox

如果您正在寻找一个安全的空间来构建Azure Arc和微软云产品的专业知识，这里有一个现成的选择。

Jumpstart ArcBox for IT Pros是一个专门构建、可立即部署的沙盒环境，为IT专业人员提供Azure Arc和混合云技术的实践介绍。由微软工程师设计的Jumpstart ArcBox提供预配置的VM和资源集合，模拟跨本地、边缘和多云环境的真实场景。对于负责管理混合基础设施的IT专业人员，Jumpstart ArcBox提供了一个受控但真实的平台来实验、测试和建立使用Azure Arc管理Windows和Linux服务器以及SQL工作负载的信心。本文将解释Jumpstart ArcBox的部署过程以及如何在环境中构建对Azure Arc的理解。

为什么使用Jumpstart ArcBox for IT Pros？

Jumpstart ArcBox的突出好处之一是能够获得复杂企业技术的经验，而无需从头配置底层基础设施。IT专业人员可以探索关键功能，如Azure Arc启用的服务器、策略实施和Azure Monitor集成。这种安排消除了通常与设置混合环境相关的障碍，如硬件依赖、安全配置和网络复杂性，让学习者专注于掌握在实际部署中最重要的工具和工作流。

Jumpstart ArcBox还为组织和IT团队提供了宝贵的培训和赋能资源。无论是入职新团队成员、进行内部研讨会还是在生产推出前评估Azure Arc功能，Jumpstart ArcBox提供一致、可复制的学习体验。它通过加速对混合管理工具的熟悉来弥合技能差距，并给IT专业人员支持不断发展的基础设施策略的信心，这些策略将本地系统与云的灵活性相结合。

除了Jumpstart ArcBox for IT Pros，微软还提供其他定制的沙盒部署：完整ArcBox部署用于完整的混合云体验，为DevOps工程师设计的ArcBox for DevOps和为数据专业人员设计的ArcBox for DataOps。

如何部署Jumpstart ArcBox for IT Pros

微软设计Jumpstart ArcBox为自给自足。如果您以前为Arc设置过实验室环境，很可能您必须使用物理硬件。Jumpstart ArcBox for IT Pros使用嵌套虚拟化：在Azure VM内运行的Hyper-V VM是注册为Arc启用服务器的"本地"系统。您只需要一个Azure订阅来配置整个实验室环境。

在开始之前，有几个先决条件需要检查：

• 虽然您不需要硬件来运行实验室，但您需要一个系统来触发部署和访问实验室环境。任何能够运行终端和浏览器的系统都可以。没有操作系统要求。
• 安装最新版本的Azure CLI，它是跨平台的，因此您可以安装在Windows、Linux（包括Windows Subsystem for Linux (WSL)）和macOS上。
• 检查您可以部署到支持的Azure区域之一。并非每个区域都支持运行Jumpstart ArcBox所需的所有功能，因此请检查在线文档并确保您可以访问支持的数据中心之一。
• 检查所需区域的vCPU配额。Jumpstart ArcBox for IT Pros使用八个DSv5 vCPU，因此请确保您有足够的容量。您可以请求特定区域的配额增加，通常只需几分钟即可完成。

使用az provider register命令，您需要在Azure订阅中注册以下资源提供者：

• Microsoft.Compute
• Microsoft.HybridCompute
• Microsoft.GuestConfiguration
• Microsoft.AzureArcData
• Microsoft.OperationsManagement
• Microsoft.Insights
• Microsoft.HybridConnectivity

要部署Jumpstart ArcBox for IT Pros，有几种方法，都从官方文档页面开始：

1. 导航到部署选项1：Azure门户，点击"Deploy to Azure"按钮开始使用ArcBox的ARM模板进行部署，这些模板存储在相关的GitHub仓库中。因为仓库是公共的，所有模板和参数文件都通过URL引用以允许完整部署。您只需要为不能自动填充的必需参数提供值，如租户ID和本地Windows管理员密码。系统自动用参数文件中的默认值填充其他参数，但它们可以自定义。例如，您可以修改自动关机时间，指定关机通知的电子邮件收件人，以及是否使用Azure Spot Pricing。进行必要编辑后，选择"Review and create"，确认详细信息并提交部署。

2. 第二种选项是拉取GitHub仓库并从本地工作站部署。在官方文档中，向下滚动到部署选项2：Bicep部署，您将看到克隆仓库的git命令。您要找的文件包含在./azure_arc/azure_jumpstart_ArcBox/bicep文件夹中。要编辑的主要文件是main.bicepparam文件——这是将值传递给main.bicep部署模板的参数文件。与基于门户的部署一样，您需要提供的主要值是tenantID和windowsAdminPassword参数，但您可以向文件添加额外参数以覆盖主模板中的默认值。只需保持语法一致，例如param autoShutdownTime = '1200'。在线文档列出了您可以调整的可用参数，或者您可以查看main.bicep文件中的不同配置参数。完成后，您有几个部署选项：

   • 首先在要部署ArcBox的区域中创建新的Azure资源组。例如，az group create --name "ArcBox-rg" --location "eastus"
   • 使用Azure CLI部署：az deployment group create -g "ArcBox-rg" -f "main.bicep" -p "main.bicepparam"
   • 使用Azure PowerShell部署：New-AzResourceGroupDeployment -Name ArcBox -ResourceGroupName "ArcBox-rg" -TemplateFile "./main.bicep" -TemplateParameterFile "./main.bicepparam"
   • 直接从支持的应用程序部署，如VSCode。为此，请确保安装了相关的Azure和Bicep扩展，然后右键单击main.bicepparam文件并选择"Show Deployment Pane"。这提供了一个逐步UI，用于提交部署到Azure并跟踪其完成。

通过Azure门户的第一个部署选项让您更快启动和运行，但如果您认为您将多次运行部署，则第二个选项更可取。基于门户的部署选项不存储任何参数值，因此您每次都必须重新输入它们。使用GitHub仓库的本地副本意味着您的参数值已保存，因此您不需要为每个部署提供它们。只需小心避免将敏感数据提交到参数文件然后提交到在线仓库。您无权推送到原始微软仓库，因此您不会意外这样做，但仍然值得小心。

ArcBox实验室的部署后配置和访问

模板部署完成后，转到Azure门户并导航到您为ArcBox部署指定的Azure资源组。您将看到各种资源的列表，但没有专门与Azure Arc相关的，因为在ArcBox-Client VM上运行着一个完全自动化的部署后过程。这是由Azure VM脚本扩展触发的，它运行./azure_arc/azure_jumpstart_ArcBox/artifacts/Bootstrap.ps1脚本。这又执行额外的配置脚本，取决于配置的ArcBox类型。

连接到ArcBox-Client VM以查看正在进行的配置过程。默认情况下，没有入站连接，因此我们需要在ArcBox-NSG网络安全组中打开一个端口。转到NSG资源，导航到"Settings">“Inbound security rules"并选择"Add”。选择以下配置选项：

• Source>“My IP Address”
• Service>“RDP”

将所有其他设置保留为默认。选择"Add"创建新规则，这将打开TCP端口3389到目标VM，但仅从检测到的公共IP地址。如果IP地址将来更改或您想从不同位置连接，您需要用新IP地址更新规则。当您不计划连接到VM时，您也可以通过将操作从"Allow"更改为"Deny"来关闭规则。如果您对打开RDP端口感到不舒服，部署选项包括一个Azure Bastion实例，通过托管跳板主机提供到VM的连接。然而，这是一个始终在线的服务，因此即使VM关闭，Azure Bastion也会持续产生运行成本。

完成后，导航到ArcBox-Client VM并选择"Connect"。下载RDP文件，您可以通过任何支持远程桌面协议的应用程序连接到VM。用户名和密码是您在部署中指定的任何内容。连接后，您应该看到一个PowerShell窗口，它正在运行几个预定的配置脚本以设置VM来托管多个VM作为您的伪本地实验室。这些是将自动注册到Azure Arc的系统。这个部署后过程可能需要长达45分钟才能完成，并且VM将至少注销您一次。

如果您关闭VM或设置为自动关机，则VM在重新启动时可能有不同的公共IP地址。重新连接时需要检索此地址。

完成后，桌面壁纸将更改为官方JumpStart徽标，并且角落将有一个BgInfo框，显示执行了多少功能测试、通过多少和失败多少。打开Hyper-V Manager，您将看到五个VM：两个Windows、两个Linux和一个SQL。最后，返回Azure门户中的资源组并刷新以查看新资源——这些是新部署的VM，现在注册到Azure Arc。您的JumpStart实验室已完成。

如何与Jumpstart ArcBox for IT Pros交互

您可以从任何系统与Jumpstart ArcBox for IT Pros实验室环境交互，但ArcBox-Client VM是最佳选项。此专用VM包括：

• 必需的二进制文件和必要工具；
• 系统托管身份配置以认证到Azure服务；和
• 与Arc启用资源交互所需的权限。

要在实验室中工作，使用Azure CLI远程连接到其中一个Linux服务器。从VM内部开始，首先打开终端会话，然后：

• 开始键入Get-ChildItem env:以获取PowerShell会话可用的所有环境变量列表。有许多自定义变量定义实验室环境，如mssqlmiName和resourceGroup，有助于将值传递到管理命令。
• 键入az account show以演示Azure CLI已安装并使用VM的托管身份认证到Azure。
• 输入以下PowerShell命令：

1
2
3

$serverName = "ArcBox-Ubuntu-01"
$localUser = "jumpstart"
az arc ssh --resource-group $env:resourceGroup --name $serverName --local-user $localUser

这使用Azure CLI Arc模块通过SSH连接到Arc启用的Linux服务器。Arc管理平面处理连接。无需配置任何网络或防火墙来启用它。

尝试将$serverName变量更改为ArcBox-Ubuntu-02并执行与上述相同的命令。您将看到您能够从VM直接SSH到系统，因为托管身份具有必要权限。

通过Azure Arc SSH使用以下命令连接到Windows Server 2025系统：

1
2
3
4

$serverName = "ArcBox-Win2K25"
$localUser = "Administrator"
az arc ssh --resource-group $env:resourceGroup --name $serverName --local-user $localUser
Password = "JS123!!"

命令将您连接到Arc启用的Windows Server 2025 VM上的shell会话。键入pwsh以在同一远程系统上进入PowerShell 7（以前称为PowerShell Core）会话。

退出SSH会话回到主VM。输入与上述相同的命令，但这次在末尾附加--rdp。这次您将连接到Server 2025 VM，但不是通过Azure Arc背板隧道SSH，您将通过RDP连接。

熟悉Azure Arc的操作功能

让我们继续看看ArcBox实验室中已启用的一些操作功能，从操作工作簿开始。

在ArcBox-itpro资源组中，您将看到两个Azure Workbook资源。打开Azure Arc启用资源清单工作簿以查看实验室清单的细分，包括实验室中待处理的可用和未完成软件更新列表。

返回并选择第二个工作簿（OS Performance）——此工作簿从实验室Log Analytics Workspace获取数据，因此您可能需要选择工作空间资源以填充工作簿。

此工作簿为您提供了实验室中每个服务器的处理器、内存和磁盘性能指标的概述。虽然这些与您期望从Azure VM看到的性能指标非常相似，但这些指标数据是通过Azure Arc从实际上是本地的系统摄取到Log Analytics中的。

在工作簿中每个组件的右上角，您将看到一个Azure Logs图标，以直接查看用于填充报告组件视图的工作空间中的日志。在日志视图中，如果单击"User Query"，您将获得用于生成结果的特定Kusto Query Language (KQL)查询。这允许您自定义查询，将它们保存为自定义查询，并在不同的工作簿或管理系统中使用它们。

回到更新管理，此数据可用，因为每个Arc启用系统已加入Azure Update Manager。此集中平台允许管理跨Azure和Arc启用服务器的基础设施中的更新。

尝试以下步骤在Arc启用服务器上管理更新：

• 在Azure门户中，导航到ArcBox-itpro资源组并进入ArcBox-Ubuntu-02。这是在Hyper-VM加入Azure Arc时创建的Arc资源。
• 导航到"Operations">“Updates"以获取此特定系统的可用更新列表，按类型分类。
• 选择"One-time update”。应该只选择一台机器，尽管Azure Update Manager可以同时更新多个系统。
• 选择"Next"，然后选择"Select by Update Classification"。取消选中"Select All"并选择"Security"和"critical updates"，然后单击"Save"。
• 继续到"Review and install"，然后单击"Install"。这触发Arc启用VM的更新，下载并安装关键和安全更新。如果需要，系统将重新启动，并且一旦未完成的更新成功安装，Azure Update Manager将刷新VM的状态。

我们将查看的最后一件事是Arc启用的SQL实例。在ArcBox-itpro资源组中，导航到ArcBox-SQL资源，这是在Hyper-V实验室VM上运行的SQL服务器实例。SQL最佳实践评估已为实验室启用并已在实例上运行，结果存储在实验室的Log Analytics工作空间中。

导航到"Settings">“Best practices assessment"并单击已完成的评估。您将看到在SQL服务器和数据库上检测到的所有问题的完整列表，按严重性和类型分类。深入任何问题以查看问题的概述以及相关帮助链接的URL，以协助研究和实施正确的修复。

最佳实践评估不允许您执行远程修复，考虑到大多数SQL服务器的重要性，这可能是好事。当您处理检测到的问题时，每个新评估将显示问题和建议计数的减少。如果您太不耐烦等待下一次计划扫描，点击"Run assessment"以触发手动扫描。此功能可用于任何Arc启用的SQL服务器，无论它在哪里运行。

使用ArcBox实验室探索这些后续步骤

当您完成探索Jumpstart ArcBox for IT Pros实验室时，删除资源组，这将删除所有与实验室相关的资源。

因为ArcBox实验室设计为完全自包含且易于部署，它是为团队构建自助服务门户的好候选。创建一个简单的Microsoft Form与Azure Logic App绑定可以触发自动ArcBox部署以进行进一步测试，并探索其他ArcBox产品。您还可以通过添加运行一系列操作系统和应用程序的自定义Hyper-V VM来扩展标准ArcBox部署，然后将它们注册到Azure Arc以探索更接近您自己环境生态系统的技术场景。

官方JumpStart ArcBox网站提供额外的教程和实验室供探索，因此在您学习更多关于Azure Arc的旅程中不要忘记查看它。

James Bannan是一位拥有超过25年行业经验的首席安全顾问，专注于Microsoft Azure架构、安全和自动化。他是一位出版的作者和记者，以及前Microsoft MVP和现任Microsoft认证培训师。