Azure Arc şirket içinde veya diğer bulutlarda çalışan sunucuları Azure’a bağlamanıza yardımcı olmak için tasarlanmıştır. Normalde şartlarda Azure ARC’ın sunmuş olduğu VM Extensions, Managed identities ve Azure Policy gibi özellikler Azure VM’lerde yerleşik olarak zaten mevcut olduğundan Azure ARC’a ihtiyaç duyulmaz ayrıca Azure VM’lere Azure ARC Ajanını yüklemeye çalıştığınızda Cannot install Azure Connected Machine agent on an Azure Virtual Machine şeklinde mantıklı bir hata alırsınız. Tüm bunlara rağmen test ve değerlendirme amaçlı olarak Azure VM’leri Azure ARC ile yönetmez isterseniz yapmanız gerekenler şu şekilde:
1.Azure VM üzerinde yüklü olan extention’ları kaldırın.
2.Azure VM Guest ajanını devre dışı bırakın:
Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose
3.Azure IMDS endpoint erişimi Windows Firewall üzerinde kural oluşturarak devre dışı bırakın:
New-NetFirewallRule -Name BlockAzureIMDS -DisplayName “Block access to Azure IMDS” -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254
Bu işlemler sonrasında Azure VM üzerine Azure ARC Connected machine ajanını yükleyip dilediğiniz testleri yapabilirsiniz.
Görüşmek üzere.