Administración mejorada de Azure Local desde Azure
Se aplica a: Azure Local, versión 22H2 y posteriores
En esta guía se describe la característica de la actualización acumulativa de mayo de 2023 para Azure Local, versión 22H2, que permite la administración mejorada de Azure.
Acerca de la administración mejorada de Azure
En la actualización acumulativa de mayo de 2023 para Azure Local, versión 22H2, se ha realizado una mejora de características en el sistema operativo que permite administrar funcionalidades adicionales para que Azure Local se administre desde Azure.
Esta mejora de características incluye compatibilidad con la identidad administrada para los recursos locales de Azure en Azure para habilitar servicios de Azure, como Azure Monitor y Azure Site Recovery. La identidad administrada se crea cuando Azure Local se registra con Azure y se conserva durante la vigencia del recurso en Azure. La identidad administrada se comunica con el proveedor de recursos en Azure y se usa para autenticar Azure Local con Azure.
Esta característica también incluye la integración de Azure Service Bus para permitir una experiencia de usuario mejorada que administre Azure Local desde Azure.
Ventajas
La identidad administrada actúa como identidad para los distintos componentes de la máquina para autenticarse con Azure y permite la compatibilidad con los escenarios siguientes:
Supervisión de Azure Local Insights con el agente de Azure Monitor: la característica mejorada de Azure Local Insights en Azure Monitor requiere el agente de Azure Monitor en lugar del agente de supervisión de Microsoft (MMA) heredado. El agente de Azure Monitor usa la identidad administrada para enviar registros y datos al área de trabajo de Log Analytics.
Para más información, consulte Supervisión de Azure Local con Azure Monitor Insights.
Protección de cargas de trabajo de máquina virtual a través de Azure Site Recovery : puede proteger las cargas de trabajo de máquina virtual críticas para la empresa que se ejecutan en Azure Local mediante la replicación de las máquinas virtuales mediante el agente de Azure Site Recovery que se implementa como una extensión de Arc for Server. La identidad administrada local de Azure se usa para descargar un archivo de credenciales de clave de Azure. Este archivo permite al agente saber con qué servicio comunicarse y con qué almacén de Recovery Services se va a comunicar. Este mecanismo nos permite limitar el acceso al almacén de Recovery Services solo a la instancia de Azure Local aplicable.
La extensión Arc for Server usa la identidad administrada del sistema para descargar el archivo de credenciales de clave en cada máquina del sistema. Si se agrega una nueva máquina al sistema, Azure Local desencadena automáticamente la instalación de la extensión Arc for Server para Azure Site Recovery en la nueva máquina. En ausencia de la identidad administrada, anteriormente era un paso manual que requería instalar el agente en cada máquina que se agregó al sistema.
Para más información, consulte Protección de cargas de trabajo de máquina virtual con Azure Site Recovery en Azure Local.
Con esta mejora de características, se pueden iniciar las siguientes acciones desde Azure y aplicarlas a Azure Local en cuestión de segundos:
- Habilitación de una suscripción de licencia de invitado de Windows Server a través de Azure Portal. Para más información, consulte Activación de máquinas virtuales de Windows Server en Azure Local.
- Cambiar el nivel de datos de estado del servicio enviados a Microsoft. Para más información, consulte Recopilación de datos locales de Azure para comprender los datos de diagnóstico que Microsoft recopila para el sistema.
Habilitación de la administración mejorada
Para habilitar la característica de administración mejorada, deberá instalar la actualización acumulativa más reciente para Azure Local, versión 22H2 y volver a ejecutar el registro para el sistema.
Requisitos previos
Antes de comenzar, asegúrese de completar los siguientes requisitos previos.
Para acceder al punto de conexión de Azure Service Bus requerido por esta característica, incluya la siguiente dirección URL a la lista de permitidos del firewall de salida:
- Dirección URL: servicebus.windows.net
- Puertos: 443, 5671, 5672
Habilitación de la administración mejorada para Azure Local, versión 22H2
Para los sistemas que ejecutan la versión 22H2, para habilitar la administración y la identidad administrada de Azure, siga estos pasos:
Instale la actualización acumulativa de mayo de 2023 para Azure Local, versión 22H2.
En una de las máquinas, instale o actualice al módulo de PowerShell más reciente
Az.StackHCIque incluye los cambios de script de registro más recientes.Para instalar el módulo, ejecute el siguiente comando en PowerShell:
Install-Module -Name Az.StackHCIPara actualizarlo,ejecute el comando siguiente en PowerShell:
Update-Module -Name Az.StackHCI
Omita este paso y vaya al paso siguiente si el sistema ya está registrado. Si el sistema no se ha registrado previamente en Azure, registre el sistema con Azure. El proceso de registro configura una identidad administrada y Azure Service Bus para habilitar la nueva característica de administración.
Si el sistema ya está registrado en Azure, vuelva a ejecutar el registro. El uso del parámetro ayudará a configurar una identidad administrada y Azure Service Bus mientras conserva otra información, como el nombre del
RepairRegistrationrecurso, el grupo de recursos y otras opciones.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Nota:
Se produce un error en el registro si usa una versión anterior, anterior a la 1.4.1 para el Az.StackHCI módulo de PowerShell. El módulo actualizado es compatible con versiones anteriores y se ejecutará en versiones del sistema operativo con o sin la nueva actualización de características instalada.