Administrar un dispositivo Azure Data Box Gateway a través de Windows PowerShell
La solución Azure Data Box Gateway le permite enviar datos a Azure a través de la red. En este artículo se describen algunas de las tareas de configuración y administración para su dispositivo Data Box Gateway. Puede usar Azure Portal, la interfaz de usuario web local o la interfaz de Windows PowerShell para administrar su dispositivo.
Este artículo se centra en las tareas que realizará mediante la interfaz de PowerShell.
Este artículo incluye los siguientes procedimientos:
- Conectarse a la interfaz de PowerShell
- Crear un paquete de soporte
- Carga del certificado
- Arrancar en un entorno sin DHCP
- Ver la información del dispositivo
Conectarse a la interfaz de PowerShell
En función del sistema operativo del cliente, se usan unos procedimientos u otros para conectarse de forma remota al dispositivo.
Conexión de forma remota desde un cliente de Windows
Antes de comenzar, asegúrese de que el cliente de Windows ejecuta Windows PowerShell 5.0 o posterior.
Siga estos pasos para conectarse de forma remota desde un cliente de Windows.
Ejecute una sesión de Windows PowerShell como administrador.
Asegúrese de que el servicio Administración remota de Windows se ejecuta en el cliente. En el símbolo del sistema, escriba:
winrm quickconfigAsigne una variable a la dirección IP del dispositivo.
$ip = "<device_ip>"
Reemplace
<device_ip>por la dirección IP de su dispositivo.Para agregar la dirección IP del dispositivo a la lista de hosts de confianza del cliente, escriba el siguiente comando:
Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -ForceInicie una sesión de Windows PowerShell en el dispositivo:
Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName MinishellProporcione la contraseña cuando se le solicite. Use la misma contraseña que se emplea para iniciar sesión en la interfaz de usuario web local. La contraseña de la interfaz de usuario web local predeterminada es Password1. Cuando se conecte correctamente al dispositivo mediante PowerShell remoto, verá la siguiente salida de ejemplo:
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\WINDOWS\system32> winrm quickconfig WinRM service is already running on this machine. PS C:\WINDOWS\system32> $ip = "10.100.10.10" PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration. [10.100.10.10]: PS>
Conexión de forma remota desde un cliente de Linux
En el cliente de Linux que usará para conectarse:
- Instale la versión más reciente de PowerShell Core para Linux desde GitHub para obtener la característica de comunicación remota SSH.
- Instale solo el paquete
gss-ntlmsspdesde el módulo NTLM. Para los clientes ubuntu, use el siguiente comando:sudo apt-get install gss-ntlmssp
Para más información, vaya a Comunicación remota de PowerShell a través de SSH.
Siga estos pasos para conectarse de forma remota desde un cliente NFS.
Para abrir la sesión de PowerShell, escriba:
pwshPara conectarse mediante el cliente remoto, escriba:
Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUserCuando se le solicite, proporcione la contraseña usada para iniciar sesión en el dispositivo.
Nota:
Este procedimiento no funciona en macOS.
Crear un paquete de soporte
Si experimenta problemas con el dispositivo, puede crear un paquete de soporte técnico de los registros del sistema. El servicio de soporte técnico de Microsoft usa este paquete para solucionar los problemas. Siga estos pasos para crear un paquete de soporte técnico:
Conéctese a la interfaz de PowerShell del dispositivo.
Use el comando
Get-HcsNodeSupportPackagepara crear un paquete de soporte técnico. El uso del cmdlet es de esta manera:Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog | UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs | Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider | TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs | ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs | RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>] [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>] [<CommonParameters>]El cmdlet recopila registros de su dispositivo y copia esos registros en una red o un recurso compartido local especificados.
Los parámetros usados son los siguientes:
-Path: especifica la red o la ruta de acceso local donde copiar el paquete de soporte técnico. (requerido)-Credential: especifica las credenciales para acceder a la ruta de acceso protegida.-Zip: especifica que se genere un archivo ZIP.-Include: especifica los componentes que se incluirán en el paquete de soporte técnico. Si no se especifica, se da por hecho el valorDefault.-IncludeArchived: especifica que se incluyan los registros archivados en el paquete de soporte técnico.-IncludePeriodicStats: especifica que se incluyan registros estadísticos periódicos en el paquete de soporte técnico.
Carga del certificado
Un certificado SSL correcto garantiza que envía la información cifrada al servidor correcto. Además del cifrado, el certificado también permite la autenticación. Puede cargar su propio certificado SSL de confianza mediante la interfaz de PowerShell del dispositivo.
Use el cmdlet
Set-HcsCertificatepara cargar el certificado. Cuando se le solicite, proporcione los siguientes parámetros:CertificateFilePath: ruta de acceso al recurso compartido que contiene el archivo de certificado en formato .pfx.CertificatePassword: contraseña usada para proteger el certificado.Credentials: nombre de usuario para acceder al recurso compartido que contiene el certificado. Proporcione la contraseña para el recurso compartido de red cuando se le solicite.En el ejemplo siguiente se muestra el uso de este cmdlet:
$pwd="<CertificatePassword>" $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password) Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
Arrancar en un entorno sin DHCP
Si arranca en un entorno sin DHCP, siga estos pasos para implementar la máquina virtual para Data Box Gateway.
Conéctese a la interfaz de Windows PowerShell del dispositivo.
Use el cmdlet
Get-HcsIpAddresspara enumerar las interfaces de red habilitadas en el dispositivo virtual. Si el dispositivo tiene una única interfaz de red habilitada, el nombre predeterminado asignado a esta interfaz esEthernet.En el ejemplo siguiente se muestra el uso de este cmdlet:
[10.100.10.10]: PS>Get-HcsIpAddress OperationalStatus : Up Name : Ethernet UseDhcp : True IpAddress : 10.100.10.10 Gateway : 10.100.10.1Utilice el cmdlet
Set-HcsIpAddresspara configurar la red. Observe el ejemplo siguiente:Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
Ver la información del dispositivo
Use
Get-HcsApplianceInfopara obtener la información del dispositivo.En el ejemplo siguiente se muestra el uso de este cmdlet:
[10.100.10.10]: PS>Get-HcsApplianceInfo Id : b2044bdb-56fd-4561-a90b-407b2a67bdfc FriendlyName : DBE-NBSVFQR94S6 Name : DBE-NBSVFQR94S6 SerialNumber : HCS-NBSVFQR94S6 DeviceId : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b Model : Virtual FriendlySoftwareVersion : Data Box Gateway 1902 HcsVersion : 1.4.771.324 IsClustered : False IsVirtual : True LocalCapacityInMb : 1964992 SystemState : Initialized SystemStatus : Normal Type : DataBoxGateway CloudReadRateBytesPerSec : 0 CloudWriteRateBytesPerSec : 0 IsInitialPasswordSet : True FriendlySoftwareVersionNumber : 1902 UploadPolicy : All DataDiskResiliencySettingName : Simple ApplianceTypeFriendlyName : Data Box Gateway IsRegistered : FalseEsta es una tabla que resume alguna de la información importante del dispositivo:
Parámetro Descripción FriendlyName El nombre descriptivo del dispositivo, tal y como se configuró mediante la interfaz de usuario web local durante la implementación del dispositivo. El nombre descriptivo predeterminado es el número de serie del dispositivo. SerialNumber El número de serie del dispositivo es un número único asignado en la fábrica. Modelo El modelo del dispositivo. El modelo es virtual en el caso de Data Box Gateway. FriendlySoftwareVersion La cadena descriptiva que corresponde a la versión de software del dispositivo. Para un sistema que ejecuta la versión preliminar, la versión de software descriptiva sería Data Box Edge 1902. HcsVersion La versión de software HCS que se ejecuta en el dispositivo. Por ejemplo, la versión de software HCS correspondiente a Data Box Edge 1902 es 1.4.771.324. LocalCapacityInMb La capacidad total local del dispositivo en megabits. IsRegistered Este valor indica si el dispositivo se activa con el servicio.
Pasos siguientes
- Implemente Azure Data Box Gateway en Azure Portal.