Gérer un appareil Azure Data Box Gateway via Windows PowerShell
La solution Azure Data Box Gateway vous permet d’envoyer des données via le réseau vers Azure. Cet article décrit certaines des tâches de gestion et de configuration pour votre appareil Data Box Gateway. Vous pouvez utiliser le portail Azure, l'interface utilisateur locale ou l'interface Windows PowerShell pour gérer votre appareil.
Cet article traite des tâches que vous effectuez à l’aide de l’interface PowerShell.
Cet article couvre les procédures suivantes :
- Connexion à l’interface PowerShell
- Création d’un package de prise en charge
- Téléchargement d’un certificat
- Démarrage dans un environnement non DHCP
- Affichage des informations sur l’appareil
Connexion à l’interface PowerShell
Selon le système d’exploitation du client, les procédures permettant de se connecter à distance à l’appareil diffèrent.
Connexion à distance depuis un client Windows
Avant de commencer, assurez-vous que votre client Windows exécute Windows PowerShell 5.0 ou une version ultérieure.
Suivez cette procédure pour effectuer une connexion distante depuis un client Windows.
Démarrez une session Windows PowerShell en tant qu’administrateur.
Assurez-vous que le service Windows Remote Management est en cours d’exécution sur votre client. À l’invite de commandes, tapez :
winrm quickconfigAttribuez une variable à l’adresse IP de l’appareil.
$ip = "<device_ip>"
Remplacez
<device_ip>par l’adresse IP de votre appareil.Tapez la commande suivante pour ajouter l’adresse IP de l’appareil à la liste des hôtes approuvés du client :
Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -ForceDémarrez une session Windows PowerShell sur l’appareil :
Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName MinishellIndiquez le mot de passe lorsque vous y êtes invité. Utilisez le mot de passe vous permettant de vous connecter à l’interface utilisateur web locale. Le mot de passe par défaut de cette interface est Password1. Lorsque vous êtes connecté à l’appareil à l’aide de PowerShell à distance, vous pouvez voir l’exemple de sortie suivant :
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\WINDOWS\system32> winrm quickconfig WinRM service is already running on this machine. PS C:\WINDOWS\system32> $ip = "10.100.10.10" PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration. [10.100.10.10]: PS>
Connexion à distance depuis un client Linux
Sur le client Linux que vous utiliserez pour vous connecter :
- Installez la plus récente de PowerShell Core pour Linux, à partir de GitHub, afin d’obtenir la fonctionnalité d’accès distant SSH.
- Installez uniquement le package
gss-ntlmsspà partir du module NTLM. Pour les clients Ubuntu, utilisez la commande suivante :sudo apt-get install gss-ntlmssp
Pour plus d’informations, voir Accès distant à PowerShell via SSH.
Suivez cette procédure pour effectuer une connexion distante depuis un client NFS.
Pour ouvrir la session PowerShell, saisissez :
pwshPour vous connecter à l’aide du client distant, saisissez :
Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUserLorsque vous y êtes invité, indiquez le mot de passe utilisé pour la connexion à votre appareil.
Remarque
Cette procédure ne fonctionne pas sur macOS.
Création d’un package de prise en charge
Si vous rencontrez des problèmes avec l’appareil, vous pouvez créer un package de support dans les journaux système. Le support Microsoft utilise ce package pour résoudre les problèmes. Pour créer un package de support, effectuez les étapes suivantes :
Connectez-vous à l’interface PowerShell de votre appareil.
Utilisez la commande
Get-HcsNodeSupportPackagepour créer un package de support. Utilisez la cmdlet comme suit :Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog | UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs | Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider | TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs | ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs | RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>] [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>] [<CommonParameters>]La cmdlet collecte les journaux à partir de votre appareil et les copie vers un réseau ou un partage local spécifié.
Les paramètres utilisés sont les suivants :
-Path: permet de spécifier le réseau ou le chemin d’accès local vers lequel y copier le package de support. (obligatoire)-Credential: permet de spécifier les informations d’identification pour accéder au chemin protégé.-Zip: permet de générer un fichier zip.-Include: permet d’inclure les composants à inclure dans le package de support. S’il n’est pas renseigné, la valeurDefaultest supposée.-IncludeArchived: permet d’inclure des journaux archivés dans le package de support.-IncludePeriodicStats: permet d’inclure des journaux de statistiques périodiques dans le package de support.
Téléchargement d’un certificat
Un certificat SSL correct vérifie que vous envoyez des données chiffrées au serveur adéquat. Outre le chiffrement, le certificat permet également l’authentification. Vous pouvez charger votre propre certificat SSL approuvé par l’intermédiaire de l’interface PowerShell de l’appareil.
Utilisez la cmdlet
Set-HcsCertificatepour charger le certificat. À l’invite, fournissez les paramètres suivants :CertificateFilePath: chemin d’accès au partage qui contient le fichier de certificat, au format .pfx.CertificatePassword: mot de passe permettant de protéger le certificat.Credentials: nom d’utilisateur avec lequel accéder au partage qui contient le certificat. Renseignez le mot de passe du partage réseau lorsque vous y êtes invité.L’exemple suivant montre comment utiliser cette cmdlet :
$pwd="<CertificatePassword>" $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password) Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
Démarrage dans un environnement non DHCP
Si vous effectuez un démarrage dans un environnement non DHCP, procédez comme suit pour déployer la machine virtuelle de votre Data Box Gateway.
Connectez-vous à l’interface Windows PowerShell de l’appareil.
Utilisez la cmdlet
Get-HcsIpAddresspour répertorier les interfaces réseau activées sur votre appareil virtuel. Si votre appareil possède une seule interface réseau activée, le nom par défaut affecté à cette interface estEthernet.L’exemple suivant montre comment utiliser cette cmdlet :
[10.100.10.10]: PS>Get-HcsIpAddress OperationalStatus : Up Name : Ethernet UseDhcp : True IpAddress : 10.100.10.10 Gateway : 10.100.10.1Utilisez l’applet de commande
Set-HcsIpAddresspour configurer le réseau. Voir l’exemple suivant :Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
Affichage des informations sur l’appareil
Utilisez
Get-HcsApplianceInfopour obtenir les informations pour votre appareil.L’exemple suivant montre comment utiliser cette cmdlet :
[10.100.10.10]: PS>Get-HcsApplianceInfo Id : b2044bdb-56fd-4561-a90b-407b2a67bdfc FriendlyName : DBE-NBSVFQR94S6 Name : DBE-NBSVFQR94S6 SerialNumber : HCS-NBSVFQR94S6 DeviceId : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b Model : Virtual FriendlySoftwareVersion : Data Box Gateway 1902 HcsVersion : 1.4.771.324 IsClustered : False IsVirtual : True LocalCapacityInMb : 1964992 SystemState : Initialized SystemStatus : Normal Type : DataBoxGateway CloudReadRateBytesPerSec : 0 CloudWriteRateBytesPerSec : 0 IsInitialPasswordSet : True FriendlySoftwareVersionNumber : 1902 UploadPolicy : All DataDiskResiliencySettingName : Simple ApplianceTypeFriendlyName : Data Box Gateway IsRegistered : FalseVoici un tableau récapitulant les informations importantes sur les appareils :
Paramètre Description FriendlyName Nom convivial configuré pour l’appareil via l’interface utilisateur web locale lors du déploiement de l’appareil. Le nom convivial par défaut est le numéro de série de l’appareil. SerialNumber Le numéro de série de l’appareil est un numéro unique attribué en usine. Modèle Modèle de votre appareil. Le modèle est virtuel pour Data Box Gateway. FriendlySoftwareVersion Chaîne conviviale qui correspond à la version du logiciel de l’appareil. Pour un système exécutant la préversion, la version conviviale du logiciel serait Data Box Edge 1902. HcsVersion Version du logiciel HCS exécutée sur votre appareil. Par exemple, la version du logiciel HCS correspondant à Data Box Edge 1902 est 1.4.771.324. LocalCapacityInMb Capacité totale locale de l’appareil en mégabits. IsRegistered Cette valeur indique si votre appareil est activé avec le service.
Étapes suivantes
- Déployer Azure Data Box Gateway sur le portail Azure.