Gestion améliorée d’Azure Local à partir d’Azure
S’applique à : Azure Local, version 22H2 et ultérieure
Ce guide décrit la fonctionnalité de la mise à jour cumulative de mai 2023 pour Azure Local version 22H2, qui permet une gestion améliorée à partir d’Azure.
À propos de la gestion améliorée d’Azure
Dans la mise à jour cumulative de mai 2023 pour Azure Local, version 22H2, une amélioration des fonctionnalités a été apportée au système d’exploitation qui permet aux fonctionnalités supplémentaires d’Azure Local d’être gérées à partir d’Azure.
Cette amélioration de fonctionnalité inclut la prise en charge de l’identité managée pour les ressources locales Azure dans Azure afin d’activer des services Azure tels qu’Azure Monitor et Azure Site Recovery. L’identité managée est créée lorsque votre local Azure est inscrit auprès d’Azure et conserve la durée de vie de la ressource dans Azure. L’identité managée communique avec le fournisseur de ressources dans Azure et est utilisée pour authentifier votre instance Locale Azure auprès d’Azure.
Cette fonctionnalité inclut également l’intégration d’Azure Service Bus pour permettre une expérience utilisateur améliorée qui gère votre azure local à partir d’Azure.
Avantages
L’identité managée sert d’identité pour les différents composants de votre machine à s’authentifier auprès d’Azure et permet la prise en charge des scénarios suivants :
Surveiller Azure Local Insights avec l’agent Azure Monitor : la fonctionnalité Azure Local Insights améliorée dans Azure Monitor nécessite l’agent Azure Monitor au lieu de l’agent Microsoft Monitoring Agent (MMA) hérité. L’agent Azure Monitor utilise l’identité managée pour envoyer des journaux et des données à votre espace de travail Log Analytics.
Pour plus d’informations, consultez Monitor Azure Local avec Azure Monitor Insights.
Protection des charges de travail de machine virtuelle via Azure Site Recovery : vous pouvez protéger vos charges de travail de machine virtuelle critiques en cours d’exécution sur Azure Local en répliquant les machines virtuelles à l’aide de l’agent Azure Site Recovery qui est déployé en tant qu’extension Arc for Server. L’identité managée locale Azure est utilisée pour télécharger un fichier d’informations d’identification de clé à partir d’Azure. Ce fichier permet à l’agent de savoir quel service communiquer avec et le coffre Recovery Services à communiquer. Ce mécanisme nous permet d’étendre l’accès au coffre Recovery Services uniquement au local Azure applicable.
L’extension Arc for Server utilise l’identité managée du système pour télécharger le fichier d’informations d’identification de clé sur chaque ordinateur du système. Si une nouvelle machine est ajoutée à votre système, Azure Local déclenche automatiquement l’installation de l’extension Arc for Server pour Azure Site Recovery sur la nouvelle machine. En l’absence d’identité managée, il s’agissait auparavant d’une étape manuelle qui vous obligeait à installer l’agent sur chaque ordinateur qui a été ajouté au système.
Pour plus d’informations, consultez Protéger les charges de travail de machine virtuelle avec Azure Site Recovery sur Azure Local.
Avec cette amélioration de fonctionnalité, les actions suivantes peuvent être lancées à partir d’Azure et appliquées au local Azure en quelques secondes :
- Activation d’un abonnement de licence invité Windows Server via le Portail Azure. Pour plus d’informations, consultez Activer des machines virtuelles Windows Server sur Azure Local.
- Modification du niveau de données d’intégrité du service envoyées à Microsoft. Pour plus d’informations, consultez la collecte de données locales Azure pour comprendre les données de diagnostic collectées par Microsoft pour votre système.
Activer la gestion améliorée
Pour activer la fonctionnalité de gestion améliorée, vous devez installer la dernière mise à jour cumulative pour Azure Local, version 22H2 et réexécuter l’inscription pour votre système.
Prérequis
Avant de commencer, veillez à remplir les conditions préalables suivantes.
Pour atteindre le point de terminaison Azure Service Bus requis par cette fonctionnalité, incluez l’URL suivante de votre liste d’autorisation de pare-feu sortante :
- URL : servicebus.windows.net
- Ports : 443, 5671, 5672
Activer la gestion améliorée pour Azure Local, version 22H2
Pour les systèmes exécutant la version 22H2, pour activer la gestion Azure et l’identité managée, procédez comme suit :
Installez la mise à jour cumulative de mai 2023 pour Azure Local version 22H2.
Sur l’une des machines, installez ou mettez à jour le dernier
Az.StackHCImodule PowerShell qui inclut les dernières modifications du script d’inscription.Pour installer le module, exécutez la commande suivante dans PowerShell :
Install-Module -Name Az.StackHCIPour mettre à jour le module, exécutez la commande suivante dans PowerShell :
Update-Module -Name Az.StackHCI
Ignorez cette étape et passez à l’étape suivante si votre système est déjà inscrit. Si votre système n’a pas été précédemment inscrit auprès d’Azure, inscrivez votre système auprès d’Azure. Le processus d’inscription configure une identité managée et Azure Service Bus pour activer la nouvelle fonctionnalité de gestion.
Si le système est déjà inscrit dans Azure, réexécutez l’inscription. L’utilisation du paramètre permet de configurer une identité managée et Azure Service Bus tout en conservant d’autres informations telles que le nom de
RepairRegistrationressource, le groupe de ressources et d’autres paramètres.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Remarque
L’inscription échoue si vous utilisez une version antérieure à la version 1.4.1 pour votre Az.StackHCI module PowerShell. Le module mis à jour est compatible descendant et s’exécute sur les versions du système d’exploitation avec ou sans la nouvelle mise à jour de fonctionnalité installée.