Gestione avanzata di Azure locale da Azure
Si applica a: Azure Local 2311.2 e versioni successive
Questa guida descrive la funzionalità nell'aggiornamento cumulativo di maggio 2023 per Azure Locale, versione 22H2, che consente la gestione avanzata da Azure.
Informazioni sulla gestione avanzata di Azure
Nell'aggiornamento cumulativo di maggio 2023 per Azure Locale, versione 22H2, è stato apportato un miglioramento delle funzionalità al sistema operativo che consente di gestire funzionalità aggiuntive di Azure Locale direttamente da Azure.
Questo miglioramento della funzionalità include il supporto dell'identità gestita per le risorse locali di Azure in Azure per abilitare i servizi di Azure, ad esempio Monitoraggio di Azure e Azure Site Recovery. L'identità gestita viene creata quando la tua istanza locale di Azure viene registrata in Azure e persiste per tutta la durata della risorsa su Azure. L'identità gestita comunica con il provider di risorse in Azure e viene usata per autenticare Azure Locale con Azure.
Questa funzionalità include anche l'integrazione del bus di servizio Azure per consentire una miglior esperienza utente nella gestione della tua Azure Locale da Azure.
Vantaggi
L'identità gestita funge da identità per i vari componenti del computer per l'autenticazione con Azure e consente il supporto per gli scenari seguenti:
Monitorare le Informazioni dettagliate locali di Azure con l'Agente di Monitoraggio di Azure – Le informazioni dettagliate locali avanzate di Azure in Monitoraggio di Azure richiedono l'Agente di Monitoraggio di Azure invece del vecchio agente di monitoraggio Microsoft (MMA). L'agente di Monitoraggio di Azure usa l'identità gestita per inviare log e dati all'area di lavoro Log Analytics.
Per ulteriori informazioni, consultare Monitorare Azure Local con Azure Monitor Insights.
Protezione dei carichi di lavoro delle macchine virtuali tramite Azure Site Recovery : è possibile proteggere i carichi di lavoro delle macchine virtuali critiche aziendali in esecuzione in Locale di Azure replicando le macchine virtuali usando l'agente di Azure Site Recovery distribuito come estensione Arc for Server. L'identità gestita locale di Azure viene usata per scaricare un file di credenziali della chiave da Azure. Questo file permette all'agente di sapere a quale servizio rivolgersi e con quale cassetta di sicurezza dei servizi di ripristino comunicare. Questo meccanismo consente di definire l'ambito dell'accesso all'insieme di credenziali di Servizi di ripristino solo per l'istanza locale di Azure applicabile.
L'estensione Arc for Server usa l'identità gestita dal sistema per scaricare il file delle credenziali della chiave in ogni computer del sistema. Se al sistema viene aggiunto un nuovo computer, Azure Local attiva automaticamente l'installazione dell'estensione Arc for Server per Azure Site Recovery nel nuovo computer. In assenza di identità gestita, in precedenza si tratta di un passaggio manuale che richiedeva di installare l'agente in ogni computer aggiunto al sistema.
Per altre informazioni, vedere Proteggere i carichi di lavoro delle macchine virtuali con Azure Site Recovery in Locale di Azure.
Con questo miglioramento della funzionalità, è possibile avviare le azioni seguenti da Azure e applicarle all'istanza locale di Azure entro pochi secondi:
- Abilitazione di una sottoscrizione di licenza guest di Windows Server tramite il portale di Azure. Per altre informazioni, vedere Attivare macchine virtuali Windows Server in Locale di Azure.
- Modifica del livello dei dati relativi all'integrità del servizio inviati a Microsoft. Per altre informazioni, vedere Raccolta di dati locali di Azure per comprendere i dati di diagnostica raccolti da Microsoft per il sistema.
Abilitare la gestione avanzata
Per abilitare la funzionalità di gestione avanzata, è necessario installare l'aggiornamento cumulativo più recente per Azure Locale, versione 22H2 ed eseguire nuovamente la registrazione per il sistema.
Prerequisiti
Prima di iniziare, assicurarsi di completare i prerequisiti seguenti.
Per raggiungere l'endpoint di Azure Service Bus richiesto da questa funzionalità, includere il seguente URL nell'elenco di indirizzi consentiti del firewall in uscita:
- URL: servicebus.windows.net
- Porte: 443, 5671, 5672
Abilitare la gestione avanzata per Azure Locale, versione 22H2
Per i sistemi che eseguono la versione 22H2, per abilitare la gestione di Azure e l'identità gestita, seguire questa procedura:
Installare l'aggiornamento cumulativo di maggio 2023 per Azure Local, versione 22H2.
In uno dei computer installare o aggiornare il modulo PowerShell più recente che include le modifiche più recenti
Az.StackHCI
dello script di registrazione.Per installare il modulo, eseguire il comando seguente in PowerShell:
Install-Module -Name Az.StackHCI
Per aggiornare il modulo, eseguire il comando seguente in PowerShell:
Update-Module -Name Az.StackHCI
Ignorare questo passaggio e andare al passaggio successivo se il sistema è già registrato. Se il sistema non è stato registrato in precedenza in Azure, registrare il sistema con Azure. Il processo di registrazione configura un'identità gestita e bus di servizio di Azure per abilitare la nuova funzionalità di gestione.
Se il sistema è già registrato in Azure, eseguire nuovamente la registrazione. L'uso del parametro consentirà di
RepairRegistration
configurare un'identità gestita e di bus di servizio di Azure mantenendo altre informazioni, ad esempio il nome della risorsa, il gruppo di risorse e altre impostazioni.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Nota
La registrazione non riesce se si usa una versione precedente, precedente alla 1.4.1 per il Az.StackHCI
modulo di PowerShell. Il modulo aggiornato è compatibile con le versioni precedenti e verrà eseguito nelle versioni del sistema operativo con o senza il nuovo aggiornamento delle funzionalità installato.