Gestione avanzata di Azure locale da Azure
Si applica a: Azure Local 2311.2 e versioni successive
Questa guida descrive la funzionalità nell'aggiornamento cumulativo di maggio 2023 per Azure Locale, versione 22H2, che consente la gestione avanzata da Azure.
Informazioni sulla gestione avanzata di Azure
Nell'aggiornamento cumulativo di maggio 2023 per Azure Locale, versione 22H2, è stato apportato un miglioramento delle funzionalità al sistema operativo che consente la gestione di funzionalità aggiuntive per Azure Local to be managed from Azure.
Questo miglioramento della funzionalità include il supporto dell'identità gestita per le risorse locali di Azure in Azure per abilitare i servizi di Azure, ad esempio Monitoraggio di Azure e Azure Site Recovery. L'identità gestita viene creata quando l'istanza locale di Azure viene registrata in Azure e viene mantenuta per la durata della risorsa in Azure. L'identità gestita comunica con il provider di risorse in Azure e viene usata per autenticare Azure Locale con Azure.
Questa funzionalità include anche bus di servizio di Azure integrazione per consentire una migliore esperienza utente per la gestione dell'istanza locale di Azure da Azure.
Vantaggi
L'identità gestita funge da identità per i vari componenti del computer per l'autenticazione con Azure e consente il supporto per gli scenari seguenti:
Monitorare Le informazioni dettagliate locali di Azure con l'agente di Monitoraggio di Azure: la funzionalità avanzata informazioni locali di Azure in Monitoraggio di Azure richiede l'agente di Monitoraggio di Azure anziché l'agente di monitoraggio Microsoft legacy( MMA). L'agente di Monitoraggio di Azure usa l'identità gestita per inviare log e dati all'area di lavoro Log Analytics.
Per altre informazioni, vedere Monitorare Azure locale con Informazioni dettagliate su Monitoraggio di Azure.
Protezione dei carichi di lavoro delle macchine virtuali tramite Azure Site Recovery : è possibile proteggere i carichi di lavoro delle macchine virtuali critiche aziendali in esecuzione in Locale di Azure replicando le macchine virtuali usando l'agente di Azure Site Recovery distribuito come estensione Arc for Server. L'identità gestita locale di Azure viene usata per scaricare un file di credenziali della chiave da Azure. Questo file consente all'agente di conoscere il servizio con cui comunicare e l'insieme di credenziali dei servizi di ripristino con cui comunicare. Questo meccanismo consente di definire l'ambito dell'accesso all'insieme di credenziali di Servizi di ripristino solo per l'istanza locale di Azure applicabile.
L'estensione Arc for Server usa l'identità gestita dal sistema per scaricare il file delle credenziali della chiave in ogni computer del sistema. Se al sistema viene aggiunto un nuovo computer, Azure Local attiva automaticamente l'installazione dell'estensione Arc for Server per Azure Site Recovery nel nuovo computer. In assenza di identità gestita, in precedenza si tratta di un passaggio manuale che richiedeva di installare l'agente in ogni computer aggiunto al sistema.
Per altre informazioni, vedere Proteggere i carichi di lavoro delle macchine virtuali con Azure Site Recovery in Locale di Azure.
Con questo miglioramento della funzionalità, è possibile avviare le azioni seguenti da Azure e applicarle all'istanza locale di Azure entro pochi secondi:
- Abilitazione di una sottoscrizione di licenza guest di Windows Server tramite il portale di Azure. Per altre informazioni, vedere Attivare macchine virtuali Windows Server in Locale di Azure.
- Modifica del livello di dati sull'integrità dei servizi inviati a Microsoft. Per altre informazioni, vedere Raccolta di dati locali di Azure per comprendere i dati di diagnostica raccolti da Microsoft per il sistema.
Abilitare la gestione avanzata
Per abilitare la funzionalità di gestione avanzata, è necessario installare l'aggiornamento cumulativo più recente per Azure Locale, versione 22H2 ed eseguire nuovamente la registrazione per il sistema.
Prerequisiti
Prima di iniziare, assicurarsi di completare i prerequisiti seguenti.
Per raggiungere l'endpoint bus di servizio di Azure richiesto da questa funzionalità, includere l'URL seguente per l'elenco di indirizzi consentiti del firewall in uscita:
- URL: servicebus.windows.net
- Porte: 443, 5671, 5672
Abilitare la gestione avanzata per Azure Locale, versione 22H2
Per i sistemi che eseguono la versione 22H2, per abilitare la gestione di Azure e l'identità gestita, seguire questa procedura:
Installare l'aggiornamento cumulativo di maggio 2023 per Azure Local, versione 22H2.
In uno dei computer installare o aggiornare il modulo PowerShell più recente che include le modifiche più recenti
Az.StackHCIdello script di registrazione.Per installare il modulo, eseguire il comando seguente in PowerShell:
Install-Module -Name Az.StackHCIPer aggiornare il modulo, eseguire il comando seguente in PowerShell:
Update-Module -Name Az.StackHCI
Ignorare questo passaggio e andare al passaggio successivo se il sistema è già registrato. Se il sistema non è stato registrato in precedenza in Azure, registrare il sistema con Azure. Il processo di registrazione configura un'identità gestita e bus di servizio di Azure per abilitare la nuova funzionalità di gestione.
Se il sistema è già registrato in Azure, eseguire nuovamente la registrazione. L'uso del parametro consentirà di
RepairRegistrationconfigurare un'identità gestita e di bus di servizio di Azure mantenendo altre informazioni, ad esempio il nome della risorsa, il gruppo di risorse e altre impostazioni.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Nota
La registrazione non riesce se si usa una versione precedente, precedente alla 1.4.1 per il Az.StackHCI modulo di PowerShell. Il modulo aggiornato è compatibile con le versioni precedenti e verrà eseguito nelle versioni del sistema operativo con o senza il nuovo aggiornamento delle funzionalità installato.