Ulepszone zarządzanie platformą Azure lokalnie z platformy Azure
Dotyczy: Azure Local, wersja 22H2 i nowsze
W tym przewodniku opisano funkcję aktualizacji zbiorczej z maja 2023 r. dla usługi Azure Local w wersji 22H2, która umożliwia ulepszone zarządzanie z platformy Azure.
Informacje o rozszerzonym zarządzaniu platformą Azure
W aktualizacji zbiorczej z maja 2023 r. dla usługi Azure Local w wersji 22H2 wprowadzono ulepszenia funkcji dla systemu operacyjnego, który umożliwia zarządzanie z platformy Azure dodatkowymi możliwościami lokalnymi platformy Azure.
To ulepszenie funkcji obejmuje obsługę tożsamości zarządzanej dla zasobów lokalnych platformy Azure na platformie Azure w celu włączenia usług platformy Azure, takich jak Azure Monitor i Azure Site Recovery. Tożsamość zarządzana jest tworzona, gdy lokalna platforma Azure jest zarejestrowana na platformie Azure i utrzymuje się przez okres istnienia zasobu na platformie Azure. Tożsamość zarządzana komunikuje się z dostawcą zasobów na platformie Azure i służy do uwierzytelniania platformy Azure lokalnie na platformie Azure.
Ta funkcja obejmuje również integrację usługi Azure Service Bus, aby umożliwić ulepszone środowisko użytkownika do zarządzania platformą Azure lokalnie z platformy Azure.
Świadczenia
Tożsamość zarządzana służy jako tożsamość dla różnych składników maszyny do uwierzytelniania na platformie Azure i umożliwia obsługę następujących scenariuszy:
Monitorowanie usługi Azure Local Insights za pomocą agenta usługi Azure Monitor — rozszerzona funkcja usługi Azure Local Insights w usłudze Azure Monitor wymaga agenta usługi Azure Monitor zamiast starszego programu Microsoft Monitoring Agent (MMA). Agent usługi Azure Monitor używa tożsamości zarządzanej do wysyłania dzienników i danych do obszaru roboczego usługi Log Analytics.
Aby uzyskać więcej informacji, zobacz Monitorowanie usługi Azure Local przy użyciu usługi Azure Monitor Insights.
Ochrona obciążeń maszyn wirtualnych za pośrednictwem usługi Azure Site Recovery — możesz chronić obciążenia maszyn wirtualnych o znaczeniu krytycznym dla działania firmy działające na platformie Azure Lokalnie, replikując maszyny wirtualne przy użyciu agenta usługi Azure Site Recovery wdrożonego jako rozszerzenie usługi Arc for Server. Tożsamość zarządzana lokalna platformy Azure służy do pobierania pliku poświadczeń klucza z platformy Azure. Ten plik informuje agenta o tym, z którą usługą komunikować się, oraz z którym magazynem usługi Recovery Services ma się komunikować. Ten mechanizm umożliwia nam określanie zakresu dostępu do magazynu usługi Recovery Services tylko do odpowiedniego lokalnego platformy Azure.
Rozszerzenie Arc for Server używa tożsamości zarządzanej systemu do pobrania pliku poświadczeń klucza na każdą maszynę systemu. Jeśli nowa maszyna zostanie dodana do systemu, usługa Azure Local automatycznie wyzwoli instalację rozszerzenia Arc for Server dla usługi Azure Site Recovery na nowej maszynie. W przypadku braku tożsamości zarządzanej był to wcześniej krok ręczny, który wymagał zainstalowania agenta na każdej maszynie, która została dodana do systemu.
Aby uzyskać więcej informacji, zobacz Ochrona obciążeń maszyn wirtualnych za pomocą usługi Azure Site Recovery w środowisku lokalnym platformy Azure.
Dzięki temu ulepszeniu funkcji można zainicjować następujące akcje z platformy Azure i zastosować je do platformy Azure Lokalnie w ciągu kilku sekund:
- Włączanie subskrypcji licencji gościa systemu Windows Server za pośrednictwem witryny Azure Portal. Aby uzyskać więcej informacji, zobacz Aktywowanie maszyn wirtualnych z systemem Windows Server na platformie Azure Local.
- Zmiana poziomu danych kondycji usługi wysyłanych do firmy Microsoft. Aby uzyskać więcej informacji, zobacz Zbieranie danych lokalnych platformy Azure w celu zrozumienia danych diagnostycznych zbieranych przez firmę Microsoft dla systemu.
Włączanie rozszerzonego zarządzania
Aby włączyć rozszerzoną funkcję zarządzania, należy zainstalować najnowszą aktualizację zbiorczą dla usługi Azure Local w wersji 22H2 i ponownie uruchomić rejestrację dla systemu.
Wymagania wstępne
Przed rozpoczęciem upewnij się, że spełnisz następujące wymagania wstępne.
Aby uzyskać dostęp do punktu końcowego usługi Azure Service Bus wymaganego przez tę funkcję, dołącz następujący adres URL do listy dozwolonych zapory ruchu wychodzącego:
- Adres URL: servicebus.windows.net
- Porty: 443, 5671, 5672
Włączanie rozszerzonego zarządzania dla usługi Azure Local w wersji 22H2
W przypadku systemów z systemem w wersji 22H2, aby włączyć zarządzanie platformą Azure i tożsamość zarządzaną, wykonaj następujące kroki:
Zainstaluj aktualizację zbiorczą z maja 2023 r. dla usługi Azure Local w wersji 22H2.
Na jednej z maszyn zainstaluj lub zaktualizuj najnowszy
Az.StackHCImoduł programu PowerShell zawierający najnowsze zmiany skryptu rejestracji.Aby zainstalować moduł, uruchom następujące polecenie w programie PowerShell:
Install-Module -Name Az.StackHCIAby zaktualizować moduł, uruchom następujące polecenie w programie PowerShell:
Update-Module -Name Az.StackHCI
Pomiń ten krok i przejdź do następnego kroku, jeśli system jest już zarejestrowany. Jeśli system nie został wcześniej zarejestrowany na platformie Azure, zarejestruj system na platformie Azure. Proces rejestracji konfiguruje tożsamość zarządzaną i usługę Azure Service Bus w celu włączenia nowej funkcji zarządzania.
Jeśli system jest już zarejestrowany na platformie Azure, uruchom ponownie rejestrację. Użycie parametru
RepairRegistrationpomoże skonfigurować tożsamość zarządzaną i usługę Azure Service Bus, zachowując inne informacje, takie jak nazwa zasobu, grupa zasobów i inne ustawienia.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Uwaga
Rejestracja nie powiedzie się, jeśli używasz starszej wersji niż 1.4.1 dla modułu Az.StackHCI programu PowerShell. Zaktualizowany moduł jest zgodny z poprzednimi wersjami i będzie uruchamiany w wersjach systemu operacyjnego z zainstalowaną lub bez nowej aktualizacji funkcji.