Este artigo responde às perguntas frequentes sobre a Instância Gerenciada SCOM do Azure Monitor.
Rede Virtual (VNet)
Em quais regiões a VNet precisa estar?
Para manter a latência, recomendamos que você tenha a VNet na mesma região que seus outros recursos do Azure.
Qual intervalo de endereços a VNet precisa?
O espaço de endereço mínimo é /27 (o que significa que /28 e superior não funcionaria).
Quantas sub-redes a VNet precisa ter?
- A VNet precisa de duas sub-redes.
- Para a Instância Gerenciada SCOM
- Para a Instância Gerenciada de SQL
- A sub-rede da Instância Gerenciada de SQL será uma sub-rede delegada (dedicada) e não será usada pela Instância Gerenciada SCOM. Nomeie as sub-redes adequadamente para evitar confusão no futuro enquanto você cria a Instância Gerenciada de SQL/Instância Gerenciada SCOM.
Qual intervalo de endereços as duas sub-redes precisam?
O espaço de endereço mínimo precisa ser /27 para a sub-rede da MI de SQL e /28 para a sub-rede da Instância Gerenciada SCOM.
As sub-redes precisam especificar um gateway da NAT ou um ponto de extremidade de serviço Web?
Não, ambas as opções podem ser deixadas em branco.
Há limitações nas opções de segurança na experiência Criar VNet (BastionHost, DDoS, Firewall)?
Não, você pode desabilitar todos eles ou habilitar qualquer um deles com base nas preferências da sua organização.
Criei VNets separadas no Azure. Que medidas devo tomar?
Se você tiver várias VNets criadas, precisará emparelhá-las. Se você estiver emparelhando duas redes, certifique-se de emparelhar ambas as redes entre si. Portanto, se você emparelhar três redes, precisará fazer seis emparelhamentos. Para obter mais informações sobre o emparelhamento, confira Emparelhamento de rede virtual do Azure.
Quais opções eu seleciono durante o emparelhamento?
- Você precisa especificar um nome de emparelhamento (no campo Nome do link emparelhamento).
- O nome é usado para nomear a rede par da rede atual para a outra rede. O segundo nome é usado para nomear a rede par da outra rede para essa rede.
- Na seção Rede virtual, especifique o nome da VNet que você está emparelhando. Se você não conseguir encontrar a VNet, poderá pesquisá-la usando a ID do recurso. Mantenha o restante das opções como padrão.
Instância Gerenciada de SQL
Não vejo minha região na MI de SQL. Como posso resolver isso?
- Se você não vir a região que deseja escolher (Oeste dos EUA ou Oeste da Europa) na lista de regiões, selecione Não vejo uma região e selecione Solicitar aumento de cota para sua assinatura.
- Insira os campos necessários em Noções básicas e vá para Detalhes para inserir os Detalhes do problema.
- Selecione Inserir detalhes. A página Detalhes da cota se abre no painel direito. Em Região, escolha a região desejada e altere os limites conforme desejado (10 sub-redes e 500 vCores devem ser suficientes). Selecione Salvar e continuar e escolha Avançar: Examinar + criar>> para gerar o tíquete. Pode levar 24 horas para que o tíquete seja resolvido. Aguarde até que ele seja resolvido antes de continuar a criar a instância da MI de SQL.
Para obter mais informações, consulte Há suporte para quais regiões do Azure?.
Outras consultas
E se houver um erro durante a implantação?
Durante a fase de implantação, pode haver vários motivos pelos quais a implantação de uma Instância Gerenciada SCOM mostra um erro. Pode ser devido a uma entrada incorreta durante a criação ou algum erro de back-end. Crie um tíquete de suporte caso precise de mais assistência. No cenário de um erro durante a implantação, é melhor excluir a instância e criar uma novamente. Para obter mais informações, confira Solucionar problemas com a Instância Gerenciada SCOM do Azure Monitor.
Qual é o procedimento para excluir uma instância?
Você pode excluir a instância da própria exibição de instância ou da exibição Grupo de recursos.
Na exibição de instância, selecione Excluir no menu superior e aguarde a confirmação de que a instância foi excluída.
Como alternativa, acesse a exibição do grupo de recursos (pesquise grupo de recursos na barra de pesquisa do Azure e, na lista de resultados, abra o grupo de recursos). Acesse o grupo de recursos onde fica a Instância Gerenciada SCOM e exclua a instância.
Depois que a instância for excluída, você também precisará excluir os dois bancos de dados criados na MI de SQL. Na exibição de recursos, selecione os dois bancos de dados (dependendo do nome que você deu à Instância Gerenciada SCOM) e selecione Excluir.
Se uma instância do Arc estiver disponível para se conectar à nuvem privada com alguns recursos, a Instância Gerenciada SCOM será dimensionada para esses recursos?
Atualmente sem suporte. Atualmente, independentemente do System Center Operations Manager, os clientes podem instalar um agente do Arc em uma VM em execução no local e começar a ver o recurso no portal do Azure. Depois de começar a ver o recurso no portal do Azure, eles poderão usar os serviços do Azure para esse recurso (e incorrer nos custos apropriados).
Como o monitoramento de rede será feito na Instância Gerenciada SCOM?
A Instância Gerenciada SCOM e o System Center Operations Manager compartilham o mesmo conjunto de recursos. Você pode usar os mesmos pacotes de gerenciamento usados no local para realizar o monitoramento de rede por meio da Instância Gerenciada SCOM.
Como a Instância Gerenciada SCOM é diferente da execução do System Center Operations Manager em VMs do Azure?
- A Instância Gerenciada SCOM é nativa do Azure, enquanto a execução do System Center Operations Manager em VMs do Azure não é uma solução nativa. Isso significa que a Instância Gerenciada SCOM se integra sem problemas ao Azure e todas as atualizações do Azure estão disponíveis para a Instância Gerenciada SCOM.
- A Instância Gerenciada SCOM prepara toda a infra para alta disponibilidade implantando VMSS, Load Balancer, MSI etc. Para preparar essa configuração manualmente, leva meses de esforço (e exige conhecimento técnico aprofundado).
- A Instância Gerenciada SCOM usa a MI de SQL como o back-end para o gerenciamento de banco de dados por padrão.
- A Instância Gerenciada SCOM vem com dimensionamento interno, recursos de aplicação de patch e relatórios integrados.
O que significa linha de visão?
Estar na mesma rede privada para que os IPs atribuídos a cada componente na rede possam ser um IP privado.
Posso exibir os recursos e as VMs da Instância Gerenciada SCOM na minha assinatura?
Como essa instância exige criar a Instância Gerenciada SCOM em sua assinatura, você poderá exibir todos os recursos da Instância Gerenciada SCOM (incluindo as VMs). No entanto, recomendamos não executar nenhuma ação nas VMs e em outros recursos enquanto você estiver operando a Instância Gerenciada SCOM para evitar complexidades imprevistas.
Cenários de monitoramento
Posso reutilizar os servidores de Gateway do System Center Operations Manager existentes com a Instância Gerenciada SCOM?
Não.
Os gateways Gerenciados da Instância Gerenciada SCOM podem ser configurados em um servidor habilitado para Azure e Arc, que não tenha o software do gateway do Operations Manager. Se você quiser reutilizar os servidores de Gateway locais do Operations Manager na Instância Gerenciada SCOM, desinstale o software do Gateway do Operations Manager. Para configurar o Gateway Gerenciado da Instância Gerenciada SCOM, confira Configurar o monitoramento de servidores por meio do Gateway da Instância Gerenciada SCOM.
O Gateway Gerenciado da Instância Gerenciada SCOM pode ser multi-homed com o servidor de gerenciamento local do System Center Operations Manager?
Não. O multi-homing não é possível no Gateway Gerenciado da Instância Gerenciada SCOM.
Qual certificado é usado no Gateway Gerenciado da Instância Gerenciada SCOM para autenticação?
Os certificados são atribuídos pela Microsoft e assinados pela AC. Não há nenhum requisito para o gerenciamento manual de certificados em Gateways Gerenciados.
A Instância Gerenciada SCOM pode monitorar computadores locais sem o Arc instalado?
Sim, se houver uma conectividade direta (linha de visão) entre a Instância Gerenciada SCOM e o computador local via VPN/ER, você poderá monitorar esses computadores. Para obter mais informações, confira Configurar o monitoramento de servidores locais.
Recursos Monitorados (Agentes)/Servidores de Gateway Gerenciado
Podemos executar ações em recursos monitorados locais do portal do Azure?
Você não pode executar ações nos recursos monitorados locais, mas pode exibi-las. Além disso, se os objetos monitorados forem excluídos, o portal removerá automaticamente esses objetos locais em cinco minutos.
Com que frequência as sincronizações de conectividade são executadas para recursos monitorados e gateways gerenciados?
Os recursos monitorados e o status de conectividade de gateways gerenciados são atualizados a cada minuto, você pode exibir o mesmo no menu contextual Propriedades.
O que acontece se um agente do System Center Operations Manager já está instalado no computador?
O agente será atualizado no local (se necessário) e multilocatário para a Instância Gerenciada SCOM.
Qual versão da extensão da Instância Gerenciada SCOM dá suporte a servidores de agente (recurso monitorado) ou de gateway gerenciado?
A funcionalidade está habilitada com a extensão da Instância Gerenciada SCOM >=91.
Como visualizar a lista completa de propriedades de um recurso monitorado ou de um gateway gerenciado?
Você pode visualizar a lista de propriedades de um recurso monitorado ou de um gateway gerenciado no menu contextual Propriedades.
Quais tipos de computador são qualificados para monitoramento?
A Instância Gerenciada SCOM permite o monitoramento de computadores habilitados para Azure e Arc. Além disso, ela exibe informações sobre os computadores locais que estão diretamente conectados à Instância Gerenciada SCOM.
Qual é a duração esperada para que os estados de integridade e conectividade sejam atualizados após a integração?
A recuperação inicial dos estados de integridade e conectividade no portal leva aproximadamente cinco a sete minutos. Posteriormente, as pulsações ocorrem a cada minuto.
Qual é a versão mínima necessária do .NET para o agente (recursos monitorados) ou servidores de gateway?
A versão mínima necessária do .NET Framework é 4.7.2.
Como verificar se o agente (recursos monitorados) ou o gateway tem linha de visão para o ponto de extremidade do Azure <*.workloadnexus.com>?
No servidor do agente/gateway a ser integrado,
- Verifique se ele tem a conectividade de saída para *.workloadnexus.azure.com
- Verifique se o firewall foi aberto para esse URL.
Por exemplo:Test-NetConnection westus.workloadnexus.azure.com -Port 443
(a região deve ser a região da Instância Gerenciada SCOM)
Como determinar se um agente (recurso monitorado) ou gateway tem uma linha de visão para os servidores de gerenciamento?
No servidor de agente/gateway a ser integrado, verifique se ele tem a conectividade de saída com o ponto de extremidade de balanceadores de carga dos servidores de gerenciamento.
Por exemplo: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723
Como verificar se o computador tem o TLS 1.2 ou uma versão mais alta habilitada e o TLS 1.1 desabilitado?
Os computadores de servidor de agente e gateway precisam do TLS 1.2 ou mais habilitado e do TLS 1.1 desabilitado para obter a integração e o monitoramento bem-sucedidos.
Para obter mais informações, confira o processo para habilitar o TLS 1.2.
Recursos monitorados (Agentes)
Os computadores Linux são permitidos para monitoramento?
Atualmente, não há suporte para o monitoramento de computadores Linux habilitados para Azure e Arc. No entanto, eles podem ser gerenciados por meio dos servidores de gateway habilitados para Arc.
É possível configurar um agente para se comunicar com várias Instâncias Gerenciadas SCOM?
Não. Você não pode configurar um agente para se comunicar com várias Instâncias Gerenciadas SCOM, mas ele pode ter uma configuração multi-home para o System Center Operations Manager local e uma Instância Gerenciada SCOM.
Servidores de Gateway Gerenciado
É permitido usar computadores Windows do Azure como servidores de gateway?
Atualmente, somente os computadores habilitados para Arc são permitidos como servidores de gateway.
É possível configurar os servidores de gateway com multi-homing?
Atualmente, não há suporte para multi-homing para servidores de gateway.