Поделиться через

Расширенное управление локальной службой Azure из Azure

  • Статья

Область применения: Локальная версия Azure, версия 22H2 и более поздние версии

В этом руководстве описана функция в накопительном обновлении за май 2023 г. для Локальной версии Azure версии 22H2, которая обеспечивает расширенное управление из Azure.

Сведения об расширенном управлении Azure

В накопительном обновлении за май 2023 г. для локальной версии Azure версии 22H2 улучшена операционная система, которая позволяет управлять дополнительными возможностями локальной среды Azure из Azure.

Это улучшение функции включает поддержку управляемого удостоверения для локальных ресурсов Azure в Azure, чтобы включить такие службы Azure, как Azure Monitor и Azure Site Recovery. Управляемое удостоверение создается при регистрации локальной учетной записи Azure в Azure и сохраняется в течение всего времени существования ресурса в Azure. Управляемое удостоверение взаимодействует с поставщиком ресурсов в Azure и используется для проверки подлинности локальной службы Azure в Azure.

Эта функция также включает в себя интеграцию Служебная шина Azure, чтобы обеспечить улучшенный пользовательский интерфейс для управления локальным azure из Azure.

Льготы

Управляемое удостоверение служит удостоверением для различных компонентов компьютера для проверки подлинности в Azure и обеспечивает поддержку следующих сценариев:

  • Мониторинг Azure Local Insights с помощью агента Azure Monitor. Для расширенной функции Azure Local Insights в Azure Monitor требуется агент Azure Monitor вместо устаревшего агента Microsoft Monitoring Agent (MMA). Агент Azure Monitor использует управляемое удостоверение для отправки журналов и данных в рабочую область Log Analytics.

    Дополнительные сведения см. в статье "Мониторинг локальной среды Azure" с помощью Azure Monitor Insights.

  • Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery— вы можете защитить критически важные рабочие нагрузки виртуальных машин Azure, выполняемые в локальной среде Azure, реплицируя виртуальные машины с помощью агента Azure Site Recovery , развернутого в качестве расширения Arc для сервера. Локальное управляемое удостоверение Azure используется для скачивания файла учетных данных ключа из Azure. Этот файл позволяет агенту знать, с какой службой следует взаимодействовать и с каким хранилищем служб восстановления взаимодействовать. Этот механизм позволяет ограничить доступ к хранилищу служб восстановления только применимым локальным azure.

    Расширение Arc for Server использует управляемое удостоверение системы для скачивания файла учетных данных ключа на каждый компьютер системы. Если в систему добавляется новый компьютер, azure Local автоматически активирует установку расширения Arc for Server для Azure Site Recovery на новом компьютере. В отсутствие управляемого удостоверения это был ранее ручной шаг, который требовал установки агента на каждый компьютер, добавленный в систему.

    Дополнительные сведения см. в статье "Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в локальной среде Azure".

С помощью этого улучшения функции можно инициировать следующие действия из Azure и применить к локальной службе Azure в течение нескольких секунд:

  • Включение подписки на гостевую лицензию Windows Server с помощью портал Azure. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server на локальном компьютере Azure".
  • Изменение уровня данных о работоспособности службы, отправляемых в корпорацию Майкрософт. Дополнительные сведения см. в коллекции локальных данных Azure, чтобы понять диагностические данные, собираемые корпорацией Майкрософт для вашей системы.

Включение расширенного управления

Чтобы включить расширенную функцию управления, необходимо установить последнее накопительное обновление для локальной версии Azure версии 22H2 и повторно запустить регистрацию для системы.

Необходимые компоненты

Перед началом работы обязательно выполните указанные ниже предварительные требования.

Чтобы получить доступ к конечной точке Служебная шина Azure, необходимой этой функцией, добавьте следующий URL-адрес в список разрешений для исходящего брандмауэра:

  • URL-адрес: servicebus.windows.net
  • Порты: 443, 5671, 5672

Включение расширенного управления для локальной версии Azure версии 22H2

Для систем, работающих с версией 22H2, чтобы включить управление Azure и управляемое удостоверение, выполните следующие действия.

  1. Установите накопительное обновление за май 2023 г. для локальной версии Azure версии 22H2.

  2. На одном из компьютеров установите или обновите до последнего Az.StackHCI модуля PowerShell, включающего последние изменения скрипта регистрации.

    • Чтобы установить модуль, выполните следующую команду в PowerShell:

      Install-Module -Name Az.StackHCI

    • Чтобы обновить модуль, выполните следующую команду в PowerShell:

      Update-Module -Name Az.StackHCI

  3. Пропустите этот шаг и перейдите к следующему шагу, если система уже зарегистрирована. Если система не зарегистрирована в Azure ранее, зарегистрируйте систему в Azure. Процесс регистрации настраивает управляемое удостоверение и Служебная шина Azure для включения новой функции управления.

  4. Если система уже зарегистрирована в Azure, повторно запустите регистрацию. RepairRegistration Использование параметра поможет настроить управляемое удостоверение и Служебная шина Azure при сохранении других сведений, таких как имя ресурса, группа ресурсов и другие параметры.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

Примечание.

Регистрация завершается ошибкой, если для модуля PowerShell используется более ранняя версия 1.4.1 Az.StackHCI . Обновленный модуль является обратным совместимым и будет работать в версиях ОС с установленным обновлением новых компонентов или без нее.

Следующие шаги

Дополнительные сведения о защите рабочих нагрузок локальных виртуальных машин Azure с помощью Azure Site Recovery