Расширенное управление локальной службой Azure из Azure

Область применения: Azure Local 2311.2 и более поздних версий

В этом руководстве описана функция в накопительном обновлении за май 2023 г. для Локальной версии Azure версии 22H2, которая обеспечивает расширенное управление из Azure.

Сведения об расширенном управлении Azure

В накопительном обновлении за май 2023 г. для локальной версии Azure версии 22H2 улучшена операционная система, которая позволяет управлять дополнительными возможностями локальной среды Azure из Azure.

Это улучшение функции включает поддержку управляемого удостоверения для локальных ресурсов Azure в Azure, чтобы включить такие службы Azure, как Azure Monitor и Azure Site Recovery. Управляемое удостоверение создается при регистрации локальной учетной записи Azure в Azure и сохраняется в течение всего времени существования ресурса в Azure. Управляемое удостоверение взаимодействует с поставщиком ресурсов в Azure и используется для проверки подлинности локальной службы Azure в Azure.

Эта функция также включает интеграцию с служебной шиной Azure для улучшения пользовательского опыта при управлении вашим локальным Azure из Azure.

Льготы

Управляемое удостоверение служит удостоверением для различных компонентов компьютера для проверки подлинности в Azure и обеспечивает поддержку следующих сценариев:

• Мониторинг Azure Local Insights с помощью агента Azure Monitor. Для расширенной функции Azure Local Insights в Azure Monitor требуется агент Azure Monitor вместо устаревшего агента Microsoft Monitoring Agent (MMA). Агент Azure Monitor использует управляемое удостоверение для отправки журналов и данных в пространство работы Log Analytics.

  Дополнительные сведения см. в статье "Мониторинг локальной среды Azure" с помощью Azure Monitor Insights.

• Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery— вы можете защитить критически важные рабочие нагрузки виртуальных машин Azure, выполняемые в локальной среде Azure, реплицируя виртуальные машины с помощью агента Azure Site Recovery , развернутого в качестве расширения Arc для сервера. Управляемое локальное удостоверение Azure используется для скачивания файла ключевых учетных данных из Azure. Этот файл сообщает агенту, с какой службой установить связь и с каким хранилищем служб восстановления взаимодействовать. Этот механизм позволяет ограничить доступ к хранилищу служб восстановления только соответствующему локальному Azure.

  Расширение Arc for Server использует управляемую системную идентичность для загрузки файла ключевых учетных данных на каждый компьютер системы. Если в систему добавляется новый компьютер, azure Local автоматически активирует установку расширения Arc for Server для Azure Site Recovery на новом компьютере. В отсутствие управляемого удостоверения это был ранее ручной шаг, который требовал установки агента на каждый компьютер, добавленный в систему.

  Дополнительные сведения см. в статье "Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в локальной среде Azure".

С помощью этого улучшения функции можно инициировать следующие действия из Azure и применить к локальной службе Azure в течение нескольких секунд:

• Включение подписки на гостевую лицензию Windows Server через портал Azure. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server на локальном компьютере Azure".
• Изменение уровня данных о работоспособности службы, отправляемых в корпорацию Майкрософт. Дополнительные сведения см. в разделе Сбор локальных данных Azure, чтобы понять диагностические данные, собираемые корпорацией Майкрософт для вашей системы.

Включение расширенного управления

Чтобы включить расширенную функцию управления, необходимо установить последнее накопительное обновление для локальной версии Azure версии 22H2 и повторно запустить регистрацию для системы.

Требования

Перед началом работы обязательно выполните указанные ниже предварительные требования.

Чтобы получить доступ к конечной точке Служебная шина Azure, необходимой для этой функции, добавьте следующий URL-адрес в разрешающий список для исходящего брандмауэра:

• URL-адрес: servicebus.windows.net
• Порты: 443, 5671, 5672

Включение расширенного управления для локальной версии Azure версии 22H2

Для систем, работающих с версией 22H2, чтобы включить управление Azure и управляемое удостоверение, выполните следующие действия.

1. Установите накопительное обновление за май 2023 г. для локальной версии Azure версии 22H2.

2. На одном из устройств установите или обновите до самой новой версии Az.StackHCI модуля PowerShell, которая включает последние изменения скрипта регистрации.

   • Чтобы установить модуль, выполните следующую команду в PowerShell:

     Install-Module -Name Az.StackHCI
     

   • Чтобы обновить модуль, выполните следующую команду в PowerShell:

     Update-Module -Name Az.StackHCI
     

3. Пропустите этот шаг и перейдите к следующему шагу, если система уже зарегистрирована. Если система не зарегистрирована в Azure ранее, зарегистрируйте систему в Azure. Процесс регистрации настраивает управляемое удостоверение и Azure Service Bus для активации новой функции управления.

4. Если система уже зарегистрирована в Azure, повторно запустите регистрацию. Использование параметра RepairRegistration поможет настроить управляемое удостоверение и Служебную шину Azure, сохранив при этом другие данные, такие как имя ресурса, группа ресурсов и другие параметры.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
   

Примечание.

Регистрация завершается ошибкой, если для модуля PowerShell используется версия более ранняя, чем 1.4.1 Az.StackHCI . Обновленный модуль обратно совместим и будет работать на версиях ОС как с установленным обновлением новых функций, так и без него.

Следующие шаги

Дополнительные сведения о защите рабочих нагрузок локальных виртуальных машин Azure с помощью Azure Site Recovery