Förbättrad hantering av Azure Local från Azure

Gäller för: Azure Local 2311.2 och senare

Den här guiden beskriver funktionen i den kumulativa uppdateringen maj 2023 för Azure Local, version 22H2, som möjliggör förbättrad hantering från Azure.

Om förbättrad Azure-hantering

I den kumulativa uppdateringen från maj 2023 för Azure Local, version 22H2, har en funktionsförbättring gjorts för operativsystemet som gör det möjligt att hantera ytterligare funktioner för Azure Local från Azure.

Den här funktionsförbättringen omfattar stöd för hanterad identitet för Lokala Azure-resurser i Azure för att aktivera Azure-tjänster som Azure Monitor och Azure Site Recovery. Den hanterade identiteten skapas när din Azure Local registreras med Azure och bevaras under resursens livslängd i Azure. Den hanterade identiteten kommunicerar med resursprovidern i Azure och används för att autentisera din Azure Local med Azure.

Den här funktionen innehåller även Azure Service Bus-integrering för att ge en förbättrad användarupplevelse när du hanterar din Azure Local från Azure.

Förmåner

Den hanterade identiteten fungerar som en identitet för de olika komponenterna i datorn för att autentisera med Azure och möjliggör stöd för följande scenarier:

• Övervaka Azure Local Insights med Azure Monitor Agent – Den förbättrade Azure Local Insights-funktionen i Azure Monitor kräver Azure Monitor-agenten i stället för den äldre Microsoft Monitoring Agent (MMA). Azure Monitor-agenten använder hanterad identitet för att skicka loggar och data till din Log Analytics-arbetsyta.

  Mer information finns i Övervaka Azure Local med Azure Monitor Insights.

• Skydd av vm-arbetsbelastningar via Azure Site Recovery – Du kan skydda dina affärskritiska VM-arbetsbelastningar som körs på Azure Local genom att replikera de virtuella datorerna med hjälp av Azure Site Recovery-agenten som distribueras som ett Arc for Server-tillägg. Den azure-lokala hanterade identiteten används för att ladda ned en nyckelautentiseringsfil från Azure. Den här filen låter agenten veta vilken tjänst som ska kommunicera med och vilket Recovery Services-valv som ska kommuniceras med. Med den här mekanismen kan vi begränsa åtkomsten till Recovery Services-valvet till endast tillämplig Azure Local.

  Arc for Server-tillägget använder den systemhanterade identiteten för att ladda ned nyckelautentiseringsfilen till alla datorer i systemet. Om en ny dator läggs till i systemet utlöser Azure Local automatiskt installationen av Arc for Server-tillägget för Azure Site Recovery på den nya datorn. I avsaknad av hanterad identitet var detta tidigare ett manuellt steg som krävde att du installerade agenten på varje dator som lades till i systemet.

  Mer information finns i Skydda vm-arbetsbelastningar med Azure Site Recovery på Azure Local.

Med den här funktionsförbättringen kan följande åtgärder initieras från Azure och tillämpas på Azure Local inom några sekunder:

• Aktivera en Windows Server-gästlicensprenumeration via Azure Portal. Mer information finns i Aktivera virtuella Windows Server-datorer på Azure Local.
• Ändra nivån på tjänsthälsodata som skickas till Microsoft. Mer information finns i Azure Local-datainsamling för att förstå diagnostikdata som Microsoft samlar in för ditt system.

Aktivera förbättrad hantering

För att aktivera den förbättrade hanteringsfunktionen måste du installera den senaste kumulativa uppdateringen för Azure Local, version 22H2 och köra registreringen för systemet igen.

Förutsättningar

Innan du börjar måste du slutföra följande krav.

Om du vill nå den Azure Service Bus-slutpunkt som krävs av den här funktionen inkluderar du följande URL till listan över tillåtna brandväggar:

• URL: servicebus.windows.net
• Portar: 443, 5671, 5672

Aktivera förbättrad hantering för Azure Local, version 22H2

Följ dessa steg för system som kör version 22H2 för att aktivera Azure-hantering och hanterad identitet:

1. Installera den kumulativa uppdateringen maj 2023 för Azure Local version 22H2.

2. På en av datorerna installerar eller uppdaterar du till den senaste Az.StackHCI PowerShell-modulen som innehåller de senaste ändringarna i registreringsskriptet.

   • Installera modulen genom att köra följande kommando i PowerShell:

     Install-Module -Name Az.StackHCI
     

   • Om du vill uppdatera modulen kör du följande kommando i PowerShell:

     Update-Module -Name Az.StackHCI
     

3. Hoppa över det här steget och gå till nästa steg om systemet redan är registrerat. Om systemet inte tidigare har registrerats i Azure registrerar du systemet med Azure. Registreringsprocessen konfigurerar en hanterad identitet och Azure Service Bus för att aktivera den nya hanteringsfunktionen.

4. Om systemet redan är registrerat i Azure kör du registreringen igen. Med hjälp av RepairRegistration parametern kan du konfigurera en hanterad identitet och Azure Service Bus samtidigt som du behåller annan information, till exempel resursnamn, resursgrupp och andra inställningar.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
   

Kommentar

Registreringen misslyckas om du använder en äldre version, tidigare än 1.4.1 för PowerShell-modulen Az.StackHCI . Den uppdaterade modulen är bakåtkompatibel och körs på OS-versioner med eller utan den nya funktionsuppdateringen installerad.

Nästa steg

Läs mer om hur du skyddar arbetsbelastningar för lokala virtuella Azure-datorer med Azure Site Recovery