Ändra en CMG
Gäller för: Configuration Manager (aktuell gren)
Om du behöver ändra konfigurationen kan du ändra molnhanteringsgatewayen (CMG).
Konfigurera egenskaper
När du har skapat en CMG kan du ändra några av dess inställningar. Välj CMG i Configuration Manager-konsolen och välj Egenskaper. Konfigurera inställningar på följande flikar:
Fliken Inställningar
Certifikatfil: Ändra certifikatet för serverautentisering för CMG. Det här alternativet är användbart när du förnyar certifikatet innan det upphör att gälla. När du får ett nytt certifikat kontrollerar du att dess eget namn är detsamma.
Obs!
När du förnyar certifikatet för serverautentisering för CMG är det FQDN som du anger för certifikatets eget namn (CN) skiftlägeskänsligt. Om till exempel CN för det aktuella certifikatet är
granitefalls.contoso.comskapar du det nya certifikatet med samma gemener. Guiden accepterar inte ett certifikat med CNGRANITEFALLS.CONTOSO.COM.Om du gör betydande ändringar i certifikatet kan du behöva distribuera om tjänsten. Du kan till exempel ändra organisationsnamnet på certifikatet.
Beskrivning: Ange en valfri beskrivning för att ytterligare identifiera denna CMG i Configuration Manager-konsolen.
VM-instans: Ändra antalet virtuella datorer som tjänsten använder i Azure. Med den här inställningen kan du dynamiskt skala upp eller ned tjänsten baserat på användnings- eller kostnadsöverväganden.
Certifikat: Lägg till eller ta bort betrodda rotcertifikat eller mellanliggande CA-certifikat. Det här alternativet är användbart när du lägger till nya certifikatutfärdare eller drar tillbaka utgångna certifikat.
Verifiera återkallning av klientcertifikat: Om du ursprungligen inte aktiverade den här inställningen när du skapade CMG:en kan du aktivera den efteråt när du har publicerat listan över återkallade certifikat. Mer information finns i Publicera listan över återkallade certifikat.
Framtvinga TLS 1.2: CMG aktiverar det här alternativet som standard. Kräv att den använder TLS 1.2-krypteringsprotokollet. Från och med version 2107 med samlad uppdatering gäller den här inställningen även för CMG-lagringskontot. Mer information finns i Så här aktiverar du TLS 1.2.
Tillåt att CMG fungerar som en molndistributionsplats och hanterar innehåll från Azure Storage: CMG aktiverar det här alternativet som standard. Om du planerar att rikta distributioner med innehåll till klienter måste du konfigurera CMG för att hantera innehåll.
Fliken Aviseringar
Konfigurera om aviseringarna när som helst när du har skapat CMG:en. Mer information finns i Övervaka CMG: Konfigurera utgående trafikaviseringar.
Fliken Innehåll
Visa de paket som har tilldelats till molnlagringskontot för denna CMG. Se hur mycket utrymme varje paket använder i lagringskontot. När du väljer ett paket kan du distribuera om eller ta bort innehållsfilerna.
Om du vill kontrollera att innehållsfilerna för ett paket är tillgängliga i den innehållsaktiverade CMG:en går du till noden Innehållsstatus på arbetsytan Övervakning . Mer information finns i Övervaka innehåll som du distribuerar.
Konvertera
Obs!
Configuration Manager aktiverar inte den här valfria funktionen som standard. Du måste aktivera den här funktionen innan du använder den. Mer information finns i avsnittet Enable optional features from updates.
Från och med version 2107, om du har en CMG som använder den klassiska molntjänsten, konverterar du den till att använda en VM-skalningsuppsättning.
Tips
Den här processen återanvänder det underliggande lagringskontot.
När du konverterar en CMG kan du inte ändra alla inställningar:
| Inställning | Konvertera |
|---|---|
| VM-storlek |
|
| VM-instanser |
|
| Verifiera CRL |
|
| Kräv TLS |
|
| Hantera innehåll |
|
| Azure-miljö |
|
| Prenumeration |
|
| Microsoft Entra app |
|
| Region |
|
| Resursgrupp |
|
Om du vill göra ändringar som konverteringsprocessen inte stöder måste du distribuera om tjänsten.
Viktigt
Om cmg-tjänstnamnet finns i domänen cloudapp.net kan du inte konvertera det till en VM-skalningsuppsättning. Du har till exempel utfärdat ett certifikat för serverautentisering från din interna PKI med namnet GraniteFalls.cloudapp.net. Eftersom Microsoft äger domänen cloudapp.net kan du inte skapa en DNS CNAME för att mappa tjänstnamnet till det nya distributionsnamnet i domänen cloudapp.azure.com .
- Utfärda ett nytt certifikat för serverautentisering från din interna PKI med ett nytt tjänstnamn. Överväg att använda ditt domännamn i stället för en Microsoft-domän. Mer information finns i Använda ett PKI-företagscertifikat.
- Distribuera en ny CMG som en VM-skalningsuppsättning med det nya certifikatet.
- När klienterna uppdaterar principen för att hämta den nya CMG:n tar du bort den gamla CMG:n.
Mer information finns i Ersätta en CMG med ett nytt tjänstnamn.
Process för att konvertera en CMG till en VM-skalningsuppsättning
Viktigt
Granska först kraven för VM-skalningsuppsättningar. Se till exempel till att du registrerar nödvändiga Azure-resursproviders i prenumerationen. Du behöver också både behörigheten Prenumerationsägare för den associerade prenumerationen och global administratörsbehörighet för den associerade klientorganisationen.
I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Cloud Services och väljer noden Cloud Management Gateway.
Välj en CMG-instans vars status är Klar. I menyfliksområdet väljer du Konvertera. Den här åtgärden öppnar guiden Konvertera CMG.
På sidan Allmänt väljer du Nästa. Du kan inte ändra någon av de här inställningarna.
På sidan Inställningar noterar du det nya distributionsnamnet med suffixet för VM-skalningsuppsättningen.
Gör andra konfigurationsändringar efter behov. Välj sedan Nästa och slutför guiden.
Övervaka konverteringsprocessen på samma sätt som en ny distribution. Du kan till exempel visa tillståndet i konsolen och granska cloudmgr.log. Mer information finns i Övervaka CMG.
Uppdatera eller skapa en DNS CNAME
Eftersom distributionsnamnet har ändrats måste du uppdatera eller skapa en DNS-kanonisk namnpost (CNAME). Det här aliaset mappar tjänstnamnet till distributionsnamnet. Mer information finns i Skapa ett DNS CNAME-alias.
Till exempel:
CMG:ens tjänstnamn är
GraniteFalls.contoso.com.För distributionsnamnet:
Klassiska:
GraniteFalls.cloudapp.netVm-skalningsuppsättning:
GraniteFalls.EastUS.CloudApp.Azure.Com
Distribuera om tjänsten
Mer betydande ändringar, till exempel följande konfigurationer, kräver att du distribuerar om tjänsten:
- Prenumeration
- Tjänstnamn
- Region
- Resursgrupp
- Betydande ändringar av certifikatet för serverautentisering
Behåll alltid minst en aktiv CMG för internetbaserade klienter för att få en uppdaterad princip. Internetbaserade klienter kan inte kommunicera med en borttagen CMG. Klienterna känner inte till en ny förrän de uppdaterar principen. När du skapar en andra CMG-instans för att ta bort den första skapar du även en annan CMG-anslutningspunkt.
Klienter uppdaterar principen som standard var 24:e timme. Innan du tar bort den gamla CMG:n väntar du minst en dag efter att du har skapat en ny. Om klienter är avstängda eller utan internetanslutning kan du behöva vänta längre.
Om du har en befintlig CMG från version 1810 eller tidigare använder den distributionsmetoden Azure Service Manager. Den här metoden använde ett Azure-hanteringscertifikat. Den här metoden är inaktuell och stödet tas bort i en senare version av Configuration Manager. Distribuera om en ny CMG för att använda distributionsmetoden Azure Resource Manager.
Processen för att distribuera om tjänsten beror på tjänstnamnet och om du vill återanvända den.
Obs!
I version 2107 och senare kan du ha flera CMG:er som använder olika distributionsmetoder. Du kan också konvertera en molntjänst (klassisk) CMG till en VM-skalningsuppsättning. Mer information finns i Konvertera.
Om du redan har distribuerat en CMG med molntjänstmetoden (klassisk) i versionerna 2010 och 2103 kan du inte distribuera en annan CMG som en VM-skalningsuppsättning och vice versa. Ta först bort den befintliga CMG:n och skapa sedan en ny med den andra distributionsmetoden. Alla CMG-instanser för platsen måste använda samma distributionsmetod. Mer information finns i Planera för CMG: VM-skalningsuppsättningar.
Ersätt en CMG och återanvänd samma tjänstnamn
Viktigt
Den här processen förutsätter att du redan har minst två CMG-tjänster och ersätter en av dem i taget. Du måste ha minst en aktiv CMG för Internetbaserade klienter.
Ta bort den gamla CMG:en.
Skapa en ny CMG med samma certifikat för serverautentisering.
Konfigurera om CMG-anslutningspunkten så att den använder den nya CMG:n.
Ersätt en CMG med ett nytt tjänstnamn
Hämta ett nytt certifikat för serverautentisering.
Skapa en ny CMG.
Skapa en ny CMG-anslutningspunkt och länka den till den nya CMG:n.
Vänta minst en dag på att internetbaserade klienter ska få en princip om den nya CMG:n. Om klienter är avstängda eller utan internetanslutning kan du behöva vänta längre.
Ta bort den gamla CMG:en och den associerade CMG-anslutningspunkten.
Stoppa och starta tjänsten
Använd Configuration Manager-konsolen för att stoppa och starta tjänsten om du behöver.
I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Cloud Services och väljer noden Cloud Management Gateway.
Välj CMG-instansen.
Välj någon av följande åtgärder i menyfliksområdet:
- Om du vill stoppa en cmg som körs väljer du Stoppa tjänsten.
- Om du vill starta en stoppad CMG väljer du Starta tjänst.
Configuration Manager kan stoppa en CMG-tjänst när den totala dataöverföringen överskrider gränsen. Mer information finns i Stoppa CMG när den överskrider tröskelvärdet
Viktigt
Även om tjänsten inte körs finns det fortfarande kostnader som är associerade med molntjänsten. Att stoppa tjänsten eliminerar inte alla associerade Azure-kostnader. Om du vill ta bort alla kostnader för molntjänsten tar du bort CMG:en.
När du stoppar CMG-tjänsten kan internetbaserade klienter inte kommunicera med Configuration Manager.
Du kan också använda PowerShell för att stoppa och starta en CMG:
Fastställa distributionsmodell
Så här fastställer du den aktuella distributionsmodellen för en CMG:
I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Cloud Services och väljer noden Cloud Management Gateway.
Välj CMG-instansen.
Leta efter attributet Distributionsmodell i fönstret Information längst ned i fönstret.
Från och med version 2010 visas antingen Molntjänst (klassisk) eller Vm-skalningsuppsättning.
I version 2006 och tidigare är det här attributet Azure Resource Manager för en Resource Manager distribution. Den äldre distributionsmodellen med Azure-hanteringscertifikatet visas som Azure Service Manager.
Viktigt
CMG-distributioner med Azure Service Manager är inaktuella. Support tas bort i en senare version av Configuration Manager. Distribuera om en ny CMG för att använda distributionsmetoden Azure Resource Manager.
Du kan också lägga till attributet Distributionsmodell som en kolumn i listvyn.
Ändringar i Azure Portal
Ändra endast CMG från Configuration Manager-konsolen. Det går inte att göra ändringar i tjänsten eller underliggande virtuella datorer direkt i Azure. Ändringar kan gå förlorade utan föregående meddelande. Precis som med valfri plattform som en tjänst (PaaS) kan tjänsten återskapa de virtuella datorerna när som helst. Dessa återskapanden kan ske för underhåll av serverdelens maskinvara eller för att tillämpa uppdateringar på operativsystemet för den virtuella datorn.
Förnya azure-tjänstens hemlighetsnyckel
När du först konfigurerar Microsoft Entra-ID för CMG för att skapa Cloud Management Azure-tjänsten anger du en giltighetsperiod för hemlig nyckel för webbappregistreringen (server). Som standard är den hemliga nyckeln giltig i ett år, eller så kan du ange två år. Innan den hemliga nyckeln upphör att gälla måste du förnya den. Mer information finns i Förnya hemlig nyckel.
Ta bort tjänsten
Om du behöver ta bort CMG:en gör du det bara från Configuration Manager-konsolen. Om du tar bort komponenter i Azure manuellt blir systemet inkonsekvent. Det här tillståndet lämnar överbliven information och oväntade beteenden kan inträffa.