通过

Azure 本地的增强管理

  • 项目

适用于:Azure 本地版本 22H2 及更高版本

本指南介绍 Azure 本地版本 22H2 的 2023 年 5 月累积更新中的功能,该功能支持从 Azure 进行增强的管理。

关于增强的 Azure 管理

在 Azure 本地版本 22H2 的 2023 年 5 月累积更新中,对操作系统进行了功能增强,使 Azure 本地可从 Azure 管理附加功能。

此功能增强功能包括支持 Azure 中 Azure 本地资源的托管标识,以启用 Azure Monitor 和 Azure Site Recovery 等 Azure 服务。 在 Azure 本地注册到 Azure 时,会创建托管标识,并在 Azure 中的资源生存期内保留。 托管标识与 Azure 中的资源提供程序通信,用于通过 Azure 对 Azure 本地进行身份验证。

此功能还包括Azure 服务总线集成,用于改进管理 Azure 本地 Azure 的用户体验。

好处

托管标识充当计算机的各个组件的标识,用于向 Azure 进行身份验证,并支持以下方案:

  • 使用 Azure Monitor 代理 监视 Azure Local Insights – Azure Monitor 中的增强型 Azure Local Insights 功能需要 Azure Monitor 代理而不是旧版Microsoft监视代理(MMA)。 Azure Monitor 代理使用托管标识将日志和数据发送到 Log Analytics 工作区。

    有关详细信息,请参阅 使用 Azure Monitor Insights 监视 Azure 本地。

  • 通过 Azure Site Recovery 保护 VM 工作负荷 - 可以使用部署为 Arc for Server 扩展的 Azure Site Recovery 代理复制 VM,从而保护在 Azure 本地上运行的业务关键 VM 工作负荷。 Azure 本地托管标识用于从 Azure 下载密钥凭据文件。 此文件让代理知道要与哪个服务通信,以及要与哪个恢复服务保管库通信。 此机制允许我们将对恢复服务保管库的访问范围限定为仅适用于适用的 Azure 本地。

    Arc for Server 扩展使用系统托管标识将密钥凭据文件下载到系统的每台计算机。 如果新计算机已添加到系统,Azure Local 会自动触发在新计算机上安装适用于 Azure Site Recovery 的 Arc for Server 扩展。 在没有托管标识的情况下,这以前是一个手动步骤,需要将代理安装到添加到系统的每台计算机。

    有关详细信息,请参阅 使用 Azure 本地 Azure Site Recovery 保护 VM 工作负荷。

通过此功能增强功能,可以从 Azure 启动以下操作,并在几秒钟内应用到 Azure 本地:

  • 通过 Azure 门户启用 Windows Server 来宾许可证订阅。 有关详细信息,请参阅 “在本地激活 Windows Server VM”。
  • 更改发送到Microsoft的服务运行状况数据级别。 有关详细信息,请参阅 Azure 本地数据收集 ,了解为系统收集Microsoft诊断数据。

启用增强的管理

若要启用增强的管理功能,需要安装 Azure 本地版本 22H2 的最新累积更新,并重新运行系统的注册。

先决条件

在开始之前,请确保满足以下先决条件。

若要访问此功能所需的 Azure 服务总线终结点,请将以下 URL 包含在出站防火墙允许列表中:

  • URL: servicebus.windows.net
  • 端口:443、5671、5672

为 Azure 本地版本 22H2 启用增强管理

对于运行版本 22H2 的系统,若要启用 Azure 管理和托管标识,请执行以下步骤:

  1. 安装 Azure 本地版本 202H2 的 2023 年 5 月累积更新。

  2. 在其中一台计算机上,安装或更新到包含最新注册脚本更改的最新 Az.StackHCI PowerShell 模块。

    • 若要安装该模块,请在 PowerShell 中运行以下命令:

      Install-Module -Name Az.StackHCI

    • 若要更新该模块,请在 PowerShell 中运行以下命令:

      Update-Module -Name Az.StackHCI

  3. 跳过此步骤,如果系统已注册,请转到下一步。 如果系统以前尚未注册到 Azure,请将 系统注册到 Azure。 注册过程将配置托管标识和 Azure 服务总线,以启用新的管理功能。

  4. 如果系统已注册到 Azure,请重新运行注册。 使用 RepairRegistration 参数将有助于配置托管标识和 Azure 服务总线,同时保留资源名称、资源组和其他设置等其他信息。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

注意

如果为 Az.StackHCI PowerShell 模块使用低于 1.4.1 的旧版本,注册将会失败。 更新的模块可后向兼容,它将在安装或未安装新功能更新的操作系统版本上运行。

后续步骤

详细了解如何使用 Azure Site Recovery 保护 Azure 本地 VM 工作负荷