Azure Monitor SCOM 托管实例 - 常见问题解答

为了保持延迟，建议将 VNet 与其他 Azure 资源置于同一区域中。

最小地址空间为 /27（这意味着 /28 及更大的地址空间不起作用）。

• VNet 需要两个子网。
  • 对于 SCOM 托管实例
  • 对于 SQL 托管实例
• SQL 托管实例的子网将是一个委托（专用）子网，不会被 SCOM 托管实例使用。 相应地对子网命名，以避免将来在创建 SQL 托管实例/SCOM 托管实例时混淆。

对于 SQL MI 子网，最小地址空间需为 /27，而对于 SCOM 托管实例子网，最小地址空间需为 /28。

否，这两个选项均可留空。

否，可根据组织的偏好禁用所有这些选项或启用任一选项。

如果创建了多个 VNet，则需要对等互连 VNet。 如果要对等互连任意两个网络，请确保从这两个网络相互进行对等互连。 因此，如果对等互连三个网络，需要执行六个对等互连。 有关对等互连的详细信息，请参阅 Azure 虚拟网络对等互连。

• 需要指定对等互连名称（在“对等互连链接名称”字段中）。
• 第一个名称用于对当前网络至另一个网络的对等网络命名。 第二个名称用于对另一个网络至此网络的对等网络命名。
• 在“虚拟网络”部分中，指定要对等互连的 VNet 的名称。 如果找不到 VNet，可使用“资源 ID”进行搜索。 将其余选项保留为默认值。

1. 如果在区域列表中看不到想要选择的区域（美国西部或西欧），请选择“看不到区域”，然后选择“请求增加订阅配额”。
2. 在“基本信息”中输入必填字段，然后转到“详细信息”，输入“问题详细信息”。
3. 选择“输入详细信息”。 “配额详细信息”页面随即在右侧窗格中打开。 在“区域”中，选择所需的区域并根据需要更改限制（10 个子网和 500 个 vCore 应足够了）。 选择“保存并继续”，然后选择“下一步: 查看 + 创建 >>”以提出票证。 票证可能需要 24 小时才能解决。 等待它得到解决，然后继续创建 SQL MI 实例。
   有关详细信息，请参阅支持哪些 Azure 区域？。

在部署阶段，部署 SCOM 托管实例显示错误的原因可能有多种。 这可能是由于创建时的输入错误或某些后端错误。 如果需要进一步的帮助，请提交支持工单。 在部署期间出错的情况下，最好删除实例并重新创建一个。 有关详细信息，请参阅排查 Azure Monitor SCOM 托管实例的问题。

可从实例视图本身或从“资源组”视图中删除实例。
在实例视图中，从顶部菜单中选择“删除”，等待以确认实例已删除。 或者，转到“资源组”视图（在 Azure 搜索栏中搜索“资源组”，然后在结果列表中打开资源组）。 转到 SCOM 托管实例所在的资源组，并删除该实例。
删除实例后，还必须删除在 SQL MI 中创建的两个数据库。 在资源视图中，选择这两个数据库（具体取决于你为 SCOM 托管实例指定的名称），然后选择“删除”。

当前不支持。 如今，不依赖 System Center Operations Manager，客户可在本地运行的 VM 上安装 Arc 代理，并开始在 Azure 门户中查看资源。 开始在 Azure 门户中查看资源后，他们可将 Azure 服务用于该资源（并产生适当的成本）。

SCOM 托管实例和 System Center Operations Manager 共享相同的功能集。 可使用在本地使用的相同管理包，通过 SCOM 托管实例执行网络监视。

• SCOM 托管实例是 Azure 的本机实例，而在 Azure VM 中运行 System Center Operations Manager 不是本机解决方案。 这意味着，SCOM 托管实例可与 Azure 顺利集成，且所有 Azure 更新都可用于 SCOM 托管实例。
• SCOM 托管实例通过部署 VMSS、负载均衡器、MSI 等来准备整个基础结构以实现高可用性。若要手动准备这种设置，需要花费几个月的时间（并且需要深入的技术知识）。
• 默认情况下，SCOM 托管实例使用 SQL MI 作为数据库管理的后端。
• SCOM 托管实例附带内置缩放、修补功能和集成报表。

位于同一专用网络中，使分配给网络中每个组件的 IP 均可是专用 IP。

由于此实例要求你在订阅中创建 SCOM 托管实例，因此你将能够看到所有 SCOM 托管实例资源（包括 VM）。 但是，在操作 SCOM 托管实例时，建议不要对 VM 和其他资源执行任何操作，以避免不可预见的复杂性。

否。
可在任何 Azure 和已启用 Arc 的服务器（该服务器上没有 Operations Manager 网关软件）上配置 SCOM 托管实例托管网关。 如果要将 Operations Manager 本地网关服务器与 SCOM 托管实例一起重用，请卸载其上的 Operations Manager 网关软件。 若要配置 SCOM 托管实例托管网关，请参阅通过 SCOM 托管实例网关配置服务器的监视。

否。 在 SCOM 托管实例托管网关上不可能实现多归属。

证书由 Microsoft 分配，由 CA 签名。 无需在托管网关上手动管理证书。 

是，如果 SCOM 托管实例与本地计算机之间通过 VPN/ER 存在直接连接（视距），则可监视这些计算机。 有关详细信息，请参阅配置本地服务器的监视。

不能对本地受监视的资源执行操作，但可查看它们。 此外，如果删除受监视的对象，门户将在五分钟内自动移除这些本地对象。

受监视的资源和托管网关连接状态每分钟更新一次，可在“属性”上下文菜单中查看相同的内容。

代理将就地升级（如果需要），并同时连接到 SCOM 托管实例。

该功能通过 SCOM 托管实例扩展 >=91 启用。

可在“属性”上下文菜单中查看受监视的资源或托管网关的属性列表。

SCOM 托管实例支持监视 Azure 计算机和已启用 Arc 的计算机。 此外，它还显示有关直接连接到 SCOM 托管实例的本地计算机的信息。

门户上的运行状况和连接状态的初始检索大约需要 5 到 7 分钟。 随后，检测信号每分钟发生一次。

所需的最低 .NET Framework 版本为 4.7.2。

在要加入的代理/网关服务器上，

• 检查它是否具有与 *.workloadnexus.azure.com 的出站连接
• 检查是否已对此 URL 打开防火墙。
  例如：Test-NetConnection westus.workloadnexus.azure.com -Port 443（区域必须是 SCOM 托管实例的区域）

在要加入的代理/网关服务器上，检查它是否具有与管理服务器负载均衡器终结点的出站连接。
例如：Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

代理和网关服务器计算机需要启用 TLS 1.2 或更高版本并禁用 TLS 1.1，才能成功加入和监视。
有关详细信息，请参阅启用 TLS 1.2 的过程。

目前，我们不支持监视 Azure 计算机和已启用 Arc 的 Linux 计算机。 但是，可通过已启用 Arc 的网关服务器管理它们。

否。 无法将代理配置为与多个 SCOM 托管实例通信，但是它可具有用于本地 System Center Operations Manager 和 SCOM 托管实例的多归属配置。

目前，仅允许已启用 Arc 的计算机作为网关服务器。

目前，不支持网关服务器的多归属。

后续步骤

阅读其他常见问题：

SCOM 托管实例概述