共用方式為

從 Azure 增強管理 Azure 本機

  • 發行項

適用於:Azure 本機版本 22H2 和更新版本

本指南說明 Azure 本機版本 2023 年 5 月累積更新 22H2 中的功能,可啟用 Azure 的增強管理。

關於增強的 Azure 管理

在 Azure Local 版本 22H2 的 2023 年 5 月累積更新中,已對操作系統進行功能增強,可讓 Azure 本機從 Azure 管理其他功能。

這項功能增強功能包括支援 Azure 中 Azure 本機資源的受控識別,以啟用 Azure 監視器和 Azure Site Recovery 等 Azure 服務。 當您的 Azure 本機向 Azure 註冊,並在 Azure 中保存資源的存留期時,就會建立受控識別。 受控識別會與 Azure 中的資源提供者通訊,並用來向 Azure 驗證 Azure 本機。

這項功能也包含 Azure 服務匯流排整合,以提升管理 Azure 本機從 Azure 的用戶體驗。

福利

受控識別可作為您計算機各種元件的身分識別,以向 Azure 進行驗證,並啟用下列案例的支援:

  • 使用 Azure 監視器代理程式監視 Azure Local Insights – Azure 監視器中的增強型 Azure Local Insights 功能需要 Azure 監視器代理 程式,而不是舊版Microsoft監視代理程式 (MMA)。 Azure 監視器代理程式會使用受控識別,將記錄和數據傳送至 Log Analytics 工作區。

    如需詳細資訊,請參閱 使用 Azure 監視器深入解析監視 Azure 本機。

  • 透過 Azure Site Recovery 保護 VM 工作負載 - 您可以使用部署為 Arc for Server 擴充功能的 Azure Site Recovery 代理程式,複寫在 Azure 本機上執行的商務關鍵 VM 工作負載。 Azure 本機受控識別可用來從 Azure 下載密鑰認證檔案。 此檔案可讓代理程式知道要與哪個服務通訊,以及要與其通訊的復原服務保存庫。 此機制可讓我們將復原服務保存庫的存取範圍限定為僅適用於 Azure 本機。

    Arc for Server 擴充功能會使用系統受控識別,將密鑰認證檔案下載到系統的每部電腦。 如果新計算機已新增至您的系統,Azure Local 會自動觸發新機器上 Azure Site Recovery 的 Arc for Server 擴充功能安裝。 如果沒有受控識別,這先前是手動步驟,要求您將代理程式安裝到已新增至系統的每部計算機。

    如需詳細資訊,請參閱 使用 Azure 本機上的 Azure Site Recovery 保護 VM 工作負載。

透過這項功能增強功能,您可以從 Azure 起始下列動作,並在幾秒鐘內套用至 Azure 本機:

  • 透過 Azure 入口網站 啟用 Windows Server 來賓授權訂閱。 如需詳細資訊,請參閱 在 Azure 本機上啟用 Windows Server VM。
  • 變更傳送至Microsoft的服務健康情況數據層級。 如需詳細資訊,請參閱 Azure 本機數據收集 ,以了解系統Microsoft收集的診斷數據。

啟用增強的管理

若要啟用增強的管理功能,您必須安裝 Azure 本機版本 22H2 的最新累積更新,並重新執行系統的註冊。

必要條件

開始之前,請務必完成下列必要條件。

若要連線到此功能所需的 Azure 服務匯流排 端點,請包含輸出防火牆允許清單的下列 URL:

  • URL: servicebus.windows.net
  • 埠: 443、5671、5672

啟用 Azure 本機版本 22H2 的增強管理

針對執行 22H2 版的系統,若要啟用 Azure 管理和受控識別,請遵循下列步驟:

  1. 安裝 Azure Local 版本 202H2 的 2023 年 5 月累積更新。

  2. 在其中一部計算機上,安裝或更新包含最新註冊腳本變更的最新 Az.StackHCI PowerShell模組。

    • 若要安裝模組,請在 PowerShell 中執行下列命令:

      Install-Module -Name Az.StackHCI

    • 若要更新模組,請在 PowerShell 中執行下列命令:

      Update-Module -Name Az.StackHCI

  3. 如果系統已註冊,請略過此步驟並移至下一個步驟。 如果您的系統先前尚未向 Azure 註冊,請 向 Azure 註冊您的系統。 註冊程式會設定受控識別和 Azure 服務匯流排,以啟用新的管理功能。

  4. 如果系統已註冊至 Azure,請重新執行註冊。 RepairRegistration使用 參數有助於設定受控識別和 Azure 服務匯流排,同時保留其他資訊,例如資源名稱、資源群組和其他設定。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

注意

如果您使用舊版的 PowerShell 模組早於 1.4.1 Az.StackHCI ,註冊就會失敗。 更新的模組與回溯相容,且會在已安裝新功能更新的操作系統版本上執行。

下一步

深入瞭解如何使用 Azure Site Recovery 保護 Azure 本機 VM 工作負載