مشاركة عبر

كيفية تسجيل عامل Azure Storage Mover

  • مقالة

تستخدم خدمة Azure Storage Mover العوامل التي تنفذ مهام الترحيل التي تقوم بتكوينها في الخدمة. العامل هو جهاز يستند إلى جهاز ظاهري تقوم بتشغيله على مضيف ظاهري، بالقرب من التخزين المصدر.

تحتاج إلى تسجيل عامل لإنشاء علاقة ثقة مع مورد Storage Mover. تمكن هذه الثقة عاملك من تلقي مهام الترحيل والإبلاغ عن التقدم بشكل آمن. يمكن أن يحدث تسجيل العامل عبر نقطة النهاية العامة أو الخاصة لمورد Storage Mover. يمكن نشر نقطة نهاية خاصة، تعرف أيضا باسم الارتباط الخاص بمورد، في شبكة Azure الظاهرية (VNet).

يمكنك الاتصال ب Azure VNET من شبكات أخرى، مثل شبكة شركة محلية. يتم إجراء هذا النوع من الاتصال من خلال اتصال VPN مثل Azure Express Route. لمعرفة المزيد حول هذا الأسلوب، راجع وثائق Azure ExpressRoute وAzure Private Link .

هام

حاليا، يمكن تكوين Storage Mover لتوجيه بيانات الترحيل من العامل إلى حساب التخزين الوجهة عبر Private Link. يمكن أيضا توجيه رسائل كشف أخطاء الاتصال والشهادات للحساب المختلط إلى نقطة نهاية خدمة Azure Arc خاصة في شبكتك الظاهرية (VNet). لا يمكن توجيه بعض حركة مرور Storage Mover من خلال Private Link ويتم توجيهها عبر نقطة النهاية العامة لمورد مرور التخزين. تتضمن هذه البيانات رسائل التحكم، وقياس التقدم عن بعد، وسجلات النسخ.

في هذه المقالة، ستتعلم كيفية تسجيل جهاز ظاهري لعامل Storage Mover تم توزيعه مسبقا بنجاح.

المتطلبات الأساسية

هناك شرطان أساسيان يجب إكمالهما قبل أن تتمكن من تسجيل عامل Azure Storage Mover:

  1. تحتاج إلى نشر مورد Azure Storage Mover.
    اتبع الخطوات الواردة في مقالة Create a storage mover resource لنشر هذا المورد في اشتراك Azure والمنطقة التي تختارها.

  2. تحتاج إلى نشر الجهاز الظاهري لعامل Azure Storage Mover.
    اتبع الخطوات الواردة في مقالة نشر الجهاز الظاهري لعامل Azure Storage Mover لإنشاء الجهاز الظاهري العامل وتوصيله بالإنترنت.

نظرة عامة على التسجيل

صورة تعرض ثلاثة مكونات. عامل تجاوز التخزين، الذي تم نشره محليا وبالقرب من البيانات المصدر المراد ترحيلها. مورد سحابة تمرير التخزين، المنشور في مجموعة موارد Azure. وأخيرا، خط يربط بين الاثنين.

تنشئ عملية تسجيل العامل ثقة بين العامل ومورد سحابة Storage Mover. تسمح لك الثقة بإدارة العامل عن بعد وتعيين مهام الترحيل لتنفيذها.

يتم بدء التسجيل دائما من العامل. من أجل الأمان، يمكن للعامل فقط تأسيس الثقة من خلال الوصول إلى خدمة Storage Mover. يستخدم إجراء التسجيل بيانات اعتماد Azure والأذونات الخاصة بك على مورد مرور التخزين الذي قمت بنشره مسبقا. إذا لم يكن لديك مورد سحابة تمرير تخزين أو جهاز ظاهري عامل تم نشره حتى الآن، فراجع قسم المتطلبات الأساسية.

الخطوة 1: الاتصال بالجهاز الظاهري للعامل

الجهاز الظاهري للعامل هو جهاز. يوفر shell إداريا يحد من العمليات التي يمكنك تنفيذها على هذا الجهاز. عند الاتصال بالعامل، يتم تحميل shell ويوفر لك خيارات تسمح لك بالتفاعل معه مباشرة. ومع ذلك، فإن الجهاز الظاهري للعامل هو جهاز يستند إلى Linux، ووظيفة النسخ واللصق غالبا لا تعمل ضمن نافذة المضيف الافتراضية.

بدلا من استخدام نافذة المضيف، ضع في اعتبارك استخدام اتصال SSH بدلا من ذلك. يوفر هذا الأسلوب المزايا التالية:

  • يمكنك الاتصال بواجهة الجهاز الظاهري للعامل من أي جهاز إدارة ولا تحتاج إلى تسجيل الدخول إلى المضيف.
  • النسخ / اللصق مدعوم بالكامل.

من جهاز على نفس الشبكة الفرعية مثل العامل، قم بتشغيل أمر ssh:

ssh <AgentIpAddress> -l admin

هام

يحتوي عامل Storage Mover المنشور حديثا على كلمة مرور افتراضية:
المستخدم المحلي: كلمة المرور الافتراضية للمسؤول
: المسؤول

تتم مطالبتك بتغيير كلمة المرور الافتراضية مباشرة بعد الاتصال أولا بعامل تم نشره حديثا. دون كلمة المرور الجديدة، لا توجد عملية لاستردادها. يؤدي فقدان كلمة المرور الخاصة بك إلى تأمينك من shell الإداري. لا تتطلب إدارة السحابة كلمة مرور المسؤول المحلي هذه. إذا كان العامل مسجلا مسبقا، فلا يزال بإمكانك استخدامه في مهام الترحيل. العوامل قابلة للتصرف. لديهم قيمة ضئيلة تتجاوز مهمة الترحيل الحالية التي ينفذونها. يمكنك دائما نشر عامل جديد واستخدامه بدلا من ذلك لتشغيل مهمة الترحيل التالية.

الخطوة 2: اختبار اتصال الشبكة

يجب أن يكون وكيلك متصلا بالإنترنت.

عند تسجيل الدخول إلى shell الإداري، يمكنك اختبار حالة اتصال العوامل:

1) System configuration
2) Network configuration
3) Service and job status
4) Register
5) Open restricted shell
6) Collect support bundle
7) Restart agent
8) Exit

xdmsh> 2

حدد عنصر القائمة 2) تكوين الشبكة.

1) Show network configuration
2) Update network configuration
3) Test network connectivity
4) Quit

Choice: 3

حدد عنصر القائمة 3) اختبار اتصال الشبكة.

هام

انتقل إلى خطوة التسجيل فقط عندما لا يرجع اختبار اتصال الشبكة أي مشكلات.

الخطوة 3: تسجيل العامل

في هذه الخطوة، يمكنك تسجيل الوكيل الخاص بك مع مورد مرور التخزين الذي قمت بنشره في اشتراك Azure. اتصل ب shell الإدارية لوكيلك، ثم حدد عنصر القائمة 4) تسجيل:

1) System configuration
2) Network configuration
3) Service and job status
4) Register
5) Open restricted shell
6) Collect support bundle
7) Restart agent
8) Exit

xdmsh> 4

تتم مطالبتك ب:

  • مُعرّف الاشتراك

  • اسم مجموعة الموارد

  • اسم مورد تمرير التخزين

  • اسم العامل: يظهر هذا الاسم للعامل في مدخل Microsoft Azure. حدد اسما يعرف بوضوح هذا العامل VM نيابة عنك. راجع اصطلاح تسمية المورد لاختيار اسم معتمد.

  • نطاق الارتباط الخاص: توفير معرف المورد المؤهل بالكامل لنطاق الارتباط الخاص بك إذا كنت تستخدم الشبكات الخاصة. يمكنك العثور على مزيد من المعلومات حول Azure Private Link في مقالة وثائق Azure Private Link.

    هام

    إذا قمت بتكوين Storage Mover لترحيل بياناتك عبر Private Link، فيجب عليك توفير معرف المورد المؤهل بالكامل لنطاق الارتباط الخاص بك. على سبيل المثال، /subscriptions/[GUID]/resourceGroups/myGroup/providers/Microsoft.HybridCompute/privateLinkScopes/myScope

بعد توفير هذه القيم، سيحاول العامل التسجيل. أثناء عملية التسجيل، يطلب منك تسجيل الدخول إلى Azure باستخدام بيانات الاعتماد التي لها أذونات للاشتراك ومورد التخزين.

هام

يجب أن يكون لبيانات اعتماد Azure التي تستخدمها للتسجيل أذونات المالك لمجموعة الموارد المحددة ومورد تمرير التخزين.

للمصادقة، يستخدم العامل تدفق مصادقة الجهاز مع معرف Microsoft Entra.

يعرض العامل عنوان URL لمصادقة الجهاز: https://microsoft.com/devicelogin ورمز تسجيل دخول فريد. انتقل إلى عنوان URL المعروض على جهاز متصل بالإنترنت، وأدخل التعليمات البرمجية، وسجل الدخول إلى Azure باستخدام بيانات الاعتماد الخاصة بك.

يعرض العامل تقدما مفصلا. بمجرد اكتمال التسجيل، ستتمكن من رؤية العامل في مدخل Microsoft Azure. إنه ضمن عوامل مسجلة في مورد مرور التخزين الذي قمت بتسجيل العامل معه.

المصادقة والتخويل

لإنجاز المصادقة السلسة مع Azure والتخويل لموارد Azure المختلفة، يتم تسجيل العامل مع خدمات Azure التالية:

  • Azure Storage Mover (Microsoft.StorageMover)
  • Azure Arc (Microsoft.HybridCompute)

خدمة Azure Storage Mover

يكون التسجيل في خدمة Azure Storage mover مرئيا ويمكن إدارته من خلال مورد مرور التخزين الذي قمت بنشره في اشتراك Azure الخاص بك. العامل المسجل هو مورد Azure Resource Manager (ARM). يمكنك فقط إنشاء هذا المورد من خلال عملية التسجيل. يمكنك الاستعلام عن تفاصيل حول المورد من أي عميل Azure Resource Manager. يتضمن العملاء مدخل Microsoft Azure والوحدة النمطية Az PowerShell PowerShell وAz PowerShell module CLI.

يمكنك الرجوع إلى مورد Azure Resource Manager (ARM) هذا عندما تريد تعيين مهام الترحيل إلى الجهاز الظاهري للعامل المحدد الذي يرمز إليه.

خدمة Azure Arc

يتم تسجيل العامل أيضا مع خدمة Azure Arc. يتم استخدام Arc لتعيين هوية مدارة من Microsoft Entra لهذا العامل المسجل وصيانتها.

يستخدم Azure Storage Mover هوية مدارة يعينها النظام. الهوية المدارة هي كيان خدمة من نوع خاص لا يمكن استخدامه إلا مع موارد Azure. عند حذف الهوية المدارة، تتم أيضا إزالة كيان الخدمة المقابل تلقائيا.

يتم بدء عملية الحذف تلقائيا عند إلغاء تسجيل العامل. ومع ذلك، هناك طرق أخرى لإزالة هذه الهوية. يؤدي القيام بذلك إلى عجز العامل المسجل ويتطلب إلغاء تسجيل العامل. يمكن لعملية التسجيل فقط الحصول على عامل للحصول على هوية Azure والحفاظ عليها بشكل صحيح.

إشعار

أثناء المعاينة العامة، هناك تأثير جانبي للتسجيل باستخدام خدمة Azure Arc. يتم أيضا نشر مورد منفصل من النوع Server-Azure Arc في نفس مجموعة الموارد مثل مورد التخزين الخاص بك. لن تتمكن من إدارة العامل من خلال هذا المورد.

قد يبدو أنك قادر على إدارة جوانب عامل تمرير التخزين من خلال مورد Server-Azure Arc ، ولكن في معظم الحالات لا يمكنك. من الأفضل إدارة العامل حصريا من خلال جزء الوكلاء المسجلين في مورد نقل التخزين أو من خلال shell الإداري المحلي.

تحذير

لا تحذف مورد خادم Azure Arc الذي تم إنشاؤه لعامل مسجل في نفس مجموعة الموارد مثل مورد التخزين mover. الوقت الآمن الوحيد لحذف هذا المورد هو عندما قمت مسبقا بإلغاء تسجيل العامل الذي يتوافق مع هذا المورد.

التصريح

يجب أن يكون الوكيل المسجل مخولا بالوصول إلى العديد من الخدمات والموارد في اشتراكك. الهوية المدارة هي طريقها لإثبات هويتها. يمكن لخدمة أو مورد Azure بعد ذلك تحديد ما إذا كان العامل مصرحا له بالوصول إليه.

يتم تفويض العامل تلقائيا بالتحدث مع خدمة Storage Mover. لا يمكنك رؤية هذا التخويل أو التأثير عليه دون تدمير الهوية المدارة، على سبيل المثال عن طريق إلغاء تسجيل العامل.

التخويل في الوقت المناسب

بالنسبة إلى مهمة الترحيل، قد يكون الوصول إلى نقطة النهاية الهدف هو المورد الأكثر أهمية الذي يجب تخويل الوكيل له. يتم التخويل من خلال التحكم في الوصول المستند إلى الدور. بالنسبة لحاوية Azure blob كهدف، يتم تعيين الهوية المدارة للعامل المسجل إلى الدور Storage Blob Data Contributor المضمن للحاوية الهدف (وليس حساب التخزين بأكمله). وبالمثل، عند الوصول إلى هدف مشاركة ملف Azure، يتم تعيين الهوية المدارة للعامل المسجل إلى الدور Storage File Data Privileged Contributorالمضمن .

يتم إجراء هذه التعيينات في سياق تسجيل دخول المسؤول في مدخل Microsoft Azure. لذلك، يجب أن يكون المسؤول عضوا في دور وحدة التحكم في الوصول المستندة إلى الدور (RBAC) "المالك" للحاوية الهدف. يتم إجراء هذا التعيين في الوقت المناسب عند بدء مهمة ترحيل. في هذه المرحلة، قمت بتحديد عامل لتنفيذ مهمة ترحيل. كجزء من إجراء البدء هذا، يتم منح العامل أذونات لمستوى البيانات للحاوية الهدف. العامل غير مصرح له بتنفيذ أي إجراءات مستوى إدارة، مثل حذف الحاوية الهدف أو تكوين أي ميزات عليها.

تحذير

يتم منح حق الوصول إلى عامل معين في الوقت المناسب لتشغيل مهمة ترحيل. ومع ذلك، لا تتم إزالة تخويل العامل للوصول إلى الهدف تلقائيا. يجب عليك إما إزالة الهوية المدارة للعامل يدويا من هدف معين أو إلغاء تسجيل العامل لتدمير كيان الخدمة. يزيل هذا الإجراء جميع تخويل التخزين الهدف بالإضافة إلى قدرة العامل على الاتصال بخدمات Storage Mover وAzure Arc.

الخطوات التالية

حدد نقاط النهاية المصدر والهدف استعدادا لترحيل بياناتك.

إنشاء نقاط النهاية المصدر والهدف وإدارتها