Rozšířená správa Azure Stack HCI v Azure

Platí pro: Azure Stack HCI verze 22H2 a novější

Tato příručka popisuje funkci v kumulativní aktualizaci z května 2023 pro Azure Stack HCI verze 22H2, která umožňuje rozšířenou správu z Azure.

Informace o vylepšené správě Azure

V kumulativní aktualizaci pro Azure Stack HCI verze 22H2 z května 2023 jsme vylepšili funkce operačního systému Azure Stack HCI, které umožňují správu dalších funkcí pro systémy Azure Stack HCI z Azure.

Toto vylepšení funkcí zahrnuje podporu spravované identity pro prostředky clusteru Azure Stack HCI v Azure, aby bylo možné povolit služby Azure, jako jsou Azure Monitor a Azure Site Recovery. Spravovaná identita se vytvoří, když je váš systém Azure Stack HCI zaregistrovaný v Azure a zachová se po celou dobu životnosti prostředku clusteru Azure Stack HCI v Azure. Spravovaná identita komunikuje s poskytovatelem prostředků v Azure a používá se k ověření systému Azure Stack HCI v Azure.

Tato funkce také zahrnuje integraci Azure Service Bus, která uživatelům umožňuje lepší možnosti správy clusteru Azure Stack HCI z Azure.

Výhody

Spravovaná identita slouží jako identita pro ověřování různých komponent vašeho clusteru v Azure a umožňuje podporu pro následující scénáře:

• Monitorování přehledů Azure Stack HCI pomocí agenta Azure Monitoru – Vylepšená funkce Přehledy Azure Stack HCI ve službě Azure Monitor vyžaduje agenta Azure Monitoru místo starší verze agenta Microsoft Monitoring Agent (MMA). Agent Azure Monitoru používá spravovanou identitu k odesílání protokolů a dat do pracovního prostoru služby Log Analytics.

  Další informace najdete v tématu Monitorování Azure Stack HCI pomocí přehledů služby Azure Monitor.

• Ochrana úloh virtuálních počítačů prostřednictvím Azure Site Recovery – Důležité obchodní úlohy virtuálních počítačů běžící v clusteru Azure Stack HCI můžete chránit replikací virtuálních počítačů pomocí agenta Azure Site Recovery, který je nasazený jako rozšíření Arc for Server. Spravovaná identita clusteru Azure Stack HCI se používá ke stažení souboru přihlašovacích údajů klíče z Azure. Tento soubor dává agentu vědět, se kterou službou má komunikovat a se kterým trezorem služby Recovery Services má komunikovat. Tento mechanismus nám umožňuje omezit přístup k trezoru služby Recovery Services pouze na příslušné clustery Azure Stack HCI.

  Rozšíření Arc for Server používá spravovanou identitu clusteru ke stažení souboru přihlašovacích údajů klíče do všech uzlů clusteru. Pokud se do clusteru přidá nový uzel, Azure Stack HCI automaticky aktivuje instalaci rozšíření Arc for Server pro Azure Site Recovery na nový uzel. Pokud spravovaná identita neexistovala, jednalo se dříve o ruční krok, který vyžadoval instalaci agenta do každého uzlu přidaného do clusteru.

  Další informace najdete v tématu Ochrana úloh virtuálních počítačů pomocí Azure Site Recovery v Azure Stack HCI.

Díky tomuto vylepšení funkcí je možné z Azure zahájit následující akce, které se použijí v systému Azure Stack HCI během několika sekund:

• Povolení licenčního předplatného windows serveru hosta prostřednictvím Azure Portal. Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v Azure Stack HCI.
• Změna úrovně dat o stavu služby odesílaných do Microsoftu Další informace najdete v tématu Shromažďování dat Azure Stack HCI , kde najdete vysvětlení diagnostických dat, která Microsoft shromažďuje pro váš cluster.

Povolení rozšířené správy

Pokud chcete povolit funkci rozšířené správy, budete muset nainstalovat nejnovější kumulativní aktualizaci pro Azure Stack HCI verze 22H2 a znovu spustit registraci clusteru.

Požadavky

Než začnete, nezapomeňte splnit následující požadavky.

Pokud chcete dosáhnout koncového bodu Azure Service Bus vyžadovaného touto funkcí, zahrňte následující adresu URL na seznam povolených odchozích adres firewall:

• Adresa URL: servicebus.windows.net
• Porty: 443, 5671, 5672

Povolení rozšířené správy pro Azure Stack HCI verze 22H2

V případě clusterů s verzí 22H2 povolte správu Azure a spravovanou identitu pomocí následujícího postupu:

1. Nainstalujte kumulativní aktualizaci z května 2023 pro Azure Stack HCI verze 22H2.

2. Na jednom z uzlů clusteru nainstalujte nebo aktualizujte na nejnovější Az.StackHCI modul PowerShellu, který obsahuje nejnovější změny registračních skriptů.

   • Modul nainstalujete spuštěním následujícího příkazu v PowerShellu:

     Install-Module -Name Az.StackHCI
     

   • Pokud chcete modul aktualizovat, spusťte v PowerShellu následující příkaz:

     Update-Module -Name Az.StackHCI
     

3. Pokud je váš cluster už zaregistrovaný, přeskočte tento krok a přejděte k dalšímu kroku. Pokud váš cluster ještě nebyl zaregistrovaný v Azure, zaregistrujte ho v Azure. Proces registrace nakonfiguruje spravovanou identitu a Azure Service Bus k povolení nové funkce správy.

4. Pokud je cluster už zaregistrovaný v Azure, spusťte registraci znovu. Použití parametru RepairRegistration pomůže nakonfigurovat spravovanou identitu a Azure Service Bus a současně zachovat další informace, jako je název prostředku, skupina prostředků a další nastavení.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
   

Poznámka

Registrace se nezdaří, pokud pro modul PowerShellu použijete Az.StackHCI starší verzi než 1.4.1. Aktualizovaný modul je zpětně kompatibilní a poběží ve verzích operačního systému s nainstalovanou novou aktualizací funkcí nebo bez nainstalované aktualizace funkcí.

Další kroky

Další informace o ochraně úloh virtuálních počítačů Azure Stack HCI pomocí Azure Site Recovery