Úprava CMG

Platí pro: Configuration Manager (Current Branch)

Pokud potřebujete změnit konfiguraci, můžete upravit bránu pro správu cloudu (CMG).

Konfigurace vlastností

Po vytvoření cmg můžete změnit některá její nastavení. V konzole Configuration Manager vyberte cmg a vyberte Vlastnosti. Nakonfigurujte nastavení na následujících kartách:

Karta Nastavení

• Soubor certifikátu: Změňte ověřovací certifikát serveru pro CMG. Tato možnost je užitečná, když certifikát před vypršením platnosti prodloužíte. Když získáte nový certifikát, ujistěte se, že jeho běžný název je stejný.

  Poznámka

  Při obnovení ověřovacího certifikátu serveru pro cmg se v plně kvalifikovaném názvu domény, který zadáte pro běžný název certifikátu, rozlišují malá a velká písmena. Pokud je granitefalls.contoso.comnapříklad CN aktuálního certifikátu , vytvořte nový certifikát se stejným malými písmeny CN. Průvodce nepřijme certifikát s CN GRANITEFALLS.CONTOSO.COM.

  Pokud provedete významné změny certifikátu, možná budete muset službu nasadit znovu. Například změna názvu organizace na certifikátu.

• Popis: Zadejte volitelný popis pro další identifikaci této cmg v konzole Configuration Manager.

• Instance virtuálního počítače: Změňte počet virtuálních počítačů, které služba používá v Azure. Toto nastavení umožňuje dynamicky vertikálně navýšit nebo snížit kapacitu služby na základě využití nebo nákladů.

• Certifikáty: Přidejte nebo odeberte certifikáty důvěryhodné kořenové nebo zprostředkující certifikační autority. Tato možnost je užitečná při přidávání nových certifikačních autorit nebo při vyřazování certifikátů s prošlou platností.

• Ověření odvolání klientského certifikátu: Pokud jste při vytváření cmg původně nepovolili toto nastavení, můžete ho povolit později po publikování seznamu CRL. Další informace najdete v tématu Publikování seznamu odvolaných certifikátů.

• Vynucení protokolu TLS 1.2: Ve výchozím nastavení tuto možnost povolí cmg. Vyžadovat, aby používal šifrovací protokol TLS 1.2. Od verze 2107 s kumulativní aktualizací platí toto nastavení také pro účet úložiště CMG. Další informace najdete v tématu Povolení protokolu TLS 1.2.

• Povolit cmg fungovat jako cloudový distribuční bod a obsluhovat obsah z úložiště Azure: CmG tuto možnost ve výchozím nastavení povoluje. Pokud plánujete cílit na nasazení s obsahem na klienty, musíte nakonfigurovat cmg tak, aby poskytovala obsah.

Karta Upozornění

Po vytvoření cmg výstrahy kdykoli překonfigurujte. Další informace najdete v tématu Monitorování cmg: Nastavení upozornění na odchozí provoz.

Karta Obsah

Prohlédněte si balíčky, které jsou přiřazené k účtu cloudového úložiště pro tuto cmg. Podívejte se, kolik místa jednotlivé balíčky v účtu úložiště zabírají. Když vyberete balíček, můžete znovu distribuovat nebo odebrat soubory obsahu.

Pokud chcete ověřit, že jsou soubory obsahu balíčku dostupné v cmg s povoleným obsahem, přejděte do uzlu Stav obsahu v pracovním prostoru Monitorování . Další informace najdete v tématu Monitorování distribuovaného obsahu.

Převést

Poznámka

Configuration Manager tuto volitelnou funkci ve výchozím nastavení nepovoluje. Tuto funkci musíte před použitím povolit. Další informace najdete v tématu Povolení volitelných funkcí z aktualizací.

Od verze 2107 platí, že pokud máte cmg, která používá klasickou cloudovou službu, převeďte ji na použití škálovací sady virtuálních počítačů.

Tip

Tento proces znovu použije základní účet úložiště.

Při převodu CMG nemůžete změnit všechna nastavení:

Nastavení	Převést
Velikost virtuálního počítače
Instance virtuálních počítačů
Ověření seznamu CRL
Vyžadovat protokol TLS
Poskytování obsahu
Prostředí Azure
Předplatné
Microsoft Entra aplikace
Oblasti
Skupina prostředků

Pokud chcete provést změny, které proces převodu nepodporuje, musíte službu znovu nasadit.

Důležité

Pokud je název služby cmg v cloudapp.net doméně, nemůžete ho převést na škálovací sadu virtuálních počítačů. Například jste z interní infrastruktury veřejných klíčů vystavil ověřovací certifikát serveru se společným názvem GraniteFalls.cloudapp.net. Vzhledem k tomu, že doménu vlastní cloudapp.net Microsoft, nemůžete vytvořit dns CNAME pro mapování názvu této služby na nový název nasazení v doméně cloudapp.azure.com .

1. Vydejte nový ověřovací certifikát serveru z interní infrastruktury veřejných klíčů s novým názvem služby. Zvažte použití názvu domény místo domény Microsoftu. Další informace najdete v tématu Použití podnikového certifikátu PKI.
2. Nasaďte novou cmg jako škálovací sadu virtuálních počítačů s novým certifikátem.
3. Jakmile klienti aktualizují zásady, aby získali tuto novou cmg, odstraňte starou cmg.

Další informace najdete v tématu Nahrazení cmg novým názvem služby.

Proces převodu CMG na škálovací sadu virtuálních počítačů

Důležité

Nejprve si projděte požadavky na škálovací sady virtuálních počítačů. Ujistěte se například, že jste v předplatném zaregistrovali potřebné poskytovatele prostředků Azure. Potřebujete také oprávnění vlastníka předplatného k přidruženému předplatnému a oprávnění globálního správce pro přidruženého tenanta.

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Cloud Services a vyberte uzel Brána pro správu cloudu.

2. Vyberte instanci CMG, jejíž stav je Připraveno. Na pásu karet vyberte Převést. Tato akce otevře průvodce Převést CMG.

3. Na stránce Obecné vyberte Další. Žádné z těchto nastavení nemůžete změnit.

4. Na stránce Nastavení si poznamenejte nový název nasazení s příponou pro škálovací sadu virtuálních počítačů.

5. Podle potřeby proveďte další změny konfigurace. Pak vyberte Další a dokončete průvodce.

Proces převodu monitorujte stejně jako nové nasazení. Podívejte se například na stav v konzole nástroje a zkontrolujte cloudmgr.log. Další informace najdete v tématu Monitorování CMG.

Aktualizace nebo vytvoření dns CNAME

Vzhledem k tomu, že se název nasazení změnil, musíte aktualizovat nebo vytvořit záznam kanonického názvu DNS (CNAME). Tento alias mapuje název služby na název nasazení. Další informace najdete v tématu Vytvoření aliasu DNS CNAME.

Příklady:

• Název služby CMG je GraniteFalls.contoso.com.

• Název nasazení:

  • Klasické: GraniteFalls.cloudapp.net

  • Škálovací sada virtuálních počítačů: GraniteFalls.EastUS.CloudApp.Azure.Com

Opětovné nasazení služby

Významnější změny, například následující konfigurace, vyžadují opětovné nasazení služby:

• Předplatné
• Název služby
• Oblasti
• Skupina prostředků
• Významné změny ověřovacího certifikátu serveru

Vždy udržujte alespoň jednu aktivní cmg, aby internetoví klienti dostávali aktualizované zásady. Internetoví klienti nemůžou komunikovat s odebranou sadou CMG. Klienti nevědí o nové zásadě, dokud neaktualizuje zásadu. Když vytvoříte druhou instanci CMG pro odstranění první instance, vytvořte také další spojovací bod CMG.

Klienti aktualizují zásady ve výchozím nastavení každých 24 hodin. Před odstraněním staré cmg počkejte alespoň jeden den po vytvoření nové. Pokud jsou klienti vypnutí nebo nemají připojení k internetu, možná budete muset počkat déle.

Pokud máte existující cmg z verze 1810 nebo starší, používá metodu nasazení Azure Service Manager. Tato metoda použila certifikát pro správu Azure. Tato metoda je zastaralá a podpora bude odebrána v novější verzi Configuration Manager. Znovu nasaďte novou cmg, aby používala metodu nasazení Azure Resource Manager.

Postup opětovného nasazení služby závisí na názvu vaší služby a na tom, jestli ji chcete znovu použít.

Poznámka

Ve verzi 2107 a novějších můžete mít několik skupin cmg, které používají různé metody nasazení. Můžete také převést cloudovou službu (Classic) CMG na škálovací sadu virtuálních počítačů. Další informace najdete v tématu Převod.

Pokud jste už ve verzích 2010 a 2103 nasadili cmg pomocí metody cloudové služby (Classic), nemůžete nasadit jinou cmG jako škálovací sadu virtuálních počítačů a naopak. Nejprve odstraňte existující cmg a pak vytvořte novou s druhou metodou nasazení. Všechny instance CMG pro lokalitu musí používat stejnou metodu nasazení. Další informace najdete v tématu Plánování cmg: Škálovací sady virtuálních počítačů.

Nahrazení cmg a opakované použití stejného názvu služby

Důležité

Tento proces předpokládá, že už máte aspoň dvě služby CMG a nahrazujete jednu z nich najednou. Pro internetové klienty musíte mít aspoň jednu aktivní cmg.

1. Odstraňte starou cmg.

2. Vytvořte novou cmg se stejným ověřovacím certifikátem serveru.

3. Překonfigurujte spojovací bod CMG tak, aby používal novou cmg.

Nahrazení cmg novým názvem služby

1. Získejte nový ověřovací certifikát serveru.

2. Vytvořte novou cmg.

3. Vytvořte nový spojovací bod CMG a propojte ho s novou sadou CMG.

4. Počkejte alespoň jeden den, než internetoví klienti obdrží zásady týkající se nové cmg. Pokud jsou klienti vypnutí nebo nemají připojení k internetu, možná budete muset počkat déle.

5. Odstraňte starou cmg a přidružený spojovací bod CMG.

Zastavení a spuštění služby

V případě potřeby službu zastavte a spusťte pomocí konzoly Configuration Manager.

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Cloud Services a vyberte uzel Brána pro správu cloudu.

2. Vyberte instanci CMG.

3. Na pásu karet vyberte jednu z následujících akcí:

   • Pokud chcete zastavit spuštěnou cmg, vyberte Zastavit službu.
   • Pokud chcete spustit zastavenou cmg, vyberte Spustit službu.

Configuration Manager může zastavit službu CMG, když celkový přenos dat překročí váš limit. Další informace najdete v tématu Zastavení cmg při překročení prahové hodnoty.

Důležité

I když služba není spuštěná, s cloudovou službou jsou spojené náklady. Zastavení služby neodstraní všechny související náklady na Azure. Pokud chcete odebrat všechny náklady na cloudovou službu, odstraňte cmg.

Když službu CMG zastavíte, nebudou moct internetoví klienti komunikovat s Configuration Manager.

K zastavení a spuštění cmg můžete použít také PowerShell:

• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

Určení modelu nasazení

Určení aktuálního modelu nasazení cmg:

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Cloud Services a vyberte uzel Brána pro správu cloudu.

2. Vyberte instanci CMG.

3. V podokně Podrobnosti v dolní části okna vyhledejte atribut Model nasazení .

   Od verze 2010 uvidíte cloudovou službu (classic) nebo škálovací sadu virtuálních počítačů.

   Ve verzi 2006 a starších je pro nasazení Resource Manager tento atribut Azure Resource Manager. Starší verze modelu nasazení s certifikátem pro správu Azure se zobrazí jako Azure Service Manager.

   Důležité

   Nasazení CMG s využitím Azure Service Manager jsou zastaralá. Podpora bude odebrána v novější verzi Configuration Manager. Znovu nasaďte novou cmg, aby používala metodu nasazení Azure Resource Manager.

Do zobrazení seznamu můžete také přidat atribut Model nasazení jako sloupec.

Změny v Azure Portal

Upravte pouze cmg z konzoly Configuration Manager. Úpravy služby nebo podkladových virtuálních počítačů přímo v Azure se nepodporují. Všechny změny mohou být ztraceny bez předchozího upozornění. Stejně jako u jakékoli platformy jako služby (PaaS) může služba kdykoli znovu sestavit virtuální počítače. K těmto opětovnému sestavení může dojít při údržbě back-endového hardwaru nebo při instalaci aktualizací operačního systému virtuálního počítače.

Prodloužení platnosti tajného klíče služby Azure

Při první konfiguraci ID Microsoft Entra pro cmg pro vytvoření služby Azure pro správu cloudu zadáte období platnosti tajného klíče při registraci webové (serverové) aplikace. Ve výchozím nastavení je tajný klíč platný po dobu jednoho roku nebo můžete zadat dva roky. Než vyprší platnost tajného klíče, nezapomeňte ho obnovit. Další informace najdete v tématu Prodloužení platnosti tajného klíče.

Odstranění služby

Pokud potřebujete odstranit cmg, udělejte to jenom z konzoly Configuration Manager. Ruční odebrání všech komponent v Azure způsobí nekonzistentní systém. Tento stav opouští osamocené informace a může dojít k neočekávanému chování.