Nejčastější dotazy ke spravované instanci SCOM služby Azure Monitor

  • Článek

Tento článek shrnuje nejčastější dotazy ke službě Azure Monitor SCOM Managed Instance.

Virtuální síť (VNet)

V jakých oblastech musí být virtuální síť?

Pokud chcete zachovat latenci, doporučujeme mít virtuální síť ve stejné oblasti jako ostatní prostředky Azure.

Jaký rozsah adres virtuální síť potřebuje?

Minimální adresní prostor je /27 (to znamená, že /28 a vyšší nebude fungovat).

Kolik podsítí musí mít virtuální síť?

  • Virtuální síť potřebuje dvě podsítě.
    • Pro spravovanou instanci SCOM
    • Pro SQL Managed Instance
  • Podsíť pro instanci SQL Managed Instance bude delegovaná (vyhrazená) podsíť a spravovaná instance SCOM ji nebude používat. Pojmenujte podsítě odpovídajícím způsobem, abyste se vyhnuli nejasnostem v budoucnu při vytváření spravované instance SQL Managed Instance/SCOM.

Jaký rozsah adres tyto dvě podsítě potřebují?

Minimální adresní prostor musí být /27 pro podsíť SQL MI a /28 pro podsíť spravované instance SCOM.

Musí podsítě zadat bránu NAT nebo koncový bod služby?

Ne, obě možnosti můžou být prázdné.

Existují omezení možností zabezpečení v prostředí vytvoření virtuální sítě (BastionHost, DDoS, firewall)?

Ne, můžete je zakázat všechny nebo povolit libovolnou z nich na základě předvoleb vaší organizace.

V Azure jsem vytvořil(a) samostatné virtuální sítě. Jaké kroky je potřeba provést?

Pokud máte vytvořených více virtuálních sítí, musíte vytvořit partnerský vztah mezi virtuálními sítěmi. Pokud chcete vytvořit partnerský vztah mezi dvěma sítěmi, ujistěte se, že mezi sebou máte partnerský vztah. Pokud tedy vytvoříte partnerský vztah se třemi sítěmi, musíte provést šest partnerských vztahů. Další informace o partnerském vztahu najdete v tématu Partnerský vztah Azure Virtual Network.

Jaké možnosti mám vybrat při partnerském vztahu?

  • Musíte zadat název partnerského vztahu (v poli Název partnerského vztahu).

  • První název se používá k pojmenování partnerské sítě z aktuální sítě do druhé sítě. Druhý název se používá k pojmenování partnerské sítě z druhé sítě do této sítě.

  • V části Virtual Network zadejte název virtuální sítě, kterou partnerský vztah používáte. Pokud virtuální síť nemůžete najít, můžete ji vyhledat pomocí ID prostředku. Zbývající možnosti ponechte jako výchozí.

    Snímek obrazovky s obrazovkou pro přidání partnerského vztahu

Spravovaná instance SQL

V SQL MI se nezobrazuje moje oblast. Návody to vyřešit?

  1. Pokud v seznamu oblastí nevidíte oblast, kterou chcete zvolit (USA – západ nebo Západní Evropa), vyberte Nezobrazuje se oblast a pak vyberte Požádat o navýšení kvóty pro vaše předplatné.

    Snímek obrazovky s chybou oblasti

  2. Zadejte požadovaná pole v části Základy a přejděte na Podrobnosti a zadejte podrobnosti o problému.

    Snímek obrazovky s novou žádostí o podporu

  3. Vyberte Zadat podrobnosti. V pravém podokně se otevře stránka s podrobnostmi o kvótě. V části Oblast zvolte požadovanou oblast a změňte omezení podle potřeby (mělo by stačit 10 podsítí a 500 virtuálních jader). Vyberte Uložit a pokračovat a pak vyberte Další: Zkontrolovat a vytvořit >> a vytvořte lístek. Vyřešení lístku může trvat 24 hodin. Počkejte, až se tento problém vyřeší, a teprve pak budete pokračovat s vytvořením instance SQL MI.

Řízení přístupu na základě role Azure

Co je Azure RBAC?

Azure RBAC je systém řízení přístupu na základě role, který Azure používá při udělování oprávnění. Další informace najdete v tématu Řízení přístupu na základě role v Azure.

Azure RBAC se dělí na role Azure a Role Azure Active Directory. Na vysoké úrovni role Azure řídí oprávnění ke správě prostředků Azure, zatímco role Azure Active Directory řídí oprávnění ke správě prostředků Azure Active Directory. Následující tabulka obsahuje přehled některých rozdílů.

Snímek obrazovky s rolemi Azure a rolemi Azure Active Directory

Níže najdete základní přehled o tom, jak spolu souvisejí role klasického správce předplatného, role Azure a Azure AD role.

Snímek obrazovky s rolemi Azure Active Directory

Co je role globálního správce?

Uživatelé s rolí Globální správce mají přístup ke všem funkcím správy v Azure Active Directory a službám, které používají identity Azure Active Directory, například:

  • Portál Microsoft 365 Defender
  • Portál pro dodržování předpisů
  • Exchange Online
  • SharePoint Online
  • Online Skype pro firmy

Další dotazy

Co když během nasazení dojde k chybě?

Během fáze nasazení může být několik důvodů, proč se při nasazení spravované instance SCOM zobrazí chyba. Může se jednat o chybu back-endu nebo jste pro některý z účtů zadali nesprávné přihlašovací údaje. Ve scénáři chyby během nasazení je nejlepší instanci odstranit a znovu ji vytvořit. Další informace najdete v tématu Řešení potíží se službou Azure Monitor SCOM Managed Instance.

Jaký je postup odstranění instance?

Instanci můžete odstranit buď ze samotného zobrazení instance, nebo ze zobrazení Skupina prostředků .

V zobrazení instance v horní nabídce vyberte Odstranit a počkejte na potvrzení, že instance byla odstraněna.

Snímek obrazovky s možností odstranění

Případně přejděte do zobrazení skupiny prostředků (na panelu hledání Azure vyhledejte Skupina prostředků a v seznamu výsledků otevřete skupinu prostředků). Pokud jste pro spravovanou instanci SCOM vytvořili samostatnou skupinu prostředků, odstraňte ji. Jinak ve skupině prostředků vyhledejte svoji instanci a vyberte Odstranit.

Po odstranění instance budete také muset odstranit dvě databáze vytvořené v SQL MI. V zobrazení prostředků vyberte tyto dvě databáze (podle toho, jaký název jste dali instanci SQL MI) a vyberte Odstranit. Po odstranění těchto dvou databází můžete spravovanou instanci SCOM znovu vytvořit.

Pokud je k dispozici instance Arc pro připojení k privátnímu cloudu s některými prostředky, bude se spravovaná instance SCOM škálovat na tyto prostředky?

V současné době se nepodporuje. V současné chvíli můžou zákazníci nezávisle na nástroji System Center Operations Manager nainstalovat agenta Arc na virtuální počítač spuštěný místně a začít vidět prostředek v Azure Portal. Jakmile se prostředek začne zobrazovat v Azure Portal, může pro tento prostředek používat služby Azure (a účtovat příslušné náklady).

Jak se bude ve spravované instanci SCOM provádět monitorování sítě?

Spravovaná instance SCOM a System Center Operations Manager sdílejí stejnou sadu funkcí. Stejné sady Management Pack, které používáte v místním prostředí, můžete použít k monitorování sítě prostřednictvím spravované instance SCOM.

Čím se spravovaná instance SCOM liší od spouštění nástroje System Center Operations Manager na virtuálních počítačích Azure?

  • Spravovaná instance SCOM je nativní pro Azure, zatímco spuštění nástroje System Center Operations Manager na virtuálních počítačích Azure není nativní řešení. To znamená, že se spravovaná instance SCOM hladce integruje s Azure a všechny aktualizace Azure jsou dostupné pro spravovanou instanci SCOM.
  • Z hlediska snadného nasazení se spravovaná instance SCOM snadno nasazuje, zatímco spouštění virtuálních počítačů v Azure vyžaduje možná měsíce úsilí (a vyžaduje důkladné technické znalosti).
  • Spravovaná instance SCOM používá sql mi jako back-end pro správu databází ve výchozím nastavení.
  • Spravovaná instance SCOM se dodává s integrovanými funkcemi škálování, opravami a integrovanými sestavami.

Co znamená zorný pohled?

Být ve stejné privátní síti, aby IP adresy přiřazené jednotlivým komponentám v síti mohly být privátní IP adresou.

Můžu zobrazit prostředky spravované instance SCOM a virtuální počítače v mém předplatném?

Vzhledem k tomu, že tato instance vyžaduje, abyste ve svém předplatném vytvořili spravovanou instanci SCOM, uvidíte všechny prostředky spravované instance SCOM (včetně virtuálních počítačů). Během provozu spravované instance SCOM ale doporučujeme s virtuálními počítači a dalšími prostředky neprovádět žádné akce, abyste se vyhnuli nepředvídatelným složitostem.

Scénáře monitorování

Můžu znovu použít existující servery brány nástroje System Center Operations Manager se spravovanou instancí SCOM?

No.

Spravované brány spravované instance SCOM je možné nakonfigurovat na libovolném serveru Azure a serveru s podporou Arc, na kterém není software brány Operations Manageru. Pokud chcete znovu použít místní servery brány Nástroje Operations Manager se spravovanou instancí SCOM, odinstalujte na něm software brány Operations Manageru. Informace o konfiguraci spravované brány spravované instance SCOM najdete v tématu Konfigurace monitorování serverů prostřednictvím brány spravované instance SCOM.

Může spravovaná brána spravované instance SCOM s místním serverem pro správu System Center Operations Manager používat více domů?

No. Multi-homing ve spravované bráně SCOM Managed Instance není možné. 

Jaký certifikát se používá ve spravované bráně spravované instance SCOM k ověřování?

Certifikáty přiřazuje Microsoft a podepisuje je certifikační autorita. U spravovaných bran není potřeba ručně spravovat certifikáty. 

Může spravovaná instance SCOM monitorovat místní počítače bez nainstalované služby Arc?

Ano, pokud mezi službou SCOM Managed Instance a místním počítačem prostřednictvím sítě VPN/ER existuje přímé připojení (na dohled), můžete tyto počítače monitorovat. Další informace najdete v tématu Konfigurace monitorování místních serverů.

Monitorované prostředky (agenti) / servery spravovaných bran

Můžeme provádět akce s místními monitorovanými prostředky?

Nemůžete provádět akce s místními monitorovanými prostředky, ale můžete je zobrazit. Pokud se monitorované objekty odstraní, portál tyto místní objekty po šesti hodinách automaticky odebere.

Jak často se synchronizace připojení provádějí u monitorovaných prostředků a spravovaných bran?

Stav připojení monitorovaných prostředků a spravovaných bran se aktualizuje každou minutu. Stejný stav můžete zobrazit v místní nabídce Vlastnosti.

Co se stane, když už je na počítači nainstalovaný agent?

Pro spravovanou instanci SCOM se použije stejný agent a bude ho používat více domů.

Která verze rozšíření spravované instance SCOM podporuje agenta (monitorovaný prostředek) nebo servery spravované brány?

Funkce je povolená s rozšířením >spravované instance SCOM =91.

Jak můžeme zobrazit úplný seznam vlastností monitorovaného prostředku nebo spravované brány?

Seznam vlastností monitorovaného prostředku nebo spravované brány můžete zobrazit v místní nabídce Vlastnosti .

Které typy počítačů jsou způsobilé pro monitorování?

Spravovaná instance SCOM umožňuje monitorování počítačů s podporou Azure a Arc. Kromě toho zobrazuje informace o místních počítačích, které jsou přímo připojené ke spravované instanci SCOM.

Jaká je očekávaná doba aktualizace stavu a stavu připojení po onboardingu?

Počáteční načtení stavu a stavů připojení na portálu trvá přibližně pět až sedm minut. Následně dochází k prezenčních signálech každou minutu.

Jaká je minimální požadovaná verze rozhraní .NET pro agenta (monitorované prostředky) nebo servery brány?

Minimální požadovaná verze rozhraní .NET Framework je 4.7.2.

Jak zkontrolujeme, jestli má agent (monitorované prostředky) nebo brána přehled o koncovém bodu <Azure *.workloadnexus.com>?

Na agenta nebo serveru brány, který se má připojit,

  • Zkontrolujte, jestli má odchozí připojení k *.workloadnexus.azure.com
  • Zkontrolujte, jestli je pro tuto adresu URL otevřená brána firewall.

Příklad: Test-NetConnection westus.workloadnexus.azure.com -Port 443

Jak můžeme zjistit, jestli má agent (monitorovaný prostředek) nebo brána dohled na servery pro správu?

Na serveru agenta nebo brány, který se má připojit, zkontrolujte, jestli má odchozí připojení ke koncovému bodu nástrojů pro vyrovnávání zatížení serverů pro správu.

Příklad: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

Jak můžeme ověřit, jestli je na počítači povolený protokol TLS 1.2 nebo vyšší verze a jestli je protokol TLS 1.1 zakázaný?

Počítače agenta a serveru brány musí mít povolený protokol TLS 1.2 nebo novější a protokol TLS 1.1 je zakázaný, aby bylo možné úspěšně provést onboarding a monitorování.

Další informace najdete v procesu povolení protokolu TLS 1.2.

Monitorované prostředky (agenti)

Jsou počítače s Linuxem povolené pro monitorování?

V současné době nepodporujeme monitorování počítačů s Linuxem s podporou Azure a Arc. Je však možné je spravovat prostřednictvím serverů brány s podporou Arc.

Je možné nakonfigurovat agenta pro komunikaci s více spravovanými instancemi SCOM?

No. Agenta nemůžete nakonfigurovat tak, aby komunikovali s několika spravovanými instancemi SCOM, ale může mít konfiguraci s více domovskými místy pro místní system Center Operations Manager a spravovanou instanci SCOM.

Servery spravovaných bran

Je povolené používat počítače Azure s Windows jako servery brány?

V současné době jsou jako servery brány povolené jenom počítače s podporou Arc.

Je možné nakonfigurovat servery brány s více nasměrováním?

V současné době se vícesměrové vkládání pro servery brány nepodporuje.

Další kroky

Přehled spravované instance SCOM