Erweiterte Verwaltung von Azure Stack HCI aus Azure

  • Artikel

Gilt für: Azure Stack HCI, Version 22H2 und höher

In diesem Leitfaden wird das Feature im kumulativen Update vom Mai 2023 für Azure Stack HCI, Version 22H2, beschrieben, das eine erweiterte Verwaltung von Azure ermöglicht.

Informationen zur erweiterten Azure-Verwaltung

Im kumulativen Update vom Mai 2023 für Azure Stack HCI, Version 22H2, wurde eine Funktionserweiterung für das Azure Stack HCI-Betriebssystem vorgenommen, mit der zusätzliche Funktionen für Azure Stack HCI-Systeme von Azure verwaltet werden können.

Diese Funktionserweiterung umfasst die Unterstützung von verwalteten Identitäten für Azure Stack HCI-Clusterressourcen in Azure, um Azure-Dienste wie Azure Monitor und Azure Site Recovery zu ermöglichen. Die verwaltete Identität wird erstellt, wenn Ihr Azure Stack HCI-System bei Azure registriert ist und für die Lebensdauer der Azure Stack HCI-Clusterressource in Azure beibehalten wird. Die verwaltete Identität kommuniziert mit dem Ressourcenanbieter in Azure und wird verwendet, um Ihr Azure Stack HCI-System bei Azure zu authentifizieren.

Dieses Feature umfasst auch Azure Service Bus Integration, um eine verbesserte Benutzerfreundlichkeit bei der Verwaltung Ihres Azure Stack HCI-Clusters über Azure zu ermöglichen.

Vorteile

Die verwaltete Identität dient als Identität für die verschiedenen Komponenten Ihres Clusters zur Authentifizierung bei Azure und ermöglicht die Unterstützung für die folgenden Szenarien:

  • Überwachen von Azure Stack HCI Insights mit dem Azure Monitor-Agent : Das erweiterte Feature Azure Stack HCI Insights in Azure Monitor erfordert den Azure Monitor-Agent anstelle des älteren Microsoft Monitoring Agent (MMA). Der Azure Monitor-Agent verwendet eine verwaltete Identität, um Protokolle und Daten an Ihren Log Analytics-Arbeitsbereich zu senden.

    Weitere Informationen finden Sie unter Überwachen von Azure Stack HCI mit Azure Monitor Insights.

  • Schutz von VM-Workloads über Azure Site Recovery: Sie können Ihre unternehmenskritischen VM-Workloads schützen, die im Azure Stack HCI-Cluster ausgeführt werden, indem Sie die VMs mithilfe des Azure Site Recovery-Agents replizieren, der als Arc for Server-Erweiterung bereitgestellt wird. Die verwaltete Identität des Azure Stack HCI-Clusters wird verwendet, um eine Schlüsselanmeldeinformationsdatei aus Azure herunterzuladen. Diese Datei informiert den Agent darüber, mit welchem Dienst er kommunizieren soll und mit welchem Recovery Services-Tresor er kommunizieren soll. Dieser Mechanismus ermöglicht es uns, den Zugriff auf den Recovery Services-Tresor nur auf die entsprechenden Azure Stack HCI-Cluster zu beschränken.

    Die Arc for Server-Erweiterung verwendet die verwaltete Clusteridentität, um die Schlüsselanmeldeinformationsdatei auf jeden Knoten des Clusters herunterzuladen. Wenn Ihrem Cluster ein neuer Knoten hinzugefügt wird, löst Azure Stack HCI automatisch die Installation der Arc for Server-Erweiterung für Azure Site Recovery auf dem neuen Knoten aus. Wenn keine verwaltete Identität vorhanden ist, war dies zuvor ein manueller Schritt, bei dem Sie den Agent auf jedem Knoten installieren mussten, der dem Cluster hinzugefügt wurde.

    Weitere Informationen finden Sie unter Schützen von VM-Workloads mit Azure Site Recovery in Azure Stack HCI.

Mit dieser Funktionserweiterung können die folgenden Aktionen von Azure initiiert und innerhalb von Sekunden auf das Azure Stack HCI-System angewendet werden:

Aktivieren der erweiterten Verwaltung

Um das erweiterte Verwaltungsfeature zu aktivieren, müssen Sie das neueste kumulative Update für Azure Stack HCI, Version 22H2, installieren und die Registrierung für Ihren Cluster erneut ausführen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

Um den für dieses Feature erforderlichen Azure Service Bus Endpunkt zu erreichen, fügen Sie die folgende URL in die Zulassungsliste für die ausgehende Firewall ein:

  • URL: servicebus.windows.net
  • Ports: 443, 5671, 5672

Aktivieren der erweiterten Verwaltung für Azure Stack HCI, Version 22H2

Führen Sie für Cluster mit Version 22H2 die folgenden Schritte aus, um die Azure-Verwaltung und die verwaltete Identität zu aktivieren:

  1. Installieren Sie das kumulative Update vom Mai 2023 für Azure Stack HCI, Version 22H2.

  2. Installieren oder aktualisieren Sie auf einem der Clusterknoten das neueste Az.StackHCI PowerShell-Modul, das die neuesten Registrierungsskriptänderungen enthält.

    • Führen Sie zum Installieren des Moduls den folgenden Befehl in PowerShell aus:

      Install-Module -Name Az.StackHCI

    • Führen Sie zum Aktualisieren des Moduls den folgenden Befehl in PowerShell aus:

      Update-Module -Name Az.StackHCI

  3. Überspringen Sie diesen Schritt, und fahren Sie mit dem nächsten Schritt fort, wenn Ihr Cluster bereits registriert ist. Wenn Ihr Cluster noch nicht bei Azure registriert wurde, registrieren Sie Ihren Cluster bei Azure. Der Registrierungsprozess konfiguriert eine verwaltete Identität und Azure Service Bus, um das neue Verwaltungsfeature zu aktivieren.

  4. Wenn der Cluster bereits bei Azure registriert ist, führen Sie die Registrierung erneut aus. Die Verwendung des RepairRegistration Parameters hilft beim Konfigurieren einer verwalteten Identität und Azure Service Bus, während andere Informationen wie Ressourcenname, Ressourcengruppe und andere Einstellungen beibehalten werden.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

Hinweis

Die Registrierung schlägt fehl, wenn Sie eine ältere Version als 1.4.1 für Ihr Az.StackHCI PowerShell-Modul verwenden. Das aktualisierte Modul ist abwärtskompatibel und wird unter Betriebssystemversionen mit oder ohne das neue Featureupdate ausgeführt.

Nächste Schritte

Erfahren Sie mehr über den Schutz von Azure Stack HCI-VM-Workloads mit Azure Site Recovery