Modificación de CMG
Se aplica a: Configuration Manager (rama actual)
Si necesita cambiar la configuración, puede modificar cloud management gateway (CMG).
Configurar las propiedades
Después de crear una instancia de CMG, puede modificar algunas de sus configuraciones. Seleccione CMG en la consola de Configuration Manager y seleccione Propiedades. Configure los valores en las pestañas siguientes:
Pestaña Configuración
Archivo de certificado: cambie el certificado de autenticación del servidor para CMG. Esta opción es útil al renovar el certificado antes de que expire. Cuando obtenga un nuevo certificado, asegúrese de que su nombre común sea el mismo.
Nota:
Al renovar el certificado de autenticación de servidor para cmg, el FQDN que especifique para el nombre común (CN) del certificado distingue mayúsculas de minúsculas. Por ejemplo, si el CN del certificado actual es
granitefalls.contoso.com, cree el nuevo certificado con el mismo CN en minúsculas. El asistente no aceptará un certificado con el CNGRANITEFALLS.CONTOSO.COM.Si realiza cambios significativos en el certificado, es posible que tenga que volver a implementar el servicio. Por ejemplo, cambiar el nombre de la organización en el certificado.
Descripción: especifique una descripción opcional para identificar aún más este CMG en la consola de Configuration Manager.
Instancia de máquina virtual: cambie el número de máquinas virtuales que el servicio usa en Azure. Esta configuración le permite escalar o reducir verticalmente dinámicamente el servicio en función de las consideraciones de uso o costo.
Certificados: agregue o quite certificados de entidad de certificación intermedios o raíz de confianza. Esta opción es útil al agregar nuevas ENTIDADes de certificación o retirar certificados expirados.
Comprobación de la revocación de certificados de cliente: si no ha habilitado originalmente esta configuración al crear la instancia de CMG, puede habilitarla después de publicar la CRL. Para obtener más información, vea Publicar la lista de revocación de certificados.
Aplicar TLS 1.2: CMG habilita esta opción de forma predeterminada. Requerir que use el protocolo de cifrado TLS 1.2. A partir de la versión 2107 con el paquete acumulativo de actualizaciones, esta configuración también se aplica a la cuenta de almacenamiento de CMG. Para obtener más información, vea How to enable TLS 1.2( Cómo habilitar TLS 1.2).
Permitir que CMG funcione como un punto de distribución de nube y sirva contenido desde Azure Storage: CMG habilita esta opción de forma predeterminada. Si tiene previsto dirigirse a implementaciones con contenido a clientes, debe configurar la instancia de CMG para que sirva contenido.
Ficha Alertas
Vuelva a configurar las alertas en cualquier momento después de crear cmg. Para obtener más información, consulte Supervisión de cmg: configurar alertas de tráfico saliente.
Pestaña Contenido
Vea los paquetes asignados a la cuenta de almacenamiento en la nube para esta instancia de CMG. Vea cuánto espacio usa cada paquete en la cuenta de almacenamiento. Al seleccionar un paquete, puede redistribuir o quitar los archivos de contenido.
Para comprobar que los archivos de contenido de un paquete están disponibles en cmg habilitado para contenido, vaya al nodo Estado de contenido del área de trabajo Supervisión . Para obtener más información, consulte Supervisión del contenido que distribuye.
Convertir
Nota:
Configuration Manager no habilita esta característica opcional de forma predeterminada. Debe habilitar esta característica antes de usarla. Para obtener más información, consulte Habilitar características opcionales de las actualizaciones.
A partir de la versión 2107, si tiene una instancia de CMG que usa el servicio en la nube clásica, conviértalo para usar un conjunto de escalado de máquinas virtuales.
Sugerencia
Este proceso reutiliza la cuenta de almacenamiento subyacente.
Al convertir una instancia de CMG, no se puede cambiar toda la configuración:
| Configuración | Convertir |
|---|---|
| Tamaño de máquina virtual | 
|
| Instancias de máquina virtual |
|
| Comprobación de CRL |
|
| Requerir TLS |
|
| Servir contenido |
|
| Entorno de Azure | 
|
| Suscripción |
|
| Microsoft Entra aplicación |
|
| Región |
|
| Grupo de recursos |
|
Para realizar cambios que el proceso de conversión no admite, debe volver a implementar el servicio.
Importante
Si el nombre del servicio de CMG está en el cloudapp.net dominio, no puede convertirlo en un conjunto de escalado de máquinas virtuales. Por ejemplo, ha emitido un certificado de autenticación de servidor desde la PKI interna con un nombre común de GraniteFalls.cloudapp.net. Dado que Microsoft es el propietario del cloudapp.net dominio, no puede crear un CNAME de DNS para asignar este nombre de servicio al nuevo nombre de implementación en el cloudapp.azure.com dominio.
- Emita un nuevo certificado de autenticación de servidor desde la PKI interna con un nuevo nombre de servicio. Considere la posibilidad de usar el nombre de dominio en lugar de un dominio de Microsoft. Para obtener más información, consulte Uso de un certificado PKI empresarial.
- Implemente un nuevo CMG como un conjunto de escalado de máquinas virtuales con el nuevo certificado.
- Una vez que los clientes actualicen la directiva para obtener este nuevo CMG, elimine el CMG anterior.
Para obtener más información, vea Replace a CMG with a new service name (Reemplazar un CMG por un nuevo nombre de servicio).
Proceso para convertir una instancia de CMG en un conjunto de escalado de máquinas virtuales
Importante
En primer lugar, revise los requisitos previos para los conjuntos de escalado de máquinas virtuales. Por ejemplo, asegúrese de registrar los proveedores de recursos de Azure necesarios en la suscripción. También necesita permisos de propietario de suscripción para la suscripción asociada y permisos de administrador global para el inquilino asociado.
En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione el nodo Cloud Management Gateway.
Seleccione una instancia de CMG cuyo estado esté listo. En la cinta de opciones, seleccione Convertir. Esta acción abre el Asistente para convertir CMG.
En la página General, seleccione Siguiente. No puede cambiar ninguna de estas configuraciones.
En la página Configuración, anote el nuevo nombre de implementación con el sufijo para el conjunto de escalado de máquinas virtuales.
Realice otros cambios de configuración según sea necesario. A continuación, seleccione Siguiente y complete el asistente.
Supervise el proceso de conversión igual que una nueva implementación. Por ejemplo, vea el estado en la consola y revise cloudmgr.log. Para obtener más información, consulte Supervisión de CMG.
Actualizar o crear un CNAME de DNS
Puesto que el nombre de la implementación ha cambiado, debe actualizar o crear un registro de nombre canónico (CNAME) dns. Este alias asigna el nombre del servicio al nombre de implementación. Para obtener más información, consulte Creación de un alias CNAME de DNS.
Por ejemplo:
El nombre del servicio de CMG es
GraniteFalls.contoso.com.Para el nombre de implementación:
Clásico:
GraniteFalls.cloudapp.netConjunto de escalado de máquinas virtuales:
GraniteFalls.EastUS.CloudApp.Azure.Com
Volver a implementar el servicio
Los cambios más significativos, como las siguientes configuraciones, requieren que vuelva a implementar el servicio:
- Suscripción
- Nombre del servicio
- Región
- Grupo de recursos
- Cambios significativos en el certificado de autenticación del servidor
Mantenga siempre al menos un CMG activo para que los clientes basados en Internet reciban la directiva actualizada. Los clientes basados en Internet no pueden comunicarse con un CMG quitado. Los clientes no conocen uno nuevo hasta que actualizan la directiva. Al crear una segunda instancia de CMG para eliminar la primera, cree también otro punto de conexión de CMG.
Los clientes actualizan la directiva de forma predeterminada cada 24 horas. Antes de eliminar el CMG anterior, espere al menos un día después de crear uno nuevo. Si los clientes están desactivados o sin conexión a Internet, es posible que tenga que esperar más tiempo.
Si tiene una instancia de CMG existente de la versión 1810 o anterior, usa el método de implementación de Azure Service Manager. Este método usó un certificado de administración de Azure. Este método está en desuso y la compatibilidad se quitará en una versión posterior de Configuration Manager. Vuelva a implementar una nueva instancia de CMG para usar el método de implementación de Azure Resource Manager.
El proceso para volver a implementar el servicio depende del nombre del servicio y de si desea reutilizarlo.
Nota:
En la versión 2107 y versiones posteriores, puede tener varios CMG que usen métodos de implementación diferentes. También puede convertir un CMG de servicio en la nube (clásico) en un conjunto de escalado de máquinas virtuales. Para obtener más información, vea Convertir.
En las versiones 2010 y 2103, si ya ha implementado un CMG con el método de servicio en la nube (clásico), no puede implementar otro CMG como un conjunto de escalado de máquinas virtuales y viceversa. En primer lugar, elimine la instancia de CMG existente y, a continuación, cree una nueva con el otro método de implementación. Todas las instancias de CMG del sitio deben usar el mismo método de implementación. Para obtener más información, consulte Planeamiento de CMG: conjuntos de escalado de máquinas virtuales.
Reemplazar una instancia de CMG y reutilizar el mismo nombre de servicio
Importante
En este proceso se supone que ya tiene al menos dos servicios de CMG y que está reemplazando uno de ellos a la vez. Debe tener al menos un CMG activo para los clientes basados en Internet.
Elimine el CMG anterior.
Cree un nuevo CMG con el mismo certificado de autenticación de servidor.
Vuelva a configurar el punto de conexión de CMG para usar el nuevo CMG.
Reemplazar una instancia de CMG por un nuevo nombre de servicio
Obtenga un nuevo certificado de autenticación de servidor.
Cree un nuevo CMG.
Cree un nuevo punto de conexión de CMG y vincúlelo con el nuevo CMG.
Espere al menos un día a que los clientes basados en Internet reciban la directiva sobre el nuevo CMG. Si los clientes están desactivados o sin conexión a Internet, es posible que tenga que esperar más tiempo.
Elimine el cmg antiguo y el punto de conexión de CMG asociado.
Detener e iniciar el servicio
Use la consola de Configuration Manager para detener e iniciar el servicio si es necesario.
En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione el nodo Cloud Management Gateway.
Seleccione la instancia de CMG.
En la cinta de opciones, seleccione una de las siguientes acciones:
- Para detener una instancia de CMG en ejecución, seleccione Detener servicio.
- Para iniciar una instancia de CMG detenida, seleccione Iniciar servicio.
Configuration Manager puede detener un servicio de CMG cuando la transferencia de datos total supera el límite. Para obtener más información, vea Detener CMG cuando supera el umbral.
Importante
Incluso si el servicio no se está ejecutando, todavía hay costos asociados con el servicio en la nube. Detener el servicio no elimina todos los costos asociados de Azure. Para quitar todo el costo del servicio en la nube, elimine cmg.
Al detener el servicio CMG, los clientes basados en Internet no pueden comunicarse con Configuration Manager.
También puede usar PowerShell para detener e iniciar una instancia de CMG:
Determinación del modelo de implementación
Para determinar el modelo de implementación actual de un CMG:
En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione el nodo Cloud Management Gateway.
Seleccione la instancia de CMG.
En el panel Detalles de la parte inferior de la ventana, busque el atributo Modelo de implementación .
A partir de la versión 2010, verá servicio en la nube (clásico) o conjunto de escalado de máquinas virtuales.
En la versión 2006 y versiones anteriores, para una implementación de Resource Manager, este atributo es Azure Resource Manager. El modelo de implementación heredado con el certificado de administración de Azure se muestra como Azure Service Manager.
Importante
Las implementaciones de CMG con Azure Service Manager están en desuso. La compatibilidad se quitará en una versión posterior de Configuration Manager. Vuelva a implementar una nueva instancia de CMG para usar el método de implementación de Azure Resource Manager.
También puede agregar el atributo Modelo de implementación como columna a la vista de lista.
Modificaciones en el Azure Portal
Modifique solo cmg desde la consola de Configuration Manager. No se admiten las modificaciones en el servicio o en las máquinas virtuales subyacentes directamente en Azure. Cualquier cambio puede perderse sin previo aviso. Al igual que con cualquier plataforma como servicio (PaaS), el servicio puede volver a generar las máquinas virtuales en cualquier momento. Estas recompilaciones pueden producirse para el mantenimiento de hardware de back-end o para aplicar actualizaciones al sistema operativo de la máquina virtual.
Renovación de la clave secreta del servicio de Azure
Al configurar por primera vez Microsoft Entra id. para cmg para crear el servicio De Azure de administración en la nube, se especifica un período de validez de clave secreta en el registro de aplicaciones web (servidor). De forma predeterminada, la clave secreta es válida durante un año o puede especificar dos años. Antes de que expire la clave secreta, asegúrese de renovarla. Para obtener más información, consulte Renovación de la clave secreta.
Eliminación del servicio
Si necesita eliminar la instancia de CMG, hágalo solo desde la consola de Configuration Manager. La eliminación manual de los componentes de Azure hace que el sistema sea incoherente. Este estado deja la información huérfana y pueden producirse comportamientos inesperados.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de