Az Azure Stack HCI továbbfejlesztett kezelése az Azure-ból
A következőkre vonatkozik: Azure Stack HCI, 22H2-es és újabb verzió
Ez az útmutató az Azure Stack HCI 22H2-es verziójának 2023. májusi összegző frissítésében található funkciót ismerteti, amely lehetővé teszi az Azure-ból történő fokozott felügyeletet.
A továbbfejlesztett Azure-felügyelet ismertetése
Az Azure Stack HCI 22H2-es verziójának 2023. májusi összegző frissítésében az Azure Stack HCI operációs rendszer olyan funkciófejlesztést hajtott végre, amely további képességeket tesz lehetővé az Azure Stack HCI-rendszerek Azure-ból történő felügyeletéhez.
Ez a funkciófejlesztés magában foglalja az Azure Stack HCI-fürterőforrások felügyelt identitásának támogatását az Olyan Azure-szolgáltatások engedélyezéséhez, mint az Azure Monitor és az Azure Site Recovery. A felügyelt identitás akkor jön létre, amikor az Azure Stack HCI-rendszer regisztrálva van az Azure-ban, és az Azure Stack HCI-fürterőforrás teljes élettartama alatt megmarad az Azure-ban. A felügyelt identitás kommunikál az Azure-beli erőforrás-szolgáltatóval, és az Azure Stack HCI-rendszer Azure-ral való hitelesítésére szolgál.
Ez a funkció Azure Service Bus integrációt is tartalmaz, hogy jobb felhasználói élményt nyújthasson az Azure Stack HCI-fürt Azure-ból történő kezeléséhez.
Előnyök
A felügyelt identitás identitásként szolgál a fürt különböző összetevői számára az Azure-ral való hitelesítéshez, és a következő forgatókönyvek támogatását teszi lehetővé:
Az Azure Stack HCI Insights monitorozása az Azure Monitor-ügynökkel – Az Azure Monitor továbbfejlesztett Azure Stack HCI Insights szolgáltatásához az örökölt Microsoft Monitoring Agent (MMA) helyett az Azure Monitor-ügynökre van szükség. Az Azure Monitor-ügynök felügyelt identitással küld naplókat és adatokat a Log Analytics-munkaterületre.
További információ: Az Azure Stack HCI monitorozása az Azure Monitor Insights használatával.
Virtuális gépek számítási feladatainak védelme az Azure Site Recovery-en keresztül – Az Azure Stack HCI-fürtön futó üzletileg kritikus virtuálisgép-számítási feladatok védelméhez replikálja a virtuális gépeket az Arc for Server-bővítményként üzembe helyezett Azure Site Recovery-ügynökkel. Az Azure Stack HCI-fürt felügyelt identitása egy kulcs hitelesítőadat-fájl letöltésére szolgál az Azure-ból. Ez a fájl tudatja az ügynökkel, hogy melyik szolgáltatással kell kommunikálnia, és melyik Helyreállítási tárral kell kommunikálnia. Ez a mechanizmus lehetővé teszi, hogy a Recovery Services-tárolóhoz való hozzáférést csak a vonatkozó Azure Stack HCI-fürtökre korlátozhassuk.
Az Arc for Server bővítmény a fürt felügyelt identitásával tölti le a kulcs hitelesítőadat-fájlt a fürt minden csomópontjára. Ha új csomópontot ad hozzá a fürthöz, az Azure Stack HCI automatikusan elindítja az Arc for Server bővítmény telepítését az Azure Site Recovery számára az új csomóponton. Felügyelt identitás hiányában ez korábban egy manuális lépés volt, amely miatt telepítenie kellett az ügynököt a fürthöz hozzáadott összes csomópontra.
További információ: Virtuálisgép-számítási feladatok védelme az Azure Site Recovery az Azure Stack HCI-n.
Ezzel a funkciófejlesztéssel a következő műveletek indíthatók el az Azure-ból, és másodpercek alatt alkalmazhatók az Azure Stack HCI-rendszerre:
- Windows Server-vendéglicenc-előfizetés engedélyezése a Azure Portal keresztül. További információ: Windows Server rendszerű virtuális gépek aktiválása az Azure Stack HCI-n.
- A Microsoftnak küldött szolgáltatásállapot-adatok szintjének módosítása. További információ: Azure Stack HCI-adatgyűjtés a Microsoft által a fürthöz gyűjtött diagnosztikai adatok megismeréséhez.
Továbbfejlesztett felügyelet engedélyezése
A továbbfejlesztett felügyeleti funkció engedélyezéséhez telepítenie kell az Azure Stack HCI 22H2-es verziójának legújabb összegző frissítését, és újra kell futtatnia a fürt regisztrációját.
Előfeltételek
Mielőtt hozzákezdene, mindenképpen végezze el az alábbi előfeltételeket.
A szolgáltatás által igényelt Azure Service Bus végpont eléréséhez adja meg a következő URL-címet a kimenő tűzfal engedélyezési listájához:
- URL-cím: servicebus.windows.net
- Portok: 443, 5671, 5672
Továbbfejlesztett felügyelet engedélyezése az Azure Stack HCI 22H2-es verziójához
A 22H2-es verziót futtató fürtök esetében az Azure-felügyelet és a felügyelt identitás engedélyezéséhez kövesse az alábbi lépéseket:
Telepítse az Azure Stack HCI 22H2-es verziójának 2023. májusi összegző frissítését.
Az egyik fürtcsomóponton telepítse vagy frissítsen a legújabb
Az.StackHCIPowerShell-modulra, amely tartalmazza a legújabb regisztrációs szkript módosításait.A modul telepítéséhez futtassa a következő parancsot a PowerShellben:
Install-Module -Name Az.StackHCIA modul frissítéséhez futtassa a következő parancsot a PowerShellben:
Update-Module -Name Az.StackHCI
Hagyja ki ezt a lépést, és lépjen a következő lépésre, ha a fürt már regisztrálva van. Ha a fürt korábban még nem lett regisztrálva az Azure-ban, regisztrálja a fürtöt az Azure-ban. A regisztrációs folyamat konfigurál egy felügyelt identitást és Azure Service Bus az új felügyeleti funkció engedélyezéséhez.
Ha a fürt már regisztrálva van az Azure-ban, futtassa újra a regisztrációt.
RepairRegistrationA paraméter használata segít konfigurálni a felügyelt identitást és a Azure Service Bus, miközben megőrzi az egyéb információkat, például az erőforrás nevét, az erőforráscsoportot és más beállításokat.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Megjegyzés
A regisztráció meghiúsul, ha a PowerShell-modul 1.4.1-esnél Az.StackHCI régebbi verzióját használja. A frissített modul visszamenőlegesen kompatibilis, és az operációs rendszer verzióin fog futni az új funkciófrissítéssel vagy anélkül.
Következő lépések
További információ az Azure Stack HCI virtuális gépek számítási feladatainak az Azure Site Recovery
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: