Megosztás a következőn keresztül:

Vészhelyzeti virtuálisgép-hozzáférés (EVA)

  • Cikk

A vészhelyzeti virtuálisgép-hozzáférési szolgáltatás (EVA) lehetővé teszi, hogy a felhasználó segítséget kérjen az operátortól olyan esetekben, amikor a felhasználó ki van zárva a virtuális gépről, és az ismételt üzembe helyezési művelet nem segít helyreállítani a hozzáférést a hálózaton keresztül.

Megjegyzés

Az EVA általánosan elérhető az Azure Stack Hub 2301-től kezdve.

Ezt a funkciót előfizetésenként engedélyezni kell, és az operátornak engedélyeznie kell a távoli asztali hozzáférést ahhoz, hogy a cloudadmin-felhasználó hozzáférjen a vészhelyreállítási konzol virtuális gépeihez (ERCS).

A felhasználó első lépése a virtuálisgép-konzolhoz való hozzáférés kérése a PowerShell-lel. A kérelem hozzájárulást ad, és lehetővé teszi, hogy az operátor további információkkal csatlakozzon a virtuális géphez a konzolján keresztül. A konzolhozzáférés nem függ a hálózati kapcsolattól, és a hipervizor adatcsatornáját használja.

Az operátor csak akkor tud hitelesítést végezni a virtuális gépen futó operációs rendszeren, ha a hitelesítő adatok ismertek. Ekkor az operátor képernyőket is megoszthat a felhasználóval, és együtt oldhatja meg a problémát a hálózati kapcsolat helyreállításához.

Fontos

A Windows Servert futtató virtuális gépek esetében az EVA szolgáltatás csak grafikus felhasználói felülettel (GUI) rendelkező számítógépekre korlátozódik. Windows Server esetén az alapvető operációs rendszer nem támogatja a képernyő-billentyűzet funkcióit. Mivel a Ctrl+Alt+Del billentyűkombinációt nem küldheti el bemenetként, nem tud bejelentkezni egy magkiszolgálóra, annak ellenére, hogy csatlakozhat a konzoljához. Ha meg kell oldania a Windows core operációs rendszerrel kapcsolatos problémát, forduljon a Microsoft ügyfélszolgálatához, és biztosítson konzolhozzáférést egy feloldott PEP-ből.

Az operátor felhasználói előfizetést engedélyez az EVA számára

Ebben a forgatókönyvben az operátor eldöntheti, hogy melyik előfizetés használhatja a vészhelyzeti virtuális gép hozzáférési funkcióját.

Először futtassa a következő PowerShell-szkriptet. A szkript futtatásához telepítve kell lennie az Azure Stack Hub PowerShellnek. Kövesse az Azure Stack Hub PowerShell telepítésével kapcsolatos útmutatót. Cserélje le a változó helyőrzőit a megfelelő értékekre:

# Replace strings with your values before running the script
$FQDN = "External FQDN"
$RegionName = "Azure Stack Region Name"
# The value for "TenantID" should always be the tenant ID of home directory as it's only used for connecting to the admin resource manager endpoint.
$TenantID = "TenantID"
$TenantSubscriptionId = "Tenant Subscription ID"

$tenantSubscriptionSettings = @{
    TenantSubscriptionId = [string]$tenantSubscriptionId
}

# Add environment & authenticate
Add-AzureRmEnvironment -Name AzureStackAdmin -ARMEndpoint https://adminmanagement.$RegionName.$FQDN
Login-AzureRmAccount -Environment AzureStackAdmin -TenantId $TenantID

Invoke-AzureRmResourceAction `
    -ResourceName "$($RegionName)/Microsoft.Compute.EmergencyVMAccess" `
    -ResourceType "Microsoft.Compute.Admin/locations/features" `
    -Action "enableTenantSubscriptionFeature" `
    -Parameters $tenantSubscriptionSettings `
    -ApiVersion "2020-11-01" `
    -ErrorAction Stop `
    -Force

A virtuálisgép-konzolhoz való hozzáférést kérő felhasználó

Felhasználóként ön hozzájárul ahhoz, hogy az operátor konzolhozzáférést hozzon létre egy adott virtuális géphez.

  1. Felhasználóként nyissa meg a PowerShellt, jelentkezzen be az előfizetésbe, és csatlakozzon az Azure Stack Hubhoz az itt leírtak szerint.

  2. Futtassa az alábbi parancsfájlt. A VMResourceID létrehozásához le kell cserélnie az előfizetés azonosítóját, az erőforráscsoportot és a virtuális gép nevét:

    $SubscriptionID = "your Azure subscription ID" 
$ResourceGroup = "your resource group name" 
$VMName = "your VM name" 
$vmResourceId = "/subscriptions/$SubscriptionID/resourceGroups/$ResourceGroup/providers/Microsoft.Compute/virtualMachines/$VMName" 

$enableVMAccessResponse = Invoke-AzureRMResourceAction `
    -ResourceId $vmResourceId `
    -Action "enableVmAccess" `
    -ApiVersion "2020-06-01" `
    -ErrorAction Stop `
    -Force

Write-Host "Please provide the following output to operator`n" -ForegroundColor Yellow
Write-Host "ERCS Name:`t$(($enableVMAccessResponse).ERCSName)" -ForegroundColor Cyan
Write-Host "ConnectTo-TenantVm -ResourceID $($vmResourceId)" -ForegroundColor Green
Write-Host "Delete-TenantVMSession -ResourceID $($vmResourceId)" -ForegroundColor Green
  1. A szkript visszaadja a vészhelyreállítási konzol nevét (ERCS), amelyet a bérlő a VMResourceID azonosítóval együtt biztosít az operátornak.

Az operátor engedélyezi a távoli asztali hozzáférést az ERCS virtuális gépekhez

Az Azure Stack Hub-operátor következő lépése a távoli asztali hozzáférés engedélyezése a kiemelt végpontokat üzemeltető vészhelyreállítási konzol virtuális gépeihez (ERCS).

Futtassa az alábbi parancsokat a kiemelt végponton (PEP) az ercshez való csatlakozáshoz használt operátori munkaállomásról. A parancs hozzáadja a munkaállomás IP-címét a hálózati biztonságos listához. Kövesse az útmutatást a PEP-hez való csatlakozáshoz. Az operátor tagja lehet a cloudadmin felhasználói csoportnak, vagy maga a cloudadmin is:

Grant-RdpAccessToErcsVM

A vészhelyreállítási konzol virtuális gépeihez (ERCS) való távoli asztali hozzáférés letiltásához futtassa a következő parancsot a kiemelt végponton (PEP):

Revoke-RdpAccessToErcsVM

Megjegyzés

A rendszer az ERCS virtuális gépek bármelyikét hozzárendeli a bérlői felhasználó hozzáférési kéréséhez. Operátorként csak a bérlőtől kapott ERCS virtuális géphez hozhat létre PEP-munkamenetet (a kimenete $enableVMAccessResponse).

  1. Az operátor az ERCS nevet használja, és a távoli asztali ügyféllel (RDP) csatlakozik hozzá; például az operátori hozzáférési munkaállomásról (OAW).

    Megjegyzés

    Az operátor ugyanazzal a felhőbeli rendszergazdai fiókkal hitelesíti magát, amely a Grant-RdpAccessToErcsVM parancsot hajtotta végre.

  2. Miután RDP-n keresztül csatlakozott az ERCS virtuális géphez, indítsa el a PowerShellt.

  3. Csatlakozzon a bérlői virtuális gép konzoljára a következő paranccsal:

    ConnectTo-TenantVm -ResourceID

  4. Az operátor most annak a bérlői virtuális gépnek a konzolképernyőjére csatlakozik, amelyhez újra hitelesítenie kell magát a cloudadmin hitelesítő adataival. Az operátor nem rendelkezik olyan hitelesítő adatokkal, amelyekkel bejelentkezhet a vendég operációs rendszerbe.

    Megjegyzés

    A bejelentkezési képernyőn a Windows + U billentyűk lenyomásával elindítja a képernyő-billentyűzetet, amely lehetővé teszi a CTRL + ALT + Törlés küldését. A Windows + U billentyűkombináció használatához teljes képernyős RDP-módban kell lennie.

  5. Az operátor mostantól képernyőmegosztást végezhet a bérlővel a virtuális géphez a hálózaton keresztüli csatlakozást megakadályozó problémák hibakeresése érdekében.

  6. Ha végzett, az operátor a következő parancs futtatásával távolíthatja el a felhasználói hozzájárulást:

    Delete-TenantVMSession -ResourceID

    Megjegyzés

    A felhasználói hozzájárulás 8 óra elteltével automatikusan lejár, és az operátor minden hozzáférését visszavonja.