Megosztás a következőn keresztül:

A helyi hozzáférési konfiguráció módosítása egy webhelyen

  • Cikk

Az elosztott nyomkövetési és csomagmag-irányítópultokhoz való hozzáférés hitelesítéséhez használhatja a Microsoft Entra-azonosítót vagy egy helyi felhasználónevet és jelszót. Emellett használhat önaláírt tanúsítványt, vagy saját maga is tanúsíthatja a helyi diagnosztikai eszközökhöz való hozzáférést.

Az üzembe helyezés biztonságának javítása érdekében javasoljuk a Microsoft Entra-hitelesítés beállítását helyi felhasználónevek és jelszavak alapján, valamint egy globálisan ismert és megbízható hitelesítésszolgáltató (CA) által aláírt tanúsítványt.

Ebben az útmutatóban megtudhatja, hogyan módosíthatja az Azure Portalon a hely helyi monitorozási eszközeihez való hozzáférés biztosításához használt hitelesítési módszert és tanúsítványt.

Tipp.

Ehelyett, ha módosítani szeretné a HTTPS-tanúsítványokhoz konfigurált felhasználó által hozzárendelt identitást, hozzon létre egy új, vagy szerkesszen egy meglévő felhasználó által hozzárendelt identitást a Helyi figyelési értékek gyűjtése című témakörben összegyűjtött információk alapján.

Előfeltételek

  • Tekintse meg a helyi monitorozási eszközök hitelesítési módszerének kiválasztását és a helyi monitorozási értékek gyűjtését a szükséges értékek gyűjtéséhez, és győződjön meg arról, hogy azok a megfelelő formátumban vannak.
  • Ha egyéni HTTPS-tanúsítványt szeretne hozzáadni vagy frissíteni a helyi monitorozási eszközök eléréséhez, szüksége lesz egy globálisan ismert és megbízható hitelesítésszolgáltató által aláírt tanúsítványra, amelyet egy Azure Key Vaultban tárol. A tanúsítványnak RSA vagy EC típusú titkos kulcsot kell használnia az exportálható kulcs biztosításához ( további információ: Exportálható vagy nem exportálható kulcs ).
  • Ha frissíteni szeretné a helyi monitorozási hitelesítési módszert, győződjön meg arról, hogy a helyi gép alapvető kubectl-hozzáféréssel rendelkezik az Azure Arc-kompatibilis Kubernetes-fürthöz. Ehhez egy alapvető kubeconfig-fájlra van szükség, amelyet a Core névtér-hozzáférésének követésével szerezhet be.
  • Győződjön meg arról, hogy a privát mobilhálózat létrehozásához használt aktív előfizetéshez hozzáférő fiókkal bejelentkezhet az Azure Portalra. Ennek a fióknak beépített közreműködői vagy tulajdonosi szerepkörrel kell rendelkeznie az előfizetés hatókörében.

A helyi hozzáférési konfiguráció megtekintése

Ebben a lépésben a csomagmagpéldányt képviselő Csomagmag vezérlősík-erőforráshoz fog navigálni.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a magánhálózatot képviselő mobilhálózati erőforrást.

    Screenshot of the Azure portal. It shows the results of a search for a Mobile Network resource.

  3. Az erőforrás menüjében válassza a Helyek lehetőséget.

  4. Válassza ki a módosítani kívánt csomagmagpéldányt tartalmazó webhelyet.

  5. A Hálózat függvény fejléce alatt válassza ki a Csomagmag vezérlősík-erőforrásának nevét a Packet Core mellett.

    Screenshot of the Azure portal showing the Packet Core field.

  6. A helyi hozzáférés aktuális konfigurációjának és állapotának megtekintéséhez ellenőrizze a Helyi hozzáférés fejléc alatti mezőket.

A helyi hozzáférési konfiguráció módosítása

  1. Válassza a Helyi hozzáférés módosítása lehetőséget.

    Screenshot of the Azure portal showing the Modify local access option.

  2. A Hitelesítés típusa területen válassza ki a használni kívánt hitelesítési módszert.

  3. A HTTPS-tanúsítvány alatt adja meg, hogy szeretne-e egyéni HTTPS-tanúsítványt adni a helyi monitorozási eszközök eléréséhez.

  4. Ha az Igen lehetőséget választotta az egyéni HTTPS-tanúsítvány megadásához?, a helyi figyelési értékek gyűjtésében gyűjtött adatok alapján válasszon ki egy tanúsítványt.

    Screenshot of the Azure portal showing the Local access configuration tab.

  5. Válassza a Következő lehetőséget.

  6. Az Azure most ellenőrzi a megadott konfigurációs értékeket. Ekkor megjelenik egy üzenet, amely jelzi, hogy az értékek érvényesítésen mentek át.

    Screenshot of the Azure portal showing successful validation for a local access configuration change.

  7. Select Create.

  8. Az Azure most újra üzembe helyezi a csomagmag-példányt az új konfigurációval. Az Azure Portal egy megerősítést kérő képernyőt jelenít meg az üzembe helyezés befejezésekor.

  9. Válassza az Erőforrás megnyitása lehetőséget. Ellenőrizze, hogy a Helyi hozzáférés mezői tartalmazzák-e a frissített hitelesítési és tanúsítványadatokat.

  10. Ha egyéni HTTPS-tanúsítványt adott hozzá vagy frissített, kövesse az Accesst az elosztott nyomkövetési webes grafikus felhasználói felületen , és a csomagmag-irányítópultok eléréséhez ellenőrizze, hogy a böngésző megbízik-e a helyi monitorozási eszközökkel való kapcsolatban. Note that:

    • A Key Vault módosításainak szinkronizálása a peremhálózat helyével akár négy órát is igénybe vehet.
    • Előfordulhat, hogy törölnie kell a böngésző gyorsítótárát a módosítások megfigyeléséhez.

Helyi monitorozási hozzáférési hitelesítés konfigurálása

Kövesse ezt a lépést, ha módosította a helyi monitorozási hozzáférés hitelesítési típusát.

Ha a helyi felhasználónevekről és jelszavakról Microsoft Entra-azonosítóra váltott, kövesse a Microsoft Entra ID engedélyezése helyi monitorozási eszközökhöz című témakörben leírt lépéseket.

Ha a Microsoft Entra-azonosítóról helyi felhasználónevekre és jelszavakra váltott:

  1. Jelentkezzen be az Azure Cloud Shellbe, és válassza a PowerShellt. Ha először fér hozzá a fürthöz az Azure Cloud Shellen keresztül, kövesse az Accesst a fürthöz a kubectl-hozzáférés konfigurálásához.

  2. Törölje a Kubernetes titkos objektumait:

    kubectl delete secrets sas-auth-secrets grafana-auth-secrets --kubeconfig=<core kubeconfig> -n core

  3. Indítsa újra az elosztott nyomkövetési és csomagmag-irányítópultok podjait.

    1. Szerezze be a csomagmag-irányítópultok podjának nevét:

      kubectl get pods -n core --kubeconfig=<core kubeconfig> | grep "grafana"

    2. Másolja ki az előző lépés kimenetét, és cserélje le a következő parancsra a podok újraindításához.

      kubectl delete pod sas-core-search-0 <packet core dashboards pod> -n core --kubeconfig=<core kubeconfig>

  4. Kövesse az Accesst az elosztott nyomkövetési webes grafikus felhasználói felülethez , és a csomagmag-irányítópultok eléréséhez ellenőrizze, hogy helyi felhasználónevek és jelszavak használatával hozzáfér-e a helyi monitorozási eszközökhöz.

Következő lépések