Megosztás a következőn keresztül:

CMG módosítása

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Ha módosítania kell a konfigurációt, módosíthatja a felhőfelügyeleti átjárót (CMG).

Tulajdonságok konfigurálása

A CMG létrehozása után módosíthatja annak néhány beállítását. Válassza ki a CMG-t a Configuration Manager konzolon, és válassza a Tulajdonságok lehetőséget. Konfigurálja a beállításokat a következő lapokon:

Beállítások lap

  • Tanúsítványfájl: Módosítsa a CMG kiszolgálói hitelesítési tanúsítványát. Ez a lehetőség akkor hasznos, ha a tanúsítványt a lejárata előtt újítja meg. Amikor új tanúsítványt kap, győződjön meg arról, hogy a köznapi neve megegyezik.

    Megjegyzés:

    Amikor megújítja a CMG kiszolgálói hitelesítési tanúsítványát, a tanúsítvány köznapi nevéhez (CN) megadott teljes tartománynév megkülönbözteti a kis- és nagybetűt. Ha például az aktuális tanúsítvány granitefalls.contoso.comCN-je , hozza létre az új tanúsítványt ugyanazzal a kisbetűs CN-vel. A varázsló nem fogad el tanúsítványt a CN használatával GRANITEFALLS.CONTOSO.COM.

    Ha jelentős módosításokat hajt végre a tanúsítványon, előfordulhat, hogy újra üzembe kell helyeznie a szolgáltatást. Módosíthatja például a szervezet nevét a tanúsítványon.

  • Leírás: Adjon meg egy opcionális leírást a CMG további azonosításához az Configuration Manager konzolon.

  • Virtuálisgép-példány: A szolgáltatás által az Azure-ban használt virtuális gépek számának módosítása. Ez a beállítás lehetővé teszi a szolgáltatás dinamikus fel- vagy leskálázását a használattal vagy a költséggel kapcsolatos szempontok alapján.

  • Tanúsítványok: Megbízható legfelső szintű vagy köztes hitelesítésszolgáltatói tanúsítványok hozzáadása vagy eltávolítása. Ez a lehetőség akkor hasznos, ha új hitelesítésszolgáltatókat ad hozzá, vagy lejárt tanúsítványokat szeretne kivenni.

  • Ügyféltanúsítvány visszavonásának ellenőrzése: Ha a CMG létrehozásakor eredetileg nem engedélyezte ezt a beállítást, a CRL közzététele után engedélyezheti azt. További információ: A visszavont tanúsítványok listájának közzététele.

  • TLS 1.2 kényszerítése: A CMG alapértelmezés szerint engedélyezi ezt a beállítást. Megkövetelheti a TLS 1.2 titkosítási protokoll használatát. A 2107-es verziótól kezdve a kumulatív frissítéstől kezdve ez a beállítás a CMG-tárfiókra is vonatkozik. További információ: A TLS 1.2 engedélyezése.

  • Engedélyezze a CMG számára, hogy felhőbeli terjesztési pontként működjön, és az Azure Storage-ból szolgálja ki a tartalmat: A CMG alapértelmezés szerint engedélyezi ezt a beállítást. Ha tartalommal rendelkező központi telepítéseket tervez az ügyfeleknek, konfigurálnia kell a CMG-t a tartalom kiszolgálására.

Riasztások lap

A CMG létrehozása után bármikor újrakonfigurálhatja a riasztásokat. További információ: A CMG monitorozása: Kimenő forgalmi riasztások beállítása.

Tartalom lap

Tekintse meg a CMG felhőalapú tárfiókhoz rendelt csomagokat. Megtekintheti, hogy az egyes csomagok mennyi helyet foglalnak el a tárfiókban. Amikor kiválaszt egy csomagot, újra eloszthatja vagy eltávolíthatja a tartalomfájlokat.

Ha ellenőrizni szeretné, hogy egy csomag tartalomfájljai elérhetők-e a tartalombarát CMG-n, lépjen a Figyelés munkaterület Tartalomállapot csomópontjára. További információ: Az ön által terjesztett tartalom monitorozása.

Megtérít

Megjegyzés:

Configuration Manager alapértelmezés szerint nem engedélyezi ezt a választható funkciót. Használat előtt engedélyeznie kell ezt a funkciót. További információ: Választható funkciók engedélyezése frissítésekből.

A 2107-es verziótól kezdődően, ha rendelkezik a klasszikus felhőszolgáltatást használó CMG-vel, konvertálja azt virtuálisgép-méretezési csoport használatára.

Tipp

Ez a folyamat újra felhasználja a mögöttes tárfiókot.

A CMG-k konvertálásakor nem módosíthatja az összes beállítást:

Beállítás Megtérít
Virtuális gép mérete Támogatott.
Virtuálisgép-példányok Támogatott.
CRL ellenőrzése Támogatott.
TLS megkövetelése Támogatott.
Tartalom kiszolgálása Támogatott.
Azure-környezet Nem támogatott.
Előfizetés Nem támogatott.
Microsoft Entra alkalmazás Nem támogatott.
Régió Nem támogatott.
Erőforráscsoport Nem támogatott.

A konvertálási folyamat által nem támogatott módosítások elvégzéséhez újra üzembe kell helyeznie a szolgáltatást.

Fontos

Ha a CMG szolgáltatásneve a cloudapp.net tartományban található, nem konvertálhatja virtuálisgép-méretezési csoporttá. Például kibocsátott egy kiszolgálóhitelesítő tanúsítványt a belső PKI-ből, amelynek köznapi GraniteFalls.cloudapp.netneve . Mivel a tartomány a cloudapp.net Microsoft tulajdonában van, nem hozhat létre DNS CNAME-t a szolgáltatásnévnek a tartomány új üzembehelyezési nevére cloudapp.azure.com való leképezéséhez.

  1. Adjon ki egy új kiszolgálóhitelesítő tanúsítványt a belső PKI-ből egy új szolgáltatásnévvel. Fontolja meg a tartománynév használatát Microsoft-tartomány helyett. További információ: Vállalati PKI-tanúsítvány használata.
  2. Helyezzen üzembe egy új CMG-t virtuálisgép-méretezési csoportként az új tanúsítvánnyal.
  3. Miután az ügyfelek frissítettek egy szabályzatot az új CMG beszerzéséhez, törölje a régi CMG-t.

További információ: CMG cseréje új szolgáltatásnévre.

CMG virtuálisgép-méretezési csoporttá konvertálásának folyamata

Fontos

Először tekintse át a virtuálisgép-méretezési csoportok előfeltételeit. Győződjön meg például arról, hogy regisztrálja a szükséges Azure-erőforrás-szolgáltatókat az előfizetésben. A társított előfizetéshez előfizetés-tulajdonosi engedélyre és a társított bérlő globális rendszergazdai engedélyére is szükség van.

  1. A Configuration Manager-konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Cloud Services csomópontot, és válassza a Cloud Management Gateway csomópontot.

  2. Válassza ki azt a CMG-példányt, amelynek állapotaKész. A menüszalagon válassza a Konvertálás lehetőséget. Ez a művelet megnyitja a CMG konvertálása varázslót.

  3. Az Általános lapon válassza a Tovább gombot. Ezen beállítások egyikét sem módosíthatja.

  4. A Beállítások lapon jegyezze fel az új üzembe helyezési nevet a virtuálisgép-méretezési csoport utótagjával.

  5. Szükség szerint végezze el az egyéb konfigurációs módosításokat. Ezután válassza a Tovább gombot, és fejezze be a varázslót.

Az átalakítás folyamatát ugyanúgy monitorozza, mint egy új üzembe helyezést. Tekintse meg például az állapotot a konzolon, és tekintse át a cloudmgr.log fájlt. További információ: CMG monitorozása.

DNS CNAME frissítése vagy létrehozása

Mivel az üzembe helyezés neve megváltozott, frissítenie kell vagy létre kell hoznia egy DNS-beli canonical name record (CNAME) rekordot. Ez az alias a szolgáltatás nevét az üzemelő példány nevére képezi le. További információ: DNS CNAME alias létrehozása.

Például:

  • A CMG szolgáltatásneveGraniteFalls.contoso.com.

  • Az üzembe helyezés neve:

    • Klasszikus: GraniteFalls.cloudapp.net

    • Virtuálisgép-méretezési csoport: GraniteFalls.EastUS.CloudApp.Azure.Com

A szolgáltatás ismételt üzembe helyezése

A jelentősebb módosításokhoz, például a következő konfigurációkhoz újra üzembe kell helyeznie a szolgáltatást:

  • Előfizetés
  • Service name (Szolgáltatás neve)
  • Régió
  • Erőforráscsoport
  • A kiszolgálóhitelesítési tanúsítvány jelentős változásai

A frissített szabályzatok fogadásához mindig tartsa meg legalább egy aktív CMG-t az internetalapú ügyfelek számára. Az internetalapú ügyfelek nem tudnak kommunikálni az eltávolított CMG-vel. Az ügyfelek nem tudnak az újról, amíg nem frissítik a szabályzatot. Amikor létrehoz egy második CMG-példányt az első törléséhez, hozzon létre egy másik CMG-csatlakozási pontot is.

Az ügyfelek alapértelmezés szerint 24 óránként frissítik a szabályzatot. A régi CMG törlése előtt várjon legalább egy napot az új létrehozása után. Ha az ügyfelek ki vannak kapcsolva vagy nincs internetkapcsolatuk, előfordulhat, hogy tovább kell várnia.

Ha rendelkezik meglévő CMG-vel az 1810-es vagy korábbi verzióból, az Azure Service Manager üzembehelyezési módszert használja. Ez a módszer egy Azure-beli felügyeleti tanúsítványt használt. Ez a módszer elavult, és a Configuration Manager egy későbbi verziójában megszűnik a támogatás. Helyezzen üzembe újra egy új CMG-t az Azure Resource Manager üzembehelyezési módszerének használatához.

A szolgáltatás ismételt üzembe helyezésének folyamata a szolgáltatás nevétől és attól függ, hogy újra szeretné-e használni.

Megjegyzés:

A 2107-es és újabb verziókban több cmG-t is használhat, amelyek különböző üzembehelyezési módszereket használnak. A felhőszolgáltatás (klasszikus) CMG-ét virtuálisgép-méretezési csoporttá is konvertálhatja. További információ: Konvertálás.

A 2010-as és 2103-as verziókban, ha már üzembe helyezett egy CMG-t a felhőszolgáltatás (klasszikus) módszerével, nem helyezhet üzembe egy másik CMG-t virtuálisgép-méretezési csoportként, és fordítva. Először törölje a meglévő CMG-t, majd hozzon létre egy újat a másik üzembehelyezési módszerrel. A hely összes CMG-példányának ugyanazt az üzembehelyezési módszert kell használnia. További információ: Plan for CMG: Virtual machine scale sets (A CMG megtervezése: Virtuálisgép-méretezési csoportok).

CMG cseréje és ugyanazon szolgáltatásnév újrafelhasználása

Fontos

Ez a folyamat feltételezi, hogy már rendelkezik legalább két CMG-szolgáltatással, és egyszerre lecseréli az egyiket. Legalább egy aktív CMG-vel kell rendelkeznie az internetalapú ügyfelek számára.

  1. Törölje a régi CMG-t.

  2. Hozzon létre egy új CMG-t ugyanazzal a kiszolgálói hitelesítési tanúsítvánnyal.

  3. Konfigurálja újra a CMG-csatlakozási pontot az új CMG használatára.

CMG lecserélése új szolgáltatásnévre

  1. Szerezzen be egy új kiszolgálóhitelesítő tanúsítványt.

  2. Hozzon létre egy új CMG-t.

  3. Hozzon létre egy új CMG-csatlakozási pontot, és kapcsolja össze az új CMG-vel.

  4. Várjon legalább egy napot, amíg az internetalapú ügyfelek megkapják az új CMG-vel kapcsolatos szabályzatot. Ha az ügyfelek ki vannak kapcsolva vagy nincs internetkapcsolatuk, előfordulhat, hogy tovább kell várnia.

  5. Törölje a régi CMG-t és a társított CMG-csatlakozási pontot.

A szolgáltatás leállítása és elindítása

Ha szükséges, állítsa le és indítsa el a szolgáltatást az Configuration Manager-konzolon.

  1. A Configuration Manager-konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Cloud Services csomópontot, és válassza a Cloud Management Gateway csomópontot.

  2. Válassza ki a CMG-példányt.

  3. A menüszalagon válasszon az alábbi műveletek közül:

    • Futó CMG leállításához válassza a Szolgáltatás leállítása lehetőséget.
    • Leállított CMG indításához válassza a Szolgáltatás indítása lehetőséget.

Configuration Manager leállíthat egy CMG-szolgáltatást, ha a teljes adatátvitel túllépi a korlátot. További információ: CMG leállítása a küszöbérték túllépésekor

Fontos

Még ha a szolgáltatás nem is fut, a felhőszolgáltatáshoz kapcsolódó költségek továbbra is fennállnak. A szolgáltatás leállítása nem szünteti meg az összes kapcsolódó Azure-költséget. A felhőszolgáltatás teljes költségének eltávolításához törölje a CMG-t.

A CMG szolgáltatás leállításakor az internetalapú ügyfelek nem tudnak kommunikálni Configuration Manager.

A PowerShell használatával le is állíthatja és elindíthatja a CMG-t:

Az üzembehelyezési modell meghatározása

A CMG aktuális üzemi modelljének meghatározása:

  1. A Configuration Manager-konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Cloud Services csomópontot, és válassza a Cloud Management Gateway csomópontot.

  2. Válassza ki a CMG-példányt.

  3. Az ablak alján található Részletek panelen keresse meg az Üzembe helyezési modell attribútumot.

    A 2010-es verziótól kezdve a felhőszolgáltatás (klasszikus) vagy a virtuálisgép-méretezési csoport jelenik meg.

    A 2006-os és korábbi verzióban egy Resource Manager üzemelő példány esetében ez az attribútum az Azure Resource Manager. Az azure-beli felügyeleti tanúsítvánnyal rendelkező örökölt üzemi modell Azure Service Manager jelenik meg.

    Fontos

    Az Azure Service Manager használó CMG-üzemelő példányok elavultak. A Configuration Manager egy későbbi verziójában megszűnik a támogatás. Helyezzen üzembe újra egy új CMG-t az Azure Resource Manager üzembehelyezési módszerének használatához.

A Telepítési modell attribútumot oszlopként is hozzáadhatja a listanézethez.

A Azure Portal módosításai

Csak a Configuration Manager konzolon módosítsa a CMG-t. A szolgáltatás vagy a mögöttes virtuális gépek közvetlenül az Azure-ban történő módosítása nem támogatott. A módosítások értesítés nélkül elveszhetnek. Mint minden szolgáltatásként nyújtott platform (PaaS) esetében, a szolgáltatás bármikor újraépítheti a virtuális gépeket. Ezek az újraépítések történhetnek a háttérbeli hardverkarbantartás során, vagy frissítéseket alkalmazhatnak a virtuális gép operációs rendszerére.

Azure-szolgáltatás titkos kulcsának megújítása

Amikor először konfigurálja Microsoft Entra CMG azonosítóját a Cloud Management Azure szolgáltatás létrehozásához, meg kell adnia egy titkos kulcs érvényességi időtartamát a webes (kiszolgálói) alkalmazásregisztrációban. Alapértelmezés szerint a titkos kulcs egy évig érvényes, vagy megadhat két évet. A titkos kulcs lejárata előtt mindenképpen újítsa meg. További információ: Titkos kulcs megújítása.

A szolgáltatás törlése

Ha törölnie kell a CMG-t, csak a Configuration Manager konzolról végezze el. Az Azure-beli összetevők manuális eltávolítása miatt a rendszer inkonzisztens lesz. Ez az állapot árva információkat hagy, és váratlan viselkedések fordulhatnak elő.