Manajemen Azure Stack HCI yang disempurnakan dari Azure
Berlaku untuk: Azure Stack HCI, versi 22H2 dan yang lebih baru
Panduan ini menjelaskan fitur dalam pembaruan kumulatif Mei 2023 untuk Azure Stack HCI, versi 22H2, yang memungkinkan manajemen yang ditingkatkan dari Azure.
Tentang manajemen Azure yang disempurnakan
Dalam pembaruan kumulatif Mei 2023 untuk Azure Stack HCI, versi 22H2, peningkatan fitur telah dilakukan ke sistem operasi Azure Stack HCI yang memungkinkan kemampuan tambahan untuk sistem Azure Stack HCI dikelola dari Azure.
Peningkatan fitur ini mencakup dukungan identitas terkelola untuk sumber daya kluster Azure Stack HCI di Azure untuk mengaktifkan layanan Azure seperti Azure Monitor dan Azure Site Recovery. Identitas terkelola dibuat saat sistem Azure Stack HCI Anda terdaftar di Azure dan bertahan selama masa pakai sumber daya kluster Azure Stack HCI di Azure. Identitas terkelola berkomunikasi dengan penyedia sumber daya di Azure dan digunakan untuk mengautentikasi sistem Azure Stack HCI Anda dengan Azure.
Fitur ini juga mencakup integrasi Azure Service Bus untuk memungkinkan pengalaman pengguna yang ditingkatkan mengelola kluster Azure Stack HCI Anda dari Azure.
Keuntungan
Identitas terkelola berfungsi sebagai identitas untuk berbagai komponen kluster Anda untuk mengautentikasi dengan Azure dan memungkinkan dukungan untuk skenario berikut:
Pantau Azure Stack HCI Insights dengan Agen Azure Monitor – Fitur Azure Stack HCI Insights yang disempurnakan di Azure Monitor memerlukan Agen Azure Monitor alih-alih Microsoft Monitoring Agent (MMA) warisan. Agen Azure Monitor menggunakan identitas terkelola untuk mengirim log dan data ke ruang kerja Analitik Log Anda.
Untuk informasi selengkapnya, lihat Memantau Azure Stack HCI dengan Azure Monitor Insights.
Perlindungan beban kerja VM melalui Azure Site Recovery - Anda dapat melindungi beban kerja VM penting bisnis yang berjalan di kluster Azure Stack HCI dengan mereplikasi VM menggunakan agen Azure Site Recovery yang disebarkan sebagai ekstensi Arc for Server. Identitas terkelola kluster Azure Stack HCI digunakan untuk mengunduh file kredensial utama dari Azure. File ini memungkinkan agen mengetahui layanan mana yang akan diajak bicara dan vault layanan Pemulihan mana yang akan dikomunikasikan. Mekanisme ini memungkinkan kami untuk mencakup akses ke vault layanan Pemulihan hanya untuk kluster Azure Stack HCI yang berlaku.
Ekstensi Arc for Server menggunakan identitas terkelola kluster untuk mengunduh file kredensial kunci ke setiap simpul kluster. Jika simpul baru ditambahkan ke kluster Anda, Azure Stack HCI secara otomatis memicu penginstalan ekstensi Arc for Server untuk Azure Site Recovery pada simpul baru. Dengan tidak adanya identitas terkelola, sebelumnya ini adalah langkah manual yang mengharuskan Anda menginstal agen ke setiap simpul yang ditambahkan ke kluster.
Untuk informasi selengkapnya, lihat Melindungi beban kerja VM dengan Azure Site Recovery di Azure Stack HCI.
Dengan peningkatan fitur ini, tindakan berikut dapat dimulai dari Azure dan diterapkan ke sistem Azure Stack HCI dalam hitungan detik:
- Mengaktifkan langganan lisensi tamu Windows Server melalui portal Azure. Untuk informasi selengkapnya, lihat Mengaktifkan VM Windows Server di Azure Stack HCI.
- Mengubah tingkat data kesehatan layanan yang dikirim ke Microsoft. Untuk informasi selengkapnya, lihat Pengumpulan data Azure Stack HCI untuk memahami data diagnostik yang dikumpulkan Microsoft untuk kluster Anda.
Aktifkan manajemen yang disempurnakan
Untuk mengaktifkan fitur manajemen yang disempurnakan, Anda harus menginstal pembaruan kumulatif terbaru untuk Azure Stack HCI, versi 22H2 dan menjalankan ulang pendaftaran untuk kluster Anda.
Prasyarat
Sebelum memulai, pastikan untuk menyelesaikan prasyarat berikut.
Untuk mencapai titik akhir Azure Service Bus yang diperlukan oleh fitur ini, sertakan URL berikut ke daftar izin firewall keluar Anda:
- URL: servicebus.windows.net
- Port: 443, 5671, 5672
Mengaktifkan manajemen yang disempurnakan untuk Azure Stack HCI, versi 22H2
Untuk kluster yang menjalankan versi 22H2, untuk mengaktifkan manajemen Azure dan identitas terkelola, ikuti langkah-langkah berikut:
Instal pembaruan kumulatif Mei 2023 untuk Azure Stack HCI, versi 22H2.
Pada salah satu node kluster, instal atau perbarui ke modul PowerShell terbaru
Az.StackHCIyang menyertakan perubahan skrip pendaftaran terbaru.Untuk menginstal modul, jalankan perintah berikut di PowerShell:
Install-Module -Name Az.StackHCIUntuk memperbarui modul, jalankan perintah berikut ini di PowerShell:
Update-Module -Name Az.StackHCI
Lewati langkah ini dan lanjutkan ke langkah berikutnya jika kluster Anda sudah terdaftar. Jika kluster Anda belum terdaftar sebelumnya ke Azure, daftarkan kluster Anda dengan Azure. Proses pendaftaran mengonfigurasi identitas terkelola dan Azure Service Bus untuk mengaktifkan fitur manajemen baru.
Jika kluster sudah terdaftar di Azure, jalankan ulang pendaftaran. Penggunaan
RepairRegistrationparameter akan membantu mengonfigurasi identitas terkelola dan Azure Service Bus sambil mempertahankan informasi lain seperti nama sumber daya, grup sumber daya, dan pengaturan lainnya.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Catatan
Pendaftaran gagal jika Anda menggunakan versi yang lebih lama, lebih lama dari 1.4.1 untuk modul PowerShell Anda Az.StackHCI . Modul yang diperbarui kompatibel mundur dan akan berjalan pada versi OS dengan atau tanpa pembaruan fitur baru yang diinstal.