Gestione avanzata di Azure Stack HCI da Azure
Si applica a: Azure Stack HCI, versione 22H2 e versioni successive
Questa guida descrive la funzionalità nell'aggiornamento cumulativo di maggio 2023 per Azure Stack HCI, versione 22H2, che consente la gestione avanzata da Azure.
Informazioni sulla gestione avanzata di Azure
Nell'aggiornamento cumulativo di maggio 2023 per Azure Stack HCI versione 22H2 è stato apportato un miglioramento delle funzionalità al sistema operativo Azure Stack HCI che consente di gestire i sistemi HCI di Azure Stack HCI.
Questo miglioramento della funzionalità include il supporto di identità gestita per le risorse del cluster azure Stack HCI in Azure per abilitare i servizi di Azure, ad esempio Monitoraggio di Azure e Azure Site Recovery. L'identità gestita viene creata quando il sistema Azure Stack HCI viene registrato con Azure e persiste per la durata della risorsa del cluster Azure Stack HCI in Azure. L'identità gestita comunica con il provider di risorse in Azure e viene usata per autenticare il sistema Azure Stack HCI con Azure.
Questa funzionalità include anche bus di servizio di Azure integrazione per consentire una migliore esperienza utente che gestisce il cluster Azure Stack HCI da Azure.
Vantaggi
L'identità gestita funge da identità per i vari componenti del cluster per l'autenticazione con Azure e consente il supporto per gli scenari seguenti:
Monitorare Azure Stack HCI Insights con l'agente di Monitoraggio di Azure: la funzionalità di Azure Stack HCI Insights avanzata in Monitoraggio di Azure richiede l'agente di Monitoraggio di Azure anziché l'agente di monitoraggio Microsoft legacy (MMA). L'agente di Monitoraggio di Azure usa l'identità gestita per inviare log e dati all'area di lavoro Log Analytics.
Per altre informazioni, vedere Monitorare Azure Stack HCI con Azure Monitor Insights.
Protezione dei carichi di lavoro delle macchine virtuali tramite Azure Site Recovery: è possibile proteggere i carichi di lavoro delle macchine virtuali business critical in esecuzione nel cluster Azure Stack HCI replicando le macchine virtuali usando l'agente di Azure Site Recovery distribuito come estensione Arc for Server. L'identità gestita del cluster HCI di Azure Stack viene usata per scaricare un file di credenziali delle chiavi da Azure. Questo file consente all'agente di conoscere il servizio a cui comunicare e quale insieme di credenziali dei servizi di ripristino comunicare. Questo meccanismo consente di definire l'ambito dell'accesso all'insieme di credenziali dei servizi di ripristino solo ai cluster HCI applicabili di Azure Stack.
L'estensione Arc for Server usa l'identità gestita del cluster per scaricare il file di credenziali delle chiavi in ogni nodo del cluster. Se un nuovo nodo viene aggiunto al cluster, Azure Stack HCI attiva automaticamente l'installazione dell'estensione Arc for Server per Azure Site Recovery nel nuovo nodo. In assenza di identità gestita, questo è stato precedentemente un passaggio manuale che richiede di installare l'agente in ogni nodo aggiunto al cluster.
Per altre informazioni, vedere Proteggere i carichi di lavoro delle macchine virtuali con Azure Site Recovery in Azure Stack HCI.
Con questo miglioramento della funzionalità, le azioni seguenti possono essere avviate da Azure e applicate al sistema Azure Stack HCI entro pochi secondi:
- Abilitazione di una sottoscrizione della licenza guest di Windows Server tramite il portale di Azure. Per altre informazioni, vedere Attivare macchine virtuali Windows Server in Azure Stack HCI.
- Modifica del livello di dati di integrità dei servizi inviati a Microsoft. Per altre informazioni, vedere Raccolta dati di Azure Stack HCI per comprendere i dati di diagnostica raccolti da Microsoft per il cluster.
Abilitare la gestione avanzata
Per abilitare la funzionalità di gestione avanzata, è necessario installare l'aggiornamento cumulativo più recente per Azure Stack HCI, versione 22H2 ed eseguire nuovamente la registrazione per il cluster.
Prerequisiti
Prima di iniziare, assicurarsi di completare i prerequisiti seguenti.
Per raggiungere l'endpoint bus di servizio di Azure richiesto da questa funzionalità, includere l'URL seguente per l'elenco consentito del firewall in uscita:
- URL: servicebus.windows.net
- Porte: 443, 5671, 5672
Abilitare la gestione avanzata per Azure Stack HCI, versione 22H2
Per i cluster che eseguono la versione 22H2, per abilitare la gestione di Azure e l'identità gestita, seguire questa procedura:
Installare l'aggiornamento cumulativo di maggio 2023 per Azure Stack HCI versione 22H2.
In uno dei nodi del cluster installare o aggiornare il modulo di PowerShell più recente che include le modifiche più recenti
Az.StackHCIdello script di registrazione.Per installare il modulo, eseguire il comando seguente in PowerShell:
Install-Module -Name Az.StackHCIPer aggiornare il modulo, eseguire il comando seguente in PowerShell:
Update-Module -Name Az.StackHCI
Ignorare questo passaggio e passare al passaggio successivo se il cluster è già registrato. Se il cluster non è stato registrato in precedenza in Azure, registrare il cluster con Azure. Il processo di registrazione configura un'identità gestita e bus di servizio di Azure per abilitare la nuova funzionalità di gestione.
Se il cluster è già registrato in Azure, eseguire nuovamente la registrazione. L'uso del parametro consente di configurare un'identità gestita e di bus di servizio di Azure mantenendo altre informazioni, ad esempio nome risorsa, gruppo di
RepairRegistrationrisorse e altre impostazioni.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Nota
La registrazione ha esito negativo se si usa una versione precedente, precedente alla versione 1.4.1 per il Az.StackHCI modulo di PowerShell. Il modulo aggiornato è compatibile con le versioni precedenti e verrà eseguito nelle versioni del sistema operativo con o senza il nuovo aggiornamento delle funzionalità installato.