Modyfikowanie usługi CMG
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Jeśli musisz zmienić konfigurację, możesz zmodyfikować bramę zarządzania chmurą (CMG).
Konfigurowanie właściwości
Po utworzeniu cmg można zmodyfikować niektóre z jego ustawień. Wybierz grupę cmg w konsoli Configuration Manager i wybierz pozycję Właściwości. Skonfiguruj ustawienia na następujących kartach:
Karta Ustawienia
Plik certyfikatu: zmień certyfikat uwierzytelniania serwera dla cmg. Ta opcja jest przydatna podczas odnawiania certyfikatu przed jego wygaśnięciem. Po uzyskaniu nowego certyfikatu upewnij się, że jego nazwa pospolita jest taka sama.
Uwaga
Po odnowieniu certyfikatu uwierzytelniania serwera dla usługi CMG nazwa FQDN określona dla nazwy pospolitej certyfikatu (CN) uwzględnia wielkość liter. Jeśli na przykład cn bieżącego certyfikatu to
granitefalls.contoso.com
, utwórz nowy certyfikat z tą samą małą literą CN. Kreator nie zaakceptuje certyfikatu z nazwą CNGRANITEFALLS.CONTOSO.COM
.Jeśli wprowadzisz istotne zmiany w certyfikacie, może być konieczne ponowne wdrożenie usługi. Na przykład zmiana nazwy organizacji certyfikatu.
Opis: określ opcjonalny opis, aby dalej identyfikować tę grupę cmg w konsoli Configuration Manager.
Wystąpienie maszyny wirtualnej: zmień liczbę maszyn wirtualnych używanych przez usługę na platformie Azure. To ustawienie umożliwia dynamiczne skalowanie usługi w górę lub w dół na podstawie uwagi dotyczące użycia lub kosztów.
Certyfikaty: dodawanie lub usuwanie zaufanych certyfikatów głównego lub pośredniego urzędu certyfikacji. Ta opcja jest przydatna podczas dodawania nowych urzędów certyfikacji lub wycofywania wygasłych certyfikatów.
Sprawdź odwołanie certyfikatu klienta: jeśli to ustawienie nie zostało pierwotnie włączone podczas tworzenia usługi CMG, możesz je włączyć po opublikowaniu listy CRL. Aby uzyskać więcej informacji, zobacz Publikowanie listy odwołania certyfikatów.
Wymuszaj protokół TLS 1.2: cmg domyślnie włącza tę opcję. Wymagaj użycia protokołu szyfrowania TLS 1.2. Począwszy od wersji 2107 z pakietem zbiorczym aktualizacji, to ustawienie dotyczy również konta magazynu cmg. Aby uzyskać więcej informacji, zobacz Jak włączyć protokół TLS 1.2.
Zezwalaj cmg działać jako punkt dystrybucji w chmurze i obsługiwać zawartość z usługi Azure Storage: cmg włącza tę opcję domyślnie. Jeśli planujesz określanie docelowych wdrożeń z zawartością dla klientów, musisz skonfigurować cmg do obsługi zawartości.
Karta Alerty
Ponownie skonfiguruj alerty w dowolnym momencie po utworzeniu cmg. Aby uzyskać więcej informacji, zobacz Monitorowanie cmg: konfigurowanie alertów ruchu wychodzącego.
Karta Zawartość
Wyświetl pakiety przypisane do konta magazynu w chmurze dla tej usługi CMG. Zobacz, ile miejsca zużywa każdy pakiet na koncie magazynu. Po wybraniu pakietu można redystrybuować lub usuwać pliki zawartości.
Aby sprawdzić, czy pliki zawartości pakietu są dostępne w cmg z włączoną zawartością, przejdź do węzła Stan zawartości w obszarze roboczym Monitorowanie . Aby uzyskać więcej informacji, zobacz Monitorowanie dystrybuowanej zawartości.
Przekonwertować
Uwaga
Configuration Manager domyślnie nie włącza tej opcjonalnej funkcji. Należy włączyć tę funkcję przed jej użyciem. Aby uzyskać więcej informacji, zobacz Włączanie opcjonalnych funkcji z poziomu aktualizacji.
Począwszy od wersji 2107, jeśli masz grupę cmg korzystającą z klasycznej usługi w chmurze, przekonwertuj ją na zestaw skalowania maszyn wirtualnych.
Porada
Ten proces ponownie używa podstawowego konta magazynu.
Podczas konwertowania programu CMG nie można zmienić wszystkich ustawień:
Ustawienie | Przekonwertować |
---|---|
Rozmiar maszyny wirtualnej | |
Wystąpienia maszyn wirtualnych | |
Weryfikowanie listy CRL | |
Wymagaj protokołu TLS | |
Podaj zawartość | |
Środowisko platformy Azure | |
Subskrypcji | |
aplikacja Microsoft Entra | |
Region | |
Grupa zasobów |
Aby wprowadzić zmiany, których proces konwersji nie obsługuje, należy ponownie wdrożyć usługę.
Ważna
Jeśli nazwa usługi cmg znajduje się w domenie cloudapp.net
, nie można przekonwertować jej na zestaw skalowania maszyn wirtualnych. Na przykład wystawiono certyfikat uwierzytelniania serwera z wewnętrznej infrastruktury kluczy publicznych o pospolitej GraniteFalls.cloudapp.net
nazwie . Ponieważ firma Microsoft jest właścicielem domeny, nie można utworzyć rekordu cloudapp.net
CNAME DNS, aby zamapować tę nazwę usługi na nową nazwę wdrożenia w domenie cloudapp.azure.com
.
- Wystaw nowy certyfikat uwierzytelniania serwera z wewnętrznej infrastruktury kluczy publicznych z nową nazwą usługi. Rozważ użycie nazwy domeny zamiast domeny firmy Microsoft. Aby uzyskać więcej informacji, zobacz Korzystanie z certyfikatu PKI przedsiębiorstwa.
- Wdróż nową grupę cmg jako zestaw skalowania maszyn wirtualnych z nowym certyfikatem.
- Po odświeżeniu zasad przez klientów w celu uzyskania tej nowej grupy cmg usuń starą grupę cmg.
Aby uzyskać więcej informacji, zobacz Zastępowanie cmg z nową nazwą usługi.
Proces konwertowania cmg na zestaw skalowania maszyn wirtualnych
Ważna
Najpierw zapoznaj się z wymaganiami wstępnymi dotyczącymi zestawów skalowania maszyn wirtualnych. Na przykład upewnij się, że zarejestrowano niezbędnych dostawców zasobów platformy Azure w subskrypcji. Wymagane jest również zarówno uprawnienie właściciela subskrypcji do skojarzonej subskrypcji, jak i uprawnienia administratora globalnego dla skojarzonej dzierżawy.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Cloud Services i wybierz węzeł Brama zarządzania chmurą.
Wybierz wystąpienie cmg, którego stan jest gotowy. Na wstążce wybierz pozycję Konwertuj. Ta akcja powoduje otwarcie kreatora konwertowania cmg.
Na stronie Ogólne wybierz pozycję Dalej. Nie można zmienić żadnego z tych ustawień.
Na stronie Ustawienia zanotuj nową nazwę wdrożenia z sufiksem zestawu skalowania maszyn wirtualnych.
W razie potrzeby wprowadź inne zmiany konfiguracji. Następnie wybierz pozycję Dalej i ukończ pracę kreatora.
Monitoruj proces konwersji tak samo jak nowe wdrożenie. Na przykład wyświetl stan w konsoli i przejrzyj plik cloudmgr.log. Aby uzyskać więcej informacji, zobacz Monitorowanie cmg.
Aktualizowanie lub tworzenie nazwy CNAME DNS
Od czasu zmiany nazwy wdrożenia należy zaktualizować lub utworzyć rekord nazwy kanonicznej DNS (CNAME). Ten alias mapuje nazwę usługi na nazwę wdrożenia. Aby uzyskać więcej informacji, zobacz Create a DNS CNAME alias (Tworzenie aliasu CNAME dns).
Przykład:
Nazwa usługi cmg to
GraniteFalls.contoso.com
.Dla nazwy wdrożenia:
Klasyczny:
GraniteFalls.cloudapp.net
Zestaw skalowania maszyn wirtualnych:
GraniteFalls.EastUS.CloudApp.Azure.Com
Ponowne wdrażanie usługi
Bardziej istotne zmiany, takie jak następujące konfiguracje, wymagają ponownego wdrożenia usługi:
- Subskrypcji
- Nazwa usługi
- Region
- Grupa zasobów
- Istotne zmiany w certyfikacie uwierzytelniania serwera
Zawsze zachowaj co najmniej jedną aktywną grupę cmg dla klientów internetowych, aby otrzymywać zaktualizowane zasady. Klienci internetowi nie mogą komunikować się z usuniętą grupą cmg. Klienci nie wiedzą o nowym, dopóki nie odświeżą zasad. Podczas tworzenia drugiego wystąpienia cmg, aby usunąć pierwszy, utwórz również inny punkt połączenia CMG.
Klienci odświeżają zasady domyślnie co 24 godziny. Przed usunięciem starej grupy cmg zaczekaj co najmniej jeden dzień po utworzeniu nowej. Jeśli klienci są wyłączeni lub bez połączenia z Internetem, może być konieczne dłuższe oczekiwanie.
Jeśli masz istniejącą grupę cmg w wersji 1810 lub starszej, używa ona metody wdrażania usługi Azure Service Manager. W tej metodzie użyto certyfikatu zarządzania platformy Azure. Ta metoda jest przestarzała, a obsługa zostanie usunięta w nowszej wersji Configuration Manager. Ponownie wdróż nową grupę cmg, aby użyć metody wdrażania usługi Azure Resource Manager.
Proces ponownego wdrożenia usługi zależy od nazwy usługi i od tego, czy chcesz ją ponownie użyć.
Uwaga
W wersji 2107 lub nowszej możesz mieć wiele grup cmg, które używają różnych metod wdrażania. Możesz również przekonwertować usługę w chmurze (klasyczną) grupę cmg na zestaw skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Konwertowanie.
W wersjach 2010 i 2103, jeśli wdrożono już grupę cmg przy użyciu metody usługi w chmurze (klasycznej), nie można wdrożyć kolejnej grupy cmg jako zestawu skalowania maszyn wirtualnych i na odwrót. Najpierw usuń istniejącą grupę cmg, a następnie utwórz nową przy użyciu innej metody wdrażania. Wszystkie wystąpienia cmg dla lokacji muszą używać tej samej metody wdrażania. Aby uzyskać więcej informacji, zobacz Plan for CMG: Virtual machine scale sets (Planowanie dla cmg: zestawy skalowania maszyn wirtualnych).
Zastąp grupę cmg i ponownie użyj tej samej nazwy usługi
Ważna
W tym procesie przyjęto założenie, że masz już co najmniej dwie usługi cmg i zastępujesz jedną z nich jednocześnie. Musisz mieć co najmniej jedną aktywną grupę cmg dla klientów internetowych.
Usuń starą grupę cmg.
Utwórz nową grupę cmg z tym samym certyfikatem uwierzytelniania serwera.
Skonfiguruj ponownie punkt połączenia cmg, aby użyć nowej grupy cmg.
Zastąp grupę cmg nową nazwą usługi
Pobierz nowy certyfikat uwierzytelniania serwera.
Utwórz nową grupę cmg.
Utwórz nowy punkt połączenia cmg i połącz go z nową grupą cmg.
Poczekaj co najmniej jeden dzień, aż klienci internetowi otrzymają zasady dotyczące nowej usługi CMG. Jeśli klienci są wyłączeni lub bez połączenia z Internetem, może być konieczne dłuższe oczekiwanie.
Usuń stary cmg i skojarzony punkt połączenia cmg.
Zatrzymywanie i uruchamianie usługi
Użyj konsoli Configuration Manager, aby zatrzymać i uruchomić usługę, jeśli to konieczne.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Cloud Services i wybierz węzeł Brama zarządzania chmurą.
Wybierz wystąpienie cmg.
Na wstążce wybierz jedną z następujących akcji:
- Aby zatrzymać uruchomioną grupę cmg, wybierz pozycję Zatrzymaj usługę.
- Aby uruchomić zatrzymaną grupę cmg, wybierz pozycję Uruchom usługę.
Configuration Manager może zatrzymać usługę CMG, gdy łączny transfer danych przekroczy limit. Aby uzyskać więcej informacji, zobacz Stop CMG when it exceeds threshold (Zatrzymywanie cmg po przekroczeniu progu)
Ważna
Nawet jeśli usługa nie jest uruchomiona, nadal istnieją koszty związane z usługą w chmurze. Zatrzymanie usługi nie eliminuje wszystkich skojarzonych kosztów platformy Azure. Aby usunąć wszystkie koszty usługi w chmurze, usuń grupę cmg.
Po zatrzymaniu usługi CMG klienci internetowi nie mogą komunikować się z Configuration Manager.
Możesz również użyć programu PowerShell, aby zatrzymać i uruchomić grupę cmg:
Określanie modelu wdrażania
Aby określić bieżący model wdrażania cmg:
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Cloud Services i wybierz węzeł Brama zarządzania chmurą.
Wybierz wystąpienie cmg.
W okienku Szczegóły w dolnej części okna poszukaj atrybutu Model wdrażania .
Począwszy od wersji 2010, zobaczysz usługę w chmurze (klasyczną) lub zestaw skalowania maszyn wirtualnych.
W wersji 2006 lub starszej dla wdrożenia Resource Manager ten atrybut to Azure Resource Manager. Starszy model wdrażania z certyfikatem zarządzania platformy Azure jest wyświetlany jako usługa Azure Service Manager.
Ważna
Wdrożenia cmg przy użyciu usługi Azure Service Manager są przestarzałe. Pomoc techniczna zostanie usunięta w nowszej wersji Configuration Manager. Ponownie wdróż nową grupę cmg, aby użyć metody wdrażania usługi Azure Resource Manager.
Możesz również dodać atrybut Model wdrażania jako kolumnę do widoku listy.
Modyfikacje w Azure Portal
Zmodyfikuj tylko cmg z konsoli Configuration Manager. Wprowadzanie zmian w usłudze lub podstawowych maszynach wirtualnych bezpośrednio na platformie Azure nie jest obsługiwane. Wszelkie zmiany mogą zostać utracone bez powiadomienia. Podobnie jak w przypadku każdej platformy jako usługi (PaaS), usługa może w dowolnym momencie ponownie skompilować maszyny wirtualne. Te ponowne kompilacje mogą wystąpić w przypadku konserwacji sprzętu zaplecza lub zastosowania aktualizacji do systemu operacyjnego maszyny wirtualnej.
Odnawianie klucza tajnego usługi platformy Azure
Podczas pierwszego konfigurowania identyfikatora Microsoft Entra dla usługi CMG w celu utworzenia usługi Azure zarządzania chmurą należy określić okres ważności klucza tajnego w rejestracji aplikacji internetowej (serwera). Domyślnie klucz tajny jest ważny przez jeden rok lub można określić dwa lata. Przed wygaśnięciem klucza tajnego należy go odnowić. Aby uzyskać więcej informacji, zobacz Odnawianie klucza tajnego.
Usuwanie usługi
Jeśli musisz usunąć cmg, zrób to tylko z konsoli Configuration Manager. Ręczne usunięcie wszystkich składników na platformie Azure powoduje niespójność systemu. Ten stan pozostawia oddzielone informacje i mogą wystąpić nieoczekiwane zachowania.