Udostępnij za pośrednictwem

Wystąpienie zarządzane programu SCOM usługi Azure Monitor — często zadawane pytania

  • Artykuł

Ten artykuł zawiera podsumowanie często zadawanych pytań dotyczących wystąpienia zarządzanego usługi Azure Monitor SCOM.

Sieć wirtualna (VNet)

W jakich regionach musi znajdować się sieć wirtualna?

Aby zachować opóźnienie, zalecamy posiadanie sieci wirtualnej w tym samym regionie co inne zasoby platformy Azure.

Jakiego zakresu adresów potrzebuje sieć wirtualna?

Minimalna przestrzeń adresowa to /27 (co oznacza, że /28 i nowsze nie zadziałałyby).

Ile podsieci musi mieć sieć wirtualna?

  • Sieć wirtualna wymaga dwóch podsieci.
    • W przypadku wystąpienia zarządzanego programu SCOM
    • W przypadku usługi SQL Managed Instance
  • Podsieć dla wystąpienia usługi SQL Managed Instance będzie podsiecią delegowana (dedykowaną) i nie będzie używana przez wystąpienie zarządzane programu SCOM. Nazwij odpowiednio podsieci, aby uniknąć nieporozumień w przyszłości podczas tworzenia wystąpienia zarządzanego SQL/SCOM.

Jakiego zakresu adresów potrzebują dwie podsieci?

Minimalna przestrzeń adresowa musi być /27 dla podsieci wystąpienia zarządzanego SQL i /28 dla podsieci wystąpienia zarządzanego SCOM.

Czy podsieci muszą określić bramę translatora adresów sieciowych lub punkt końcowy usługi?

Nie, obie opcje można pozostawić puste.

Czy istnieją ograniczenia dotyczące opcji zabezpieczeń w środowisku tworzenia sieci wirtualnej (BastionHost, DDoS, Zapora)?

Nie, można wyłączyć wszystkie z nich lub włączyć dowolne z nich na podstawie preferencji organizacji.

Utworzono oddzielne sieci wirtualne na platformie Azure. Jakie kroki należy wykonać?

Jeśli masz wiele utworzonych sieci wirtualnych, musisz połączyć się równorzędnie z sieciami wirtualnymi. Jeśli komunikacja równorzędna obejmuje dwie sieci, upewnij się, że komunikacja równorzędna między obiema sieciami jest równorzędna. W związku z tym w przypadku komunikacji równorzędnej z trzema sieciami należy wykonać sześć komunikacji równorzędnej. Aby uzyskać więcej informacji na temat komunikacji równorzędnej, zobacz Komunikacja równorzędna usługi Azure Virtual Network.

Jakie opcje wybieram podczas komunikacji równorzędnej?

  • Musisz określić nazwę komunikacji równorzędnej (w polu Nazwa łącza komunikacji równorzędnej).

  • Imię jest używane do nazywania sieci równorzędnej z bieżącej sieci do innej sieci. Druga nazwa jest używana do nazywania sieci równorzędnej z innej sieci do tej sieci.

  • W sekcji Sieć wirtualna określ nazwę sieci wirtualnej, która jest równorzędna. Jeśli nie możesz znaleźć sieci wirtualnej, możesz wyszukać ją przy użyciu identyfikatora zasobu. Zachowaj pozostałe opcje jako domyślne.

    Zrzut ekranu przedstawiający ekran dodawania komunikacji równorzędnej.

Wystąpienie zarządzane SQL

Nie widzę mojego regionu w usłudze SQL MI. Jak mogę rozwiązać ten problem?

  1. Jeśli nie widzisz regionu, który chcesz wybrać (Zachodnie stany USA lub Europa Zachodnia) na liście regionów, wybierz pozycję Nie widzisz regionu, a następnie wybierz pozycję Zażądaj zwiększenia limitu przydziału dla subskrypcji.

    Zrzut ekranu przedstawiający błąd regionu.

  2. Wprowadź wymagane pola w obszarze Podstawy i przejdź do pozycji Szczegóły, aby wprowadzić szczegóły problemu.

    Zrzut ekranu przedstawiający nowe żądanie pomocy technicznej.

  3. Wybierz pozycję Wprowadź szczegóły. Zostanie otwarta strona Szczegóły limitu przydziału w okienku po prawej stronie. W obszarze Region wybierz żądany region i zmień odpowiednie limity (wystarczy 10 podsieci i 500 rdzeni wirtualnych). Wybierz pozycję Zapisz i kontynuuj , a następnie wybierz pozycję Dalej: Przejrzyj i utwórz >> , aby zgłosić bilet. Rozwiązanie biletu może potrwać 24 godziny. Przed kontynuowaniem tworzenia wystąpienia zarządzanego SQL zaczekaj na rozwiązanie problemu.

Azure role-based access control (RBAC) (Kontrola dostępu oparta na rolach na platformie Azure)

Co to jest kontrola dostępu oparta na rolach platformy Azure?

Kontrola dostępu oparta na rolach platformy Azure to oparty na rolach system kontroli dostępu, który jest zgodny z platformą Azure podczas udzielania uprawnień. Aby uzyskać więcej informacji, zobacz Kontrola dostępu na podstawie ról na platformie Azure.

Kontrola dostępu oparta na rolach platformy Azure jest podzielona na role platformy Azure i role usługi Azure Active Directory. Na wysokim poziomie role platformy Azure kontrolują uprawnienia do zarządzania zasobami platformy Azure, a role usługi Azure Active Directory kontrolują uprawnienia do zarządzania zasobami usługi Azure Active Directory. W poniższej tabeli porównano niektóre różnice.

Zrzut ekranu przedstawiający role platformy Azure i role usługi Azure Active Directory.

Poniżej przedstawiono ogólny widok sposobu, w jaki są powiązane role klasycznego administratora subskrypcji, role platformy Azure i role usługi Azure AD.

Zrzut ekranu przedstawiający role usługi Azure Active Directory.

Co to jest rola administratora globalnego?

Użytkownicy z rolą administratora globalnego mają dostęp do wszystkich funkcji administracyjnych w usłudze Azure Active Directory i usługach korzystających z tożsamości usługi Azure Active Directory, takich jak:

  • Portal Microsoft 365 Defender
  • Portal zgodności
  • Exchange Online
  • SharePoint Online
  • Skype for Business Online

Inne zapytania

Co zrobić, jeśli podczas wdrażania wystąpi błąd?

W fazie wdrażania może wystąpić kilka powodów, dla których wdrożenie wystąpienia zarządzanego SCOM pokazuje błąd. Może to być błąd zaplecza lub podano nieprawidłowe poświadczenia dla jednego z kont. W scenariuszu błędu podczas wdrażania najlepiej usunąć wystąpienie i utworzyć je ponownie. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z wystąpieniem zarządzanym usługi Azure Monitor SCOM.

Jaka jest procedura usuwania wystąpienia?

Wystąpienie można usunąć z widoku wystąpienia lub z widoku Grupa zasobów.

W widoku wystąpienia wybierz pozycję Usuń z górnego menu i poczekaj na potwierdzenie usunięcia wystąpienia.

Zrzut ekranu przedstawiający opcję usuwania.

Alternatywnie przejdź do widoku grupy zasobów (wyszukaj pozycję Grupa zasobów na pasku wyszukiwania platformy Azure, a następnie na liście wyników otwórz grupę zasobów). Jeśli utworzono oddzielną grupę zasobów dla wystąpienia zarządzanego programu SCOM, usuń grupę zasobów. W przeciwnym razie w grupie zasobów wyszukaj wystąpienie i wybierz pozycję Usuń.

Po usunięciu wystąpienia należy również usunąć dwie bazy danych utworzone w usłudze SQL MI. W widoku zasobów wybierz dwie bazy danych (w zależności od nazwy nadanej wystąpieniu wystąpienia zarządzanego SQL), a następnie wybierz pozycję Usuń. Po usunięciu dwóch baz danych można ponownie utworzyć wystąpienie zarządzane SCOM.

Jeśli wystąpienie usługi Arc w celu nawiązania połączenia z chmurą prywatną z niektórymi zasobami jest dostępne, czy wystąpienie zarządzane SCOM będzie skalowane do tych zasobów?

Obecnie nieobsługiwane. Obecnie niezależnie od programu System Center Operations Manager klienci mogą zainstalować agenta usługi Arc na maszynie wirtualnej działającej lokalnie i zacząć widzieć zasób w witrynie Azure Portal. Po rozpoczęciu wyświetlania zasobu w witrynie Azure Portal mogą korzystać z usług platformy Azure dla tego zasobu (i ponieść odpowiednie koszty).

Jak będzie wykonywane monitorowanie sieci w wystąpieniu zarządzanym SCOM?

Wystąpienie zarządzane programu SCOM i program System Center Operations Manager współużytkuje ten sam zestaw funkcji. Do monitorowania sieci za pośrednictwem wystąpienia zarządzanego programu SCOM można użyć tych samych pakietów administracyjnych używanych w środowisku lokalnym.

Czym różni się wystąpienie zarządzane programu SCOM od uruchamiania programu System Center Operations Manager na maszynach wirtualnych platformy Azure?

  • Wystąpienie zarządzane programu SCOM jest natywne dla platformy Azure, a uruchamianie programu System Center Operations Manager na maszynach wirtualnych platformy Azure nie jest rozwiązaniem natywnym. Oznacza to, że wystąpienie zarządzane SCOM bezproblemowo integruje się z platformą Azure, a wszystkie aktualizacje platformy Azure są dostępne dla wystąpienia zarządzanego SCOM.
  • Jeśli chodzi o łatwość wdrażania, wystąpienie zarządzane SCOM jest łatwe do wdrożenia, podczas gdy uruchamianie maszyn wirtualnych na platformie Azure zajmuje prawdopodobnie miesiące pracy (i wymaga dogłębnej wiedzy technicznej).
  • Wystąpienie zarządzane SCOM domyślnie używa wystąpienia zarządzanego SQL jako zaplecza do zarządzania bazami danych.
  • Wystąpienie zarządzane SCOM zawiera wbudowane funkcje skalowania, stosowania poprawek i zintegrowane raporty.

Co oznacza linia wzroku?

Będąc w tej samej sieci prywatnej, aby adresy IP przypisane do każdego składnika w sieci mogły być prywatnym adresem IP.

Czy mogę wyświetlić zasoby i maszyny wirtualne wystąpienia zarządzanego programu SCOM w mojej subskrypcji?

Ponieważ to wystąpienie wymaga utworzenia wystąpienia zarządzanego SCOM w ramach subskrypcji, wszystkie zasoby wystąpienia zarządzanego SCOM (w tym maszyny wirtualne) będą widoczne dla Ciebie. Zalecamy jednak, aby nie wykonywać żadnych akcji na maszynach wirtualnych i innych zasobach, gdy używasz wystąpienia zarządzanego SCOM, aby uniknąć nieprzewidzianych złożoności.

Scenariusze monitorowania

Czy mogę ponownie użyć istniejących serwerów bramy programu System Center Operations Manager z wystąpieniem zarządzanym SCOM?

L.p.

Bramy zarządzane wystąpienia zarządzanego programu SCOM można skonfigurować na dowolnym serwerze z obsługą usługi Azure i usługi Arc, który nie ma na nim oprogramowania bramy programu Operations Manager. Jeśli chcesz ponownie użyć lokalnych serwerów bramy programu Operations Manager z wystąpieniem zarządzanym SCOM, odinstaluj na nim oprogramowanie bramy programu Operations Manager. Aby skonfigurować bramę zarządzaną wystąpienia zarządzanego programu SCOM, zobacz Konfigurowanie monitorowania serwerów za pośrednictwem bramy wystąpienia zarządzanego SCOM.

Czy brama zarządzana wystąpienia zarządzanego programu SCOM może być wieloaskładowa z lokalnym serwerem zarządzania programu System Center Operations Manager?

L.p. Multi-homing w bramie zarządzanej wystąpienia zarządzanego SCOM nie jest możliwe. 

Jaki certyfikat jest używany w bramie zarządzanej wystąpienia zarządzanego SCOM do uwierzytelniania?

Certyfikaty są przypisywane przez firmę Microsoft i są podpisane przez urząd certyfikacji. Nie ma potrzeby ręcznego zarządzania certyfikatami w bramach zarządzanych. 

Czy wystąpienie zarządzane SCOM może monitorować maszyny lokalne bez zainstalowanej usługi Arc?

Tak, jeśli istnieje bezpośrednia łączność między wystąpieniem zarządzanym SCOM i maszyną lokalną za pośrednictwem sieci VPN/ER, możesz monitorować te maszyny. Aby uzyskać więcej informacji, zobacz Konfigurowanie monitorowania serwerów lokalnych.

Monitorowane zasoby (agenci)/Serwery bramy zarządzanej

Czy możemy wykonywać akcje na monitorowanych zasobach lokalnych?

Nie można wykonywać akcji na monitorowanych zasobach lokalnych, ale można je wyświetlać. Ponadto jeśli monitorowane obiekty zostaną usunięte, portal automatycznie usunie te obiekty lokalne po sześciu godzinach.

Jak często są wykonywane synchronizacje łączności dla monitorowanych zasobów i bram zarządzanych?

Monitorowane zasoby i stan łączności bram zarządzanych są aktualizowane co minutę. Można je wyświetlić w menu kontekstowym Właściwości.

Co się stanie, jeśli agent jest już zainstalowany na maszynie?

Ten sam agent będzie używany i wieloaskładowy w wystąpieniu zarządzanym SCOM.

Która wersja rozszerzenia wystąpienia zarządzanego SCOM obsługuje agenta (monitorowany zasób) lub serwery bramy zarządzanej?

Ta funkcja jest włączona z rozszerzeniem >SCOM Managed Instance =91.

Jak wyświetlić pełną listę właściwości monitorowanego zasobu lub bramy zarządzanej?

Listę właściwości monitorowanego zasobu lub bramy zarządzanej można wyświetlić w menu kontekstowym Właściwości .

Które typy maszyn kwalifikują się do monitorowania?

Wystąpienie zarządzane SCOM umożliwia monitorowanie maszyn z obsługą platformy Azure i usługi Arc. Ponadto wyświetla informacje o maszynach lokalnych, które są bezpośrednio połączone z wystąpieniem zarządzanym programu SCOM.

Jaki jest oczekiwany czas trwania aktualizacji stanów kondycji i łączności po dołączeniu?

Początkowe pobieranie stanu kondycji i łączności w portalu trwa od około pięciu do siedmiu minut. Następnie pulsy występują co minutę.

Jaka jest minimalna wymagana wersja platformy .NET dla agenta (monitorowanych zasobów) lub serwerów bramy?

Minimalna wymagana wersja programu .NET Framework to 4.7.2.

Jak sprawdzić, czy agent (monitorowane zasoby) lub brama ma widok do punktu końcowego <platformy Azure *.workloadnexus.com>?

Na serwerze agenta/bramy, który ma zostać dołączony,

  • Sprawdź, czy ma łączność wychodzącą z *.workloadnexus.azure.com
  • Sprawdź, czy zapora została otwarta dla tego adresu URL.

Na przykład: Test-NetConnection westus.workloadnexus.azure.com -Port 443.

Jak określić, czy agent (monitorowany zasób) lub brama ma widok na serwery zarządzania?

Na serwerze agenta/bramy, który ma zostać dołączony, sprawdź, czy ma łączność wychodzącą z punktami końcowymi modułów równoważenia obciążenia serwerów zarządzania.

Na przykład: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723.

Jak sprawdzić, czy maszyna ma włączony protokół TLS 1.2, czy wyższą wersję oraz protokół TLS 1.1 jest wyłączony?

Maszyny agenta i serwera bramy wymagają włączenia protokołu TLS 1.2 lub nowszej, a protokół TLS 1.1 wyłączony w celu pomyślnego dołączenia i monitorowania.

Aby uzyskać więcej informacji, zobacz proces włączania protokołu TLS 1.2.

Monitorowane zasoby (agenci)

Czy maszyny z systemem Linux są dozwolone do monitorowania?

Obecnie nie obsługujemy monitorowania maszyn z systemem Linux z obsługą platformy Azure i usługi Arc. Można je jednak zarządzać za pośrednictwem serwerów bramy z obsługą usługi Arc.

Czy można skonfigurować agenta do komunikowania się z wieloma wystąpieniami zarządzanymi programu SCOM?

L.p. Nie można skonfigurować agenta do komunikowania się z wieloma wystąpieniami zarządzanymi programu SCOM, ale może mieć konfigurację z wieloma domami dla lokalnego programu System Center Operations Manager i wystąpienia zarządzanego programu SCOM.

Serwery bramy zarządzanej

Czy dozwolone jest używanie maszyn z systemem Windows platformy Azure jako serwerów bramy?

Obecnie tylko maszyny z obsługą usługi Arc są dozwolone jako serwery bramy.

Czy można skonfigurować serwery bramy z obsługą wielu homingów?

Obecnie obsługa wielu serwerów bramy nie jest obsługiwana.

Następne kroki

Omówienie wystąpienia zarządzanego programu SCOM