Compartilhar via

Modificar um CMG

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Se você precisar alterar a configuração, poderá modificar o CMG (gateway de gerenciamento de nuvem).

Configurar propriedades

Depois de criar um CMG, você pode modificar algumas de suas configurações. Selecione o CMG no console Configuration Manager e selecione Propriedades. Configurar configurações nas seguintes guias:

Guia Configurações

  • Arquivo de certificado: altere o certificado de autenticação do servidor para o CMG. Essa opção é útil quando você renova o certificado antes de expirar. Ao obter um novo certificado, verifique se o nome comum é o mesmo.

    Observação

    Quando você renova o certificado de autenticação do servidor para o CMG, o FQDN que você especifica para o CN (nome comum) do certificado é sensível a casos. Por exemplo, se a CN do certificado atual for granitefalls.contoso.com, crie o novo certificado com a mesma CN minúscula. O assistente não aceitará um certificado com a CN GRANITEFALLS.CONTOSO.COM.

    Se você fizer alterações significativas no certificado, talvez seja necessário reimplantar o serviço. Por exemplo, alterando o nome da organização no certificado.

  • Descrição: especifique uma descrição opcional para identificar ainda mais esse CMG no console Configuration Manager.

  • Instância da VM: altere o número de máquinas virtuais que o serviço usa no Azure. Essa configuração permite que você dimensione dinamicamente o serviço para cima ou para baixo com base em considerações de uso ou custo.

  • Certificados: adicionar ou remover certificados de AC de raiz confiáveis ou intermediários. Essa opção é útil ao adicionar novos CAs ou retirar certificados expirados.

  • Verifique a revogação do certificado do cliente: se você não habilitou originalmente essa configuração quando criou o CMG, poderá habilitá-lo depois de publicar o CRL. Para obter mais informações, consulte Publicar a lista de revogação de certificados.

  • Impor o TLS 1.2: o CMG habilita essa opção por padrão. Exija que ele use o protocolo de criptografia TLS 1.2. A partir da versão 2107 com a rollup de atualização, essa configuração também se aplica à conta de armazenamento CMG. Para obter mais informações, consulte Como habilitar o TLS 1.2.

  • Permitir que o CMG funcione como um ponto de distribuição de nuvem e sirva conteúdo do armazenamento do Azure: o CMG habilita essa opção por padrão. Se você planeja direcionar implantações com conteúdo para clientes, precisará configurar o CMG para servir conteúdo.

Guia Alertas

Reconfigure os alertas a qualquer momento depois de criar o CMG. Para obter mais informações, consulte Monitorar o CMG: configurar alertas de tráfego de saída.

Guia Conteúdo

Exiba os pacotes atribuídos à conta de armazenamento em nuvem para este CMG. Confira quanto espaço cada pacote usa na conta de armazenamento. Ao selecionar um pacote, você pode redistribuir ou remover os arquivos de conteúdo.

Para verificar se os arquivos de conteúdo de um pacote estão disponíveis no CMG habilitado para conteúdo, acesse o nó Status do Conteúdo no workspace Monitoramento . Para obter mais informações, consulte Monitorar o conteúdo que você distribui.

Convert

Observação

Configuration Manager não habilita esse recurso opcional por padrão. Você deve habilitar esse recurso antes de usá-lo. Para obter mais informações, consulte Habilitar recursos opcionais das atualizações.

A partir da versão 2107, se você tiver um CMG que usa o serviço de nuvem clássico, converta-o para usar um conjunto de dimensionamento de máquinas virtuais.

Dica

Esse processo reutiliza a conta de armazenamento subjacente.

Quando você converte um CMG, não é possível alterar todas as configurações:

Setting Convert
Tamanho da VM Suportado.
Instâncias de VM Suportado.
Verificar CRL Suportado.
Exigir TLS Suportado.
Servir conteúdo Suportado.
Ambiente do Azure Sem suporte.
Assinatura Sem suporte.
Microsoft Entra aplicativo Sem suporte.
Região Sem suporte.
Grupo de recursos Sem suporte.

Para fazer alterações que o processo de conversão não dá suporte, você precisa reimplantar o serviço.

Importante

Se o cloudapp.netnome de serviço do CMG estiver no domínio, você não poderá convertê-lo em um conjunto de dimensionamento de máquinas virtuais. Por exemplo, você emitiu um certificado de autenticação de servidor do seu PKI interno com um nome comum de GraniteFalls.cloudapp.net. Como a Microsoft é dona do cloudapp.net domínio, você não pode criar um CNAME DNS para mapear esse nome de serviço para o novo nome de implantação no cloudapp.azure.com domínio.

  1. Emita um novo certificado de autenticação de servidor do seu PKI interno com um novo nome de serviço. Considere usar o nome de domínio em vez de um domínio da Microsoft. Para obter mais informações, consulte Usar um certificado PKI corporativo.
  2. Implante um novo CMG como um conjunto de dimensionamento de máquinas virtuais com o novo certificado.
  3. Depois que os clientes atualizarem a política para obter esse novo CMG, exclua o CMG antigo.

Para obter mais informações, consulte Substituir um CMG por um novo nome de serviço.

Processar para converter um CMG em um conjunto de dimensionamento de máquinas virtuais

Importante

Primeiro examine os pré-requisitos para conjuntos de dimensionamento de máquinas virtuais. Por exemplo, verifique se você registra os provedores de recursos necessários do Azure na assinatura. Você também precisa de permissão do Proprietário da Assinatura para a assinatura associada e permissões do Administrador Global para o locatário associado.

  1. No console Configuration Manager, acesse o workspace Administração, expanda Serviços de Nuvem e selecione o nó Gateway de Gerenciamento de Nuvem.

  2. Selecione uma instância CMG cujo status está pronto. Na faixa de opções, selecione Converter. Essa ação abre o assistente Converter CMG.

  3. Na página Geral, selecione Avançar. Você não pode alterar nenhuma dessas configurações.

  4. Na página Configurações, observe o novo nome de implantação com o sufixo para o conjunto de dimensionamento de máquinas virtuais.

  5. Faça outras alterações de configuração conforme necessário. Em seguida, selecione Avançar e conclua o assistente.

Monitore o processo de conversão da mesma forma que uma nova implantação. Por exemplo, exiba o estado no console e examine cloudmgr.log. Para obter mais informações, consulte Monitorar CMG.

Atualizar ou criar um CNAME DNS

Como o nome da implantação foi alterado, você precisa atualizar ou criar um CNAME (registro de nome canônico DNS). Esse alias mapeia o nome do serviço para o nome da implantação. Para obter mais informações, consulte Criar um alias CNAME DNS.

Por exemplo:

  • O nome de serviço do CMG é GraniteFalls.contoso.com.

  • Para o nome da implantação:

    • Clássico: GraniteFalls.cloudapp.net

    • Conjunto de dimensionamento de máquinas virtuais: GraniteFalls.EastUS.CloudApp.Azure.Com

Reimplantar o serviço

Alterações mais significativas, como as seguintes configurações, exigem que você reimplante o serviço:

  • Assinatura
  • Nome do serviço
  • Região
  • Grupo de recursos
  • Alterações significativas no certificado de autenticação do servidor

Mantenha sempre pelo menos um CMG ativo para clientes baseados na Internet receberem a política atualizada. Clientes baseados na Internet não podem se comunicar com um CMG removido. Os clientes não sabem sobre um novo até atualizarem a política. Ao criar uma segunda instância CMG para excluir a primeira, crie também outro ponto de conexão CMG.

Os clientes atualizam a política por padrão a cada 24 horas. Antes de excluir o CMG antigo, aguarde pelo menos um dia depois de criar um novo. Se os clientes estiverem desativados ou sem uma conexão com a Internet, talvez seja necessário aguardar mais tempo.

Se você tiver um CMG existente da versão 1810 ou anterior, ele usará o método de implantação Service Manager do Azure. Esse método usou um certificado de gerenciamento do Azure. Esse método é preterido e o suporte será removido em uma versão posterior do Configuration Manager. Reimplante um novo CMG para usar o método de implantação do Azure Resource Manager.

O processo para reimplantar o serviço depende do nome do serviço e se você deseja reutilizá-lo.

Observação

Na versão 2107 e posterior, você pode ter vários CMGs que usam métodos de implantação diferentes. Você também pode converter um CMG de serviço de nuvem (clássico) em um conjunto de dimensionamento de máquinas virtuais. Para obter mais informações, consulte Converter.

Nas versões 2010 e 2103, se você já implantou um CMG com o método de serviço de nuvem (clássico), não poderá implantar outro CMG como um conjunto de dimensionamento de máquinas virtuais e vice-versa. Primeiro exclua o CMG existente e crie um novo com o outro método de implantação. Todas as instâncias CMG do site precisam usar o mesmo método de implantação. Para obter mais informações, consulte Planejar para CMG: conjuntos de dimensionamento de máquinas virtuais.

Substituir um CMG e reutilizar o mesmo nome de serviço

Importante

Esse processo pressupõe que você já tenha pelo menos dois serviços CMG e esteja substituindo um deles por vez. Você precisa ter pelo menos um CMG ativo para clientes baseados na Internet.

  1. Exclua o CMG antigo.

  2. Crie um novo CMG com o mesmo certificado de autenticação de servidor.

  3. Reconfigure o ponto de conexão CMG para usar o novo CMG.

Substituir um CMG por um novo nome de serviço

  1. Obtenha um novo certificado de autenticação de servidor.

  2. Crie um novo CMG.

  3. Crie um novo ponto de conexão CMG e vincule-o ao novo CMG.

  4. Aguarde pelo menos um dia para que os clientes baseados na Internet recebam políticas sobre o novo CMG. Se os clientes estiverem desativados ou sem uma conexão com a Internet, talvez seja necessário aguardar mais tempo.

  5. Exclua o CMG antigo e o ponto de conexão CMG associado.

Parar e iniciar o serviço

Use o console Configuration Manager para parar e iniciar o serviço, se necessário.

  1. No console Configuration Manager, acesse o workspace Administração, expanda Serviços de Nuvem e selecione o nó Gateway de Gerenciamento de Nuvem.

  2. Selecione a instância CMG.

  3. Na faixa de opções, selecione uma das seguintes ações:

    • Para parar um CMG em execução, selecione Parar serviço.
    • Para iniciar um CMG interrompido, selecione Iniciar serviço.

Configuration Manager pode parar um serviço CMG quando a transferência total de dados ultrapassar o limite. Para obter mais informações, confira Parar CMG quando exceder o limite

Importante

Mesmo que o serviço não esteja em execução, ainda há custos associados ao serviço de nuvem. Parar o serviço não elimina todos os custos associados do Azure. Para remover todo o custo do serviço de nuvem, exclua o CMG.

Quando você interrompe o serviço CMG, os clientes baseados na Internet não podem se comunicar com Configuration Manager.

Você também pode usar o PowerShell para parar e iniciar um CMG:

Determinar modelo de implantação

Para determinar o modelo de implantação atual de um CMG:

  1. No console Configuration Manager, acesse o workspace Administração, expanda Serviços de Nuvem e selecione o nó Gateway de Gerenciamento de Nuvem.

  2. Selecione a instância CMG.

  3. No painel Detalhes na parte inferior da janela, procure o atributo Modelo de Implantação .

    A partir da versão 2010, você verá o serviço de nuvem (clássico) ou o conjunto de dimensionamento de máquinas virtuais.

    Na versão 2006 e anterior, para uma implantação de Resource Manager, esse atributo é Resource Manager do Azure. O modelo de implantação herdado com o certificado de gerenciamento do Azure é exibido como Service Manager do Azure.

    Importante

    As implantações de CMG usando o Azure Service Manager são preteridas. O suporte será removido em uma versão posterior do Configuration Manager. Reimplante um novo CMG para usar o método de implantação do Azure Resource Manager.

Você também pode adicionar o atributo Modelo de Implantação como uma coluna à exibição de lista.

Modificações no portal do Azure

Modifique apenas o CMG do console Configuration Manager. Não há suporte para fazer modificações no serviço ou em VMs subjacentes diretamente no Azure. Qualquer alteração pode ser perdida sem aviso prévio. Assim como acontece com qualquer paaS (plataforma como serviço), o serviço pode recompilar as VMs a qualquer momento. Essas recompilações podem acontecer para manutenção de hardware de back-end ou para aplicar atualizações ao sistema operacional da VM.

Renovar a chave secreta do serviço do Azure

Ao configurar pela primeira vez Microsoft Entra ID do CMG para criar o serviço do Azure de Gerenciamento de Nuvem, você especifica um período de validade da chave secreta no registro do aplicativo Web (servidor). Por padrão, a chave secreta é válida por um ano ou você pode especificar dois anos. Antes que a chave secreta expire, certifique-se de renová-la. Para obter mais informações, consulte Renovar chave secreta.

Excluir o serviço

Se você precisar excluir o CMG, faça-o somente do console Configuration Manager. A remoção manual de todos os componentes no Azure faz com que o sistema seja inconsistente. Esse estado deixa informações órfãs e comportamentos inesperados podem ocorrer.