Partilhar via

Modificar um CMG

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Se precisar de alterar a configuração, pode modificar o gateway de gestão da nuvem (CMG).

Configure propriedades

Depois de criar um CMG, pode modificar algumas das suas definições. Selecione o CMG na consola Do Gestor de Configuração e selecione Propriedades. Configurar as definições nos seguintes separadores:

Definições separador

  • Arquivo do certificado: Altere o certificado de autenticação do servidor para o CMG. Esta opção é útil quando renova o certificado antes de expirar. Quando receber um novo certificado, certifique-se de que o seu nome comum é o mesmo.

    Nota

    Quando renova o certificado de autenticação do servidor para o CMG, o FQDN que especifica para o nome comum do certificado (CN) é sensível a casos. Por exemplo, se o CN do certificado atual granitefalls.contoso.com for, crie o novo certificado com o mesmo CN minúsculo. O assistente não aceita um certificado com a CN GRANITEFALLS.CONTOSO.COM .

  • Descrição: Especifique uma descrição opcional para identificar ainda mais este CMG na consola Do Gestor de Configuração.

  • VM Exemplo: Alterar o número de máquinas virtuais que o serviço utiliza no Azure. Esta definição permite-lhe escalar dinamicamente o serviço para cima ou para baixo com base em considerações de utilização ou custos.

  • Certificados: Adicionar ou remover certificados de radidão fidedignos ou ca intermédias. Esta opção é útil na adição de novos CAs ou na retirada de certificados caducados.

  • Verificar revogação do certificado do cliente: Se não ativou originalmente esta definição quando criou o CMG, pode ative-lo depois de publicar o CRL. Para mais informações, consulte Publicar a lista de revogação do certificado.

  • Impor TLS 1.2: O CMG permite esta opção por padrão. Exija-o para utilizar o protocolo de encriptação TLS 1.2. Para obter mais informações, consulte Como ativar o TLS 1.2.

  • Permitir que a CMG funcione como ponto de distribuição em nuvem e sirva o conteúdo a partir do armazenamento Azure: O CMG permite esta opção por padrão. Se planeia direcionar as implementações com conteúdo para os clientes, precisa de configurar o CMG para servir conteúdo.

Separador de alertas

Reconfigure os alertas a qualquer momento após a criação do CMG. Para obter mais informações, consulte Monitor a CMG: Configurar alertas de tráfego de saída.

Separador de conteúdo

Veja as embalagens que são atribuídas à conta de armazenamento em nuvem deste CMG. Veja quanto espaço cada pacote utiliza na conta de armazenamento. Quando selecionar uma embalagem, pode redistribuir ou remover os ficheiros de conteúdo.

Para verificar se os ficheiros de conteúdo de um pacote estão disponíveis na CMG ativada pelo conteúdo, aceda ao nó de Estado do Conteúdo no espaço de trabalho de Monitorização. Para obter mais informações, consulte o conteúdo do Monitor que distribui.

Converter

A partir da versão 2107, se tiver um CMG que utiliza o serviço de nuvem clássica, converta-o para usar um conjunto de escala de máquina virtual.

Dica

Este processo reutiliza a conta de armazenamento subjacente.

Quando se converte um CMG, não se pode alterar todas as definições:

Definições Converter
Tamanho da VM Apoiado.
Instâncias de VM Apoiado.
Verificar CRL Apoiado.
Requer TLS Apoiado.
Servir conteúdo Apoiado.
Ambiente azul Não apoiado.
Subscrição Não apoiado.
App AZure AD Não apoiado.
Region Não apoiado.
Grupo de recursos Não apoiado.

Para efetuar alterações que o processo de conversão não suporta, é necessário recolocar o serviço.

Importante

Se o nome de serviço do seu CMG estiver no cloudapp.net domínio, não pode convertê-lo num conjunto de escala de máquina virtual. Por exemplo, emitiu um certificado de autenticação do servidor do seu PKI interno com um nome comum de GraniteFalls.cloudapp.net . Uma vez que a Microsoft é dona do cloudapp.net domínio, não é possível criar um DNS CNAME para mapear este nome de serviço para o novo nome de implementação no cloudapp.azure.com domínio.

  1. Emite um novo certificado de autenticação do servidor do seu PKI interno com um novo nome de serviço. Considere usar o seu nome de domínio em vez de um domínio Microsoft. Para obter mais informações, consulte utilize um certificado PKI da empresa.
  2. Implemente um novo CMG como uma escala de máquina virtual definida com o novo certificado.
  3. Assim que os clientes atualizarem a política para obter este novo CMG, apague a antiga CMG.

Para obter mais informações, consulte Substituir um CMG por um novo nome de serviço.

Processo para converter um CMG em um conjunto de escala de máquina virtual

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração, expanda os Serviços cloud e selecione o nó Cloud Management Gateway.

  2. Selecione uma instância CMG cujo estado está pronto. Na fita, selecione Converter. Esta ação abre o assistente converte CMG.

  3. Na página Geral, selecione Seguinte. Não pode alterar nenhuma destas definições.

  4. Na página Definições, note o novo nome de Implementação com o sufixo para o conjunto de escala de máquina virtual.

  5. Faça outras alterações de configuração conforme necessário. Em seguida, selecione Next e complete o assistente.

Monitorize o processo de conversão da mesma forma que uma nova implantação. Por exemplo, ver o estado na consola e rever cloudmgr.log. Para obter mais informações, consulte o Monitor CMG.

Atualizar ou criar um DNS CNAME

Uma vez que o nome de implementação foi alterado, é necessário atualizar ou criar um registo de nomes canónicos DNS (CNAME). Este pseudónimo mapeia o nome de serviço para o nome de implantação. Para obter mais informações, consulte Criar um pseudónimo DNS CNAME.

Por exemplo:

  • O nome de serviço da CMG é GraniteFalls.contoso.com .

  • Para o nome de implantação:

    • Clássico: GraniteFalls.cloudapp.net

    • Conjunto de escala de máquina virtual: GraniteFalls.EastUS.CloudApp.Azure.Com

Recolocar o serviço

Alterações mais significativas, como as seguintes configurações, exigem que recolocar o serviço:

  • Subscrição
  • Nome do serviço
  • Region
  • Grupo de recursos

Mantenha sempre pelo menos uma CMG ativa para que os clientes baseados na Internet recebam uma política atualizada. Os clientes baseados na Internet não conseguem comunicar com um CMG removido. Os clientes não sabem de um novo até refrescarem a política. Quando criar uma segunda instância CMG para eliminar a primeira, também crie outro ponto de ligação CMG.

Os clientes atualizam a política por defeito a cada 24 horas. Antes de apagar o antigo CMG, aguarde pelo menos um dia depois de criar um novo. Se os clientes estiverem desligados ou sem ligação à Internet, poderá ter de esperar mais tempo.

Se tiver um CMG existente da versão 1810 ou mais cedo, utiliza o método de implementação do Gestor de Serviços Azure. Este método utilizou um certificado de gestão Azure. Este método é precotado e o suporte será removido numa versão posterior do Gestor de Configuração. Reimplantar um novo CMG para utilizar o método de implementação do Gestor de Recursos Azure.

O processo de reafectação do serviço depende do nome do seu serviço e se pretende reutilizá-lo.

Nota

Na versão 2107 e mais tarde, pode ter vários CMGs que utilizam diferentes métodos de implementação. Também pode converter um serviço de nuvem (clássico) CMG para um conjunto de escala de máquina virtual. Para mais informações, consulte Converter.

Nas versões de 2010 e 2103, se já implementou um CMG com o método de serviço em nuvem (clássico), não pode implementar outro CMG como um conjunto de escala de máquina virtual, e vice-versa. Primeiro elimine o CMG existentee, em seguida, crie um novo com o outro método de implantação. Todas as instâncias CMG para o site precisam de usar o mesmo método de implantação. Para obter mais informações, consulte Plano para CMG: Conjuntos de balanças de máquinas virtuais.

Substitua um CMG e reutilie o mesmo nome de serviço

Importante

Este processo pressupõe que já tem pelo menos dois serviços cmg, e está a substituir um deles de cada vez. Precisa de ter pelo menos uma CMG ativa para clientes baseados na Internet.

  1. Apague o antigo CMG.

  2. Crie um novo CMG com o mesmo certificado de autenticação do servidor.

  3. Reconfigure o ponto de ligação CMG para utilizar o novo CMG.

Substitua um CMG por um novo nome de serviço

  1. Obtenha um novo certificado de autenticação do servidor.

  2. Criar um novo CMG.

  3. Crie um novo ponto de ligação CMG e ligue-o ao novo CMG.

  4. Espere pelo menos um dia para que os clientes baseados na Internet recebam a política sobre o novo CMG. Se os clientes estiverem desligados ou sem ligação à Internet, poderá ter de esperar mais tempo.

  5. Elimine o antigo CMG e o ponto de ligação CMG associado.

Pare e inicie o serviço

Utilize a consola 'Gestor de Configuração' para parar e iniciar o serviço, se necessário.

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração, expanda os Serviços cloud e selecione o nó Cloud Management Gateway.

  2. Selecione a instância CMG.

  3. Na fita, selecione uma das seguintes ações:

    • Para impedir uma CMG em funcionamento, selecione stop service.
    • Para iniciar um CMG parado, selecione Iniciar o serviço.

O Gestor de Configuração pode parar um serviço CMG quando a transferência total de dados ultrapassa o seu limite. Para obter mais informações, consulte Stop CMG quando exceder o limiar

Importante

Mesmo que o serviço não esteja em funcionamento, ainda existem custos associados ao serviço de nuvem. Parar o serviço não elimina todos os custos associados do Azure. Para remover todo o custo do serviço na nuvem, elimine o CMG.

Quando para o serviço CMG, os clientes baseados na Internet não conseguem comunicar com o Gestor de Configuração.

Também pode utilizar o PowerShell para parar e iniciar um CMG:

Determinar modelo de implantação

Para determinar o modelo de implantação atual de um CMG:

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração, expanda os Serviços cloud e selecione o nó Cloud Management Gateway.

  2. Selecione a instância CMG.

  3. No painel Detalhes na parte inferior da janela, procure o atributo Modelo de Implementação.

    A partir da versão 2010, você verá o serviço Cloud (clássico) ou o conjunto de escala de máquina virtual.

    Na versão de 2006 e anterior, para uma implementação de Gestor de Recursos, este atributo é Azure Resource Manager. O modelo de implantação do legado com o certificado de gestão Azure apresenta-se como Gestor de Serviços Azure.

    Importante

    As implementações cmg que utilizam o Gestor de ServiçoS Azure são depreciadas. O suporte será removido numa versão posterior do Gestor de Configuração. Reimplantar um novo CMG para utilizar o método de implementação do Gestor de Recursos Azure.

Também pode adicionar o atributo Modelo de Implementação como coluna à vista da lista.

Modificações no portal Azure

Apenas modifique o CMG a partir da consola Do Gestor de Configuração. Não é suportado modificações no serviço ou em VMs subjacentes em Azure. Quaisquer alterações podem ser perdidas sem aviso prévio. Como em qualquer plataforma como serviço (PaaS), o serviço pode reconstruir os VMs a qualquer momento. Estas reconstruções podem acontecer para manutenção de hardware de backend ou para aplicar atualizações no VM OS.

Renovar chave secreta do serviço Azure

Quando configura pela primeira vez Azure Ative Directory (Azure AD) para a CMG criar o serviço Cloud Management Azure, especifica um período de validade de chave secreta no registo de aplicações web (servidor). Por padrão, a chave secreta é válida por um ano, ou pode especificar dois anos. Antes que a chave secreta expire, certifique-se de renová-la. Para mais informações, consulte renovar a chave secreta.

Apagar o serviço

Se precisar de eliminar o CMG, faça-o apenas a partir da consola Do Gestor de Configuração. Remover manualmente quaisquer componentes em Azure faz com que o sistema seja inconsistente. Este estado deixa informações órfãs, e comportamentos inesperados podem ocorrer.