Поделиться через

Рекомендации по SMB над QUIC с помощью автоуправляемого компьютера

  • Статья

Внимание

31 августа 2024 г. управление обновлениями службы автоматизации и агент Log Analytics, которые он использует, будет прекращен. Перед этим выполните миграцию в Диспетчер обновлений Azure. Дополнительные сведения о миграции в Диспетчер обновлений Azure см. здесь. Миграция сейчас.

SMB over QUIC предлагает "SMB VPN" для telecommuters, пользователей мобильных устройств и филиалов, обеспечивая безопасное, надежное подключение к пограничным файловым серверам через ненадежные сети, такие как Интернет. Дополнительные сведения о SMB через QUIC и настройке SMB через QUIC см. в статье SMB over QUIC.

Кроме того, SMB over QUIC интегрирован с рекомендациями по автоматическому управлению компьютерами, чтобы упростить управление SMB через QUIC. QUIC использует сертификаты для обеспечения шифрования, а организации часто пытаются поддерживать сложные инфраструктуры открытых ключей. Рекомендации по автоматическому управлению компьютера гарантируют, что срок действия сертификатов не истекает без предупреждения, и что SMB поверх QUIC остается включенным для обеспечения максимальной непрерывности службы.

Как приступить к работе

Примечание.

Предварительные требования для использования рекомендаций по управлению машиной автоуправляемого компьютера см. в разделе "Включить на виртуальных машинах" в портал Azure.

Примечание.

На этапе предварительной версии вы можете приступить к работе в портал Azure с помощью этой ссылки.

Включение рекомендаций по автоматическому управлению при создании новой виртуальной машины

Чтобы включить рекомендации по автоматическому управлению компьютерами для SMB через QUIC на виртуальной машине, выполните следующие действия.

  1. Войдите в портал Azure, используя указанную выше ссылку предварительного просмотра.

  2. Создайте виртуальную машину Azure с помощью Центра обработки данных Windows Server 2022: образ Выпуска Azure, чтобы получить возможности автоматического управления для Windows Server, включая SMB через QUIC.

  3. На вкладке "Управление" для параметра среды автоматического управления Azure выберите вариант "Разработка и тестирование " или "Рабочая среда ", чтобы включить рекомендации по автоуправляемой машине.

    Включите автоматическое управление при создании виртуальной машины.

  4. Настройте все дополнительные параметры при необходимости и создайте виртуальную машину.

Включение рекомендаций по автоматическому управлению на существующих виртуальных машинах

Вы также можете включить рекомендации по автоматическому управлению компьютерами для созданной ранее виртуальной машины. Обратите внимание, что виртуальная машина должна быть создана с помощью Центра обработки данных Windows Server 2022: образ Azure Edition , чтобы получить функцию автоматического управления для возможностей Windows Server, включая SMB через QUIC.

  1. Перейдите к ранее созданной виртуальной машине.

  2. Выберите меню "Автоуправляемое управление", выберите среду разработки или тестирования или рабочей среды, а затем нажмите кнопку "Включить".

    Включите автоматическое управление для существующей виртуальной машины.

Просмотр оптимальной практики автоуправляемого управления

Для настройки рекомендаций на компьютере может потребоваться несколько часов, а затем для назначения и оценки на виртуальной машине политики рекомендаций. После завершения вы увидите SMB по политикам QUIC и их состояние, как показано ниже. Эти политики будут постоянно оцениваться автоматически, чтобы убедиться, что SMB через QUIC настроен правильно и что используемые сертификаты являются допустимыми и работоспособными.

Просмотрите SMB по политикам QUIC для виртуальной машины.

Следующие шаги

Дополнительные сведения о SMB через QUIC