В этой статье приведены ответы на часто задаваемые вопросы о Управляемый экземпляр SCOM в Azure Monitor.
виртуальной сети
В каких регионах должна находиться виртуальная сеть?
Чтобы сохранить задержку, рекомендуется использовать виртуальную сеть в том же регионе, что и другие ресурсы Azure.
Какой диапазон адресов требуется виртуальной сети?
Минимальное адресное пространство — /27 (это означает, что /28 и выше не будет работать).
Сколько подсетей требуется виртуальной сети?
- Для виртуальной сети требуется две подсети.
- Для SCOM Управляемый экземпляр
- Для Управляемый экземпляр SQL
- Подсеть для Управляемый экземпляр SQL будет делегированной (выделенной) подсетью и не будет использоваться Управляемый экземпляр SCOM. Назовите подсети соответствующим образом, чтобы избежать путаницы в будущем при создании Управляемый экземпляр SQL/SCOM Управляемый экземпляр.
Какой диапазон адресов требуется двум подсетям?
Минимальное адресное пространство должно быть /27 для подсети SQL MI и /28 для подсети SCOM Управляемый экземпляр.
Нужно ли указать шлюз NAT или конечную точку службы?
Нет, оба параметра можно оставить пустым.
Существуют ли ограничения на параметры безопасности в интерфейсе создания виртуальной сети (БастионHost, DDoS, Брандмауэр)?
Нет, вы можете отключить все из них или включить любой из них на основе предпочтений вашей организации.
Я создал отдельные виртуальные сети в Azure. Какие действия необходимо выполнить?
Если у вас создано несколько виртуальных сетей, необходимо выполнить пиринг виртуальных сетей. Если вы пиринговая связь между двумя сетями, убедитесь, что одноранговый узел из обеих сетей друг к другу. Таким образом, если вы выполняете одноранговые три сети, необходимо выполнить шесть пирингов. Дополнительные сведения об пиринге см. в статье azure виртуальная сеть пиринга.
Какие параметры можно выбрать при пиринге?
- Необходимо указать имя пиринга (в имени ссылки пиринга поля).
- Имя используется для имени одноранговой сети из текущей сети в другую. Второе имя используется для имени одноранговой сети из другой сети в эту сеть.
- В разделе виртуальная сеть укажите имя виртуальной сети, которую вы выполняете пиринг. Если вы не можете найти виртуальную сеть, его можно найти с помощью идентификатора ресурса. Сохраните остальные параметры по умолчанию.
Управляемый экземпляр SQL
Я не вижу свой регион в SQL MI. Разделы справки решить это?
- Если вы не видите регион, который вы хотите выбрать (западная часть США или Западная Европа) в списке регионов, выберите "Не видеть регион", а затем выберите "Увеличить квоту запроса" для подписки.
- Введите необходимые поля в разделе "Основные сведения" и перейдите к разделу "Сведения о проблеме".
- Выберите ввод сведений. Откроется страница сведений о квоте на правой панели. В регионе выберите нужный регион и измените ограничения по мере необходимости (достаточно 10 подсетей и 500 виртуальных ядер). Нажмите кнопку "Сохранить" и " Продолжить", а затем нажмите кнопку "Далее" и " >> Создать", чтобы создать запрос. Для разрешения билета может потребоваться 24 часа. Дождитесь разрешения, прежде чем продолжить создание экземпляра SQL MI.
Дополнительные сведения см. в разделе "Какие регионы Azure поддерживаются?".
Управление доступом на основе ролей в Azure (RBAC)
Что такое Azure RBAC?
Azure RBAC — это система управления доступом на основе ролей, которая следует Azure при предоставлении разрешений. Дополнительные сведения см. в статье Управление доступом на основе ролей в Azure.
Azure RBAC делится на роли Azure и роли идентификатора Microsoft Entra. На высоком уровне роли Azure управляют разрешениями для управления ресурсами Azure, а роли идентификатора Microsoft Entra ID управляют разрешениями для управления ресурсами каталога идентификаторов Microsoft Entra ID. Сравнение различий приводится в следующей таблице.
|Роли| Идентификатора записей Azure| |---|---| |Управление доступом к ресурсам Azure|Управление доступом к ресурсам идентификатора Microsoft Entra| |Поддерживает пользовательские роли|Поддерживает пользовательские роли| |Область можно указать на нескольких уровнях (группа управления, подписка, группа ресурсов, ресурс)|Область можно указать на уровне клиента (организация), административная единица или отдельный объект (например, конкретное приложение)| |Доступ к сведениям о роли можно получить в портал Azure, Azure CLI, Azure PowerShell, шаблонах Azure Resource Manager, REST API|Сведения о роли можно получить на портале администрирования Azure, Microsoft 365, Центре администрирования, Microsoft Graph, Microsoft Entra ID PowerShell|
Ниже приведено высокоуровневые представления о том, как связаны роли администратора классической подписки, роли Azure и роли Azure AD.
Что такое роль глобального администратора?
Пользователи с ролью глобального администратора имеют доступ ко всем административным функциям в идентификаторах и службах Microsoft Entra, использующих удостоверения идентификаторов Microsoft Entra, например:
- Портал Microsoft 365 Defender
- Портал соответствия требований
- Exchange Online
- SharePoint Online
- Skype for Business Online
Другие запросы
Что делать, если во время развертывания возникла ошибка?
На этапе развертывания может быть несколько причин, по которым развертывание SCOM Управляемый экземпляр отображает ошибку. Это может произойти из-за неправильного ввода во время создания или некоторых внутренних ошибок. Создайте запрос в службу поддержки, если вам нужна дополнительная помощь. В сценарии ошибки во время развертывания рекомендуется удалить экземпляр и создать его еще раз. Дополнительные сведения см. в статье "Устранение неполадок с Управляемый экземпляр SCOM Azure Monitor".
Что такое процедура удаления экземпляра?
Можно либо удалить экземпляр из самого представления экземпляра, либо из представления группы ресурсов.
В представлении экземпляра выберите "Удалить " в верхнем меню и дождитесь подтверждения удаления экземпляра.
Кроме того, перейдите в представление группы ресурсов (найдите группу ресурсов в строке поиска Azure и в списке результатов откройте группу ресурсов). Перейдите в группу ресурсов, в которой находится SCOM Управляемый экземпляр, и удалите экземпляр.
После удаления экземпляра необходимо также удалить две базы данных, созданные в SQL MI. В представлении ресурсов выберите две базы данных (в зависимости от имени, присвоенного Управляемый экземпляр SCOM) и нажмите кнопку "Удалить".
Если экземпляр Arc для подключения к частному облаку с некоторыми ресурсами доступен, SCOM Управляемый экземпляр масштабировать эти ресурсы?
В настоящее время не поддерживается. Сегодня, независимо от System Center Operations Manager, клиенты могут установить агент Arc на виртуальной машине, работающей локально, и начать просмотр ресурса в портал Azure. После того как они начнут видеть ресурс в портал Azure, они могут использовать службы Azure для этого ресурса (и нести соответствующие расходы).
Как будет выполняться мониторинг сети в SCOM Управляемый экземпляр?
SCOM Управляемый экземпляр и System Center Operations Manager используют один набор функций. Вы можете использовать те же пакеты управления, которые используются в локальной среде для мониторинга сети с помощью SCOM Управляемый экземпляр.
Как SCOM Управляемый экземпляр отличается от запуска System Center Operations Manager на виртуальных машинах Azure?
- SCOM Управляемый экземпляр является машинным для Azure, хотя запуск System Center Operations Manager на виртуальных машинах Azure не является собственным решением. Это означает, что SCOM Управляемый экземпляр интегрируется плавно с Azure и все обновления Azure доступны для SCOM Управляемый экземпляр.
- SCOM Управляемый экземпляр подготавливает всю инфраструктуру для обеспечения высокой доступности путем развертывания VMSS, Load Balancer, MSI и т. д. Чтобы подготовить такую настройку вручную, потребуется несколько месяцев усилий (и требуется подробные технические знания).
- SCOM Управляемый экземпляр использует SQL MI в качестве серверной части для управления базами данных по умолчанию.
- SCOM Управляемый экземпляр поставляется со встроенными функциями масштабирования, исправлениями и интегрированными отчетами.
Что означает линия зрения?
Находясь в одной частной сети, чтобы IP-адреса, назначенные каждому компоненту сети, могли быть частным IP-адресом.
Можно ли просмотреть ресурсы и виртуальные машины SCOM Управляемый экземпляр в моей подписке?
Так как для этого экземпляра требуется создать Управляемый экземпляр SCOM в подписке, вы сможете просмотреть все ресурсы SCOM Управляемый экземпляр (включая виртуальные машины). Однако мы рекомендуем не выполнять какие-либо действия на виртуальных машинах и других ресурсах при работе с SCOM Управляемый экземпляр, чтобы избежать непредвиденных сложностей.
Сценарии мониторинга
Можно ли повторно использовать существующие серверы шлюзов System Center Operations Manager с Управляемый экземпляр SCOM?
№
SCOM Управляемый экземпляр Управляемые шлюзы можно настроить на любом сервере с поддержкой Azure и Arc, в котором нет программного обеспечения шлюза Operations Manager. Если вы хотите повторно использовать локальные серверы шлюза Operations Manager с Управляемый экземпляр SCOM, удалите на нем программное обеспечение шлюза Operations Manager. Сведения о настройке SCOM Управляемый экземпляр Управляемом шлюзе см. в статье "Настройка мониторинга серверов с помощью шлюза SCOM Управляемый экземпляр".
Может ли SCOM Управляемый экземпляр управляемый шлюз с несколькими домами с локальным сервером управления System Center Operations Manager?
№ Многодоменная настройка в SCOM Управляемый экземпляр Управляемом шлюзе невозможна.
Какой сертификат используется в SCOM Управляемый экземпляр Управляемом шлюзе для проверки подлинности?
Сертификаты назначаются корпорацией Майкрософт и подписаны ЦС. Для управления сертификатами в управляемых шлюзах не требуется вручную.
Может ли SCOM Управляемый экземпляр отслеживать локальные компьютеры без установки Arc?
Да, если между SCOM Управляемый экземпляр и локальным компьютером через VPN/ER есть прямое подключение (линия видимости), вы можете отслеживать эти компьютеры. Дополнительные сведения см. в разделе "Настройка мониторинга локальных серверов".
Отслеживаемые ресурсы (агенты)/управляемые серверы шлюза
Можно ли выполнять действия на локальных отслеживаемых ресурсах на портале Azure?
Вы не можете выполнять действия в локальных отслеживаемых ресурсах, но их можно просмотреть. Кроме того, если отслеживаемые объекты удаляются, портал автоматически удаляет эти локальные объекты через пять минут.
Насколько часто синхронизации подключения выполняются для отслеживаемых ресурсов и управляемых шлюзов?
Отслеживаемые ресурсы и состояние подключения управляемых шлюзов обновляются каждую минуту, то же самое можно просмотреть в контекстном меню "Свойства".
Что произойдет, если агент System Center Operations Manager уже установлен на компьютере?
Агент будет обновлен на месте (при необходимости) и многодомным для SCOM Управляемый экземпляр.
Какая версия расширения SCOM Управляемый экземпляр поддерживает агент (отслеживаемый ресурс) или управляемые серверы шлюза?
Эта возможность включена с расширением SCOM Управляемый экземпляр >=91.
Как просмотреть полный список свойств для отслеживаемого ресурса или управляемого шлюза?
Список свойств отслеживаемого ресурса или управляемого шлюза можно просмотреть в контекстном меню свойств .
Какие типы компьютеров доступны для мониторинга?
SCOM Управляемый экземпляр обеспечивает мониторинг компьютеров с поддержкой Azure и Arc. Кроме того, он отображает сведения о локальных компьютерах, которые напрямую подключены к SCOM Управляемый экземпляр.
Какова ожидаемая продолжительность обновления состояний работоспособности и подключения после подключения?
Начальное получение состояний работоспособности и подключения на портале занимает около пяти–семи минут. Впоследствии пульс происходит каждую минуту.
Какова минимальная требуемая версия .NET для агента (отслеживаемых ресурсов) или серверов шлюза?
Минимальная требуемая версия платформа .NET Framework — 4.7.2.
Как проверить, имеет ли агент (отслеживаемые ресурсы) или шлюз в конечной точке Azure <*.workloadnexus.com>?
На сервере агента или шлюза, который необходимо подключить,
- Проверьте наличие исходящего подключения к *.workloadnexus.azure.com
- Проверьте, открыт ли брандмауэр для этого URL-адреса.
Например:Test-NetConnection westus.workloadnexus.azure.com -Port 443(регион должен быть регионом SCOM Управляемый экземпляр региона)
Как определить, есть ли у агента (отслеживаемый ресурс) или шлюза вид на серверы управления?
На сервере агента или шлюза, который необходимо подключить, проверьте, имеет ли он исходящее подключение к конечной точке подсистем балансировки нагрузки серверов управления.
Например: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723
Как проверить, включена ли версия TLS 1.2 или более поздней версии, а tls 1.1 отключена?
Для успешного подключения и мониторинга компьютеры сервера агента и шлюза должны быть включены ПРОТОКОЛ TLS 1.2 или более, а TLS 1.1 отключен.
Дополнительные сведения см . в процессе включения TLS 1.2.
Отслеживаемые ресурсы (агенты)
Разрешены ли компьютеры Linux для мониторинга?
В настоящее время мы не поддерживаем мониторинг компьютеров Linux с поддержкой Azure и Arc. Однако их можно управлять с помощью серверов шлюза с поддержкой Arc.
Можно ли настроить агент для взаимодействия с несколькими Управляемый экземпляр SCOM?
№ Вы не можете настроить агент для взаимодействия с несколькими Управляемый экземпляр SCOM, но он может иметь многодомнюю конфигурацию для локального System Center Operations Manager и SCOM Управляемый экземпляр.
Управляемые серверы шлюза
Допустимо ли использовать компьютеры Windows Azure в качестве серверов шлюза?
В настоящее время в качестве серверов шлюза разрешены только компьютеры с поддержкой Arc.
Можно ли настроить серверы шлюза с несколькими адресами?
В настоящее время для серверов шлюза не поддерживается многонационная настройка.