Share via

Часто задаваемые вопросы об azure Monitor SCOM Управляемый экземпляр

  • Статья

В этой статье приведены часто задаваемые вопросы о Управляемый экземпляр Azure Monitor SCOM.

Виртуальная сеть (VNet)

В каких регионах должна находиться виртуальная сеть?

Для поддержания задержки рекомендуется использовать виртуальную сеть в том же регионе, что и другие ресурсы Azure.

Какой диапазон адресов требуется виртуальной сети?

Минимальное адресное пространство — /27 (это означает, что /28 и выше не будет работать).

Сколько подсетей требуется виртуальной сети?

  • Для виртуальной сети требуется две подсети.
    • Для Управляемый экземпляр SCOM
    • Для Управляемый экземпляр SQL
  • Подсеть для экземпляра Управляемый экземпляр SQL будет делегированной (выделенной) подсетью и не будет использоваться Управляемый экземпляр SCOM. Назовите подсети соответствующим образом, чтобы избежать путаницы в будущем при создании Управляемый экземпляр Управляемый экземпляр SQL или SCOM.

Какой диапазон адресов требуется двум подсетям?

Минимальное адресное пространство должно быть /27 для подсети SQL MI и /28 для подсети SCOM Управляемый экземпляр.

Нужно ли указывать шлюз NAT или конечную точку службы в подсетях?

Нет, оба параметра можно оставить пустыми.

Существуют ли ограничения на параметры безопасности при создании виртуальной сети (BastionHost, DDoS, брандмауэр)?

Нет, вы можете отключить все из них или включить любой из них в соответствии с предпочтениями вашей организации.

Я создал отдельные виртуальные сети в Azure. Какие действия необходимо предпринять?

Если у вас есть несколько виртуальных сетей, необходимо выполнить пиринг между виртуальными сетями. Если вы выполняете пиринг между любыми двумя сетями, убедитесь, что обе сети будут одноранговые. Таким образом, если вы выполняете пиринг трех сетей, необходимо выполнить шесть пирингов. Дополнительные сведения о пиринге см. в статье Пиринг azure виртуальная сеть.

Какие параметры я выбираю во время пиринга?

  • Необходимо указать имя пиринга (в поле Имя ссылки пиринга).

  • Первое имя используется для присвоения одноранговой сети из текущей сети в другую. Второе имя используется для присвоения одноранговой сети из другой сети в эту сеть.

  • В разделе виртуальная сеть укажите имя виртуальной сети, для которую выполняется пиринг. Если не удается найти виртуальную сеть, ее можно найти с помощью идентификатора ресурса. Сохраните остальные параметры по умолчанию.

    Снимок экрана: экран добавления пиринга.

Управляемый экземпляр SQL

Я не вижу свой регион в ЭКЗЕМПЛЯРе SQL. Разделы справки решить это?

  1. Если вы не видите нужный регион (западная часть США или Западная Европа) в списке регионов, выберите Не отображается регион, а затем выберите Запросить увеличение квоты для подписки.

    Снимок экрана: ошибка региона.

  2. Введите обязательные поля в разделе Основные сведения и перейдите к разделу Сведения , чтобы ввести сведения о проблеме.

    Снимок экрана: новый запрос на поддержку.

  3. Выберите Ввести сведения. В правой области откроется страница сведений о квоте. В поле Регион выберите нужный регион и измените ограничения при необходимости (достаточно 10 подсетей и 500 виртуальных ядер). Выберите Сохранить и продолжить, а затем нажмите кнопку Далее: проверка и создание >> , чтобы создать запрос. Для разрешения запроса может потребоваться 24 часа. Дождитесь его разрешения, прежде чем приступать к созданию экземпляра УПРАВЛЯЕМОГО экземпляра SQL.

Управление доступом на основе ролей в Azure (RBAC)

Что такое Azure RBAC?

Azure RBAC — это система управления доступом на основе ролей, которая используется Azure при предоставлении разрешений. Дополнительные сведения см. в статье Управление доступом на основе ролей в Azure.

Azure RBAC делится на роли Azure и Azure Active Directory. На высоком уровне роли Azure управляют разрешениями на управление ресурсами Azure, а роли Azure Active Directory — разрешениями на управление ресурсами Azure Active Directory. Сравнение различий приводится в следующей таблице.

Снимок экрана ролей Azure и ролей Azure Active Directory.

Ниже приведено общее представление о связи классических ролей администратора подписки, ролей Azure и Azure AD ролей.

Снимок экрана: роли Azure Active Directory.

Что такое роль глобального администратора?

Пользователи с ролью глобальный администратор имеют доступ ко всем административным функциям в Azure Active Directory и службам, которые используют удостоверения Azure Active Directory, например:

  • Портал Microsoft 365 Defender
  • Портал соответствия требований
  • Exchange Online
  • SharePoint Online
  • Skype для бизнеса Online

Другие запросы

Что делать, если во время развертывания произошла ошибка?

На этапе развертывания может быть несколько причин, по которым при развертывании Управляемый экземпляр SCOM возникает ошибка. Это может быть ошибка серверной части или вы, возможно, предоставили неправильные учетные данные для одной из учетных записей. В сценарии ошибки во время развертывания лучше удалить экземпляр и создать его снова. Дополнительные сведения см. в статье Устранение неполадок с azure Monitor SCOM Управляемый экземпляр.

Какова процедура удаления экземпляра?

Экземпляр можно удалить из самого представления экземпляра или из представления группы ресурсов .

В представлении экземпляра выберите Удалить в верхнем меню и дождитесь подтверждения удаления экземпляра.

Снимок экрана: параметр удаления.

Кроме того, перейдите в представление группы ресурсов (найдите группу ресурсов в строке поиска Azure и в списке результатов откройте группу ресурсов). Если вы создали отдельную группу ресурсов для SCOM Управляемый экземпляр, удалите ее. В противном случае в группе ресурсов найдите экземпляр и нажмите кнопку Удалить.

После удаления экземпляра вам также придется удалить две базы данных, созданные в ЭКЗЕМПЛЯРе SQL. В представлении ресурсов выберите две базы данных (в зависимости от имени, присвоенного экземпляру управляемого экземпляра SQL) и нажмите кнопку Удалить. После удаления двух баз данных можно повторно создать Управляемый экземпляр SCOM.

Если доступен экземпляр Arc для подключения к частному облаку с помощью некоторых ресурсов, будет ли SCOM Управляемый экземпляр масштабировать эти ресурсы?

В настоящее время не поддерживается. Сегодня, независимо от System Center Operations Manager, клиенты могут установить агент Arc на виртуальной машине, работающей локально, и начать просматривать ресурс в портал Azure. После того как пользователь начнет видеть ресурс в портал Azure, он может использовать службы Azure для этого ресурса (и нести соответствующие затраты).

Как будет осуществляться мониторинг сети на Управляемый экземпляр SCOM?

SCOM Управляемый экземпляр и System Center Operations Manager используют один и тот же набор функций. Для мониторинга сети через SCOM Управляемый экземпляр можно использовать те же пакеты управления, что и в локальной среде.

Чем SCOM Управляемый экземпляр отличается от запуска System Center Operations Manager на виртуальных машинах Azure?

  • SCOM Управляемый экземпляр используется в Azure, а запуск System Center Operations Manager на виртуальных машинах Azure не является собственным решением. Это означает, что SCOM Управляемый экземпляр легко интегрируется с Azure, и все обновления Azure доступны для SCOM Управляемый экземпляр.
  • С точки зрения простоты развертывания Управляемый экземпляр SCOM легко развертывать, в то время как запуск виртуальных машин в Azure может занять месяцы (и требует глубоких технических знаний).
  • SCOM Управляемый экземпляр по умолчанию использует SQL MI в качестве серверной части для управления базами данных.
  • SCOM Управляемый экземпляр поставляется со встроенными функциями масштабирования, исправлениями и интегрированными отчетами.

Что означает прямая видимость?

Находясь в одной частной сети, чтобы IP-адреса, назначенные каждому компоненту в сети, могли быть частным IP-адресом.

Можно ли просмотреть ресурсы Управляемый экземпляр SCOM и виртуальные машины в подписке?

Так как для этого экземпляра требуется создать Управляемый экземпляр SCOM в подписке, все ресурсы Управляемый экземпляр SCOM (включая виртуальные машины) будут видны вам. Однако мы не рекомендуем выполнять никаких действий с виртуальными машинами и другими ресурсами во время работы SCOM Управляемый экземпляр, чтобы избежать непредвиденных сложностей.

Сценарии мониторинга

Можно ли повторно использовать существующие серверы шлюза System Center Operations Manager с Управляемый экземпляр SCOM?

Нет.

Управляемые шлюзы SCOM Управляемый экземпляр можно настроить на любом сервере с поддержкой Azure и Arc, на котором нет программного обеспечения шлюза Operations Manager. Если вы хотите повторно использовать локальные серверы шлюза Operations Manager с SCOM Управляемый экземпляр, удалите на нем программное обеспечение шлюза Operations Manager. Сведения о настройке управляемого шлюза SCOM Управляемый экземпляр см. в статье Настройка мониторинга серверов с помощью шлюза SCOM Управляемый экземпляр.

Может ли SCOM Управляемый экземпляр управляемый шлюз с несколькими домами с помощью локального сервера управления System Center Operations Manager?

Нет. Мультинастройка в управляемом шлюзе SCOM Управляемый экземпляр невозможна. 

Какой сертификат используется в управляемом шлюзе SCOM Управляемый экземпляр для проверки подлинности?

Сертификаты назначаются корпорацией Майкрософт и подписываются центром сертификации. В управляемых шлюзах не требуется вручную управлять сертификатами. 

Может ли SCOM Управляемый экземпляр отслеживать локальные компьютеры без установки Arc?

Да, при наличии прямого подключения (прямой видимости) между SCOM Управляемый экземпляр и локальным компьютером через VPN/ER вы можете отслеживать эти компьютеры. Дополнительные сведения см. в статье Настройка мониторинга локальных серверов.

Отслеживаемые ресурсы (агенты)/управляемые серверы шлюза

Можно ли выполнять действия с локальными отслеживаемых ресурсами?

Вы не можете выполнять действия с локальными отслеживаемых ресурсами, но можете просматривать их. Кроме того, если отслеживаемые объекты будут удалены, портал автоматически удалит эти локальные объекты через шесть часов.

Как часто выполняется синхронизация подключений для отслеживаемых ресурсов и управляемых шлюзов?

Отслеживаемые ресурсы и состояние подключения управляемых шлюзов обновляются каждую минуту, то же самое можно просмотреть в контекстном меню Свойства.

Что произойдет, если агент уже установлен на компьютере?

Для Управляемый экземпляр SCOM будет использоваться один и тот же агент.

Какая версия расширения SCOM Управляемый экземпляр поддерживает агенты (отслеживаемые ресурсы) или управляемые серверы шлюза?

Эта возможность включена с расширением >SCOM Управляемый экземпляр =91.

Как просмотреть полный список свойств отслеживаемого ресурса или управляемого шлюза?

Список свойств отслеживаемого ресурса или управляемого шлюза можно просмотреть в контекстном меню Свойства .

Какие типы компьютеров можно отслеживать?

SCOM Управляемый экземпляр обеспечивает мониторинг компьютеров с поддержкой Azure и Arc. Кроме того, отображаются сведения о локальных компьютерах, которые напрямую подключены к Управляемый экземпляр SCOM.

Какова ожидаемая продолжительность обновления состояний работоспособности и подключения после подключения?

Первоначальный получение состояний работоспособности и подключения на портале занимает примерно от пяти до семи минут. Впоследствии пульс возникает каждую минуту.

Какова минимальная требуемая версия .NET для агента (отслеживаемых ресурсов) или серверов шлюза?

Минимальная требуемая платформа .NET Framework версии — 4.7.2.

Как проверка, есть ли у агента (отслеживаемых ресурсов) или шлюза прямой видимости конечная точка <Azure *.workloadnexus.com>?

На сервере агента или шлюза для подключения

  • Проверьте, есть ли у него исходящее подключение к *.workloadnexus.azure.com
  • Проверьте, открыт ли брандмауэр для этого URL-адреса.

Пример: Test-NetConnection westus.workloadnexus.azure.com -Port 443

Как определить, есть ли у агента (отслеживаемого ресурса) или шлюза прямая видимость серверов управления?

На подключаемом сервере агента или шлюза проверка, есть ли у него исходящее подключение к конечной точке подсистем балансировки нагрузки серверов управления.

Пример: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

Как проверить, включена ли на компьютере протокол TLS 1.2 или более поздней версии, а протокол TLS 1.1 отключен?

На компьютерах с агентом и сервером шлюза должен быть включен протокол TLS 1.2 или более, а для успешного подключения и мониторинга отключен протокол TLS 1.1.

Дополнительные сведения см. в разделе Процесс включения TLS 1.2.

Отслеживаемые ресурсы (агенты)

Разрешены ли для мониторинга компьютеры Linux?

В настоящее время мы не поддерживаем мониторинг компьютеров Linux с поддержкой Azure и Arc. Однако ими можно управлять через серверы шлюзов с поддержкой Arc.

Можно ли настроить агент для взаимодействия с несколькими управляемыми экземплярами SCOM?

Нет. Вы не можете настроить агент для взаимодействия с несколькими управляемыми экземплярами SCOM, но он может иметь конфигурацию с несколькими домами для локальной системы System Center Operations Manager и Управляемый экземпляр SCOM.

Управляемые серверы шлюзов

Допускается ли использование компьютеров Windows Azure в качестве серверов шлюза?

В настоящее время в качестве серверов шлюза разрешены только компьютеры с поддержкой Arc.

Можно ли настроить серверы шлюзов с несколькими адресами?

В настоящее время мультинационирование для серверов шлюзов не поддерживается.

Дальнейшие действия

Обзор Управляемый экземпляр SCOM