CMG’yi değiştirme

Uygulama hedefi: Configuration Manager (güncel dalı)

Yapılandırmayı değiştirmeniz gerekiyorsa, bulut yönetimi ağ geçidini (CMG) değiştirebilirsiniz.

Özellikleri yapılandırma

Bir CMG oluşturduktan sonra bazı ayarlarını değiştirebilirsiniz. Configuration Manager konsolunda CMG'yi seçin ve özellikler'i seçin. Ayarları aşağıdaki sekmelerde yapılandırın:

Ayarlar sekmesi

• Sertifika dosyası: CMG için sunucu kimlik doğrulama sertifikasını değiştirin. Bu seçenek, süresi dolmadan önce sertifikayı yenilediğinizde kullanışlıdır. Yeni bir sertifika aldığınızda, ortak adının aynı olduğundan emin olun.

  Not

  CMG için sunucu kimlik doğrulama sertifikasını yenilediğinizde, sertifikanın ortak adı (CN) için belirttiğiniz FQDN büyük/küçük harfe duyarlıdır. Örneğin, geçerli sertifikanın CN'si ise granitefalls.contoso.com, aynı küçük harfli CN ile yeni sertifikayı oluşturun. Sihirbaz, CN GRANITEFALLS.CONTOSO.COMile bir sertifika kabul etmez.

  Sertifikada önemli değişiklikler yaparsanız hizmeti yeniden dağıtmanız gerekebilir. Örneğin, sertifikadaki kuruluş adını değiştirme.

• Açıklama: bu CMG'yi Configuration Manager konsolunda daha fazla tanımlamak için isteğe bağlı bir açıklama belirtin.

• VM Örneği: Hizmetin Azure'da kullandığı sanal makine sayısını değiştirin. Bu ayar, kullanım veya maliyetle ilgili dikkat edilmesi gereken noktalara göre hizmetin ölçeğini dinamik olarak artırmanıza veya azaltmanıza olanak tanır.

• Sertifikalar: Güvenilen kök veya ara CA sertifikalarını ekleyin veya kaldırın. Bu seçenek, yeni CA'lar eklerken veya süresi dolan sertifikaları kullanımdan kaldırmada yararlıdır.

• İstemci Sertifikası İptalini Doğrulama: CMG'yi oluştururken başlangıçta bu ayarı etkinleştirmediyseniz, CRL'yi yayımladıktan sonra etkinleştirebilirsiniz. Daha fazla bilgi için bkz. Sertifika iptal listesini yayımlama.

• TLS 1.2'yi zorunlu kılma: CMG bu seçeneği varsayılan olarak etkinleştirir. TLS 1.2 şifreleme protokollerini kullanmasını zorunlu kılın. Güncelleştirme paketiyle birlikte sürüm 2107'den başlayarak, bu ayar CMG depolama hesabı için de geçerlidir. Daha fazla bilgi için bkz. TLS 1.2'yi etkinleştirme.

• CMG'nin bulut dağıtım noktası olarak çalışmasına ve Azure depolamadan içerik sunmasına izin ver: CMG bu seçeneği varsayılan olarak etkinleştirir. İstemcilere içerik içeren dağıtımları hedeflemeyi planlıyorsanız, CMG'yi içeriği sunmak üzere yapılandırmanız gerekir.

Uyarılar sekmesi

CMG'yi oluşturduktan sonra uyarıları istediğiniz zaman yeniden yapılandırın. Daha fazla bilgi için bkz . CMG'yi izleme: Giden trafik uyarılarını ayarlama.

İçerik sekmesi

Bu CMG için bulut depolama hesabına atanan paketleri görüntüleyin. Her paketin depolama hesabında ne kadar alan kullandığını görün. Bir paket seçtiğinizde, içerik dosyalarını yeniden dağıtabilir veya kaldırabilirsiniz.

Bir paketin içerik dosyalarının içerik özellikli CMG'de kullanılabilir olduğunu doğrulamak için İzleme çalışma alanındaki İçerik Durumu düğümüne gidin. Daha fazla bilgi için bkz. Dağıtılan içeriği izleme.

Dönüştürmek

Not

Configuration Manager bu isteğe bağlı özelliği varsayılan olarak etkinleştirmez. Bu özelliği kullanmadan önce etkinleştirmeniz gerekir. Daha fazla bilgi için, bkz. Güncelleştirmelerin isteğe bağlı özelliklerini etkinleştirme.

Sürüm 2107'den başlayarak, klasik bulut hizmetini kullanan bir CMG'niz varsa bunu bir sanal makine ölçek kümesi kullanacak şekilde dönüştürün.

İpucu

Bu işlem, temel alınan depolama hesabını yeniden kullanır.

Bir CMG'yi dönüştürdüğünüzde tüm ayarları değiştiremezsiniz:

Ayar	Dönüştürmek
VM boyutu
VM örnekleri
CRL'yi doğrulama
TLS gerektir
İçerik sunma
Azure ortamı
Abonelik
Microsoft Entra uygulaması
Bölge
Kaynak grubu

Dönüştürme işleminin desteklemediği değişiklikler yapmak için hizmeti yeniden dağıtmanız gerekir.

Önemli

CMG'nizin hizmet adı etki alanındaysa cloudapp.net , bunu sanal makine ölçek kümesine dönüştüremezsiniz. Örneğin, iç PKI'nızdan ortak adıyla GraniteFalls.cloudapp.netbir sunucu kimlik doğrulama sertifikası verdiniz. Etki alanı Microsoft'un cloudapp.net olduğundan, bu hizmet adını etki alanındaki yeni dağıtım adıyla cloudapp.azure.com eşlemek için bir DNS CNAME oluşturamazsınız.

1. İç PKI'nızdan yeni bir hizmet adıyla yeni bir sunucu kimlik doğrulama sertifikası verin. Microsoft etki alanı yerine etki alanı adınızı kullanmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Kurumsal PKI sertifikası kullanma.
2. Yeni sertifikayla sanal makine ölçek kümesi olarak yeni bir CMG dağıtın.
3. İstemciler bu yeni CMG'yi almak için ilkeyi yeniledikten sonra eski CMG'yi silin.

Daha fazla bilgi için bkz. CMG'yi yeni bir hizmet adıyla değiştirme.

CMG'yi sanal makine ölçek kümesine dönüştürme işlemi

Önemli

İlk olarak sanal makine ölçek kümeleri için önkoşulları gözden geçirin. Örneğin, gerekli Azure kaynak sağlayıcılarını aboneliğe kaydettiğinizden emin olun. Ayrıca ilişkili abonelik için hem Abonelik Sahibi iznine hem de ilişkili kiracı için Genel Yönetici izinlerine ihtiyacınız vardır.

1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Cloud Services genişletin ve Bulut Yönetimi Ağ Geçidi düğümünü seçin.

2. DurumuHazır olan bir CMG örneği seçin. Şeritte Dönüştür'ü seçin. Bu eylem, CMG Dönüştürme sihirbazını açar.

3. Genel sayfasında İleri'yi seçin. Bu ayarların hiçbirini değiştiremezsiniz.

4. Ayarlar sayfasında, sanal makine ölçek kümesinin sonekini içeren yeni Dağıtım adını not edin.

5. Gerektiğinde diğer yapılandırma değişikliklerini yapın. Ardından İleri'yi seçin ve sihirbazı tamamlayın.

Dönüştürme işlemini yeni dağıtımla aynı şekilde izleyin. Örneğin, konsoldaki durumu görüntüleyin ve cloudmgr.log dosyasını gözden geçirin. Daha fazla bilgi için bkz. CMG'yi izleme.

DNS CNAME'i güncelleştirme veya oluşturma

Dağıtım adı değiştiğinden, bir DNS kurallı ad kaydını (CNAME) güncelleştirmeniz veya oluşturmanız gerekir. Bu diğer ad, hizmet adını dağıtım adıyla eşler. Daha fazla bilgi için bkz. DNS CNAME diğer adı oluşturma.

Örneğin:

• CMG'nin hizmet adıdırGraniteFalls.contoso.com.

• Dağıtım adı için:

  • Klasik: GraniteFalls.cloudapp.net

  • Sanal makine ölçek kümesi: GraniteFalls.EastUS.CloudApp.Azure.Com

Hizmeti yeniden dağıtma

Aşağıdaki yapılandırmalar gibi daha önemli değişiklikler için hizmeti yeniden dağıtmanız gerekir:

• Abonelik
• Hizmet adı
• Bölge
• Kaynak grubu
• Sunucu kimlik doğrulama sertifikasında önemli değişiklikler

İnternet tabanlı istemcilerin güncelleştirilmiş ilkeyi alması için her zaman en az bir etkin CMG tutun. İnternet tabanlı istemciler kaldırılan bir CMG ile iletişim kuramaz. İstemciler ilkeyi yenileye kadar yenisini bilmez. İlkini silmek için ikinci bir CMG örneği oluşturduğunuzda, başka bir CMG bağlantı noktası da oluşturun.

İstemciler ilkeyi varsayılan olarak her 24 saatte bir yeniler. Eski CMG'yi silmeden önce, yeni bir cmg oluşturduktan sonra en az bir gün bekleyin. İstemciler kapalıysa veya İnternet bağlantısı yoksa daha uzun beklemeniz gerekebilir.

1810 veya önceki bir sürümden bir CMG'niz varsa, Azure Service Manager dağıtım yöntemini kullanır. Bu yöntem bir Azure yönetim sertifikası kullandı. Bu yöntem kullanım dışıdır ve Configuration Manager sonraki bir sürümünde destek kaldırılacaktır. Azure Resource Manager dağıtım yöntemini kullanmak için yeni bir CMG'yi yeniden dağıtın.

Hizmeti yeniden dağıtma işlemi, hizmet adınız ve yeniden kullanmak isteyip istemediğinize bağlıdır.

Not

Sürüm 2107 ve sonraki sürümlerde, farklı dağıtım yöntemleri kullanan birden çok CMG'niz olabilir. Ayrıca bulut hizmeti (klasik) CMG'sini sanal makine ölçek kümesine dönüştürebilirsiniz. Daha fazla bilgi için bkz . Dönüştür.

2010 ve 2103 sürümlerinde, bulut hizmeti (klasik) yöntemiyle zaten bir CMG dağıttıysanız, sanal makine ölçek kümesi olarak başka bir CMG dağıtamazsınız ve tam tersi de geçerlidir. Önce mevcut CMG'yi silin ve ardından diğer dağıtım yöntemiyle yeni bir cmg oluşturun. Sitenin tüm CMG örneklerinin aynı dağıtım yöntemini kullanması gerekir. Daha fazla bilgi için bkz . CMG için planlama: Sanal makine ölçek kümeleri.

CMG'yi değiştirme ve aynı hizmet adını yeniden kullanma

Önemli

Bu işlem, zaten en az iki CMG hizmetiniz olduğunu ve bunlardan birini aynı anda değiştirdiğini varsayar. İnternet tabanlı istemciler için en az bir etkin CMG'niz olmalıdır.

1. Eski CMG'yi silin.

2. Aynı sunucu kimlik doğrulama sertifikasına sahip yeni bir CMG oluşturun.

3. CMG bağlantı noktasını yeni CMG'yi kullanacak şekilde yeniden yapılandırın.

CMG'sini yeni bir hizmet adıyla değiştirme

1. Yeni bir sunucu kimlik doğrulama sertifikası alın.

2. Yeni bir CMG oluşturun.

3. Yeni bir CMG bağlantı noktası oluşturun ve bunu yeni CMG ile bağlayın.

4. İnternet tabanlı istemcilerin yeni CMG hakkında ilke alması için en az bir gün bekleyin. İstemciler kapalıysa veya İnternet bağlantısı yoksa daha uzun beklemeniz gerekebilir.

5. Eski CMG ve ilişkili CMG bağlantı noktasını silin.

Hizmeti durdurma ve başlatma

gerekirse hizmeti durdurmak ve başlatmak için Configuration Manager konsolunu kullanın.

1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Cloud Services genişletin ve Bulut Yönetimi Ağ Geçidi düğümünü seçin.

2. CMG örneğini seçin.

3. Şeritte aşağıdaki eylemlerden birini seçin:

   • Çalışan bir CMG'yi durdurmak için Hizmeti durdur'u seçin.
   • Durdurulmuş bir CMG başlatmak için Hizmeti başlat'ı seçin.

Configuration Manager, toplam veri aktarımı sınırınızı aştığında cmg hizmetini durdurabilir. Daha fazla bilgi için bkz. EŞIĞI aştığında CMG'yi durdurma

Önemli

Hizmet çalışmıyor olsa bile bulut hizmetiyle ilişkili maliyetler vardır. Hizmetin durdurulması tüm ilişkili Azure maliyetlerini ortadan kaldırmaz. Bulut hizmetinin tüm maliyetini kaldırmak için CMG'yi silin.

CMG hizmetini durdurduğunuzda, İnternet tabanlı istemciler Configuration Manager ile iletişim kuramaz.

CmG'yi durdurmak ve başlatmak için PowerShell'i de kullanabilirsiniz:

• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

Dağıtım modelini belirleme

Bir CMG'nin geçerli dağıtım modelini belirlemek için:

1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Cloud Services genişletin ve Bulut Yönetimi Ağ Geçidi düğümünü seçin.

2. CMG örneğini seçin.

3. Pencerenin alt kısmındaki Ayrıntılar bölmesinde Dağıtım Modeli özniteliğini arayın.

   Sürüm 2010'dan itibaren Bulut hizmeti (klasik) veya Sanal makine ölçek kümesi görürsünüz.

   Sürüm 2006 ve önceki sürümlerde, Resource Manager dağıtımı için bu öznitelik Azure Resource Manager'dir. Azure yönetim sertifikasına sahip eski dağıtım modeli, Azure Service Manager olarak görüntülenir.

   Önemli

   Azure Service Manager kullanan CMG dağıtımları kullanım dışıdır. Destek, Configuration Manager'nin sonraki bir sürümünde kaldırılacaktır. Azure Resource Manager dağıtım yöntemini kullanmak için yeni bir CMG'yi yeniden dağıtın.

Dağıtım Modeli özniteliğini liste görünümüne sütun olarak da ekleyebilirsiniz.

Azure portal değişiklikler

CMG'yi yalnızca Configuration Manager konsolundan değiştirin. Doğrudan Azure'da hizmette veya temel alınan VM'lerde değişiklik yapılması desteklenmez. Değişiklikler bildirimde bulunulmaksızın kaybolabilir. Hizmet olarak herhangi bir platformda (PaaS) olduğu gibi hizmet de VM'leri istediğiniz zaman yeniden oluşturabilir. Bu yeniden derlemeler arka uç donanım bakımı veya güncelleştirmeleri VM işletim sistemine uygulamak için gerçekleşebilir.

Azure hizmet gizli anahtarını yenileme

Bulut Yönetimi Azure hizmetini oluşturmak üzere CMG için Microsoft Entra kimliğini ilk kez yapılandırdığınızda, web (sunucu) uygulama kaydında bir gizli anahtar geçerlilik süresi belirtirsiniz. Varsayılan olarak, gizli anahtar bir yıl geçerlidir veya iki yıl belirtebilirsiniz. Gizli anahtarın süresi dolmadan önce anahtarı yenilediğinizden emin olun. Daha fazla bilgi için bkz. Gizli anahtarı yenileme.

Hizmeti silme

CMG'yi silmeniz gerekiyorsa, bunu yalnızca Configuration Manager konsolundan yapın. Azure'da bileşenlerin el ile kaldırılması sistemin tutarsız olmasını sağlar. Bu durum yalnız bırakılmış bilgiler bırakır ve beklenmeyen davranışlar oluşabilir.