你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过 Windows PowerShell 管理 Azure Data Box Gateway 设备
Azure Data Box Gateway 解决方案使你能够通过网络将数据发送到 Azure。 本文介绍了 Data Box Gateway 设备的一些配置和管理任务。 可以使用 Azure 门户、本地 Web UI 或 Windows PowerShell 界面来管理设备。
本文重点介绍使用 PowerShell 界面执行的任务。
本文包括以下过程:
- 连接到 PowerShell 接口
- 创建支持包
- 上传证书
- 在非 DHCP 环境中启动
- 查看设备信息
连接到 PowerShell 接口
远程连接到设备的过程不同,具体取决于客户端的操作系统。
从 Windows 客户端远程连接
在开始之前,请确保 Windows 客户端运行的是 Windows PowerShell 5.0 或更高版本。
请按照以下步骤从 Windows 客户端进行远程连接。
以管理员身份运行 Windows PowerShell 会话。
确保 Windows 远程管理服务正在客户端上运行。 在命令提示符处,键入:
winrm quickconfig为设备 IP 地址分配一个变量。
$ip = "<device_ip>"
将
<device_ip>替换为设备的 IP 地址。若要将设备的 IP 地址添加到客户端的受信任主机列表,请键入以下命令:
Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force在设备上启动 Windows PowerShell 会话:
Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell根据提示提供密码。 使用登录到本地 Web UI 时所用的同一密码。 默认的本地 Web UI 密码为 Password1。 使用远程 PowerShell 成功连接到设备后,可以看到以下示例输出:
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\WINDOWS\system32> winrm quickconfig WinRM service is already running on this machine. PS C:\WINDOWS\system32> $ip = "10.100.10.10" PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration. [10.100.10.10]: PS>
从 Linux 客户端远程连接
在将用于连接的 Linux 客户端上:
- 从 GitHub 安装最新的适用于 Linux 的 PowerShell Core 以获取 SSH 远程处理功能。
- 只安装 NTLM 模块中的
gss-ntlmssp包。 对于 Ubuntu 客户端,请使用以下命令:sudo apt-get install gss-ntlmssp
有关详细信息,请参阅通过 SSH 进行 PowerShell 远程处理。
请按照以下步骤从 NFS 客户端进行远程连接。
若要打开 PowerShell 会话,请键入:
pwsh若要使用远程客户端进行连接,请键入:
Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser出现提示时,提供用于登录设备的密码。
注意
此过程不适用于 macOS。
创建支持包
如果遇到任何设备问题,可通过系统日志创建支持包。 Microsoft 支持部门使用此包来解决此问题。 按照以下步骤创建支持包:
使用
Get-HcsNodeSupportPackage命令创建支持包。 此 cmdlet 的用法如下所示:Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog | UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs | Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider | TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs | ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs | RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>] [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>] [<CommonParameters>]cmdlet 从设备收集日志,并将这些日志复制到指定的网络或本地共享。
使用的参数如下:
-Path- 指定要将支持包复制到的网络或本地路径。 (必需)-Credential- 指定用于访问受保护路径的凭据。-Zip- 指定该参数可生成 zip 文件。-Include- 指定该参数可包含要包含在支持包中的组件。 如果未指定,则假定为Default。-IncludeArchived- 指定该参数可在支持包中包含存档日志。-IncludePeriodicStats- 指定该参数可在支持包中包含定期统计日志。
上传证书
适当的 SSL 证书可确保将加密信息发送到正确的服务器。 除加密以外,证书还允许进行身份验证。 你可以通过设备的 PowerShell 接口上传自己的受信任的 SSL 证书。
使用
Set-HcsCertificatecmdlet 上传证书。 出现提示时,请提供以下参数:CertificateFilePath- 包含 .pfx 格式的证书文件的共享路径。CertificatePassword- 用于保护证书的密码。Credentials- 可访问包含证书的共享的用户名。 出现提示时向网络共享提供密码。以下示例显示了此 cmdlet 的用法:
$pwd="<CertificatePassword>" $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password) Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
在非 DHCP 环境中启动
如果在非 DHCP 环境中启动,请按照以下步骤部署 Data Box Gateway 的虚拟机。
使用
Get-HcsIpAddresscmdlet 列出在虚拟设备上启用的网络接口。 如果设备启用了单个网络接口,则分配到该接口的默认名称为Ethernet。以下示例显示了此 cmdlet 的用法:
[10.100.10.10]: PS>Get-HcsIpAddress OperationalStatus : Up Name : Ethernet UseDhcp : True IpAddress : 10.100.10.10 Gateway : 10.100.10.1使用
Set-HcsIpAddresscmdlet 配置网络。 请参阅以下示例:Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
查看设备信息
使用
Get-HcsApplianceInfo获取设备的信息。以下示例显示了此 cmdlet 的用法:
[10.100.10.10]: PS>Get-HcsApplianceInfo Id : b2044bdb-56fd-4561-a90b-407b2a67bdfc FriendlyName : DBE-NBSVFQR94S6 Name : DBE-NBSVFQR94S6 SerialNumber : HCS-NBSVFQR94S6 DeviceId : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b Model : Virtual FriendlySoftwareVersion : Data Box Gateway 1902 HcsVersion : 1.4.771.324 IsClustered : False IsVirtual : True LocalCapacityInMb : 1964992 SystemState : Initialized SystemStatus : Normal Type : DataBoxGateway CloudReadRateBytesPerSec : 0 CloudWriteRateBytesPerSec : 0 IsInitialPasswordSet : True FriendlySoftwareVersionNumber : 1902 UploadPolicy : All DataDiskResiliencySettingName : Simple ApplianceTypeFriendlyName : Data Box Gateway IsRegistered : False下表汇总了一些重要的设备信息:
参数 说明 FriendlyName 在部署设备期间通过本地 Web UI 配置的设备易记名称。 默认的友好名称为设备序列号。 SerialNumber 设备序列号是出厂分配的唯一编号。 型号 设备模型。 该模型对于 Data Box Gateway 是虚拟的。 FriendlySoftwareVersion 对应于设备软件版本的友好字符串。 对于运行预览版的系统,友好软件版本将为 Data Box Edge 1902。 HcsVersion 设备上运行的 HCS 软件版本。 例如,与 Data Box Edge 1902 对应的 HCS 软件版本为 1.4.771.324。 LocalCapacityInMb 设备的总本地容量(以 MB 为单位)。 IsRegistered 此值用于指示设备是否已通过该服务激活。
后续步骤
- 在 Azure 门户中部署 Azure Data Box Gateway。