你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

修改站点中的本地访问配置

分布式跟踪数据包核心仪表板的访问受 HTTPS 保护。 可以使用自签名证书或提供自己的证书来验证对本地诊断工具的访问权限。 建议提供由全球已知且受信任的证书颁发机构 (CA) 签名的证书,以便在部署中提高安全性。

本操作指南介绍如何使用Azure 门户更改用于保护对站点本地监视工具的访问的证书。

先决条件

  • 如果要添加或更新用于访问本地监视工具的自定义 HTTPS 证书,则需要由全球已知且受信任的 CA 签名的证书。 证书必须使用 RSA 或 EC 类型的私钥才能确保其可导出(有关详细信息,请参阅可导出或不可导出的密钥)。
  • 请参阅 收集本地监视值 以收集所需的值,并确保它们采用正确的格式。
  • 确保可以使用一个有权访问用于创建专用移动网络的活动订阅的帐户登录到 Azure 门户。 此帐户必须具有订阅范围的内置参与者角色。

查看本地访问配置

在此步骤中,你将导航到表示数据包核心实例的“数据包核心控制平面”资源。

  1. 登录到 Azure 门户

  2. 搜索并选择代表专用移动网络的移动网络资源。

    Azure 门户的屏幕截图,其中显示对移动网络资源的搜索结果。

  3. 在资源菜单中,选择“ 站点”。

  4. 选择包含要修改的数据包核心实例的站点。

  5. 在“网络功能”标题下,选择显示在“数据包核心”旁边的“数据包核心控制平面”资源的名称。

    Azure 门户的屏幕截图,其中显示“数据包核心”字段。

  6. 检查 “本地访问 ”标题下的字段,以查看当前的本地访问配置和状态。

修改本地访问配置

  1. 选择“ 修改本地访问”。

    Azure 门户的屏幕截图,其中显示了“修改本地访问”选项。

  2. “HTTPS 证书”下,选择是否要提供用于访问本地监视工具的自定义 HTTPS 证书。

  3. 如果为“提供自定义 HTTPS 证书?”选择了“”,请使用在收集本地监视值中收集的信息来选择证书。

    Azure 门户的屏幕截图,其中显示了“本地访问配置”选项卡。

  4. 选择“下一页”。

  5. Azure 现在将验证你输入的配置值。 应会看到一条消息,指出你的值已通过验证。

    Azure 门户的屏幕截图,其中显示了对本地访问配置更改的成功验证。

  6. 选择“创建”。

  7. Azure 现在将使用新配置重新部署数据包核心实例。 此部署完成后,Azure 门户将显示确认屏幕。

  8. 选择“转到资源”。 检查 “本地访问 ”下的字段是否包含更新的证书信息和成功预配状态。

  9. 如果添加了或更新了自定义 HTTPS 证书,请按照 访问分布式跟踪 Web GUI访问数据包核心仪表板 来检查浏览器是否信任与本地监视工具的连接。 请注意:

    • 最多可能需要 4 小时,密钥保管库中的更改才能与边缘位置同步。
    • 可能需要清除浏览器缓存才能观察更改。

后续步骤