分享方式:


修改 CMG

適用於:Configuration Manager (目前的分支)

如果您需要變更設定,您可以修改雲端管理閘道 (CMG) 。

設定屬性

建立 CMG 之後,您可以修改其部分設定。 在 Configuration Manager 主控台中選取 CMG,然後選取 [屬性]。 在下列索引標籤上設定設定:

[設定] 索引標籤

  • 憑證檔案:變更 CMG 的伺服器驗證憑證。 當您在憑證過期之前更新憑證時,此選項非常有用。 當您取得新的憑證時,請確定其通用名稱相同。

    注意事項

    當您更新 CMG 的伺服器驗證憑證時,您為憑證的一般名稱指定的 FQDN (CN) 會區分大小寫。 例如,如果目前憑證的 CN 是 granitefalls.contoso.com ,請使用相同的小寫 CN 建立新的憑證。 精靈不會接受具有 CN 的憑 GRANITEFALLS.CONTOSO.COM 證。

    如果您對憑證進行重大變更,您可能需要 重新部署服務。 例如,變更憑證上的組織名稱。

  • 描述:指定選擇性描述,以在 Configuration Manager 主控台中進一步識別此 CMG。

  • VM 實例:變更服務在 Azure 中使用的虛擬機器數目。 此設定可讓您根據使用量或成本考慮,動態地相應增加或減少服務。

  • 憑證:新增或移除受信任的根或中繼 CA 憑證。 新增 CA 或淘汰過期的憑證時,此選項非常有用。

  • 驗證用戶端憑證撤銷:如果您在建立 CMG 時原本並未啟用此設定,則可以在發佈 CRL 之後加以啟用。 如需詳細資訊,請 參閱發佈憑證撤銷清單

  • 強制執行 TLS 1.2:CMG 預設會啟用此選項。 要求它使用 TLS 1.2 加密通訊協定。 從更新 匯總的 2107 版開始,此設定也適用于 CMG 儲存體帳戶。 如需詳細資訊,請 參閱如何啟用 TLS 1.2

  • 允許 CMG 作為雲端發佈點,並從 Azure 儲存體提供內容:CMG 預設會啟用此選項。 如果您打算將具有內容的部署目標設定為用戶端,則必須設定 CMG 來提供內容。

[通知] 索引標籤

建立 CMG 之後,隨時重新設定警示。 如需詳細資訊,請 參閱監視 CMG:設定輸出流量警示

內容索引標籤

檢視指派給此 CMG 之雲端儲存體帳戶的套件。 查看每個套件在儲存體帳戶中使用的空間量。 當您選取套件時,可以重新發佈或移除內容檔案。

若要確認套件的內容檔案可在啟用內容的 CMG 上使用,請移至 [監視] 工作區中的 [內容狀態] 節點。 如需詳細資訊,請 參閱監視您散發的內容

轉換

注意事項

Configuration Manager預設不會啟用此選擇性功能。 您必須先啟用此功能,才能使用它。 如需詳細資訊,請 參閱從更新啟用選擇性功能

從 2107 版開始,如果您有使用傳統雲端服務的 CMG,請將它轉換成使用虛擬機器擴展集。

提示

此程式會重複使用基礎儲存體帳戶。

當您轉換 CMG 時,無法變更所有設定:

設定 轉換
VM 大小 支援。
VM 實例 支援。
驗證 CRL 支援。
需要 TLS 支援。
提供內容 支援。
Azure 環境 不支援。
訂閱 不支援。
Microsoft Entra應用程式 不支援。
區域 不支援。
資源群組 不支援。

若要進行轉換程式不支援的變更,您需要 重新部署服務

重要事項

如果您的 CMG 服務名稱 位於網域中 cloudapp.net ,您就無法將它轉換成虛擬機器擴展集。 例如,您從內部 PKI 簽發的伺服器驗證憑證,其通用名稱為 GraniteFalls.cloudapp.net 。 由於 Microsoft 擁有網 cloudapp.net 域,因此您無法建立 DNS CNAME,將此服務名稱對應至網域中 cloudapp.azure.com 的新部署名稱。

  1. 使用新的服務名稱,從內部 PKI 發出新的伺服器驗證憑證。 請考慮使用您的功能變數名稱,而不是 Microsoft 網域。 如需詳細資訊,請 參閱使用企業 PKI 憑證
  2. 使用新的憑證將新的 CMG 部署為虛擬機器擴展集。
  3. 一旦用戶端重新整理原則以取得這個新的 CMG,請刪除舊的 CMG。

如需詳細資訊,請參閱 以新的服務名稱取代 CMG

將 CMG 轉換成虛擬機器擴展集的程式

重要事項

請先檢閱 虛擬機器擴展集的必要條件。 例如,請確定您在訂 用帳戶中註冊必要的Azure 資源提供者。 您也需要相關聯訂用帳戶的訂用帳戶擁有者許可權,以及相關聯租使用者的全域管理員許可權。

  1. 在 Configuration Manager 主控台中,移至 [系統管理] 工作區,展開[雲端服務],然後選取[雲端管理閘道] 節點。

  2. 選取狀態為[就緒] 的 CMG例。 在功能區中,選取 [ 轉換]。 此動作會開啟 [轉換 CMG 精靈]。

  3. 在 [一般] 頁面上,選取 [ 下一步]。 您無法變更任何這些設定。

  4. 在 [設定] 頁面上,記下具有虛擬機器擴展集尾碼的新部署 名稱

  5. 視需要進行其他組態變更。 然後選取 [下一步 ] 並完成精靈。

監視與新部署相同的轉換程式。 例如,檢視主控台中的狀態,並檢閱 cloudmgr.log。 如需詳細資訊,請 參閱監視 CMG

更新或建立 DNS CNAME

由於部署名稱已變更,您必須更新或建立 DNS 標準名稱記錄 (CNAME) 。 此別名會將服務名稱對應至部署名稱。 如需詳細資訊,請 參閱建立 DNS CNAME 別名

例如:

  • CMG 的服務名稱為GraniteFalls.contoso.com

  • 針對 部署名稱

    • 經典: GraniteFalls.cloudapp.net

    • 虛擬機器擴展集: GraniteFalls.EastUS.CloudApp.Azure.Com

重新部署服務

更重大的變更,例如下列設定,需要您重新部署服務:

  • 訂閱
  • 服務名稱
  • 區域
  • 資源群組
  • 伺服器驗證憑證的重大變更

請一律保留至少一個作用中的 CMG,讓以網際網路為基礎的用戶端接收更新的原則。 以網際網路為基礎的用戶端無法與已移除的 CMG 通訊。 用戶端在重新整理原則之前並不知道新原則。 當您建立第二個 CMG 實例來刪除第一個 CMG 實例時,也請建立另一個 CMG 連接點。

根據預設,用戶端會每隔 24 小時重新整理一次原則。 刪除舊的 CMG 之前,請在建立新的 CMG 之後至少等候一天。 如果用戶端已關閉或沒有網際網路連線,您可能需要等待較長的時間。

如果您有 1810 版或更早版本的現有 CMG,它會使用 Azure Service Manager部署方法。 此方法使用 Azure 管理憑證。 此方法已被取代,且會在更新版本的 Configuration Manager 中移除支援。 重新部署新的 CMG 以使用 Azure Resource Manager部署方法。

重新部署服務的程式取決於您的服務名稱,以及您是否要重複使用它。

注意事項

在 2107 版和更新版本中,您可以有多個使用不同部署方法的 CMG。 您也可以將雲端 服務 (傳統) CMG 轉換為 虛擬機器擴展集。 如需詳細資訊,請參閱 轉換

在 2010 和 2103 版中,如果您已使用 雲端服務部署 CMG (傳統) 方法,則無法將另一個 CMG 部署為 虛擬機器擴展集,反之亦然。 先 刪除現有的 CMG,然後使用另一個部署方法建立新的 CMG。 月臺的所有 CMG 實例都必須使用相同的部署方法。 如需詳細資訊,請 參閱規劃 CMG:虛擬機器擴展集

取代 CMG 並重複使用相同的服務名稱

重要事項

此程式假設您已經有至少兩個 CMG 服務,而且一次取代其中一個。 針對以網際網路為基礎的用戶端,您必須至少有一個作用中的 CMG。

  1. 刪除舊的 CMG。

  2. 使用相同的伺服器驗證憑證建立新的 CMG。

  3. 重新設定 CMG 連接點以使用新的 CMG。

以新的服務名稱取代 CMG

  1. 取得新的伺服器驗證憑證。

  2. 建立新的 CMG。

  3. 建立新的 CMG 連接點,並將其與新的 CMG 連結。

  4. 請等候至少一天,讓以網際網路為基礎的用戶端接收有關新 CMG 的原則。 如果用戶端已關閉或沒有網際網路連線,您可能需要等待較長的時間。

  5. 刪除舊的 CMG 和相關聯的 CMG 連接點。

停止並啟動服務

如有需要,請使用 Configuration Manager 主控台來停止並啟動服務。

  1. 在 Configuration Manager 主控台中,移至 [系統管理] 工作區,展開[雲端服務],然後選取[雲端管理閘道] 節點。

  2. 選取 CMG 實例。

  3. 在功能區中,選取下列其中一個動作:

    • 若要停止執行中的 CMG,請選取 [停止服務]
    • 若要啟動已停止的 CMG,請選取 [啟動服務]

當總數據傳輸超過您的限制時,Configuration Manager可以停止 CMG 服務。 如需詳細資訊,請參閱在 CMG 超過閾值時停止 CMG

重要事項

即使服務未執行,仍會有與雲端服務相關聯的成本。 停止服務並不會消除所有相關聯的 Azure 成本。 若要移除雲端服務的所有成本, 請刪除 CMG

當您停止 CMG 服務時,以網際網路為基礎的用戶端無法與Configuration Manager通訊。

您也可以使用 PowerShell 來停止和啟動 CMG:

判斷部署模型

若要判斷 CMG 目前的部署模型:

  1. 在 Configuration Manager 主控台中,移至 [系統管理] 工作區,展開[雲端服務],然後選取[雲端管理閘道] 節點。

  2. 選取 CMG 實例。

  3. 在視窗底部的 [詳細資料] 窗格中,尋找 [部署模型 ] 屬性。

    從 2010 版開始,您會看到 雲端服務 (傳統) 虛擬機器擴展集

    在 2006 版和更早版本中,針對Resource Manager部署,此屬性是Azure Resource Manager。 具有 Azure 管理憑證的舊版部署模型會顯示為Azure Service Manager

    重要事項

    使用 Azure Service Manager 的 CMG 部署已被取代。 在更新版本的Configuration Manager中將會移除支援。 重新部署新的 CMG 以使用 Azure Resource Manager部署方法。

您也可以將 部署模型 屬性新增為清單檢視的資料行。

Azure 入口網站中的修改

僅從 Configuration Manager 主控台修改 CMG。 不支援直接在 Azure 中修改服務或基礎 VM。 任何變更都可能會在未通知的情況下遺失。 如同任何平臺即服務 (PaaS) ,服務可以隨時重建 VM。 這些重建可能會發生于後端硬體維護,或將更新套用至 VM OS。

更新 Azure 服務秘密金鑰

當您第一次設定 CMG 的Microsoft Entra識別碼來建立雲端管理Azure 服務時,您會在 Web (伺服器上指定秘密金鑰有效期間,) 應用程式註冊。 根據預設,秘密金鑰的有效期為一年,或者您可以指定兩年。 在秘密金鑰到期之前,請務必加以更新。 如需詳細資訊,請參閱 更新秘密金鑰

刪除服務

如果您需要刪除 CMG,請只從 Configuration Manager 主控台執行此動作。 手動移除 Azure 中的任何元件會導致系統不一致。 此狀態會留下孤立的資訊,而且可能會發生非預期的行為。