從 Azure 使用 Azure Stack HCI 增強式管理
適用於:Azure Stack HCI 版本 22H2 和更新版本
本指南說明 Azure Stack HCI 2023 年 5 月累積更新 22H2 的功能,可讓您從 Azure 進行增強的管理。
關於增強的 Azure 管理
在 Azure Stack HCI 22H2 版的 2023 年 5 月累積更新中,已對 Azure Stack HCI 操作系統進行功能增強,可讓 Azure Stack HCI 系統從 Azure 管理其他功能。
這項功能增強功能包括支援 Azure 中的 Azure Stack HCI 叢集資源的受控識別,以啟用 Azure 監視器和 Azure Site Recovery 等 Azure 服務。 當您的 Azure Stack HCI 系統向 Azure 註冊並保存 Azure Stack HCI 叢集資源的存留期時,就會建立受控識別。 受控識別會與 Azure 中的資源提供者通訊,並用來向 Azure 驗證您的 Azure Stack HCI 系統。
這項功能也包含 Azure 服務匯流排 整合,以提升從 Azure 管理 Azure Stack HCI 叢集的用戶體驗。
優點
受控識別可作為叢集各種元件的身分識別,以向 Azure 進行驗證,並啟用下列案例的支援:
使用 Azure 監視器代理程式監視 Azure Stack HCI Insights – Azure 監視器中的增強型 Azure Stack HCI Insights 功能需要 Azure 監視器代理程式,而不是舊版 Microsoft Monitoring Agent (MMA) 。 Azure 監視器代理程式會使用受控識別,將記錄和數據傳送至 Log Analytics 工作區。
如需詳細資訊,請參閱 使用 Azure 監視器深入解析監視 Azure Stack HCI。
透過 Azure Site Recovery 保護 VM 工作負載 - 您可以使用部署為 Arc for Server 擴充功能的 Azure Site Recovery 代理程式來復寫 VM,以保護在 Azure Stack HCI 叢集上執行的商務關鍵 VM 工作負載。 Azure Stack HCI 叢集受控識別可用來從 Azure 下載密鑰認證檔案。 此檔案可讓代理程式知道要與其通訊的服務,以及要與其通訊的復原服務保存庫。 此機制可讓我們將復原服務保存庫的存取範圍限定為僅適用於適用的 Azure Stack HCI 叢集。
Arc for Server 擴充功能會使用叢集受控識別,將密鑰認證檔案下載到叢集的每個節點。 如果新節點新增至叢集,Azure Stack HCI 會自動觸發新節點上適用於 Azure Site Recovery 的 Arc for Server 擴充功能安裝。 如果沒有受控識別,這先前是一個手動步驟,要求您將代理程式安裝到新增至叢集的每個節點。
如需詳細資訊,請參閱使用 Azure Stack HCI 上的 Azure Site Recovery 保護 VM 工作負載。
透過這項功能增強功能,您可以從 Azure 起始下列動作,並在幾秒鐘內套用至 Azure Stack HCI 系統:
- 透過 Azure 入口網站 啟用 Windows Server 來賓授權訂用帳戶。 如需詳細資訊,請參閱在 Azure Stack HCI 上啟用 Windows Server VM。
- 變更傳送至 Microsoft 的服務健康情況數據層級。 如需詳細資訊,請參閱 Azure Stack HCI 數據收集 ,以瞭解 Microsoft 為叢集收集的診斷數據。
啟用增強的管理
若要啟用增強的管理功能,您必須安裝 Azure Stack HCI 版本 22H2 的最新累積更新,並重新執行叢集的註冊。
必要條件
開始之前,請務必完成下列必要條件。
若要連線到此功能所需的 Azure 服務匯流排 端點,請包含輸出防火牆允許清單的下列 URL:
- URL: servicebus.windows.net
- 埠: 443、5671、5672
啟用 Azure Stack HCI 版本 22H2 的增強管理
針對執行 22H2 版的叢集,若要啟用 Azure 管理和受控識別,請遵循下列步驟:
安裝 Azure Stack HCI 22H2 版的 2023 年 5 月累積更新。
在其中一個叢集節點上,安裝或更新包含最新註冊腳本變更的最新
Az.StackHCIPowerShell 模組。若要安裝模組,請在 PowerShell 中執行下列命令:
Install-Module -Name Az.StackHCI若要更新模組,請在 PowerShell 中執行下列命令:
Update-Module -Name Az.StackHCI
如果叢集已註冊,請略過此步驟並移至下一個步驟。 如果您的叢集先前尚未註冊至 Azure,請 向 Azure 註冊您的叢集。 註冊程式會設定受控識別和 Azure 服務匯流排,以啟用新的管理功能。
如果叢集已註冊至 Azure,請重新執行註冊。
RepairRegistration使用 參數有助於設定受控識別和 Azure 服務匯流排,同時保留其他資訊,例如資源名稱、資源群組和其他設定。Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
注意
如果您使用舊版的 PowerShell 模組早於 1.4.1 Az.StackHCI ,註冊就會失敗。 更新的模組回溯相容,且會在操作系統版本上執行,且未安裝新功能更新。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應