修改月臺中的本機存取設定

  • 發行項

您可以使用 Microsoft Entra 識別碼 或本機使用者名稱和密碼來驗證分散式追蹤 封包核心儀表板的 存取 權。 此外,您可以使用自我簽署憑證,或提供您自己的憑證來證明本機診斷工具的存取權。

若要改善部署的安全性,建議您透過本機使用者名稱和密碼設定 Microsoft Entra 驗證,並提供由全域已知且受信任的憑證授權單位單位 (CA) 簽署的憑證。

在本操作指南中,您將瞭解如何使用Azure 入口網站來變更驗證方法,以及用來保護網站本機監視工具存取權的憑證。

提示

相反地,如果您想要修改針對 HTTPS 憑證設定的使用者指派身分識別, 請使用收集本機監視值 收集的資訊,建立新的或編輯現有的使用者指派身 分識別。

必要條件

  • 請參閱選擇本機監視工具 的驗證方法,並 收集本機監視值以收集必要的值 ,並確定它們的格式正確。
  • 如果您想要新增或更新自訂 HTTPS 憑證來存取本機監視工具,您需要由全域已知且受信任的 CA 簽署的憑證,並儲存在 Azure 金鑰保存庫。 您的憑證必須使用 RSA 或 EC 類型的私密金鑰來確保其可匯出(如需詳細資訊,請參閱 可匯出或不可匯出金鑰 )。
  • 如果您想要更新本機監視驗證方法,請確定本機電腦具有已啟用 Azure Arc 的 Kubernetes 叢集核心 kubectl 存取權。 這需要核心 kubeconfig 檔案,您可以透過下列 Core 命名空間存取 來取得該檔案。
  • 請確定您可以使用帳戶來登入Azure 入口網站,並存取您用來建立私人行動網路的使用中訂用帳戶。 此帳戶在訂用帳戶範圍中必須具有內建參與者或擁有者角色。

檢視本機存取設定

在此步驟中,您將流覽至代表封包核心實例的 封包核心控制平面 資源。

  1. 登入 Azure 入口網站

  2. 搜尋並選取 代表私人行動網路的行動網路 資源。

    Screenshot of the Azure portal. It shows the results of a search for a Mobile Network resource.

  3. 在資源功能表中,選取 [ 網站 ]。

  4. 選取包含您要修改之封包核心實例的網站。

  5. 在 [網路] 函 式標題下,選取 [封包核心控制平面 ] 資源的名稱 ,並顯示在 [封包核心 ] 旁

    Screenshot of the Azure portal showing the Packet Core field.

  6. 檢查 [ 本機存取 ] 標題下的欄位,以檢視目前的本機存取組態和狀態。

修改本機存取組態

  1. 選取 [ 修改本機存取 ]。

    Screenshot of the Azure portal showing the Modify local access option.

  2. 在 [驗證類型 ] 底 下,選取您想要使用的驗證方法。

  3. 在 [HTTPS 憑證 ] 底 下,選擇是否要提供自訂 HTTPS 憑證來存取本機監視工具。

  4. 如果您針對 [提供自訂 HTTPS 憑證嗎?] 選取 [ ] ,請使用您在 [收集本機監視] 值 收集的資訊來選取憑證。

    Screenshot of the Azure portal showing the Local access configuration tab.

  5. 選取 [下一步] 。

  6. Azure 現在會驗證您輸入的組態值。 您應該會看到指出您的值已通過驗證的訊息。

    Screenshot of the Azure portal showing successful validation for a local access configuration change.

  7. 選取建立

  8. Azure 現在會使用新的組態重新部署封包核心實例。 當此部署完成時,Azure 入口網站會顯示確認畫面。

  9. 選取 [前往資源] 。 檢查 [本機存取 ] 底下的 欄位是否包含更新的驗證和憑證資訊。

  10. 如果您新增或更新了自訂 HTTPS 憑證,請遵循 存取分散式追蹤 Web GUI 存取封包核心儀表板 ,以檢查瀏覽器是否信任與本機監視工具的連線。 請注意:

    • 最多可能需要四個小時,金鑰保存庫中的變更才會與邊緣位置同步。
    • 您可能需要清除瀏覽器快取,才能觀察變更。

設定本機監視存取驗證

如果您變更本機監視存取的驗證類型,請遵循此步驟。

如果您從本機使用者名稱和密碼切換到 Microsoft Entra ID,請遵循啟用本機監視工具 的 Microsoft Entra ID 中的 步驟。

如果您從 Microsoft Entra ID 切換至本機使用者名稱和密碼:

  1. 登入 Azure Cloud Shell ,然後選取 [PowerShell ]。 如果這是您第一次透過 Azure Cloud Shell 存取叢集,請遵循 存取您的叢集 來設定 kubectl 存取。

  2. 刪除 Kubernetes 秘密物件:

    kubectl delete secrets sas-auth-secrets grafana-auth-secrets --kubeconfig=<core kubeconfig> -n core

  3. 重新開機分散式追蹤和封包核心儀表板 Pod。

    1. 取得封包核心儀表板 Pod 的名稱:

      kubectl get pods -n core --kubeconfig=<core kubeconfig> | grep "grafana"

    2. 將上一個步驟的輸出複製到下列命令中,以重新開機 Pod。

      kubectl delete pod sas-core-search-0 <packet core dashboards pod> -n core --kubeconfig=<core kubeconfig>

  4. 請遵循 存取分散式追蹤 Web GUI 存取封包核心儀表板 ,以檢查您是否可以使用本機使用者名稱和密碼存取本機監視工具。

下一步