Planen von Cloud Management Gateway in Configuration ManagerPlan for the cloud management gateway in Configuration Manager

Gilt für: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

In diesem Artikel finden Sie Informationen zu Cloud Management Gateway (CMG) und erfahren, wie eine entsprechende Instanz Ihrer Umgebung angepasst und die Implementierung geplant werden kann.This article provides information about the cloud management gateway (CMG) to design how it fits in your environment and plan your implementation.

Tiefergreifende Informationen zu CMG-Szenarios und Anwendungsfälle finden Sie unter Übersicht zu Cloud Management Gateway.For more foundational knowledge of CMG scenarios and use cases, see Overview of CMG.

Hinweis

Einige zuvor in diesem Artikel enthaltene Abschnitte wurden verschoben:Some sections that were previously in this article have moved:

TopologieentwurfTopology design

CMG-KomponentenCMG components

Die Bereitstellung und der Betrieb des CMG umfassen folgende Komponenten:Deployment and operation of the CMG includes the following components:

  • Der CMG-Clouddienst in Azure authentifiziert Clientanforderungen von Configuration Manager und leitet sie über das Internet an den lokalen CMG-Verbindungspunkt weiter.The CMG cloud service in Azure authenticates and forwards Configuration Manager client requests over the internet to the on-premises CMG connection point.

  • Die Standortsystemrolle CMG-Verbindungspunkt ermöglicht eine konsistente Hochleistungsverbindung zwischen dem lokalen Netz und dem CMG-Dienst in Azure.The CMG connection point site system role enables a consistent and high-performance connection from the on-premises network to the CMG service in Azure. Sie veröffentlicht zudem Einstellungen im Cloudverwaltungsgateway, einschließlich Verbindungsinformationen und Sicherheitseinstellungen.It also publishes settings to the CMG including connection information and security settings. Der CMG-Verbindungspunkt leitet Clientanforderungen entsprechend den URL-Zuordnungen vom CMG zu lokalen Rollen weiter.The CMG connection point forwards client requests from the CMG to on-premises roles according to URL mappings. Beispiele sind der Verwaltungspunkt und der Softwareupdatepunkt.For example, the management point and software update point.

  • Die Standortsystemrolle Serviceverbindungspunkt führt die Clouddienst-Manager-Komponente aus, die alle CMG-Bereitstellungstasks verarbeitet.The service connection point site system role runs the cloud service manager component, which handles all CMG deployment tasks. Darüber hinaus überwacht diese Komponente alle Informationen von Azure Active Directory (Azure AD) zu Dienstintegrität und -protokollierung und erstellt entsprechende Berichte.Additionally, it monitors and reports service health and logging information from Azure Active Directory (Azure AD). Stellen Sie sicher, dass sich Ihr Dienstverbindungspunkt im Onlinemodus befindet.Make sure your service connection point is in online mode.

  • Die Standortsystemrollen für Verwaltungspunkt und Softwareupdatepunkt verarbeiten Clientanforderungen wie gewöhnlich.The management point and software update point site system roles service client requests per normal.

  • Das CMG verwendet einen zertifikatbasierten HTTPS-Webdienst für eine sichere Netzwerkkommunikation mit Clients.The CMG uses a certificate-based HTTPS web service to help secure network communication with clients.

  • Internetbasierte Clients stellen eine Verbindung mit dem CMG her, um auf lokale Configuration Manager-Komponenten Zugriff zu haben.Internet-based clients connect to the CMG to access on-premises Configuration Manager components. Für Clients gibt es mehrere Optionen für Identität und Authentifizierung:Clients have multiple options for identity and authentication:

    • Azure ADAzure AD
    • PKI-ZertifikatePKI certificates
    • Vom Configuration Manager-Standort ausgegebene TokensConfiguration Manager site-issued tokens
  • Eine inhaltsfähige CMG-Instanz oder ein Cloudverteilungspunkt stellen ggf. Inhalte für internetbasierte Clients bereit.A content-enabled CMG or a cloud distribution point provides content to internet-based clients, as needed. Mithilfe einer inhaltsfähigen CMG-Instanz können die erforderlichen Zertifikate und Azure-Kosten reduziert werden.Using a content-enabled CMG reduces the required certificates and Azure costs.

Azure Resource ManagerAzure Resource Manager

Erstellen Sie die CMG-Instanz unter Verwendung einer Azure Resource Manager-Bereitstellung.You create the CMG using an Azure Resource Manager deployment. Azure Resource Manager ist eine moderne Plattform zum Verwalten aller Lösungsressourcen als eine einzige Entität, die als Ressourcengruppe bezeichnet wird.Azure Resource Manager is a modern platform for managing all solution resources as a single entity, called a resource group. Beim Bereitstellen einer CMG-Instanz mit Azure Resource Manager verwendet der Standort Azure Active Directory (Azure AD), um die erforderlichen Cloudressourcen zu authentifizieren und zu erstellen.When you deploy CMG with Azure Resource Manager, the site uses Azure Active Directory (Azure AD) to authenticate and create the necessary cloud resources.

Hinweis

CMG-Bereitstellungen mit der (klassischen) Clouddienstmethode unterstützen keine Abonnements für Azure Cloud Service Provider (CSP).CMG deployments with the cloud service (classic) method don't support subscriptions for Azure Cloud Service Providers (CSP). Die CMG-Bereitstellung mit Azure Resource Manager unterstützt weiterhin den klassischen Clouddienst, der von CSP nicht unterstützt wird.The CMG deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. Weitere Informationen finden Sie unter Im Azure Cloud Solution Provider (CSP)-Programm verfügbare Azure-Dienste.For more information, see Azure services available in the Azure CSP program. In Version 2006 und früher ist diese Bereitstellungsmethode die einzige Option.In version 2006 and earlier, this deployment method is the only option.

VM-SkalierungsgruppenVirtual machine scale sets

Hinweis

In dieser Configuration Manager-Version handelt es sich bei einer CMG-Instanz mit einer VM-Skalierungsgruppe um ein Feature einer Vorabversion.In this version of Configuration Manager, a CMG with a virtual machine scale set is a pre-release feature. Wie Sie es aktivieren, erfahren Sie unter Pre-release features (Features von Vorabreleases).To enable it, see Pre-release features.

Ab Version 2010 können Kunden mit einem Cloud Solution Provider-Abonnement (CSP) die CMG-Instanz mit einer VM-Skalierungsgruppe in Azure bereitstellen.Starting in version 2010, customers with a Cloud Solution Provider (CSP) subscription can deploy the CMG with a virtual machine scale set in Azure. Diese Unterstützung ist nur gegeben, wenn aktuell keine CMG-Instanz mithilfe der klassischen Bereitstellungsmethode für Clouddienste in einem anderen Abonnement bereitgestellt wurde.This support is only if they don't currently have a CMG deployed using classic cloud services to another subscription. Mit wenigen Ausnahmen bleiben die Konfiguration, der Betrieb und die Funktionalität von CMG unverändert.With a few exceptions, the configuration, operation, and functionality of the CMG remains the same.

  • Weitere Azure-Ressourcenanbieter in Ihrem Azure-AbonnementAdditional Azure resource providers in your Azure subscription.

  • Verschiedene Bereitstellungsnamen. Beispiel: GraniteFalls.EastUS.CloudApp.Azure.Com für eine Bereitstellung in der Azure-Region USA, Osten.Different deployment names, for example, GraniteFalls.EastUS.CloudApp.Azure.Com for a deployment in the East US Azure region. Weitere Informationen finden Sie unter CMG-Serverauthentifizierungszertifikat.For more information, see CMG server authentication certificate.

  • Der CMG-Verbindungspunkt kommuniziert mit der VM-Skalierungsgruppe in Azure nur über HTTPS.The CMG connection point only communicates with the virtual machine scale set in Azure over HTTPS. TCP-TLS-Ports sind nicht erforderlich.It doesn't require TCP-TLS ports. Weitere Informationen finden Sie unter Ports und Datenflüsse.For more information, see Ports and data flow.

Wichtig

Wenn Sie bereits eine CMG-Instanz bereitgestellt haben, müssen Sie dieses Mal keine Änderung vornehmen.If you've already deployed a CMG, you don't need to make any change at this time.

Aktuelle Einschränkungen für eine CMG-Instanz mit VM-SkalierungsgruppeCurrent limitations for a CMG with a virtual machine scale set

  • Wenn Sie mehr als eine CMG-Instanz benötigen, müssen alle dieselbe Bereitstellungsmethode verwenden.If you require more than one CMG instance, they all have to use the same deployment method.
  • Die unterstützte Anzahl gleichzeitiger Clientverbindungen beträgt 2.000 pro VM-Instanz.The supported number of concurrent client connections is 2,000 per VM instance. Weitere Informationen finden Sie unter Leistung und Skalierbarkeit.For more information, see Performance and scale.
  • Sie werden nur für eigenständige primäre Standorte unterstützt.It's only supported with a standalone primary site.
  • Azure US Government Cloud-Umgebungen werden nicht unterstützt.It doesn't support Azure US Government Cloud environments.
  • Für Benutzer kann eine Verzögerung von bis zu drei Sekunden für Aktionen im Softwarecenter auftreten.Users may experience a delay of up to three seconds for actions in Software Center.
  • Configuration Manager erstellt den Azure-Speichercontainer aktuell basierend auf dem Name der Ressourcengruppe.Configuration Manager currently creates the Azure storage container based on the name of the resource group. In Azure gibt es verschiedene Benennungsanforderungen für Ressourcengruppen und Speichercontainer.Azure has different naming requirements for resource groups and storage containers. Sorgen Sie dafür, dass der Name der Ressourcengruppe für diesen Dienst nur Kleinbuchstaben, Zahlen und Bindestriche aufweist.Make sure the name of the resource group for this service only has lowercase letters, numbers, and hyphens. Wenn Sie über eine Ressourcengruppe verfügen, die nicht funktioniert, benennen Sie sie im Azure-Portal um, oder erstellen Sie eine neue Ressourcengruppe.If you have an existing resource group that doesn't work, rename it in the Azure portal, or create a new resource group.

HierarchieentwurfHierarchy design

Erstellen Sie das CMG am Standort der obersten Ebene in Ihrer Hierarchie.Create the CMG at the top-tier site of your hierarchy. Wenn es sich dabei um einen Standort der zentralen Verwaltung (Central Administration Site, CAS) handelt, sollten Sie an untergeordneten primären Standorten CMG-Verbindungspunkte erstellen.If that's a central administration site (CAS), then create CMG connection points at child primary sites. Die Clouddienst-Manager-Komponente befindet sich am Dienstverbindungspunkt, der sich ebenfalls am CAS befindet.The cloud service manager component is on the service connection point, which is also on the CAS. Mit diesem Entwurf kann der Dienst ggf. über verschiedene primäre Standorte hinweg geteilt werden.This design can share the service across different primary sites if needed.

Sie können mehrere CMG-Dienste in Azure und mehrere CMG-Verbindungspunkte erstellen.You can create multiple CMG services in Azure, and you can create multiple CMG connection points. Mehrere CMG-Verbindungspunkte bieten einen Lastenausgleich des Clientdatenverkehrs vom CMG zu den lokalen Rollen.Multiple CMG connection points provide load balancing of client traffic from the CMG to the on-premises roles.

Sie können eine CMG-Instanz einer Begrenzungsgruppe zuordnen.You can associate a CMG with a boundary group. Mit dieser Konfiguration können Clients für die Clientkommunikation entsprechend der Begrenzungsgruppenbeziehungen den Standardwert für die CMG-Instanz verwenden oder Fallbacks zur CMG-Instanz durchführen.This configuration allows clients to default or fall back to the CMG for client communication according to boundary group relationships. Dieses Verhalten ist besonders in Zweigstellen- und VPN-Szenarios nützlich.This behavior is especially useful in branch office and VPN scenarios. Sie können für Clientdatenverkehr anstelle von kostspieligen und langsamen WAN-Verknüpfungen die schnelleren Dienste in Microsoft Azure verwenden.You can direct client traffic away from expensive and slow WAN links to instead use faster services in Microsoft Azure.

Ab Version 2006 können Intranetclients auf einen CMG-fähigen Softwareupdatepunkt zugreifen, wenn er einer Begrenzungsgruppe zugewiesen ist.Starting in version 2006, intranet clients can access a CMG-enabled software update point when it's assigned to a boundary group. Weitere Informationen finden Sie unter Configure boundary groups (Konfigurieren von Begrenzungsgruppen).For more information, see Configure boundary groups.

Hinweis

Internetbasierte Clients gehören zu keiner Begrenzungsgruppe.Internet-based clients don't fall into any boundary group.

Andere Faktoren, wie z.B. die Anzahl der zu verwaltenden Clients, haben ebenfalls Auswirkungen auf den CMG-Entwurf.Other factors, such as the number of clients to manage, also impact your CMG design. Weitere Informationen finden Sie unter Leistung und Skalierbarkeit.For more information, see Performance and scale.

Beispiel 1: Eigenständiger primärer StandortExample 1: Standalone primary site

Contoso verfügt an seinem Hauptsitz in New York City über einen eigenständigen primären Standort in einem lokalen Datacenter.Contoso has a standalone primary site in an on-premises datacenter at their headquarters in New York City.

  • Das Unternehmen erstellt zur Reduzierung der Netzwerklatenz ein CMG in der Azure-Region im Osten der USA.They create a CMG in the East US Azure region to reduce network latency.
  • Es erstellt zwei CMG-Verbindungspunkte, die beide mit dem CMG-Einzeldienst verknüpft sind.They create two CMG connection points, both linked to the single CMG service.

Wenn sich Clients im Internet bewegen, kommunizieren sie mit dem CMG in der Azure-Region im Osten der USA.As clients roam onto the internet, they communicate with the CMG in the East US Azure region. Der CMG leitet diese Kommunikation über beide CMG-Verbindungspunkte weiter.The CMG forwards this communication through both of the CMG connection points.

Beispiel 2: HierarchieExample 2: Hierarchy

Fourth Coffee verfügt an seinem Hauptsitz in Seattle über einen CAS in einem lokalen Rechenzentrum.Fourth Coffee has a CAS in an on-premises datacenter at their headquarters in Seattle. Ein primärer Standort befindet sich in demselben Datacenter, und der andere primäre Standort befindet sich in der europäischen Zentrale in Paris.One primary site is in the same datacenter, and the other primary site is in their main European office in Paris.

  • Am CAS wird ein CMG-Dienst in der Azure-Region „USA, Westen“ erstellt.On the CAS, they create a CMG service in the West US Azure region. Die Anzahl von VMs wird entsprechend der erwarteten Last durch Roamingclients in der gesamten Hierarchie skaliert.They scale the number of VMs for the expected load of roaming clients in the entire hierarchy.
  • Am primären Standort in Seattle wird ein CMG-Verbindungspunkt erstellt, der mit dem einzelnen CMG verknüpft ist.On the Seattle-based primary site, they create a CMG connection point linked to the single CMG.
  • Am primären Standort in Paris wird ein CMG-Verbindungspunkt erstellt, der mit dem einzelnen CMG verknüpft ist.On the Paris-based primary site, they create a CMG connection point linked to the single CMG.

Wenn sich Clients im Internet bewegen, kommunizieren sie mit dem CMG in der Azure-Region „USA, Westen“.As clients roam onto the internet, they communicate with the CMG in the West US Azure region. Das CMG leitet diese Kommunikation an den CMG-Verbindungspunkt am zugewiesenen primären Standort des Clients weiter.The CMG forwards this communication to the CMG connection point in the client's assigned primary site.

Tipp

Sie müssen nicht mehr als eine CMG-Instanz zum Zwecke der Geolocation bereitstellen.You don't need to deploy more than one CMG for the purposes of geolocation. Die geringfügige Latenz, die mit dem Clouddienst auftreten kann, wirkt sich auch bei größerer geografischer Entfernung zumeist nicht auf den Configuration Manager-Client aus.The Configuration Manager client is mostly unaffected by the slight latency that can occur with the cloud service, even when geographically distant.

TestumgebungenTest environments

In vielen Organisationen gibt es getrennte Umgebungen für Produktion, Test, Entwicklung oder Qualitätssicherung.Many organizations have separate environments for production, test, development, or quality assurance. Berücksichtigen Sie beim Planen Ihrer CMG-Bereitstellung die folgenden Fragen:When you plan your CMG deployment, consider the following questions:

  • Wie viele Azure AD-Mandanten hat Ihre Organisation?How many Azure AD tenants does your organization have?

    • Gibt es einen separaten Mandanten für Tests?Is there a separate tenant for testing?
    • Befinden sich Benutzer- und Geräteidentitäten im gleichen Mandanten?Are user and device identities in the same tenant?
  • Wie viele Abonnements weist jeder Mandant auf?How many subscriptions are in each tenant?

    • Gibt es Abonnements spezifisch für Tests?Are there subscriptions that are specific for testing?

Der Azure-Dienst von Configuration Manager für die Cloudverwaltung unterstützt mehrere Mandanten.Configuration Manager's Azure service for Cloud management supports multiple tenants. Mehrere Configuration Manager-Standorte können eine Verbindung mit dem gleichen Mandanten herstellen.Multiple Configuration Manager sites can connect to the same tenant. Ein einzelner Standort kann mehrere CMG-Dienste in unterschiedlichen Abonnements bereitstellen.A single site can deploy multiple CMG services into different subscriptions. Mehrere Standorte können CMG-Dienste im selben Abonnement bereitstellen.Multiple sites can deploy CMG services into the same subscription. Configuration Manager bietet je nach Ihrer Umgebung und Ihren Geschäftsanforderungen Flexibilität.Configuration Manager provides flexibility depending upon your environment and business requirements.

Weitere Informationen finden Sie unter den folgenden FAQ: Müssen sich die Benutzerkonten im gleichen Azure AD-Mandanten befinden wie der Mandant, der mit dem Abonnement verbunden ist, das den CMG-Clouddienst hostet?For more information, see the following FAQ: Do the user accounts have to be in the same Azure AD tenant as the tenant associated with the subscription that hosts the CMG cloud service?

AnforderungenRequirements

Tipp

Informationen zur Azure-Terminologie:To clarify some Azure terminology:

  • Der Mandant ist das Verzeichnis von Benutzerkonten und App-Registrierungen.The tenant is the directory of user accounts and app registrations. Ein Mandant kann mehrere Abonnements haben.One tenant can have multiple subscriptions.
  • Mit einem Abonnement werden Abrechnung, Ressourcen und Dienste getrennt.A subscription separates billing, resources, and services. Es ist einem einzelnen Mandanten zugeordnet.It's associated with a single tenant.
  • Ein Azure-Abonnement zum Hosten des CMG.An Azure subscription to host the CMG.

    Wichtig

    CMG-Bereitstellungen mit der (klassischen) Clouddienstmethode unterstützen keine Abonnements für Azure Cloud Service Provider (CSP).CMG deployments with the cloud service (classic) method don't support subscriptions with an Azure Cloud Service Provider (CSP). In Version 2006 und früher ist diese Bereitstellungsmethode die einzige Option.In version 2006 and earlier, this deployment method is the only option.

    Ab Version 2010 können Kunden mit einem Cloud Solution Provider-Abonnement (CSP) die CMG-Instanz mit einer VM-Skalierungsgruppe in Azure bereitstellen.Starting in version 2010, customers with a Cloud Solution Provider (CSP) subscription can deploy the CMG with a virtual machine scale set in Azure. Weitere Informationen finden Sie unter Topologieentwurf: VM-Skalierungsgruppen.For more information, see Topology design: Virtual machine scale sets.

  • Sie benötigen ein Benutzerkonto als Hauptadministrator oder Infrastrukturadministrator in Configuration Manager.Your user account needs to be a Full administrator or Infrastructure administrator in Configuration Manager.

  • Ein Azure-Administrator muss an der Ersterstellung bestimmter Komponenten beteiligt sein.An Azure administrator needs to participate in the initial creation of certain components. Diese Persona kann mit dem Configuration Manager-Administrator identisch sein oder auch nicht.This persona can be the same as the Configuration Manager administrator, or separate. Falls nicht, sind keine Berechtigungen in Configuration Manager erforderlich.If separate, they don't require permissions in Configuration Manager.

    • Zum Integrieren des Standorts mit Azure AD, damit die CMG-Instanz mithilfe von Azure Resource Manager bereitgestellt werden kann, benötigen Sie einen globalen Administrator.When you integrate the site with Azure AD for deploying the CMG using Azure Resource Manager, you need a Global Administrator.

    • Für das Erstellen einer CMG-Instanz benötigen Sie einen Abonnementbesitzer.When you create the CMG, you need a Subscription Owner.

  • Mindestens ein lokaler Windows-Server zum Hosten des CMG-Verbindungspunkts.At least one on-premises Windows server to host the CMG connection point. Sie können diese Rolle mit anderen Configuration Manager-Standortsystemrollen zusammenstellen.You can colocate this role with other Configuration Manager site system roles.

  • Der Dienstverbindungspunkt muss sich im Onlinemodus befinden.The service connection point must be in online mode.

  • Ein Serverauthentifizierungszertifikat für das CMG.A server authentication certificate for the CMG.

  • Zur Bereitstellung des Diensts mit Azure Resource Manager ist die Integration des Standorts mit Azure AD erforderlich.Integrate the site with Azure AD to deploy the service with Azure Resource Manager. Weitere Informationen finden Sie unter Konfigurieren von Azure Active Directory für Cloud Management Gateway.For more information, see Configure Azure AD for CMG.

  • Abhängig von der Betriebssystemversion Ihres Clients und dem Authentifizierungsmodell sind möglicherweise weitere Zertifikate erforderlich.Other certificates may be required, depending upon your client OS version and authentication model. Weitere Informationen finden Sie unter Konfigurieren von Azure Active Directory für Cloud Management Gateway.For more information, see Configure client authentication.

  • Clients müssen IPv4 verwenden.Clients must use IPv4.

Leistung und SkalierbarkeitPerformance and scale

Hinweis

Die Größenempfehlungen für Verwaltungspunkte ändern sich nicht abhängig davon, ob sie Anforderungen lokaler oder internetbasierter Clients erfüllen.Sizing guidance for management points and software update points doesn't change whether they service on-premises or internet-based clients. Weitere Informationen finden Sie unter Größe und Skalierung von Zahlen.For more information, see Size and scale numbers.

Größe und Skalierung für Cloud Management GatewaySize and scale for cloud management gateway

  • Sie können mehrere Instanzen des Cloud Management Gateways (CMG) an primären Standorten oder dem Standort der zentralen Verwaltung installieren.You can install multiple instances of the cloud management gateway (CMG) at primary sites, or the central administration site.

    Tipp

    Erstellen Sie das CMG in einer Hierarchie am Standort der zentralen Verwaltung.In a hierarchy, create the CMG at the central administration site.

  • Ein CMG unterstützt zwischen einer und 16 Instanzen virtueller Computer (VMs) im Azure-Clouddienst.One CMG supports one to 16 virtual machine (VM) instances in the Azure cloud service.

  • Gleichzeitige Clientverbindungen pro CMG-VM-Instanz:Simultaneous client connections per each CMG VM instance:

    • Clouddienst (klassisch): 6.000Cloud service (classic): 6,000

    • VM-Skalierungsgruppe: 2.000 (Version 2010 für Abonnements von Cloudanbietern)Virtual machine scale set: 2,000 (version 2010 for Cloud Service Provider (CSP) subscriptions)

    Wenn das CMG unter hoher Beanspruchung steht und die unterstützte Anzahl der Clients überschritten wurde, werden Anforderungen weiterhin verarbeitet, es können jedoch Verzögerungen auftreten.When the CMG is under high load with more than the supported number of clients, it still handles requests but there may be delay.

Größe und Skalierung für den Cloud Management Gateway-VerbindungspunktSize and scale for cloud management gateway connection point

  • Sie können an primären Standorten mehrere Instanzen des CMG-Verbindungspunkts installieren.You can install multiple instances of the CMG connection point at primary sites.

  • Ein CMG-Verbindungspunkt unterstützt ein CMG mit bis zu vier VM-Instanzen.One CMG connection point can support a CMG with up to four VM instances. Wenn das CMG über mehr als vier VM-Instanzen verfügt, fügen Sie einen zweiten CMG-Verbindungspunkt zum Lastenausgleich hinzu.If the CMG has more than four VM instances, add a second CMG connection point for load balancing. Ein CMG mit 16 VM-Instanzen sollte mit vier CMG-Verbindungspunkten verknüpft sein.A CMG with 16 VM instances should be linked with four CMG connection points.

Hinweis

Informationen zu den Hardwareanforderungen für den CMG-Verbindungspunkt finden Sie unter Empfohlene Hardware für Remote-Standortsystemserver.When considering hardware requirements for the CMG connection point, see Recommended hardware for remote site system servers.

Steigern der CMG-LeistungImprove CMG performance

Mithilfe der folgenden Empfehlungen können Sie die CMG-Leistung verbessern:The following recommendations can help you improve CMG performance:

  • Bei der Verbindung zwischen dem Configuration Manager-Client und dem Cloud Management Gateway wird nicht zwischen Regionen unterschieden.The connection between the Configuration Manager client and the CMG isn't region-aware. Die Clientkommunikation ist von der Latenztrennung und geografischen Trennung weitgehend unbeeinflusst.Client communication is largely unaffected by latency and geographic separation. Es ist nicht erforderlich, zum Zweck der geografischen Nähe mehrere CMGs bereitzustellen.It's not necessary to deploy multiple CMG for the purposes of geo-proximity. Stellen Sie die CMG-Instanz am Standort der obersten Ebene in Ihrer Hierarchie bereit.Deploy the CMG at the top-level site in your hierarchy. Fügen Sie Instanzen hinzu, um das System zu skalieren.To increase scale, add VM instances.

  • Erstellen Sie für eine Hochverfügbarkeit des Diensts pro Standort eine CMG-Instanz mit mindestens zwei VM-Instanzen und zwei CMG-Verbindungspunkten.For high availability of the service, create a CMG with at least two VM instances and two CMG connection points per site.

  • Skalieren Sie das Cloudverwaltungsgateway, um durch Hinzufügen weiterer VM-Instanzen mehr Clients zu unterstützen.Scale the CMG to support more clients by adding more VM instances. Mit dem Azure-Lastenausgleich werden Clientverbindungen mit dem Dienst gesteuert.The Azure load balancer controls client connections to the service.

  • Erstellen Sie weitere CMG-Verbindungspunkte, um die Last auf diese aufzuteilen.Create more CMG connection points to distribute the load among them. Das CMG verteilt den Datenverkehr per Roundrobin an die verbundenen CMG-Verbindungspunkte.The CMG distributes the traffic to its connecting CMG connection points in a round-robin fashion.

Hinweis

Während der Configuration Manager im Hinblick auf die Anzahl der Clients für einen CMG-Verbindungspunkt keine harte Grenze aufweist, ist in Windows Server standardmäßig ein Maximalwert von 16.384 für den dynamischen TCP-Portbereich festgelegt.While Configuration Manager has no hard limit on the number of clients for a CMG connection point, Windows Server has a default maximum TCP dynamic port range of 16,384. Wenn an einem Configuration Manager-Standort mehr als 16.384 Clients mit einem einzelnen CMG-Verbindungspunkt verwaltet werden, müssen Sie den Windows Server-Grenzwert erhöhen.If a Configuration Manager site manages more than 16,384 clients with a single CMG connection point, increase the Windows Server limit. Alle Clients verwalten einen Kanal für Clientbenachrichtigungen, in dem ein Port für den CMG-Verbindungspunkt offen gehalten wird.All clients maintain a channel for client notifications, which holds a port open on the CMG connection point. Weitere Informationen zur Erhöhung dieses Grenzwerts finden Sie im Microsoft-Support-Artikel Der dynamische Standardportbereich für TCP/IP wurde seit Windows Vista und Windows Server 2008 geändert.For more information on how to increase this limit, see Microsoft Support article 929851.

Nächste SchritteNext steps

Sehen Sie sich als nächsten Schritt die von CMG unterstützten Features und Konfigurationen an:Next, review the features and configurations that the CMG supports: