A felhőalapú terjesztési pont használata a Configuration ManagerbenUse a cloud distribution point in Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A felhőalapú terjesztési pont, Platform--szolgáltatásként (PaaS) a Microsoft Azure-ban futó Configuration Manager terjesztési ponttá.A cloud distribution point is a Configuration Manager distribution point that is hosted as Platform-as-a-Service (PaaS) in Microsoft Azure. Ez a szolgáltatás a következő eseteket támogatja:This service supports the following scenarios:

  • Szoftverfrissítési tartalom nyújtson az internetes ügyfeleket a helyszíni infrastruktúra nélkülProvide software content to internet-based clients without additional on-premises infrastructure

  • A tartalom terjesztése rendszer felhőbenCloud-enable your content distribution system

  • A hagyományos terjesztési pontokhoz szükségReduce the need for traditional distribution points

Ez a cikk segítséget nyújt a további információ a felhőalapú terjesztési pont, annak használatára vonatkozó terv, és a megvalósítás megtervezése.This article helps you learn about the cloud distribution point, plan for its use, and design your implementation. Ez a következő szakaszokból áll:It includes the following sections:

Funkciók és előnyökFeatures and benefits

JellemzőkFeatures

A felhőalapú terjesztési pont, amely szintén a helyszíni terjesztési pontok által kínált számos funkciót támogatja:The cloud distribution point supports several features that are also offered by on-premises distribution points:

  • Felhőalapú terjesztési pontok kezelése vagy a tagjai a terjesztési pont a csoportokManage cloud distribution points individually or as members of distribution point groups

  • Tartalék tartalomhelyként felhőalapú terjesztési pont használataUse a cloud distribution point as a fallback content location

  • Intranetes és internetes ügyfeleket is támogatjaSupports both intranet and internet-based clients

ElőnyeiBenefits

A felhőalapú terjesztési pont a következő további előnyöket nyújtja:The cloud distribution point provides the following additional benefits:

  • A hely a tartalom titkosítja, mielőtt elküldené a felhőalapú terjesztési pont az Azure-ban.The site encrypts the content before sending it to the cloud distribution point in Azure.

  • Tartalomkérelmek az ügyfelek tartalomkérései változó teljesítéséhez manuális méretezése a cloud service az Azure-ban.To meet changing demands for content requests by clients, manually scale the cloud service in Azure. Ez a művelet nem igényli, hogy telepítsen, és üzembe helyezése további terjesztési pontok a Configuration Managerben.This action doesn't require that you install and provision additional distribution points in Configuration Manager.

  • Támogatja a más tartalom technológiák, például a Windows BranchCache és az alternatív tartalomszolgáltatók konfigurált ügyfelek a tartalom letöltését.Supports content download from clients configured for other content technologies, such as Windows BranchCache and alternate content providers.

  • A verzió 1806-től kezdődően használjuk felhőalapú terjesztési pontok adatforrás helyének a lekéréses terjesztési pontok.Starting in version 1806, use cloud distribution points as source locations for pull-distribution points.

Helytopológia megtervezéséhezTopology design

Üzembe helyezés és a felhőalapú terjesztési pont művelet a következő összetevőket tartalmazza:Deployment and operation of the cloud distribution point includes the following components:

  • A felhőszolgáltatás az Azure-ban.A cloud service in Azure. A hely eljuttatja a tartalmat a szolgáltatást, amely az Azure felhőalapú tárolóban tárolja azokat.The site distributes content to this service, which stores it in Azure cloud storage. A felügyeleti pont szolgáltat az ügyfeleknek a tartalom helyét a listában szükség szerint a következő források.The management point provides to clients this content location in the list of available sources as appropriate.

  • A felügyeleti pont helyrendszerszerepkör services normál ügyfél kérelemből.A management point site system role services client requests per normal.

  • A felhőalapú terjesztési pontot használ egy HTTPS-alapú webszolgáltatás segítségével biztonságossá tétele hálózati kommunikáció az ügyfelekkel.The cloud distribution point uses a certificate-based HTTPS web service to help secure network communication with clients. Az ügyfelek meg kell bíznia a tanúsítványt.Clients must trust this certificate.

Az Azure Resource ManagerAzure Resource Manager

Kezdésig hátralevő verzió 1806, hozzon létre egy felhőalapú terjesztési pont használatával egy Azure Resource Manager-alapú. Starting in version 1806, create a cloud distribution point using an Azure Resource Manager deployment. Az Azure Resource Manager egy modern platform kezeléséhez megoldások minden erőforrása egyetlen egységként, nevű egy erőforráscsoport.Azure Resource Manager is a modern platform for managing all solution resources as a single entity, called a resource group. A felhőalapú terjesztési pont az Azure Resource Manager üzembe helyezésekor, a hely használatával hitelesíti és hozza létre a szükséges felhőbeli erőforrásokat az Azure Active Directory (Azure AD).When deploying a cloud distribution point with Azure Resource Manager, the site uses Azure Active Directory (Azure AD) to authenticate and create the necessary cloud resources. A modernebb központi telepítés nem szükséges a klasszikus Azure felügyeleti tanúsítványt.This modernized deployment doesn't require the classic Azure management certificate.

A felhőalapú terjesztési pont varázsló továbbra is a megoldást kínál a klasszikus szolgáltatástelepítés Azure felügyeleti tanúsítvánnyal.The cloud distribution point wizard still provides the option for a classic service deployment using an Azure management certificate. Az üzembe helyezési és erőforrások kezelésének leegyszerűsítése a Microsoft azt javasolja, az Azure Resource Manager üzemi modell használatával új felhőalapú terjesztési pontokhoz.To simplify the deployment and management of resources, Microsoft recommends using the Azure Resource Manager deployment model for all new cloud distribution points. Ha lehetséges telepítse újra a meglévő felhőalapú terjesztési pontok Resource Manageren keresztül.If possible, redeploy existing cloud distribution points through Resource Manager.

A Configuration Manager meglévő klasszikus felhőalapú terjesztési pontok nem migrálása az Azure Resource Manager-alapú üzemi modellbe.Configuration Manager doesn't migrate existing classic cloud distribution points to the Azure Resource Manager deployment model. Hozzon létre új felhőalapú terjesztési pontok használata az Azure Resource Manager üzembe helyezések, és távolítsa el a klasszikus felhőalapú terjesztési pontok.Create new cloud distribution points using Azure Resource Manager deployments, and then remove classic cloud distribution points.

Fontos

Ez a funkció támogatása az Azure Cloud Service szolgáltatók (CSP) nem teszi lehetővé.This feature doesn't enable support for Azure Cloud Service Providers (CSP). A felhőalapú terjesztési pont központi telepítés az Azure Resource Manager továbbra is használja a klasszikus felhőalapú szolgáltatás, amelyet a kriptográfiai Szolgáltató nem támogatja.The cloud distribution point deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. További információkért lásd: elérhető Azure-szolgáltatások az Azure CSP.For more information, see available Azure services in Azure CSP.

HierarchiakialakításHierarchy design

Amennyiben hoz létre a felhőalapú terjesztési pont függ, mely ügyfelek kell férnie a tartalomhoz.Where you create the cloud distribution point depends upon which clients need to access the content. A verzió 1806-től kezdődően a felhőalapú terjesztési pontok három típusa van:Starting in version 1806, there are three types of cloud distribution points:

  • Klasszikus szolgáltatástelepítés: Hozzon létre ilyen típusú csak egy elsődleges helyen.Classic service deployment: Create this type only at a primary site.

  • Az Azure Resource Manager üzembe helyezése: Hozzon létre ilyen típusú egy elsődleges helyen vagy a központi adminisztrációs hely.Azure Resource Manager deployment: Create this type at a primary site or the central administration site.

  • A felhőfelügyeleti átjáró is szolgálhat az ügyfelek tartalmat.The cloud management gateway can also serve content to clients. Ez a funkció csökkenti a szükséges tanúsítványok és az Azure virtuális gépek díját.This functionality reduces the required certificates and cost of Azure VMs. További információkért lásd: felhőfelügyeleti átjáró tervezése.For more information, see Plan for cloud management gateway.

Annak megállapításához, hogy tartalmazza a felhőalapú terjesztési pontok a határcsoportokat, vegye figyelembe az alábbi viselkedés tapasztalható:To determine whether to include cloud distribution points in boundary groups, consider the following behaviors:

  • Internetalapú ügyfelek ne hagyatkozzon határcsoportokat.Internet-based clients don't rely on boundary groups. Ezeket csak internetes terjesztési pontokat használ, vagy a felhőalapú terjesztési pont.They only use internet-facing distribution points or cloud distribution points. Ha felhőalapú terjesztési pontok használatával csak az ügyfelek az ilyen típusú szolgáltatás, majd, nem kell őket foglalni a határcsoportok.If you're only using cloud distribution points to service these types of clients, then you don't need to include them in boundary groups.

  • Ha azt szeretné, az ügyfelek a belső hálózaton a felhőalapú terjesztési pontot használ, majd kell lennie az azonos határcsoportban, az ügyfelek a.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Az ügyfelek rangsorolja felhőalapú terjesztési pontok utolsó ügyféltartalom-források listájában mert költséggel letölteni a tartalmat az Azure-ból.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Ezért egy felhőalapú terjesztési pont van jellemzően tartalék forrásként intranetalapú ügyfelek számára.So a cloud distribution point is typically used as a fallback source for intranet-based clients. Ha azt szeretné, hogy egy-és felhőközpontú tervre, majd tervezése a határcsoportokat, az üzleti követelmény kielégítése érdekében.If you want a cloud-first design, then design your boundary groups to meet this business requirement. További információkért lásd: Határcsoportokat.For more information, see Configure boundary groups.

Annak ellenére, hogy a felhőalapú terjesztési pontok Azure meghatározott régióiba telepít, az ügyfelek nem tudnak róla az Azure-régiót.Even though you install cloud distribution points in specific regions of Azure, clients aren't aware of the Azure regions. Ezek a felhőalapú terjesztési pont véletlenszerűen válassza ki.They randomly select a cloud distribution point. Ha felhőalapú terjesztési pontok telepítése több régióban, és a egy ügyfél megkapja a tartalom helyének lista egynél több, az ügyfél nem használhatja a felhőalapú terjesztési pont az Azure-régióban.If you install cloud distribution points in multiple regions, and a client receives more than one in the content location list, the client might not use a cloud distribution point from the same Azure region.

Biztonsági másolat és helyreállításBackup and recovery

Egy felhőalapú terjesztési pont használatakor a hierarchiában lévő biztonsági mentési és helyreállítási tervezéséhez nyújtanak segítséget a következő információkat használatával:When you use a cloud distribution point in your hierarchy, use the following information to help you plan for backup and recovery:

  • Ha a helykiszolgáló biztonsági mentése karbantartási feladat, a Configuration Manager automatikusan felveszi a a felhőalapú terjesztési pont konfigurációját.When you use the Backup Site Server maintenance task, Configuration Manager automatically includes the configurations for the cloud distribution point.

  • Biztonsági másolatot, és mentse el a kiszolgálói hitelesítési tanúsítványt.Back up and save a copy of the server authentication certificate. A klasszikus üzembe helyezés az Azure-ban való használatakor is biztonsági másolatot, és mentse el az Azure felügyeleti tanúsítványt.If you use the classic service deployment in Azure, also back up and save a copy of the Azure management certificate. A Configuration Manager elsődleges hely helyreállításakor egy másik kiszolgálóra, a tanúsítványok kell importálja újra.When you restore the Configuration Manager primary site to a different server, you must reimport the certificates.

KövetelményekRequirements

  • Kell egy Azure-előfizetés a szolgáltatás üzemeltetéséhez.You need an Azure subscription to host the service.

    • Egy Azure-rendszergazda bizonyos összetevők, attól függően, hogy a terv létrehozása a kell részt vennie.An Azure administrator needs to participate in the initial creation of certain components, depending upon your design. A személy engedéllyel a Configuration Manager nem igényel.This persona doesn't require permissions in Configuration Manager.
  • A helykiszolgáló igényel internet-hozzáférés helyezheti üzembe és felügyelheti a felhőalapú szolgáltatás.The site server requires internet access to deploy and manage the cloud service.

  • Ha a klasszikus Azure üzemi módszert használja, akkor egy Azure felügyeleti tanúsítványt.If using the Azure classic deployment method, you need an Azure management certificate. További információkért lásd: a tanúsítványok szakaszt.For more information, see the Certificates section below.

    Tipp

    Használja a Configuration Manager verziója 1806 verziótól kezdődően a Azure Resource Manager üzemi modellt.Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. Ez a felügyeleti tanúsítvány nincs szükség.It doesn't require this management certificate.

  • Ha használja a Azure Resource Manager központi telepítési módszer, a Configuration Manager integrálása Azure ad-ben.If using the Azure Resource Manager deployment method, integrate Configuration Manager with Azure AD. Az Azure AD felhasználófelderítés nem szükséges.Azure AD user discovery isn't required.

  • A kiszolgálói hitelesítési tanúsítvány.A server authentication certificate. További információkért lásd: a tanúsítványok szakaszt.For more information, see the Certificates section below.

    • Csökkenthető, a Microsoft azt javasolja, a kiszolgálói hitelesítési tanúsítványt a nyilvános tanúsítvány-szolgáltató használatával.To reduce complexity, Microsoft recommends using a public certificate provider for the server authentication certificate. Ha így is szükség van egy DNS CNAME-alias az ügyfelek fel tudják oldani a felhőszolgáltatás neve.When doing so, you also need a DNS CNAME alias for clients to resolve the name of the cloud service.
  • Állítsa be a következő ügyfélbeállítás engedélyezi a hozzáférést a felhőalapú terjesztési pontokhoz, az Igen a a Cloud Services csoport.Set the client setting, Allow access to cloud distribution points, to Yes in the Cloud Services group. Alapértelmezésben a Nemérték van megadva.By default, this value is set to No.

  • Ügyfél-eszközöknek szükségük van internetkapcsolat, és meg kell felelnie IPv4.Client devices require internet connectivity, and must use IPv4.

LeírásokSpecifications

  • A felhőalapú terjesztési pont támogatja az összes Windows-verziói ügyfelek és eszközök támogatott operációs rendszerek.The cloud distribution point supports all Windows versions listed in Supported operating systems for clients and devices.

  • A rendszergazda osztja el a következő típusú támogatott szoftverfrissítési tartalom:An administrator distributes the following types of supported software content:

    • AlkalmazásokApplications
    • CsomagokPackages
    • Az operációs rendszer verziófrissítő csomagjaiOS upgrade packages
    • Harmadik féltől származó szoftverfrissítésekThird-party software updates

      Fontos

      A Configuration Manager konzol nem tiltja a Microsoft szoftverfrissítések a felhőalapú terjesztési pontra történő elosztását, miközben meg van és tárolhatja a tartalmakat, amelyek az ügyfelek nem használják az Azure-költségek.While the Configuration Manager console doesn't block the distribution of Microsoft software updates to a cloud distribution point, you're paying Azure costs to store content that clients don't use. Internetalapú ügyfelek mindig le Microsoft szoftverfrissítési tartalom a Microsoft Update-felhőszolgáltatás.Internet-based clients always get Microsoft software update content from the Microsoft Update cloud service. Ne terjesszen a szoftverfrissítéseket a Microsoft felhőalapú terjesztési pontra.Don't distribute Microsoft software updates to a cloud distribution point.

  • A lekéréses terjesztési pontok egy felhőalapú terjesztési pont forrásként használandó verzió 1806 kezdődően konfigurálása.Starting in version 1806, configure a pull-distribution point to use a cloud distribution point as a source. További információkért lásd: forrásként szolgáló terjesztési pontok.For more information, see About source distribution points.

Központi telepítési beállításokDeployment settings

  • A lehetőség feladatütemezés központi telepítésekor tartalom letöltése, helyi, ha a futó feladatütemezés igényli, a felügyeleti pont nem tartalmazza a felhőalapú terjesztési pont tartalomhelyként.When you deploy a task sequence with the option to Download content locally when needed by running task sequence, the management point doesn't include a cloud distribution point as a content location. A lehetőség feladatütemezés központi telepítése minden tartalom letöltése a feladatütemezés elindítása előtt helyileg ügyfelek számára a felhőalapú terjesztési pont.Deploy the task sequence with the option to Download all content locally before starting task sequence for clients to use a cloud distribution point.

  • A felhőalapú terjesztési pont nem támogatja a csomag központi telepítések lehetőséggel program futtatása a terjesztési pontról.A cloud distribution point doesn't support package deployments with the option to Run program from distribution point. A központi telepítési beállítással tartalom letöltése a terjesztési pontról és Futtatás helyben.Use the deployment option to Download content from distribution point and run locally.

KorlátozásokLimitations

  • A felhőalapú terjesztési pont a PXE vagy csoportos küldésre képes központi telepítések nem használható.You can't use a cloud distribution point for PXE or multicast-enabled deployments.

  • Egy felhőalapú terjesztési pont nem támogatja az App-V streamelési alkalmazásokat.A cloud distribution point doesn't support App-V streaming applications.

  • Nem lehet előkészítheti a tartalmakat a felhőalapú terjesztési ponton.You can't prestage content on a cloud distribution point. A distribution manager, a felhőalapú terjesztési pontot kezelő elsődleges helynek az összes tartalom átvitele.The distribution manager of the primary site that manages the cloud distribution point transfers all content.

  • A felhőalapú terjesztési pont nem konfigurálható lekéréses terjesztési pontként.You can't configure a cloud distribution point as a pull-distribution point.

KöltségCost

Fontos

A következő költségadatokra csupán becsléséről van.The following cost information is for estimating purposes only. Előfordulhat, hogy a környezet más változókat, amelyek befolyásolják a teljes költsége a felhőalapú terjesztési pont.Your environment may have other variables that affect the overall cost of using a cloud distribution point.

A Configuration Manager tartalmazza a következő beállításokat, a költségek korlátozására és az adatelérés figyelésére:Configuration Manager includes the following options to help control costs and monitor data access:

  • Szabályozhatja és figyelheti a felhőszolgáltatásban tárolt tartalom mennyiségét.Control and monitor the amount of content that you store in a cloud service. További információkért lásd: figyelő felhőalapú terjesztési pontok.For more information, see Monitor cloud distribution points.

  • Konfigurálja a Configuration Manager riasztást küld, ha az ügyfelek letöltéseire vonatkozó küszöbértékek elérik vagy túllépik a havi korlátot.Configure Configuration Manager to alert you when thresholds for client downloads meet or exceed monthly limits. További információkért lásd: adatforgalmi küszöb riasztások.For more information, see Data transfer threshold alerts.

  • Az ügyfelek által a felhőalapú terjesztési pontokról adatátvitelek számának csökkentése érdekében használja a következő társ-gyorsítótárazás technológiák egyikét:To help reduce the number of data transfers from cloud distribution points by clients, use one of the following peer caching technologies:

ÖsszetevőkComponents

A felhőalapú terjesztési pont a következő Azure összetevőket, amelyek költségekkel, az Azure-előfizetése fiókját használja:A cloud distribution point uses the following Azure components, which incur charges to the Azure subscription account:

Tipp

A verzió 1806-től kezdődően a felhőfelügyeleti átjáró segédanyagként is használható tartalom ügyfelek számára.Starting in version 1806, the cloud management gateway can also serve content to clients. Ez a funkció az Azure virtuális gépek konszolidálásával csökkenti költségeit.This functionality reduces the cost by consolidating the Azure VMs. További információkért lásd: költsége a cloud management gateway.For more information, see Cost for cloud management gateway.

Virtuális gépVirtual machine

  • A felhőalapú terjesztési pont Azure Cloud Services szolgáltatást használja, mint a platformszolgáltatás (PaaS).The cloud distribution point uses Azure Cloud Services as platform as a service (PaaS). Ez a szolgáltatás használ a virtuális gépek (VM), amely a számítási költségek.This service uses virtual machines (VMs) that incur compute costs.

  • Minden felhőalapú terjesztési pont szolgáltatás két Standard A0 virtuális gépeket használ.Each cloud distribution point service uses two Standard A0 VMs.

  • Tekintse meg a Azure díjkalkulátorát annak meghatározásához, a lehetséges költségeket.See the Azure pricing calculator to help determine potential costs.

    Megjegyzés

    Virtuális gépek költségei régiónként eltérőek lehetnek.Virtual machine costs vary by region.

Kimenő adatforgalomOutbound data transfer

  • Az Azure rendszer bármely adatfolyamok (bejövő vagy feltöltési) ingyenes.Any dataflows into Azure are free (ingress or upload). A felhőalapú terjesztési pont az a hely tartalom terjesztéséről tölti fel az Azure-bA.Distributing content from the site to the cloud distribution point is uploading to Azure.

  • Azure-ból áramló adatok felszámolt díjak (kimenő forgalom, vagy töltse le).Charges are based on data flowing out of Azure (egress or download). Felhőalapú terjesztési pont adatfolyamok Azure-ból állnak, amelyek a szoftverfrissítési tartalom, amely az ügyfelek töltik le.Cloud distribution point dataflows out of Azure consist of the software content that clients download.

  • További információkért lásd: figyelő felhőalapú terjesztési pontok.For more information, see Monitor cloud distribution points.

  • Tekintse meg a Azure adatforgalmi díjszabás részletei annak meghatározásához, a lehetséges költségeket.See the Azure bandwidth pricing details to help determine potential costs. Díjszabási adatok átvitel többszintű.Pricing for data transfer is tiered. Minél többet használja, annál kevesebb onként fizet.The more you use, the less you pay per gigabyte.

TartalomtárolásContent storage

  • Internetalapú ügyfelek Microsoft szoftverfrissítési tartalom kérhet a Microsoft Update felhőszolgáltatás díjmentesen.Internet-based clients get Microsoft software update content from the Microsoft Update cloud service at no charge. Ne terjesszen a szoftverfrissítési központi telepítési csomagok szoftverfrissítésekkel a Microsoft felhőalapú terjesztési pontra.Don't distribute software update deployment packages with Microsoft software updates to a cloud distribution point. Ellenkező esetben az adatok tárolási költségeiből soha ne használja az ügyfelek tartalmat fog számítunk fel.Otherwise, you'll incur data storage costs for content that clients never use.

  • Felhőalapú terjesztési pontok a következő szokásos blob storage, attól függően, hogy a központi telepítési modellt használja:Cloud distribution points use the following standard blob storage depending upon the deployment model:

    • Klasszikus üzemi modellben az Azure georedundáns tárolási (GRS) használ.A classic deployment uses Azure geo-redundant storage (GRS). További információkért lásd: georedundáns tárolás.For more information, see Geo-redundant storage.

    • Egy Azure Resource Manager-alapú Azure helyileg redundáns tárolás (LRS) használja.An Azure Resource Manager deployment use Azure locally-redundant storage (LRS). Ez a változás csökkenti a költségeket, a storage-fiók.This change reduces the cost of the storage account. A klasszikus üzembe helyezési nem használatával GRS további funkcióit.The classic deployment wasn't using the additional features of GRS. További információkért lásd: helyileg redundáns tárolás.For more information, see Locally-redundant storage.

Egyéb költségOther costs

  • Minden felhőszolgáltatás dinamikus IP-címmel rendelkezik.Each cloud service has a dynamic IP address. Minden egyes különböző felhőalapú terjesztési pont egy új dinamikus IP-címet használ.Each distinct cloud distribution point uses a new dynamic IP address. Felhőszolgáltatásonként további virtuális gépek hozzáadása nem növelheti ezeket a címeket.Adding additional VMs per cloud service doesn't increase these addresses.

Portok és az adatfolyamPorts and data flow

Nincsenek két elsődleges adatfolyam-gyűjteményre, a felhőalapú terjesztési pont:There are two primary data flows for the cloud distribution point:

  • A helykiszolgáló kapcsolódik az Azure-ba, a felhőalapú terjesztési pont szolgáltatás beállításaThe site server connects to Azure to set up the cloud distribution point service

  • Egy ügyfél csatlakozik a tartalom letöltésére a felhőalapú terjesztési pontA client connects to the cloud distribution point to download content

Helyrendszer-kiszolgáló Azure-bASite server to Azure

Nem kell megnyitni a bejövő portra a helyszíni hálózathoz.You don't need to open any inbound ports to your on-premises network. A helykiszolgáló kezdeményezi a az Azure és a felhőalapú terjesztési pont telepítése, frissítése és a cloud service felügyelete az összes kommunikációt.The site server initiates all communication with Azure and the cloud distribution point to deploy, update, and manage the cloud service. A helykiszolgáló létrehozása a kimenő kapcsolatok a Microsoft cloud képesnek kell lennie.The site server must be able to create outbound connections to the Microsoft cloud. Ez a művelet ugyanúgy történik, mint amikor a terjesztési pont helyrendszerszerepkört telepítik egy helyre.This action is equivalent to installing the distribution point site system role on a specific site.

Felhőalapú terjesztési pont ügyfélClient to cloud distribution point

Nem kell megnyitni a bejövő portra a helyszíni hálózathoz.You don't need to open any inbound ports to your on-premises network. Internetalapú ügyfelek közvetlenül kommunikálnak az Azure-szolgáltatás.Internet-based clients communicate directly with the Azure service. Felhőalapú terjesztési pontot használó ügyfelek a belső hálózaton való kapcsolódást a Microsoft-felhőben kell lennie.Clients on your internal network that use a cloud distribution point must be able to connect the Microsoft cloud.

Tartalom helyének prioritást és a egy felhőalapú terjesztési pont használatakor az intranetalapú ügyfelek további információkért lásd: forrás prioritású tartalom.For more information on content location priority and when intranet-based clients use a cloud distribution point, see Content source priority.

Amikor egy ügyfél egy felhőalapú terjesztési pont használ tartalomhelyként:When a client uses a cloud distribution point as a content location:

  1. A felügyeleti pont biztosít az ügyfél hozzáférési jogkivonatot együtt ügyféltartalom-források listáját.The management point gives the client an access token along with the list of content sources. A jogkivonat érvényes, 24 óra, és az ügyfél hozzáférést ad a felhőalapú terjesztési pont.This token is valid for 24 hours, and gives the client access to the cloud distribution point.

  2. A felügyeleti pont válaszol a az ügyfél helye kérésekre, és a szolgáltatás FQDN a felhőalapú terjesztési pont.The management point responds to the client's location request with the Service FQDN of the cloud distribution point. Ez a tulajdonság nem ugyanaz, mint a kiszolgálói hitelesítési tanúsítvány köznapi nevével.This property is the same as the common name of the server authentication certificate.

    Ha a tartomány nevét, például WallaceFalls.contoso.com használja majd az ügyfél először megpróbál teljes tartománynév feloldására.If you're using your domain name, for example, WallaceFalls.contoso.com, then the client first tries to resolve this FQDN. Az ügyfeleknek az Azure-szolgáltatás nevét, például a tartomány internetes DNS-ben a CNAME-alias lesz szüksége: WallaceFalls.cloudapp.net.You need a CNAME alias in your domain's internet-facing DNS for clients to resolve the Azure service name, for example: WallaceFalls.cloudapp.net.

  3. Az ügyfél ezután oldja fel az Azure-szolgáltatás nevét, például WallaceFalls.cloudapp.net, érvényes IP-címet.The client next resolves the Azure service name, for example, WallaceFalls.cloudapp.net, to a valid IP address. Ez a válasz kell kezelnie az Azure DNS.This response should be handled by Azure's DNS.

  4. Az ügyfél csatlakozik a felhőalapú terjesztési pont.The client connects to the cloud distribution point. Az Azure elosztja a kapcsolatot a Virtuálisgép-példányok közül.Azure load balances the connection to one of the VM instances. Az ügyfél hitelesíti magát a hozzáférési token használatával.The client authenticates itself using the access token.

  5. A felhőalapú terjesztési pont az ügyfél-hozzáférési jogkivonat hitelesíti, és ezután megadja az ügyfél pontos tartalom helye az Azure storage-ban.The cloud distribution point authenticates the client's access token, and then gives the client the exact content location in Azure storage.

  6. Ha az ügyfél megbízhatónak a felhőalapú terjesztési pont kiszolgálói hitelesítési tanúsítványt, a tartalom letöltésére, az Azure storage szolgáltatáshoz csatlakozva.If the client trusts the cloud distribution point's server authentication certificate, it connects to Azure storage to download the content.

Teljesítmény és méretezésPerformance and scale

Az minden olyan terjesztési pontot a Tervező, mivel a következő tényezőket kell figyelembe venni:As with any distribution point design, consider the following factors:

  • Egyidejűleg futó ügyfélkapcsolatok számaNumber of concurrent client connections
  • Az ügyfelek töltik le a tartalom méreteThe size of the content that clients download
  • Mennyi ideig engedélyezi az üzleti szükségletek kielégítése céljábólThe length of time allowed to meet your business requirements

Attól függően, hogy a helytopológia megtervezéséhez, ha az ügyfelek egynél több felhőalapú terjesztési pont bármely adott tartalom, lehetősége van, majd azok természetes módon véletlenszerűvé tétele el ezeket.Depending upon your topology design, if clients have the option of more than one cloud distribution point for any given content, then they naturally randomize across those cloud services. Ha csak bizonyos részét tartalmakat egy felhőalapú terjesztési pontra történő terjesztése, és nagy mennyiségű ügyfelet meg ezt a tartalmat letölteni egy időben, ezt a tevékenységet, hogy egyetlen felhőalapú terjesztési pont használatával magasabb terhelés.If you only distribute a certain piece of content to a single cloud distribution point, and a large number of clients try to download this content at the same time, this activity puts higher load on that single cloud distribution point. Egy további felhőalapú terjesztési pont hozzáadása egy külön Azure storage szolgáltatás is.Adding an additional cloud distribution point also includes a separate Azure storage service. Hogyan az ügyfél kommunikál a felhőalapú terjesztési pont összetevőit és a letöltéseket tartalom további információkért lásd: portokat és az adatfolyam.For more information on how the client communicates with the cloud distribution point components and downloads content, see Ports and data flow.

A felhőalapú terjesztési pont az előtér az Azure Storage két Azure virtuális gépet használ.The cloud distribution point uses two Azure VMs as the front end to the Azure storage. Az alapértelmezett üzembe helyezés a legtöbb ügyfél igényeinek.This default deployment meets most customer's needs. Nagyszámú egyidejű kapcsolatok (például 150 000 ügyfelet), az egyes rendkívüli körülmények között az Azure virtuális gépek feldolgozási kapacitása nem tud lépést tartani az az ügyfél által.In some extreme circumstances, with a large number of concurrent client connections (for example, 150,000 clients), the processing capacity of the Azure VMs can't keep up with the client requests. Az Azure virtuális gépek használják a felhőalapú terjesztési pont nem méretezhető át.You can't resize the Azure VMs used for the cloud distribution point. Amíg nem konfigurál Virtuálisgép-példányok a felhőalapú terjesztési pont a Configuration Managerben, ha szükséges, konfigurálja újra a felhőalapú szolgáltatás, az Azure Portalon.While you can't configure the number of VM instances for the cloud distribution point in Configuration Manager, if necessary, reconfigure the cloud service in the Azure portal. Vagy manuálisan adjon hozzá további VM-példányokon, vagy konfigurálja a szolgáltatást, hogy automatikusan elvégzi a méretezést.Either manually add more VM instances, or configure the service to automatically scale.

Fontos

Amikor frissíti a Configuration Manager, a hely ismét üzembe helyezi a felhőszolgáltatáshoz.When you update Configuration Manager, the site redeploys the cloud service. Ha manuálisan konfigurálja át a felhőalapú szolgáltatás, az Azure Portalon, két visszaállítja a példányok számát.If you manually reconfigure the cloud service in the Azure portal, the number of instances resets to the default of two.

Az Azure storage szolgáltatás egyetlen fájl másodpercenként 500 kérésre támogatja.The Azure storage service supports 500 requests per second for a single file. Teljesítménytesztelés egyetlen felhőalapú terjesztési pont támogatott terjesztési 50 000 ügyfélre egyetlen 100 MB-os fájlok (24 óra).Performance testing of a single cloud distribution point supported distribution of a single 100-MB file to 50,000 clients in 24 hours.

TanúsítványokCertificates

Függően a felhőalapú terjesztési pont kialakítását, szüksége lesz egy vagy több digitális tanúsítványokat.Depending upon your cloud distribution point design, you need one or more digital certificates.

Általános információkGeneral information

Felhőalapú terjesztési pontok tanúsítványai a következő konfigurációkat támogatja: Certificates for cloud distribution points support the following configurations:

  • 4096 bites kulcshossz4096 bit key length

  • Az 1710-es verzió kezdődően támogatása 3-as verziójú tanúsítványokat.Starting in version 1710, support for Version 3 certificates. További információkért lásd: CNG-tanúsítványok áttekintése.For more information, see CNG certificates overview.

  • Kezdésig hátralevő Windows konfigurálásához a következő szabályzatot az 1802-es verzió: Rendszer-kriptográfia: FIPS szabványnak megfelelő algoritmus használata titkosításhoz, kivonatoláshoz és aláíráshozStarting in version 1802, when you configure Windows with the following policy: System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing

  • Az 1802-es verzió kezdődően támogatása a TLS 1.2.Starting in version 1802, support for TLS 1.2. További információkért lásd: technikai útmutató titkosítási funkcióihoz.For more information, see Cryptographic controls technical reference.

Az Azure felügyeleti tanúsítványtAzure management certificate

Ez a tanúsítvány szükség a klasszikus üzembe helyezéséhez. Nem szükséges az Azure Resource Manageren alapuló üzemelő példányok esetében.This certificate is required for classic service deployments. It isn't required for Azure Resource Manager deployments.

Ha a klasszikus Azure üzemi módszert használja, akkor egy Azure felügyeleti tanúsítványt.If using the Azure classic deployment method, you need an Azure management certificate. További információkért lásd: a Azure felügyeleti tanúsítványt szakasz a cloud management gateway tanúsítványok cikk.For more information, see the Azure management certificate section of the cloud management gateway certificates article. A Configuration Manager helykiszolgáló létrehozása és kezelése a klasszikus üzembe helyezés Azure-hitelesítésre ezt a tanúsítványt használja.The Configuration Manager site server uses this certificate to authenticate with Azure to create and manage the classic deployment.

Tipp

Használja a Configuration Manager verziója 1806 verziótól kezdődően a Azure Resource Manager üzemi modellt.Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. Ez a felügyeleti tanúsítvány nincs szükség.It doesn't require this management certificate.

Csökkenthető, egy az Azure felügyeleti tanúsítvány használható az összes klasszikus üzembe helyezés, a felhőalapú terjesztési pontok és a felhőfelügyeleti átjárót, az összes Azure-előfizetések és az összes Configuration Manager-helyek.To reduce complexity, use the same Azure management certificate for all classic deployments of cloud distribution points and cloud management gateways, across all Azure subscriptions and all Configuration Manager sites.

Kiszolgálói hitelesítési tanúsítványServer authentication certificate

Ez a tanúsítvány szükség az összes felhőalapú terjesztési pont rendszerbe.This certificate is required for all cloud distribution point deployments.

További információkért lásd: CMG kiszolgálói hitelesítési tanúsítvány, és a következő alszakaszokat, szükség szerint:For more information, see CMG server authentication certificate, and the following subsections, as necessary:

  • A CMG megbízható főtanúsítvány-ügyfelekCMG trusted root certificate to clients
  • Nyilvános szolgáltató által kibocsátott kiszolgálói hitelesítési tanúsítványServer authentication certificate issued by public provider
  • Vállalati nyilvános kulcsú infrastruktúra által kibocsátott kiszolgálói hitelesítési tanúsítványServer authentication certificate issued from enterprise PKI

A felhőalapú terjesztési pont ugyanúgy, mint a felhőfelügyeleti átjáró az ilyen típusú tanúsítványt használja.The cloud distribution point uses this type of certificate in the same way as the cloud management gateway. Az ügyfelek is kell minősíteniük ezt a tanúsítványt.Clients also need to trust this certificate. Csökkenthető, a Microsoft azt javasolja, egy nyilvános szolgáltató által kibocsátott tanúsítvánnyal.To reduce complexity, Microsoft recommends using a certificate issued by a public provider.

Csak egy helyettesítő tanúsítványt használ, ne használja újra ugyanazt a tanúsítványt.Unless you use a wildcard certificate, don't reuse the same certificate. A felhőalapú terjesztési pont és a felhőfelügyeleti átjáró minden példánya egyedi kiszolgálói hitelesítési tanúsítvány szükséges.Each instance of the cloud distribution point and cloud management gateway requires a unique server authentication certificate.

Ez a tanúsítvány létrehozásával a nyilvános kulcsú infrastruktúra további információkért lásd: központi telepítése felhőalapú terjesztési pontok a szolgáltatástanúsítvány.For more information on creating this certificate from a PKI, see Deploy the service certificate for cloud distribution points.

Gyakori kérdések (GYIK)Frequently asked questions (FAQ)

Nem az ügyfél a tartalom letöltését a felhő típusú terjesztési pontot tanúsítványra van szükség?Does a client need a certificate to download content from a cloud distribution point?

Ügyfél-hitelesítési tanúsítvány nem szükséges.A client authentication certificate isn't required. Az ügyfélnek kell, hogy bízzon meg a kiszolgálói hitelesítési tanúsítvány a felhőalapú terjesztési pont által használt.The client does need to trust the server authentication certificate used by the cloud distribution point. Ha ezt a tanúsítványt egy nyilvános tanúsítványszolgáltató által kiadott, akkor a legtöbb Windows-eszköz már tartalmazzák a megbízható legfelső szintű tanúsítványok ezen szolgáltatók esetében.If this certificate is issued by a public certificate provider, then most Windows devices already include trusted root certificates for these providers. Ha a szervezet PKI kiszolgálói hitelesítési tanúsítvány kiadva, akkor az ügyfelek kell a kiállító tanúsítványokat a teljes tanúsítványlánc megbízható.If you issued a server authentication certificate from your organization's PKI, then your clients need to trust the issuing certificates in the entire chain. A tanúsítványlánc legfelső szintű hitelesítésszolgáltató és köztes hitelesítésszolgáltatót tartalmaz.This chain includes the root certificate authority, and any intermediate certificate authorities. A nyilvános kulcsokra épülő infrastruktúra tervezési függően, ezt a tanúsítványt bevezethet összetettsége, a felhőalapú terjesztési pont a központi telepítéshez.Depending upon your PKI design, this certificate can introduce additional complexity to the deployment of the cloud distribution point. Ezt a komplexitást elkerülése érdekében a Microsoft azt javasolja, amelyek az ügyfelek már megbíznak a nyilvános tanúsítvány szolgáltató használatával.To avoid this complexity, Microsoft recommends using a public certificate provider that your clients already trust.

Saját olyan helyszíni ügyfelek használhatják a felhőalapú terjesztési pont?Can my on-premises clients use a cloud distribution point?

igen.Yes. Ha azt szeretné, az ügyfelek a belső hálózaton a felhőalapú terjesztési pontot használ, majd kell lennie az azonos határcsoportban, az ügyfelek a.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Az ügyfelek rangsorolja felhőalapú terjesztési pontok utolsó ügyféltartalom-források listájában mert költséggel letölteni a tartalmat az Azure-ból.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Így egy felhőalapú terjesztési pont van jellemzően tartalék forrásként intranetalapú ügyfelek számára.Thus, a cloud distribution point is typically used as a fallback source for intranet-based clients. Ha azt szeretné, hogy egy-és felhőközpontú tervre, majd tervezése a határcsoportok ennek megfelelően.If you want a cloud-first design, then design your boundary groups accordingly. További információkért lásd: Határcsoportokat.For more information, see Configure boundary groups.

Az Azure ExpressRoute van szükségem?Do I need Azure ExpressRoute?

Az Azure ExpressRoute teszi lehetővé a helyszíni hálózat kiterjesztése a Microsoft-felhőbe.Azure ExpressRoute lets you extend your on-premises network into the Microsoft cloud. Expressroute-on vagy más virtuális hálózati kapcsolattal nem szükséges a Configuration Manager felhőalapú terjesztési pont.ExpressRoute, or other such virtual network connections aren't required for the Configuration Manager cloud distribution point.

Ha a szervezete használja az ExpressRoute, különítse el az Azure-előfizetést a felhőalapú terjesztési pont által használt ExpressRoute az előfizetésből.If your organization uses ExpressRoute, isolate the Azure subscription for the cloud distribution point from the subscription that uses ExpressRoute. Ez a konfiguráció biztosítja, hogy a felhőalapú terjesztési pont véletlenül nincs csatlakoztatva ily módon.This configuration ensures that the cloud distribution point isn't accidentally connected in this manner.

Van szükségem az Azure-beli virtuális gépek fenntartásához?Do I need to maintain the Azure virtual machines?

Nincs karbantartás nem szükséges.No maintenance is required. A felhőalapú terjesztési pont kialakítása Azure-platform használja, mint a platformszolgáltatás (PaaS).The design of the cloud distribution point uses Azure platform as a service (PaaS). Azt adja meg az előfizetést használ, a Configuration Manager hoz létre, a szükséges virtuális gépek, tárolási és hálózatkezelési.Using the subscription you provide, Configuration Manager creates the necessary VMs, storage, and networking. Az Azure biztosítja, és frissíti a virtuális gépeket.Azure secures and updates the virtual machines. Ezek a virtuális gépek a helyszíni környezet egy részét képezik, mint a infrastruktúra-szolgáltatás (IaaS).These VMs aren't a part of your on-premises environment, as is the case with infrastructure as a service (IaaS). A felhőalapú terjesztési pont a paas-megoldás, amely kiterjeszti a Configuration Manager-környezetet a felhőbe.The cloud distribution point is a PaaS that extends your Configuration Manager environment into the cloud. További információkért lásd: biztonsági előnyeit a PaaS cloud modell.For more information, see Security advantages of a PaaS cloud service model.

A felhőalapú terjesztési pontot használ az Azure CDN?Does the cloud distribution point use Azure CDN?

Az Azure Content Delivery Network (CDN) globális megoldást gyors kézbesítéséhez tartalmak nagy sávszélességű stratégiai alapon elhelyezett fizikai csomópontokon a tartalmakat világszerte.The Azure Content Delivery Network (CDN) is a global solution for rapidly delivering high-bandwidth content by caching the content at strategically placed physical nodes across the world. További információkért lásd: Mi az Azure CDN?.For more information, see What is Azure CDN?.

A Configuration Manager felhőalapú terjesztési pont jelenleg nem támogatja az Azure CDN-t.The Configuration Manager cloud distribution point currently doesn't support Azure CDN.

További lépésekNext steps

Felhőalapú terjesztési pontok telepítéseInstall cloud distribution points