Uitgebreid beheer van Azure Stack HCI vanuit Azure
Van toepassing op: Azure Stack HCI, versie 22H2 en hoger
In deze handleiding wordt de functie in de cumulatieve update van mei 2023 voor Azure Stack HCI, versie 22H2, beschreven die verbeterd beheer vanuit Azure mogelijk maakt.
Over verbeterd Azure-beheer
In de cumulatieve update van mei 2023 voor Azure Stack HCI versie 22H2 is een functieverbetering aangebracht in het Azure Stack HCI-besturingssysteem waarmee extra mogelijkheden voor Azure Stack HCI-systemen kunnen worden beheerd vanuit Azure.
Deze functieverbetering omvat ondersteuning van beheerde identiteit voor Azure Stack HCI-clusterresources in Azure om Azure-services zoals Azure Monitor en Azure Site Recovery in te schakelen. De beheerde identiteit wordt gemaakt wanneer uw Azure Stack HCI-systeem wordt geregistreerd bij Azure en blijft bestaan gedurende de levensduur van de Azure Stack HCI-clusterresource in Azure. De beheerde identiteit communiceert met de resourceprovider in Azure en wordt gebruikt om uw Azure Stack HCI-systeem te verifiëren met Azure.
Deze functie bevat ook Azure Service Bus-integratie om een verbeterde gebruikerservaring mogelijk te maken voor het beheren van uw Azure Stack HCI-cluster vanuit Azure.
Voordelen
De beheerde identiteit fungeert als een identiteit voor de verschillende onderdelen van uw cluster voor verificatie met Azure en biedt ondersteuning voor de volgende scenario's:
Azure Stack HCI Insights bewaken met Azure Monitor-agent : voor de verbeterde Azure Stack HCI Insights-functie in Azure Monitor is de Azure Monitor-agent vereist in plaats van de verouderde Microsoft Monitoring Agent (MMA). De Azure Monitor-agent maakt gebruik van een beheerde identiteit om logboeken en gegevens naar uw Log Analytics-werkruimte te verzenden.
Zie Azure Stack HCI bewaken met Azure Monitor Insights voor meer informatie.
Beveiliging van VM-workloads via Azure Site Recovery: u kunt uw bedrijfskritieke VM-workloads die worden uitgevoerd op een Azure Stack HCI-cluster beveiligen door de VM's te repliceren met behulp van de Azure Site Recovery-agent die is geïmplementeerd als een Arc for Server-extensie. De beheerde identiteit van het Azure Stack HCI-cluster wordt gebruikt om een sleutelreferentiebestand uit Azure te downloaden. Dit bestand laat de agent weten met welke service moet worden gecommuniceerd en met welke Recovery Services-kluis moet worden gecommuniceerd. Met dit mechanisme kunnen we de toegang tot de Recovery Services-kluis alleen tot de toepasselijke Azure Stack HCI-clusters instellen.
De extensie Arc voor Server gebruikt de beheerde identiteit van het cluster om het sleutelreferentiebestand te downloaden naar elk knooppunt van het cluster. Als er een nieuw knooppunt wordt toegevoegd aan uw cluster, activeert Azure Stack HCI automatisch de installatie van de Arc for Server-extensie voor Azure Site Recovery op het nieuwe knooppunt. Bij gebrek aan beheerde identiteit was dit eerder een handmatige stap waarbij u de agent moest installeren op elk knooppunt dat aan het cluster werd toegevoegd.
Zie VM-workloads beveiligen met Azure Site Recovery op Azure Stack HCI voor meer informatie.
Met deze functieverbetering kunnen de volgende acties binnen enkele seconden vanuit Azure worden gestart en toegepast op het Azure Stack HCI-systeem:
- Een Windows Server-gastlicentieabonnement inschakelen via de Azure Portal. Zie Windows Server-VM's activeren op Azure Stack HCI voor meer informatie.
- Het niveau wijzigen van servicestatusgegevens die naar Microsoft worden verzonden. Zie Azure Stack HCI-gegevens verzamelen voor meer informatie over de diagnostische gegevens die Microsoft verzamelt voor uw cluster.
Verbeterd beheer inschakelen
Als u de verbeterde beheerfunctie wilt inschakelen, moet u de meest recente cumulatieve update voor Azure Stack HCI versie 22H2 installeren en de registratie voor uw cluster opnieuw uitvoeren.
Vereisten
Voordat u begint, moet u de volgende vereisten voltooien.
Als u het Azure Service Bus eindpunt wilt bereiken dat voor deze functie is vereist, voegt u de volgende URL toe aan de acceptatielijst van de uitgaande firewall:
- URL: servicebus.windows.net
- Poorten: 443, 5671, 5672
Verbeterd beheer inschakelen voor Azure Stack HCI, versie 22H2
Voer voor clusters met versie 22H2 de volgende stappen uit om Azure-beheer en beheerde identiteit in te schakelen:
Installeer de cumulatieve update van mei 2023 voor Azure Stack HCI versie 22H2.
Installeer op een van de clusterknooppunten de meest recente
Az.StackHCIPowerShell-module die de meest recente wijzigingen in het registratiescript bevat of werk deze bij.Voer de volgende opdracht uit in PowerShell om de module te installeren:
Install-Module -Name Az.StackHCIVoer de volgende opdracht uit in PowerShell om de module bij te werken:
Update-Module -Name Az.StackHCI
Sla deze stap over en ga naar de volgende stap als uw cluster al is geregistreerd. Als uw cluster nog niet eerder is geregistreerd bij Azure, registreert u uw cluster bij Azure. Het registratieproces configureert een beheerde identiteit en Azure Service Bus om de nieuwe beheerfunctie in te schakelen.
Als het cluster al is geregistreerd bij Azure, voert u de registratie opnieuw uit. Het gebruik van de parameter helpt bij het configureren van
RepairRegistrationeen beheerde identiteit en Azure Service Bus met behoud van andere informatie, zoals resourcenaam, resourcegroep en andere instellingen.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Notitie
De registratie mislukt als u een oudere versie dan 1.4.1 gebruikt voor uw Az.StackHCI PowerShell-module. De bijgewerkte module is compatibel met eerdere versies en wordt uitgevoerd op besturingssysteemversies met of zonder de nieuwe onderdelenupdate geïnstalleerd.
Volgende stappen
Meer informatie over het beveiligen van Azure Stack HCI VM-workloads met Azure Site Recovery
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor