Een CMG wijzigen

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Als u de configuratie wilt wijzigen, kunt u de cloudbeheergateway (CMG) wijzigen.

Eigenschappen configureren

Nadat u een CMG hebt gemaakt, kunt u enkele instellingen ervan wijzigen. Selecteer de CMG in de Configuration Manager console en selecteer Eigenschappen. Configureer instellingen op de volgende tabbladen:

Tabblad Instellingen

  • Certificaatbestand: wijzig het serververificatiecertificaat voor de CMG. Deze optie is handig wanneer u het certificaat vernieuwt voordat het verloopt. Wanneer u een nieuw certificaat krijgt, controleert u of de algemene naam dezelfde is.

    Opmerking

    Wanneer u het serververificatiecertificaat voor de CMG vernieuwt, is de FQDN die u opgeeft voor de algemene naam (CN) van het certificaat hoofdlettergevoelig. Als de CN van het huidige certificaat bijvoorbeeld is granitefalls.contoso.com, maakt u het nieuwe certificaat met dezelfde kleine CN. De wizard accepteert geen certificaat met de CN GRANITEFALLS.CONTOSO.COM.

    Als u belangrijke wijzigingen aanbrengt in het certificaat, moet u de service mogelijk opnieuw implementeren. Bijvoorbeeld door de naam van de organisatie op het certificaat te wijzigen.

  • Beschrijving: geef een optionele beschrijving op om deze CMG verder te identificeren in de Configuration Manager-console.

  • VM-exemplaar: wijzig het aantal virtuele machines dat de service gebruikt in Azure. Met deze instelling kunt u de service dynamisch omhoog of omlaag schalen op basis van gebruiks- of kostenoverwegingen.

  • Certificaten: vertrouwde basis- of tussenliggende CA-certificaten toevoegen of verwijderen. Deze optie is handig bij het toevoegen van nieuwe CA's of het buiten gebruik stellen van verlopen certificaten.

  • Intrekking van clientcertificaat controleren: als u deze instelling oorspronkelijk niet hebt ingeschakeld toen u de CMG maakte, kunt u deze later inschakelen nadat u de CRL hebt gepubliceerd. Zie De certificaatintrekkingslijst publiceren voor meer informatie.

  • TLS 1.2 afdwingen: de CMG schakelt deze optie standaard in. Vereisen dat het tls 1.2-versleutelingsprotocol wordt gebruikt. Vanaf versie 2107 met het updatepakket is deze instelling ook van toepassing op het CMG-opslagaccount. Zie TLS 1.2 inschakelen voor meer informatie.

  • CMG toestaan om te functioneren als een clouddistributiepunt en inhoud te leveren vanuit Azure Storage: deze optie wordt standaard ingeschakeld met cmg. Als u van plan bent om implementaties met inhoud op clients te richten, moet u de CMG configureren voor het leveren van inhoud.

Tabblad Waarschuwingen

Configureer de waarschuwingen op elk gewenst moment opnieuw nadat u de CMG hebt gemaakt. Zie De CMG bewaken: waarschuwingen voor uitgaand verkeer instellen voor meer informatie.

Tabblad Inhoud

Bekijk de pakketten die zijn toegewezen aan het cloudopslagaccount voor deze CMG. Bekijk hoeveel ruimte elk pakket gebruikt in het opslagaccount. Wanneer u een pakket selecteert, kunt u de inhoudsbestanden opnieuw distribueren of verwijderen.

Als u wilt controleren of de inhoudsbestanden voor een pakket beschikbaar zijn op de CMG met inhoud, gaat u naar het knooppunt Inhoudsstatus in de werkruimte Bewaking . Zie Inhoud controleren die u distribueert voor meer informatie.

Converteren

Opmerking

Configuration Manager schakelt deze optionele functie niet standaard in. U moet deze functie inschakelen voordat u deze kunt gebruiken. Zie Optionele functies van updates inschakelen voor meer informatie.

Als u vanaf versie 2107 een CMG hebt die gebruikmaakt van de klassieke cloudservice, converteert u deze naar een virtuele-machineschaalset.

Tip

Met dit proces wordt het onderliggende opslagaccount opnieuw gebruikt.

Wanneer u een CMG converteert, kunt u niet alle instellingen wijzigen:

Instelling Converteren
VM-grootte Ondersteund.
VM-exemplaren Ondersteund.
CRL controleren Ondersteund.
TLS vereisen Ondersteund.
Inhoud leveren Ondersteund.
Azure-omgeving Niet ondersteund.
Abonnement Niet ondersteund.
Microsoft Entra app Niet ondersteund.
Regio Niet ondersteund.
Resourcegroep Niet ondersteund.

Als u wijzigingen wilt aanbrengen die niet worden ondersteund door het conversieproces, moet u de service opnieuw implementeren.

Belangrijk

Als de servicenaam van uw CMG zich in het cloudapp.net domein bevindt, kunt u deze niet converteren naar een virtuele-machineschaalset. U hebt bijvoorbeeld een serververificatiecertificaat uitgegeven vanuit uw interne PKI met de algemene naam GraniteFalls.cloudapp.net. Omdat Microsoft eigenaar is van het cloudapp.net domein, kunt u geen DNS CNAME maken om deze servicenaam toe te wijzen aan de nieuwe implementatienaam in het cloudapp.azure.com domein.

  1. Geef een nieuw serververificatiecertificaat van uw interne PKI met een nieuwe servicenaam. Overweeg uw domeinnaam te gebruiken in plaats van een Microsoft-domein. Zie Een PKI-certificaat voor ondernemingen gebruiken voor meer informatie.
  2. Implementeer een nieuwe CMG als een virtuele-machineschaalset met het nieuwe certificaat.
  3. Nadat clients het beleid hebben vernieuwd om deze nieuwe CMG op te halen, verwijdert u de oude CMG.

Zie Een CMG vervangen door een nieuwe servicenaam voor meer informatie.

Proces voor het converteren van een CMG naar een virtuele-machineschaalset

Belangrijk

Controleer eerst de vereisten voor virtuele-machineschaalsets. Zorg er bijvoorbeeld voor dat u de benodigde Azure-resourceproviders registreert in het abonnement. U hebt ook de machtiging Abonnementseigenaar voor het gekoppelde abonnement en globale beheerdersmachtigingen voor de gekoppelde tenant nodig.

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Cloud Services uit en selecteer het knooppunt Cloud Management Gateway.

  2. Selecteer een CMG-exemplaar waarvan de statusGereed is. Selecteer converteren op het lint. Met deze actie wordt de wizard CMG converteren geopend.

  3. Selecteer op de pagina Algemeen de optie Volgende. U kunt deze instellingen niet wijzigen.

  4. Noteer op de pagina Instellingen de nieuwe implementatienaam met het achtervoegsel voor de virtuele-machineschaalset.

  5. Breng indien nodig andere configuratiewijzigingen aan. Selecteer vervolgens Volgende en voltooi de wizard.

Bewaak het conversieproces op dezelfde als een nieuwe implementatie. Bekijk bijvoorbeeld de status in de console en bekijk cloudmgr.log. Zie CMG bewaken voor meer informatie.

Een DNS CNAME bijwerken of maken

Omdat de implementatienaam is gewijzigd, moet u een DNS-canonical name record (CNAME) bijwerken of maken. Met deze alias wordt de servicenaam toegewezen aan de implementatienaam. Zie Een DNS CNAME-alias maken voor meer informatie.

Bijvoorbeeld:

  • De servicenaam van de CMG is GraniteFalls.contoso.com.

  • Voor de implementatienaam:

    • Klassieke: GraniteFalls.cloudapp.net

    • Virtuele-machineschaalset: GraniteFalls.EastUS.CloudApp.Azure.Com

De service opnieuw implementeren

Voor belangrijke wijzigingen, zoals de volgende configuraties, moet u de service opnieuw implementeren:

  • Abonnement
  • Servicenaam
  • Regio
  • Resourcegroep
  • Belangrijke wijzigingen in het certificaat voor serververificatie

Houd altijd ten minste één actieve CMG bij voor internetclients om bijgewerkt beleid te ontvangen. Internetclients kunnen niet communiceren met een verwijderde CMG. Clients zijn pas op de hoogte van een nieuw beleid als ze het beleid vernieuwen. Wanneer u een tweede CMG-exemplaar maakt om het eerste te verwijderen, maakt u ook een ander CMG-verbindingspunt.

Het beleid voor clients wordt standaard elke 24 uur vernieuwd. Voordat u de oude CMG verwijdert, wacht u ten minste één dag nadat u een nieuwe cmg hebt gemaakt. Als clients zijn uitgeschakeld of geen internetverbinding hebben, moet u mogelijk langer wachten.

Als u een bestaande CMG van versie 1810 of eerder hebt, wordt de implementatiemethode azure Service Manager gebruikt. Deze methode heeft een Azure-beheercertificaat gebruikt. Deze methode is afgeschaft en de ondersteuning wordt verwijderd in een latere versie van Configuration Manager. Implementeer een nieuwe CMG opnieuw om de implementatiemethode Azure Resource Manager te gebruiken.

Het proces voor het opnieuw implementeren van de service is afhankelijk van de naam van uw service en of u deze opnieuw wilt gebruiken.

Opmerking

In versie 2107 en hoger kunt u meerdere CMG's hebben die verschillende implementatiemethoden gebruiken. U kunt ook een CMG van een cloudservice (klassiek) converteren naar een virtuele-machineschaalset. Zie Converteren voor meer informatie.

Als u in versies 2010 en 2103 al een CMG hebt geïmplementeerd met de cloudservicemethode (klassiek), kunt u geen andere CMG implementeren als een virtuele-machineschaalset en omgekeerd. Verwijder eerst de bestaande CMG en maak vervolgens een nieuwe met de andere implementatiemethode. Alle CMG-exemplaren voor de site moeten dezelfde implementatiemethode gebruiken. Zie Cmg plannen: virtuele-machineschaalsets voor meer informatie.

Een CMG vervangen en dezelfde servicenaam opnieuw gebruiken

Belangrijk

In dit proces wordt ervan uitgegaan dat u al ten minste twee CMG-services hebt en dat u er één tegelijk vervangt. U moet ten minste één actieve CMG hebben voor internetclients.

  1. Verwijder de oude CMG.

  2. Maak een nieuwe CMG met hetzelfde certificaat voor serververificatie.

  3. Configureer het CMG-verbindingspunt opnieuw om de nieuwe CMG te gebruiken.

Een CMG vervangen door een nieuwe servicenaam

  1. Een nieuw certificaat voor serververificatie ophalen.

  2. Maak een nieuwe CMG.

  3. Maak een nieuw CMG-verbindingspunt en koppel dit aan het nieuwe CMG.

  4. Wacht ten minste één dag totdat internetclients beleid over de nieuwe CMG hebben ontvangen. Als clients zijn uitgeschakeld of geen internetverbinding hebben, moet u mogelijk langer wachten.

  5. Verwijder de oude CMG en het bijbehorende CMG-verbindingspunt.

De service stoppen en starten

Gebruik de Configuration Manager-console om de service zo nodig te stoppen en te starten.

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Cloud Services uit en selecteer het knooppunt Cloud Management Gateway.

  2. Selecteer het CMG-exemplaar.

  3. Selecteer op het lint een van de volgende acties:

    • Als u een actieve CMG wilt stoppen, selecteert u Service stoppen.
    • Als u een gestopte CMG wilt starten, selecteert u Service starten.

Configuration Manager kunt een CMG-service stoppen wanneer de totale gegevensoverdracht uw limiet overschrijdt. Zie CMG stoppen wanneer de drempelwaarde wordt overschreden voor meer informatie.

Belangrijk

Zelfs als de service niet wordt uitgevoerd, zijn er nog steeds kosten verbonden aan de cloudservice. Als u de service stopt, worden niet alle bijbehorende Azure-kosten geëlimineerd. Als u alle kosten voor de cloudservice wilt verwijderen, verwijdert u de CMG.

Wanneer u de CMG-service stopt, kunnen internetclients niet communiceren met Configuration Manager.

U kunt ook PowerShell gebruiken om een CMG te stoppen en te starten:

Implementatiemodel bepalen

Het huidige implementatiemodel van een CMG bepalen:

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Cloud Services uit en selecteer het knooppunt Cloud Management Gateway.

  2. Selecteer het CMG-exemplaar.

  3. Zoek in het deelvenster Details onder in het venster naar het kenmerk Implementatiemodel .

    Vanaf versie 2010 ziet u cloudservice (klassiek) of virtuele-machineschaalset.

    In versie 2006 en eerder is dit kenmerk voor een Resource Manager-implementatie Azure Resource Manager. Het verouderde implementatiemodel met het Azure-beheercertificaat wordt weergegeven als Azure Service Manager.

    Belangrijk

    CMG-implementaties met Behulp van Azure Service Manager worden afgeschaft. Ondersteuning wordt verwijderd in een latere versie van Configuration Manager. Implementeer een nieuwe CMG opnieuw om de implementatiemethode Azure Resource Manager te gebruiken.

U kunt ook het kenmerk Implementatiemodel als een kolom toevoegen aan de lijstweergave.

Wijzigingen in de Azure Portal

Pas de CMG alleen aan vanuit de Configuration Manager-console. Het rechtstreeks in Azure aanbrengen van wijzigingen in de service of onderliggende VM's wordt niet ondersteund. Eventuele wijzigingen kunnen zonder kennisgeving verloren gaan. Net als bij elk Platform as a Service (PaaS), kan de service de VM's op elk gewenst moment opnieuw opbouwen. Deze herbouwingen kunnen plaatsvinden voor back-endhardwareonderhoud of om updates toe te passen op het VM-besturingssysteem.

Geheime sleutel voor Azure-service vernieuwen

Wanneer u voor het eerst Microsoft Entra-id configureert voor de CMG om de Cloud Management Azure-service te maken, geeft u een geldigheidsperiode voor de geheime sleutel op voor de registratie van de web-app (server). De geheime sleutel is standaard één jaar geldig of u kunt twee jaar opgeven. Voordat de geheime sleutel verloopt, moet u deze vernieuwen. Zie Geheime sleutel vernieuwen voor meer informatie.

De service verwijderen

Als u de CMG wilt verwijderen, doet u dit alleen vanuit de Configuration Manager-console. Het handmatig verwijderen van onderdelen in Azure zorgt ervoor dat het systeem inconsistent is. Deze status laat zwevende informatie achter en er kan onverwacht gedrag optreden.