Ulepszone zarządzanie usługą Azure Stack HCI z platformy Azure

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 22H2 lub nowsza

W tym przewodniku opisano funkcję w aktualizacji zbiorczej z maja 2023 r. dla usługi Azure Stack HCI w wersji 22H2, która umożliwia rozszerzone zarządzanie z platformy Azure.

Informacje o rozszerzonym zarządzaniu platformą Azure

W aktualizacji zbiorczej z maja 2023 r. dla usługi Azure Stack HCI w wersji 22H2 wprowadzono ulepszenia funkcji w systemie operacyjnym Azure Stack HCI, który umożliwia zarządzanie dodatkowymi możliwościami systemów Azure Stack HCI z platformy Azure.

To ulepszenie funkcji obejmuje obsługę tożsamości zarządzanej dla zasobów klastra usługi Azure Stack HCI na platformie Azure w celu włączenia usług platformy Azure, takich jak Azure Monitor i Azure Site Recovery. Tożsamość zarządzana jest tworzona, gdy system azure Stack HCI jest zarejestrowany na platformie Azure i utrzymuje się przez cały okres istnienia zasobu klastra usługi Azure Stack HCI na platformie Azure. Tożsamość zarządzana komunikuje się z dostawcą zasobów na platformie Azure i służy do uwierzytelniania systemu Azure Stack HCI na platformie Azure.

Ta funkcja obejmuje również integrację Azure Service Bus, aby umożliwić ulepszone środowisko użytkownika do zarządzania klastrem usługi Azure Stack HCI z platformy Azure.

Korzyści

Tożsamość zarządzana służy jako tożsamość dla różnych składników klastra do uwierzytelniania za pomocą platformy Azure i umożliwia obsługę następujących scenariuszy:

  • Monitorowanie usługi Azure Stack HCI Insights za pomocą agenta usługi Azure Monitor — ulepszona funkcja usługi Azure Stack HCI Insights w usłudze Azure Monitor wymaga agenta usługi Azure Monitor zamiast starszego agenta programu Microsoft Monitoring Agent (MMA). Agent usługi Azure Monitor używa tożsamości zarządzanej do wysyłania dzienników i danych do obszaru roboczego usługi Log Analytics.

    Aby uzyskać więcej informacji, zobacz Monitorowanie rozwiązania Azure Stack HCI za pomocą usługi Azure Monitor Insights.

  • Ochrona obciążeń maszyn wirtualnych za pośrednictwem usługi Azure Site Recovery — możesz chronić obciążenia maszyn wirtualnych o znaczeniu krytycznym dla działania firmy działające w klastrze usługi Azure Stack HCI przez replikowanie maszyn wirtualnych przy użyciu agenta usługi Azure Site Recovery wdrożonego jako rozszerzenie usługi Arc for Server. Tożsamość zarządzana klastra usługi Azure Stack HCI służy do pobierania pliku poświadczeń klucza z platformy Azure. Ten plik informuje agenta, z którą usługą ma komunikować się i z którym magazynem usługi Recovery Services ma komunikować się. Ten mechanizm umożliwia nam określanie zakresu dostępu do magazynu usługi Recovery Services tylko do odpowiednich klastrów usługi Azure Stack HCI.

    Rozszerzenie Arc for Server używa tożsamości zarządzanej klastra do pobrania pliku poświadczeń klucza do każdego węzła klastra. Jeśli nowy węzeł zostanie dodany do klastra, usługa Azure Stack HCI automatycznie wyzwoli instalację rozszerzenia arc for Server dla usługi Azure Site Recovery w nowym węźle. W przypadku braku tożsamości zarządzanej był to wcześniej krok ręczny, który wymagał zainstalowania agenta w każdym węźle dodanym do klastra.

    Aby uzyskać więcej informacji, zobacz Ochrona obciążeń maszyn wirtualnych za pomocą usługi Azure Site Recovery w usłudze Azure Stack HCI.

Dzięki temu ulepszeniu funkcji w ciągu kilku sekund można zainicjować następujące akcje z platformy Azure i zastosować je do systemu Azure Stack HCI:

Włączanie rozszerzonego zarządzania

Aby włączyć funkcję rozszerzonego zarządzania, należy zainstalować najnowszą aktualizację zbiorczą usługi Azure Stack HCI w wersji 22H2 i ponownie uruchomić rejestrację dla klastra.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że spełnisz następujące wymagania wstępne.

Aby uzyskać dostęp do punktu końcowego Azure Service Bus wymaganego przez tę funkcję, dołącz następujący adres URL do listy dozwolonych zapory ruchu wychodzącego:

  • Adres URL: servicebus.windows.net
  • Porty: 443, 5671, 5672

Włączanie rozszerzonego zarządzania usługą Azure Stack HCI w wersji 22H2

W przypadku klastrów z wersją 22H2, aby włączyć zarządzanie platformą Azure i tożsamość zarządzaną, wykonaj następujące kroki:

  1. Zainstaluj aktualizację zbiorczą z maja 2023 r. dla usługi Azure Stack HCI w wersji 22H2.

  2. W jednym z węzłów klastra zainstaluj lub zaktualizuj najnowszy Az.StackHCI moduł programu PowerShell, który zawiera najnowsze zmiany skryptu rejestracji.

    • Aby zainstalować moduł, uruchom następujące polecenie w programie PowerShell:

      Install-Module -Name Az.StackHCI

    • Aby zaktualizować moduł, uruchom następujące polecenie w programie PowerShell:

      Update-Module -Name Az.StackHCI

  3. Pomiń ten krok i przejdź do następnego kroku, jeśli klaster jest już zarejestrowany. Jeśli klaster nie został wcześniej zarejestrowany na platformie Azure, zarejestruj klaster na platformie Azure. Proces rejestracji konfiguruje tożsamość zarządzaną i Azure Service Bus w celu włączenia nowej funkcji zarządzania.

  4. Jeśli klaster jest już zarejestrowany na platformie Azure, uruchom ponownie rejestrację. Użycie parametru RepairRegistration pomoże skonfigurować tożsamość zarządzaną i Azure Service Bus przy zachowaniu innych informacji, takich jak nazwa zasobu, grupa zasobów i inne ustawienia.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

Uwaga

Rejestracja nie powiedzie się, jeśli używasz starszej wersji, starszej niż 1.4.1 dla modułu Az.StackHCI programu PowerShell. Zaktualizowany moduł jest zgodny z poprzednimi wersjami i będzie uruchamiany w wersjach systemu operacyjnego z zainstalowaną lub bez nowej aktualizacji funkcji.

Następne kroki

Dowiedz się więcej o sposobie ochrony obciążeń maszyn wirtualnych usługi Azure Stack HCI za pomocą usługi Azure Site Recovery