Modyfikowanie bramy zarządzania chmurąModify a cloud management gateway

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Jeśli trzeba zmienić konfigurację, można zmodyfikować bramę zarządzania chmurą (CMG).If you need to change the configuration, you can modify the cloud management gateway (CMG).

Konfigurowanie właściwościConfigure properties

Po utworzeniu CMG można zmodyfikować niektóre z jego ustawień.After you create a CMG, you can modify some of its settings. Wybierz CMG w konsoli Configuration Manager i wybierz pozycję Właściwości.Select the CMG in the Configuration Manager console and select Properties. Skonfiguruj ustawienia na następujących kartach:Configure settings on the following tabs:

Karta UstawieniaSettings tab

  • Plik certyfikatu: Zmień certyfikat uwierzytelniania serwera dla CMG.Certificate file: Change the server authentication certificate for the CMG. Ta opcja jest przydatna w przypadku odnowienia certyfikatu przed jego wygaśnięciem.This option is useful when you renew the certificate before it expires. Po otrzymaniu nowego certyfikatu upewnij się, że jego nazwa pospolita jest taka sama.When you get a new certificate, make sure its common name is the same.

    Uwaga

    W przypadku odnowienia certyfikatu uwierzytelniania serwera CMG, nazwa FQDN określona dla nazwy pospolitej (CN) certyfikatu jest rozróżniana wielkość liter.When you renew the server authentication certificate for the CMG, the FQDN that you specify for the certificate's common name (CN) is case-sensitive. Na przykład, jeśli nazwa POSPOLITa bieżącego certyfikatu to https://granitefalls.contoso.com , Utwórz nowy certyfikat z taką samą małą nazwą pospolitą.For example, if the CN of the current certificate is https://granitefalls.contoso.com, create the new certificate with the same lowercase CN. Kreator nie akceptuje certyfikatu z nazwą POSPOLITą https://GRANITEFALLS.CONTOSO.COM .The wizard won't accept a certificate with the CN https://GRANITEFALLS.CONTOSO.COM.

  • Wystąpienie maszynywirtualnej: Zmień liczbę maszyn wirtualnych używanych przez usługę na platformie Azure.VM Instance: change the number of virtual machines that the service uses in Azure. To ustawienie umożliwia dynamiczne skalowanie usługi w górę lub w dół na podstawie zagadnień użycia lub kosztów.This setting allows you to dynamically scale the service up or down based on usage or cost considerations.

  • Certyfikaty: Dodawanie lub usuwanie certyfikatów zaufanego głównego lub pośredniego urzędu certyfikacji.Certificates: add or remove trusted root or intermediate CA certificates. Ta opcja jest przydatna podczas dodawania nowych urzędów certyfikacji lub wycofywania wygasłych certyfikatów.This option is useful when adding new CAs, or retiring expired certificates.

  • Sprawdź poprawność certyfikatu klienta: Jeśli to ustawienie nie zostało pierwotnie włączone podczas tworzenia CMG, można je później włączyć po opublikowaniu listy CRL.Verify Client Certificate Revocation: If you didn't originally enable this setting when you created the CMG, you can enable it afterwards after you publish the CRL. Aby uzyskać więcej informacji, zobacz Publikowanie listy odwołania certyfikatów.For more information, see Publish the certificate revocation list.

  • Wymuś protokół tls 1,2: Wymagaj, aby CMG korzystał z protokołu szyfrowania TLS 1,2.Enforce TLS 1.2: Require the CMG to use the TLS 1.2 encryption protocol. Aby uzyskać więcej informacji na temat protokołu TLS 1,2, zobacz How to enable tls 1,2.For more information on TLS 1.2, see How to enable TLS 1.2.

  • Zezwalaj CMG na działanie jako punkt dystrybucji w chmurze i obsłużyć zawartość z usługi Azure Storage: domyślnie CMG włącza tę opcję.Allow CMG to function as a cloud distribution point and serve content from Azure storage: The CMG enables this option by default. CMG może również udostępniać zawartość klientom.A CMG can also serve content to clients. Ta funkcja ogranicza wymagane certyfikaty i koszt maszyn wirtualnych platformy Azure.This functionality reduces the required certificates and cost of Azure VMs.

Karta alertyAlerts tab

Skonfiguruj ponownie alerty w dowolnym momencie po utworzeniu CMG.Reconfigure the alerts at any time after you create the CMG. Aby uzyskać więcej informacji, zobacz monitorowanie CMG: Konfigurowanie alertów ruchu wychodzącego.For more information, see Monitor the CMG: Set up outbound traffic alerts.

Karta zawartośćContent tab

Wyświetl pakiety przypisane do konta magazynu w chmurze dla tego CMG.View the packages that are assigned to the cloud storage account for this CMG. Zobacz, ile miejsca używa każdy pakiet na koncie magazynu.See how much space each package uses in the storage account. Po wybraniu pakietu można ponownie rozpowszechnić lub usunąć pliki zawartości.When you select a package, you can redistribute or remove the content files.

Aby sprawdzić, czy pliki zawartości pakietu są dostępne w CMG z włączoną obsługą zawartości, przejdź do węzła stan zawartości w obszarze roboczym monitorowanie .To verify that the content files for a package are available on the content-enabled CMG, go to the Content Status node in the Monitoring workspace. Aby uzyskać więcej informacji, zobacz monitorowanie dystrybuowanej zawartości.For more information, see Monitor content you distribute.

Ponowne wdrażanie usługiRedeploy the service

Bardziej znaczące zmiany, na przykład następujące konfiguracje, wymagają ponownego wdrożenia usługi:More significant changes, such as the following configurations, require that you redeploy the service:

  • SubskrypcjaSubscription
  • Nazwa usługiService name
  • Region (Region)Region
  • Grupa zasobówResource group

Zawsze należy pozostawić co najmniej jedną aktywną CMGą dla klientów internetowych, aby otrzymywać zaktualizowane zasady.Always keep at least one active CMG for internet-based clients to receive updated policy. Klienci internetowi nie mogą komunikować się z usuniętymi CMG.Internet-based clients can't communicate with a removed CMG. Klienci nie wiedzą o nowym, aż do odświeżenia zasad.Clients don't know about a new one until they refresh policy. Podczas tworzenia drugiego wystąpienia CMG w celu usunięcia pierwszego należy również utworzyć inny punkt połączenia CMG.When you create a second CMG instance to delete the first, also create another CMG connection point.

Klienci odświeżają zasady domyślnie co 24 godziny.Clients refresh policy by default every 24 hours. Przed usunięciem starego CMG zaczekaj co najmniej jeden dzień po utworzeniu nowego elementu.Before you delete the old CMG, wait at least one day after you create a new one. Jeśli klient jest wyłączony lub bez połączenia z Internetem, może być konieczne zaczekaj dłużej.If clients are turned off or without an internet connection, you may need to wait longer.

Jeśli masz istniejący CMG z Configuration Manager wersji 1810 lub starszej, używa metody wdrażania Service Manager platformy Azure z certyfikatem zarządzania platformy Azure.If you have an existing CMG from Configuration Manager version 1810 or earlier, it uses the Azure Service Manager deployment method with an Azure management certificate. Wdróż ponownie nowy CMG, aby użyć metody wdrażania Azure Resource Manager.Redeploy a new CMG to use the Azure Resource Manager deployment method.

Proces ponownego wdrażania usługi zależy od nazwy usługi i od tego, czy ma być używany ponownie.The process to redeploy the service depends upon your service name and whether you want to reuse it.

Zastąp CMG i ponownie Użyj tej samej nazwy usługiReplace a CMG and reuse the same service name

Ważne

W tym procesie przyjęto, że masz już co najmniej dwie usługi CMG i zastąpią one jedną z nich jednocześnie.This process assumes that you already have at least two CMG services, and are replacing one of them at a time. Musisz mieć co najmniej jedną aktywną CMG dla klientów internetowych.You need to have at least one active CMG for internet-based clients.

  1. Usuń starą CMG.Delete the old CMG.

  2. Utwórz nowy CMG przy użyciu tego samego certyfikatu uwierzytelniania serwera.Create a new CMG with the same server authentication certificate.

  3. Skonfiguruj ponownie punkt połączenia CMG, aby użyć nowego CMG.Reconfigure the CMG connection point to use the new CMG.

Zastąp element CMG nową nazwą usługiReplace a CMG with a new service name

  1. Pobierz nowy certyfikat uwierzytelniania serwera.Get a new server authentication certificate.

  2. Utwórz nowy CMG.Create a new CMG.

  3. Utwórz nowy punkt połączenia usługi CMG i połącz go z nowym CMG.Create a new CMG connection point and link it with the new CMG.

  4. Poczekaj co najmniej jeden dzień, aby klienci internetowi otrzymywali zasady dotyczące nowego CMG.Wait at least one day for internet-based clients to receive policy about the new CMG. Jeśli klient jest wyłączony lub bez połączenia z Internetem, może być konieczne zaczekaj dłużej.If clients are turned off or without an internet connection, you may need to wait longer.

  5. Usuń stary CMG i skojarzony punkt połączenia CMG.Delete the old CMG and associated CMG connection point.

Określanie modelu wdrażaniaDetermine deployment model

Aby określić bieżący model wdrażania elementu CMG:To determine the current deployment model of a CMG:

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja , rozwiń węzeł Cloud Servicesi wybierz węzeł brama zarządzania chmurą .In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Cloud Management Gateway node.

  2. Wybierz wystąpienie CMG.Select the CMG instance.

  3. W okienku szczegółów u dołu okna Znajdź atrybut model wdrażania .In the Details pane at the bottom of the window, look for the Deployment Model attribute. W przypadku wdrożenia Menedżer zasobów ten atrybut jest Azure Resource Manager.For a Resource Manager deployment, this attribute is Azure Resource Manager. Starszy model wdrażania z certyfikatem zarządzania platformy Azure jest wyświetlany jako Usługa azure Service Manager.The legacy deployment model with the Azure management certificate displays as Azure Service Manager.

Możesz również dodać atrybut modelu wdrożenia jako kolumnę do widoku listy.You can also add the Deployment Model attribute as a column to the list view.

Modyfikacje w Azure PortalModifications in the Azure portal

Tylko należy zmodyfikować CMG z poziomu konsoli Configuration Manager.Only modify the CMG from the Configuration Manager console. Wprowadzanie modyfikacji usługi lub bazowych maszyn wirtualnych bezpośrednio na platformie Azure nie jest obsługiwane.Making modifications to the service or underlying VMs directly in Azure isn't supported. Wszelkie zmiany mogą zostać utracone bez powiadomienia.Any changes may be lost without notice. Podobnie jak w przypadku dowolnej platformy jako usługi (PaaS), usługa może odbudować maszyny wirtualne w dowolnym momencie.As with any platform as a service (PaaS), the service can rebuild the VMs at any time. Te kompilacje mogą wystąpić w przypadku konserwacji sprzętu zaplecza lub do zastosowania aktualizacji systemu operacyjnego maszyny wirtualnej.These rebuilds can happen for backend hardware maintenance, or to apply updates to the VM OS.

Usuwanie usługiDelete the service

Jeśli musisz usunąć CMG, zrób to tylko z konsoli Configuration Manager.If you need to delete the CMG, only do it from the Configuration Manager console. Ręczne usunięcie wszystkich składników na platformie Azure powoduje, że system jest niespójny.Manually removing any components in Azure causes the system to be inconsistent. Ten stan pozostawia informacje oddzielone i mogą wystąpić nieoczekiwane zachowania.This state leaves orphaned information, and unexpected behaviors may occur.