Share via

Wystąpienie zarządzane SCOM usługi Azure Monitor — często zadawane pytania

  • Artykuł

Ten artykuł zawiera podsumowanie często zadawanych pytań dotyczących wystąpienia zarządzanego SCOM usługi Azure Monitor.

Sieć wirtualna (VNet)

W jakich regionach musi znajdować się sieć wirtualna?

Aby zachować opóźnienie, zalecamy posiadanie sieci wirtualnej w tym samym regionie co inne zasoby platformy Azure.

Jakiego zakresu adresów potrzebuje sieć wirtualna?

Minimalna przestrzeń adresowa to /27 (co oznacza, że /28 i nowsze nie zadziałałyby).

Ile podsieci musi mieć sieć wirtualna?

  • Sieć wirtualna wymaga dwóch podsieci.
    • W przypadku wystąpienia zarządzanego programu SCOM
    • Dla SQL Managed Instance
  • Podsieć dla wystąpienia SQL Managed Instance będzie podsiecią delegowana (dedykowaną) i nie będzie używana przez wystąpienie zarządzane SCOM. Nazwij odpowiednio podsieci, aby uniknąć nieporozumień w przyszłości podczas tworzenia wystąpienia zarządzanego SQL Managed Instance/SCOM.

Jakiego zakresu adresów potrzebują dwie podsieci?

Minimalna przestrzeń adresowa musi być /27 dla podsieci wystąpienia zarządzanego SQL i /28 dla podsieci wystąpienia zarządzanego SCOM.

Czy podsieci muszą określać bramę translatora adresów sieciowych lub punkt końcowy usługi?

Nie, obie opcje można pozostawić puste.

Czy istnieją ograniczenia dotyczące opcji zabezpieczeń w środowisku tworzenia sieci wirtualnej (BastionHost, DDoS, Zapora)?

Nie, możesz wyłączyć wszystkie z nich lub włączyć dowolne z nich na podstawie preferencji organizacji.

Utworzono oddzielne sieci wirtualne na platformie Azure. Jakie kroki należy wykonać?

Jeśli masz wiele utworzonych sieci wirtualnych, musisz połączyć sieci wirtualne za pomocą komunikacji równorzędnej. Jeśli używasz komunikacji równorzędnej z dwiema sieciami, upewnij się, że komunikacja równorzędna między obiema sieciami jest równorzędna. W związku z tym w przypadku komunikacji równorzędnej z trzema sieciami należy wykonać sześć komunikacji równorzędnej. Aby uzyskać więcej informacji na temat komunikacji równorzędnej, zobacz Komunikacja równorzędna azure Virtual Network.

Jakie opcje wybieram podczas komunikacji równorzędnej?

  • Musisz określić nazwę komunikacji równorzędnej (w polu Nazwa łącza komunikacji równorzędnej).

  • Imię jest używane do nazywania sieci równorzędnej z bieżącej sieci do innej sieci. Druga nazwa służy do nazywania sieci równorzędnej z innej sieci do tej sieci.

  • W sekcji Virtual Network określ nazwę sieci wirtualnej, z którą korzystasz. Jeśli nie możesz znaleźć sieci wirtualnej, możesz wyszukać ją przy użyciu identyfikatora zasobu. Zachowaj pozostałe opcje jako domyślne.

    Zrzut ekranu przedstawiający ekran dodawania komunikacji równorzędnej.

Wystąpienie zarządzane SQL

Nie widzę mojego regionu w usłudze SQL MI. Jak mogę rozwiązać ten problem?

  1. Jeśli nie widzisz regionu, który chcesz wybrać (Zachodnie stany USA lub Europa Zachodnia) na liście regionów, wybierz pozycję Nie widać regionu, a następnie wybierz pozycję Zażądaj zwiększenia limitu przydziału dla subskrypcji.

    Zrzut ekranu przedstawiający błąd regionu.

  2. Wprowadź wymagane pola w obszarze Podstawy i przejdź do pozycji Szczegóły , aby wprowadzić szczegóły problemu.

    Zrzut ekranu przedstawiający nowy wniosek o pomoc techniczną.

  3. Wybierz pozycję Wprowadź szczegóły. Strona Szczegóły limitu przydziału zostanie otwarta w okienku po prawej stronie. W obszarze Region wybierz żądany region i zmień odpowiednie limity (wystarczy 10 podsieci i 500 rdzeni wirtualnych). Wybierz pozycję Zapisz i kontynuuj , a następnie wybierz pozycję Dalej: Przeglądanie + tworzenie >> , aby zgłosić bilet. Rozwiązanie biletu może potrwać 24 godziny. Przed kontynuowaniem tworzenia wystąpienia wystąpienia zarządzanego SQL poczekaj na rozwiązanie problemu.

Azure role-based access control (RBAC) (Kontrola dostępu oparta na rolach na platformie Azure)

Co to jest kontrola RBAC na platformie Azure?

Kontrola dostępu oparta na rolach platformy Azure to oparty na rolach system kontroli dostępu, który jest zgodny z platformą Azure podczas udzielania uprawnień. Aby uzyskać więcej informacji, zobacz Kontrola dostępu na podstawie ról na platformie Azure.

Kontrola dostępu oparta na rolach platformy Azure jest podzielona na role platformy Azure i role usługi Azure Active Directory. Na wysokim poziomie role platformy Azure kontrolują uprawnienia do zarządzania zasobami platformy Azure, a role usługi Azure Active Directory kontrolują uprawnienia do zarządzania zasobami usługi Azure Active Directory. W poniższej tabeli porównano niektóre różnice.

Zrzut ekranu przedstawiający role platformy Azure i role usługi Azure Active Directory.

Poniżej przedstawiono ogólny widok sposobu, w jaki są powiązane role klasycznego administratora subskrypcji, role platformy Azure i role Azure AD.

Zrzut ekranu przedstawiający role usługi Azure Active Directory.

Co to jest rola administratora globalnego?

Użytkownicy z rolą administrator globalny mają dostęp do wszystkich funkcji administracyjnych w usłudze Azure Active Directory i usługach korzystających z tożsamości usługi Azure Active Directory, takich jak:

  • Portal usługi Microsoft 365 Defender
  • Portal zgodności
  • Exchange Online
  • SharePoint Online
  • Skype dla firm Online

Inne zapytania

Co zrobić, jeśli podczas wdrażania wystąpi błąd?

W fazie wdrażania może wystąpić kilka powodów, dla których wdrożenie wystąpienia zarządzanego programu SCOM wskazuje błąd. Może to być błąd zaplecza lub podano nieprawidłowe poświadczenia dla jednego z kont. W scenariuszu błędu podczas wdrażania najlepiej usunąć wystąpienie i utworzyć je ponownie. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z wystąpieniem zarządzanym SCOM usługi Azure Monitor.

Jaka jest procedura usuwania wystąpienia?

Wystąpienie można usunąć z widoku wystąpienia lub z widoku Grupa zasobów .

W widoku wystąpienia wybierz pozycję Usuń z górnego menu i poczekaj na potwierdzenie usunięcia wystąpienia.

Zrzut ekranu przedstawiający opcję usuwania.

Możesz też przejść do widoku grupy zasobów (wyszukaj pozycję Grupa zasobów na pasku wyszukiwania platformy Azure, a następnie na liście wyników otwórz grupę zasobów). Jeśli utworzono oddzielną grupę zasobów dla wystąpienia zarządzanego programu SCOM, usuń grupę zasobów. W przeciwnym razie w grupie zasobów wyszukaj wystąpienie i wybierz pozycję Usuń.

Po usunięciu wystąpienia należy również usunąć dwie bazy danych utworzone w wystąpieniu zarządzanym SQL. W widoku zasobów wybierz dwie bazy danych (w zależności od nazwy nadanej wystąpieniu wystąpienia zarządzanego SQL) i wybierz pozycję Usuń. Po usunięciu dwóch baz danych można ponownie utworzyć wystąpienie zarządzane SCOM.

Jeśli wystąpienie usługi Arc do łączenia się z chmurą prywatną z niektórymi zasobami jest dostępne, czy wystąpienie zarządzane SCOM będzie skalowane do tych zasobów?

Obecnie nieobsługiwane. Obecnie niezależnie od programu System Center Operations Manager klienci mogą zainstalować agenta usługi Arc na maszynie wirtualnej działającej lokalnie i zacząć widzieć zasób w Azure Portal. Po rozpoczęciu wyświetlania zasobu w Azure Portal mogą korzystać z usług platformy Azure dla tego zasobu (i ponieść odpowiednie koszty).

Jak będzie wykonywane monitorowanie sieci w wystąpieniu zarządzanym SCOM?

Wystąpienia zarządzane SCOM i programu System Center Operations Manager współdzielą ten sam zestaw funkcji. Możesz użyć tych samych pakietów administracyjnych, które są używane w środowisku lokalnym do przeprowadzania monitorowania sieci za pośrednictwem wystąpienia zarządzanego programu SCOM.

Czym różni się wystąpienie zarządzane programu SCOM od uruchamiania programu System Center Operations Manager na maszynach wirtualnych platformy Azure?

  • Wystąpienie zarządzane SCOM jest natywne dla platformy Azure, a uruchamianie programu System Center Operations Manager na maszynach wirtualnych platformy Azure nie jest rozwiązaniem natywnym. Oznacza to, że wystąpienie zarządzane SCOM bezproblemowo integruje się z platformą Azure, a wszystkie aktualizacje platformy Azure są dostępne dla wystąpienia zarządzanego SCOM.
  • Jeśli chodzi o łatwość wdrażania, wystąpienie zarządzane SCOM jest łatwe do wdrożenia, podczas gdy uruchamianie maszyn wirtualnych na platformie Azure zajmuje prawdopodobnie miesiące pracy (i wymaga dogłębnej wiedzy technicznej).
  • Wystąpienie zarządzane SCOM domyślnie używa wystąpienia zarządzanego SQL jako zaplecza do zarządzania bazami danych.
  • Wystąpienie zarządzane SCOM zawiera wbudowane skalowanie, funkcje stosowania poprawek i zintegrowane raporty.

Co oznacza linia wzroku?

Będąc w tej samej sieci prywatnej, aby adresy IP przypisane do każdego składnika w sieci mogły być prywatnym adresem IP.

Czy mogę wyświetlić zasoby i maszyny wirtualne wystąpienia zarządzanego programu SCOM w mojej subskrypcji?

Ponieważ to wystąpienie wymaga utworzenia wystąpienia zarządzanego programu SCOM w ramach subskrypcji, wszystkie zasoby wystąpienia zarządzanego programu SCOM (w tym maszyny wirtualne) będą widoczne dla Ciebie. Zalecamy jednak, aby nie wykonywać żadnych akcji na maszynach wirtualnych i innych zasobach podczas korzystania z wystąpienia zarządzanego programu SCOM, aby uniknąć nieprzewidzianych złożoności.

Scenariusze monitorowania

Czy mogę ponownie używać istniejących serwerów bramy programu System Center Operations Manager z wystąpieniem zarządzanym programu SCOM?

Nie.

Bramy zarządzane wystąpienia zarządzanego programu SCOM można skonfigurować na dowolnym serwerze z obsługą usługi Azure i usługi Arc, który nie ma na nim oprogramowania bramy programu Operations Manager. Jeśli chcesz ponownie użyć lokalnych serwerów bramy programu Operations Manager z wystąpieniem zarządzanym SCOM, odinstaluj na nim oprogramowanie bramy programu Operations Manager. Aby skonfigurować bramę zarządzaną wystąpienia zarządzanego programu SCOM, zobacz Konfigurowanie monitorowania serwerów za pośrednictwem bramy wystąpienia zarządzanego SCOM.

Czy usługa SCOM Managed Instance Managed Gateway może być wieloadowa z lokalnym serwerem zarządzania programu System Center Operations Manager?

Nie. Multi-homing w usłudze SCOM Managed Instance Managed Gateway nie jest możliwe. 

Jaki certyfikat jest używany w usłudze SCOM Managed Instance Managed Gateway do uwierzytelniania?

Certyfikaty są przypisywane przez firmę Microsoft i są podpisane przez urząd certyfikacji. Nie ma potrzeby ręcznego zarządzania certyfikatami w bramach zarządzanych. 

Czy wystąpienie zarządzane programu SCOM może monitorować maszyny lokalne bez zainstalowanej usługi Arc?

Tak, jeśli istnieje bezpośrednia łączność między wystąpieniem zarządzanym SCOM a maszyną lokalną za pośrednictwem sieci VPN/ER, możesz monitorować te maszyny. Aby uzyskać więcej informacji, zobacz Konfigurowanie monitorowania serwerów lokalnych.

Monitorowane zasoby (agenci)/Serwery bramy zarządzanej

Czy możemy wykonywać akcje na monitorowanych zasobach lokalnych?

Nie można wykonywać akcji na monitorowanych zasobach lokalnych, ale można je wyświetlać. Ponadto jeśli monitorowane obiekty zostaną usunięte, portal automatycznie usunie te obiekty lokalne po sześciu godzinach.

Jak często są wykonywane synchronizacje łączności dla monitorowanych zasobów i bram zarządzanych?

Monitorowane zasoby i stan łączności bram zarządzanych są aktualizowane co minutę. Stan połączenia można wyświetlić tak samo w menu kontekstowym Właściwości.

Co się stanie, jeśli agent jest już zainstalowany na maszynie?

Ten sam agent będzie używany i wieloadowy w wystąpieniu zarządzanym programu SCOM.

Która wersja rozszerzenia wystąpienia zarządzanego SCOM obsługuje agenta (monitorowany zasób) lub serwery bramy zarządzanej?

Możliwość jest włączona z rozszerzeniem >SCOM Managed Instance =91.

Jak wyświetlić pełną listę właściwości monitorowanego zasobu lub bramy zarządzanej?

Listę właściwości monitorowanego zasobu lub bramy zarządzanej można wyświetlić w menu kontekstowym Właściwości .

Które typy maszyn kwalifikują się do monitorowania?

Wystąpienie zarządzane SCOM umożliwia monitorowanie maszyn z obsługą platformy Azure i usługi Arc. Ponadto wyświetla informacje o maszynach lokalnych, które są bezpośrednio połączone z wystąpieniem zarządzanym programu SCOM.

Jaki jest oczekiwany czas trwania aktualizacji stanu kondycji i łączności po dołączeniu?

Początkowe pobieranie stanu kondycji i łączności w portalu trwa od około pięciu do siedmiu minut. Następnie pulsy występują co minutę.

Jaka jest minimalna wymagana wersja platformy .NET dla agenta (monitorowane zasoby) lub serwerów bramy?

Minimalna wymagana wersja .NET Framework to 4.7.2.

Jak sprawdzić, czy agent (monitorowane zasoby) lub brama ma widok do punktu końcowego <platformy Azure *.workloadnexus.com>?

Na serwerze agenta/bramy, który ma zostać dołączony,

  • Sprawdź, czy ma łączność wychodzącą z *.workloadnexus.azure.com
  • Sprawdź, czy zapora została otwarta dla tego adresu URL.

Na przykład: Test-NetConnection westus.workloadnexus.azure.com -Port 443

Jak można określić, czy agent (monitorowany zasób) lub brama ma dostęp do serwerów zarządzania?

Na serwerze agenta/bramy, który ma zostać dołączony, sprawdź, czy ma on łączność wychodzącą z punktem końcowym modułów równoważenia obciążenia serwerów zarządzania.

Na przykład: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

Jak sprawdzić, czy na maszynie jest włączony protokół TLS 1.2, czy nowsza wersja, a protokół TLS 1.1 jest wyłączony?

Maszyny agenta i serwera bramy wymagają protokołu TLS 1.2 lub nowszego, a protokół TLS 1.1 wyłączony w celu pomyślnego dołączenia i monitorowania.

Aby uzyskać więcej informacji, zobacz proces włączania protokołu TLS 1.2.

Monitorowane zasoby (agenci)

Czy maszyny z systemem Linux są dozwolone do monitorowania?

Obecnie nie obsługujemy monitorowania maszyn z systemem Linux z obsługą platformy Azure i usługi Arc. Można je jednak zarządzać za pośrednictwem serwerów bramy z obsługą usługi Arc.

Czy można skonfigurować agenta do komunikowania się z wieloma wystąpieniami zarządzanymi programu SCOM?

Nie. Nie można skonfigurować agenta do komunikowania się z wieloma wystąpieniami zarządzanymi programu SCOM, ale może mieć konfigurację z wieloma domami dla lokalnego programu System Center Operations Manager i wystąpienia zarządzanego programu SCOM.

Serwery bramy zarządzanej

Czy dozwolone jest używanie maszyn z systemem Windows platformy Azure jako serwerów bramy?

Obecnie tylko maszyny z obsługą usługi Arc są dozwolone jako serwery bramy.

Czy można skonfigurować serwery bramy z obsługą wielu sieci?

Obecnie obsługa wielu serwerów bramy nie jest obsługiwana.

Następne kroki

Omówienie wystąpienia zarządzanego programu SCOM