Gerenciamento aprimorado do Azure Stack HCI do Azure

  • Artigo

Aplica-se a: Azure Stack HCI, versão 22H2 e posterior

Este guia descreve o recurso na atualização cumulativa de maio de 2023 para o Azure Stack HCI, versão 22H2, que permite o gerenciamento aprimorado do Azure.

Sobre o gerenciamento aprimorado do Azure

Na atualização cumulativa de maio de 2023 para o Azure Stack HCI, versão 22H2, foi feito um aprimoramento de recursos para o sistema operacional Azure Stack HCI que permite que recursos adicionais para sistemas do Azure Stack HCI sejam gerenciados do Azure.

Esse aprimoramento de recursos inclui suporte à identidade gerenciada para recursos de cluster do Azure Stack HCI no Azure para habilitar serviços do Azure, como o Azure Monitor e o Azure Site Recovery. A identidade gerenciada é criada quando o sistema Azure Stack HCI é registrado no Azure e persiste durante o tempo de vida do recurso de cluster do Azure Stack HCI no Azure. A identidade gerenciada se comunica com o provedor de recursos no Azure e é usada para autenticar seu sistema Azure Stack HCI com o Azure.

Esse recurso também inclui Barramento de Serviço do Azure integração para permitir uma experiência aprimorada do usuário no gerenciamento do cluster do Azure Stack HCI do Azure.

Benefícios

A identidade gerenciada serve como uma identidade para os vários componentes do cluster a serem autenticados com o Azure e habilita o suporte para os seguintes cenários:

  • Monitorar o Azure Stack HCI Insights com o Agente do Azure Monitor – o recurso avançado do Azure Stack HCI Insights no Azure Monitor requer o Agente do Azure Monitor em vez do MMA (Microsoft Monitoring Agent) herdado. O Agente do Azure Monitor usa a identidade gerenciada para enviar logs e dados para o workspace do Log Analytics.

    Para obter mais informações, consulte Monitorar o Azure Stack HCI com o Azure Monitor Insights.

  • Proteção de cargas de trabalho de VM por meio do Azure Site Recovery – você pode proteger suas cargas de trabalho de VM críticas de negócios em execução no cluster do Azure Stack HCI replicando as VMs usando o agente de Site Recovery do Azure que é implantado como uma extensão do Arc for Server. A identidade gerenciada do cluster do Azure Stack HCI é usada para baixar um arquivo de credencial de chave do Azure. Esse arquivo permite que o agente saiba com qual serviço falar e com qual cofre de serviços de recuperação se comunicar. Esse mecanismo nos permite definir o escopo do acesso ao cofre dos serviços de recuperação apenas para os clusters do Azure Stack HCI aplicáveis.

    A extensão Arc for Server usa a identidade gerenciada do cluster para baixar o arquivo de credencial de chave em cada nó do cluster. Se um novo nó for adicionado ao cluster, o Azure Stack HCI disparará automaticamente a instalação da extensão do Arc for Server para a Site Recovery do Azure no novo nó. Na ausência de identidade gerenciada, essa era anteriormente uma etapa manual que exigia que você instalasse o agente em cada nó que foi adicionado ao cluster.

    Para obter mais informações, consulte Proteger cargas de trabalho de VM com o Azure Site Recovery no Azure Stack HCI.

Com esse aprimoramento de recursos, as seguintes ações podem ser iniciadas do Azure e aplicadas ao sistema Azure Stack HCI em segundos:

  • Habilitar uma assinatura de licença de convidado do Windows Server por meio do portal do Azure. Para obter mais informações, confira Ativar VMs do Windows Server no Azure Stack HCI.
  • Alterando o nível de dados de integridade do serviço enviados à Microsoft. Para obter mais informações, consulte Coleta de dados do Azure Stack HCI para entender os dados de diagnóstico que a Microsoft coleta para seu cluster.

Habilitar o gerenciamento aprimorado

Para habilitar o recurso de gerenciamento aprimorado, você precisará instalar a atualização cumulativa mais recente para o Azure Stack HCI, versão 22H2 e executar novamente o registro para seu cluster.

Pré-requisitos

Antes de começar, certifique-se de concluir os pré-requisitos a seguir.

Para acessar o ponto de extremidade Barramento de Serviço do Azure exigido por esse recurso, inclua a seguinte URL para sua lista de permitidos de firewall de saída:

  • URL: servicebus.windows.net
  • Portas: 443, 5671, 5672

Habilitar o gerenciamento aprimorado para o Azure Stack HCI, versão 22H2

Para clusters que executam a versão 22H2, para habilitar o gerenciamento do Azure e a identidade gerenciada, siga estas etapas:

  1. Instale a atualização cumulativa de maio de 2023 para o Azure Stack HCI, versão 22H2.

  2. Em um dos nós de cluster, instale ou atualize para o módulo mais recente Az.StackHCI do PowerShell que inclui as alterações mais recentes do script de registro.

    • Para instalar o módulo, execute o seguinte comando no PowerShell:

      Install-Module -Name Az.StackHCI

    • Para atualizar o módulo, execute o seguinte comando no PowerShell:

      Update-Module -Name Az.StackHCI

  3. Ignore esta etapa e vá para a próxima etapa se o cluster já estiver registrado. Se o cluster não tiver sido registrado anteriormente no Azure, registre seu cluster no Azure. O processo de registro configura uma identidade gerenciada e Barramento de Serviço do Azure para habilitar o novo recurso de gerenciamento.

  4. Se o cluster já estiver registrado no Azure, execute novamente o registro. O uso do parâmetro ajudará a configurar uma identidade gerenciada e Barramento de Serviço do Azure mantendo outras informações, como nome do RepairRegistration recurso, grupo de recursos e outras configurações.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

Observação

O registro falhará se você usar uma versão mais antiga, anterior à 1.4.1 para o Az.StackHCI módulo do PowerShell. O módulo atualizado é compatível com versões anteriores e será executado em versões do sistema operacional com ou sem a nova atualização de recurso instalada.

Próximas etapas

Saiba mais sobre como proteger cargas de trabalho de VM do Azure Stack HCI com o Azure Site Recovery