Instalar um ponto de distribuição de nuvem para Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Aviso

A implementação para compartilhamento de conteúdo do Azure foi alterada. Use um gateway de gerenciamento de nuvem habilitado para conteúdo, permitindo que o CMG funcione como um ponto de distribuição de nuvem e sirva conteúdo do armazenamento do Azure. Para obter mais informações, consulte Modificar um CMG.

A partir da versão 2107, você não pode criar um CDP (ponto de distribuição de nuvem tradicional).

Este artigo detalha as etapas para instalar um ponto de distribuição de nuvem Configuration Manager no Microsoft Azure. Ele inclui as seguintes seções:

• Antes de começar
• Configurar
• Configurar DNS
• Configurar o proxy do servidor do site
• Distribuir conteúdo e configurar clientes
• Gerenciar e monitorar equipes
• Modificar
• Solução de problemas avançada

Antes de começar

Comece lendo o artigo Usar um ponto de distribuição de nuvem. Esse artigo ajuda você a planejar e projetar seus pontos de distribuição de nuvem.

Use a lista de verificação a seguir para garantir que você tenha as informações e os pré-requisitos necessários para criar um ponto de distribuição de nuvem:

• O servidor do site pode se conectar ao Azure. Se sua rede usar um proxy, configure a função do sistema de site.

• O ambiente do Azure a ser usado. Por exemplo, a Nuvem Pública do Azure ou a Nuvem do Governo dos EUA do Azure.

• Use a implantação do Azure Resource Manager. Ele tem os seguintes requisitos:

  • Integração com Microsoft Entra ID para Gerenciamento de Nuvem. Microsoft Entra descoberta de usuário não é necessária.

  • A ID da Assinatura do Azure.

  • O Grupo de Recursos do Azure.

  • Uma conta de administrador de assinatura precisa entrar durante o assistente.

• Um certificado de autenticação de servidor, exportado como um . Arquivo PFX.

• Um nome de serviço globalmente exclusivo para o ponto de distribuição de nuvem.

  Dica

  Antes de solicitar o certificado de autenticação do servidor que usa esse nome de serviço, confirme se o nome de domínio do Azure desejado é exclusivo. Por exemplo, WallaceFalls.CloudApp.Net.

  1. Entre no portal do Azure.
  2. Selecione Todos os recursos e selecione Adicionar.
  3. Pesquise pelo serviço de nuvem. Selecione Criar.
  4. No campo nome DNS , digite o prefixo desejado, por exemplo , WallaceFalls. A interface reflete se o nome de domínio está disponível ou já está em uso por outro serviço.

  Não crie o serviço no portal, basta usar esse processo para marcar a disponibilidade do nome.

• A região do Azure para essa implantação.

Branchcache

Para habilitar um ponto de distribuição de nuvem para usar o Windows BranchCache, instale o recurso BranchCache no servidor do site.

• Se o servidor do site tiver uma função de sistema de site de ponto de distribuição local, configure a opção nas propriedades dessa função para Habilitar e configurar BranchCache. Para obter mais informações, consulte Configurar um ponto de distribuição.

• Se o servidor do site não tiver uma função de ponto de distribuição, instale o recurso BranchCache no Windows. Para obter mais informações, consulte Instalar o recurso BranchCache.

Se você já tiver distribuído conteúdo para um ponto de distribuição de nuvem e decidir habilitar BranchCache, primeiro instale o recurso. Em seguida, redistribua o conteúdo para o ponto de distribuição de nuvem.

Configurar

Aviso

A partir da versão 2107, essa ação não está disponível. Você não pode criar um CDP (ponto de distribuição de nuvem) tradicional. Use um gateway de gerenciamento de nuvem habilitado para conteúdo, permitindo que o CMG funcione como um ponto de distribuição de nuvem e sirva conteúdo do armazenamento do Azure. Para obter mais informações, consulte Modificar um CMG.

Execute esse procedimento no site para hospedar esse ponto de distribuição de nuvem conforme determinado pelo seu design.

1. No console Configuration Manager, acesse o workspace Administração, expanda Serviços de Nuvem e selecione Pontos de Distribuição de Nuvem. Na faixa de opções, selecione Criar Ponto de Distribuição de Nuvem.

2. Na página Geral do Assistente criar ponto de distribuição de nuvem, configure as seguintes configurações:

   1. Primeiro especifique o ambiente do Azure.

   2. Selecione Azure Resource Manager implantação como o método de implantação. Selecione Entrar para autenticar com uma conta de administrador de assinatura do Azure. O assistente preenche automaticamente os campos restantes das informações armazenadas durante o pré-requisito de integração Microsoft Entra. Se você possui várias assinaturas, selecione a ID de Assinatura da assinatura desejada a ser usada.

3. Selecione Avançar. Aguarde enquanto o site testa a conexão com o Azure.

4. Na página Configurações, especifique as seguintes configurações e selecione Avançar:

   • Região: selecione a região do Azure em que você deseja criar o ponto de distribuição de nuvem.

   • Grupo de Recursos (somente método de implantação do Azure Resource Manager)

     • Use existente: selecione um grupo de recursos existente na lista suspensa.

     • Criar novo: insira o novo nome do grupo de recursos a ser criado em sua assinatura do Azure.

   • Site primário: selecione o site primário para distribuir conteúdo para este ponto de distribuição.

   • Arquivo de certificado: selecione Procurar e selecione o . Arquivo PFX para o certificado de autenticação do servidor deste ponto de distribuição de nuvem. O nome comum desse certificado preenche os campos FQDN de serviço e nome do serviço necessários.

     Observação

     O certificado de autenticação do servidor de ponto de distribuição de nuvem dá suporte a curingas. Se você usar um certificado curinga, substitua o asterisco (*) no campo FQDN de Serviço pelo nome de host desejado para o serviço.

5. Na página Alertas, configure cotas de armazenamento, cotas de transferência e em qual porcentagem dessas cotas você deseja Configuration Manager gerar alertas. Em seguida, selecione Avançar.

6. Conclua o assistente.

Monitorar a instalação

O site começa a criar um novo serviço hospedado para o ponto de distribuição de nuvem. Depois de fechar o assistente, monitore o progresso da instalação do ponto de distribuição de nuvem no console Configuration Manager. Monitore também o arquivo CloudMgr.log no servidor de site primário. Se necessário, monitore o provisionamento do serviço de nuvem no portal do Azure.

Observação

Pode levar até 30 minutos para provisionar um novo ponto de distribuição no Azure. O arquivo CloudMgr.log repete a seguinte mensagem até que a conta de armazenamento seja provisionada:
Waiting for check if container exists. Will check again in 10 seconds
Depois de provisionar a conta de armazenamento, o serviço será criado e configurado.

Verificar a instalação

Verifique se a instalação do ponto de distribuição de nuvem está concluída usando os seguintes métodos:

• No console Configuration Manager, acesse o workspace Administração. Expanda Serviços de Nuvem e selecione o nó Pontos de Distribuição de Nuvem. Localize o novo ponto de distribuição de nuvem na lista. A coluna Status deve estar pronta.

• No console Configuration Manager, acesse o workspace Monitoramento. Expanda Status do Sistema e selecione o nó Status do Componente . Mostre todas as mensagens do componente SMS_CLOUD_SERVICES_MANAGER e procure status ID da mensagem 9409.

• Se necessário, vá para o portal do Azure. A implantação do ponto de distribuição de nuvem exibe um status de Pronto.

Configurar DNS

Antes que os clientes possam usar o ponto de distribuição de nuvem, eles devem ser capazes de resolve o nome do ponto de distribuição de nuvem para um endereço IP que o Azure gerencia. O ponto de gerenciamento fornece a eles o FQDN de Serviço do ponto de distribuição de nuvem. O ponto de distribuição de nuvem existe no Azure como o nome do serviço. Consulte esses valores na guia Configurações das propriedades do ponto de distribuição de nuvem.

Observação

O nó Pontos de Distribuição de Nuvem no console inclui uma coluna chamada Nome do Serviço, mas na verdade mostra o valor FQDN do serviço . Para ver os dois valores, abra Propriedades para o ponto de distribuição de nuvem e alterne para a guia Configurações .

O nome comum do certificado de autenticação do servidor deve incluir seu nome de domínio. Esse nome é necessário quando você compra um certificado de um provedor público. É recomendável ao emitir esse certificado do seu PKI. Por exemplo, WallaceFalls.contoso.com. Quando você especifica esse certificado no Assistente criar ponto de distribuição de nuvem, o nome comum preenche a propriedade FQDN do Serviço (WallaceFalls.contoso.com). O nome do serviço usa o mesmo nome de host (WallaceFalls) e o acrescenta ao nome de domínio do Azure, cloudapp.net. Nesse cenário, os clientes precisam resolve o FQDN de Serviço do domínio (WallaceFalls.contoso.com) para o nome do Serviço do Azure (WallaceFalls.cloudapp.net). Crie um alias CNAME para mapear esses nomes.

Criar alias CNAME

Crie um CNAME (registro de nome canônico) no DNS público e voltado para a Internet da sua organização. Esse registro cria um alias para a propriedade FQDN de Serviço do ponto de distribuição de nuvem que os clientes recebem para o nome do Serviço do Azure. Por exemplo, crie um novo registro CNAME para WallaceFalls.contoso.comWallaceFalls.cloudapp.net.

Processo de resolução de nome do cliente

O processo a seguir mostra como um cliente resolve o nome do ponto de distribuição de nuvem:

1. O cliente obtém o FQDN de Serviço do ponto de distribuição de nuvem na lista de fontes de conteúdo. Por exemplo, WallaceFalls.contoso.com.

2. Ele consulta o DNS, que resolve o FQDN de Serviço usando o alias CNAME para o nome do Serviço do Azure. Por exemplo, WallaceFalls.cloudapp.net.

3. Ele consulta o DNS novamente, que resolve o nome do serviço do Azure para o endereço IP público do Azure.

4. O cliente usa esse endereço IP para iniciar a comunicação com o ponto de distribuição de nuvem.

5. O ponto de distribuição de nuvem apresenta o certificado de autenticação do servidor para o cliente. O cliente usa a cadeia de confiança do certificado para validar.

Configurar o proxy do servidor do site

O servidor de site primário que gerencia o ponto de distribuição de nuvem precisa se comunicar com o Azure. Se sua organização usar um servidor proxy para controlar o acesso à Internet, configure o servidor de site primário para usar esse proxy.

Para obter mais informações, consulte Suporte ao servidor proxy.

Distribuir conteúdo e configurar clientes

Distribua conteúdo para o ponto de distribuição de nuvem da mesma forma que qualquer outro ponto de distribuição local. O ponto de gerenciamento não inclui o ponto de distribuição de nuvem na lista de locais de conteúdo, a menos que tenha o conteúdo solicitado pelos clientes. Para obter mais informações, confira Distribuir e gerenciar conteúdo.

Gerencie um ponto de distribuição de nuvem da mesma forma que qualquer outro ponto de distribuição local. Essas ações incluem atribuir a ele a um grupo de pontos de distribuição e gerenciar pacotes de conteúdo. Para obter mais informações, consulte Instalar e configurar pontos de distribuição.

As configurações padrão do cliente permitem automaticamente que os clientes usem pontos de distribuição na nuvem. Controlar o acesso a todos os pontos de distribuição de nuvem em sua hierarquia com a seguinte configuração de cliente:

• No grupo Configurações de Nuvem , modifique a configuração Permitir acesso a pontos de distribuição de nuvem.

  • Por padrão, essa configuração é definida como Sim.

  • Modifique e implante essa configuração para usuários e dispositivos.

Gerenciar e monitorar equipes

Monitore o conteúdo que você distribui para um ponto de distribuição de nuvem da mesma forma que com outros pontos de distribuição locais. Para obter mais informações, consulte Monitorar conteúdo.

Ao exibir a lista de pontos de distribuição de nuvem no console, você pode adicionar colunas adicionais à lista. Por exemplo, a coluna Saída de dados mostra a quantidade de dados que os clientes baixaram do serviço nos últimos 30 dias.

Alertas

Configuration Manager verifica periodicamente o serviço do Azure. Se o serviço não estiver ativo ou se houver problemas de assinatura ou certificado, Configuration Manager gerará um alerta.

Configure limites para a quantidade de dados que você deseja armazenar no ponto de distribuição de nuvem e para a quantidade de dados que os clientes baixam do ponto de distribuição. Use alertas para esses limites para ajudá-lo a decidir quando parar ou excluir o serviço de nuvem, ajustar o conteúdo que você armazena no ponto de distribuição de nuvem ou modificar quais clientes podem usar o serviço.

• Limite de alerta de armazenamento: o limite de alerta de armazenamento define um limite superior em GB na quantidade de dados ou conteúdo que você deseja armazenar no ponto de distribuição de nuvem. Por padrão, esse limite é de 2.000 GB. Configuration Manager gera alertas críticos e de aviso quando o espaço livre restante atinge os níveis especificados. Por padrão, esses alertas ocorrem em 50% e 90% do limite.

• Limite de alerta de transferência mensal: o limite de alerta de transferência mensal ajuda você a monitorar a quantidade de conteúdo que é transferida do ponto de distribuição para os clientes por um período de 30 dias. Por padrão, esse limite é de 10.000 GB. O site gera alertas críticos e de avisos quando as transferências atingem valores que você define. Por padrão, esses alertas ocorrem em 50% e 90% do limite.

  Importante

  Configuration Manager monitora a transferência de dados, mas não interrompe a transferência de dados além do limite de alerta de transferência especificado.

Especifique limites para cada ponto de distribuição de nuvem durante a instalação ou use a guia Alertas das propriedades do ponto de distribuição de nuvem.

Observação

Os alertas para um ponto de distribuição de nuvem dependem das estatísticas de uso do Azure, que podem levar até 24 horas para ficarem disponíveis. Para obter mais informações sobre Análise de Armazenamento para o Azure, consulte Análise de Armazenamento.

Em um ciclo por hora, o site primário que monitora o ponto de distribuição de nuvem baixa dados de transação do Azure. Ele armazena esses dados de transação no CloudDP-<ServiceName>.log arquivo no servidor do site. Configuration Manager então avalia essas informações em relação às cotas de armazenamento e transferência para cada ponto de distribuição de nuvem. Quando a transferência de dados atinge ou excede o volume especificado para avisos ou alertas críticos, Configuration Manager gera o alerta apropriado.

Aviso

Como o site baixa informações sobre transferências de dados do Azure a cada hora, o uso pode exceder um aviso ou um limite crítico antes que Configuration Manager possa acessar os dados e levantar um alerta.

Modificar

Exibir informações de alto nível sobre o ponto de distribuição no nó Pontos de Distribuição de Nuvem em Serviços de Nuvem no workspace Administração do console Configuration Manager. Selecione um ponto de distribuição e selecione Propriedades para ver mais detalhes.

Quando você edita as propriedades de um ponto de distribuição de nuvem, as seguintes guias incluem configurações para editar:

Configurações

• Descrição

• Arquivo de certificado: antes que o certificado de autenticação do servidor expire, emita um novo certificado com o mesmo nome comum. Em seguida, adicione o novo certificado aqui para que o serviço comece a usar. Se o certificado expirar, os clientes não confiarão e usarão o serviço.

Alertas

Ajuste os limites de dados para alertas de armazenamento e transferência mensal.

Conteúdo

Gerencie o conteúdo da mesma forma que para um ponto de distribuição local.

Reimplantar o serviço

Alterações mais significativas, como as seguintes configurações, exigem a reimplantação do serviço:

• Método de implantação clássico para o Azure Resource Manager
• Assinatura
• Nome do serviço
• PKI privado para público
• Região do Azure

Se você tiver um ponto de distribuição de nuvem existente no método de implantação clássico, para usar o método de implantação do Azure Resource Manager, você precisará implantar um novo ponto de distribuição de nuvem. Há duas opções:

• Se você quiser reutilizar o mesmo nome de serviço:

  1. Primeiro exclua o ponto de distribuição de nuvem clássico. Se não houver outro ponto de distribuição de nuvem, talvez os clientes não consigam obter conteúdo.

  2. Crie um novo ponto de distribuição de nuvem usando uma implantação de Resource Manager. Reutilize o mesmo certificado de autenticação de servidor.

  3. Distribua o conteúdo do pacote de software necessário para o novo ponto de distribuição de nuvem.

• Se você quiser usar um novo nome de serviço:

  1. Crie um novo ponto de distribuição de nuvem usando uma implantação de Resource Manager. Use um novo certificado de autenticação de servidor.

  2. Distribua o conteúdo do pacote de software necessário para o novo ponto de distribuição de nuvem.

  3. Exclua o ponto de distribuição de nuvem clássico.

Dica

Para determinar o modelo de implantação atual de um ponto de distribuição de nuvem:

1. No console Configuration Manager, acesse o workspace Administração, expanda Serviços de Nuvem e selecione o nó Pontos de Distribuição na Nuvem.
2. Adicione o atributo Modelo de Implantação como uma coluna à exibição de lista. Para uma implantação Resource Manager, esse atributo é Resource Manager do Azure.

Parar ou iniciar o serviço de nuvem sob demanda

Parar um ponto de distribuição de nuvem a qualquer momento no console Configuration Manager. Essa ação impede imediatamente que os clientes baixem conteúdo adicional do serviço. Reinicie o serviço de nuvem do console Configuration Manager para restaurar o acesso aos clientes. Por exemplo, pare um serviço de nuvem quando ele atingir um limite de dados.

Quando você interrompe um ponto de distribuição de nuvem, o serviço de nuvem não exclui o conteúdo da conta de armazenamento. Isso também não impede que o servidor do site transfie conteúdo adicional para o ponto de distribuição de nuvem. O ponto de gerenciamento ainda retorna o ponto de distribuição de nuvem para clientes como uma fonte de conteúdo válida.

Use o seguinte procedimento para parar um ponto de distribuição de nuvem:

1. No console Configuration Manager, acesse o workspace Administração. Expanda Serviços de Nuvem e selecione o nó Pontos de Distribuição de Nuvem.

2. Selecione o ponto de distribuição de nuvem. Para interromper o serviço de nuvem executado no Azure, selecione Parar serviço na faixa de opções.

3. Selecione Iniciar serviço para reiniciar o ponto de distribuição de nuvem.

Excluir um ponto de distribuição de nuvem

Para desinstalar um ponto de distribuição de nuvem, selecione o ponto de distribuição no console Configuration Manager e selecione Excluir.

Quando você exclui um ponto de distribuição de nuvem de uma hierarquia, Configuration Manager remove o conteúdo do serviço de nuvem no Azure.

A remoção manual de todos os componentes no Azure faz com que o sistema seja inconsistente. Esse estado deixa informações órfãs e comportamentos inesperados podem ocorrer.

Solução de problemas avançada

Se você precisar coletar log de diagnóstico das VMs do Azure para ajudar a solucionar problemas com seu ponto de distribuição de nuvem, use o seguinte exemplo do PowerShell para habilitar a extensão de diagnóstico do serviço para a assinatura:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

O exemplo a seguir é um exemplo diagnóstico.wadcfgx, conforme referenciado na variável public_config no script do PowerShell acima. Para obter mais informações, consulte Diagnóstico do Azure esquema de configuração de extensão.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>