Ligação para a ASDK

Para gerir os recursos, tem primeiro de ligar-se ao Kit de Desenvolvimento da Pilha Azure Stack (ASDK). Neste artigo, descrevemos os passos que toma para ligar à ASDK utilizando as seguintes opções de ligação:

  • Ligação remota do ambiente de trabalho (RDP): Quando se liga utilizando a Ligação de Ambiente de Trabalho Remoto, um único utilizador pode ligar-se rapidamente ao ASDK.
  • Rede Privada Virtual (VPN): Quando se conecta utilizando uma VPN, vários utilizadores podem simultaneamente ligar-se aos portais Azure Stack de clientes fora da infraestrutura Azure Stack. Uma ligação VPN requer alguma configuração.

Ligação para Azure Stack usando RDP

Um único utilizador simultâneo pode gerir recursos no portal de administrador Azure Stack ou no portal do utilizador através da Remote Desktop Connection diretamente do computador anfitrião ASDK.

Dica

Esta opção também permite que você use RDP novamente enquanto assinou no computador anfitrião ASDK para iniciar sessão em máquinas virtuais (VMs) criadas no computador anfitrião ASDK.

  1. Abra a Ligação remota do ambiente de trabalho (mstc.exe) e ligue-se ao endereço IP do computador anfitrião ASDK. Certifique-se de que utiliza uma conta autorizada a iniciar sessão remotamente no computador anfitrião ASDK. Por predefinição, o AzureStack\AzureStackAdmin tem permissões para se remotor no computador anfitrião ASDK.

  2. No computador anfitrião ASDK, abra Gestor de Servidor (ServerManager.exe). Selecione Servidor Local, desligue a configuração de segurança melhorada do IE e feche Gestor de Servidor.

  3. Inscreva-se no portal do administrador como AzureStack\CloudAdmin ou utilize outras credenciais do Operador de Pilha de Azure. O endereço do portal do administrador ASDK é https://adminportal.local.azurestack.external.

  4. Inscreva-se no portal do utilizador como AzureStack\CloudAdmin ou utilize outras credenciais de utilizador do Azure Stack. O endereço do portal do utilizador ASDK é https://portal.local.azurestack.external.

Nota

Para obter mais informações sobre quando utilizar a conta, consulte as bases de administração ASDK.

Ligação para Azure Stack usando VPN

Pode estabelecer uma ligação VPN de túnel dividido a um computador anfitrião ASDK para aceder aos portais Azure Stack e ferramentas instaladas localmente como Visual Studio e PowerShell. Utilizando ligações VPN, vários utilizadores podem ligar-se ao mesmo tempo aos recursos do Azure Stack hospedados pela ASDK.

A conectividade VPN é suportada tanto para as implementações AZure AD como para Serviços de Federação do Ative Directory (AD FS) (AD FS).

Nota

Uma ligação VPN não proporciona conectividade aos VMs Azure Stack. Não poderá entrar em VMS Azure Stack enquanto estiver ligado via VPN.

Pré-requisitos

Antes de configurar uma ligação VPN com a ASDK, certifique-se de que encontrou os seguintes pré-requisitos:

Configurar ligação VPN

Para criar uma ligação VPN à ASDK, abra o PowerShell como administrador no seu computador local baseado em Windows. Em seguida, executar o seguinte script (atualizar os valores de endereço IP e palavra-passe para o seu ambiente).

# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az

# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1

# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<operator's password provided when deploying Azure Stack>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Se a configuração for bem sucedida, a Azure Stack aparece na sua lista de ligações VPN:

Network connections

Ligar ao Azure Stack

Ligação à instância Azure Stack utilizando um dos seguintes métodos:

  • Utilize o Connect-AzsVpn comando:

    Connect-AzsVpn `
      -Password $Password
    
  • No seu computador local, selecione Network Definições>VPNAzure>Stackconnect>. Na hora de iniciar sação, insira o nome de utilizador (AzureStack\AzureStackAdmin) e a sua palavra-passe.

A primeira vez que se ligar, será solicitado a instalar o certificado raiz Azure Stack da AzureStackCertificateAuthority na loja de certificados do seu computador local. Este passo adiciona a autoridade de certificados ASDK (CA) à lista de anfitriões de confiança. Clique em Sim para instalar o certificado.

Root certificate

Importante

O pedido pode ser escondido pela janela PowerShell ou outras aplicações.

Conectividade VPN de teste

Para testar a ligação do portal, abra um browser e, em seguida, vá ao portal do utilizador ou ao https://portal.local.azurestack.external/ portal https://adminportal.local.azurestack.external/do administrador .

Inscreva-se com as credenciais de subscrição apropriadas para criar e gerir recursos.

Passos seguintes

Resolução de problemas