Часто задаваемые вопросы об Azure Monitor SCOM Управляемый экземпляр
В этой статье приведены часто задаваемые вопросы о Управляемый экземпляр Azure Monitor SCOM.
Виртуальная сеть (VNet)
В каких регионах должна находиться виртуальная сеть?
Для поддержания задержки рекомендуется размещать виртуальную сеть в том же регионе, что и другие ресурсы Azure.
Какой диапазон адресов требуется виртуальной сети?
Минимальное адресное пространство — /27 (это означает, что /28 и выше не будет работать).
Сколько подсетей требуется для виртуальной сети?
- Для виртуальной сети требуется две подсети.
- Для Управляемый экземпляр SCOM
- Для Управляемый экземпляр SQL
- Подсеть для экземпляра Управляемый экземпляр SQL будет делегированной (выделенной) подсетью и не будет использоваться Управляемый экземпляр SCOM. Назовите подсети соответствующим образом, чтобы избежать путаницы в будущем при создании Управляемый экземпляр Управляемый экземпляр SQL/SCOM.
Какой диапазон адресов требуется двум подсетям?
Минимальное адресное пространство должно быть /27 для подсети управляемого экземпляра SQL и /28 для подсети SCOM Управляемый экземпляр.
Нужно ли указывать в подсетях шлюз NAT или конечную точку службы?
Нет, оба параметра можно оставить пустыми.
Существуют ли ограничения на параметры безопасности в Create виртуальной сети (BastionHost, DDoS, брандмауэр)?
Нет, вы можете отключить их все или включить любой из них в зависимости от предпочтений вашей организации.
Я создал отдельные виртуальные сети в Azure. Какие действия необходимо предпринять?
Если у вас есть несколько виртуальных сетей, необходимо установить пиринг между виртуальными сетями. Если вы используете пиринг между любыми двумя сетями, убедитесь, что обе сети должны быть одноранговые. Таким образом, при пиринге трех сетей необходимо выполнить шесть пирингов. Дополнительные сведения о пиринге см. в статье Пиринг azure виртуальная сеть.
Какие параметры следует выбрать во время пиринга?
Необходимо указать имя пиринга (в поле Имя ссылки пиринга).
Первое имя используется для присвоения одноранговой сети из текущей сети в другую. Второе имя используется для присвоения одноранговой сети из другой сети в эту сеть.
В разделе виртуальная сеть укажите имя виртуальной сети, для пиринга. Если не удается найти виртуальную сеть, ее можно найти с помощью идентификатора ресурса. Сохраните остальные параметры по умолчанию.
Управляемый экземпляр SQL
Я не вижу свой регион в управляемом экземпляре SQL. Разделы справки решить эту проблему?
Если вы не видите нужный регион (западная часть США или Западная Европа) в списке регионов, выберите Не отображается регион, а затем выберите Запросить увеличение квоты для подписки.
Введите обязательные поля в разделе Основные сведения и перейдите к разделу Сведения , чтобы ввести сведения о проблеме.
Выберите Ввести сведения. В правой области откроется страница сведений о квоте. В поле Регион выберите нужный регион и измените ограничения при необходимости (должно быть достаточно 10 подсетей и 500 виртуальных ядер). Выберите Сохранить и продолжить, а затем нажмите кнопку Далее: проверка и создание >> , чтобы создать запрос. Для разрешения запроса может потребоваться 24 часа. Дождитесь разрешения проблемы, прежде чем приступить к созданию экземпляра УПРАВЛЯЕМОГО экземпляра SQL.
Управление доступом на основе ролей в Azure (RBAC)
Что такое Azure RBAC?
Azure RBAC — это система управления доступом на основе ролей, которую Azure следует при предоставлении разрешений. Дополнительные сведения см. в статье Управление доступом на основе ролей в Azure.
Azure RBAC делится на роли Azure и Microsoft Entra ID роли. На высоком уровне роли Azure управляют разрешениями на управление ресурсами Azure, а Microsoft Entra ID роли управляют разрешениями на управление ресурсами Microsoft Entra ID Directory. Сравнение различий приводится в следующей таблице.
| Роли Azure | Microsoft Entra ID роли |
|---|---|
| Управление доступом к ресурсам Azure | Управление доступом к Microsoft Entra ID ресурсам |
| Поддержка пользовательских ролей | Поддержка пользовательских ролей |
| Возможность указывать область действия на нескольких уровнях (группа управления, подписка, группа ресурсов, ресурс) | Область может быть указана на уровне клиента (в масштабах всей организации), для административной единицы или отдельного объекта (например, для конкретного приложения) |
| Сведения о роли можно получить на портале Azure, в Azure CLI, Azure PowerShell, в шаблонах Azure Resource Manager и API REST | Сведения о роли можно получить на портале администрирования Azure, Microsoft 365, Центре администрирования, Microsoft Graph Microsoft Entra ID PowerShell. |
Ниже приведено общее представление о том, как связаны роли классического администратора подписки, роли Azure и Azure AD роли.
Что такое роль глобального администратора?
Пользователи с ролью глобальный администратор имеют доступ ко всем административным функциям в Microsoft Entra ID и службам, которые используют Microsoft Entra ID удостоверения, например:
- Портал Microsoft 365 Defender
- Портал соответствия требований
- Exchange Online
- SharePoint Online
- Skype для бизнеса Online
Другие запросы
Что делать, если во время развертывания произошла ошибка?
На этапе развертывания может быть несколько причин, по которым при развертывании Управляемый экземпляр SCOM возникает ошибка. Это может быть ошибка серверной части или вы предоставили неправильные учетные данные для одной из учетных записей. В сценарии ошибки во время развертывания лучше удалить экземпляр и создать его снова. Дополнительные сведения см. в статье Устранение неполадок с azure Monitor SCOM Управляемый экземпляр.
Какова процедура удаления экземпляра?
Экземпляр можно удалить либо из самого представления экземпляра, либо из представления группы ресурсов .
В представлении экземпляра выберите Удалить в верхнем меню и дождитесь подтверждения удаления экземпляра.
Кроме того, перейдите в представление группы ресурсов (найдите группу ресурсов в строке поиска Azure и в списке результатов откройте группу ресурсов). Если вы создали отдельную группу ресурсов для SCOM Управляемый экземпляр, удалите группу ресурсов. В противном случае в группе ресурсов найдите экземпляр и нажмите кнопку Удалить.
После удаления экземпляра вам также придется удалить две базы данных, созданные в управляемом экземпляре SQL. В представлении ресурсов выберите две базы данных (в зависимости от имени, присвоенного экземпляру управляемого экземпляра SQL) и нажмите кнопку Удалить. После удаления двух баз данных можно повторно создать Управляемый экземпляр SCOM.
Если доступен экземпляр Arc для подключения к частному облаку с некоторыми ресурсами, будет ли SCOM Управляемый экземпляр масштабировать эти ресурсы?
В настоящее время не поддерживается. Сегодня, независимо от System Center Operations Manager, клиенты могут установить агент Arc на виртуальной машине, работающей в локальной среде, и начать просматривать ресурс в портал Azure. После того как они увидят ресурс в портал Azure, они могут использовать службы Azure для этого ресурса (и нести соответствующие затраты).
Как будет выполняться мониторинг сети на Управляемый экземпляр SCOM?
SCOM Управляемый экземпляр и System Center Operations Manager используют один и тот же набор функций. Вы можете использовать те же пакеты управления, которые используются в локальной среде, для мониторинга сети через SCOM Управляемый экземпляр.
Чем SCOM Управляемый экземпляр отличается от запуска System Center Operations Manager на виртуальных машинах Azure?
- SCOM Управляемый экземпляр является собственным для Azure, а запуск System Center Operations Manager на виртуальных машинах Azure не является собственным решением. Это означает, что Управляемый экземпляр SCOM интегрируется с Azure, и все обновления Azure доступны для Управляемый экземпляр SCOM.
- С точки зрения простоты развертывания Управляемый экземпляр SCOM легко развертывать, в то время как запуск виртуальных машин в Azure занимает, возможно, несколько месяцев (и требует глубоких технических знаний).
- SCOM Управляемый экземпляр по умолчанию использует SQL MI в качестве серверной части для управления базами данных.
- SCOM Управляемый экземпляр поставляется со встроенными функциями масштабирования, исправлениями и интегрированными отчетами.
Что означает прямая видимость?
Находиться в одной частной сети, чтобы IP-адреса, назначенные каждому компоненту в сети, могли быть частным IP-адресом.
Можно ли просмотреть ресурсы и виртуальные машины SCOM Управляемый экземпляр в моей подписке?
Так как для этого экземпляра требуется создать Управляемый экземпляр SCOM в подписке, все ресурсы Управляемый экземпляр SCOM (включая виртуальные машины) будут видны вам. Однако мы не рекомендуем выполнять никаких действий с виртуальными машинами и другими ресурсами во время работы с SCOM Управляемый экземпляр, чтобы избежать непредвиденных сложностей.
Сценарии мониторинга
Можно ли повторно использовать существующие серверы шлюза System Center Operations Manager с Управляемый экземпляр SCOM?
Нет.
Управляемые шлюзы SCOM Управляемый экземпляр можно настроить на любом сервере с поддержкой Azure и Arc, на котором нет программного обеспечения шлюза Operations Manager. Если вы хотите повторно использовать локальные серверы шлюза Operations Manager с SCOM Управляемый экземпляр, удалите на нем программное обеспечение шлюза Operations Manager. Сведения о настройке SCOM Управляемый экземпляр управляемого шлюза см. в статье Настройка мониторинга серверов через шлюз Управляемый экземпляр SCOM.
Может ли SCOM Управляемый экземпляр управляемый шлюз с несколькими домами с локальным сервером управления System Center Operations Manager?
Нет. Многонастройка в SCOM Управляемый экземпляр Управляемом шлюзе невозможна.
Какой сертификат используется в управляемом шлюзе SCOM Управляемый экземпляр для проверки подлинности?
Сертификаты назначаются корпорацией Майкрософт и подписываются центром сертификации. Для управления сертификатами в управляемых шлюзах не требуется вручную.
Может ли SCOM Управляемый экземпляр отслеживать локальные компьютеры без установленной службы Arc?
Да, при наличии прямого подключения (прямой видимости) между SCOM Управляемый экземпляр и локальным компьютером через VPN/ER вы можете отслеживать эти компьютеры. Дополнительные сведения см. в статье Настройка мониторинга локальных серверов.
Отслеживаемые ресурсы (агенты)/управляемые серверы шлюза
Можно ли выполнять действия с локальными отслеживаемых ресурсами?
Вы не можете выполнять действия в локальных отслеживаемых ресурсах, но можете просматривать их. Кроме того, если отслеживаемые объекты будут удалены, портал автоматически удалит эти локальные объекты через шесть часов.
Как часто выполняется синхронизация подключений для отслеживаемых ресурсов и управляемых шлюзов?
Отслеживаемые ресурсы и состояние подключения управляемых шлюзов обновляются каждую минуту, то же самое можно просмотреть в контекстном меню Свойства.
Что произойдет, если агент уже установлен на компьютере?
Для Управляемый экземпляр SCOM будет использоваться один и тот же агент.
Какая версия расширения SCOM Управляемый экземпляр поддерживает агент (отслеживаемый ресурс) или управляемые серверы шлюза?
Эта возможность включена с расширением >SCOM Управляемый экземпляр =91.
Как просмотреть полный список свойств отслеживаемого ресурса или управляемого шлюза?
Список свойств отслеживаемого ресурса или управляемого шлюза можно просмотреть в контекстном меню Свойства .
Какие типы компьютеров можно отслеживать?
SCOM Управляемый экземпляр позволяет отслеживать компьютеры с поддержкой Azure и Arc. Кроме того, отображаются сведения о локальных компьютерах, которые напрямую подключены к Управляемый экземпляр SCOM.
Какова ожидаемая продолжительность обновления состояний работоспособности и подключения после подключения?
Начальное получение состояний работоспособности и подключения на портале занимает примерно от пяти до семи минут. Затем пульс происходит каждую минуту.
Какова минимальная требуемая версия .NET для агента (отслеживаемых ресурсов) или серверов шлюза?
Минимальная требуемая платформа .NET Framework версии — 4.7.2.
Как проверка, имеет ли агент (отслеживаемые ресурсы) или шлюз в прямой видимости конечную точку <Azure *.workloadnexus.com>?
На сервере агента или шлюза для подключения
- Проверьте, есть ли у него исходящее подключение к *.workloadnexus.azure.com
- Проверьте, открыт ли брандмауэр для этого URL-адреса.
Пример: Test-NetConnection westus.workloadnexus.azure.com -Port 443
Как определить, есть ли у агента (отслеживаемого ресурса) или шлюза прямая видимость серверов управления?
На подключенном сервере агента или шлюза проверка, есть ли у него исходящее подключение к конечной точке подсистемы балансировки нагрузки серверов управления.
Пример: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723
Как проверить, включена ли на компьютере версия TLS 1.2 или более поздней версии, а протокол TLS 1.1 отключен?
Для успешного подключения и мониторинга на компьютерах с агентом и сервером шлюза требуется протокол TLS 1.2 или более, а tls 1.1 отключен.
Дополнительные сведения см. в разделе о процессе включения TLS 1.2.
Отслеживаемые ресурсы (агенты)
Разрешены ли для мониторинга компьютеры Linux?
В настоящее время мы не поддерживаем мониторинг компьютеров Linux с поддержкой Azure и Arc. Однако ими можно управлять через серверы шлюзов с поддержкой Arc.
Можно ли настроить агент для взаимодействия с несколькими управляемыми экземплярами SCOM?
Нет. Вы не можете настроить агент для взаимодействия с несколькими управляемыми экземплярами SCOM, но он может иметь конфигурацию с несколькими домами для локального System Center Operations Manager и Управляемый экземпляр SCOM.
Управляемые серверы шлюза
Допустимо ли использовать компьютеры Windows Azure в качестве серверов шлюза?
В настоящее время в качестве серверов шлюза разрешены только компьютеры с поддержкой Arc.
Можно ли настроить серверы шлюза с несколькими адресами?
В настоящее время мультинационирование для серверов шлюза не поддерживается.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по