Управление виртуальными машинами Azure IaaS с помощью центра администрирования WindowsManage Azure IaaS virtual machines with Windows Admin Center

С помощью Windows Admin Center можно управлять как виртуальными машинами Azure, так и локальными компьютерами.You can use Windows Admin Center to manage your Azure VMs as well as on-premises machines. Существует несколько различных конфигураций. Выберите конфигурацию, которая имеет смысл для вашей среды:There are several different configurations possible - choose the configuration that makes sense for your environment:

Управление с помощью локального шлюза центра администрирования WindowsManage with an on-premises Windows Admin Center gateway

Если центр администрирования Windows уже установлен на локальном шлюзе (в Windows 10 или Windows Server 2016), этот же шлюз можно использовать для управления Windows 10 или Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2. Виртуальные машины в Azure.If you've already installed Windows Admin Center on an on-premises gateway (either on Windows 10 or Windows Server 2016), you can use this same gateway to manage Windows 10 or Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2 VMs in Azure.

Подключение к виртуальным машинам с общедоступным IP-адресомConnecting to VMs with a public IP

Если ваши целевые виртуальные машины (виртуальные машины, которыми вы хотите управлять с помощью центра администрирования Windows) имеют общедоступные IP-адреса, их можно добавить в шлюз центра администрирования Windows по IP адресу или по полному доменному имени.If your target VMs (the VMs you want to manage with Windows Admin Center) have public IPs, add them to your Windows Admin Center gateway by IP address, or by FQDN. Необходимо учитывать несколько моментов.There are a couple considerations to take into account:

  • Необходимо включить доступ WinRM к целевой виртуальной машине, выполнив следующую команду в PowerShell или в командной строке на целевой виртуальной машине: winrm quickconfigYou must enable WinRM access to your target VM by running the following in PowerShell or the Command Prompt on the target VM: winrm quickconfig
  • Если вы еще не присоединились к доменной виртуальной машине Azure, виртуальная машина ведет себя как сервер в Рабочей группе, поэтому необходимо убедиться, что учетная запись используется в качестве центра администрирования Windows в Рабочей группе.If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.
  • Необходимо также включить входящие подключения к порту 5985 для WinRM по протоколу HTTP, чтобы центр администрирования Windows мог управлять целевой виртуальной машиной.You must also enable inbound connections to port 5985 for WinRM over HTTP in order for Windows Admin Center to manage the target VM:
    1. Выполните следующий сценарий PowerShell на целевой виртуальной машине, чтобы включить входящие подключения к порту 5985 в гостевой ОС:Run the following PowerShell script on the target VM to enable inbound connections to port 5985 on the guest OS:
      Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

    2. Также необходимо открыть порт в сети Azure:You must also open the port in Azure networking:

      • Выберите виртуальную машину Azure, выберите сети, а затем Добавьте правило для входящего порта.Select your Azure VM, select Networking, then Add inbound port rule.
      • Убедитесь, что в верхней части панели Добавить правило безопасности для входящего трафика выбран базовый .Ensure Basic is selected at the top of the Add inbound security rule pane.
      • В поле диапазоны портов введите 5985.In the Port ranges field, enter 5985.

      Если у шлюза центра администрирования Windows есть статический IP-адрес, можно разрешить только входящий доступ к WinRM из шлюза центра администрирования Windows для повышения безопасности.If your Windows Admin Center gateway has a static IP, you can select to allow only inbound WinRM access from your Windows Admin Center gateway for added security. Для этого в верхней части панели Добавление правила безопасности для входящего трафика выберите Дополнительно .To do this, select Advanced at the top of the Add inbound security rule pane.

      В поле источниквыберите IP-адреса, а затем введите исходный IP-адрес, соответствующий вашему шлюзу центра администрирования Windows.For Source, select IP Addresses, then enter the Source IP address corresponding to your Windows Admin Center gateway.

      • В качестве протокола выберите TCP.For Protocol select TCP.
      • Остальные можно оставить по умолчанию.The rest can be left as default.

Примечание

Необходимо создать настраиваемое правило порта.You must create a custom port rule. Правило порта WinRM, предоставляемое сетью Azure, использует порт 5986 (по протоколу HTTPS) вместо 5985 (по протоколу HTTP).The WinRM port rule provided by Azure networking uses port 5986 (over HTTPS) instead of 5985 (over HTTP).

Подключение к виртуальным машинам без общедоступного IP-адресаConnecting to VMs without a public IP

Если целевые виртуальные машины Azure не имеют общедоступных IP-адресов и вы хотите управлять этими виртуальными машинами из шлюза центра администрирования Windows, развернутого в локальной сети, необходимо настроить локальную сеть для подключения к виртуальной сети, в которой находятся целевые виртуальные машины. организован.If your target Azure VMs don't have public IPs, and you want to manage these VMs from a Windows Admin Center gateway deployed in your on-premises network, you need to configure your on-premises network to have connectivity to the VNet on which the target VMs are connected. Это можно сделать тремя способами: ExpressRoute, VPN типа "сеть — сеть" или VPN-подключение типа "точка — сеть".There are 3 ways you can do this: ExpressRoute, Site-to-Site VPN, or Point-to-Site VPN. Узнайте, какой вариант подключения имеет смысл в вашей среде.Learn which connectivity option makes sense in your environment.

Совет

Если вы хотите использовать VPN-подключение типа "точка — сеть" для подключения шлюза центра администрирования Windows к виртуальной сети Azure для управления виртуальными машинами Azure в этой виртуальной сети, можно использовать функцию сетевого адаптера Azure в центре администрирования Windows.If you wish to use a Point-to-Site VPN to connect your Windows Admin Center gateway to an Azure VNet to manage Azure VMs in that VNet, you can use the Azure Network Adapter feature in Windows Admin Center. Для этого подключитесь к серверу, на котором установлен центр администрирования Windows, перейдите к средству "сеть" и выберите "добавить сетевой адаптер Azure".To do so, connect to the server on which Windows Admin Center is installed, navigate to the Network tool and select "Add Azure Network Adapter". Когда вы укажете необходимые сведения и наберете "настроить", центр администрирования Windows настроит VPN-подключение типа "точка — сеть" с указанной виртуальной сетью Azure, после чего вы сможете подключиться к виртуальным машинам Azure и управлять ими из локального шлюза центра администрирования Windows.When you provide the necessary details and click "Set up", Windows Admin Center will configure a Point-to-Site VPN to the Azure VNet you specify, after which, you can connect to and manage Azure VMs from your on-premises Windows Admin Center gateway.

Убедитесь, что служба WinRM запущена на целевых виртуальных машинах, выполнив следующую команду в PowerShell или в командной строке целевой виртуальной машины: winrm quickconfigEnsure WinRM is running on your target VMs by running the following in PowerShell or the Command Prompt on the target VM: winrm quickconfig

Если вы еще не присоединились к доменной виртуальной машине Azure, виртуальная машина ведет себя как сервер в Рабочей группе, поэтому необходимо убедиться, что учетная запись используется в качестве центра администрирования Windows в Рабочей группе.If you haven't domain-joined the Azure VM, the VM behaves like a server in workgroup, so you'll need to make sure you account for using Windows Admin Center in a workgroup.

При возникновении проблем обратитесь к разделу Устранение неполадок в центре администрирования Windows , чтобы узнать, требуются ли дополнительные действия для настройки (например, если вы подключаетесь с помощью учетной записи локального администратора или не присоединены к домену).If you run into any issues, consult Troubleshoot Windows Admin Center to see if additional steps are required for configuration (for example, if you are connecting using a local administrator account or are not domain-joined).

Использование шлюза центра администрирования Windows, развернутого в AzureUse a Windows Admin Center gateway deployed in Azure

Вы можете управлять виртуальными машинами Azure без локальной зависимости, развернув центр администрирования Windows в виртуальной сети, к которой подключены целевые виртуальные машины.You can manage Azure VMs without any on-premises dependency by deploying Windows Admin Center in the VNet where your target VMs are connected.

Для управления виртуальными машинами за пределами виртуальной сети, в которой развернут шлюз центра администрирования Windows, необходимо установить подключение между виртуальными сетями шлюза центра администрирования Windows и виртуальной сетью целевых серверов.To manage VMs outside of the VNet on which the Windows Admin Center gateway is deployed, you must establish VNet-to-VNet connectivity between the VNet of the Windows Admin Center gateway and the VNet of the target servers. Это подключение можно установить с помощью пиринга виртуальной сети, подключения между виртуальными сетями или подключения типа "сеть — сеть".You can establish this connectivity with VNet Peering, VNet-to-VNet connection, or a Site-to-Site connection. Узнайте больше о том, какой вариант подключения между виртуальными сетями имеет смысл в вашей среде.Learn more about which VNet-to-VNet connectivity option makes sense in your environment.

Центр администрирования Windows можно установить на существующую или только что развернутую виртуальную машину в вашей среде.Windows Admin Center can be installed on an existing or newly deployed VM in your environment. Виртуальная машина, выбранная для установки центра администрирования Windows, должна иметь общедоступный IP-адрес и DNS-имя.The VM that you choose for Windows Admin Center installation must have a public IP and DNS name.

Дополнительные сведения о развертывании шлюза центра администрирования Windows в AzureLearn more about Deploying a Windows Admin Center gateway in Azure