透過 Windows PowerShell 管理 Azure 資料箱閘道裝置
Azure 資料箱閘道解決方案可讓您透過網路將資料傳送至 Azure。 本文說明資料箱閘道裝置的一些設定和管理工作。 您可以使用 Azure 入口網站、本機 Web UI 或 Windows PowerShell 介面來管理您的裝置。
本文著重于您使用 PowerShell 介面執行的工作。
本文包含下列程式:
- 連線至 Powershell 介面
- 建立支援套件
- Upload certificate
- 在非 DHCP 環境中開機
- 檢視裝置資訊
連線至 Powershell 介面
視用戶端的作業系統而定,遠端連線到裝置的程式會有所不同。
從 Windows 用戶端遠端連線
開始之前,請確定您的 Windows 用戶端正在執行 Windows PowerShell 5.0 或更新版本。
請遵循下列步驟從 Windows 用戶端遠端連線。
以系統管理員身分執行 Windows PowerShell 會話。
請確定 Windows 遠端系統管理服務正在您的用戶端上執行。 在命令提示字元中,輸入:
winrm quickconfig將變數指派給裝置 IP 位址。
$ip = 「 < device_ip > 」
將 取代
<device_ip>為您裝置的 IP 位址。若要將裝置的 IP 位址新增至用戶端的受信任主機清單,請輸入下列命令:
Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force在裝置上啟動 Windows PowerShell 會話:
Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell出現提示時提供密碼。 使用用來登入本機 Web UI 的相同密碼。 預設的本機 Web UI 密碼為 Password1 。 當您使用遠端 PowerShell 成功連線到裝置時,您會看到下列範例輸出:
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\WINDOWS\system32> winrm quickconfig WinRM service is already running on this machine. PS C:\WINDOWS\system32> $ip = "10.100.10.10" PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration. [10.100.10.10]: PS>
從 Linux 用戶端遠端連線
在您將用來連線的 Linux 用戶端上:
- 從 GitHub 安裝適用于 Linux 的最新 PowerShell Core,以取得 SSH 遠端功能。
- 僅
gss-ntlmssp從 NTLM 模組 安裝套件。 針對 Ubuntu 用戶端,請使用下列命令:sudo apt-get install gss-ntlmssp
如需詳細資訊,請移至透過 SSH 進行 PowerShell 遠端處理。
請遵循下列步驟從 NFS 用戶端遠端連線。
若要開啟 PowerShell 會話,請輸入:
pwsh若要使用遠端用戶端進行連線,請輸入:
Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser出現提示時,請提供用來登入裝置的密碼。
注意
此程式不適用於 macOS。
建立支援套件
如果您遇到任何裝置問題,您可以從系統記錄建立支援套件。 Microsoft 支援服務使用此套件來針對問題進行疑難排解。 請遵循下列步驟來建立支援套件:
連線裝置的 PowerShell 介面。
Get-HcsNodeSupportPackage使用 命令來建立支援套件。 Cmdlet 的使用方式如下:Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog | UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs | Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider | TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs | ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs | RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>] [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>] [<CommonParameters>]Cmdlet 會從您的裝置收集記錄,並將這些記錄複製到指定的網路或本機共用。
所使用的參數如下所示:
-Path- 指定要複製支援套件的網路或本機路徑。 (必要)-Credential- 指定要存取受保護路徑的認證。-Zip- 指定 以產生 zip 檔案。-Include- 指定要包含在支援套件中的元件。 如果未指定,Default則會假設為 。-IncludeArchived- 指定 在支援套件中包含封存的記錄。-IncludePeriodicStats- 指定 在支援套件中包含定期統計資料記錄。
Upload certificate
適當的 SSL 憑證可確保您將加密資訊傳送至正確的伺服器。 除了加密,憑證也允許進行驗證。 您可以透過裝置的 PowerShell 介面上傳您自己的受信任 SSL 憑證。
Set-HcsCertificate使用 Cmdlet 上傳憑證。 出現提示時,請提供下列參數:CertificateFilePath- 包含 .pfx 格式之憑證檔案 的共用路徑。CertificatePassword- 用來保護憑證的密碼。Credentials- 存取包含憑證之共用的使用者名稱。 出現提示時,請提供網路共用密碼。下列範例顯示此 Cmdlet 的使用方式:
$pwd="<CertificatePassword>" $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password) Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
在非 DHCP 環境中開機
如果您在非 DHCP 環境中開機,請遵循下列步驟來部署資料箱閘道的虛擬機器。
連線裝置的 Windows PowerShell 介面。
Get-HcsIpAddress使用 Cmdlet 列出虛擬裝置上已啟用的網路介面。 如果您的裝置已啟用單一網路介面,則指派給此介面的預設名稱為Ethernet。下列範例顯示此 Cmdlet 的使用方式:
[10.100.10.10]: PS>Get-HcsIpAddress OperationalStatus : Up Name : Ethernet UseDhcp : True IpAddress : 10.100.10.10 Gateway : 10.100.10.1Set-HcsIpAddress使用 Cmdlet 來設定網路。 請參閱下列範例:Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
檢視裝置資訊
Get-HcsApplianceInfo使用 來取得裝置的資訊。下列範例顯示此 Cmdlet 的使用方式:
[10.100.10.10]: PS>Get-HcsApplianceInfo Id : b2044bdb-56fd-4561-a90b-407b2a67bdfc FriendlyName : DBE-NBSVFQR94S6 Name : DBE-NBSVFQR94S6 SerialNumber : HCS-NBSVFQR94S6 DeviceId : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b Model : Virtual FriendlySoftwareVersion : Data Box Gateway 1902 HcsVersion : 1.4.771.324 IsClustered : False IsVirtual : True LocalCapacityInMb : 1964992 SystemState : Initialized SystemStatus : Normal Type : DataBoxGateway CloudReadRateBytesPerSec : 0 CloudWriteRateBytesPerSec : 0 IsInitialPasswordSet : True FriendlySoftwareVersionNumber : 1902 UploadPolicy : All DataDiskResiliencySettingName : Simple ApplianceTypeFriendlyName : Data Box Gateway IsRegistered : False以下是摘要一些重要裝置資訊的資料表:
參數 描述 FriendlyName 裝置在部署期間透過本機 Web UI 所設定的易記名稱。 預設易記名稱是裝置序號。 SerialNumber 裝置序號是在處理站指派的唯一號碼。 Model 裝置的模型。 模型是資料箱閘道的虛擬模型。 FriendlySoftwareVersion 對應至裝置軟體版本的易記字串。 針對執行預覽的系統,易記的軟體版本會是 Data Box Edge 1902。 HcsVersion 在您的裝置上執行的 HCS 軟體版本。 例如,對應至 Data Box Edge 1902 的 HCS 軟體版本是 1.4.771.324。 LocalCapacityInMb 裝置的本機容量總計,以 Megabits 為單位。 IsRegistered 這個值表示您的裝置是否已使用服務啟用。
下一步
- 在 Azure 入口網站 中部署 Azure 資料箱閘道 。