Gestione avanzata di Azure Stack HCI da Azure

Si applica a: Azure Stack HCI, versione 22H2 e versioni successive

Questa guida descrive la funzionalità nell'aggiornamento cumulativo di maggio 2023 per Azure Stack HCI, versione 22H2, che consente la gestione avanzata da Azure.

Informazioni sulla gestione avanzata di Azure

Nell'aggiornamento cumulativo di maggio 2023 per Azure Stack HCI versione 22H2 è stato apportato un miglioramento delle funzionalità al sistema operativo Azure Stack HCI che consente di gestire i sistemi HCI di Azure Stack HCI.

Questo miglioramento della funzionalità include il supporto di identità gestita per le risorse del cluster azure Stack HCI in Azure per abilitare i servizi di Azure, ad esempio Monitoraggio di Azure e Azure Site Recovery. L'identità gestita viene creata quando il sistema Azure Stack HCI viene registrato con Azure e persiste per la durata della risorsa del cluster Azure Stack HCI in Azure. L'identità gestita comunica con il provider di risorse in Azure e viene usata per autenticare il sistema Azure Stack HCI con Azure.

Questa funzionalità include anche bus di servizio di Azure integrazione per consentire una migliore esperienza utente che gestisce il cluster Azure Stack HCI da Azure.

Vantaggi

L'identità gestita funge da identità per i vari componenti del cluster per l'autenticazione con Azure e consente il supporto per gli scenari seguenti:

  • Monitorare Azure Stack HCI Insights con l'agente di Monitoraggio di Azure: la funzionalità di Azure Stack HCI Insights avanzata in Monitoraggio di Azure richiede l'agente di Monitoraggio di Azure anziché l'agente di monitoraggio Microsoft legacy (MMA). L'agente di Monitoraggio di Azure usa l'identità gestita per inviare log e dati all'area di lavoro Log Analytics.

    Per altre informazioni, vedere Monitorare Azure Stack HCI con Azure Monitor Insights.

  • Protezione dei carichi di lavoro delle macchine virtuali tramite Azure Site Recovery: è possibile proteggere i carichi di lavoro delle macchine virtuali business critical in esecuzione nel cluster Azure Stack HCI replicando le macchine virtuali usando l'agente di Azure Site Recovery distribuito come estensione Arc for Server. L'identità gestita del cluster HCI di Azure Stack viene usata per scaricare un file di credenziali delle chiavi da Azure. Questo file consente all'agente di conoscere il servizio a cui comunicare e quale insieme di credenziali dei servizi di ripristino comunicare. Questo meccanismo consente di definire l'ambito dell'accesso all'insieme di credenziali dei servizi di ripristino solo ai cluster HCI applicabili di Azure Stack.

    L'estensione Arc for Server usa l'identità gestita del cluster per scaricare il file di credenziali delle chiavi in ogni nodo del cluster. Se un nuovo nodo viene aggiunto al cluster, Azure Stack HCI attiva automaticamente l'installazione dell'estensione Arc for Server per Azure Site Recovery nel nuovo nodo. In assenza di identità gestita, questo è stato precedentemente un passaggio manuale che richiede di installare l'agente in ogni nodo aggiunto al cluster.

    Per altre informazioni, vedere Proteggere i carichi di lavoro delle macchine virtuali con Azure Site Recovery in Azure Stack HCI.

Con questo miglioramento della funzionalità, le azioni seguenti possono essere avviate da Azure e applicate al sistema Azure Stack HCI entro pochi secondi:

Abilitare la gestione avanzata

Per abilitare la funzionalità di gestione avanzata, è necessario installare l'aggiornamento cumulativo più recente per Azure Stack HCI, versione 22H2 ed eseguire nuovamente la registrazione per il cluster.

Prerequisiti

Prima di iniziare, assicurarsi di completare i prerequisiti seguenti.

Per raggiungere l'endpoint bus di servizio di Azure richiesto da questa funzionalità, includere l'URL seguente per l'elenco consentito del firewall in uscita:

  • URL: servicebus.windows.net
  • Porte: 443, 5671, 5672

Abilitare la gestione avanzata per Azure Stack HCI, versione 22H2

Per i cluster che eseguono la versione 22H2, per abilitare la gestione di Azure e l'identità gestita, seguire questa procedura:

  1. Installare l'aggiornamento cumulativo di maggio 2023 per Azure Stack HCI versione 22H2.

  2. In uno dei nodi del cluster installare o aggiornare il modulo di PowerShell più recente che include le modifiche più recenti Az.StackHCI dello script di registrazione.

    • Per installare il modulo, eseguire il comando seguente in PowerShell:

      Install-Module -Name Az.StackHCI
      
    • Per aggiornare il modulo, eseguire il comando seguente in PowerShell:

      Update-Module -Name Az.StackHCI
      
  3. Ignorare questo passaggio e passare al passaggio successivo se il cluster è già registrato. Se il cluster non è stato registrato in precedenza in Azure, registrare il cluster con Azure. Il processo di registrazione configura un'identità gestita e bus di servizio di Azure per abilitare la nuova funzionalità di gestione.

  4. Se il cluster è già registrato in Azure, eseguire nuovamente la registrazione. L'uso del parametro consente di configurare un'identità gestita e di bus di servizio di Azure mantenendo altre informazioni, ad esempio nome risorsa, gruppo di RepairRegistration risorse e altre impostazioni.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
    

Nota

La registrazione ha esito negativo se si usa una versione precedente, precedente alla versione 1.4.1 per il Az.StackHCI modulo di PowerShell. Il modulo aggiornato è compatibile con le versioni precedenti e verrà eseguito nelle versioni del sistema operativo con o senza il nuovo aggiornamento delle funzionalità installato.

Passaggi successivi

Altre informazioni su come proteggere i carichi di lavoro delle macchine virtuali HCI di Azure Stack con Azure Site Recovery