Modificare CMG
Si applica a: Configuration Manager (Current Branch)
Se è necessario modificare la configurazione, è possibile modificare il gateway di gestione cloud.If you need to change the configuration, you can modify the cloud management gateway (CMG).
Configurare le proprietà
Dopo aver creato un cmg, è possibile modificare alcune delle relative impostazioni. Selezionare cmg nella console di Configuration Manager e selezionare Proprietà. Configurare le impostazioni nelle schede seguenti:
Scheda Impostazioni
File di certificato: modificare il certificato di autenticazione del server per il cmg. Questa opzione è utile quando si rinnova il certificato prima della scadenza. Quando si ottiene un nuovo certificato, assicurarsi che il nome comune sia lo stesso.
Nota
Quando si rinnova il certificato di autenticazione server per il cmg, il nome di dominio completo specificato per il nome comune del certificato fa distinzione tra maiuscole e minuscole. Ad esempio, se il cn del certificato corrente è
granitefalls.contoso.com, creare il nuovo certificato con lo stesso cn minuscolo. La procedura guidata non accetta un certificato con cnGRANITEFALLS.CONTOSO.COM.Se si apportano modifiche significative al certificato, potrebbe essere necessario ridistribuire il servizio. Ad esempio, modificando il nome dell'organizzazione nel certificato.
Descrizione: specificare una descrizione facoltativa per identificare ulteriormente questo cmg nella console di Configuration Manager.
Istanza di macchina virtuale: modificare il numero di macchine virtuali usate dal servizio in Azure. Questa impostazione consente di aumentare o ridurre dinamicamente il servizio in base a considerazioni sull'utilizzo o sui costi.
Certificati: aggiungere o rimuovere certificati ca attendibili o intermedi. Questa opzione è utile quando si aggiungono nuove CA o si ritirano i certificati scaduti.
Verificare la revoca del certificato client: se in origine non è stata abilitata questa impostazione quando è stato creato il cmg, è possibile abilitarla in seguito dopo la pubblicazione dell'elenco CRL. Per altre informazioni, vedere Pubblicare l'elenco di revoche di certificati.
Imponi TLS 1.2: cmg abilita questa opzione per impostazione predefinita. Richiedere l'uso del protocollo di crittografia TLS 1.2. A partire dalla versione 2107 con l'aggiornamento cumulativo, questa impostazione si applica anche all'account di archiviazione cmg. Per altre informazioni, vedere Come abilitare TLS 1.2.
Consentire a CMG di funzionare come punto di distribuzione cloud e gestire il contenuto da Archiviazione di Azure: cmg abilita questa opzione per impostazione predefinita. Se si prevede di indirizzare le distribuzioni con contenuto ai client, è necessario configurare il gateway di gestione cloud per la distribuzione del contenuto.
Scheda Avvisi
Riconfigurare gli avvisi in qualsiasi momento dopo la creazione del cmg. Per altre informazioni, vedere Monitorare cmg: configurare gli avvisi del traffico in uscita.
Scheda Contenuto
Visualizzare i pacchetti assegnati all'account di archiviazione cloud per questo cmg. Vedere la quantità di spazio usata da ogni pacchetto nell'account di archiviazione. Quando si seleziona un pacchetto, è possibile ridistribuire o rimuovere i file di contenuto.
Per verificare che i file di contenuto per un pacchetto siano disponibili nel cmg abilitato per il contenuto, passare al nodo Stato contenuto nell'area di lavoro Monitoraggio . Per altre informazioni, vedere Monitorare il contenuto distribuito.
Convertire
Nota
Configuration Manager non abilita questa funzionalità facoltativa per impostazione predefinita. È necessario abilitare questa funzionalità prima di usarla. Per altre informazioni, vedere Enable optional features from updates (Abilitare le funzioni facoltative dagli aggiornamenti).
A partire dalla versione 2107, se si dispone di un cmg che usa il servizio cloud classico, convertirlo per usare un set di scalabilità di macchine virtuali.
Consiglio
Questo processo riutilizza l'account di archiviazione sottostante.
Quando si converte un cmg, non è possibile modificare tutte le impostazioni:
| Impostazione | Convertire |
|---|---|
| Dimensioni della macchina virtuale |
|
| Istanze di VM |
|
| Verificare l'elenco CRL |
|
| Richiedi TLS |
|
| Servire il contenuto |
|
| Ambiente Azure |
|
| Abbonamento |
|
| Microsoft Entra'app |
|
| Area geografica |
|
| Gruppo di risorse |
|
Per apportare modifiche non supportate dal processo di conversione, è necessario ridistribuire il servizio.
Importante
Se il nome del servizio del cmg si trova nel dominio, non è possibile convertirlo in cloudapp.net un set di scalabilità di macchine virtuali. Ad esempio, è stato emesso un certificato di autenticazione server dall'infrastruttura a chiave pubblica interna con un nome comune di GraniteFalls.cloudapp.net. Poiché Microsoft è proprietario del cloudapp.net dominio, non è possibile creare un nome CNAME DNS per eseguire il mapping di questo nome di servizio al nuovo nome di distribuzione nel cloudapp.azure.com dominio.
- Rilasciare un nuovo certificato di autenticazione server dall'infrastruttura a chiave pubblica interna con un nuovo nome di servizio. Prendere in considerazione l'uso del nome di dominio anziché di un dominio Microsoft. Per altre informazioni, vedere Usare un certificato PKI aziendale.
- Distribuire un nuovo cmg come set di scalabilità di macchine virtuali con il nuovo certificato.
- Dopo che i client aggiornano i criteri per ottenere questo nuovo cmg, eliminare il cmg precedente.
Per altre informazioni, vedere Sostituire un cmg con un nuovo nome di servizio.
Processo per convertire un cmg in un set di scalabilità di macchine virtuali
Importante
Esaminare prima di tutto i prerequisiti per i set di scalabilità di macchine virtuali. Ad esempio, assicurarsi di registrare i provider di risorse di Azure necessari nella sottoscrizione. Sono necessarie anche le autorizzazioni Proprietario sottoscrizione per la sottoscrizione associata e Amministratore globale per il tenant associato.
Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare il nodo Gateway di gestione cloud.
Selezionare un'istanza di CMG il cui stato è Pronto. Nella barra multifunzione selezionare Converti. Questa azione apre la procedura guidata Converti CMG.
Nella pagina Generale selezionare Avanti. Non è possibile modificare nessuna di queste impostazioni.
Nella pagina Impostazioni prendere nota del nuovo nome della distribuzione con il suffisso per il set di scalabilità di macchine virtuali.
Apportare altre modifiche alla configurazione in base alle esigenze. Selezionare quindi Avanti e completare la procedura guidata.
Monitorare il processo di conversione come una nuova distribuzione. Ad esempio, visualizzare lo stato nella console ed esaminare cloudmgr.log. Per altre informazioni, vedere Monitorare CMG.
Aggiornare o creare un CNAME DNS
Dopo aver modificato il nome della distribuzione, è necessario aggiornare o creare un record di nome canonico DNS (CNAME). Questo alias esegue il mapping del nome del servizio al nome della distribuzione. Per altre informazioni, vedere Creare un alias CNAME DNS.
Ad esempio:
Il nome del servizio del cmg è
GraniteFalls.contoso.com.Per il nome della distribuzione:
Classico:
GraniteFalls.cloudapp.netSet di scalabilità di macchine virtuali:
GraniteFalls.EastUS.CloudApp.Azure.Com
Ridistribuire il servizio
Per apportare modifiche più significative, ad esempio le configurazioni seguenti, è necessario ridistribuire il servizio:
- Abbonamento
- Nome del servizio
- Area geografica
- Gruppo di risorse
- Modifiche significative al certificato di autenticazione del server
Mantenere sempre almeno un CMG attivo per i client basati su Internet per ricevere i criteri aggiornati. I client basati su Internet non possono comunicare con un cmg rimosso. I client non ne conoscono uno nuovo finché non aggiornano i criteri. Quando si crea una seconda istanza di CMG per eliminare la prima, creare anche un altro punto di connessione cmg.
I client aggiornano i criteri per impostazione predefinita ogni 24 ore. Prima di eliminare il cmg precedente, attendere almeno un giorno dopo averne creato uno nuovo. Se i client sono disattivati o senza una connessione Internet, potrebbe essere necessario attendere più a lungo.
Se si dispone di un cmg esistente dalla versione 1810 o precedente, viene usato il metodo di distribuzione azure Service Manager. Questo metodo ha usato un certificato di gestione di Azure. Questo metodo è deprecato e il supporto verrà rimosso in una versione successiva di Configuration Manager. Ridistribuire un nuovo CMG per usare il metodo di distribuzione azure Resource Manager.
Il processo di ridistribuzione del servizio dipende dal nome del servizio e dal fatto che si voglia riutilizzarlo.
Nota
Nella versione 2107 e successive è possibile avere più gruppi di gestione dei comandi che usano metodi di distribuzione diversi. È anche possibile convertire un cmg del servizio cloud (classico) in un set di scalabilità di macchine virtuali. Per altre informazioni, vedere Convertire.
Nelle versioni 2010 e 2103, se è già stato distribuito un cmg con il metodo del servizio cloud (classico), non è possibile distribuire un altro cmg come set di scalabilità di macchine virtuali e viceversa. Eliminare prima il cmg esistente e quindi crearne uno nuovo con l'altro metodo di distribuzione. Tutte le istanze di CMG per il sito devono usare lo stesso metodo di distribuzione. Per altre informazioni, vedere Pianificare cmg: set di scalabilità di macchine virtuali.
Sostituire un cmg e riutilizzare lo stesso nome del servizio
Importante
Questo processo presuppone che siano già disponibili almeno due servizi CMG e ne sostituisca uno alla volta. È necessario avere almeno un CMG attivo per i client basati su Internet.
Eliminare il cmg precedente.
Creare un nuovo cmg con lo stesso certificato di autenticazione server.
Riconfigurare il punto di connessione cmg per usare il nuovo cmg.
Sostituire un cmg con un nuovo nome di servizio
Ottenere un nuovo certificato di autenticazione del server.
Creare un nuovo CMG.
Creare un nuovo punto di connessione cmg e collegarlo al nuovo cmg.
Attendere almeno un giorno che i client basati su Internet ricevano i criteri relativi al nuovo cmg. Se i client sono disattivati o senza una connessione Internet, potrebbe essere necessario attendere più a lungo.
Eliminare il cmg precedente e il punto di connessione cmg associato.
Arrestare e avviare il servizio
Usare la console Configuration Manager per arrestare e avviare il servizio, se necessario.
Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare il nodo Gateway di gestione cloud.
Selezionare l'istanza di CMG.
Nella barra multifunzione selezionare una delle azioni seguenti:
- Per arrestare un cmg in esecuzione, selezionare Arresta servizio.
- Per avviare un cmg arrestato, selezionare Avvia servizio.
Configuration Manager può arrestare un servizio CMG quando il trasferimento totale dei dati supera il limite. Per altre informazioni, vedere Arrestare CMG quando supera la soglia
Importante
Anche se il servizio non è in esecuzione, esistono ancora costi associati al servizio cloud. L'arresto del servizio non elimina tutti i costi di Azure associati. Per rimuovere tutti i costi per il servizio cloud, eliminare il cmg.
Quando si arresta il servizio CMG, i client basati su Internet non possono comunicare con Configuration Manager.
È anche possibile usare PowerShell per arrestare e avviare un cmg:
Determinare il modello di distribuzione
Per determinare il modello di distribuzione corrente di un cmg:
Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare il nodo Gateway di gestione cloud.
Selezionare l'istanza di CMG.
Nel riquadro Dettagli nella parte inferiore della finestra cercare l'attributo Modello di distribuzione .
A partire dalla versione 2010, verrà visualizzato il servizio cloud (versione classica) o il set di scalabilità di macchine virtuali.
Nella versione 2006 e versioni precedenti, per una distribuzione Resource Manager, questo attributo è Azure Resource Manager. Il modello di distribuzione legacy con il certificato di gestione di Azure viene visualizzato come Azure Service Manager.
Importante
Le distribuzioni cmg che usano Azure Service Manager sono deprecate. Il supporto verrà rimosso in una versione successiva di Configuration Manager. Ridistribuire un nuovo CMG per usare il metodo di distribuzione azure Resource Manager.
È anche possibile aggiungere l'attributo Modello di distribuzione come colonna alla visualizzazione elenco.
Modifiche nel portale di Azure
Modificare il cmg solo dalla console di Configuration Manager. Le modifiche apportate al servizio o alle macchine virtuali sottostanti direttamente in Azure non sono supportate. Eventuali modifiche possono andare perse senza preavviso. Come per qualsiasi piattaforma distribuita come servizio (PaaS), il servizio può ricompilare le macchine virtuali in qualsiasi momento. Queste ricompilazioni possono verificarsi per la manutenzione hardware back-end o per applicare gli aggiornamenti al sistema operativo della macchina virtuale.
Rinnovare la chiave privata del servizio di Azure
Quando si configura per la prima volta Microsoft Entra ID per cmg per creare il servizio Cloud Management Azure, si specifica un periodo di validità della chiave privata nella registrazione dell'app Web (server). Per impostazione predefinita, la chiave privata è valida per un anno oppure è possibile specificare due anni. Prima della scadenza della chiave privata, assicurarsi di rinnovarla. Per altre informazioni, vedere Rinnovare la chiave privata.
Eliminare il servizio
Se è necessario eliminare il cmg, eseguirlo solo dalla console di Configuration Manager. La rimozione manuale di tutti i componenti in Azure causa l'incoerenza del sistema. Questo stato lascia le informazioni orfane e possono verificarsi comportamenti imprevisti.