Azure Data Box Gateway デバイスを Windows PowerShell 経由で管理する

Azure Data Box Gateway ソリューションでは、ネットワーク経由で Azure にデータを送信できます。 この記事では、Data Box Gateway デバイスについての構成と管理のタスクをいくつか説明します。 Azure portal、ローカル Web UI、または Windows PowerShell インターフェイスを使用してデバイスを管理できます。

この記事では、PowerShell インターフェイスを使用して行うタスクに重点を置いて説明します。

この記事には、次の手順が含まれています。

• PowerShell インターフェイスに接続する
• サポート パッケージを作成する
• 証明書のアップロード
• 非 DHCP 環境で起動する
• デバイス情報を表示する

PowerShell インターフェイスに接続する

デバイスにリモート接続する手順は、クライアントのオペレーティング システムによって異なります。

Windows クライアントからリモートで接続する

開始する前に、Windows クライアントで Windows PowerShell 5.0 以降が実行されていることを確認してください。

Windows クライアントからリモートで接続するには、次の手順に従います。

1. Windows PowerShell セッションを管理者として実行します。

2. Windows リモート管理サービスがクライアントで実行されていることを確認します。 コマンド プロンプトに、次のコマンドを入力します。

   winrm quickconfig

3. デバイスの IP アドレスに変数を割り当てます。

   $ip = "<device_ip>"

   <device_ip> を デバイスの IP アドレスに置き換えます。

4. デバイスの IP アドレスをクライアントの信頼されたホスト一覧に追加するために、次のコマンドを入力します。

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. デバイスの Windows PowerShell セッションを開始します。

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. パスワードの入力を求められたら、入力します。 ローカル Web UI へのサインインに使用するパスワードと同じものを使用してください。 既定のローカル Web UI パスワードは Password1 です。 リモート PowerShell を使用してデバイスに正常に接続すると、次のサンプル出力が表示されます。

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

Linux クライアントからリモートで接続する

接続に使用する Linux クライアントで以下を行います。

• SSH リモート処理機能を取得するために、GitHub から Linux 用の最新の PowerShell Core をインストールします。
• NTLM モジュールから gss-ntlmssp パッケージのみをインストールします。 Ubuntu クライアントでは、次のコマンドを実行します。
  • sudo apt-get install gss-ntlmssp

詳細については、「SSH 経由の PowerShell リモート処理」を参照してください。

NFS クライアントからリモートで接続するには、次の手順に従います。

1. PowerShell セッションを開くために、次のように入力します。

   pwsh

2. リモート クライアントを使用して接続するために、次のように入力します。

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   入力を求められたら、デバイスへのサインインに使用するパスワードを指定します。

サポート パッケージを作成する

デバイスの問題が発生した場合は、システム ログからサポート パッケージを作成できます。 Microsoft サポートでは、このパッケージを使用して問題のトラブルシューティングを行います。 サポート パッケージを作成するには、次の手順に従います。

1. デバイスの PowerShell インターフェイスに接続します。

2. Get-HcsNodeSupportPackage コマンドを使用してサポート パッケージを作成します。 コマンドレットの使用方法は次のとおりです。

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   このコマンドレットはデバイスからログを収集し、指定されたネットワークまたはローカル共有にこれらのログをコピーします。

   使用されるパラメーターは次のとおりです。

   • -Path - サポート パッケージのコピー先のネットワークまたはローカル パスを指定します。 ("必須")
   • -Credential - 保護されたパスにアクセスする視覚情報を指定します。
   • -Zip - ZIP ファイルを生成するように指定します。
   • -Include - サポート パッケージにコンポーネントを含めるように指定します。 指定しないと、Default が想定されます。
   • -IncludeArchived - サポート パッケージにアーカイブ ログを含めるように指定します。
   • -IncludePeriodicStats - サポート パッケージに定期的な統計ログを含めるように指定します。

証明書のアップロード

適切な SSL 証明書により、暗号化された情報が適切なサーバーに確実に送信されます。 暗号化だけでなく、証明書により認証もできます。 デバイスの PowerShell インターフェイス経由で、信頼された独自の SSL 証明書をアップロードすることができます。

1. PowerShell インターフェイスに接続する。

2. Set-HcsCertificate コマンドレットを使用して証明書をアップロードします。 入力を求められたら、次のパラメーターを指定します。

   • CertificateFilePath - 形式の証明書を含む共有へのパス。

   • CertificatePassword - 証明書を保護するために使用するパスワード。

   • Credentials - 証明書を含む共有にアクセスするためのユーザー名 入力を求められたら、ネットワーク共有へのパスワードを指定します。

     このコマンドレットの使用例を次に示します。

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

非 DHCP 環境で起動する

非 DHCP 環境内で起動する場合は、次の手順に従って、ご使用の Data Box Gateway の仮想マシンをデプロイします。

1. デバイスの Windows PowerShell インターフェイスに接続します。

2. Get-HcsIpAddress コマンドレットを使用して、ご使用の仮想デバイス上で有効なネットワーク インターフェイスの一覧を表示します。 デバイスで単一のネットワーク インターフェイスが有効になっている場合、このインターフェイスに割り当てられる既定の名前は Ethernetです。

   このコマンドレットの使用例を次に示します。

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. Set-HcsIpAddress コマンドレットを使用してネットワークを構成します。 次の例を参照してください。

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

デバイス情報を表示する

1. PowerShell インターフェイスに接続する。

2. Get-HcsApplianceInfo を使用してデバイスの情報を取得します。

   このコマンドレットの使用例を次に示します。

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   こちらの重要なデバイス情報のいくつかをまとめた表をご覧ください。

   パラメーター	説明
   FriendlyName	ローカル Web UI でデバイスのデプロイ中に構成されるデバイスのフレンドリ名。 既定のフレンドリ名は、デバイスのシリアル番号です。
   SerialNumber	デバイスのシリアル番号は、出荷時に割り当てられる一意の数です。
   モデル	デバイスのモデル。 モデルは、Data Box Gateway では仮想のものです。
   FriendlySoftwareVersion	デバイス ソフトウェアのバージョンに対応するフレンドリ文字列。 プレビューを実行しているシステムの場合、ソフトウェアのフレンドリ バージョンは Data Box Edge 1902 です。
   HcsVersion	デバイスで実行されている HCS ソフトウェアのバージョン。 たとえば、Data Box Edge 1902 に対応する HCS ソフトウェアのバージョンは 1.4.771.324 です。
   LocalCapacityInMb	デバイスの合計容量 (メガビット単位)。
   IsRegistered	この値は、デバイスがサービスでアクティブ化されるかどうかを示します。

次のステップ

• Azure portal で Azure Data Box Gateway を配置する。