Gestão melhorada do Azure Stack HCI no Azure

  • Artigo

Aplica-se a: Azure Stack HCI, versão 22H2 e posterior

Este guia descreve a funcionalidade na atualização cumulativa de maio de 2023 para o Azure Stack HCI, versão 22H2, que permite uma gestão melhorada do Azure.

Acerca da gestão avançada do Azure

Na atualização cumulativa de maio de 2023 para o Azure Stack HCI, versão 22H2, foi efetuada uma melhoria de funcionalidades no sistema operativo Azure Stack HCI que permite a gestão de capacidades adicionais para os sistemas do Azure Stack HCI a partir do Azure.

Esta melhoria de funcionalidades inclui suporte de identidade gerida para recursos de cluster do Azure Stack HCI no Azure para permitir serviços do Azure, como o Azure Monitor e o Azure Site Recovery. A identidade gerida é criada quando o sistema Azure Stack HCI é registado no Azure e persiste durante a duração do recurso de cluster do Azure Stack HCI no Azure. A identidade gerida comunica com o fornecedor de recursos no Azure e é utilizada para autenticar o sistema Azure Stack HCI com o Azure.

Esta funcionalidade também inclui Azure Service Bus integração para permitir uma experiência de utilizador melhorada na gestão do cluster do Azure Stack HCI a partir do Azure.

Benefícios

A identidade gerida serve como uma identidade para os vários componentes do cluster se autenticarem com o Azure e permite o suporte para os seguintes cenários:

  • Monitorizar as Informações do Azure Stack HCI com o Agente do Azure Monitor – a funcionalidade melhorada do Azure Stack HCI Insights no Azure Monitor requer o Agente do Azure Monitor em vez do Agente de Monitorização da Microsoft (MMA) legado. O Agente do Azure Monitor utiliza a identidade gerida para enviar registos e dados para a área de trabalho do Log Analytics.

    Para obter mais informações, veja Monitorizar o Azure Stack HCI com o Azure Monitor Insights.

  • Proteção de cargas de trabalho de VM através do Azure Site Recovery – pode proteger as cargas de trabalho de VM críticas para a sua empresa em execução no cluster do Azure Stack HCI ao replicar as VMs com o agente do Azure Site Recovery que é implementado como uma extensão do Arc para Servidor. A identidade gerida do cluster do Azure Stack HCI é utilizada para transferir um ficheiro de credenciais chave do Azure. Este ficheiro permite ao agente saber com que serviço falar e com que cofre dos Serviços de Recuperação deve comunicar. Este mecanismo permite-nos definir o âmbito do acesso ao cofre dos Serviços de recuperação apenas para os clusters do Azure Stack HCI aplicáveis.

    A extensão do Arc for Server utiliza a identidade gerida do cluster para transferir o ficheiro de credenciais de chave para cada nó do cluster. Se for adicionado um novo nó ao cluster, o Azure Stack HCI aciona automaticamente a instalação da extensão arc for Server para o Azure Site Recovery no novo nó. Na ausência de identidade gerida, este era anteriormente um passo manual que exigia que instalasse o agente em cada nó que foi adicionado ao cluster.

    Para obter mais informações, veja Proteger cargas de trabalho de VM com o Azure Site Recovery no Azure Stack HCI.

Com esta melhoria de funcionalidades, as seguintes ações podem ser iniciadas a partir do Azure e aplicadas ao sistema Azure Stack HCI em segundos:

  • Ativar uma subscrição de licença de convidado do Windows Server através do portal do Azure. Para obter mais informações, veja Ativar VMs do Windows Server no Azure Stack HCI.
  • Alterar o nível de dados de estado de funcionamento do serviço enviados para a Microsoft. Para obter mais informações, veja Recolha de dados do Azure Stack HCI para compreender os dados de diagnóstico que a Microsoft recolhe para o cluster.

Ativar a gestão melhorada

Para ativar a funcionalidade de gestão melhorada, terá de instalar a atualização cumulativa mais recente do Azure Stack HCI, versão 22H2 e voltar a executar o registo do cluster.

Pré-requisitos

Antes de começar, certifique-se de que conclui os seguintes pré-requisitos.

Para aceder ao ponto final de Azure Service Bus exigido por esta funcionalidade, inclua o seguinte URL na lista de permissões da firewall de saída:

  • URL: servicebus.windows.net
  • Portas: 443, 5671, 5672

Ativar a gestão melhorada para o Azure Stack HCI, versão 22H2

Para os clusters com a versão 22H2, para ativar a gestão do Azure e a identidade gerida, siga estes passos:

  1. Instale a atualização cumulativa de maio de 2023 para o Azure Stack HCI, versão 22H2.

  2. Num dos nós de cluster, instale ou atualize para o módulo mais recente Az.StackHCI do PowerShell que inclui as alterações mais recentes do script de registo.

    • Para instalar o módulo, execute o seguinte comando no PowerShell:

      Install-Module -Name Az.StackHCI

    • Para atualizar o módulo, execute o seguinte comando no PowerShell:

      Update-Module -Name Az.StackHCI

  3. Ignore este passo e avance para o passo seguinte se o cluster já estiver registado. Se o cluster não tiver sido registado anteriormente no Azure, registe o cluster no Azure. O processo de registo configura uma identidade gerida e Azure Service Bus para ativar a nova funcionalidade de gestão.

  4. Se o cluster já estiver registado no Azure, execute novamente o registo. A utilização do RepairRegistration parâmetro ajudará a configurar uma identidade gerida e Azure Service Bus ao mesmo tempo que mantém outras informações, como o nome do recurso, o grupo de recursos e outras definições.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

Nota

O registo falha se utilizar uma versão mais antiga, anterior à 1.4.1 do módulo Az.StackHCI do PowerShell. O módulo atualizado é retrocompatível e será executado em versões do SO com ou sem a nova atualização de funcionalidades instalada.

Passos seguintes

Saiba mais sobre como proteger cargas de trabalho de VM do Azure Stack HCI com o Azure Site Recovery