Configurar lista de verificação para CMG

Aplica-se a: Configuration Manager (ramo atual)

Antes de implementar um gateway de gestão de nuvem (CMG), use este artigo para entender o processo de configuração. Certifique-se também de que tem todos os pré-requisitos prontos para começar.

Em primeiro lugar, desenvolva o seu design e plano para implementar um CMG no seu ambiente. Para mais informações, consulte o Plano de Gestão de Nuvemgateway. Utilize esta secção de artigos para determinar o seu design cmg.

O processo global de configuração do CMG é dividido nas seguintes cinco partes principais:

1. Obtenha o certificado de autenticação do servidor CMG: O CMG utiliza HTTPS para uma comunicação segura do cliente através da internet pública. Você pode obter um certificado de um fornecedor público, ou emitir um da sua infraestrutura de chave pública (PKI).

2. Configure Azure Ative Directory (Azure AD): O Gestor de Configurações requer registos de aplicações em Azure AD. Pode permitir que o Gestor de Configuração os crie, ou um administrador Azure pode pré-criar as inscrições.

3. Configure a autenticação do cliente : Como os clientes comunicam através da internet, o Gestor de Configuração requer mais segurança para este canal. Pode utilizar Azure Ative Directory (Azure AD), certificados PKI ou autenticação baseada em fichas a partir do servidor do site.

4. Configurar o CMG: Este passo inclui também a configuração do site e a adição da função do sistema de instalação do ponto de ligação CMG.

5. Configure os clientes para utilizar o CMG.

Os outros artigos nesta secção passam por cada parte do processo.

Terminologia

Os seguintes termos são utilizados no contexto da criação de um CMG. São definidos aqui para clareza.

• Azure AD inquilino: O diretório de contas de utilizador e registos de aplicações. Um inquilino pode ter várias assinaturas.

• Assinatura AZURE AD : Uma subscrição separa faturação, recursos e serviços. Está associado a um único inquilino.

• Grupo de recursos Azure : Um recipiente que detém recursos relacionados para uma solução Azure. O grupo de recursos inclui os recursos que pretende gerir como um grupo. Decide que recursos pertencem a um grupo de recursos com base no que faz mais sentido para a sua organização. Para obter mais informações, consulte os grupos de recursos.

• Nome de serviço CMG : O nome comum (CN) do certificado de autenticação do servidor CMG. Os clientes e a função do sistema de site de ponto de ligação CMG comunicam com este nome de serviço. Por exemplo, GraniteFalls.Contoso.Com ou GraniteFalls.WestUS.CloudApp.Azure.Com.

• Nome de implantação CMG : A primeira parte do nome de serviço mais a localização Azure para a implementação do serviço de nuvem. O componente do gestor de serviço de nuvem do ponto de ligação de serviço utiliza este nome quando implementa o CMG em Azure. O nome de implantação está sempre num domínio Azure. A localização Azure depende do método de implantação, por exemplo:

  • Conjunto de escala de máquina virtual: GraniteFalls.WestUS.CloudApp.Azure.Com
  • Implantação clássica: GraniteFalls.CloudApp.Net

Lista de Verificação

Utilize a seguinte lista de verificação para se certificar de que tem as informações e pré-requisitos necessários para criar um CMG:

• O ambiente Azure para usar. Por exemplo, a Nuvem Pública de Azure ou a Nuvem do Governo dos EUA Azure.

• A região de Azure para esta implantação de CMG.

• Quantas instâncias VM precisa para escala e redundância.

• Um papel de administrador global da Azure para registar aplicações em Azure AD.

• Um papel de proprietário de subscrição Azure para quando criar o CMG em Azure.

• Pelo menos um servidor de sistema de site existente no qual planeia adicionar a função de ponto de ligação CMG.

Irá configurar outros componentes pré-requisitos durante os próximos passos do processo.

Automatizar com o PowerShell

Opcionalmente, pode automatizar aspetos da configuração CMG utilizando o PowerShell. Embora alguns cmdlets estivessem disponíveis em versões anteriores, a versão 2010 inclui novos cmdlets e melhorias significativas nos cmdlets existentes.

Por exemplo, um administrador da Azure cria primeiro as duas aplicações necessárias em Azure Ative Directory (Azure AD). Em seguida, escreve-se um script que utiliza os seguintes cmdlets para implantar um CMG:

1. Import-CMAADServerApplicação: Criar a definição de aplicação de servidor AD Azure no Gestor de Configuração.
2. Import-CMAADClientApplicação: Criar a definição de aplicação de cliente AD AZure no Gestor de Configuração.
3. Utilize o Get-CMAADApplication para obter os objetos da aplicação e, em seguida, passe para New-CMCloudManagementAzureService para criar a ligação de serviço Azure no Gestor de Configuração.
4. New-CMCloudManagementGateway: Criar o serviço CMG em Azure.
5. Add-CMCloudManagementGatewayConnectionPoint: Criar o sistema de site de ponto de ligação CMG.

Pode utilizar estes cmdlets para automatizar a criação, configuração e gestão dos requisitos de serviço CMG e Azure Ative Directory (Azure AD).

Definições de aplicativo AD AZure no Gestor de Configuração:

• Get-CMAADApplicação
• Aplicação de Import-CMAADClientApplicação
• Import-CMAADServerApplicação

O serviço Cloud Management Azure no Gestor de Configuração:

• New-CMCloudManagementAzureService
• Set-CMCloudManagementAzureService
• Serviço Get-CMAzure
• Remover-CMAzureService

O serviço de gateway de gestão de nuvem no Gestor de Configuração:

• Get-CMCloudManagementGateway
• New-CMCloudManagementGateway
• Remover-CMCloudManagementGateway
• Set-CMCloudManagementGateway
• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

Função do sistema do local do ponto de ligação CMG:

• Add-CMCloudManagementGatewayConnectionPoint
• Get-CMCloudManagementGatewayConnectionPoint
• Remover-CMCloudManagementGatewayConnectionPoint
• Set-CMCloudManagementGatewayConnectionPoint

Passos seguintes

Inicie com a sua configuração CMG obtendo um certificado de autenticação do servidor: