Изменение CMG

Относится к Configuration Manager (Current Branch)

Если необходимо изменить конфигурацию, можно изменить шлюз управления облаком (CMG).

Настройка свойств

После создания шлюза управления облачными клиентами можно изменить некоторые его параметры. Выберите CMG в консоли Configuration Manager и выберите Свойства. Настройте параметры на следующих вкладках:

Вкладка "Параметры"

  • Файл сертификата. Измените сертификат проверки подлинности сервера для шлюза управления облачными клиентами. Этот параметр удобен при обновлении сертификата до истечения срока его действия. При получении нового сертификата убедитесь, что его общее имя совпадает.

    Примечание.

    При обновлении сертификата проверки подлинности сервера для CMG полное доменное имя, указанное для общего имени сертификата (CN), учитывает регистр. Например, если cn текущего сертификата — granitefalls.contoso.com, создайте новый сертификат с тем же нижним регистром CN. Мастер не принимает сертификат с помощью CN GRANITEFALLS.CONTOSO.COM.

    Если вы вносите значительные изменения в сертификат, может потребоваться повторно развернуть службу. Например, измените название организации в сертификате.

  • Описание. Укажите необязательное описание для дальнейшего определения этого CMG в консоли Configuration Manager.

  • Экземпляр виртуальной машины. Измените количество виртуальных машин, которые служба использует в Azure. Этот параметр позволяет динамически масштабировать службу в зависимости от использования или затрат.

  • Сертификаты. Добавление или удаление доверенных корневых или промежуточных сертификатов ЦС. Этот параметр удобен при добавлении новых ЦС или снятии с учета сертификатов с истекшим сроком действия.

  • Проверка отзыва сертификата клиента. Если вы изначально не включили этот параметр при создании CMG, его можно включить после публикации списка отзыва сертификатов. Дополнительные сведения см. в статье Публикация списка отзыва сертификатов.

  • Принудительное применение TLS 1.2. Шлюз управления облачными клиентами включает этот параметр по умолчанию. Требовать использования протокола шифрования TLS 1.2. Начиная с версии 2107 с накопительным пакетом обновления этот параметр также применяется к учетной записи хранения CMG. Дополнительные сведения см. в разделе Включение TLS 1.2.

  • Разрешить CMG функционировать в качестве облачной точки распространения и обслуживать содержимое из хранилища Azure. CMG включает этот параметр по умолчанию. Если вы планируете нацеливать развертывания с содержимым на клиенты, необходимо настроить CMG для обслуживания содержимого.

Вкладка "Оповещения"

Перенастройка оповещений в любое время после создания шлюза управления облачными клиентами. Дополнительные сведения см. в разделе Мониторинг CMG: настройка оповещений об исходящем трафике.

Вкладка "Содержимое"

Просмотрите пакеты, назначенные учетной записи облачного хранения для этого шлюза управления облачными клиентами. Узнайте, сколько места использует каждый пакет в учетной записи хранения. При выборе пакета можно распространить или удалить файлы содержимого.

Чтобы убедиться, что файлы содержимого для пакета доступны в CMG с поддержкой содержимого, перейдите в узел Состояние содержимого в рабочей области Мониторинг . Дополнительные сведения см. в разделе Мониторинг распространяемого содержимого.

Преобразовать

Примечание.

Configuration Manager не включает эту необязательную функцию по умолчанию. Перед ее использованием необходимо включить эту функцию. Дополнительные сведения см. в разделе Включение дополнительных функций из обновлений.

Начиная с версии 2107, если у вас есть CMG, использующий классическую облачную службу, преобразуйте его в масштабируемый набор виртуальных машин.

Совет

Этот процесс повторно использует базовую учетную запись хранения.

При преобразовании шлюза управления облачными клиентами нельзя изменить все параметры:

Setting Преобразовать
Размер виртуальной машины Поддерживается.
Экземпляры виртуальных машин Поддерживается.
Проверка списка отзыва сертификатов Поддерживается.
Требовать TLS Поддерживается.
Обслуживание содержимого Поддерживается.
Среда Azure Не поддерживается.
Подписка Не поддерживается.
приложение Microsoft Entra Не поддерживается.
Region Не поддерживается.
Группа ресурсов Не поддерживается.

Чтобы внести изменения, которые не поддерживаются процессом преобразования, необходимо повторно развернуть службу.

Важно!

Если имя службы шлюза управления облачными клиентами находится в домене cloudapp.net , его нельзя преобразовать в масштабируемый набор виртуальных машин. Например, вы выдали сертификат проверки подлинности сервера из внутреннего PKI с общим именем GraniteFalls.cloudapp.net. Так как домен принадлежит cloudapp.net корпорации Майкрософт, вы не можете создать DNS CNAME, чтобы сопоставить это имя службы с новым именем развертывания в домене cloudapp.azure.com .

  1. Выдача нового сертификата проверки подлинности сервера из внутреннего PKI с новым именем службы. Рассмотрите возможность использования доменного имени вместо домена Майкрософт. Дополнительные сведения см. в статье Использование корпоративного PKI-сертификата.
  2. Развертывание нового шлюза управления облачными клиентами в качестве масштабируемого набора виртуальных машин с новым сертификатом.
  3. После того как клиенты обновите политику, чтобы получить это новое шлюза управления облачными клиентами, удалите старое шлюза управления облачными клиентами.

Дополнительные сведения см. в разделе Замена CMG новым именем службы.

Процесс преобразования шлюза управления облачными клиентами в масштабируемый набор виртуальных машин

Важно!

Сначала ознакомьтесь с предварительными условиями для масштабируемых наборов виртуальных машин. Например, убедитесь, что в подписке зарегистрированы необходимые поставщики ресурсов Azure. Вам также потребуется разрешение владельца подписки для связанной подписки и разрешения глобального администратора для связанного клиента.

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Шлюз управления облачными клиентами.

  2. Выберите экземпляр шлюза управления облачными клиентами, состояние которого — Готово. На ленте выберите Преобразовать. Это действие открывает мастер преобразования CMG.

  3. На странице Общие нажмите кнопку Далее. Вы не можете изменить ни один из этих параметров.

  4. На странице Параметры запишите новое имя развертывания с суффиксом для масштабируемого набора виртуальных машин.

  5. При необходимости внесите другие изменения в конфигурацию. Затем нажмите кнопку Далее и завершите работу мастера.

Отслеживайте процесс преобразования так же, как и новое развертывание. Например, просмотрите состояние в консоли и просмотрите cloudmgr.log. Дополнительные сведения см. в разделе Мониторинг CMG.

Обновление или создание dns CNAME

После изменения имени развертывания необходимо обновить или создать запись канонического имени DNS (CNAME). Этот псевдоним сопоставляет имя службы с именем развертывания. Дополнительные сведения см. в статье Создание псевдонима CNAME DNS.

Например:

  • Имя службы шлюза управления облачными клиентами — GraniteFalls.contoso.com.

  • Для имени развертывания:

    • Классический: GraniteFalls.cloudapp.net

    • Масштабируемый набор виртуальных машин: GraniteFalls.EastUS.CloudApp.Azure.Com

Повторное развертывание службы

Для более значительных изменений, таких как следующие конфигурации, требуется повторно развернуть службу:

  • Подписка
  • Имя службы
  • Region
  • Группа ресурсов
  • Значительные изменения в сертификате проверки подлинности сервера

Всегда сохраняйте по крайней мере один активный шлюз управления облачными клиентами для получения обновленной политики. Интернет-клиенты не могут взаимодействовать с удаленным шлюзом управления облачными клиентами. Клиенты не знают о новом, пока не обновят политику. При создании второго экземпляра CMG для удаления первого также создайте другую точку подключения CMG.

Клиенты обновляют политику по умолчанию каждые 24 часа. Перед удалением старого шлюза управления облачными клиентами подождите по крайней мере один день после создания нового. Если клиенты отключены или без подключения к Интернету, может потребоваться подождать дольше.

Если у вас есть группа управления облачными клиентами версии 1810 или более ранней, она использует метод развертывания Service Manager Azure. В этом методе используется сертификат управления Azure. Этот метод является устаревшим, и поддержка будет удалена в более поздней версии Configuration Manager. Повторно разверните новое шлюза управления облачными клиентами, чтобы использовать метод развертывания Resource Manager Azure.

Процесс повторного развертывания службы зависит от имени службы и от того, хотите ли вы ее повторно использовать.

Примечание.

В версии 2107 и более поздних можно использовать несколько групп управления облачными клиентами, которые используют различные методы развертывания. Вы также можете преобразовать cmG облачной службы (классической) в масштабируемый набор виртуальных машин. Дополнительные сведения см. в разделе Преобразование.

В версиях 2010 и 2103, если вы уже развернули CMG с помощью метода облачной службы (классической), вы не можете развернуть другое шлюза управления облачными клиентами в качестве масштабируемого набора виртуальных машин, и наоборот. Сначала удалите существующее шлюза управления облачными клиентами, а затем создайте новое с помощью другого метода развертывания. Все экземпляры CMG для сайта должны использовать один и тот же метод развертывания. Дополнительные сведения см. в статье Планирование CMG: масштабируемые наборы виртуальных машин.

Замена шлюза управления облачными клиентами и повторное использование того же имени службы

Важно!

Этот процесс предполагает, что у вас уже есть по крайней мере две службы CMG, и вы заменяете одну из них одновременно. Для интернет-клиентов требуется по крайней мере один активный CMG.

  1. Удалите старую cmG.

  2. Создайте шлюз управления облачными клиентами с тем же сертификатом проверки подлинности сервера.

  3. Перенастройте точку подключения шлюза управления облачными клиентами для использования нового шлюза управления облачными клиентами.

Замена CMG новым именем службы

  1. Получите новый сертификат проверки подлинности сервера.

  2. Создайте шлюз управления облачными клиентами.

  3. Создайте новую точку подключения шлюза управления облачными клиентами и свяжите ее с новым шлюзом управления облачными клиентами.

  4. Подождите по крайней мере один день, пока интернет-клиенты получат политику о новом шлюзе управления облачными клиентами. Если клиенты отключены или без подключения к Интернету, может потребоваться подождать дольше.

  5. Удалите старую cmG и связанную точку подключения CMG.

Остановка и запуск службы

При необходимости используйте консоль Configuration Manager, чтобы остановить и запустить службу.

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Шлюз управления облачными клиентами.

  2. Выберите экземпляр CMG.

  3. На ленте выберите одно из следующих действий:

    • Чтобы остановить работающее шлюза управления облачными клиентами, выберите Остановить службу.
    • Чтобы запустить остановленное cmG, выберите Запустить службу.

Configuration Manager может остановить службу CMG, когда общий объем передачи данных превышает ограничение. Дополнительные сведения см. в разделе Остановка CMG при превышении порогового значения.

Важно!

Даже если служба не запущена, с ней по-прежнему связаны затраты. Остановка службы не устраняет все связанные затраты На Azure. Чтобы удалить все затраты на облачную службу, удалите шлюз управления облачными клиентами.

При остановке службы CMG интернет-клиенты не смогут взаимодействовать с Configuration Manager.

Вы также можете использовать PowerShell для остановки и запуска шлюза управления облачными клиентами:

Определение модели развертывания

Чтобы определить текущую модель развертывания шлюза управления облачными клиентами, выполните следующие действия:

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Шлюз управления облачными клиентами.

  2. Выберите экземпляр CMG.

  3. В области Сведения в нижней части окна найдите атрибут Модель развертывания .

    Начиная с версии 2010, вы увидите облачную службу (классическую) или масштабируемый набор виртуальных машин.

    В версии 2006 и более ранних для развертывания Resource Manager этим атрибутом является Azure Resource Manager. Устаревшая модель развертывания с сертификатом управления Azure отображается как Azure Service Manager.

    Важно!

    Развертывания CMG с использованием Azure Service Manager являются устаревшими. Поддержка будет удалена в более поздней версии Configuration Manager. Повторно разверните новое шлюза управления облачными клиентами, чтобы использовать метод развертывания Resource Manager Azure.

Можно также добавить атрибут модели развертывания в виде столбца в представление списка.

Изменения в портал Azure

Измените cmG только из консоли Configuration Manager. Внесение изменений в службу или базовые виртуальные машины непосредственно в Azure не поддерживается. Любые изменения могут быть потеряны без уведомления. Как и в случае с любой платформой как услугой (PaaS), служба может перестроить виртуальные машины в любое время. Эти перестроения могут выполняться для внутреннего обслуживания оборудования или для применения обновлений к ОС виртуальной машины.

Продление секретного ключа службы Azure

При первой настройке идентификатора Microsoft Entra для шлюза управления облачными клиентами для создания службы Azure для управления облаком вы указываете срок действия секретного ключа при регистрации веб-приложения (сервера). По умолчанию секретный ключ действителен в течение одного года или можно указать два года. Перед истечением срока действия секретного ключа обязательно продлейте его. Дополнительные сведения см. в разделе Продление секретного ключа.

Удаление службы

Если необходимо удалить CMG, сделайте это только из консоли Configuration Manager. Удаление всех компонентов в Azure вручную приводит к несогласованности системы. Это состояние оставляет потерянные сведения, и может возникнуть непредвиденное поведение.