Förbättrad hantering av Azure Stack HCI från Azure
Gäller för: Azure Stack HCI, version 22H2 och senare
Den här guiden beskriver funktionen i den kumulativa uppdateringen maj 2023 för Azure Stack HCI, version 22H2, som möjliggör förbättrad hantering från Azure.
Om förbättrad Azure-hantering
I den kumulativa uppdateringen maj 2023 för Azure Stack HCI, version 22H2, har en funktionsförbättring gjorts i operativsystemet Azure Stack HCI som gör det möjligt att hantera ytterligare funktioner för Azure Stack HCI-system från Azure.
Den här funktionsförbättringen omfattar stöd för hanterad identitet för Azure Stack HCI-klusterresurser i Azure för att aktivera Azure-tjänster som Azure Monitor och Azure Site Recovery. Den hanterade identiteten skapas när ditt Azure Stack HCI-system registreras med Azure och bevaras under livslängden för Azure Stack HCI-klusterresursen i Azure. Den hanterade identiteten kommunicerar med resursprovidern i Azure och används för att autentisera ditt Azure Stack HCI-system med Azure.
Den här funktionen innehåller även Azure Service Bus integrering för att ge en bättre användarupplevelse när du hanterar ditt Azure Stack HCI-kluster från Azure.
Fördelar
Den hanterade identiteten fungerar som en identitet för de olika komponenterna i klustret för att autentisera med Azure och ger stöd för följande scenarier:
Övervaka Azure Stack HCI Insights med Azure Monitor Agent – Den förbättrade Azure Stack HCI Insights-funktionen i Azure Monitor kräver Azure Monitor-agenten i stället för den äldre Microsoft Monitoring Agent (MMA). Azure Monitor-agenten använder hanterad identitet för att skicka loggar och data till Log Analytics-arbetsytan.
Mer information finns i Övervaka Azure Stack HCI med Azure Monitor Insights.
Skydd av VM-arbetsbelastningar via Azure Site Recovery – Du kan skydda dina affärskritiska VM-arbetsbelastningar som körs i Azure Stack HCI-kluster genom att replikera de virtuella datorerna med hjälp av Azure Site Recovery-agenten som distribueras som ett Arc for Server-tillägg. Azure Stack HCI-klusterhanterad identitet används för att ladda ned en nyckelautentiseringsfil från Azure. Den här filen låter agenten veta vilken tjänst som ska kommunicera med och vilket Recovery Services-valv som ska kommunicera med. Med den här mekanismen kan vi begränsa åtkomsten till Recovery Services-valvet till endast tillämpliga Azure Stack HCI-kluster.
Arc for Server-tillägget använder den klusterhanterade identiteten för att ladda ned nyckelautentiseringsfilen till varje nod i klustret. Om en ny nod läggs till i klustret utlöser Azure Stack HCI automatiskt installationen av Arc for Server-tillägget för Azure Site Recovery på den nya noden. I avsaknad av hanterad identitet var detta tidigare ett manuellt steg som krävde att du installerade agenten på varje nod som lades till i klustret.
Mer information finns i Skydda VM-arbetsbelastningar med Azure Site Recovery på Azure Stack HCI.
Med den här funktionsförbättringen kan följande åtgärder initieras från Azure och tillämpas på Azure Stack HCI-systemet inom några sekunder:
- Aktivera en Windows Server-gästlicensprenumeration via Azure Portal. Mer information finns i Aktivera virtuella Windows Server-datorer på Azure Stack HCI.
- Ändra nivån för tjänsthälsodata som skickas till Microsoft. Mer information finns i Azure Stack HCI-datainsamling för att förstå diagnostikdata som Microsoft samlar in för klustret.
Aktivera förbättrad hantering
För att aktivera den förbättrade hanteringsfunktionen måste du installera den senaste kumulativa uppdateringen för Azure Stack HCI, version 22H2 och köra registreringen igen för klustret.
Förutsättningar
Innan du börjar måste du uppfylla följande krav.
Om du vill nå den Azure Service Bus slutpunkt som krävs av den här funktionen inkluderar du följande URL till listan över tillåtna utgående brandväggar:
- URL: servicebus.windows.net
- Portar: 443, 5671, 5672
Aktivera förbättrad hantering för Azure Stack HCI, version 22H2
Följ dessa steg för kluster som kör version 22H2 för att aktivera Azure-hantering och hanterad identitet:
Installera den kumulativa uppdateringen maj 2023 för Azure Stack HCI, version 22H2.
Installera eller uppdatera till den senaste
Az.StackHCIPowerShell-modulen som innehåller de senaste ändringarna av registreringsskriptet på en av klusternoderna.Installera modulen genom att köra följande kommando i PowerShell:
Install-Module -Name Az.StackHCIUppdatera modulen genom att köra följande kommando i PowerShell:
Update-Module -Name Az.StackHCI
Hoppa över det här steget och gå till nästa steg om klustret redan är registrerat. Om klustret inte har registrerats i Azure tidigare registrerar du klustret med Azure. Registreringsprocessen konfigurerar en hanterad identitet och Azure Service Bus för att aktivera den nya hanteringsfunktionen.
Om klustret redan är registrerat i Azure kör du registreringen igen. Med hjälp av
RepairRegistrationparametern kan du konfigurera en hanterad identitet och Azure Service Bus samtidigt som du behåller annan information, till exempel resursnamn, resursgrupp och andra inställningar.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Anteckning
Registreringen misslyckas om du använder en äldre version, tidigare än 1.4.1 för PowerShell-modulen Az.StackHCI . Den uppdaterade modulen är bakåtkompatibel och körs på os-versioner med eller utan den nya funktionsuppdateringen installerad.