Acil durum sanal makine erişimi (EVA)

Acil Durum VM Erişim hizmeti (EVA), kullanıcının sanal makineden kilitlendiği senaryolarda operatörden yardım istemesine olanak tanır ve yeniden dağıtma işlemi ağ üzerinden erişimi kurtarmaya yardımcı olmaz.

Not

EVA, Azure Stack Hub 2301'den itibaren genel kullanılabilirlik ile kullanıma sunuldu.

Bu özellik abonelik başına etkinleştirilmelidir ve cloudadmin kullanıcısının acil durum kurtarma konsolu VM'lerine (ERCS) erişebilmesi için operatörün Uzak Masaüstü erişimini etkinleştirmesi gerekir.

Kullanıcının ilk adımı, PowerShell aracılığıyla VM konsolu erişimi istemektir. İstek onay sağlar ve operatörün konsolu aracılığıyla sanal makineye bağlanması için ek bilgiler sağlar. Konsol erişimi ağ bağlantısına bağımlı değildir ve hiper yöneticinin veri kanalını kullanır.

İşleç yalnızca kimlik bilgileri biliniyorsa VM içinde çalışan işletim sisteminde kimlik doğrulaması yapabilir. Bu noktada operatör ayrıca ekranları kullanıcıyla paylaşabilir ve ağ bağlantısını geri yüklemek için sorunu birlikte çözebilir.

Önemli

Windows Server çalıştıran VM'ler için, EVA özelliği grafik kullanıcı arabirimi (GUI) ile çalışan bilgisayarlarla sınırlıdır. Windows Server için çekirdek işletim sistemi ekran klavyesi işlevselliğini desteklemez. Ctrl+Alt+Del tuş bileşimini giriş olarak gönderemediğiniz için, konsoluna bağlanabilmenize rağmen çekirdek sunucuda oturum alamamazsınız. Windows çekirdek işletim sistemiyle ilgili bir sorunu çözmeniz gerekiyorsa kilidi açılmış bir PEP'den konsol erişimi sağlamak için lütfen Microsoft desteğiyle etkileşime geçin.

İşleç, EVA için kullanıcı aboneliğini etkinleştirir

Bu senaryoda operatör, hangi aboneliğin acil durum VM erişimi özelliğini kullanabileceğine karar verebilir.

İlk olarak aşağıdaki PowerShell betiğini çalıştırın. Bu betiği çalıştırmak için Azure Stack Hub PowerShell yüklü olmalıdır. Azure Stack Hub PowerShell'i yükleme yönergelerini izleyin. Değişken yer tutucularını doğru değerlerle değiştirin:

# Replace strings with your values before running the script
$FQDN = "External FQDN"
$RegionName = "Azure Stack Region Name"
# The value for "TenantID" should always be the tenant ID of home directory as it's only used for connecting to the admin resource manager endpoint.
$TenantID = "TenantID"
$TenantSubscriptionId = "Tenant Subscription ID"

$tenantSubscriptionSettings = @{
    TenantSubscriptionId = [string]$tenantSubscriptionId
}

# Add environment & authenticate
Add-AzureRmEnvironment -Name AzureStackAdmin -ARMEndpoint https://adminmanagement.$RegionName.$FQDN
Login-AzureRmAccount -Environment AzureStackAdmin -TenantId $TenantID

Invoke-AzureRmResourceAction `
    -ResourceName "$($RegionName)/Microsoft.Compute.EmergencyVMAccess" `
    -ResourceType "Microsoft.Compute.Admin/locations/features" `
    -Action "enableTenantSubscriptionFeature" `
    -Parameters $tenantSubscriptionSettings `
    -ApiVersion "2020-11-01" `
    -ErrorAction Stop `
    -Force

Kullanıcının VM konsolu erişimi istemesi

Kullanıcı olarak, operatöre belirli bir VM için konsol erişimi oluşturma izni verirsiniz.

  1. Kullanıcı olarak PowerShell'i açın, aboneliğinizde oturum açın ve burada açıklandığı gibi Azure Stack Hub'a bağlanın.

  2. Aşağıdaki betiği çalıştırın. VMResourceID oluşturmak için abonelik kimliğini, kaynak grubunu ve VM adını değiştirmeniz gerekir:

    $SubscriptionID = "your Azure subscription ID" 
    $ResourceGroup = "your resource group name" 
    $VMName = "your VM name" 
    $vmResourceId = "/subscriptions/$SubscriptionID/resourceGroups/$ResourceGroup/providers/Microsoft.Compute/virtualMachines/$VMName" 
    
    $enableVMAccessResponse = Invoke-AzureRMResourceAction `
        -ResourceId $vmResourceId `
        -Action "enableVmAccess" `
        -ApiVersion "2020-06-01" `
        -ErrorAction Stop `
        -Force
    
    Write-Host "Please provide the following output to operator`n" -ForegroundColor Yellow
    Write-Host "ERCS Name:`t$(($enableVMAccessResponse).ERCSName)" -ForegroundColor Cyan
    Write-Host "ConnectTo-TenantVm -ResourceID $($vmResourceId)" -ForegroundColor Green
    Write-Host "Delete-TenantVMSession -ResourceID $($vmResourceId)" -ForegroundColor Green
    

  1. Betik, kiracının vmResourceID ile birlikte işlecine sağladığı acil durum kurtarma konsolu adını (ERCS) döndürür.

Operatör, ERCS VM'lerine uzak masaüstü erişimini etkinleştirir

Azure Stack Hub operatörü için bir sonraki adım, ayrıcalıklı uç noktaları barındıran Acil Durum Kurtarma Konsolu VM'lerine (ERCS) Uzak Masaüstü erişimini etkinleştirmektir.

ERCS'ye bağlanmak için kullandığınız işleç iş istasyonundan ayrıcalıklı uç noktada (PEP) aşağıdaki komutları çalıştırın. komutu, iş istasyonunun IP'sini ağ güvenli listesine ekler. PEP'ye bağlanma yönergelerini izleyin. operatör, cloudadmin users grubunun veya cloudadmin'in kendisi olabilir:

Grant-RdpAccessToErcsVM

Acil Durum Kurtarma Konsolu VM'lerine (ERCS) uzak masaüstü erişimini devre dışı bırakmak için ayrıcalıklı uç noktada (PEP) aşağıdaki komutu çalıştırın:

Revoke-RdpAccessToErcsVM

Not

ERCS VM'lerinden herhangi birine kiracı kullanıcının erişim isteği atanır. Operatör olarak, yalnızca kiracıdan alınan ERCS VM'sine (çıkışı $enableVMAccessResponse) bir PEP oturumu oluşturabilirsiniz.

  1. işleci ERCS adını kullanır ve Uzak Masaüstü İstemcisi (RDP) kullanarak buna bağlanır; örneğin, operatör erişim iş istasyonundan (OAW).

    Not

    Operatör, Grant-RdpAccessToErcsVM'yi yürüten bulut yöneticisi hesabını kullanarak kimlik doğrulaması yapar.

  2. RDP aracılığıyla ERCS VM'sine bağlandıktan sonra PowerShell'i başlatın.

  3. Aşağıdaki komutu kullanarak kiracı sanal makinesinin konsoluna bağlanın:

    ConnectTo-TenantVm -ResourceID
    
  4. Operatör artık cloudadmin kimlik bilgilerini kullanarak kimlik doğrulaması gereken kiracı sanal makinesinin konsol ekranına bağlanır. operatör, konuk işletim sisteminde oturum açmak için herhangi bir kimlik bilgilerine sahip değildir.

    Not

    Oturum açma ekranında, Windows + U tuşlarına basıldığında ekran klavyesi başlatılır ve bu da CTRL + ALT + Delete tuşlarını göndermeye olanak tanır. Windows + U tuş bileşimini kullanabilmek için tam ekran RDP modunda olmanız gerekir.

  5. Operatör artık ağ üzerinden VM'ye bağlanmayı engelleyen sorunlarda hata ayıklamak için kiracıyla ekran paylaşımı yapabilir.

  6. İşlem tamamlandığında, işleç kullanıcı onayını kaldırmak için aşağıdaki komutu çalıştırabilir:

    Delete-TenantVMSession -ResourceID
    

    Not

    Kullanıcı onayının süresi 8 saat sonra otomatik olarak dolar ve operatörün tüm erişimini iptal eder.