Gestion améliorée de Azure Stack HCI à partir de Azure
S’applique à : Azure Stack HCI, version 22H2 ou ultérieure
Ce guide décrit la fonctionnalité de la mise à jour cumulative de mai 2023 pour Azure Stack HCI, version 22H2, qui permet une gestion améliorée à partir d’Azure.
À propos de la gestion améliorée d’Azure
Dans la mise à jour cumulative de mai 2023 pour Azure Stack HCI, version 22H2, une amélioration des fonctionnalités a été apportée au système d’exploitation Azure Stack HCI qui permet de gérer des fonctionnalités supplémentaires pour les systèmes Azure Stack HCI à partir d’Azure.
Cette amélioration des fonctionnalités inclut la prise en charge de l’identité managée pour les ressources de cluster Azure Stack HCI dans Azure afin d’activer les services Azure tels qu’Azure Monitor et Azure Site Recovery. L’identité managée est créée lorsque votre système Azure Stack HCI est inscrit auprès d’Azure et persiste pendant la durée de vie de la ressource de cluster Azure Stack HCI dans Azure. L’identité managée communique avec le fournisseur de ressources dans Azure et est utilisée pour authentifier votre système Azure Stack HCI auprès d’Azure.
Cette fonctionnalité inclut également Azure Service Bus’intégration pour permettre une meilleure expérience utilisateur de gestion de votre cluster Azure Stack HCI à partir d’Azure.
Avantages
L’identité managée sert d’identité pour les différents composants de votre cluster à authentifier auprès d’Azure et permet la prise en charge des scénarios suivants :
Surveiller Azure Stack HCI Insights avec l’agent Azure Monitor : la fonctionnalité Azure Stack HCI Insights améliorée dans Azure Monitor nécessite l’agent Azure Monitor au lieu de l’agent de surveillance Microsoft (MMA) hérité. L’agent Azure Monitor utilise une identité managée pour envoyer des journaux et des données à votre espace de travail Log Analytics.
Pour plus d’informations, consultez Surveiller Azure Stack HCI avec Azure Monitor Insights.
Protection des charges de travail de machine virtuelle via Azure Site Recovery : vous pouvez protéger vos charges de travail de machines virtuelles critiques s’exécutant sur un cluster Azure Stack HCI en répliquant les machines virtuelles à l’aide de l’agent Azure Site Recovery déployé en tant qu’extension Arc for Server. L’identité managée du cluster Azure Stack HCI est utilisée pour télécharger un fichier d’informations d’identification de clé à partir d’Azure. Ce fichier permet à l’agent de savoir à quel service communiquer et avec quel coffre Recovery Services communiquer. Ce mécanisme nous permet d’étendre l’accès au coffre Recovery Services uniquement aux clusters Azure Stack HCI applicables.
L’extension Arc for Server utilise l’identité managée du cluster pour télécharger le fichier d’informations d’identification de clé sur chaque nœud du cluster. Si un nouveau nœud est ajouté à votre cluster, Azure Stack HCI déclenche automatiquement l’installation de l’extension Arc for Server pour Azure Site Recovery sur le nouveau nœud. En l’absence d’identité managée, il s’agissait auparavant d’une étape manuelle qui vous obligeait à installer l’agent sur chaque nœud ajouté au cluster.
Pour plus d’informations, consultez Protéger les charges de travail de machines virtuelles avec Azure Site Recovery sur Azure Stack HCI.
Avec cette amélioration des fonctionnalités, les actions suivantes peuvent être lancées à partir d’Azure et appliquées au système Azure Stack HCI en quelques secondes :
- Activation d’un abonnement de licence invité Windows Server via le Portail Azure. Pour plus d’informations, consultez Activer des machines virtuelles Windows Server sur Azure Stack HCI.
- Modification du niveau des données d’intégrité du service envoyées à Microsoft. Pour plus d’informations, consultez Collecte de données Azure Stack HCI pour comprendre les données de diagnostic collectées par Microsoft pour votre cluster.
Activer la gestion améliorée
Pour activer la fonctionnalité de gestion améliorée, vous devez installer la dernière mise à jour cumulative pour Azure Stack HCI, version 22H2 et réexécuter l’inscription pour votre cluster.
Prérequis
Avant de commencer, veillez à remplir les conditions préalables suivantes.
Pour atteindre le point de terminaison Azure Service Bus requis par cette fonctionnalité, incluez l’URL suivante à votre liste d’autorisation de pare-feu sortant :
- URL : servicebus.windows.net
- Ports : 443, 5671, 5672
Activer la gestion améliorée pour Azure Stack HCI, version 22H2
Pour les clusters exécutant la version 22H2, pour activer la gestion et l’identité managée Azure, procédez comme suit :
Installez la mise à jour cumulative de mai 2023 pour Azure Stack HCI, version 22H2.
Sur l’un des nœuds de cluster, installez ou mettez à jour le dernier
Az.StackHCImodule PowerShell qui inclut les dernières modifications apportées au script d’inscription.Pour installer le module, exécutez la commande suivante dans PowerShell :
Install-Module -Name Az.StackHCIPour mettre à jour le module, exécutez la commande suivante dans PowerShell :
Update-Module -Name Az.StackHCI
Ignorez cette étape et passez à l’étape suivante si votre cluster est déjà inscrit. Si votre cluster n’a pas encore été inscrit auprès d’Azure, inscrivez-le auprès d’Azure. Le processus d’inscription configure une identité managée et Azure Service Bus pour activer la nouvelle fonctionnalité de gestion.
Si le cluster est déjà inscrit auprès d’Azure, réexécutez l’inscription. L’utilisation du paramètre permet de
RepairRegistrationconfigurer une identité managée et de Azure Service Bus tout en conservant d’autres informations telles que le nom de la ressource, le groupe de ressources et d’autres paramètres.Register-AzStackHCI -SubscriptionId "<subscription_ID>" -RepairRegistration
Notes
L’inscription échoue si vous utilisez une version antérieure, antérieure à 1.4.1 pour votre Az.StackHCI module PowerShell. Le module mis à jour est rétrocompatible et s’exécute sur les versions du système d’exploitation avec ou sans la nouvelle mise à jour des fonctionnalités installée.