Gestire un dispositivo Azure Data Box Gateway tramite Windows PowerShell
La soluzione Azure Data Box Gateway consente di inviare dati in rete ad Azure. Questo articolo descrive alcune attività di configurazione e gestione per il dispositivo Data Box Gateway. È possibile usare il portale di Azure, l'interfaccia utente Web locale o l'interfaccia di Windows PowerShell per gestire il dispositivo.
Questo articolo è incentrato sulle attività eseguite usando l'interfaccia di PowerShell.
In questo articolo sono incluse le seguenti procedure:
- Connettersi all'interfaccia di PowerShell
- Creare un pacchetto di supporto
- Caricamento del certificato
- Eseguire l'avvio in un ambiente non DHCP
- Visualizzare le informazioni sul dispositivo
Connettersi all'interfaccia di PowerShell
A seconda del sistema operativo del client, le procedure per la connessione remota al dispositivo sono diverse.
Connettersi in remoto da un client Windows
Prima di iniziare, assicurarsi che il client Windows esegua Windows PowerShell 5.0 o versione successiva.
Seguire questa procedura per connettersi in remoto da un client Windows.
Eseguire una sessione di Windows PowerShell come amministratore.
Assicurarsi che il servizio Gestione remota Windows sia in esecuzione nel client. Al prompt dei comandi digitare:
winrm quickconfigAssegnare una variabile all'indirizzo IP del dispositivo.
$ip = "<device_ip>"
Sostituire
<device_ip>con l'indirizzo IP del dispositivo.Per aggiungere l'indirizzo IP del dispositivo all'elenco di host attendibili del client, digitare il comando seguente:
Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -ForceAvviare una sessione di Windows PowerShell nel dispositivo:
Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName MinishellSpecificare la password quando richiesto. Usare la stessa password usata per accedere all'interfaccia utente Web locale. La password predefinita dell'interfaccia utente Web locale è Password1. Quando si esegue correttamente la connessione al dispositivo usando PowerShell remoto, viene visualizzato l'output di esempio seguente:
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\WINDOWS\system32> winrm quickconfig WinRM service is already running on this machine. PS C:\WINDOWS\system32> $ip = "10.100.10.10" PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration. [10.100.10.10]: PS>
Connettersi in remoto da un client Linux
Nel client Linux che verrà usato per connettersi:
- Installare la versione più recente di PowerShell Core per Linux da GitHub per ottenere la funzionalità di comunicazione remota SSH.
- Installare solo il
gss-ntlmssppacchetto dal modulo NTLM. Per i client Ubuntu, usare il comando seguente:sudo apt-get install gss-ntlmssp
Per altre informazioni, vedere Comunicazione remota di PowerShell su SSH.
Seguire questa procedura per connettersi in remoto da un client NFS.
Per aprire la sessione di PowerShell, digitare:
pwshPer la connessione tramite il client remoto, digitare:
Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUserQuando richiesto, specificare la password usata per accedere al dispositivo.
Nota
Questa procedura non funziona in macOS.
Creare un pacchetto di supporto
Se si verificano problemi di dispositivo, è possibile creare un pacchetto di supporto dai log di sistema. supporto tecnico Microsoft usa questo pacchetto per risolvere i problemi. Per creare un pacchetto di supporto, seguire questa procedura:
Usare il
Get-HcsNodeSupportPackagecomando per creare un pacchetto di supporto. L'utilizzo del cmdlet è il seguente:Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog | UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs | Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider | TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs | ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs | RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>] [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>] [<CommonParameters>]Il cmdlet raccoglie i log dal dispositivo e copia tali log in una rete o in una condivisione locale specificata.
I parametri usati sono i seguenti:
-Path- Specificare la rete o il percorso locale in cui copiare il pacchetto di supporto. (obbligatorio)-Credential- Specificare le credenziali per accedere al percorso protetto.-Zip- Specificare per generare un file ZIP.-Include- Specificare di includere i componenti da includere nel pacchetto di supporto. Se non specificato,Defaultviene utilizzato .-IncludeArchived- Specificare per includere i log archiviati nel pacchetto di supporto.-IncludePeriodicStats- Specificare per includere i log stat periodici nel pacchetto di supporto.
Caricamento del certificato
Un certificato SSL appropriato garantisce che vengano inviate informazioni crittografate al server appropriato. Oltre alla crittografia, il certificato consente anche l'autenticazione. È possibile caricare il proprio certificato SSL attendibile tramite l'interfaccia di PowerShell del dispositivo.
Usare il
Set-HcsCertificatecmdlet per caricare il certificato. Quando richiesto, specificare le informazioni seguenti:CertificateFilePath- Percorso della condivisione che contiene il file del certificato in formato pfx .CertificatePassword- Password usata per proteggere il certificato.Credentials- Nome utente per accedere alla condivisione che contiene il certificato. Quando richiesto, fornire la password alla condivisione di rete.L'esempio seguente illustra l'utilizzo di questo cmdlet:
$pwd="<CertificatePassword>" $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password) Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
Eseguire l'avvio in un ambiente non DHCP
Se si esegue l'avvio in un ambiente non DHCP, seguire questa procedura per distribuire la macchina virtuale per Data Box Gateway.
Connessione all'interfaccia di Windows PowerShell del dispositivo.
Usare il
Get-HcsIpAddresscmdlet per elencare le interfacce di rete abilitate nel dispositivo virtuale. Se il dispositivo dispone di una singola interfaccia di rete abilitata, il nome predefinito assegnato a questa interfaccia èEthernet.L'esempio seguente illustra l'utilizzo di questo cmdlet:
[10.100.10.10]: PS>Get-HcsIpAddress OperationalStatus : Up Name : Ethernet UseDhcp : True IpAddress : 10.100.10.10 Gateway : 10.100.10.1Usare il cmdlet
Set-HcsIpAddressper configurare la rete. Vedere l'esempio seguente:Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
Visualizzare le informazioni sul dispositivo
Get-HcsApplianceInfoUsare per ottenere le informazioni per il dispositivo.L'esempio seguente illustra l'utilizzo di questo cmdlet:
[10.100.10.10]: PS>Get-HcsApplianceInfo Id : b2044bdb-56fd-4561-a90b-407b2a67bdfc FriendlyName : DBE-NBSVFQR94S6 Name : DBE-NBSVFQR94S6 SerialNumber : HCS-NBSVFQR94S6 DeviceId : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b Model : Virtual FriendlySoftwareVersion : Data Box Gateway 1902 HcsVersion : 1.4.771.324 IsClustered : False IsVirtual : True LocalCapacityInMb : 1964992 SystemState : Initialized SystemStatus : Normal Type : DataBoxGateway CloudReadRateBytesPerSec : 0 CloudWriteRateBytesPerSec : 0 IsInitialPasswordSet : True FriendlySoftwareVersionNumber : 1902 UploadPolicy : All DataDiskResiliencySettingName : Simple ApplianceTypeFriendlyName : Data Box Gateway IsRegistered : FalseEcco una tabella che riepiloga alcune delle informazioni importanti sul dispositivo:
Parametro Descrizione FriendlyName Nome descrittivo del dispositivo configurato tramite l'interfaccia utente Web locale durante la distribuzione del dispositivo. Il nome descrittivo predefinito è il numero di serie del dispositivo. SerialNumber Il numero di serie del dispositivo è un numero univoco assegnato alla factory. Modello Modello per il dispositivo. Il modello è virtuale per Data Box Gateway. FriendlySoftwareVersion Stringa descrittiva che corrisponde alla versione del software del dispositivo. Per un'anteprima di sistema in esecuzione, la versione software descrittiva sarebbe Data Box Edge 1902. HcsVersion Versione del software HCS in esecuzione nel dispositivo. Ad esempio, la versione del software HCS corrispondente a Data Box Edge 1902 è 1.4.771.324. LocalCapacityInMb Capacità locale totale del dispositivo in Megabit. IsRegistered Questo valore indica se il dispositivo è attivato con il servizio.
Passaggi successivi
- Distribuire Azure Data Box Gateway nel portale di Azure.