Partilhar via

Gerenciamento aprimorado do Azure Local a partir do Azure

  • Artigo

Aplica-se a: Azure Local, versão 22H2 e posterior

Este guia descreve o recurso na atualização cumulativa de maio de 2023 para o Azure Local, versão 22H2, que permite o gerenciamento aprimorado do Azure.

Sobre o gerenciamento aprimorado do Azure

Na atualização cumulativa de maio de 2023 para o Azure Local, versão 22H2, foi feito um aprimoramento de recurso no sistema operacional que permite que recursos adicionais para o Azure Local sejam gerenciados a partir do Azure.

Esse aprimoramento de recurso inclui suporte de identidade gerenciada para recursos locais do Azure no Azure para habilitar serviços do Azure, como o Azure Monitor e o Azure Site Recovery. A identidade gerenciada é criada quando seu Azure Local é registrado no Azure e persiste durante o tempo de vida do recurso no Azure. A identidade gerenciada se comunica com o provedor de recursos no Azure e é usada para autenticar seu Azure Local com o Azure.

Esse recurso também inclui a integração do Barramento de Serviço do Azure para permitir uma experiência de usuário aprimorada gerenciando seu Azure Local a partir do Azure.

Benefícios

A identidade gerenciada serve como uma identidade para que os vários componentes da sua máquina se autentiquem com o Azure e habilita o suporte para os seguintes cenários:

  • Monitorar o Azure Local Insights com o Azure Monitor Agent – O recurso avançado do Azure Local Insights no Azure Monitor requer o Agente do Azure Monitor em vez do Microsoft Monitoring Agent (MMA) herdado. O Agente do Azure Monitor usa a identidade gerenciada para enviar logs e dados para seu espaço de trabalho do Log Analytics.

    Para obter mais informações, consulte Monitorar o Azure Local com o Azure Monitor Insights.

  • Proteção de cargas de trabalho de VM por meio do Azure Site Recovery - Você pode proteger suas cargas de trabalho de VM críticas de negócios em execução no Azure Local replicando as VMs usando o agente do Azure Site Recovery que é implantado como uma extensão Arc for Server. A identidade gerenciada Local do Azure é usada para baixar um arquivo de credencial de chave do Azure. Esse arquivo permite que o agente saiba com qual serviço falar e com qual cofre de serviços de recuperação se comunicar. Esse mecanismo nos permite definir o escopo do acesso ao cofre de serviços de recuperação apenas para o Azure Local aplicável.

    A extensão Arc for Server usa a identidade gerenciada pelo sistema para baixar o arquivo de credenciais de chave para cada máquina do sistema. Se uma nova máquina for adicionada ao seu sistema, o Azure Local acionará automaticamente a instalação da extensão Arc for Server para Azure Site Recovery na nova máquina. Na ausência de identidade gerenciada, essa era anteriormente uma etapa manual que exigia a instalação do agente em cada máquina adicionada ao sistema.

    Para obter mais informações, consulte Proteger cargas de trabalho de VM com o Azure Site Recovery no Azure Local.

Com esse aprimoramento de recurso, as seguintes ações podem ser iniciadas do Azure e aplicadas ao Local do Azure em segundos:

  • Habilitar uma assinatura de licença de convidado do Windows Server por meio do portal do Azure. Para obter mais informações, consulte Ativar VMs do Windows Server no Azure Local.
  • Alterar o nível dos dados de integridade do serviço enviados à Microsoft. Para obter mais informações, consulte Coleta de dados local do Azure para entender os dados de diagnóstico que a Microsoft coleta para seu sistema.

Habilite o gerenciamento aprimorado

Para habilitar o recurso de gerenciamento avançado, você precisará instalar a atualização cumulativa mais recente para o Azure Local, versão 22H2 e executar novamente o registro para seu sistema.

Pré-requisitos

Antes de começar, certifique-se de preencher os seguintes pré-requisitos.

Para alcançar o ponto de extremidade do Barramento de Serviço do Azure exigido por esse recurso, inclua a seguinte URL na sua lista de permissões do firewall de saída:

  • URL: servicebus.windows.net
  • Portas: 443, 5671, 5672

Habilite o gerenciamento aprimorado para o Azure Local, versão 22H2

Para sistemas que executam a versão 22H2, para habilitar o gerenciamento do Azure e a identidade gerenciada, siga estas etapas:

  1. Instale a atualização cumulativa de maio de 2023 para o Azure Local, versão 22H2.

  2. Em uma das máquinas, instale ou atualize para o módulo PowerShell mais recente Az.StackHCI que inclui as alterações de script de registro mais recentes.

    • Para instalar o módulo, execute o seguinte comando no PowerShell:

      Install-Module -Name Az.StackHCI

    • Para atualizar o módulo, execute o seguinte comando no PowerShell:

      Update-Module -Name Az.StackHCI

  3. Ignore esta etapa e vá para a próxima etapa se o seu sistema já estiver registrado. Se seu sistema não tiver sido registrado anteriormente no Azure, registre seu sistema no Azure. O processo de registro configura uma identidade gerenciada e o Barramento de Serviço do Azure para habilitar o novo recurso de gerenciamento.

  4. Se o sistema já estiver registrado no Azure, execute novamente o registro. O uso do parâmetro ajudará a configurar uma identidade gerenciada e o Barramento de Serviço do Azure, mantendo outras informações, como nome do recurso, grupo de RepairRegistration recursos e outras configurações.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

Nota

O registro falhará se você usar uma versão mais antiga, anterior à 1.4.1 para o Az.StackHCI módulo do PowerShell. O módulo atualizado é compatível com versões anteriores e será executado em versões do sistema operacional com ou sem a nova atualização de recurso instalada.

Próximos passos

Saiba mais sobre como proteger cargas de trabalho de VM Local do Azure com o Azure Site Recovery