从 Azure 对 Azure Stack HCI 进行增强的管理

项目
02/26/2024

适用于 Azure Stack HCI 版本 22H2 和更高版本

本指南介绍 Azure Stack HCI 版本 22H2 的 2023 年 5 月累积更新中用于从 Azure 启用增强管理的功能。

关于增强的 Azure 管理

Azure Stack HCI 版本 22H2 的 2023 年 5 月累积更新对 Azure Stack HCI 操作系统做出了功能增强，使用户能够从 Azure 管理 Azure Stack HCI 系统的附加功能。

此功能增强包括支持 Azure 中 Azure Stack HCI 群集资源的托管标识，以启用 Azure Monitor 和 Azure Site Recovery 等 Azure 服务。托管标识是在将 Azure Stack HCI 系统注册到 Azure 时创建的，并在 Azure 中 Azure Stack HCI 群集资源的生存期内持续保留。托管标识与 Azure 中的资源提供程序通信，用于在 Azure 中对 Azure Stack HCI 系统进行身份验证。

此功能还包括 Azure 服务总线集成，可以改进用于从 Azure 管理 Azure Stack HCI 群集的用户体验。

好处

托管标识充当群集各个组件的标识，以在 Azure 中进行身份验证并启用对以下方案的支持：

使用 Azure Monitor 代理监视 Azure Stack HCI Insights - Azure Monitor 中增强的 Azure Stack HCI Insights 功能需要 Azure Monitor 代理而不是旧版 Microsoft Monitoring Agent (MMA)。 Azure Monitor 代理使用托管标识将日志和数据发送到 Log Analytics 工作区。

有关详细信息，请参阅使用 Azure Monitor Insights 监视 Azure Stack HCI。
通过 Azure Site Recovery 保护 VM 工作负载 - 可以使用部署为 Arc for Server 扩展的 Azure Site Recovery 代理复制 VM，从而保护在 Azure Stack HCI 群集上运行的业务关键型 VM 工作负载。 Azure Stack HCI 群集托管标识用于从 Azure 下载密钥凭据文件。此文件让代理知道要与哪个服务通信，以及要与哪个恢复服务保管库通信。此机制使我们能够仅允许适用的 Azure Stack HCI 群集访问恢复服务保管库。

Arc for Server 扩展使用群集托管标识将密钥凭据文件下载到群集的每个节点。如果将新节点添加到群集，则 Azure Stack HCI 会自动触发在新节点上为 Azure Site Recovery 安装 Arc for Server 扩展的操作。以前，如果没有托管标识，则你必须执行一个手动步骤才能将代理安装到在群集中添加的每个节点。

有关详细信息，请参阅使用 Azure Stack HCI 上的 Azure Site Recovery 保护 VM 工作负载。

通过此功能增强，可以在几秒钟内从 Azure 启动以下操作并将其应用于 Azure Stack HCI 系统：

通过 Azure 门户启用 Windows Server 来宾许可证订阅。有关详细信息，请参阅在 Azure Stack HCI 上激活 Windows Server VM。
更改发送到 Azure 的服务运行状况数据的级别。有关详细信息，请参阅 Azure Stack HCI 数据收集，以了解 Azure 为群集收集的诊断数据。

启用增强的管理

若要启用增强的管理功能，需要安装 Azure Stack HCI 版本 22H2 的最新累积更新并为群集重新运行注册。

先决条件

在开始之前，请确保满足以下先决条件。

若要访问此功能所需的 Azure 服务总线终结点，请将以下 URL 包含在出站防火墙允许列表中：

URL：servicebus.chinacloudapi.cn
端口：443、5671、5672

为 Azure Stack HCI 版本 22H2 启用增强的管理

对于运行版本 22H2 的群集，若要启用 Azure 管理和托管标识，请执行以下步骤：

安装 Azure Stack HCI 版本 22H2 的 2023 年 5 月累积更新。
在一个群集节点上，安装或更新到最新的 Az.StackHCI PowerShell 模块，其中包括最新的注册脚本更改。
- 若要安装该模块，请在 PowerShell 中运行以下命令：
```
Install-Module -Name Az.StackHCI
```
- 若要更新该模块，请在 PowerShell 中运行以下命令：
```
Update-Module -Name Az.StackHCI
```
如果群集已注册，请跳过此步骤并转到下一步。如果你的群集之前未注册到 Azure，请将群集到 Azure。注册过程将配置托管标识和 Azure 服务总线，以启用新的管理功能。
如果群集已注册到 Azure，请重新运行注册。使用 RepairRegistration 参数将有助于配置托管标识和 Azure 服务总线，同时保留资源名称、资源组和其他设置等其他信息。
```
Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
```

注意

如果为 Az.StackHCI PowerShell 模块使用低于 1.4.1 的旧版本，注册将会失败。更新的模块可后向兼容，它将在安装或未安装新功能更新的操作系统版本上运行。

后续步骤

详细了解如何使用 Azure Site Recovery 保护 Azure Stack HCI VM 工作负载