Azure Stack Hub 的远程支持

重要

远程支持仅在以下版本中可用:

使用远程支持允许 Azure 支持专业人员诊断并帮助加快解决你的支持请求,方法是允许远程访问你的设备以进行有限的故障排除和修复。 你可以通过授予特定访问级别和持续时间的同意来启用此功能。 只有在提交支持请求后,支持人员才能访问你的设备。

启用此功能后,Azure 支持人员将通过安全、已审核且合规的通道在限定的时间内即时 (JIT) 访问你的设备。 远程支持通过端口 443 使用 HTTPS 协议。 使用 TLS 1.2 加密流量。 根据使用 Just Enough Administration (JEA) 授予的访问级别限制执行的操作。

有关 Azure 支持人员可以在远程支持会话期间执行的 cmdlet 的详细信息,请参阅本文中的 Azure 支持人员操作列表部分。

Process flow of authenticated access between customer and Azure support for diagnostics, troubleshooting, and remediation actions.

为何使用远程支持?

使用远程支持可以:

  • 提高问题解决速度,因为 Azure 支持人员不再需要安排与你会面就能进行故障排除。
  • 减少为了解决问题而需要的特权终结点 (PEP) 会话提升次数。
  • 随时查看所有已执行操作的详细记录单。
  • 按照每个事件即时授予经过身份验证的访问权限。 可为每个事件定义访问级别和持续时间。
  • 可以随时撤销同意,这会终止远程会话。 同意持续时间过后,将自动禁用访问。

要求

远程支持要求允许访问特定的出站端口和目标 URL。 有关所需终结点的详细信息,请参阅端口和 URL(出站)

在启用远程支持之前,必须同意授权 Azure 支持人员执行诊断或修复命令。 下文包含数据处理术语:

通过批准此请求,Azure 支持组织或支持此功能的 Azure 工程团队(“Azure 支持工程师”)将获得直接访问设备的权限,以便进行故障排除和/或解决 Azure 支持案例中描述的技术问题。

在远程支持会话期间,Azure 支持工程师可能需要收集日志。 启用远程支持即表示你已同意 Azure 支持工程师收集诊断日志以解决支持案例。此外,你确认并同意将这些日志上传并保留到由 Azure 管理和控制的 Azure 存储帐户中。 在收到支持案例的情况下,或者是为了改善 Azure Stack Hub 的运行状况,Azure 可能会访问这些日志。

这些数据仅用于排查支持票证所述的故障,在未经你同意的情况下,不会用于市场营销、广告或任何其他商业目的。 这些数据最长保留九十 (90) 天,由我们根据按照我方的标准隐私做法进行处理。

如果你不再同意,则以前在你同意的情况下收集的任何数据都不会受到影响。

远程支持示例

在 Azure Stack Hub 中,可以使用特权终结点 (PEP) 管理远程支持。 以下示例方案演示如何执行各种操作来为 Azure 支持人员启用远程支持访问。

为诊断启用远程支持

此示例仅为诊断相关的操作启用远程支持访问。 同意将在 1,440 分钟(一天)后过期,之后无法建立远程访问。

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

使用 ExpireInMinutes 参数设置会话持续时间。 在该示例中,同意将在 1,440 分钟(一天)后过期。 一天过后,无法建立远程访问。

可将“ExpireInMinutes”设置为最短 60 分钟(一小时)和最长 20,160 分钟(14 天)。

如果未定义持续时间,远程会话默认将在 480 分钟(8 小时)后过期。

为诊断和修复启用远程支持

此示例仅为诊断和修复相关的操作启用远程支持访问。 由于未显式提供过期时间,因此远程会话默认会在 8 小时后过期。

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

此示例检索先前授予的任何同意。 结果包括过去 30 天内已过期的同意。

Get-RemoteSupportAccess -IncludeExpired

此示例撤销远程访问同意。 所有现有会话都将终止,并且不再可以建立新会话。

Disable-RemoteSupport

列出现有远程会话

此示例列出自 FromDate 以来与设备建立的所有远程会话。

Get-RemoteSupportSessionHistory -FromDate <Date>

获取特定远程会话的详细信息

此示例获取 ID 为 SessionID 的远程会话的详细信息。

Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript

注意

会话记录单详细信息将保留 90 天。 可以在会话结束后的 90 天内检索远程会话的详细信息。

Azure 支持人员操作列表

以下部分列出了允许 Azure 支持人员在远程支持会话期间执行的 cmdlet。

访问级别:诊断

名称 描述
Clear-AzsSupportParentWorkingDirectory 清除所有基础结构节点中已过时的 Azs.Support 工作目录内容。
Clear-AzsSupportWorkingDirectory 清除当前工作目录的内容。
Copy-AzsSupportFiles 将远程计算机中的文件复制到本地工作目录文件路径位置 (Get-AzsSupportWorkingDirectory)。
Debug-AzsSupportStorageSubsystem 针对存储子系统“* 上的群集 Windows 存储”运行 Debug-StorageSubSystem。
Disable-AzsSupportNetshTrace 禁用 netsh 跟踪。
Enable-AzsSupportNetshTrace 启用 netsh 跟踪。
Get-AzsSupportActionPlanInstance 列出 ECE 操作计划并按名称和状态提供筛选选项。 此命令有两种行为:
Default:列出所有操作计划实例(默认筛选出的备份计划)、其 ID、状态和时间戳
ActionPlanInstanceId:深入到指定的操作计划并列出步骤、名称、状态和时间戳
Get-AzsSupportClusterLog 为指定的节点生成故障转移群集日志并返回该日志的文件路径。 如果未指定节点,则从所有节点生成群集日志。
Get-AzsSupportClusterResource 获取按状态排序的群集资源。
Get-AzsSupportClusterSharedVolume 返回所有群集共享卷的列表,按状态排序。
Get-AzsSupportCodeIntegrityEnforcementStatus 获取内核和用户模式代码完整性状态。
Get-AzsSupportComputerInformation 从指定的 ComputerName 收集计算机信息,例如 Uptime、Localtime、OSVersion 等。这是 Get-ComputerInfo 的包装器 。
Get-AzsSupportDiskSpace 获取目标计算机上的可用磁盘空间。
Get-AzsSupportDscLogs 从指定的 ComputerName 获取 Desired State Configuration (DSC) 文本/事件日志。
Get-AzsSupportECECloudDefinitionXml 从 ECE 检索 Azure Stack 云定义,并将数据缓存为 XmlDocument。 如果 ECE 不可用,则尝试从已知的备份位置加载 ECE。
Get-AzsSupportECEComputerRole 从 ECE 检索指定的 ComputerName 的角色。
Get-AzsSupportECERoleDefinition 从 ECE 检索特定于角色的信息。
Get-AzsSupportECERoleNodes 从 ECE 检索给定角色的节点信息。
Get-AzsSupportECERoleProvisioningStatus 获取虚拟机和物理节点的预配状态。
Get-AzsSupportFolderSize 获取在基础结构 VM 或物理节点上的 Path 参数中找到的文件夹和文件的大小。
Get-AzsSupportInfrastructureHost 从 FailoverClustering 获取物理主机节点信息。
Get-AzsSupportInfrastructureVM 获取基础结构 VM 的 Hyper-V VM 对象,例如 ACS 或 SeedRingServices。
Get-AzsSupportInfrastructureVMHost 检索基础结构 VM 的 Hyper-V VM 对象,例如 ACS 或 SeedRingServices。
Get-AzsSupportManagedDiskBlobUriAndFilePath 获取托管磁盘的 Blob URI。
Get-AzsSupportPerformanceMetrics 调用 Test-AzureStack -Include AzsInfraPerformance -Debug 并返回所有主机和基础结构 VM 性能指标。
Get-AzsSupportProcess 获取远程计算机上的进程,并按名称、进程 ID 将其排序 。 支持 WMI、WinRM 和任务列表/SVC。
Get-AzsSupportRoutingInformation 获取失败操作计划的详细信息,并提供有关哪个工程团队拥有相应组件的指导。
Get-AzsSupportSClusterFileSize 从本地文件路径获取 s-cluster 中的文件大小。
Get-AzsSupportS2SConnectionInformation 获取与租户虚拟网络网关相关联的连接。
Get-AzsSupportService 获取指定 ComputerName 上的服务,并按状态、名称将其排序 。 支持 WMI 和 WinRM。
Get-AzsSupportServiceFabricClusterConfiguration 获取给定环的 Service Fabric 群集配置。
Get-AzsSupportServiceFabricClusterHealth 获取指定的整个环的聚合群集运行状况。 如果未指定环,则检查所有 Service Fabric 环。
Get-AzsSupportServiceFabricClusterManifest 获取给定环的 Service Fabric 群集清单。
Get-AzsSupportServiceFabricClusterUpgrade 获取给定环的 Service Fabric 群集升级状态。
Get-AzsSupportServiceFabricNode 获取给定环的 Service Fabric 群集节点。
Get-AzsSupportServiceFabricReplica 获取指定的 Service Fabric 服务的副本。
Get-AzsSupportServiceFabricRuntimeVersion 获取指定环中所有结构群集节点的 Service Fabric 运行时版本。 如果未指定环,则检查所有 Service Fabric 环。
Get-AzsSupportServiceFabricService 获取指定环上的 Service Fabric 服务。
Get-AzsSupportServiceFabricServiceDockerImageName 获取 Service Fabric 应用程序的映像名称。
Get-AzsSupportServiceFabricServiceDockerImageTag 获取 Service Fabric 应用程序的映像标记。
Get-AzsSupportServiceFabricServiceManifestNames 获取 Service Fabric 服务清单名称。
Get-AzsSupportStampInformation 调用 Get-StampInformation 并缓存数据以加快检索速度。
Get-AzsSupportStampVersion 获取缩放单元版本的次要版本;如果提供了相应的参数,则获取缩放单元的完整版本。
Get-AzsSupportStorageAccountProperties 获取指定的存储帐户的属性。
Get-AzsSupportStorageEventLogErrors 获取指定的节点的事件日志中的错误。 如果未指定节点,则列出来自所有节点的错误。
Get-AzsSupportStorageNode 获取指定的存储节点;如果未提供节点参数,则获取所有节点。
Get-AzsSupportTenantVM 从 CRP 获取租户 VM 信息。
Get-AzsSupportTenantVMSS 从 CRP 获取租户 VMMS 信息。
Get-AzsSupportTraceEvent Get-AzsSupportTraceFilePath 获取跟踪事件。
Get-AzsSupportTraceFilePath 获取 New-AzsSupportTraceFilePath 生成的日志文件路径。
Get-AzsSupportVirtualDisk 获取所有虚拟磁盘及其运行状况。
Get-AzsSupportVirtualDiskStorageJob 获取任何虚拟磁盘的所有活动存储作业。
Get-AzsSupportVMReport 从基础结构主机获取所有 VM(包括基础结构 VM 和租户 VM)的 Hyper-V VM 对象。
Get-AzsSupportVolumeUtilization 报告所有对象存储的利用率。
Get-AzsSupportWinEvent 从指定的 ComputerNames 获取事件列表。
Get-AzsSupportWorkingDirectory 获取用于工作目录/暂存区域的文件路径。
Get-AzsSupportWorkingDirectoryFiles 获取工作目录中存在的所有文件的列表。
Invoke-AzsSupportGetNetView 对指定的 ComputerNames 调用 Get-Netview 函数。
Invoke-AzsSupportProcDump 根据指定的进程 ID 对指定的 ComputerName 调用 ProcDump 。 默认参数为 procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps"
Invoke-AzsSupportHandle 对指定的 ComputerName 调用 Handle.exe。 默认为列出所有打开的句柄。
Invoke-AzsSupportWmiTracing 为指定计算机名称上的一系列 WMI 提供程序启用 netsh ETL 跟踪。 如果已指定,则还支持 winmgt 和 WmiPrvSE 的一系列 procdump。
Save-AzsSupportObjectToFile 以一致的格式将对象保存到某个文件,从而创建一个在文件名中包含当前时间作为时间戳的文件。
Send-AzureStackDiagnosticLog 将 Azure Stack 诊断日志发送到 Azure。
Start-AzsSupportSdnDiagnostic 自动网络诊断和数据收集/跟踪脚本。
Start-AzsSupportStorageDiagnostic 运行一系列特定于存储的诊断测试并生成存储报告。

访问级别:诊断和修复

名称 描述
Clear-AzSSupportDiskSpace 清除基础结构 VM 或主机磁盘空间。
Invoke-AzsSupportNrpResourceRequest 允许用户对 NRP REST API 终结点执行 GET 或 PUT 请求。
Invoke-AzsSupportSdnResourceRequest 对请求的资源调用 SDN API Web 请求。
Invoke-AzsSupportSpaceDB 对指定的主机调用 spacedb.exe。 如果未提供主机,则对群集中的第一个节点运行 spacedb。
Invoke-AzsSupportSysinternalsDownload 从 Internet 下载 Sysinternals 套件,或检查已知位置是否存在已断开连接的缩放单元。
Move-AzsSupportClusterGroup 将群集角色从故障转移群集中的一个节点移到另一个节点。
Move-AzsSupportClusterSharedVolume 移动群集共享卷 (CSV),使其由故障转移群集中的另一个节点拥有。
Move-AzsSupportServiceFabricPrimaryReplica 将所提供的服务的主要副本移到可用节点。
Move-AzsSupportVirtualMachine 将群集虚拟机移到新的缩放单元主机。
Remove-AzsSupportItem 从基础结构 VM 或主机的指定路径中删除项。
Remove-AzsSupportItemByStopService 从基础结构 VM 或主机的指定路径中删除项,并在删除之前停止指定的服务。
Restart-AzsSupportComputerByRole 使用安全重启操作计划重启充当给定角色的所有 Azure Stack Hub 基础结构计算机。 仅支持虚拟机角色。
Restart-AzsSupportService 在指定的 ComputerName 上重启服务。
Restart-AzsSupportServiceFabricPrimaryReplica 重启提供的服务的主要副本。 仅支持包含一个主要副本的服务。
Start-AzsSupportContainerHotpatch 修补结构环计算机上的 Docker 映像。
Start-AzsSupportService 在指定的 ComputerName 上启动服务。
Stop-AzsSupportProcess 在指定的 ComputerName 上停止进程。
Stop-AzsSupportService 在指定的 ComputerName 上停止服务。
Test-AzsSupportKnownIssue 执行一套已知问题和基础结构运行状况检查。
Update-AzsSupportStorageHealthCache 刷新存储缓存和运行状况群集资源。

后续步骤

了解 Azure Stack Hub 帮助和支持