Azure Stack Hub 的远程支持
使用远程支持允许 Azure 支持专业人员诊断并帮助加快解决你的支持请求,方法是允许远程访问你的设备以进行有限的故障排除和修复。 你可以通过授予特定访问级别和持续时间的同意来启用此功能。 只有在提交支持请求后,支持人员才能访问你的设备。
启用此功能后,Azure 支持人员将通过安全、已审核且合规的通道在限定的时间内即时 (JIT) 访问你的设备。 远程支持通过端口 443 使用 HTTPS 协议。 使用 TLS 1.2 加密流量。 根据使用 Just Enough Administration (JEA) 授予的访问级别限制执行的操作。
有关 Azure 支持人员可以在远程支持会话期间执行的 cmdlet 的详细信息,请参阅本文中的 Azure 支持人员操作列表部分。
为何使用远程支持?
使用远程支持可以:
- 提高问题解决速度,因为 Azure 支持人员不再需要安排与你会面就能进行故障排除。
- 减少为了解决问题而需要的特权终结点 (PEP) 会话提升次数。
- 随时查看所有已执行操作的详细记录单。
- 按照每个事件即时授予经过身份验证的访问权限。 可为每个事件定义访问级别和持续时间。
- 可以随时撤销同意,这会终止远程会话。 同意持续时间过后,将自动禁用访问。
要求
远程支持要求允许访问特定的出站端口和目标 URL。 有关所需终结点的详细信息,请参阅端口和 URL(出站)。
同意
在启用远程支持之前,必须同意授权 Azure 支持人员执行诊断或修复命令。 下文包含数据处理术语:
通过批准此请求,Azure 支持组织或支持此功能的 Azure 工程团队(“Azure 支持工程师”)将获得直接访问设备的权限,以便进行故障排除和/或解决 Azure 支持案例中描述的技术问题。
在远程支持会话期间,Azure 支持工程师可能需要收集日志。 启用远程支持即表示你已同意 Azure 支持工程师收集诊断日志以解决支持案例。此外,你确认并同意将这些日志上传并保留到由 Azure 管理和控制的 Azure 存储帐户中。 在收到支持案例的情况下,或者是为了改善 Azure Stack Hub 的运行状况,Azure 可能会访问这些日志。
这些数据仅用于排查支持票证所述的故障,在未经你同意的情况下,不会用于市场营销、广告或任何其他商业目的。 这些数据最长保留九十 (90) 天,由我们根据按照我方的标准隐私做法进行处理。
如果你不再同意,则以前在你同意的情况下收集的任何数据都不会受到影响。
远程支持示例
在 Azure Stack Hub 中,可以使用特权终结点 (PEP) 管理远程支持。 以下示例方案演示如何执行各种操作来为 Azure 支持人员启用远程支持访问。
为诊断启用远程支持
此示例仅为诊断相关的操作启用远程支持访问。 同意将在 1,440 分钟(一天)后过期,之后无法建立远程访问。
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
使用 ExpireInMinutes 参数设置会话持续时间。 在该示例中,同意将在 1,440 分钟(一天)后过期。 一天过后,无法建立远程访问。
可将“ExpireInMinutes”设置为最短 60 分钟(一小时)和最长 20,160 分钟(14 天)。
如果未定义持续时间,远程会话默认将在 480 分钟(8 小时)后过期。
为诊断和修复启用远程支持
此示例仅为诊断和修复相关的操作启用远程支持访问。 由于未显式提供过期时间,因此远程会话默认会在 8 小时后过期。
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
检索现有的同意授予
此示例检索先前授予的任何同意。 结果包括过去 30 天内已过期的同意。
Get-RemoteSupportAccess -IncludeExpired
撤销远程访问同意
此示例撤销远程访问同意。 所有现有会话都将终止,并且不再可以建立新会话。
Disable-RemoteSupport
列出现有远程会话
此示例列出自 FromDate 以来与设备建立的所有远程会话。
Get-RemoteSupportSessionHistory -FromDate <Date>
获取特定远程会话的详细信息
此示例获取 ID 为 SessionID 的远程会话的详细信息。
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
注意
会话记录单详细信息将保留 90 天。 可以在会话结束后的 90 天内检索远程会话的详细信息。
Azure 支持人员操作列表
以下部分列出了允许 Azure 支持人员在远程支持会话期间执行的 cmdlet。
访问级别:诊断
| 名称 | 描述 |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
清除所有基础结构节点中已过时的 Azs.Support 工作目录内容。 |
Clear-AzsSupportWorkingDirectory |
清除当前工作目录的内容。 |
Copy-AzsSupportFiles |
将远程计算机中的文件复制到本地工作目录文件路径位置 (Get-AzsSupportWorkingDirectory)。 |
Debug-AzsSupportStorageSubsystem |
针对存储子系统“* 上的群集 Windows 存储”运行 Debug-StorageSubSystem。 |
Disable-AzsSupportNetshTrace |
禁用 netsh 跟踪。 |
Enable-AzsSupportNetshTrace |
启用 netsh 跟踪。 |
Get-AzsSupportActionPlanInstance |
列出 ECE 操作计划并按名称和状态提供筛选选项。 此命令有两种行为: Default:列出所有操作计划实例(默认筛选出的备份计划)、其 ID、状态和时间戳 ActionPlanInstanceId:深入到指定的操作计划并列出步骤、名称、状态和时间戳 |
Get-AzsSupportClusterLog |
为指定的节点生成故障转移群集日志并返回该日志的文件路径。 如果未指定节点,则从所有节点生成群集日志。 |
Get-AzsSupportClusterResource |
获取按状态排序的群集资源。 |
Get-AzsSupportClusterSharedVolume |
返回所有群集共享卷的列表,按状态排序。 |
Get-AzsSupportCodeIntegrityEnforcementStatus |
获取内核和用户模式代码完整性状态。 |
Get-AzsSupportComputerInformation |
从指定的 ComputerName 收集计算机信息,例如 Uptime、Localtime、OSVersion 等。这是 Get-ComputerInfo 的包装器 。 |
Get-AzsSupportDiskSpace |
获取目标计算机上的可用磁盘空间。 |
Get-AzsSupportDscLogs |
从指定的 ComputerName 获取 Desired State Configuration (DSC) 文本/事件日志。 |
Get-AzsSupportECECloudDefinitionXml |
从 ECE 检索 Azure Stack 云定义,并将数据缓存为 XmlDocument。 如果 ECE 不可用,则尝试从已知的备份位置加载 ECE。 |
Get-AzsSupportECEComputerRole |
从 ECE 检索指定的 ComputerName 的角色。 |
Get-AzsSupportECERoleDefinition |
从 ECE 检索特定于角色的信息。 |
Get-AzsSupportECERoleNodes |
从 ECE 检索给定角色的节点信息。 |
Get-AzsSupportECERoleProvisioningStatus |
获取虚拟机和物理节点的预配状态。 |
Get-AzsSupportFolderSize |
获取在基础结构 VM 或物理节点上的 Path 参数中找到的文件夹和文件的大小。 |
Get-AzsSupportInfrastructureHost |
从 FailoverClustering 获取物理主机节点信息。 |
Get-AzsSupportInfrastructureVM |
获取基础结构 VM 的 Hyper-V VM 对象,例如 ACS 或 SeedRingServices。 |
Get-AzsSupportInfrastructureVMHost |
检索基础结构 VM 的 Hyper-V VM 对象,例如 ACS 或 SeedRingServices。 |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
获取托管磁盘的 Blob URI。 |
Get-AzsSupportPerformanceMetrics |
调用 Test-AzureStack -Include AzsInfraPerformance -Debug 并返回所有主机和基础结构 VM 性能指标。 |
Get-AzsSupportProcess |
获取远程计算机上的进程,并按名称、进程 ID 将其排序 。 支持 WMI、WinRM 和任务列表/SVC。 |
Get-AzsSupportRoutingInformation |
获取失败操作计划的详细信息,并提供有关哪个工程团队拥有相应组件的指导。 |
Get-AzsSupportSClusterFileSize |
从本地文件路径获取 s-cluster 中的文件大小。 |
Get-AzsSupportS2SConnectionInformation |
获取与租户虚拟网络网关相关联的连接。 |
Get-AzsSupportService |
获取指定 ComputerName 上的服务,并按状态、名称将其排序 。 支持 WMI 和 WinRM。 |
Get-AzsSupportServiceFabricClusterConfiguration |
获取给定环的 Service Fabric 群集配置。 |
Get-AzsSupportServiceFabricClusterHealth |
获取指定的整个环的聚合群集运行状况。 如果未指定环,则检查所有 Service Fabric 环。 |
Get-AzsSupportServiceFabricClusterManifest |
获取给定环的 Service Fabric 群集清单。 |
Get-AzsSupportServiceFabricClusterUpgrade |
获取给定环的 Service Fabric 群集升级状态。 |
Get-AzsSupportServiceFabricNode |
获取给定环的 Service Fabric 群集节点。 |
Get-AzsSupportServiceFabricReplica |
获取指定的 Service Fabric 服务的副本。 |
Get-AzsSupportServiceFabricRuntimeVersion |
获取指定环中所有结构群集节点的 Service Fabric 运行时版本。 如果未指定环,则检查所有 Service Fabric 环。 |
Get-AzsSupportServiceFabricService |
获取指定环上的 Service Fabric 服务。 |
Get-AzsSupportServiceFabricServiceDockerImageName |
获取 Service Fabric 应用程序的映像名称。 |
Get-AzsSupportServiceFabricServiceDockerImageTag |
获取 Service Fabric 应用程序的映像标记。 |
Get-AzsSupportServiceFabricServiceManifestNames |
获取 Service Fabric 服务清单名称。 |
Get-AzsSupportStampInformation |
调用 Get-StampInformation 并缓存数据以加快检索速度。 |
Get-AzsSupportStampVersion |
获取缩放单元版本的次要版本;如果提供了相应的参数,则获取缩放单元的完整版本。 |
Get-AzsSupportStorageAccountProperties |
获取指定的存储帐户的属性。 |
Get-AzsSupportStorageEventLogErrors |
获取指定的节点的事件日志中的错误。 如果未指定节点,则列出来自所有节点的错误。 |
Get-AzsSupportStorageNode |
获取指定的存储节点;如果未提供节点参数,则获取所有节点。 |
Get-AzsSupportTenantVM |
从 CRP 获取租户 VM 信息。 |
Get-AzsSupportTenantVMSS |
从 CRP 获取租户 VMMS 信息。 |
Get-AzsSupportTraceEvent |
从 Get-AzsSupportTraceFilePath 获取跟踪事件。 |
Get-AzsSupportTraceFilePath |
获取 New-AzsSupportTraceFilePath 生成的日志文件路径。 |
Get-AzsSupportVirtualDisk |
获取所有虚拟磁盘及其运行状况。 |
Get-AzsSupportVirtualDiskStorageJob |
获取任何虚拟磁盘的所有活动存储作业。 |
Get-AzsSupportVMReport |
从基础结构主机获取所有 VM(包括基础结构 VM 和租户 VM)的 Hyper-V VM 对象。 |
Get-AzsSupportVolumeUtilization |
报告所有对象存储的利用率。 |
Get-AzsSupportWinEvent |
从指定的 ComputerNames 获取事件列表。 |
Get-AzsSupportWorkingDirectory |
获取用于工作目录/暂存区域的文件路径。 |
Get-AzsSupportWorkingDirectoryFiles |
获取工作目录中存在的所有文件的列表。 |
Invoke-AzsSupportGetNetView |
对指定的 ComputerNames 调用 Get-Netview 函数。 |
Invoke-AzsSupportProcDump |
根据指定的进程 ID 对指定的 ComputerName 调用 ProcDump 。 默认参数为 procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps"。 |
Invoke-AzsSupportHandle |
对指定的 ComputerName 调用 Handle.exe。 默认为列出所有打开的句柄。 |
Invoke-AzsSupportWmiTracing |
为指定计算机名称上的一系列 WMI 提供程序启用 netsh ETL 跟踪。 如果已指定,则还支持 winmgt 和 WmiPrvSE 的一系列 procdump。 |
Save-AzsSupportObjectToFile |
以一致的格式将对象保存到某个文件,从而创建一个在文件名中包含当前时间作为时间戳的文件。 |
Send-AzureStackDiagnosticLog |
将 Azure Stack 诊断日志发送到 Azure。 |
Start-AzsSupportSdnDiagnostic |
自动网络诊断和数据收集/跟踪脚本。 |
Start-AzsSupportStorageDiagnostic |
运行一系列特定于存储的诊断测试并生成存储报告。 |
访问级别:诊断和修复
| 名称 | 描述 |
|---|---|
Clear-AzSSupportDiskSpace |
清除基础结构 VM 或主机磁盘空间。 |
Invoke-AzsSupportNrpResourceRequest |
允许用户对 NRP REST API 终结点执行 GET 或 PUT 请求。 |
Invoke-AzsSupportSdnResourceRequest |
对请求的资源调用 SDN API Web 请求。 |
Invoke-AzsSupportSpaceDB |
对指定的主机调用 spacedb.exe。 如果未提供主机,则对群集中的第一个节点运行 spacedb。 |
Invoke-AzsSupportSysinternalsDownload |
从 Internet 下载 Sysinternals 套件,或检查已知位置是否存在已断开连接的缩放单元。 |
Move-AzsSupportClusterGroup |
将群集角色从故障转移群集中的一个节点移到另一个节点。 |
Move-AzsSupportClusterSharedVolume |
移动群集共享卷 (CSV),使其由故障转移群集中的另一个节点拥有。 |
Move-AzsSupportServiceFabricPrimaryReplica |
将所提供的服务的主要副本移到可用节点。 |
Move-AzsSupportVirtualMachine |
将群集虚拟机移到新的缩放单元主机。 |
Remove-AzsSupportItem |
从基础结构 VM 或主机的指定路径中删除项。 |
Remove-AzsSupportItemByStopService |
从基础结构 VM 或主机的指定路径中删除项,并在删除之前停止指定的服务。 |
Restart-AzsSupportComputerByRole |
使用安全重启操作计划重启充当给定角色的所有 Azure Stack Hub 基础结构计算机。 仅支持虚拟机角色。 |
Restart-AzsSupportService |
在指定的 ComputerName 上重启服务。 |
Restart-AzsSupportServiceFabricPrimaryReplica |
重启提供的服务的主要副本。 仅支持包含一个主要副本的服务。 |
Start-AzsSupportContainerHotpatch |
修补结构环计算机上的 Docker 映像。 |
Start-AzsSupportService |
在指定的 ComputerName 上启动服务。 |
Stop-AzsSupportProcess |
在指定的 ComputerName 上停止进程。 |
Stop-AzsSupportService |
在指定的 ComputerName 上停止服务。 |
Test-AzsSupportKnownIssue |
执行一套已知问题和基础结构运行状况检查。 |
Update-AzsSupportStorageHealthCache |
刷新存储缓存和运行状况群集资源。 |