Megosztás a következőn keresztül:

Azure Storage Mover-ügynök regisztrálása

  • Cikk

Az Azure Storage Mover szolgáltatás olyan ügynököket használ, amelyek végrehajtják a szolgáltatásban konfigurált áttelepítési feladatokat. Az ügynök egy virtuálisgép-alapú berendezés, amelyet egy virtualizálási gazdagépen futtat a forrástároló közelében.

Regisztrálnia kell egy ügynököt, hogy megbízhatósági kapcsolatot hozzon létre a Storage Mover-erőforrással. Ez a megbízhatóság lehetővé teszi, hogy az ügynök biztonságosan fogadja az áttelepítési feladatokat, és jelentse az előrehaladást. Az ügynökregisztráció történhet a Storage Mover-erőforrás nyilvános vagy privát végpontja felett. Egy privát végpont, más néven egy erőforrás privát kapcsolata üzembe helyezhető egy Azure-beli virtuális hálózaton (VNet).

Az Azure VNET-hez más hálózatokról, például egy helyszíni vállalati hálózatról is csatlakozhat. Ez a kapcsolattípus VPN-kapcsolaton keresztül jön létre, például az Azure Express Route-on keresztül. Ha többet szeretne megtudni erről a megközelítésről, tekintse meg az Azure ExpressRoute és az Azure Private Link dokumentációját.

Fontos

Jelenleg a Storage Mover konfigurálható úgy, hogy a migrálási adatokat az ügynökről a céltárfiókba irányítsa a Private Linken keresztül. A hibrid számítási szívverések és tanúsítványok a virtuális hálózat (VNet) privát Azure Arc-szolgáltatásvégpontjához is irányíthatók. Egyes tárterület-mozgatási forgalom nem irányítható át a Private Linken keresztül, és egy tárolóátvevő erőforrás nyilvános végpontja felé van irányítva. Ezek az adatok közé tartoznak a vezérlőüzenetek, a folyamat telemetriai adatai és a másolási naplók.

Ebből a cikkből megtudhatja, hogyan regisztrálhat sikeresen egy korábban üzembe helyezett Storage Mover-ügynök virtuális gépet (VM).

Előfeltételek

Az Azure Storage Mover-ügynök regisztrálása előtt két előfeltételt kell teljesíteni:

  1. Üzembe kell helyeznie egy Azure Storage Mover-erőforrást.
    Az erőforrás egy tetszőleges Azure-előfizetésben és -régióban való üzembe helyezéséhez kövesse a Tárterület mozgatása erőforrás létrehozása című cikk lépéseit.

  2. Üzembe kell helyeznie az Azure Storage Mover-ügynök virtuális gépet.
    Kövesse az Azure Storage Mover-ügynök virtuális gép üzembe helyezési cikkének lépéseit az ügynök virtuális gép létrehozásához és az internethez való csatlakoztatásához.

A regisztráció áttekintése

Három összetevőt ábrázoló kép. A helyszínen üzembe helyezett, a migrálni kívánt forrásadatokhoz közel lévő tárolóátvevő ügynök. Az Azure-erőforráscsoportban üzembe helyezett felhőalapú tárolóerőforrás. És végül egy vonal, ami összeköti a kettőt.

Az ügynökregisztrációs folyamat megbízhatóságot hoz létre az ügynök és a Storage Mover felhőerőforrás között. A megbízhatóság lehetővé teszi az ügynök távolról történő kezelését és a végrehajtáshoz szükséges migrálási feladatok hozzárendelését.

A regisztrációt mindig az ügynök kezdeményezi. A biztonság érdekében csak az ügynök hozhat létre megbízhatóságot a Storage Mover szolgáltatáshoz való hozzáféréssel. A regisztrációs eljárás az Azure-beli hitelesítő adatokat és engedélyeket használja a korábban üzembe helyezett tárolóáthelyezési erőforráshoz. Ha még nem rendelkezik tárolóáthelyezési felhőerőforrással vagy ügynök virtuális géppel, tekintse meg az előfeltételek szakaszt.

1. lépés: Csatlakozás az ügynök virtuális gépéhez

Az ügynök virtuális gép egy berendezés. Olyan felügyeleti rendszerhéjat kínál, amely korlátozza a gépen elvégezhető műveleteket. Amikor csatlakozik az ügynökhöz, a rendszerhéj betöltődik, és olyan lehetőségeket biztosít, amelyek lehetővé teszik, hogy közvetlenül kommunikáljon vele. Az ügynök virtuális gép azonban Linux-alapú berendezés, és a másolási és beillesztési funkciók gyakran nem működnek az alapértelmezett gazdagépablakban.

A gazdagépablak használata helyett fontolja meg inkább az SSH-kapcsolat használatát. Ez a megközelítés a következő előnyöket nyújtja:

  • Az ügynök virtuális gép felületéhez bármely felügyeleti gépről csatlakozhat, és nem kell bejelentkeznie a gazdagépre.
  • A másolás/beillesztés teljes mértékben támogatott.

Az ügynökkel azonos alhálózaton lévő gépről futtasson egy ssh-parancsot:

ssh <AgentIpAddress> -l admin

Fontos

Az újonnan üzembe helyezett Storage Mover-ügynök alapértelmezett jelszóval rendelkezik:
Helyi felhasználó: rendszergazda
Alapértelmezett jelszó: rendszergazda

A rendszer arra kéri, hogy azonnal módosítsa az alapértelmezett jelszót, miután először csatlakozott egy újonnan üzembe helyezett ügynökhöz. Jegyezze fel az új jelszót, nincs folyamat a helyreállítására. A jelszó elvesztése kizárja a felügyeleti rendszerhéjból. A felhőfelügyeletnek nincs szüksége erre a helyi rendszergazdai jelszóra. Ha az ügynököt korábban regisztrálták, továbbra is használhatja áttelepítési feladatokhoz. Az ügynökök eldobhatóak. Kevés értéket tárolnak az aktuális migrálási feladaton túl. Mindig üzembe helyezhet egy új ügynököt, és ezzel futtathatja a következő migrálási feladatot.

2. lépés: Hálózati kapcsolat tesztelése

Az ügynöknek csatlakoznia kell az internethez.

A felügyeleti rendszerhéjba bejelentkezve tesztelheti az ügynökök kapcsolati állapotát:

1) System configuration
2) Network configuration
3) Service and job status
4) Register
5) Open restricted shell
6) Collect support bundle
7) Restart agent
8) Exit

xdmsh> 2

Válassza a 2. menüelemet. Hálózati konfiguráció.

1) Show network configuration
2) Update network configuration
3) Test network connectivity
4) Quit

Choice: 3

Válassza a 3. menüelemet) A hálózati kapcsolat tesztelése.

Fontos

Csak akkor folytassa a regisztrációs lépéssel, ha a hálózati kapcsolati teszt nem ad vissza problémát.

3. lépés: Az ügynök regisztrálása

Ebben a lépésben regisztrálja az ügynököt az Azure-előfizetésben üzembe helyezett tárolóáthelyezési erőforrással. Csatlakozzon az ügynök felügyeleti felületéhez , majd válassza a 4. menüpontot . Regisztráljon:

1) System configuration
2) Network configuration
3) Service and job status
4) Register
5) Open restricted shell
6) Collect support bundle
7) Restart agent
8) Exit

xdmsh> 4

A rendszer a következőt kéri:

  • Előfizetés azonosítója

  • Erőforráscsoport neve

  • Tároló mozgató erőforrásának neve

  • Ügynök neve: Ez a név jelenik meg az ügynökhöz az Azure Portalon. Válasszon egy nevet, amely egyértelműen azonosítja az ügynök virtuális gépét. A támogatott név kiválasztásához tekintse meg az erőforrás-elnevezési konvenciót .

  • Privát kapcsolat hatóköre: Adja meg a privát kapcsolat hatókörének teljes erőforrás-azonosítóját, ha privát hálózatkezelést használ. Az Azure Private Linkről az Azure Private Link dokumentációs cikkében talál további információt.

    Fontos

    Ha a Storage Movert úgy konfigurálta, hogy az adatokat privát kapcsolaton keresztül migrálja, meg kell adnia a privát kapcsolat hatókörének teljes erőforrás-azonosítóját. Például: /subscriptions/[GUID]/resourceGroups/myGroup/providers/Microsoft.HybridCompute/privateLinkScopes/myScope.

Miután megadta ezeket az értékeket, az ügynök megkísérli a regisztrációt. A regisztrációs folyamat során olyan hitelesítő adatokkal kell bejelentkeznie az Azure-ba, amelyek rendelkeznek az előfizetéshez és a tárterület mozgató erőforrásához szükséges engedélyekkel.

Fontos

A regisztrációhoz használt Azure-hitelesítő adatoknak tulajdonosi engedélyekkel kell rendelkezniük a megadott erőforráscsoporthoz és a tárolóátvevő erőforráshoz.

A hitelesítéshez az ügynök az eszközhitelesítési folyamatot használja a Microsoft Entra-azonosítóval.

Az ügynök megjeleníti az eszköz hitelesítési URL-címét és https://microsoft.com/devicelogin egy egyedi bejelentkezési kódot. Keresse meg a megjelenített URL-címet egy internetkapcsolattal rendelkező gépen, írja be a kódot, és jelentkezzen be az Azure-ba hitelesítő adataival.

Az ügynök részletes előrehaladást jelenít meg. Miután a regisztráció befejeződött, láthatja az ügynököt az Azure Portalon. A regisztrált ügynökök alatt van abban a tárolóátvevő erőforrásban, amellyel regisztrálta az ügynököt.

Hitelesítés és engedélyezés

Az Azure-ral való zökkenőmentes hitelesítés és a különböző Azure-erőforrásokhoz való engedélyezés érdekében az ügynök regisztrálva van a következő Azure-szolgáltatásokban:

  • Azure Storage Mover (Microsoft.StorageMover)
  • Azure Arc (Microsoft.HybridCompute)

Azure Storage Mover szolgáltatás

Az Azure Storage-beli mozgató szolgáltatásra való regisztráció az Azure-előfizetésben üzembe helyezett tárolóátvevő erőforráson keresztül látható és kezelhető. A regisztrált ügynök egy Azure Resource Manager- (ARM-) erőforrás. Ezt az erőforrást csak a regisztrációs folyamaton keresztül hozhatja létre. Az erőforrás részleteit bármely Azure Resource Manager-ügyfélről lekérdezheti. Az ügyfelek közé tartozik az Azure Portal, az Az PowerShell-modul, a PowerShell és az Az PowerShell modul parancssori felülete.

Erre az Azure Resource Manager(ARM) erőforrásra akkor hivatkozhat, ha migrálási feladatokat szeretne hozzárendelni az általa szimbolizált ügynök virtuális géphez.

Azure Arc szolgáltatás

Az ügynök regisztrálva van az Azure Arc szolgáltatásban is. Az Arc egy Microsoft Entra által felügyelt identitás hozzárendelésére és karbantartására szolgál a regisztrált ügynökhöz.

Az Azure Storage Mover rendszer által hozzárendelt felügyelt identitást használ. A felügyelt identitás egy speciális típusú szolgáltatásnév, amely csak Azure-erőforrásokkal használható. A felügyelt identitás törlésekor a megfelelő szolgáltatásnév is automatikusan törlődik.

Az ügynök regisztrációjának törlésekor a rendszer automatikusan elindítja a törlési folyamatot. Az identitást azonban más módon is eltávolíthatja. Ez a művelet nem teszi lehetővé a regisztrált ügynök regisztrációját, és megköveteli az ügynök regisztrációjának megszüntetését. Csak a regisztrációs folyamat kérhet le egy ügynököt az Azure-identitás megfelelő beszerzéséhez és karbantartásához.

Feljegyzés

A nyilvános előzetes verzióban az Azure Arc szolgáltatással való regisztrációnak van egy mellékhatása. A Kiszolgáló–Azure Arc típusú különálló erőforrás is ugyanabban az erőforráscsoportban van üzembe helyezve, mint a tárolóátvevő erőforrás. Ezen az erőforráson keresztül nem fogja tudni kezelni az ügynököt.

Úgy tűnhet, hogy a tárolóátvevő ügynök aspektusait a Server-Azure Arc erőforráson keresztül kezelheti, de a legtöbb esetben nem. A legjobb, ha kizárólag az ügynököt a tárterület Regisztrált ügynökök paneljén vagy a helyi felügyeleti rendszerhéjon keresztül kezeli.

Figyelmeztetés

Ne törölje a tárolóátvevő erőforrással azonos erőforráscsoportban lévő regisztrált ügynökhöz létrehozott Azure Arc-kiszolgálói erőforrást. Az erőforrás törlésének egyetlen biztonságos ideje, ha korábban megszüntette az erőforrásnak megfelelő ügynök regisztrációját.

Engedélyezés

A regisztrált ügynöknek jogosultnak kell lennie arra, hogy több szolgáltatást és erőforrást is elérhessen az előfizetésében. A felügyelt identitás az identitás igazolásának módja. Az Azure szolgáltatás vagy erőforrás ezután eldöntheti, hogy az ügynök jogosult-e a hozzáférésre.

Az ügynök automatikusan jogosult a Storage Mover szolgáltatással való konverbálásra. Nem tudja megtekinteni vagy befolyásolni ezt az engedélyezést a felügyelt identitás megsemmisítésével, például az ügynök regisztrációjának törlésével.

Igény szerint történő engedélyezés

Migrálási feladat esetén a célvégponthoz való hozzáférés talán a legfontosabb erőforrás, amelyhez engedélyezni kell az ügynököt. Az engedélyezés szerepköralapú hozzáférés-vezérléssel történik. Egy Azure Blob-tároló célként való használata esetén a regisztrált ügynök felügyelt identitása a céltároló beépített szerepköréhez Storage Blob Data Contributor van hozzárendelve (nem a teljes tárfiókhoz). Hasonlóképpen, egy Azure-fájlmegosztási cél elérésekor a regisztrált ügynök felügyelt identitása a beépített szerepkörhöz Storage File Data Privileged Contributorvan rendelve.

Ezek a feladatok a rendszergazda bejelentkezési környezetében, az Azure Portalon lesznek elvégezve. Ezért a rendszergazdának a szerepköralapú hozzáférés-vezérlési (RBAC) vezérlősík "Tulajdonos" szerepkör tagjának kell lennie a céltárolóhoz. Ez a hozzárendelés a migrálási feladat indításakor időszerű. Ezen a ponton kiválasztott egy ügynököt egy migrálási feladat végrehajtásához. Ennek a kezdési műveletnek a részeként az ügynök engedélyt kap a céltároló adatsíkjára. Az ügynök nem jogosult felügyeletisík-műveletek végrehajtására, például a céltároló törlésére vagy a rajta lévő funkciók konfigurálására.

Figyelmeztetés

Az access egy adott ügynöknek megfelelő időben van megadva egy migrálási feladat futtatásához. A rendszer azonban nem távolítja el automatikusan az ügynöknek a cél elérésére vonatkozó engedélyét. Manuálisan kell eltávolítania az ügynök felügyelt identitását egy adott célhelyről, vagy törölnie kell az ügynök regisztrációját a szolgáltatásnév megsemmisítéséhez. Ez a művelet eltávolítja az összes céltároló-engedélyezést, valamint az ügynök azon képességét, hogy kommunikáljon a Storage Mover és az Azure Arc szolgáltatással.

Következő lépések

A forrás- és célvégpontok meghatározása az adatok migrálásának előkészítése során.

Forrás- és célvégpontok létrehozása és kezelése