Costruire un laboratorio CM – Configurazione di CMG nella console [16]

Siamo a quattro post nella nostra sottoserie CMG qui e stiamo finalmente arrivando alla configurazione CMG, esamineremo la configurazione CMG nella console. Guardando indietro, dovevamo creare i nostri certificati (nota, se non stai utilizzando una CA interna ma un certificato di un fornitore di certificati, non devi preoccuparti di questo, ma non sto trattando questa configurazione, ma semplicemente una panoramica di come l'ho configurato per il nostro lab e spero che sia utile) e avremo bisogno dei nostri Servizi di Azure già configurati.

Se segui anche MS Docs, siamo all'altezza Punto nei documenti.

Andiamo avanti e configuriamo il nostro CMG nella Console

Dal nodo di amministrazione -> Servizi cloud -> Gateway di gestione cloud -> Fare clic con il pulsante destro del mouse -> Crea gateway di gestione cloud
Qui accediamo con il nostro account Azure che dispone delle autorizzazioni appropriate, come abbiamo detto in precedenza.
Una volta effettuato l'accesso, se hai più di un abbonamento, scegli quello corretto e il resto dovrebbe compilarsi automaticamente.
Ora arriviamo a una parte divertente, un sacco di cose da compilare. Innanzitutto, dovrai aggiungere quel certificato che abbiamo creato in un post precedente.
Sfoglia e seleziona il nostro CMG Cert
Quindi richiede la password che abbiamo inserito sul certificato.
Una volta importato, crea questo avviso, poiché l'ho creato con un carattere jolly poiché all'epoca non ero sicuro di quale nome avrei usato. Andiamo avanti e finiamo di compilarlo
Ho deciso di utilizzare recastdevcmg come nome. Il nome che scegli verrà automaticamente inserito nella casella successiva. Vedrai che MS utilizza il proprio dominio dietro le quinte (cloudapp.net).

NOTA… È NECESSARIO IMPOSTARE UN ALIAS DNS per il nome CMG personalizzato [recastdevcmg.dev.recastsoftware.com] nel nome del backend Microsoft [recastdevcmg.cloudapp.net]. Se non lo disponi, i tuoi client e server non saranno in grado di comunicare con il CMG in Azure.

va bene, tornando a quell'ultima immagine, ho trovato più semplice fare in modo che la procedura guidata creasse un nuovo gruppo di risorse in Azure. Mi sono assicurato che fosse un nome univoco e abbastanza facile da sapere cosa fosse quando sei nel portale di Azure. Inoltre, tieni presente che vorrai deselezionare quella casella per "Verifica revoca del certificato client" a meno che non lo fai.. ma se non sei sicuro, ti consigliamo di deselezionarlo. [MS Docs] (come mostrato di seguito).. mi dispiace non averlo fatto quando l'ho impostato per la prima volta e stavo catturando le schermate e ho scoperto che causava alcuni problemi. Ma non era molto pratico, ma per fortuna alcune di queste impostazioni si possono cambiare dopo il fatto... come quella. Ho anche selezionato la casella per far funzionare tutto il CMG come DP cloud, il che è piuttosto interessante, e ho fatto dei test con il mio client che non ha una connessione VPN al laboratorio, ed è fantastico che io possa installare le applicazioni dal centro software senza essere in rete. Ma sto andando avanti a me stesso. Mentre sei ancora sullo schermo nella procedura guidata, dovrai caricare il tuo certificato CA, che mostrerò anche di seguito.

Assicurati di deselezionare quella casella nella procedura guidata sopra, come avevo dimenticato all'inizio. Maggiori informazioni su questo nel MS Docs se vuoi capire cosa fa quella scatola.
Questo mostra ciò che vedi quando fai clic sul pulsante Certificati, mostrerà tutti i certificati che hai già lì, non ne avevo, quindi ho fatto clic su Aggiungi, quindi ho cercato il mio certificato CA radice e l'ho aggiunto.
Quindi estrarrà il certificato e potrai specificare quale Store, vorrai assicurarti che sia l'archivio delle autorità di certificazione radice attendibili.
Nella pagina successiva, ho appena lasciato le impostazioni predefinite.
E completo! Successo!

Ora vediamo il nostro servizio CMG configurato nella console e il suo stato è il provisioning.

Entrando nel portale di Azure, nei gruppi di risorse, vedo il gruppo di risorse che è stato creato dalla procedura guidata.
Scavando nel gruppo di risorse posso vedere che viene distribuito proprio ora.
Ed eccoci qui, il mio CMG è impostato in quel gruppo e puoi vedere l'URL fornito da MS

Ok, quindi ora abbiamo il nostro CMG, nei prossimi post analizzeremo come sfruttare questo nuovo CMG. Abbiamo ancora alcune cose da configurare nella Console prima che sia utilizzabile.

Quindi ci stiamo avvicinando, quindi tieni duro squadra!

Post del blog correlati:

?Cloud Management Gateway (CMG) – Prereq certificati [13]

Cloud Management Gateway (CMG) – Abbonamento Azure [14]

Gateway di gestione cloud (CMG) – Connessione ai servizi di Azure[15]

Gateway di gestione del cloud (CMG) – Dopo la configurazione di CMG [17]

Cloud Management Gateway (CMG) - Endpoint CMG client [18]

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Inviando questo modulo, comprendi che Recast Software può elaborare i tuoi dati come descritto nel Recast Software politica sulla riservatezza.

it_ITItalian