Gerenciar um dispositivo do Azure Data Box Gateway por meio do Windows PowerShell

A solução Azure Data Box Gateway permite enviar dados pela rede para o Azure. Este artigo descreve algumas das tarefas de configuração e gerenciamento para seu dispositivo Data Box Gateway. Você pode usar o portal do Azure, a interface do usuário da Web local ou a interface do Windows PowerShell para gerenciar seu dispositivo.

Este artigo se concentra nas tarefas que você faz usando a interface do PowerShell.

Este artigo inclui os seguintes procedimentos:

Ligue-se à interface do PowerShell
Criar um pacote de suporte
Carregar certificado
Inicializar em ambiente não-DHCP
Ver informações do dispositivo

Ligue-se à interface do PowerShell

Dependendo do sistema operacional do cliente, os procedimentos para se conectar remotamente ao dispositivo são diferentes.

Conectar-se remotamente a partir de um cliente Windows

Antes de começar, verifique se o cliente Windows está executando o Windows PowerShell 5.0 ou posterior.

Siga estas etapas para se conectar remotamente a partir de um cliente Windows.

Execute uma sessão do Windows PowerShell como administrador.
Certifique-se de que o serviço de Gestão Remota do Windows está em execução no seu cliente. Na linha de comandos, escreva:

winrm quickconfig
Atribua uma variável ao endereço IP do dispositivo.

$ip = "<device_ip>"

Substitua <device_ip> pelo endereço IP do seu dispositivo.
Para adicionar o endereço IP do seu dispositivo à lista de hosts confiáveis do cliente, digite o seguinte comando:

Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
Inicie uma sessão do Windows PowerShell no dispositivo:

Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

Forneça a senha quando solicitado. Use a mesma senha usada para entrar na interface do usuário da Web local. A senha padrão da interface do usuário da Web local é Password1. Quando você se conecta com êxito ao dispositivo usando o PowerShell remoto, você vê a seguinte saída de exemplo:

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

PS C:\WINDOWS\system32> winrm quickconfig
WinRM service is already running on this machine.
PS C:\WINDOWS\system32> $ip = "10.100.10.10"
PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
[10.100.10.10]: PS>

Conecte-se remotamente a partir de um cliente Linux

No cliente Linux que você usará para se conectar:

Instale a versão mais recente do PowerShell Core para Linux do GitHub para utilizar a funcionalidade de comunicação remota SSH.
Instale apenas o gss-ntlmssp pacote a partir do módulo NTLM. Para clientes Ubuntu, use o seguinte comando:
- sudo apt-get install gss-ntlmssp

Para obter mais informações, consulte Comunicação remota do PowerShell através de SSH.

Siga estas etapas para se conectar remotamente a partir de um cliente NFS.

Para abrir a sessão do PowerShell, digite:

pwsh
Para se conectar usando o cliente remoto, digite:

Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

Quando solicitado, forneça a senha usada para entrar no dispositivo.

Observação

Este procedimento não funciona no macOS.

Criar um pacote de suporte

Se você tiver algum problema de dispositivo, você pode criar um pacote de suporte a partir dos logs do sistema. O Suporte da Microsoft usa este pacote para solucionar os problemas. Siga estas etapas para criar um pacote de suporte:

Conecte-se à interface do PowerShell do seu dispositivo.

Use o Get-HcsNodeSupportPackage comando para criar um pacote de suporte. O uso do cmdlet é o seguinte:

Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
        | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
        UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
        Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
        TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
        ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
        RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
        [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]

O cmdlet coleta logs do seu dispositivo e copia esses logs para uma rede especificada ou compartilhamento local.

Os parâmetros utilizados são os seguintes:

-Path - Especifique a rede ou o caminho local para o qual copiar o pacote de suporte. (necessário)
-Credential - Especifique as credenciais para acessar o caminho protegido.
-Zip - Especifique para gerar um arquivo zip.
-Include - Especificar para incluir os componentes a serem incluídos no pacote de suporte. Se não for especificado, Default é assumido.
-IncludeArchived - Especifique a inclusão de logs arquivados no pacote de suporte.
-IncludePeriodicStats - Especifique para incluir registos periódicos de estatísticas no pacote de suporte.

Carregar certificado

Um certificado SSL adequado garante que está a enviar informações encriptadas para o servidor correto. Além da encriptação, o certificado também permite a autenticação. Você pode carregar seu próprio certificado SSL confiável por meio da interface PowerShell do dispositivo.

Conectar à interface do PowerShell.
Use o Set-HcsCertificate cmdlet para carregar o certificado. Quando lhe for solicitado, indique os seguintes parâmetros:
- CertificateFilePath - Caminho para o compartilhamento que contém o arquivo de certificado no formato .pfx .
- CertificatePassword - Uma senha usada para proteger o certificado.
- Credentials – o nome de utilizador para aceder à partilha que contém o certificado. Indique a palavra-passe para a partilha de rede quando lhe for pedido.
  
  O exemplo a seguir mostra o uso desse cmdlet:
```
$pwd="<CertificatePassword>"
$password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
$cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)

Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
```

Inicializar em ambiente não-DHCP

Se você inicializar em um ambiente não DHCP, siga estas etapas para implantar a máquina virtual para seu Data Box Gateway.

Conecte-se à interface do Windows PowerShell do dispositivo.
Use o Get-HcsIpAddress cmdlet para listar as interfaces de rede habilitadas em seu dispositivo virtual. Se o dispositivo tiver uma única interface de rede ativada, o nome padrão atribuído a essa interface será Ethernet.

O exemplo a seguir mostra o uso desse cmdlet:
```
[10.100.10.10]: PS>Get-HcsIpAddress

OperationalStatus : Up
Name              : Ethernet
UseDhcp           : True
IpAddress         : 10.100.10.10
Gateway           : 10.100.10.1
```

Use o Set-HcsIpAddress cmdlet para configurar a rede. Veja o seguinte exemplo:

Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1

Ver informações do dispositivo

Conectar à interface do PowerShell.

Use o Get-HcsApplianceInfo para obter as informações do seu dispositivo.

O exemplo a seguir mostra o uso desse cmdlet:

[10.100.10.10]: PS>Get-HcsApplianceInfo

Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
FriendlyName                  : DBE-NBSVFQR94S6
Name                          : DBE-NBSVFQR94S6
SerialNumber                  : HCS-NBSVFQR94S6
DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
Model                         : Virtual
FriendlySoftwareVersion       : Data Box Gateway 1902
HcsVersion                    : 1.4.771.324
IsClustered                   : False
IsVirtual                     : True
LocalCapacityInMb             : 1964992
SystemState                   : Initialized
SystemStatus                  : Normal
Type                          : DataBoxGateway
CloudReadRateBytesPerSec      : 0
CloudWriteRateBytesPerSec     : 0
IsInitialPasswordSet          : True
FriendlySoftwareVersionNumber : 1902
UploadPolicy                  : All
DataDiskResiliencySettingName : Simple
ApplianceTypeFriendlyName     : Data Box Gateway
IsRegistered                  : False

Aqui está uma tabela resumindo algumas das informações importantes do dispositivo:

Parâmetro	Descrição
Nome Amigável	O nome amigável do dispositivo, conforme foi configurado por meio da interface web local durante a implantação do dispositivo. O nome amigável padrão é o número de série do dispositivo.
Número de Série	O número de série do dispositivo é um número exclusivo atribuído na fábrica.
Modelo	O modelo para o seu dispositivo. O modelo é virtual para o Data Box Gateway.
FriendlySoftwareVersion	A cadeia de caracteres amigável que corresponde à versão do software do dispositivo. Para um sistema que executa a versão de pré-visualização, a versão de software amigável seria Data Box Edge 1902.
HcsVersion	A versão do software HCS em execução no seu dispositivo. Por exemplo, a versão do software HCS correspondente ao Data Box Edge 1902 é 1.4.771.324.
LocalCapacityInMb	A capacidade local total do dispositivo em Megabits.
IsRegistered	Este valor indica se o seu dispositivo está ativado com o serviço.

Próximos passos

Implemente o Azure Data Box Gateway no portal do Azure.

Feedback

Esta página foi útil?

Last updated on 2025-04-07