相关文章推荐
无邪的松树  ·  贵州省2024年省级重大工程项目名单 - ...·  3 月前    · 
逼格高的铅笔  ·  乌军最大的秘密:大部分武器运输都曾跨越波兰边 ...·  10 月前    · 
聪明伶俐的甘蔗  ·  6月新能源专用车产量达0.8万辆 ...·  1 年前    · 
逃课的筷子  ·  樟木头镇 - 知乎·  1 年前    · 
活泼的扁豆  ·  强生如愿吞下大宝_产经动态_新浪财经_新浪网·  1 年前    · 
Code  ›  修改封包核心實例的本機存取設定 - Azure Private 5G Core | Microsoft Learn
https://learn.microsoft.com/zh-tw/azure/private-5g-core/modify-local-access-configuration
温文尔雅的紫菜汤
2 月前

您可以使用 Microsoft Entra ID 或本機使用者名稱和密碼來驗證分散式追蹤 封包核心儀錶板的 存取權。 此外,您可以使用自我簽署憑證,或提供您自己的憑證來證明本機診斷工具的存取權。

若要改善部署的安全性,建議您透過本機使用者名稱和密碼設定Microsoft Entra 驗證,並提供由全域已知且受信任的證書頒發機構單位 (CA) 簽署的憑證。

在本操作指南中,您將瞭解如何使用 Azure 入口網站 來變更驗證方法,以及用來保護網站本機監視工具存取權的憑證。

相反地,如果您想要修改針對 HTTPS 憑證設定的使用者指派身分識別, 請使用收集本機監視值 收集的資訊,建立新的或編輯現有的使用者指派身分識別。

  • 請參閱選擇本機監視工具 的驗證方法,並 收集本機監視值以收集必要的值 ,並確定它們的格式正確。
  • 如果您想要新增或更新自定義 HTTPS 憑證來存取本機監視工具,您需要由全域已知且受信任的 CA 簽署的憑證,並儲存在 Azure 金鑰保存庫 中。 您的憑證必須使用 RSA 或 EC 類型的私鑰來確保其可匯出(如需詳細資訊,請參閱 可匯出或不可匯出金鑰 )。
  • 如果您想要更新本機監視驗證方法,請確定本機計算機具有已啟用 Azure Arc 的 Kubernetes 叢集核心 kubectl 存取權。 這需要核心 kubeconfig 檔案,您可以透過下列 Core 命名空間存取 來取得該檔案。
  • 請確定您可以使用帳戶來登入 Azure 入口網站,並存取您用來建立私人行動網路的使用中訂用帳戶。 此帳戶在訂用帳戶範圍中必須具有內建參與者或擁有者角色。

    • 檢視本機存取設定

    在此步驟中,您將流覽至代表封包核心實例的 封包核心控制平面 資源。

  • 登入 Azure 入口網站

  • 搜尋並選取 代表私人行動網路的行動網路 資源。

  • 在資源功能表中,選取 [ 網站 ]。

  • 選取包含您要修改之封包核心實例的網站。

  • 在 [網络] 函 式標題下,選取 [封包核心控制平面 ] 資源的名稱 ,並顯示在 [封包核心 ] 旁

  • 檢查 [ 本機存取 ] 標題下的欄位,以檢視目前的本機存取組態和狀態。

    修改本機存取組態

  • 選取 [ 修改本機存取 ]。

  • 在 [驗證類型 ] 底 下,選取您想要使用的驗證方法。

  • 在 [HTTPS 憑證 ] 底 下,選擇是否要提供自定義 HTTPS 憑證來存取本機監視工具。

  • 如果您針對 [提供自定義 HTTPS 憑證嗎?] 選取 [ ] ,請使用您在 [收集本機監視] 值 收集的信息來選取憑證。

  • 選取 [下一步]。

  • Azure 現在會驗證您輸入的組態值。 您應該會看到指出您的值已通過驗證的訊息。

  • 選取 建立

  • Azure 現在會使用新的組態重新部署封包核心實例。 當此部署完成時,Azure 入口網站 會顯示確認畫面。

  • 選取 [前往資源] 。 檢查 [本機存取 ] 底下的 欄位是否包含更新的驗證和憑證資訊。

  • 如果您新增或更新了自定義 HTTPS 憑證,請遵循 存取分散式追蹤 Web GUI 存取封包核心儀錶板 ,以檢查瀏覽器是否信任與本機監視工具的連線。 請注意:

  • 最多可能需要四個小時,金鑰保存庫 中的變更才會與邊緣位置同步處理。
  • 您可能需要清除瀏覽器快取,才能觀察變更。

    • 設定本機監視存取驗證

    如果您變更本機監視存取的驗證類型,請遵循此步驟。

    如果您從本機使用者名稱和密碼切換到 Microsoft Entra ID,請遵循啟用本機監視工具 的 Microsoft Entra ID 中的 步驟。

    如果您從 Microsoft Entra ID 切換至本機使用者名稱和密碼:

  • 登入 Azure Cloud Shell ,然後選取 [PowerShell ]。 如果這是您第一次透過 Azure Cloud Shell 存取叢集,請遵循 存取您的叢集 來設定 kubectl 存取。

  • 刪除 Kubernetes 秘密物件:

    kubectl delete secrets sas-auth-secrets grafana-auth-secrets --kubeconfig=<core kubeconfig> -n core

  • 重新啟動分散式追蹤和封包核心儀錶板 Pod。

  • 取得封包核心儀錶板 Pod 的名稱:

    kubectl get pods -n core --kubeconfig=<core kubeconfig> | grep "grafana"

  • 將上一個步驟的輸出複製到下列命令中,以重新啟動Pod。

    kubectl delete pod sas-core-search-0 <packet core dashboards pod> -n core --kubeconfig=<core kubeconfig>

  • 請遵循 存取分散式追蹤 Web GUI 存取封包核心儀錶板 ,以檢查您是否可以使用本機使用者名稱和密碼存取本機監視工具。

  • 深入了解分散式追蹤Web GUI
  • 深入瞭解封包核心儀錶板
    •  
    推荐文章
    无邪的松树  ·  贵州省2024年省级重大工程项目名单 - 贵州省人民政府
    3 月前
    逼格高的铅笔  ·  乌军最大的秘密:大部分武器运输都曾跨越波兰边境_手机新浪网
    10 月前
    聪明伶俐的甘蔗  ·  6月新能源专用车产量达0.8万辆 瑞驰/东风/鑫源排 - 瑞驰新能源汽车官网
    1 年前
    逃课的筷子  ·  樟木头镇 - 知乎
    1 年前
    活泼的扁豆  ·  强生如愿吞下大宝_产经动态_新浪财经_新浪网
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号