Nasazení Azure Local pomocí webu Azure Portal

Platí pro: Azure Local 2311.2 a novější

Tento článek vám pomůže nasadit místní instanci Azure pomocí webu Azure Portal.

Požadavky

• Dokončení registrace počítačů ve službě Azure Arc a přiřazení oprávnění k nasazení
• U systémů se třemi uzly musí být síťové adaptéry, které přenášejí provoz úložiště v clusteru, připojené k síťovému přepínači. Nasazení systémů se třemi uzly se síťovými adaptéry úložiště, které jsou přímo připojené k jednotlivým počítačům bez přepínače, není v této verzi Preview podporované.

Spusťte průvodce a vyplňte základní informace.

1. Otevřete webový prohlížeč, přejděte na Azure Portal. Vyhledejte Azure Arc. Vyberte Azure Arc a pak přejděte na Infrastrukturu | Místní Azure. Na kartě Začínáme vyberte Vytvořit instanci.

2. Vyberte předplatné a skupinu prostředků, do které chcete ukládat prostředky tohoto systému.

   Všechny prostředky v předplatném Azure se účtují společně.

3. Zadejte název instance, který byl použit pro tuto místní instanci Azure, když byly služby doménové struktury Active Directory (AD DS) připraveny pro toto nasazení.

4. Vyberte oblast, do které chcete uložit prostředky Azure tohoto systému. Seznam podporovaných oblastí Azure najdete v požadavcích Azure.

   Nepřenášíme velké množství dat, takže je v pořádku, pokud region není blízko.

5. Vytvořte prázdný trezor klíčů pro bezpečné ukládání tajných kódů pro tento systém, jako jsou kryptografické klíče, přihlašovací údaje místního správce a obnovovací klíče BitLockeru.

   Služba Key Vault přidává náklady kromě místního předplatného Azure. Podrobnosti najdete v tématu Ceny služby Key Vault.

6. Vyberte počítač nebo počítače, které tvoří tuto místní instanci Azure.

   Důležité

   Počítače nesmí být před nasazením připojené ke službě Active Directory.

   

7. Vyberte Ověřit, počkejte, až se zobrazí zelené políčko ověření, a pak vyberte Další: Konfigurace.

   Proces ověření zkontroluje, že každý počítač používá stejnou přesnou verzi operačního systému, má správná rozšíření Azure a má odpovídající (symetrické) síťové adaptéry.

Specifikujte nastavení nasazení

Zvolte, zda chcete vytvořit novou konfiguraci pro tento systém, nebo načíst nastavení nasazení ze šablony – v obou případech budete moci před nasazením zkontrolovat nastavení.

1. Zvolte zdroj nastavení nasazení:

   • Nová konfigurace – Zadejte všechna nastavení pro nasazení tohoto systému.
   • Specifikace šablon – Načtěte nastavení pro nasazení tohoto systému ze specifikace šablon uložené ve vašem předplatném Azure.
   • Šablona Rychlého startu – Toto nastavení není v této verzi dostupné.

   

2. Vyberte Další: Sítě.

Zadání nastavení sítě

1. V případě systémů s více uzly vyberte, jestli je cluster kabelovaný tak, aby používal síťový přepínač pro síťový provoz úložiště:

   • Žádný přepínač pro úložiště – pro systémy se dvěma uzly se síťovými adaptéry úložiště, které tyto dva počítače propojují přímo bez použití přepínače.
   • Síťový přepínač pro přenos dat úložiště – pro systémy se síťovými adaptéry úložiště připojenými k síťovému přepínači. To platí také pro systémy, které používají konvergované síťové adaptéry, které nesou všechny typy přenosů, včetně úložiště.

2. Zvolte typy přenosů, které se mají seskupit na sadě síťových adaptérů a které typy se mají fyzicky izolovat na vlastních adaptérech.

   Konfigurujeme tři typy provozu:

   • Provoz správy mezi tímto systémem, počítačem pro správu a Azure, a také provoz replikace úložiště.
   • Výpočetní provoz do nebo z virtuálních počítačů a kontejnerů v tomto systému.
   • Provoz úložiště (SMB) mezi počítači v systému s více uzly

   Vyberte, jak chcete seskupit provoz:

   • Seskupte veškerý provoz – Pokud pro provoz úložiště používáte síťové přepínače, můžete všechny typy provozu seskupit na sadu síťových adaptérů.

   • Správa skupin a výpočetní provoz – Tato skupina spravuje a počítá provoz společně na jedné sadě adaptérů a současně udržuje provoz úložiště izolovaný na vyhrazených vysokorychlostních adaptérech.

   • Seskupte výpočetní a úložný provoz – Pokud používáte síťové přepínače pro provoz úložiště, můžete seskupit výpočetní a úložný provoz na adaptérech s vysokou rychlostí a zároveň udržovat provoz správy izolovaný na jiné sadě adaptérů.

     To se běžně používá u privátních výpočetních systémů MEC (Multi-Access Edge).

   • Vlastní konfigurace – Umožňuje seskupovat provoz odlišně, například přenášet každý typ provozu na vlastní sadě adaptérů.

   Tip

   Pokud nasazujete jeden počítač, do kterého plánujete přidat počítače později, vyberte seskupení síťových přenosů, které chcete pro případný cluster použít. Když pak přidáte počítače, automaticky získají příslušná nastavení.

3. Pro každou skupinu typů provozu (označovaných jako záměr) vyberte alespoň jeden nepoužívaný síťový adaptér (ale pravděpodobně alespoň dva odpovídající adaptéry pro redundanci).

   Ujistěte se, že pro záměr, který zahrnuje provoz úložiště, používáte vysokorychlostní adaptéry.

4. Pro záměr úložiště zadejte ID sítě VLAN nastavené na síťových přepínačích používaných pro každou síť úložiště.

   Důležité

   Nasazení portálu neumožňuje zadat vlastní IP adresy pro úložiště. Nasazení šablony ARM však můžete použít, pokud potřebujete zadat IP adresy pro úložiště a nemůžete použít výchozí hodnoty ze služby Network ATC. Další informace najdete na této stránce: Vlastní IP adresy pro záměr úložiště

   

5. Pokud chcete přizpůsobit nastavení sítě pro záměr, vyberte Přizpůsobit nastavení sítě a zadejte následující informace:

   • Priorita provozu úložiště Určuje řízení toku s prioritou, kde se používá Data Center Bridging (DCB).
   • Priorita provozu clusteru
   • Rezervace šířky pásma pro provoz úložiště Tento parametr definuje přidělení šířky pásma v % pro provoz úložiště.
   • Vlastnosti adaptéru, například velikost jumbo rámce (v bajtech), a protokol RDMA, který je teď možné zakázat.

   

6. Počáteční IP a Koncová IP (a související), přidělte souvislý blok nejméně šesti statických IP adres v podsíti vaší správní sítě, vynechejte již počítači používané adresy.>

   Tyto IP adresy používá místní a interní infrastruktura Azure (Arc Resource Bridge), která je potřeba pro správu virtuálních počítačů Arc a AKS Hybrid.

   

7. Vyberte Další: Správa.

Zadání nastavení správy

1. Volitelně můžete upravit navrhovaný název vlastního umístění, který pomáhá uživatelům identifikovat tento systém při vytváření prostředků, jako jsou například virtuální počítače.

2. Vyberte existující účet úložiště nebo vytvořte nový účet úložiště pro uložení souboru svědka clusteru.

   Při výběru existujícího účtu se v rozevíracím seznamu zobrazí jenom účty úložiště obsažené v zadané skupině prostředků pro nasazení. Stejný účet úložiště můžete použít pro více clusterů. Každý svědek používá méně než kilobajt úložiště.

   

3. Zadejte doménu služby Active Directory, do které tento systém nasazujete.

   Musí se jednat o stejný plně kvalifikovaný název domény (FQDN), který se používá při přípravě domény Doména služby Active Directory Services (AD DS).

4. Zadejte OU vytvořenou pro toto nasazení. Příklad: OU=HCI01,DC=contoso,DC=com

5. Zadejte přihlašovací údaje účtu nasazení.

   Tento uživatelský účet domény byl vytvořen, když byla doména připravena k nasazení.

6. Zadejte přihlašovací údaje místního správce pro počítače.

   Přihlašovací údaje musí být stejné na všech počítačích v systému. Pokud aktuální heslo nesplňuje požadavky na složitost (12 znaků a delší, malá a velká písmena, číslice a speciální znak), musíte ho před pokračováním změnit na všech počítačích.

   

7. Vyberte Další: Zabezpečení.

Nastavení úrovně zabezpečení

1. Vyberte úroveň zabezpečení pro infrastrukturu systému:

   • Doporučená nastavení zabezpečení – Nastaví nejvyšší nastavení zabezpečení.
   • Přizpůsobená nastavení zabezpečení – Umožňuje vypnout nastavení zabezpečení.

   

2. Vyberte Další: Upřesnit.

Volitelně můžete změnit upřesňující nastavení a použít značky.

1. Zvolte, zda nyní chcete vytvořit svazky pro úlohy, což ušetří čas při vytváření svazků a úložných cest pro obrazy virtuálních počítačů. Další svazky můžete vytvořit později.

   • Vytvoření svazků úloh a požadovaných svazků infrastruktury (doporučeno) – Vytvoří jeden dynamicky zřízený svazek a cestu k úložišti na počítač, který se má použít pro úlohy. To je navíc k požadovanému jednomu svazku infrastruktury na cluster.

   • Vytvořit pouze požadované svazky infrastruktury – Vytvoří pouze požadovaný jeden svazek infrastruktury pro každý cluster. Později budete muset vytvořit svazky úloh a cesty k úložišti.

   • Použít existující datové jednotky (pouze jednotlivé počítače) – Zachová dosavadní datové jednotky, které obsahují fond a svazky úložišť.

     Pokud chcete tuto možnost použít, musíte používat jeden stroj a už jste na datových jednotkách vytvořili fond úložiště "Storage Spaces". Pokud ho ještě nemáte, budete možná muset později vytvořit svazek infrastruktury a svazek úloh a cestu k úložišti.

   

   Důležité

   Neodstraňujte infrastrukturové svazky vytvořené při nasazení.

   Tady je souhrn svazků vytvořených na základě počtu počítačů ve vašem systému. Pokud chcete změnit nastavení odolnosti svazků úloh, odstraňte je a znovu je vytvořte, ale dávejte pozor, abyste svazky infrastruktury neodstranili.

   Počítače #	Odolnost svazků	# Svazky infrastruktury	# Svazky úloh
   Jeden počítač	Obousměrné zrcadlo	1	1
   Dva počítače	Dvojité zrcadlo	1	2
   Tři stroje +	Trojstranné zrcadlo	1	1 na počítač

2. Vyberte Další: Značky.

3. Volitelně můžete přidat značku k místnímu prostředku Azure v Azure.

   Značky jsou páry názvů a hodnot, které můžete použít ke kategorizaci prostředků. Potom můžete zobrazit konsolidovanou fakturaci všech prostředků s danou značkou.

4. Vyberte Další: Ověření. Vyberte Spustit ověření.

   

5. Ověření bude trvat přibližně 15 minut pro nasazení jednoho až dvou počítačů a déle pro větší nasazení. Monitorujte průběh ověřování.

   

Ověření a nasazení systému

1. Po dokončení ověření zkontrolujte výsledky ověření.

   

   Pokud ověření obsahuje chyby, vyřešte všechny řešitelné problémy, a poté vyberte Další: Zkontrolovat a vytvořit.

   Nevybírejte Try again, zatímco jsou úlohy ověřování spuštěné, protože by to v této verzi mohlo vést k nepřesným výsledkům.

2. Zkontrolujte nastavení, která se použijí k nasazení, a pak vyberte Zkontrolovat a vytvořit a nasaďte systém.

Zobrazí se stránka Nasazení , kterou můžete použít k monitorování průběhu nasazení.

Pokud se průběh nezobrazí, počkejte několik minut a pak vyberte Aktualizovat. Tato stránka se může zobrazit jako prázdná po delší dobu z důvodu problému v této verzi, ale pokud se nezobrazí žádné chyby, nasazení stále běží.

Jakmile nasazení začne, první krok v nasazení: Spustit nasazení v cloudu může trvat 45 až 60 minut. Celková doba nasazení jednoho počítače je přibližně 1,5–2 hodiny, zatímco nasazení systému se dvěma uzly trvá přibližně 2,5 hodiny.

Ověření úspěšného nasazení

Ověřit, že byl systém a všechny jeho prostředky Azure úspěšně nasazené

1. Na webu Azure Portal přejděte do skupiny prostředků, do které jste nasadili systém.

2. Na Přehled>Zdroje byste měli vidět následující:

   Počet zdrojů	Typ prostředku
   1 na počítač	Počítač – Azure Arc
   1	Azure místní
   1	Most prostředků Arc
   1	Úložiště klíčů
   1	Vlastní umístění
   2*	Účet úložiště
   1 na svazek úloh	Cesta k místnímu úložišti Azure – Azure Arc

   * Pro cloudového svědka se vytvoří jeden účet úložiště a jeden pro protokoly auditu trezoru klíčů Azure. Tyto účty jsou účty místně redundantního úložiště (LRS) se zámkem.

Opětovné spuštění nasazení

Pokud se nasazení nezdaří, můžete nasazení spustit znovu. V místní instanci Azure přejděte do části Nasazení a v pravém podokně vyberte Znovu spustit nasazení.

Úlohy po nasazení

Po dokončení nasazení možná budete muset provést několik dalších úloh, abyste systém zabezpečili a zajistili, že je připravený pro úlohy.

Povolení monitorování stavu

Pokud chcete monitorovat spotřebu fondu úložiště, postupujte podle kroků v tématu Povolení upozornění na stav pro příjem výstrah na webu Azure Portal. Upozornění se vytvoří, když fond úložiště dosáhne hodnoty 70%.

Povolte protokol RDP

Z bezpečnostních důvodů je protokol RDP (Remote Desktop Protocol) zakázaný a místní správce se po dokončení nasazení v místních instancích Azure přejmenoval. Další informace o přejmenovaného správce najdete v Místní předdefinované uživatelské účty.

Možná se budete muset připojit k systému přes protokol RDP, abyste mohli nasazovat úlohy. Pomocí následujícího postupu se připojte ke svému systému přes Vzdálený PowerShell a pak povolte protokol RDP:

1. Na počítači pro správu spusťte PowerShell jako správce.

2. Připojte se ke své místní instanci Azure přes vzdálenou relaci PowerShellu.

   $ip="<IP address of the Azure Local machine>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. Povolte protokol RDP.

   Enable-ASRemoteDesktop
   

   Poznámka:

   Podle osvědčených postupů zabezpečení ponechte přístup RDP v případě potřeby zakázaný.

4. Zakažte protokol RDP.

   Disable-ASRemoteDesktop
   

Další kroky

• Pokud jste během nasazování nevytvořili svazky úloh, vytvořte svazky úloh a cesty úložiště pro každý svazek. Podrobnosti najdete v tématu Vytváření svazků v místních clusterech Azure a clusterech s Windows Serverem a vytvoření cesty k úložišti pro Azure Local.
• Získejte podporu pro problémy s místním nasazením Azure.