Kontrola požadavků nasazení pro místní Azure verze 23H2
Platí pro: Azure Local 2311.2 a novější
Tento článek popisuje požadavky na zabezpečení, software, hardware a sítě a kontrolní seznam nasazení pro nasazení místní instance Azure verze 23H2.
Kontrola požadavků a úplných požadavků
| Požadavky | Odkazy |
|---|---|
| Funkce zabezpečení | Odkaz |
| Připravenost prostředí | Odkaz |
| Systémové požadavky | Odkaz |
| Požadavky brány firewall | Odkaz |
| Požadavky na fyzickou síť | Odkaz |
| Požadavky na síť hostitele | Odkaz |
Úplný kontrolní seznam nasazení
Pomocí následujícího kontrolního seznamu shromážděte požadované informace před skutečným nasazením místní instance Azure verze 23H2.
| Komponenta | Co je potřeba |
|---|---|
| Názvy počítačů | Jedinečný název každého počítače, který chcete nasadit. |
| Organizační jednotky služby Active Directory | Nová organizační jednotka (OU) pro uložení všech objektů pro místní nasazení Azure. Organizační jednotky se vytvoří během přípravy služby Active Directory. Organizační jednotky musí být zadány jako rozlišující název (DN). Cesta organizační jednotky nepodporuje následující speciální znaky kdekoli v cestě: &,",',<,>. Další informace naleznete ve formátu rozlišující názvy. |
| Doména služby Active Directory | Plně kvalifikovaný název domény (FQDN) pro služby Doména služby Active Directory, které jsou připravené k nasazení. |
| Přihlašovací údaje uživatele služby Active Directory LCM | Nové uživatelské jméno a heslo, které se vytvoří s odpovídajícími oprávněními pro nasazení. Tento účet je stejný jako uživatelský účet používaný místním nasazením Azure. Heslo musí odpovídat požadavkům na délku a složitost Azure. Použijte heslo, které má délku nejméně 12 znaků. Heslo musí obsahovat následující znak: malá písmena, velká písmena, číslice a speciální znak. Název musí být jedinečný pro každé nasazení a jako uživatelské jméno nemůžete použít správce . |
| Podsíť rozsahu sítě IPv4 pro záměr sítě pro správu | Podsíť použitá pro záměr sítě pro správu. Pro síť pro správu potřebujete rozsah adres s minimálně 6 dostupnými souvislými IP adresami v této podsíti. Tyto IP adresy se používají pro služby infrastruktury s první IP adresou přiřazenou k převzetí služeb při selhání clusteringu. Další informace najdete na stránce Zadat nastavení sítě na webu Azure Portal. |
| ID sítě VLAN úložiště | Dvě jedinečná ID sítě VLAN, která se mají použít pro sítě úložiště, od správce sítě IT. Pro podsítě úložiště doporučujeme použít výchozí síť VLANS ze sítě ATC. Pokud plánujete mít dvě podsítě úložiště, síťová ATC bude používat sítě VLANS z podsítí 712 a 711. Další informace najdete na stránce Zadat nastavení sítě na webu Azure Portal. |
| Server DNS | Server DNS, který se používá ve vašem prostředí. Použitý server DNS musí přeložit Doména služby Active Directory. Další informace najdete na stránce Zadat nastavení sítě na webu Azure Portal. |
| Přihlašovací údaje místního správce | Uživatelské jméno a heslo místního správce pro všechny počítače ve vašem systému. Přihlašovací údaje jsou stejné pro všechny počítače ve vašem systému. Ujistěte se, že heslo místního správce splňuje požadavky na délku a složitost hesla Azure. Použijte heslo, které má délku nejméně 12 znaků a obsahuje malá písmena, velké písmeno, číslici a speciální znak. Další informace najdete na stránce Zadat nastavení správy na webu Azure Portal. |
| Vlastní umístění | (Volitelné) Název vlastního umístění vytvořeného pro váš systém. Tento název se používá pro správu virtuálních počítačů Azure Arc. Další informace najdete na stránce Zadat nastavení správy na webu Azure Portal. |
| ID předplatného Azure | ID předplatného Azure použitého k registraci systému. Ujistěte se, že jste správce uživatelských přístupů a přispěvatel v tomto předplatném. To vám umožní spravovat přístup k prostředkům Azure, konkrétně k arc-povolení každého počítače místní instance Azure. Další informace najdete v tématu Přiřazení oprávnění Azure pro nasazení. |
| Účet služby Azure Storage | U systémů se dvěma uzly se vyžaduje určující složka. Pro určující cloud je potřeba účet Azure Storage. V této verzi nemůžete použít stejný účet úložiště pro více systémů. Další informace najdete v tématu Určení nastavení správy v nasazení prostřednictvím webu Azure Portal. Zásady vytváření názvů najdete v názvech účtů Azure Storage. |
| Azure Key Vault | Trezor klíčů je nutný k bezpečnému ukládání tajných kódů pro tento systém, jako jsou kryptografické klíče, přihlašovací údaje místního správce a obnovovací klíče BitLockeru. Další informace najdete v tématu Základy nasazení prostřednictvím webu Azure Portal. Zásady vytváření názvů najdete v tématu Názvy služby Azure Key Vault. |
| Odchozí připojení | Spusťte kontrolu prostředí a ujistěte se, že vaše prostředí splňuje požadavky na odchozí síťové připojení pro pravidla brány firewall. |
Další kroky
- Připravte prostředí služby Active Directory .