Kontrola požadavků nasazení pro místní Azure
Platí pro: Azure Local 2311.2 a novější
Tento článek popisuje požadavky na zabezpečení, software, hardware a sítě a kontrolní seznam nasazení k nasazení místní instance Azure.
Kontrola požadavků a splnění předpokladů
Požadavky | Odkazy |
---|---|
Funkce zabezpečení | Odkaz |
Připravenost prostředí | Odkaz |
Systémové požadavky | Odkaz |
Požadavky firewallu | Odkaz |
Požadavky na fyzickou síť | Odkaz |
Požadavky na síť hostitele | Odkaz |
Úplný kontrolní seznam nasazení
Pomocí následujícího kontrolního seznamu shromážděte požadované informace před skutečným nasazením místní instance Azure.
Komponenta | Co je potřeba |
---|---|
Názvy počítačů | Jedinečný název každého počítače, který chcete nasadit. |
Organizační jednotky služby Active Directory | Nová organizační jednotka (OU) pro uložení všech objektů pro místní nasazení Azure. Organizační jednotka se vytvoří během přípravy služby Active Directory. Organizační jednotka musí být uvedena jako rozlišující název (DN). Cesta OU nepodporuje následující speciální znaky v žádné části cesty: &,",',<,> . Další informace naleznete ve formátu rozlišující názvy. |
Doména služby Active Directory | Plně kvalifikovaný název domény (FQDN) pro služby Active Directory Domain Services, připravené k nasazení. |
Přihlašovací údaje uživatele služby Active Directory LCM | Nové uživatelské jméno a heslo, které se vytvoří s odpovídajícími oprávněními pro nasazení. Tento účet je stejný jako uživatelský účet používaný místním nasazením Azure. Heslo musí odpovídat požadavkům na délku a složitost Azure. Použijte heslo, které má délku nejméně 12 znaků. Heslo musí obsahovat následující znak: malá písmena, velká písmena, číslice a speciální znak. Název musí být jedinečný pro každé nasazení a jako uživatelské jméno nemůžete použít správce . |
Podsíť rozsahu sítě IPv4 určená pro správu v síťovém prostředí | Podsíť vyhrazená pro administrativní síť. Pro síť pro správu potřebujete rozsah adres s minimálně 6 dostupnými souvislými IP adresami v této podsíti. Tyto IP adresy se používají pro služby infrastruktury a první IP adresa je přiřazena pro převzetí služeb při selhání clusteru. Další informace najdete na stránce Zadejte nastavení sítě v portálu Azure. |
ID VLAN pro úložiště | Dvě jedinečné identifikátory VLAN, které vám poskytl správce vaší IT sítě, mají být použity pro sítě úložiště. Pro podsítě úložiště doporučujeme použít výchozí síť VLANS ze sítě ATC. Pokud plánujete mít dvě podsítě úložiště, Network ATC bude používat VLANS z podsítí 712 a 711. Další informace najdete na stránce Zadat nastavení sítě v Azure portálu. |
DNS server | Server DNS, který se používá ve vašem prostředí. Použitý server DNS musí rozpoznat doménu služby Active Directory. Další informace najdete na stránce Specifikace nastavení sítě v portálu Azure. |
Přihlašovací údaje místního správce | Uživatelské jméno a heslo místního správce pro všechny počítače ve vašem systému. Přihlašovací údaje jsou stejné pro všechny počítače ve vašem systému. Ujistěte se, že heslo místního správce splňuje požadavky na délku a složitost hesla Azure. Použijte heslo, které má délku nejméně 12 znaků a obsahuje malá písmena, velké písmeno, číslici a speciální znak. Další informace najdete na stránce Specifikovat nastavení správy na portálu Azure. |
Vlastní umístění | (Volitelné) Název vlastního umístění, které jste vytvořili pro svůj systém. Tento název se používá pro správu virtuálních počítačů Azure Arc. Další informace najdete na stránce Zadat nastavení správy v sekci Nasazení prostřednictvím portálu Azure. |
ID předplatného Azure | ID předplatného Azure použitého k registraci systému. Ujistěte se, že jste správce uživatelských přístupů a přispěvatel v tomto předplatném. To vám umožní spravovat přístup k prostředkům Azure, zejména povolit funkci Arc na každém počítači místní instance Azure. Další informace najdete v tématu Přiřazení oprávnění Azure pro nasazení. |
Účet služby Azure Storage | U systémů se dvěma uzly se vyžaduje svědek. Pro cloudového svědka je potřeba účet Azure Storage. V této verzi nemůžete použít stejný účet úložiště pro více systémů. Další informace najdete v tématu Určení nastavení správy v nasazení prostřednictvím webu Azure Portal. Zásady vytváření názvů najdete v názvech účtů Azure Storage. |
Azure Key Vault | Trezor klíčů je nutný k bezpečnému ukládání tajných kódů pro tento systém, jako jsou kryptografické klíče, přihlašovací údaje místního správce a obnovovací klíče BitLockeru. Požadavky najdete v tématu Azure Key Vault v Požadavky Azure. Informace o vytvoření trezoru klíčů při nasazování najdete v části Základy v Nasazení prostřednictvím Azure Portalu. Podrobnosti o zásadách vytváření názvů najdete v tématu názvy Azure Key Vault. |
Odchozí připojení | Spusťte kontrolu prostředí a ujistěte se, že vaše prostředí splňuje požadavky na odchozí síťové připojení pro pravidla brány firewall. |
Další kroky
- Připravte prostředí služby Active Directory.