Sdílet prostřednictvím

Připojení k úložišti iSCSI pomocí služby Azure Stack Hub

  • Článek

Šablonu v tomto článku můžete použít k připojení virtuálního počítače služby Azure Stack Hub k místnímu cíli iSCSI a nastavit virtuální počítač tak, aby používal úložiště hostované mimo službu Azure Stack Hub a jinde ve vašem datacentru. Tento článek popisuje použití počítače s Windows jako cíle iSCSI.

Šablonu najdete ve forku lucidqdreams úložiště GitHubu Azure Intelligent Edge Patterns . Šablona je ve složce storage-iSCSI . Šablona byla navržena tak, aby na straně služby Azure Stack Hub nastavila infrastrukturu potřebnou pro připojení k cíli iSCSI. To zahrnuje virtuální počítač, který bude fungovat jako iniciátor iSCSI spolu s jeho doprovodnou virtuální sítí, skupinou zabezpečení sítě, PIP a úložištěm. Po nasazení šablony musí být dva skripty PowerShellu, aby se konfigurace dokončila spuštěním příkazu . Jeden skript se spustí na místním virtuálním počítači (cíl) a jeden na virtuálním počítači služby Azure Stack Hub (iniciátor). Po jejich dokončení budete mít k virtuálnímu počítači Azure Stack Hub přidané místní úložiště.

Přehled

Diagram znázorňuje virtuální počítač hostovaný ve službě Azure Stack Hub s diskem připojeným k iSCSI z místního počítače s Windows (fyzický nebo virtuální), který umožňuje připojení externího úložiště do služby Azure Stack Hub uvnitř virtuálního počítače hostovaného službou Azure Stack Hub přes protokol iSCSI.

Diagram znázorňuje virtuální počítač hostovaný ve službě Azure Stack Hub, který přistupuje k externímu disku připojenému k iSCSI.

Požadavky

  • Místní počítač (fyzický nebo virtuální) se systémem Windows Server 2016 Datacenter nebo Windows Server 2019 Datacenter.
  • Požadované položky z Marketplace služby Azure Stack Hub:
    • Windows Server 2016 Datacenter nebo Windows Server 2019 Datacenter (doporučuje se nejnovější build).
    • Rozšíření PowerShell DSC.
    • Rozšíření vlastních skriptů.
    • Existující virtuální nebo fyzický počítač. V ideálním případě bude mít tento počítač dva síťové adaptéry. Může se jednat také o další cíl iSCSI, jako je například síť SAN.

Aspekty ke zvážení

  • Na podsíť šablony se použije skupina zabezpečení sítě. Zkontrolujte to a podle potřeby přidělte další příspěvky.
  • Na skupinu zabezpečení sítě tunelu se použije pravidlo zamítnutí protokolu RDP, které bude nutné nastavit tak, aby umožňovalo přístup k virtuálním počítačům přes veřejnou IP adresu.
  • Toto řešení nebere v úvahu překlad DNS.
  • Měli byste změnit název chapusername a Chappassword. Heslo chappassword musí mít délku 12 až 16 znaků.
  • Tato šablona používá statickou IP adresu virtuálního počítače, protože připojení iSCSI používá místní adresu v konfiguraci.
  • Tato šablona používá licenci BYOL systému Windows.
  • Systémy založené na Linuxu můžete také připojit k cílům iSCSI. Pokyny najdete v článku o iniciátoru iSCSI v dokumentaci k Ubuntu.

Možnosti

  • Pomocí _artifactsLocation a _artifactsLocationSasToken parametrů můžete použít vlastní účet úložiště Blob a token SAS.
  • Tato šablona poskytuje výchozí hodnoty pro pojmenování virtuální sítě a přidělování IP adres.
  • Tato konfigurace má pouze jednu síťovou kartu iSCSI pocházející z klienta iSCSI. Otestovali jsme řadu konfigurací pro využití samostatných podsítí a síťových rozhraní, ale narazili jsme na problémy s několika branami a pokusili jsme se vytvořit samostatnou podsíť úložiště, která izoluje provoz a bude skutečně redundantní.
  • Dávejte pozor, abyste tyto hodnoty uchovávejte v rozsahu podsítě a adres podle právních předpisů, protože nasazení může selhat.
  • Primárním účelem balíčků PowerShell DSC je zkontrolovat čekající restartování. V případě potřeby je možné tento DSC dále přizpůsobit. Další informace najdete v tématu omputerManagementDsc.

Šablona skupiny prostředků (klient iSCSI)

Diagram znázorňuje prostředky nasazené ze šablony k vytvoření klienta iSCSI, pomocí které se můžete připojit k cíli iSCSI. Tato šablona nasadí virtuální počítač a další prostředky. Kromě toho spustí prepare-iSCSIClient.ps1 a restartuje virtuální počítač.

Diagram znázorňuje prostředky nasazené ze šablony za účelem vytvoření klienta iSCSI pro připojení k cíli iSCSI. Zobrazuje souborový server s interní podsítí a síťovým adaptérem (síťová karta), interním PIP (Private Internet Protocol) a skupinou zabezpečení sítě (skupina zabezpečení sítě).

Proces nasazení

Šablona skupiny prostředků vygeneruje výstup, který má být vstupem pro další krok. Zaměřuje se hlavně na název serveru a veřejnou IP adresu služby Azure Stack Hub, ze které pochází provoz iSCSI. Pro tento příklad:

  1. Nasaďte šablonu infrastruktury.
  2. Nasaďte virtuální počítač Služby Azure Stack Hub na virtuální počítač hostovaný jinde ve vašem datacentru.
  3. Spusťte Create-iSCSITarget.ps1 příkaz s použitím výstupu IP adresy a názvu serveru ze šablony jako in-out parametrů pro skript na cíli iSCSI, kterým může být virtuální počítač nebo fyzický server.
  4. Ke spuštění Connect-toiSCSITarget.ps1 skriptu použijte externí IP adresu nebo adresy cílového serveru iSCSI jako vstupy.

Diagram znázorňuje první tři ze čtyř výše uvedených kroků a obsahuje vstupy a výstupy. Postup: Nasazení infrastruktury, Vytvoření cíle iSCSI a Připojení k iSCSI.

Vstupy pro azuredeploy.json

Parametry default description
WindowsImageSKU Datacentrum 2019 Vyberte základní image virtuálního počítače s Windows.
VMSize Standard_D2_v2 Zadejte velikost virtuálního počítače.
VMName FileServer název virtuálního počítače
adminUsername správce úložiště Jméno správce nového virtuálního počítače
adminPassword Heslo účtu správce nových virtuálních počítačů. Výchozí hodnota je ID předplatného.
Název virtuální sítě Storage Název virtuální sítě. Použije se k označení prostředků.
VNetAddressSpace 10.10.0.0/23 Adresní prostor pro virtuální síť
VNetInternalSubnetName Interní Název interní podsítě virtuální sítě
VNetInternalSubnetRange 10.10.1.0/24 Rozsah adres interní podsítě virtuální sítě
InternalVNetIP 10.10.1.4 Statická adresa pro interní IP adresu souborového serveru.
_artifactsLocation
_artifactsLocationSasToken

Kroky nasazení

  1. Nasazení klientské infrastruktury iSCSI pomocí azuredeploy.json
  2. Spusťte Create-iSCSITarget.ps1 na místním serveru cíl iSCSI. Po dokončení šablony budete muset spustit Create-iSCSITarget.ps1 na cíli iSCSI místního serveru s výstupy z prvního kroku.
  3. Spusťte Connect-toiSCSITarget.ps1 na klientovi iSCSI. Connect-toiSCSITarget.ps1 na klientovi iSCSI s podrobnostmi o cíli iSCSI

Přidání úložiště iSCSI do existujících virtuálních počítačů

Skripty můžete také spustit na existujícím virtuálním počítači a připojit se z klienta iSCSI k cíli iSCSI. Tento tok je, pokud cíl iSCSI vytváříte sami. Tento diagram znázorňuje tok provádění skriptů PowerShellu. Tyto skripty najdete v adresáři Script:

Diagram znázorňuje tři skripty, které jsou popsány níže. V pořadí provádění jsou: Prepare-iSCSIClient.ps1 (spouští se na klientovi), Create iSCSITarget.ps1 (spouští se na cílech) a Connect-toiSCSITarget.ps1 (exectutes na klientovi).

Prepare-iSCSIClient.ps1

Skript Prepare-iSCSIClient.ps1 nainstaluje požadavky na klienta iSCSI, mezi které patří:

  • instalace služeb Multipath-IO
  • nastavení automatického spouštění služby iniciátoru iSCSI
  • povolení podpory funkce MULTIPATH MPIO pro iSCSI
  • Povolení automatického deklarování všech svazků iSCSI
  • Nastavte časový limit disku na 60 sekund.

Po instalaci těchto požadavků je důležité restartovat systém. Zásady vyrovnávání zatížení funkce MPIO vyžadují restartování, aby bylo možné ji nastavit.

Create-iSCSITarget.ps1

Skript Create-iSCSITarget.ps1 se spustí na serveru úložiště. Můžete vytvořit více disků a cílů omezených iniciátory. Tento skript můžete spustit několikrát a vytvořit tak mnoho virtuálních disků, které můžete připojit k různým cílům. K jednomu cíli můžete připojit více disků.

Vstup default description
Remoteserver FileServer Název serveru, který se připojuje k cíli iSCSI
IP adresy vzdáleného serveru 1.1.1.1 IP adresa, ze které bude přicházet provoz iSCSI
DiskFolder C:\iSCSIVirtualDisks Složka a jednotka, kde budou virtuální disky uloženy
DiskName DiskName Název souboru VHDX disku
Velikost disku 5 GB Velikost disku VHDX
TargetName RemoteTarget01 Název cíle použitý k definování konfigurace cíle pro klienta iSCSI.
ChapUsername username Uživatelské jméno pro ověřování protokolem Chap
Heslo ChapPassword userP@ssw0rd! Název hesla pro ověřování protokolem Chap. Musí mít 12 až 16 znaků.

Connect-toiSCSITarget.ps1

Je Connect-toiSCSITarget.ps1 poslední skript, který se spustí na klientovi iSCSI a připojí disk prezentovaný cílem iSCSI ke klientovi iSCSI.

Vstup default description
TargetiSCSIAddresses "2.2.2.2","2.2.2.3" IP adresy cíle iSCSI
LocalIPAddresses "10.10.1.4" Jedná se o interní IP adresu, ze které bude přicházet provoz iSCSI.
Zásady vyrovnávání zatížení C:\iSCSIVirtualDisks IP adresa, ze které bude přicházet provoz iSCSI
ChapUsername username Uživatelské jméno pro ověřování protokolem Chap
Heslo ChapPassword userP@ssw0rd! Název hesla pro ověřování protokolem Chap. Musí mít 12 až 16 znaků.

Další kroky

Rozdíly a důležité informace týkající se sítí služby Azure Stack Hub