Sdílet prostřednictvím

Připojení k úložišti iSCSI pomocí služby Azure Stack Hub

  • Článek

Pomocí šablony v tomto článku můžete připojit virtuální počítač služby Azure Stack Hub k místnímu cíli iSCSI, který nastaví virtuální počítač tak, aby používal úložiště hostované mimo službu Azure Stack Hub a jinde ve vašem datacentru. Tento článek popisuje použití počítače s Windows jako cíle iSCSI.

Šablonu najdete v lucidqdreams odvozené verzi vzorů platformy Azure Intelligent Edge úložiště GitHub. Šablona je ve složce storage-iSCSI. Šablona byla navržena tak, aby na straně služby Azure Stack Hub nastavila infrastrukturu potřebnou k připojení k cíli iSCSI. To zahrnuje virtuální počítač, který bude fungovat jako iniciátor iSCSI spolu s jeho doprovodnou virtuální sítí, skupinou zabezpečení sítě, PIP a úložištěm. Po nasazení šablony je potřeba spustit dva skripty PowerShellu, aby se konfigurace dokončila. Jeden skript se spustí na místním virtuálním počítači (cíli) a jeden se spustí na virtuálním počítači služby Azure Stack Hub (iniciátor). Po dokončení těchto možností budete mít k virtuálnímu počítači Azure Stack Hub přidané místní úložiště.

Přehled

Diagram znázorňuje virtuální počítač hostovaný ve službě Azure Stack Hub s připojeným diskem iSCSI z místního počítače s Windows (fyzickým nebo virtuálním), který umožňuje externímu úložišti služby Azure Stack Hub připojit se k virtuálnímu počítači hostovaným ve službě Azure Stack Hub přes protokol iSCSI.

Diagram znázorňuje virtuální počítač hostovaný ve službě Azure Stack Hub, který přistupuje k externímu připojenému disku iSCSI.

Požadavky

  • Místní počítač (fyzický nebo virtuální) se systémem Windows Server 2016 Datacenter nebo Windows Server 2019 Datacenter.
  • Požadované položky Marketplace služby Azure Stack Hub:
    • Windows Server 2016 Datacenter nebo Windows Server 2019 Datacenter (doporučujeme nejnovější build).
    • Rozšíření PowerShell DSC
    • Vlastní rozšíření skriptu
    • Existující virtuální nebo fyzický počítač. V ideálním případě bude mít tento počítač dva síťové adaptéry. Může to být také jiný cíl iSCSI, například síť SAN.

Co je potřeba vzít v úvahu

  • Na podsíť dané šablony se použije skupina zabezpečení sítě. Podle potřeby dokument zkontrolujte a proveďte další úpravy.
  • Pravidlo blokování RDP je aplikováno na síťovou bezpečnostní skupinu tunelu (Tunnel NSG) a v případě, že chcete přistupovat k virtuálním počítačům přes veřejnou IP adresu, bude nutné ho nastavit tak, aby přístup umožňovalo.
  • Toto řešení nebere v úvahu rozlišení DNS.
  • Měli byste změnit váš Chapusername a Chappassword. Chappassword musí mít délku 12 až 16 znaků.
  • Tato šablona používá pro virtuální počítač statickou IP adresu, protože připojení iSCSI používá místní adresu v konfiguraci.
  • Tato šablona používá licenci BYOL pro Windows.
  • Systémy založené na Linuxu můžete také připojit k cílům iSCSI. Pokyny najdete v článku iniciátoru iSCSI v dokumentaci k Ubuntu.

Možnosti

  • Pomocí parametrů _artifactsLocation a _artifactsLocationSasToken můžete použít vlastní účet služby Blob Storage a token SAS, což umožňuje využívat váš vlastní objekt blob úložiště s tokenem SAS.
  • Tato šablona poskytuje výchozí hodnoty pro pojmenování virtuální sítě a přidělování IP adres.
  • Tato konfigurace má pouze jednu síťovou kartu iSCSI pocházející z klienta iSCSI. Otestovali jsme řadu konfigurací pro využití samostatných podsítí a síťových karet, avšak narazili jsme na problémy s několika bránami a při pokusu o vytvoření samostatné podsítě pro úložiště za účelem izolace provozu a dosažení skutečné redundance.
  • Dávejte pozor, abyste tyto hodnoty udrželi v rámci platných rozsahů podsítí a adres, protože nasazení může selhat.
  • Primárním účelem balíčků DSC PowerShellu je zkontrolovat čekající restartování. V případě potřeby je možné tuto DSC dále přizpůsobit. Pro více informací viz omputerManagementDsc.

Šablona skupiny prostředků (klient iSCSI)

Diagram znázorňuje prostředky nasazené ze šablony k vytvoření klienta iSCSI, pomocí které se můžete připojit k cíli iSCSI. Tato šablona nasadí virtuální počítač a další prostředky, kromě toho spustí prepare-iSCSIClient.ps1 a restartuje virtuální počítač.

Diagram znázorňuje prostředky nasazené ze šablony pro vytvoření klienta iSCSI pro připojení k cíli iSCSI. Zobrazuje souborový server s interní podsítí a síťovým adaptérem (síťová karta), interním protokolem PIP (privátním internetovým protokolem) a skupinou zabezpečení sítě (NSG).

Proces nasazení

Šablona skupiny prostředků generuje výstup, který má být vstupem pro další krok. Zaměřuje se hlavně na název serveru a veřejnou IP adresu služby Azure Stack Hub, odkud pochází provoz iSCSI. V tomto příkladu:

  1. Nasaďte šablonu infrastruktury.
  2. Nasaďte virtuální počítač Azure Stack Hubu na virtuální počítač hostovaný jinde ve vašem datacentru.
  3. Spusťte Create-iSCSITarget.ps1 pomocí výstupů IP adresy a názvu serveru ze šablony jako in-out parametry pro skript na cíli iSCSI, kterým může být virtuální počítač nebo fyzický server.
  4. Ke spuštění skriptu Connect-toiSCSITarget.ps1 použijte externí IP adresu nebo adresy cílového serveru iSCSI.

Diagram znázorňuje první tři z výše uvedených čtyř kroků a obsahuje vstupy a výstupy. Postup: Nasazení infrastruktury, vytvoření cíle iSCSI a připojení k iSCSI.

Vstupy pro azuredeploy.json

parametrů výchozí popis
WindowsImageSKU 2019-Datacenter Vyberte základní image virtuálního počítače s Windows.
VMSize Standard_D2_v2 Zadejte velikost virtuálního počítače.
Název virtuálního počítače Souborový server Název virtuálního počítače
uživatelské jméno administrátora storageadmin Jméno správce nového virtuálního počítače
heslo administrátora Heslo pro účet správce nových virtuálních počítačů. Výchozí hodnota je ID předplatného.
Název virtuální sítě Skladování Název virtuální sítě. Použije se k označení prostředků.
VNetAddressSpace (adresní prostor virtuální sítě) 10.10.0.0/23 Adresní prostor pro virtuální síť
VNetInternalSubnetName Interní Název interní podsítě virtuální sítě
VNetInternalSubnetRange 10.10.1.0/24 Rozsah adres pro interní podsíť virtuální sítě
InternalVNetIP 10.10.1.4 Statická adresa interní IP adresy souborového serveru.
_artifactsLocation
_artifactsLocationSasToken

Kroky nasazení

  1. Nasazení klientské infrastruktury iSCSI pomocí azuredeploy.json
  2. Spusťte Create-iSCSITarget.ps1 v cíli iSCSI místního serveru. Po dokončení šablony budete muset spustit Create-iSCSITarget.ps1 na iSCSI cílovém zařízení místního serveru s výstupy z prvního kroku.
  3. Na klientovi iSCSI spusťte Connect-toiSCSITarget.ps1. na Connect-toiSCSITarget.ps1 na iSCSI klientovi s podrobnostmi o iSCSI cíli

Přidání úložiště iSCSI do existujících virtuálních počítačů

Skripty můžete také spustit na existujícím virtuálním počítači pro připojení z klienta iSCSI k cíli iSCSI. Tento postup je určen pro případy, kdy vytváříte cíl iSCSI samostatně. Tento diagram znázorňuje tok provádění skriptů PowerShellu. Tyto skripty najdete v adresáři Script:

cs-CZ: Diagram znázorňuje tři skripty, které jsou popsány níže. V pořadí provádění jsou: Prepare-iSCSIClient.ps1, (spouští se na klientovi), Vytvořit iSCSITarget.ps1 (spouští se v cílech) a Connect-toiSCSITarget.ps1 (spouští se na klientovi).

Prepare-iSCSIClient.ps1

Skript Prepare-iSCSIClient.ps1 nainstaluje požadavky na klienta iSCSI, což zahrnuje;

  • instalace služeb Multipath-IO
  • nastavení automatického spuštění služby iniciátoru iSCSI
  • povolení podpory pro multipath MPIO na iSCSI
  • Povolení automatické deklarace všech svazků iSCSI
  • Nastavení časového limitu disku na 60 sekund

Je důležité restartovat systém po instalaci těchto požadavků. Zásady vyrovnávání zatížení MPIO vyžadují restartování systému, aby mohly být nastaveny.

Create-iSCSITarget.ps1

Skript Create-iSCSITarget.ps1 se má spustit na serveru úložiště. Můžete vytvořit více disků a cílů, které jsou omezeny iniciátory. Tento skript můžete spustit několikrát, abyste vytvořili mnoho virtuálních disků, které můžete připojit k různým cílům. Více disků můžete připojit k jednomu cíli.

Vstupní výchozí popis
Vzdálený server Souborový server Název serveru, který se připojuje k cíli iSCSI
Ip adresy vzdáleného serveru 1.1.1.1 IP adresa, ze které bude provoz iSCSI pocházet
DiskFolder C:\iSCSIVirtualDisks Složka a jednotka, kde se budou ukládat virtuální disky
Název disku Název disku Název souboru VHDX disku
Velikost disku 5 GB Velikost disku VHDX
TargetName RemoteTarget01 Cílový název použitý k definování konfigurace cíle pro klienta iSCSI.
ChapUsername uživatelské jméno Uživatelské jméno pro ověřování CHAP
ChapPassword userP@ssw0rd! Název hesla pro ověřování protokolem Chap. Musí mít 12 až 16 znaků.

Connect-toiSCSITarget.ps1

Connect-toiSCSITarget.ps1 je konečný skript, který se spustí na klientovi iSCSI a připojí disk prezentovaný cílem iSCSI ke klientovi iSCSI.

vstupní výchozí popis
TargetiSCSIAddresses "2.2.2.2","2.2.2.3" IP adresy cíle iSCSI
Místní IP adresy "10.10.1.4" Toto je interní IP adresa, ze které bude provoz iSCSI pocházet.
Politika vyrovnávání zátěže C:\iSCSIVirtualDisks IP adresa, ze které bude provoz iSCSI pocházet
ChapUsername uživatelské jméno Název uživatelského jména pro ověřování Chap
ChapPassword userP@ssw0rd! Název hesla pro ověřování protokolem Chap. Musí mít 12 až 16 znaků.

Další kroky

rozdíly a důležité informace o síťových služby Azure Stack Hub