Nasazení místního Azure verze 23H2 pomocí webu Azure Portal
Platí pro: Azure Local, verze 23H2
Tento článek vám pomůže nasadit místní instanci Azure verze 23H2 pomocí webu Azure Portal.
Požadavky
- Dokončení registrace počítačů ve službě Azure Arc a přiřazení oprávnění k nasazení
- U systémů se třemi uzly musí být síťové adaptéry, které přenášejí provoz úložiště v clusteru, připojené k síťovému přepínači. Nasazení systémů se třemi uzly se síťovými adaptéry úložiště, které jsou přímo připojené k jednotlivým počítačům bez přepínače, není v této verzi Preview podporované.
Spusťte průvodce a vyplňte základní informace.
Otevřete webový prohlížeč a přejděte na web Azure Portal. Vyhledejte Azure Arc. Vyberte Azure Arc a pak přejděte na Infrastrukturu | Místní Azure. Na kartě Začínáme vyberte Vytvořit instanci.
Vyberte předplatné a skupinu prostředků, do které chcete ukládat prostředky tohoto systému.
Všechny prostředky v předplatném Azure se účtují společně.
Zadejte název instance, který se používá pro tuto místní instanci Azure při přípravě služby Doména služby Active Directory Services (AD DS) pro toto nasazení.
Vyberte oblast, do které chcete uložit prostředky Azure tohoto systému. Seznam podporovaných oblastí Azure najdete v požadavcích Azure.
Nepřeneseme velké množství dat, takže je v pořádku, pokud oblast není zavřená.
Vytvořte prázdný trezor klíčů pro bezpečné ukládání tajných kódů pro tento systém, jako jsou kryptografické klíče, přihlašovací údaje místního správce a obnovovací klíče BitLockeru.
Služba Key Vault přidává náklady kromě místního předplatného Azure. Podrobnosti najdete v tématu Ceny služby Key Vault.
Vyberte počítač nebo počítače, které tvoří tuto místní instanci Azure.
Důležité
Počítače nesmí být před nasazením připojené ke službě Active Directory.
Vyberte Ověřit, počkejte, až se zobrazí zelené políčko ověření, a pak vyberte Další: Konfigurace.
Proces ověření zkontroluje, že každý počítač používá stejnou přesnou verzi operačního systému, má správná rozšíření Azure a má odpovídající (symetrické) síťové adaptéry.
Zadání nastavení nasazení
Zvolte, jestli chcete vytvořit novou konfiguraci pro tento systém, nebo načíst nastavení nasazení ze šablony – buď způsobem, jak budete moct před nasazením zkontrolovat nastavení:
Zvolte zdroj nastavení nasazení:
- Nová konfigurace – Zadejte všechna nastavení pro nasazení tohoto systému.
- Specifikace šablony – Načtěte nastavení pro nasazení tohoto systému ze specifikace šablony uložené ve vašem předplatném Azure.
- Šablona Rychlého startu – Toto nastavení není v této verzi dostupné.
Vyberte Další: Sítě.
Zadání nastavení sítě
V případě systémů s více uzly vyberte, jestli je cluster kabelovaný tak, aby používal síťový přepínač pro síťový provoz úložiště:
- Žádný přepínač pro úložiště – pro systémy se dvěma uzly se síťovými adaptéry úložiště, které tyto dva počítače propojují přímo bez použití přepínače.
- Síťový přepínač pro přenosy dat úložiště – pro systémy se síťovými adaptéry úložiště připojenými k síťovému přepínači. To platí také pro systémy, které používají konvergované síťové adaptéry, které nesou všechny typy přenosů, včetně úložiště.
Zvolte typy přenosů, které se mají seskupit na sadě síťových adaptérů a které typy se mají fyzicky izolovat na vlastních adaptérech.
Konfigurujeme tři typy provozu:
- Provoz správy mezi tímto systémem, počítačem pro správu a Azure, také provozem repliky úložiště.
- Výpočetní provoz do nebo z virtuálních počítačů a kontejnerů v tomto systému.
- Provoz úložiště (SMB) mezi počítači v systému s více uzly
Vyberte, jak chcete seskupit provoz:
Seskupte veškerý provoz – Pokud pro přenosy dat úložiště používáte síťové přepínače, můžete všechny typy přenosů seskupit do skupiny síťových adaptérů.
Správa skupin a výpočetní provoz – Tato skupina spravuje a počítá provoz společně na jedné sadě adaptérů a současně udržuje provoz úložiště izolovaný na vyhrazených vysokorychlostních adaptérech.
Seskupování výpočetních a úložných přenosů – Pokud pro přenosy dat úložiště používáte síťové přepínače, můžete seskupit výpočetní a úložný provoz na adaptérech s vysokou rychlostí a zároveň udržovat provoz správy izolovaný na jiné sadě adaptérů.
To se běžně používá u privátních výpočetních systémů MEC (Multi-Access Edge).
Vlastní konfigurace – Umožňuje seskupovat provoz odlišně, například přenášet každý typ provozu na vlastní sadě adaptérů.
Tip
Pokud nasazujete jeden počítač, do kterého plánujete přidat počítače později, vyberte seskupení síťových přenosů, které chcete pro případný cluster použít. Když pak přidáte počítače, automaticky získají příslušná nastavení.
Pro každou skupinu typů provozu (označovaných jako záměr) vyberte alespoň jeden nepoužívaný síťový adaptér (ale pravděpodobně alespoň dva odpovídající adaptéry pro redundanci).
Ujistěte se, že pro záměr, který zahrnuje provoz úložiště, používáte vysokorychlostní adaptéry.
Pro záměr úložiště zadejte ID sítě VLAN nastavené na síťových přepínačích používaných pro každou síť úložiště.
Důležité
Nasazení portálu neumožňuje zadat vlastní IP adresy pro záměr úložiště. Nasazení šablony ARM však můžete použít, pokud potřebujete zadat IP adresy pro úložiště a nemůžete použít výchozí hodnoty ze služby Network ATC. Další informace najdete na této stránce: Vlastní IP adresy pro záměr úložiště
Pokud chcete přizpůsobit nastavení sítě pro záměr, vyberte Přizpůsobit nastavení sítě a zadejte následující informace:
- Priorita provozu úložiště Určuje řízení toku priority, kde se používá přemostění datacentra (DCB).
- Priorita provozu clusteru
- Rezervace šířky pásma provozu úložiště Tento parametr definuje přidělení šířky pásma v % pro provoz úložiště.
- Vlastnosti adaptéru, jako je velikost rámce Jumbo (v bajtech) a protokol RDMA (který je teď možné zakázat).
Pomocí polí Počáteční IP adresa a Koncová IP adresa (a související) přidělte souvislý blok nejméně šesti statických IP adres v podsíti sítě pro správu, které už počítače používají.
Tyto IP adresy používají místní a interní infrastruktura Azure (most prostředků Arc), které jsou potřeba pro správu virtuálních počítačů Arc a hybridní AKS.
Vyberte Další: Správa.
Zadání nastavení správy
Volitelně můžete upravit navrhovaný název vlastního umístění, který uživatelům pomůže identifikovat tento systém při vytváření prostředků, jako jsou virtuální počítače.
Vyberte existující účet úložiště nebo vytvořte nový účet úložiště pro uložení souboru clusteru s kopií clusteru.
Při výběru existujícího účtu se v rozevíracím seznamu zobrazí jenom účty úložiště obsažené v zadané skupině prostředků pro nasazení. Stejný účet úložiště můžete použít s více clustery; každý určující disk používá méně než kilobajt úložiště.
Zadejte doménu služby Active Directory, do které tento systém nasazujete.
Musí se jednat o stejný plně kvalifikovaný název domény (FQDN), který se používá při přípravě domény Doména služby Active Directory Services (AD DS).
Zadejte organizační jednotky vytvořené pro toto nasazení. Příklad:
OU=HCI01,DC=contoso,DC=com
Zadejte přihlašovací údaje účtu nasazení.
Tento uživatelský účet domény byl vytvořen, když byla doména připravena k nasazení.
Zadejte přihlašovací údaje místního správce pro počítače.
Přihlašovací údaje musí být stejné na všech počítačích v systému. Pokud aktuální heslo nesplňuje požadavky na složitost (12 znaků a delší, malá a velká písmena, číslice a speciální znak), musíte ho před pokračováním změnit na všech počítačích.
Vyberte Další: Zabezpečení.
Nastavení úrovně zabezpečení
Vyberte úroveň zabezpečení pro infrastrukturu systému:
- Doporučená nastavení zabezpečení – Nastaví nejvyšší nastavení zabezpečení.
- Přizpůsobená nastavení zabezpečení – Umožňuje vypnout nastavení zabezpečení.
Vyberte Další: Upřesnit.
Volitelně můžete změnit upřesňující nastavení a použít značky.
Zvolte, jestli chcete vytvářet svazky pro úlohy, což šetří čas vytváření svazků a cest úložiště pro image virtuálních počítačů. Další svazky můžete vytvořit později.
Vytvoření svazků úloh a požadovaných svazků infrastruktury (doporučeno) – Vytvoří jeden dynamicky zřízený svazek a cestu k úložišti na počítač, který se má použít pro úlohy. To je navíc k požadovanému jednomu svazku infrastruktury na cluster.
Vytvořit pouze požadované svazky infrastruktury – Vytvoří pouze požadovaný svazek infrastruktury na cluster. Později budete muset vytvořit svazky úloh a cesty k úložišti.
Použití existujících datových jednotek (jenom jeden počítač) – Zachová existující datové jednotky, které obsahují Prostory úložiště fond a svazky.
Pokud chcete tuto možnost použít, musíte používat jeden počítač a už jste na datových jednotkách vytvořili fond Prostory úložiště. Pokud ho ještě nemáte, budete možná muset později vytvořit svazek infrastruktury a svazek úloh a cestu k úložišti.
Důležité
Neodstraňovat svazky infrastruktury vytvořené během nasazování.
Tady je souhrn svazků vytvořených na základě počtu počítačů ve vašem systému. Pokud chcete změnit nastavení odolnosti svazků úloh, odstraňte je a znovu je vytvořte, ale dávejte pozor, abyste svazky infrastruktury neodstranili.
Počítače # Odolnost svazků # Svazky infrastruktury # Svazky úloh Jeden počítač Dvoucestný zrcadlový svazek 1 1 Dva počítače Dvoucestný zrcadlový svazek 1 2 Tři stroje + Třícestný zrcadlový svazek 0 1 na počítač Vyberte Další: Značky.
Volitelně můžete přidat značku k místnímu prostředku Azure v Azure.
Značky jsou páry názvů a hodnot, které můžete použít ke kategorizaci prostředků. Potom můžete zobrazit konsolidovanou fakturaci všech prostředků s danou značkou.
Vyberte Další: Ověření. Vyberte Spustit ověření.
Ověření bude trvat přibližně 15 minut, než jedno až dvě nasazení počítače a další pro větší nasazení. Monitorujte průběh ověřování.
Ověření a nasazení systému
Po dokončení ověření zkontrolujte výsledky ověření.
Pokud ověření obsahuje chyby, vyřešte případné problémy s akcemi a pak vyberte Další: Zkontrolovat a vytvořit.
Nevybírejte možnost Opakovat , zatímco úlohy ověřování jsou spuštěné, takže v této verzi můžou poskytovat nepřesné výsledky.
Zkontrolujte nastavení, která se použijí k nasazení, a pak vyberte Zkontrolovat a vytvořit a nasaďte systém.
Zobrazí se stránka Nasazení , kterou můžete použít k monitorování průběhu nasazení.
Pokud se průběh nezobrazí, počkejte několik minut a pak vyberte Aktualizovat. Tato stránka se může zobrazit jako prázdná po delší dobu z důvodu problému v této verzi, ale pokud se nezobrazí žádné chyby, nasazení stále běží.
Po spuštění nasazení může první krok v nasazení trvat 45 až 60 minut. Celková doba nasazení jednoho počítače je přibližně 1,5–2 hodiny, zatímco nasazení systému se dvěma uzly trvá přibližně 2,5 hodiny.
Ověření úspěšného nasazení
Ověření úspěšného nasazení systému a všech jejích prostředků Azure
Na webu Azure Portal přejděte do skupiny prostředků, do které jste nasadili systém.
V přehledových >zdrojích byste měli vidět následující:
Počet zdrojů Typ prostředku 1 na počítač Počítač – Azure Arc 0 Místní azure 0 Most prostředků Arc 0 Trezor klíčů 0 Vlastní umístění 2* Účet úložiště 1 na svazek úloh Cesta k místnímu úložišti Azure – Azure Arc * Pro cloudovou kopii clusteru se vytvoří jeden účet úložiště a jeden pro protokoly auditu trezoru klíčů. Tyto účty jsou místně redundantní účet úložiště (LRS) se zámkem umístěným na nich.
Opětovné spuštění nasazení
Pokud se nasazení nezdaří, můžete nasazení spustit znovu. V místní instanci Azure přejděte do části Nasazení a v pravém podokně vyberte Znovu spustit nasazení.
Úlohy po nasazení
Po dokončení nasazení možná budete muset provést několik dalších úloh, abyste systém zabezpečili a zajistili, že je připravený pro úlohy.
Povolte protokol RDP
Z bezpečnostních důvodů je protokol RDP (Remote Desktop Protocol) zakázaný a místní správce se po dokončení nasazení v místních instancích Azure přejmenoval. Další informace o přejmenovaném správci najdete v části Místní předdefinované uživatelské účty.
Možná se budete muset připojit k systému přes protokol RDP, abyste mohli nasazovat úlohy. Pomocí následujícího postupu se připojte ke svému systému přes Vzdálený PowerShell a pak povolte protokol RDP:
Na počítači pro správu spusťte PowerShell jako správce.
Připojte se ke své místní instanci Azure přes vzdálenou relaci PowerShellu.
$ip="<IP address of the Azure Local machine>" Enter-PSSession -ComputerName $ip -Credential get-Credential
Povolte protokol RDP.
Enable-ASRemoteDesktop
Poznámka:
Podle osvědčených postupů zabezpečení ponechte přístup RDP v případě potřeby zakázaný.
Zakažte protokol RDP.
Disable-ASRemoteDesktop
Další kroky
- Pokud jste během nasazování nevytvořili svazky úloh, vytvořte svazky úloh a cesty úložiště pro každý svazek. Podrobnosti najdete v tématu Vytváření svazků v místních clusterech Azure a clusterech s Windows Serverem a vytvoření cesty k úložišti pro Azure Local.
- Získejte podporu pro problémy s místním nasazením Azure.