Sdílet prostřednictvím

Nasazení virtuálního místního systému Azure verze 23H2

  • Článek

Platí pro: Azure Local, verze 23H2

Důležité

Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Textové změny jsou dokončeny a aktualizace vizuálů budou brzy dokončeny. Další informace.

Tento článek popisuje, jak nasadit virtualizovanou místní instanci Azure s verzí 23H2 na hostitelském systému s Technologií Hyper-V v operačním systému Windows Server 2022, Windows 11 nebo novějším.

Potřebujete oprávnění správce pro místní virtuální nasazení Azure a měli byste znát stávající místní řešení Azure. Dokončení nasazení může trvat přibližně 2,5 hodiny.

Důležité

Virtuální nasazení Azure Local verze 23H2 je určené jenom pro vzdělávací a demonstrační účely. podpora Microsoftu nepodporuje virtuální nasazení.

Požadavky

Tady je hardware, síť a další požadavky pro virtuální nasazení:

Požadavky na fyzického hostitele

Níže jsou uvedené minimální požadavky na úspěšné nasazení azure Local verze 23H2.

Než začnete, ujistěte se, že:

  • Máte přístup k fyzickému hostitelskému systému, na kterém běží Hyper-V ve Windows Serveru 2022, Windows 11 nebo novějším. Tento hostitel se používá ke zřízení virtuálního místního nasazení Azure.

  • Máte dostatečnou kapacitu. Pro spouštění skutečných úloh, jako jsou virtuální počítače nebo kontejnery, se vyžaduje větší kapacita.

  • Fyzický hardware používaný pro virtuální nasazení splňuje následující požadavky:

    Součást Minimum
    Procesor Intel VT-x nebo AMD-V s podporou vnořené virtualizace. Další informace naleznete v tématu Podporuje procesor technologie virtualizace Intel®?.
    Memory (Paměť) Fyzický hostitel musí mít minimálně 32 GB paměti RAM pro nasazení s jedním virtuálním uzlem. Virtuální hostitelský virtuální počítač by měl mít alespoň 24 GB paměti RAM.

    Fyzický hostitel musí mít minimálně 64 GB paměti RAM pro dvě nasazení virtuálních uzlů. Každý virtuální počítač virtuálního hostitele by měl mít alespoň 24 GB paměti RAM.
    Hostitelské síťové adaptéry Jeden síťový adaptér.
    Úložiště 1TB jednotka SSD (Solid State Drive).

Požadavky na virtuálního hostitele

Než začnete, ujistěte se, že každý virtuální hostitelský systém může vyhradit následující prostředky pro zřízení virtualizované místní instance Azure:

Komponenta Požadavek
Typ virtuálního počítače Povolené zabezpečené spouštění a čip TPM (Trusted Platform Module).
Počet vCPU Čtyři jádra.
Memory (Paměť) Minimálně 24 GB.
Sítě Aspoň dva síťové adaptéry připojené k interní síti. Je nutné povolit falšování identity mac.
Spouštěcí disk Jeden disk pro instalaci operačního systému Azure Stack HCI z ISO.
Pevné disky pro Prostory úložiště s přímým přístupem Šest dynamických rozšiřujících disků Maximální velikost disku je 1024 GB.
Datový disk Minimálně 127 GB.
Synchronizace času v integraci Deaktivováno.

Poznámka:

Toto jsou minimální požadavky na úspěšné nasazení azure Local verze 23H2. Zvyšte kapacitu, jako jsou virtuální jádra a paměť při spouštění skutečných úloh, jako jsou virtuální počítače nebo kontejnery.

Nastavení virtuálního přepínače

Když nasazujete Azure Local ve virtuálním prostředí, můžete použít stávající sítě a používat IP adresy z této sítě, pokud jsou dostupné. V takovém případě stačí vytvořit externí přepínač a připojit všechny virtuální síťové adaptéry k danému virtuálnímu přepínači. Virtuální hostitelé budou mít připojení k vaší fyzické síti bez jakékoli další konfigurace.

Pokud ale vaše fyzická síť, ve které plánujete nasadit místní virtuální prostředí Azure, není na IP adresách málo, můžete vytvořit interní virtuální přepínač s povoleným překladem adres (NAT) a izolovat virtuální hostitele od vaší fyzické sítě a zároveň zachovat odchozí připojení k internetu.

Následující seznam obsahuje kroky pro tyto dvě možnosti:

Nasazení s využitím externího virtuálního přepínače

Na fyzickém hostitelském počítači vytvořte externí virtuální přepínač spuštěním následujícího příkazu PowerShellu:

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Nasazení s interním virtuálním přepínačem a povoleným překladem adres (NAT)

Na fyzickém hostitelském počítači spusťte následující příkaz PowerShellu a vytvořte interní virtuální přepínač. Použití tohoto přepínače zajišťuje izolaci místního nasazení Azure.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name"

Po vytvoření interního virtuálního přepínače se na hostiteli vytvoří nový síťový adaptér. Abyste se mohli stát výchozí bránou virtuálních hostitelů po připojení k této interní síti přepínače, musíte tomuto síťovému adaptéru přiřadit IP adresu. Musíte také definovat podsíť sítě NAT, ve které jsou virtuální hostitelé připojení.

Následující ukázkový skript vytvoří síť HCINAT NAT s předponou 192.168.44.0/24 a definuje 192.168.44.1 IP adresu jako výchozí bránu sítě pomocí rozhraní na hostiteli:

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

Vytvoření virtuálního hostitele

Vytvořte virtuální počítač, který bude sloužit jako virtuální hostitel s následující konfigurací. Tento virtuální počítač můžete vytvořit pomocí Správce technologie Hyper-V nebo PowerShellu:

  • Správce technologie Hyper-V. Další informace najdete v tématu Vytvoření virtuálního počítače pomocí Správce technologie Hyper-V pro zrcadlení fyzické sítě pro správu.

  • Rutiny PowerShellu Před spuštěním rutin PowerShellu nezapomeňte upravit parametry konfigurace virtuálního počítače odkazované v požadavcích virtuálního hostitele.

Pomocí následujících kroků vytvořte ukázkový virtuální počítač s názvem Node1 pomocí rutin PowerShellu:

  1. Vytvoření virtuálního počítače:

    New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"

  2. Zakázat dynamickou paměť:

    Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false

  3. Zakažte kontrolní body virtuálních počítačů:

    Set-VM -VMName "Node1" -CheckpointType Disabled

  4. Odeberte výchozí síťový adaptér vytvořený během vytváření virtuálního počítače v předchozím kroku:

    Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter

  5. Přidejte do virtuálního počítače nové síťové adaptéry pomocí vlastních názvů. Tento příklad přidá čtyři síťové karty, ale v případě potřeby můžete přidat jenom dvě. Když máte čtyři síťové karty, můžete otestovat dva záměry sítě (Mgmt_Compute a Storage například) se dvěma síťovými kartami:

    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"

  6. Připojte všechny síťové adaptéry k virtuálnímu přepínači. Zadejte název virtuálního přepínače, který jste vytvořili, ať už byl externí bez překladu adres (NAT), nebo interní s překladem adres (NAT):

    Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"

  7. Povolte falšování identity MAC na všech síťových adaptérech na virtuálním počítači Node1. Falšování identity adres MAC je technika, která umožňuje síťovému adaptéru maskovat jako jiný změnou adresy MAC (Media Access Control). To se vyžaduje ve scénářích, ve kterých plánujete používat vnořenou virtualizaci:

    Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On

  8. Povolte kmenový port (pouze pro nasazení s více uzly) pro všechny síťové adaptéry na virtuálním počítači Node1. Tento skript nakonfiguruje síťový adaptér konkrétního virtuálního počítače tak, aby fungoval v režimu kmene. To se obvykle používá v nasazeních s více uzly, ve kterých chcete povolit komunikaci více sítí VLAN (Virtual Local Area Networks) prostřednictvím jednoho síťového adaptéru:

    Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000

  9. Vytvořte novou ochranu klíče a přiřaďte ji .Node1 To se obvykle provádí v kontextu nastavení strážených prostředků infrastruktury v Hyper-V, což je funkce zabezpečení, která chrání virtuální počítače před neoprávněným přístupem nebo manipulací.

    Po spuštění Node1 následujícího skriptu k němu bude přiřazena nová ochrana klíčů. Tato ochrana klíčů chrání klíče virtuálního počítače a pomáhá zabezpečit virtuální počítač před neoprávněným přístupem nebo manipulací:

    $owner = Get-HgsGuardian UntrustedGuardian
$kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData

  10. Povolte virtuální počítač vTPM pro Node1. Povolením virtuálního počítače vTPM můžete na virtuálním počítači použít Nástroj BitLocker a další funkce, které na virtuálním počítači vyžadují čip TPM. Po provedení tohoto příkazu bude mít povolený virtuální počítač vTPM za předpokladu, Node1 že hardware hostitelského počítače a konfigurace virtuálního počítače tuto funkci podporují.

    Enable-VmTpm -VMName "Node1"

  11. Změňte virtuální procesory na 8:

     Set-VmProcessor -VMName "Node1" -Count 8

  12. Vytvořte další jednotky, které se použijí jako spouštěcí disk a pevné disky pro Prostory úložiště s přímým přístupem. Po spuštění těchto příkazů se v C:\vms\Node1 adresáři vytvoří šest nových VHDX, jak je znázorněno v tomto příkladu:

     new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB

  13. Připojte jednotky k nově vytvořeným virtuálním pevným diskům pro virtuální počítač. V těchto příkazech se do Node1adresáře přidá šest virtuálních pevných disků umístěných C:\vms\Node1 v adresáři a pojmenovaných s2d1.vhdx prostřednictvím s2d6.vhdx . Každý Add-VMHardDiskDrive příkaz přidá do virtuálního počítače jeden virtuální pevný disk, takže se příkaz opakuje šestkrát s různými -Path hodnotami parametrů.

    Node1 Potom má virtuální počítač připojených šest virtuálních pevných disků. Tyto soubory VHDX slouží k povolení Prostory úložiště s přímým přístupem na virtuálním počítači, které jsou vyžadovány pro místní nasazení Azure:

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d5.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d6.vhdx"

  14. Zakázat synchronizaci času:

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService

  15. Povolení vnořené virtualizace:

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true

  16. Spusťte virtuální počítač:

    Start-VM "Node1"

Instalace operačního systému na virtuální hostitelské virtuální počítače

Pokud chcete nainstalovat a nakonfigurovat operační systém Azure Stack HCI na virtuálních hostitelských virtuálních počítačích, proveďte následující kroky:

  1. Stáhněte si software Azure Local 23H2 a nainstalujte operační systém Azure Stack HCI.

  2. Aktualizujte heslo, protože se jedná o první spuštění virtuálního počítače. Ujistěte se, že heslo splňuje požadavky na složitost Azure. Heslo je nejméně 12 znaků a obsahuje 1 velké písmeno, 1 malá písmena, 1 číslo a 1 speciální znak.

  3. Po změně hesla se automaticky načte nástroj Konfigurace serveru (SConfig). Vyberte možnost 15 , která se má ukončit na příkazový řádek, a spusťte další kroky odsud.

  4. Spusťte SConfig spuštěním následujícího příkazu:

      SConfig

    Informace o tom, jak používat SConfig, naleznete v tématu Konfigurace pomocí nástroje Konfigurace serveru (SConfig).

  5. Změňte název hostitele na Node1. K tomu použijte možnost 2 Computer name v nástroji SConfig.

    Změna názvu hostitele způsobí restartování. Po zobrazení výzvy k restartování zadejte Yes a počkejte na dokončení restartování. SConfig se znovu spustí automaticky.

  6. Z fyzického hostitele spusťte rutiny a nakonfigurujte Get-VMNetworkAdapter čtyři názvy síťových adaptérů pro virtuální počítač Node1 tak, že namapujete přiřazené adresy MAC na odpovídající síťové adaptéry v hostovaném operačním ForEach-Object systému.

    1. Rutina Get-VMNetworkAdapter slouží k načtení objektu síťového adaptéru pro každou síťovou kartu na virtuálním počítači, kde -VMName parametr určuje název virtuálního počítače a -Name parametr určuje název síťového adaptéru. Vlastnost MacAddress objektu síťového adaptéru je pak přístupná k získání adresy MAC:
    Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"

    1. Adresa MAC je řetězec šestnáctkových čísel. Rutina ForEach-Object se používá k formátování tohoto řetězce vložením pomlček v určitých intervalech. Insert Konkrétně se metoda řetězcového objektu používá k vložení spojovníku na 2., 5., 8., 11. a 14. pozici v řetězci. Operátor join se pak použije ke zřetězení výsledného pole řetězců do jednoho řetězce s mezerami mezi jednotlivými prvky.

    2. Příkazy se opakují pro každý ze čtyř síťových karet na virtuálním počítači a konečná formátovaná adresa MAC pro každou síťovou kartu je uložená v samostatné proměnné:

    ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
    1. Následující skript vypíše konečnou formátovanou adresu MAC pro každou síťovou kartu:
    $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
$Node1macNIC1.MacAddress
$Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC1

$Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
$Node1macNIC2.MacAddress
$Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC2

$Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
$Node1macNIC3.MacAddress
$Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC3

$Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
$Node1macNIC4.MacAddress
$Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC4

  7. Node1 Získejte přihlašovací údaje místního správce virtuálního počítače a přejmenujteNode1:

    $cred = get-credential

  8. Přejmenujte a namapujte síťové karty na .Node1 Přejmenování vychází z adres MAC síťových adaptérů přiřazených technologií Hyper-V při prvním spuštění virtuálního počítače. Tyto příkazy by se měly spouštět přímo z hostitele:

    Get-NetAdapter Pomocí příkazu načtěte fyzické síťové adaptéry na virtuálním počítači, vyfiltrujte je na základě adresy MAC a pak je pomocí rutiny přejmenujte na odpovídající adaptérRename-NetAdapter.

    To se opakuje pro každou ze čtyř síťových adaptérů na virtuálním počítači s adresou MAC a novým názvem každé síťové karty, která je zadaná samostatně. Tím se vytvoří mapování mezi názvem síťových adaptérů ve Správci technologie Hyper-V a názvem síťových adaptérů v operačním systému virtuálního počítače:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4

  9. Zakažte protokol DHCP (Dynamic Host Configuration Protocol) na čtyřech síťových kartách virtuálního počítače Node1 spuštěním následujících příkazů.

    Poznámka:

    Rozhraní nebudou automaticky získávat IP adresy ze serveru DHCP a místo toho musí mít IP adresy přiřazené ručně:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}

  10. Nastavte IP adresu správy, bránu a DNS. Po spuštění Node1 následujících příkazů bude mít NIC1 síťové rozhraní nakonfigurované se zadanou IP adresou, maskou podsítě, výchozí bránou a adresou serveru DNS. Ujistěte se, že IP adresa pro správu dokáže přeložit službu Active Directory a má odchozí připojení k internetu:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}

  11. Povolte roli Hyper-V. Tento příkaz restartuje virtuální počítač Node1:

    Invoke-Command -VMName "Node1"
-Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }

  12. Po Node1 restartování a instalaci role Hyper-V nainstalujte nástroje pro správu Technologie Hyper-V:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}

  13. Jakmile je virtuální hostitelský počítač připravený, musíte ho zaregistrovat a přiřadit oprávnění v Azure jako prostředek Arc.

  14. Jakmile je počítač zaregistrovaný v Azure jako prostředek Arc a nainstalují se všechna povinná rozšíření, zvolte jednu z následujících metod pro nasazení Azure Local z Azure.

Pokud plánujete otestovat nasazení s více uzly, opakujte výše uvedený postup pro další uzly. Ujistěte se, že názvy virtuálních hostitelů a IP adresy pro správu jsou jedinečné a ve stejné podsíti:

Další kroky