Freigeben über

Bereitstellen von Azure Local, Version 23H2 mit dem Azure-Portal

  • Artikel

Gilt für: Azure Local 2311.2 und höher

Dieser Artikel unterstützt Sie bei der Bereitstellung einer Azure Local-Instanz über das Azure-Portal.

Voraussetzungen

Starten des Assistenten und Ausfüllen der grundlegenden Informationen

  1. Öffnen Sie einen Webbrowser, und navigieren Sie zum Azure-Portal. Suchen Sie nach Azure Arc. Wählen Sie Azure Arc aus, und gehen Sie dann zu Infrastruktur | Azure Local. Wählen Sie auf der Registerkarte Erste Schritte die Option Instanz erstellen aus.

  2. Wählen Sie das Abonnement und die Ressourcengruppe aus, in der die Ressourcen dieses Systems gespeichert werden sollen.

    Alle Ressourcen im Azure-Abonnement werden gemeinsam abgerechnet.

  3. Geben Sie den Instanznamen ein, der für diese Azure Local-Instanz verwendet wurde, als Active Directory Domain Services (AD DS) für diese Bereitstellung vorbereitet wurde.

  4. Wählen Sie die Region aus, in der die Azure-Ressourcen dieses Systems gespeichert werden sollen. Eine Liste der unterstützten Azure-Regionen finden Sie unter Azure-Anforderungen.

    Wir übertragen nicht viele Daten, daher ist es in Ordnung, wenn die Region nicht in der Nähe liegt.

  5. Erstellen Sie einen leeren Schlüsseltresor, um Geheimnisse für dieses System sicher zu speichern, z. B. kryptografische Schlüssel, lokale Administratoranmeldeinformationen und BitLocker-Wiederherstellungsschlüssel.

    Ein Schlüsseltresor verursacht zusätzliche Kosten zum Azure Local-Abonnement. Weitere Informationen finden Sie unter Key Vault – Preise.

  6. Wählen Sie den bzw. die Computer aus, aus denen diese Azure Local-Instanz besteht.

    Wichtig

    Computer dürfen vor der Bereitstellung nicht mit Active Directory verbunden werden.

    Screenshot: Registerkarte „Grundlagen“ bei der Bereitstellung über das Azure-Portal

  7. Wählen Sie Validieren aus, warten Sie, bis das grüne Kontrollkästchen für die Validierung angezeigt wird, und wählen Sie dann Weiter: Konfiguration aus.

    Der Validierungsprozess überprüft, ob auf jedem Computer dieselbe Version des Betriebssystems ausgeführt wird, ob die richtigen Azure-Erweiterungen installiert sind und ob die Netzwerkadapter übereinstimmen (symmetrisch sind).

Festlegen der Bereitstellungseinstellungen

Wählen Sie aus, ob Sie eine neue Konfiguration für dieses System erstellen oder Bereitstellungseinstellungen aus einer Vorlage laden möchten. In beiden Fällen können Sie die Einstellungen vor der Bereitstellung überprüfen:

  1. Auswählen der Quelle der Bereitstellungseinstellungen:

    • Neue Konfiguration: Legen Sie alle Einstellungen fest, die für die Bereitstellung dieses Systems gelten sollen.
    • Vorlagenspezifikation: Laden Sie die Einstellungen, die für die Bereitstellung dieses Systems gelten sollen, aus einer in Ihrem Azure-Abonnement gespeicherten Vorlagenspezifikation.
    • Schnellstartvorlage: Diese Einstellung ist in diesem Release nicht verfügbar.

    Screenshot: Registerkarte „Konfiguration“ bei der Bereitstellung über das Azure-Portal

  2. Klicken Sie auf Weiter: Netzwerk.

Festlegen der Netzwerkeinstellungen

  1. Wählen Sie bei Systemen mit mehreren Knoten aus, ob der Cluster verkabelt ist, um einen Netzwerkswitch für den Speichernetzwerkverkehr zu verwenden:

    • Kein Switch für Speicher: Für Systeme mit zwei Knoten und Speichernetzwerkadaptern, die die beiden Computer direkt verbinden, ohne einen Switch zu verwenden.
    • Netzwerkswitch für Speicherdatenverkehr: Für Systeme mit Speichernetzwerkadaptern, die mit einem Netzwerkswitch verbunden sind. Dies gilt auch für Systeme, die konvergierte Netzwerkadapter verwenden, die alle Datenverkehrstypen einschließlich Speicher übertragen.

  2. Wählen Sie die Datenverkehrstypen aus, die Sie auf einer Reihe von Netzwerkadaptern zusammenfassen möchten, und welche Typen auf eigenen Adaptern physisch isoliert bleiben sollen.

    Es gibt drei Arten von Datenverkehr, die wir konfigurieren:

    • Verwaltungsdatenverkehr zwischen diesem System, Ihrem Verwaltungs-PC und Azure; auch Datenverkehr des Speicherreplikats.
    • Computedatenverkehr zu oder von VMs und Containern in diesem System.
    • Speicherdatenverkehr (SMB) zwischen Computern in einem System mit mehreren Knoten.

    Wählen Sie aus, wie Sie den Datenverkehr gruppieren möchten:

    • Gesamten Datenverkehr gruppieren: Wenn Sie Netzwerkswitches für den Speicherdatenverkehr verwenden, können Sie alle Datenverkehrstypen auf einer Reihe von Netzwerkadaptern zusammenfassen.

    • Verwaltungs- und Computedatenverkehr gruppieren: Dadurch werden Verwaltungs- und Computedatenverkehr auf einer Reihe von Adaptern zusammengefasst, während der Speicherdatenverkehr auf dedizierten Hochgeschwindigkeitsadaptern isoliert bleibt.

    • Compute- und Speicherdatenverkehr gruppieren: Wenn Sie Netzwerkswitches für den Speicherdatenverkehr verwenden, können Sie den Compute- und Speicherdatenverkehr auf Ihren Hochgeschwindigkeitsadaptern zusammenfassen, während der Verwaltungsdatenverkehr auf einem anderen Adaptersatz isoliert bleibt.

      Dies wird häufig für Systeme mit privatem Multi-Access Edge Computing (MEC) verwendet.

    • Benutzerdefinierte Konfiguration: Damit können Sie den Datenverkehr anders gruppieren, z. B. indem Sie jeden Datenverkehrstyp auf einem eigenen Adaptersatz übertragen.

    Tipp

    Wenn Sie einen einzelnen Computer bereitstellen, dem Sie später weitere Computer hinzufügen möchten, wählen Sie die Gruppierungen für Netzwerkdatenverkehr aus, die Sie für den späteren Cluster verwenden möchten. Wenn Sie dann Computer hinzufügen, erhalten diese automatisch die entsprechenden Einstellungen.

  3. Wählen Sie für jede Gruppe von Datenverkehrstypen (bekannt als Absicht) mindestens einen nicht verwendeten Netzwerkadapter aus (wahrscheinlich jedoch mindestens zwei passende Adapter für Redundanz).

    Verwenden Sie unbedingt Hochgeschwindigkeitsadapter für die Absicht, die Speicherdatenverkehr umfasst.

  4. Geben Sie für die Speicherabsicht die VLAN-ID ein, die auf den für jedes Speichernetzwerk verwendeten Netzwerkswitches festgelegt ist.

    Wichtig

    Bei der Portalbereitstellung können keine eigenen IPs für die Speicherabsicht angegeben werden. Sie können jedoch die ARM-Vorlagenbereitstellung verwenden, wenn Sie die IPs für die Speicherung angeben müssen und die Standardwerte von Network ATC nicht verwenden können. Weitere Informationen finden Sie auf dieser Seite: Benutzerdefinierte IPs für die Speicherabsicht

    Screenshot: Registerkarte „Netzwerk“ mit Netzwerkabsichten bei der Bereitstellung über das Azure-Portal

  5. Um die Netzwerkeinstellungen für eine Absicht anzupassen, wählen Sie Netzwerkeinstellungen anpassen aus, und geben Sie die folgenden Informationen an:

    • Priorität des Speicherdatenverkehrs. Dies gibt die Prioritätsflusssteuerung an, bei der Data Center Bridging (DCB) verwendet wird.
    • Priorität des Clusterdatenverkehrs.
    • Bandbreitenreservierung für Speicherdatenverkehr. Dieser Parameter legt die Bandbreitenzuteilung in % für den Speicherdatenverkehr fest.
    • Adaptereigenschaften wie Jumbo-Framegröße (in Bytes) und RDMA-Protokoll (das jetzt deaktiviert werden kann).

    Screenshot: Anpassen der Netzwerkeinstellungen für eine Netzwerkabsicht, die bei der Bereitstellung über das Azure-Portal verwendet wird

  6. Weisen Sie mithilfe der Felder Start-IP und End-IP (und zugehöriger Felder) einen zusammenhängenden Block von mindestens sechs statischen IP-Adressen im Subnetz Ihres Verwaltungsnetzwerks zu, wobei Sie die bereits von den Computern verwendeten Adressen auslassen.

    Diese IPs werden von Azure Local und der internen Infrastruktur (Arc-Ressourcenbrücke) verwendet, die für die Arc-VM-Verwaltung und AKS Hybrid erforderlich sind.

    Screenshot: Registerkarte „Netzwerk“ mit der Zuteilung von IP-Adressen zu Systemen und Diensten, die über das Azure-Portal bereitgestellt werden

  7. Wählen Sie Weiter: Verwaltung aus.

Festlegen der Verwaltungseinstellungen

  1. Bearbeiten Sie optional den vorgeschlagenen benutzerdefinierten Standortnamen, der Benutzenden hilft, dieses System zu identifizieren, wenn sie Ressourcen wie VMs darauf erstellen.

  2. Wählen Sie ein vorhandenes Speicherkonto aus, oder erstellen Sie ein neues Speicherkonto, um die Clusterzeugendatei zu speichern.

    Wenn Sie ein vorhandenes Konto auswählen, werden in der Dropdownliste nur die Speicherkonten angezeigt, die in der angegebenen Ressourcengruppe für die Bereitstellung enthalten sind. Sie können dasselbe Speicherkonto mit mehreren Clustern verwenden; jeder Zeuge verwendet weniger als ein Kilobyte Speicherplatz.

    Screenshot: Registerkarte „Verwaltung“ mit dem Speicherkonto für den Clusterzeugen für die Bereitstellung über das Azure-Portal

  3. Geben Sie die Active Directory-Domäne ein, in der Sie dieses System bereitstellen.

    Dies muss derselbe vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) sein, der bei der Vorbereitung der AD DS-Domäne (Active Directory Domain Services) für die Bereitstellung verwendet wurde.

  4. Geben Sie die OE ein, die für diese Bereitstellung erstellt wurde. Beispiel: OU=HCI01,DC=contoso,DC=com

  5. Geben Sie die Anmeldeinformationen für das Bereitstellungskonto ein.

    Dieses Domänenbenutzerkonto wurde erstellt, als die Domäne für die Bereitstellung vorbereitet wurde.

  6. Geben Sie die Anmeldeinformationen der lokalen Administration für die Computer ein.

    Die Anmeldeinformationen müssen auf allen Computern im System identisch sein. Wenn das aktuelle Kennwort nicht den Komplexitätsanforderungen entspricht (mindestens 12 Zeichen lang, ein Klein- und ein Großbuchstabe, eine Ziffer und ein Sonderzeichen), müssen Sie es auf allen Computern ändern, bevor Sie fortfahren.

    Screenshot: Registerkarte „Verwaltung“ bei der Bereitstellung über das Azure-Portal

  7. Klicken Sie auf Weiter: Sicherheit.

Festlegen der Sicherheitsstufe

  1. Wählen Sie die Sicherheitsstufe für die Infrastruktur Ihres Systems aus:

    • Empfohlene Sicherheitseinstellungen: legt die höchsten Sicherheitseinstellungen fest.
    • Angepasste Sicherheitseinstellungen: ermöglicht es Ihnen, Sicherheitseinstellungen zu deaktivieren.

    Screenshot: Registerkarte „Sicherheit“ bei der Bereitstellung über das Azure-Portal

  2. Klicken Sie auf Weiter: Erweitert.

Option zum Ändern erweiterter Einstellungen und Anwenden von Tags

  1. Wählen Sie aus, ob Sie jetzt Volumes für Workloads erstellen möchten, um Zeit bei der Erstellung von Volumes und Speicherpfaden für VM-Images zu sparen. Sie können später weitere Volumes erstellen.

    • Workloadvolumes und erforderliche Infrastrukturvolumes erstellen (empfohlen): Es wird ein Volume mit schlanker Speicherzuweisung und ein Speicherpfad pro Computer für die Verwendung durch Workloads erstellt. Dies erfolgt zusätzlich zum erforderlichen Infrastrukturvolume pro Cluster.

    • Nur erforderliche Infrastrukturvolumes erstellen: Es wird nur das eine erforderliche Infrastrukturvolume pro Cluster erstellt. Sie müssen später Workloadvolumes und Speicherpfade erstellen.

    • Vorhandene Datenlaufwerke verwenden (nur einzelne Computer): Vorhandene Datenlaufwerke, die einen Pool und Volumes für Speicherplätze enthalten, bleiben erhalten.

      Um diese Option zu verwenden, müssen Sie einen einzelnen Computer verwenden und bereits einen Pool für Speicherplätze auf den Datenlaufwerken erstellt haben. Möglicherweise müssen Sie später auch ein Infrastrukturvolume und ein Workloadvolume sowie einen Speicherpfad erstellen, falls diese noch nicht vorhanden sind.

    Screenshot: Registerkarte „Erweitert“ bei der Bereitstellung über das Azure-Portal

    Wichtig

    Löschen Sie nicht die Infrastrukturvolumes, die während der Bereitstellung erstellt wurden.

    Hier ist eine Zusammenfassung der Volumes, die basierend auf der Anzahl der Computer in Ihrem System erstellt werden. Um die Resilienzeinstellung der Workloadvolumes zu ändern, löschen Sie sie und erstellen Sie sie neu. Achten Sie dabei darauf, die Infrastrukturvolumes nicht zu löschen.

    Anzahl der Computer Volumeresilienz Anzahl der Infrastrukturvolumes Anzahl der Workloadvolumes
    Einzelner Computer Zwei-Wege-Spiegelung 1 1
    Zwei Computer Zwei-Wege-Spiegelung 1 2
    Mind. drei Computer Drei-Wege-Spiegelung 1 1 pro Computer

  2. Wählen Sie Weiter: Tags.

  3. Fügen Sie der Azure Local-Ressource in Azure optional ein Tag hinzu.

    Tags sind Name/Wert-Paare, mit denen Sie Ressourcen kategorisieren können. Sie können dann die konsolidierte Abrechnung für alle Ressourcen mit einem bestimmten Tag anzeigen.

  4. Wählen Sie Weiter: Validierung aus. Wählen Sie Validierung starten aus.

    Screenshot: ausgewählte Option „Validierung starten“ auf der Registerkarte „Validierung“ in der Bereitstellung über das Azure-Portal

  5. Die Validierung dauert bei einer Bereitstellung auf ein bis zwei Computern etwa 15 Minuten und bei größeren Bereitstellungen länger. Überwachen Sie den Validierungsfortschritt.

    Screenshot: Validierungsfortschritt auf der Registerkarte „Validierung“ in der Bereitstellung über das Azure-Portal

Validieren und Bereitstellen des Systems

  1. Überprüfen Sie nach Abschluss der Validierung die Validierungsergebnisse.

    Screenshot: erfolgreich abgeschlossene Validierung auf der Registerkarte „Validierung“ in der Bereitstellung über das Azure-Portal

    Wenn bei der Validierung Fehler auftreten, beheben Sie alle handlungsrelevanten Probleme, und wählen Sie dann Weiter: Überprüfen + erstellen aus.

    Wählen Sie nicht Erneut versuchen aus, während Validierungsaufgaben ausgeführt werden, da dies in dieser Version zu ungenauen Ergebnissen führen kann.

  2. Überprüfen Sie die Einstellungen, die für die Bereitstellung verwendet werden, und wählen Sie dann Überprüfen + erstellen aus, um das System bereitzustellen.

Die Seite Bereitstellungen wird dann angezeigt, auf der Sie den Bereitstellungsfortschritt überwachen können.

Wenn der Fortschritt nicht angezeigt wird, warten Sie einige Minuten und wählen Sie dann Aktualisieren aus. Diese Seite kann aufgrund eines Problems in dieser Version für einen längeren Zeitraum leer angezeigt werden, aber wenn keine Fehler angezeigt werden, läuft die Bereitstellung noch.

Sobald die Bereitstellung gestartet wird, kann der erste Schritt in der Bereitstellung: Cloudbereitstellung beginnen 45 bis 60 Minuten dauern. Die Gesamtbereitstellungszeit für einen einzelnen Computer beträgt etwa 1,5 bis 2 Stunden, während die Bereitstellung eines Systems mit zwei Knoten etwa 2,5 Stunden dauert.

Vergewissern, dass die Bereitstellung erfolgreich war

Um sicherzugehen, dass das System und alle seine Azure-Ressourcen erfolgreich bereitgestellt wurden

  1. Navigieren Sie im Azure-Portal zur Ressourcengruppe, in der Sie das System bereitgestellt haben.

  2. Unter Übersicht>Ressourcen sollte Folgendes angezeigt werden:

    Anzahl der Ressourcen Ressourcentyp
    1 pro Computer Computer – Azure Arc
    1 Azure Lokal
    1 Arc-Ressourcenbrücke
    1 Key vault
    1 Benutzerdefinierter Speicherort
    2* Speicherkonto
    1 pro Workloadvolume Azure Local-Speicherpfad – Azure Arc

    * Es wird ein Speicherkonto für den Cloudzeugen und eines für die Auditprotokolle des Schlüsseltresors erstellt. Bei diesen Konten handelt es sich um lokal redundante Speicherkonten (LRS) mit einer Sperre.

Erneutes Ausführen der Bereitstellung

Wenn Ihre Bereitstellung fehlschlägt, können Sie sie erneut ausführen. Gehen Sie in Ihrer Azure Local-Instanz zu Bereitstellungen, und wählen Sie im rechten Bereich die Option Bereitstellung erneut ausführen aus.

Screenshot: erneute Ausführung einer fehlgeschlagenen Bereitstellung über das Azure-Portal

Aufgaben nach der Bereitstellung

Nach Abschluss der Bereitstellung müssen Sie möglicherweise einige zusätzliche Aufgaben ausführen, um Ihr System zu sichern und sicherzustellen, dass es für Workloads bereit ist.

Aktivierung der Gesundheitsüberwachung

Zum Überwachen des Speicherpoolverbrauchs führen Sie die Schritte in Aktivieren von Integritätswarnungen aus, um Warnungen im Azure-Portal zu empfangen. Eine Warnung wird erstellt, wenn der Speicherpool 70%erreicht.

Aktivieren von RDP

Aus Sicherheitsgründen werden das Remotedesktopprotokoll (RDP) deaktiviert und die lokale Administration nach Abschluss der Bereitstellung in Azure Local-Instanzen umbenannt. Weitere Informationen zur umbenannten Administration finden Sie unter Lokale integrierte Benutzerkonten.

Möglicherweise müssen Sie eine Verbindung mit dem System über RDP herstellen, um Workloads bereitzustellen. Führen Sie diese Schritte aus, um über Remote-PowerShell eine Verbindung mit Ihrem System herzustellen und dann RDP zu aktivieren:

  1. Führen Sie PowerShell mit Administratorrechten auf Ihrem Verwaltungs-PC aus.

  2. Verbinden Sie sich mit Ihrer Azure Local Instanz über eine Remote PowerShell-Sitzung.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Aktivieren Sie RDP.

    Enable-ASRemoteDesktop

    Hinweis

    Lassen Sie den RDP-Zugriff gemäß den bewährten Sicherheitsmethoden deaktiviert, wenn er nicht benötigt wird.

  4. Deaktivieren Sie RDP.

    Disable-ASRemoteDesktop

Nächste Schritte