Freigeben über

Voraussetzungen für Operator Nexus Azure-Ressourcen

  • Artikel

Um mit Operator Nexus zu beginnen, müssen Sie einen Network Fabric Controller (NFC) und dann einen Cluster-Manager (CM) in Ihrer Ziel-Azure-Region erstellen.

Jeder NFC ist einem CM in derselben Azure-Region und Ihrem Abonnement zugeordnet.

Sie müssen die Voraussetzungen erfüllen, bevor Sie das erste Operator Nexus NFC- und CM-Paar bereitstellen können. In nachfolgenden Bereitstellungen von Operator Nexus müssen Sie nur die NFC und CM erstellen, nachdem Sie das Kontingent der unterstützten Operator Nexus-Instanzen erreicht haben.

Installieren der CLI-Erweiterungen und Anmelden bei Ihrem Azure-Abonnement

Installieren Sie die aktuelle Version der erforderlichen CLI-Erweiterungen.

Azure-Abonnementanmeldung

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Hinweis

Ihr Konto muss über Berechtigungen zum Lesen/Schreiben/Veröffentlichen im Abonnement verfügen.

Ressourcenanbieterregistrierung

Gewährleisten Sie den Zugriff auf die erforderlichen Azure-Ressourcenanbieter für das Azure-Abonnement für Operator Nexus-Ressourcen. Registrieren Sie die folgenden Anbieter:

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity

EncryptionAtHost-Featureregistrierung

Sie müssen das EncryptionAtHost-Feature für Ihr Abonnement aktivieren. Führen Sie die folgenden Schritte aus, um das Feature für Ihr Abonnement zu aktivieren:

Registrieren Sie das EncryptionAtHost-Feature:

Führen Sie den folgenden Befehl aus, um das Feature für Ihr Abonnement zu registrieren.

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

Überprüfen Sie den Registrierungsstatus:

Überprüfen Sie mithilfe des folgenden Befehls, ob der Registrierungsstatus Registriert lautet (die Registrierung kann einige Minuten dauern), bevor Sie das Feature ausprobieren.

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

Registrieren Sie den Ressourcenanbieter:

az provider register --namespace Microsoft.Compute

Stellen Sie sicher, dass der Registrierungsstatus „Registriert“ lautet.

Einrichten abhängiger Azure-Ressourcen

  • Richten Sie eine ExpressRoute-Verbindung zwischen Ihrem lokalen Netzwerk und einer Azure-Region ein:
    • Die Erstellung und Überprüfung der ExpressRoute-Leitung kann über das Azure-Portal erfolgen.
    • Stellen Sie auf dem ExpressRoute-Blatt sicher, dass der Leitungsstatus den Status der Leitung auf Microsoft-Seite angibt. Unter Anbieterstatus ist angegeben, ob für die Verbindung auf Dienstanbieter-Seite „Bereitgestellt/Nicht bereitgestellt“ gilt. Damit eine ExpressRoute-Leitung funktioniert, muss der Leitungsstatus auf „Aktiviert“ und der Anbieterstatus auf „Bereitgestellt“ festgelegt sein.
  • Richten Sie Azure Key Vault ein, um Verschlüsselungs- und Sicherheitstoken, Dienstprinzipale, Kennwörter, Zertifikate und API-Schlüssel zu speichern
  • Richten Sie einen Log Analytics-Arbeitsbereich (Log Analytics Workspace, LAW) ein, um Protokolle und Analysedaten für Unterkomponenten von Operator Nexus (Network Fabric, Cluster usw.) zu speichern
  • Richten Sie ein Azure Storage-Konto ein, um Operator Nexus-Datenobjekte zu speichern:
    • Azure Storage unterstützt Blobs und Dateien, auf die von überall auf der Welt über HTTP oder HTTPS zugegriffen werden kann.
    • Dieser Speicher ist nicht für Benutzer-/Consumerdaten vorgesehen.

Erstellungsschritte