Revisión de los requisitos previos de implementación para Azure Local, versión 23H2
Se aplica a: Azure Local, versión 23H2
En este artículo se describen los requisitos previos de seguridad, software, hardware y redes, y la lista de comprobación de implementación para implementar la instancia local de Azure, versión 23H2.
Revisar los requisitos y completar los requisitos previos
Requisitos | Vínculos |
---|---|
Características de seguridad | Vínculo |
Preparación del entorno | Vínculo |
Requisitos del sistema | Vínculo |
Requisitos de firewall | Vínculo |
Requisitos de la red física | Vínculo |
Requisitos de la red del host | Vínculo |
Lista de comprobación de implementación completa
Use la siguiente lista de comprobación para recopilar la información necesaria antes de la implementación real de la instancia local de Azure, versión 23H2.
Componente | ¿Qué se necesita? |
---|---|
Nombres de máquina | Nombre único para cada máquina que quiera implementar. |
Unidad organizativa de Active Directory | Nueva unidad organizativa (OU) para almacenar todos los objetos de la implementación local de Azure. La unidad organizativa se crea durante la preparación de Active Directory. La unidad organizativa debe especificarse como nombre distintivo (DN). La ruta de acceso de unidad organizativa no admite los siguientes caracteres especiales en ninguna parte de la ruta de acceso: &,",',<,> . Para obtener más información, vea el formato de Nombres distintivos. |
Dominio de Active Directory | Nombre de dominio completo (FQDN) para el Servicios de dominio de Active Directory preparado para la implementación. |
Credencial de usuario LCM de Active Directory | Nuevo nombre de usuario y contraseña que se crea con los permisos adecuados para la implementación. Esta cuenta es la misma que la cuenta de usuario que usa la implementación local de Azure. La contraseña debe cumplir los requisitos de longitud y complejidad de Azure. Use una contraseña que tenga al menos 12 caracteres de longitud. La contraseña debe contener lo siguiente: un carácter en minúsculas, un carácter en mayúsculas, un número y un carácter especial. El nombre debe ser único para cada implementación y no puede usar el administrador como nombre de usuario. |
Subred de intervalo de red IPv4 para la intención de red de administración | Subred que se usa para la intención de red de administración. Necesita un intervalo de direcciones para la red de administración con un mínimo de 6 direcciones IP contiguas disponibles en esta subred. Estas direcciones IP se usan para los servicios de infraestructura con la primera dirección IP asignada para la agrupación en clústeres de conmutación por error. Para más información, consulte la página Especificar la configuración de red en Implementación a través de Azure Portal. |
Identificador de VLAN de almacenamiento | Dos identificadores de VLAN únicos que se usarán para las redes de almacenamiento, desde el administrador de red de TI. Se recomienda usar las VLANS predeterminadas de Network ATC para las subredes de almacenamiento. Si tiene previsto tener dos subredes de almacenamiento, Network ATC usará VLAN de 712 y 711 subredes. Para más información, consulte la página Especificar la configuración de red en Implementación a través de Azure Portal. |
Servidor DNS | Un servidor DNS que se usa en su entorno. El servidor DNS usado debe resolver el Dominio de Active Directory. Para más información, consulte la página Especificar la configuración de red en Implementación a través de Azure Portal. |
Credenciales de administrador local | Nombre de usuario y contraseña del administrador local para todas las máquinas del sistema. Las credenciales son idénticas para todas las máquinas del sistema. Asegúrese de que la contraseña del administrador local sigue los requisitos de complejidad y longitud de contraseña de Azure. Use una contraseña que tenga al menos 12 caracteres y contenga un carácter en minúsculas, un carácter en mayúsculas, un número y un carácter especial. Para más información, consulte la página Especificar la configuración de administración en Implementación a través de Azure Portal. |
Ubicación personalizada | (Opcional) Nombre de la ubicación personalizada creada para el sistema. Este nombre se usa para la administración de máquinas virtuales de Azure Arc. Para más información, consulte la página Especificar la configuración de administración en Implementación a través de Azure Portal. |
Identificador de suscripción de Azure | Identificador de la suscripción de Azure que se usa para registrar el sistema. Asegúrese de que es administrador de acceso de usuario y colaborador en esta suscripción. Esto le permitirá administrar el acceso a los recursos de Azure, específicamente para habilitar cada máquina de una instancia local de Azure. Para más información, consulte Asignación de permisos de Azure para la implementación. |
Cuenta de Azure Storage | En el caso de los sistemas de dos nodos, se requiere un testigo. Para un testigo en la nube, se necesita una cuenta de Azure Storage. En esta versión, no puede usar la misma cuenta de almacenamiento para varios sistemas. Para más información, consulte Especificación de la configuración de administración en Implementación mediante Azure Portal. Para conocer las convenciones de nomenclatura, consulte Nombres de cuenta de Azure Storage. |
Azure Key Vault | Se requiere un almacén de claves para almacenar de forma segura secretos para este sistema, como claves criptográficas, credenciales de administrador local y claves de recuperación de BitLocker. Para más información, consulte Conceptos básicos en Implementación mediante Azure Portal. Para obtener una convención de nomenclatura, consulte Nombres de Azure Key Vault. |
Conectividad de salida | Ejecute el comprobador de entorno para asegurarse de que el entorno cumple los requisitos de conectividad de red salientes para las reglas de firewall. |
Pasos siguientes
- Prepare el entorno de Active Directory .