Partager via


Déployer un système Azure Local virtuel version 23H2

S’applique à : Azure Local 2311.2 et versions ultérieures

Important

Azure Stack HCI fait désormais partie d’Azure Local. Plus d’informations

Cet article explique comment déployer une instance locale Azure virtualisée exécutant la version 23H2 sur un système hôte exécutant Hyper-V sur le système d’exploitation Windows Server 2022, Windows 11 ou version ultérieure.

Vous avez besoin de privilèges d’administrateur pour le déploiement virtuel local Azure et devez être familiarisé avec la solution Azure Locale existante. Le déploiement peut prendre environ 2,5 heures.

Important

Un déploiement virtuel d’Azure Local, version 23H2 est destiné uniquement à des fins éducatives et de démonstration. Support Microsoft ne prend pas en charge les déploiements virtuels.

Prérequis

Voici le matériel, la mise en réseau et d’autres prérequis pour le déploiement virtuel :

Configuration requise pour l’hôte physique

Voici la configuration minimale requise pour déployer Azure Local, version 23H2.

Avant de commencer, assurez-vous que :

  • Vous avez accès à un système hôte physique exécutant Hyper-V sur Windows Server 2022, Windows 11 ou version ultérieure. Cet hôte est utilisé pour provisionner un déploiement local Azure virtuel.

  • Vous avez suffisamment de capacité. Une plus grande capacité est nécessaire pour exécuter des charges de travail réelles telles que des machines virtuelles ou des conteneurs.

  • Le matériel physique utilisé pour le déploiement virtuel répond aux exigences suivantes :

    Composant Minimum
    Processeur Intel VT-x ou AMD-V, avec prise en charge de la virtualisation imbriquée. Pour plus d’informations, consultez Mes processeurs prennent-ils en charge la technologie de virtualisation Intel® ?.
    Mémoire L’hôte physique doit disposer d’un minimum de 32 Go de RAM pour les déploiements de nœuds virtuels uniques. La machine virtuelle hôte virtuelle doit avoir au moins 24 Go de RAM.

    L’hôte physique doit disposer d’un minimum de 64 Go de RAM pour deux déploiements de nœuds virtuels. Chaque machine virtuelle d’hôte doit disposer d’au moins 24 Go de RAM pour le déploiement et 32 Go pour l’application des mises à jour.
    Cartes réseau hôtes Une seule carte réseau.
    Stockage Lecteur SSD (Ssd) à 1 To.

Configuration requise pour l’hôte virtuel

Avant de commencer, assurez-vous que chaque système hôte virtuel peut dédier les ressources suivantes pour approvisionner votre instance locale Azure virtualisée :

Composant Condition requise
Type de machine virtuelle Démarrage sécurisé et module de plateforme sécurisée (TPM) activé.
Processeurs virtuels Quatre cœurs.
Mémoire Au minimum 24 Go.
Mise en réseau Au moins deux cartes réseau connectées au réseau interne. L’usurpation MAC doit être activée.
Disque de démarrage Un disque pour installer le système d’exploitation Azure Stack HCI à partir d’ISO. Au moins 200 Go
Disques durs pour espaces de stockage direct Quatre disques dynamiques extensibles. La taille maximale du disque est de 1024 Go.
Disques de données Au moins 127 Go chacun. La taille doit être identique pour chaque disque.
Synchronisation de l’heure dans l’intégration Désactivé.

Remarque

Il s’agit de la configuration minimale requise pour déployer Azure Local, version 23H2. Augmentez la capacité comme les cœurs virtuels et la mémoire lors de l’exécution de charges de travail réelles telles que des machines virtuelles ou des conteneurs.

Configurer le commutateur virtuel

Lors du déploiement d’Azure Local dans un environnement virtuel, vous pouvez utiliser vos réseaux existants et utiliser des adresses IP à partir de ce réseau s’ils sont disponibles. Dans ce cas, vous devez simplement créer un commutateur externe et connecter toutes les cartes réseau virtuelles à ce commutateur virtuel. Les hôtes virtuels auront une connectivité à votre réseau physique sans aucune configuration supplémentaire.

Toutefois, si votre réseau physique dans lequel vous envisagez de déployer l’environnement virtuel local Azure est rare sur les adresses IP, vous pouvez créer un commutateur virtuel interne avec NAT activé, pour isoler les hôtes virtuels de votre réseau physique tout en conservant la connectivité sortante à Internet.

Les étapes suivantes sont répertoriées pour les deux options :

Déployer avec un commutateur virtuel externe

Sur votre ordinateur hôte physique, exécutez la commande PowerShell suivante pour créer un commutateur virtuel externe :

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Déployer avec commutateur virtuel interne et NAT activé

Sur votre ordinateur hôte physique, exécutez la commande PowerShell suivante pour créer un commutateur virtuel interne. L’utilisation de ce commutateur garantit que le déploiement local Azure est isolé.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name" 

Une fois le commutateur virtuel interne créé, une nouvelle carte réseau est créée sur l’hôte. Vous devez affecter une adresse IP à cette carte réseau pour devenir la passerelle par défaut de vos hôtes virtuels une fois connecté à ce réseau de commutateur interne. Vous devez également définir le sous-réseau réseau NAT où les hôtes virtuels sont connectés.

L’exemple de script suivant crée un réseau HCINAT NAT avec préfixe 192.168.44.0/24 et définit l’adresse 192.168.44.1 IP comme passerelle par défaut pour le réseau à l’aide de l’interface sur l’hôte :

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

Créer l’hôte virtuel

Créez une machine virtuelle pour servir d’hôte virtuel avec la configuration suivante. Vous pouvez créer cette machine virtuelle à l’aide du Gestionnaire Hyper-V ou de PowerShell :

  • Gestionnaire Hyper-V. Pour plus d’informations, consultez Créer une machine virtuelle à l’aide du Gestionnaire Hyper-V pour mettre en miroir votre réseau de gestion physique.

  • Applets de commande PowerShell. Veillez à ajuster les paramètres de configuration de la machine virtuelle référencés dans les exigences de l’hôte virtuel avant d’exécuter les applets de commande PowerShell.

Procédez comme suit pour créer un exemple de machine virtuelle nommée Node1 à l’aide d’applets de commande PowerShell :

  1. Créez la machine virtuelle :

    New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
    New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"
    
  2. Désactivez la mémoire dynamique :

    Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false
    
  3. Désactivez les points de contrôle de machine virtuelle :

    Set-VM -VMName "Node1" -CheckpointType Disabled
    
  4. Supprimez la carte réseau par défaut créée lors de la création de la machine virtuelle à l’étape précédente :

    Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter
    
  5. Ajoutez de nouvelles cartes réseau à la machine virtuelle à l’aide de noms personnalisés. Cet exemple ajoute quatre cartes réseau, mais vous ne pouvez ajouter que deux cartes réseau si nécessaire. La présence de quatre cartes réseau vous permet de tester deux intentions réseau (Mgmt_Compute et Storage par exemple) avec deux cartes réseau chacune :

    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"
    
  6. Attachez toutes les cartes réseau au commutateur virtuel. Spécifiez le nom du commutateur virtuel que vous avez créé, qu’il s’agisse d’un commutateur externe sans NAT ou interne avec NAT :

    Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"
    
  7. Activez l’usurpation MAC sur toutes les cartes réseau sur la machine virtuelle Node1. L’usurpation d’adresse MAC est une technique qui permet à une carte réseau de se masquer comme une autre en modifiant son adresse MAC (Media Access Control). Cela est nécessaire dans les scénarios où vous envisagez d’utiliser la virtualisation imbriquée :

    Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On
    
  8. Activez le port de jonction (pour les déploiements à plusieurs nœuds uniquement) pour toutes les cartes réseau sur la machine virtuelle Node1. Ce script configure la carte réseau d’une machine virtuelle spécifique pour fonctionner en mode jonction. Cela est généralement utilisé dans les déploiements à plusieurs nœuds où vous souhaitez autoriser plusieurs réseaux locaux virtuels (VLAN) à communiquer via une seule carte réseau :

    Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000
    
  9. Créez un protecteur de clé et affectez-le à Node1. Cela s’effectue généralement dans le contexte de la configuration d’une infrastructure protégée dans Hyper-V, une fonctionnalité de sécurité qui protège les machines virtuelles contre l’accès non autorisé ou la falsification.

    Une fois le script suivant exécuté, Node1 un nouveau protecteur de clé lui est affecté. Ce protecteur de clé protège les clés de la machine virtuelle, ce qui permet de sécuriser la machine virtuelle contre l’accès non autorisé ou la falsification :

    $owner = Get-HgsGuardian UntrustedGuardian
    $kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
    Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData
    
  10. Activez vTPM pour Node1. En activant vTPM sur une machine virtuelle, vous pouvez utiliser BitLocker et d’autres fonctionnalités qui nécessitent TPM sur la machine virtuelle. Une fois cette commande exécutée, Node1 un vTPM est activé, en supposant que le matériel de l’ordinateur hôte et la configuration de la machine virtuelle prennent en charge cette fonctionnalité.

    Enable-VmTpm -VMName "Node1"
    
  11. Remplacez les processeurs virtuels par 8:

     Set-VmProcessor -VMName "Node1" -Count 8
    
  12. Créez des lecteurs supplémentaires à utiliser comme disque de démarrage et disques durs pour espaces de stockage direct. Une fois ces commandes exécutées, six nouveaux VHDX sont créés dans le C:\vms\Node1 répertoire, comme illustré dans cet exemple :

     new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB
    
  13. Attachez des lecteurs aux disques durs virtuels nouvellement créés pour la machine virtuelle. Dans ces commandes, six disques durs virtuels situés dans le C:\vms\Node1 répertoire et nommés s2d1.vhdx par le biais s2d6.vhdx sont ajoutés à Node1. Chaque Add-VMHardDiskDrive commande ajoute un disque dur virtuel à la machine virtuelle, de sorte que la commande est répétée six fois avec des valeurs de paramètre différentes -Path .

    Ensuite, quatre VHD sont attachés à la VM Node1. Ces VHDX sont utilisés pour activer Storage Spaces Direct sur la machine virtuelle, ce qui est nécessaire pour les déploiements Azure Stack HCI :

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
    
  14. Désactiver la synchronisation de l’heure :

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService
    
  15. Activez la virtualisation imbriquée :

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true
    
  16. Démarrez la machine virtuelle :

    Start-VM "Node1"
    

Installer le système d’exploitation sur les machines virtuelles hôtes virtuelles

Effectuez les étapes suivantes pour installer et configurer le système d’exploitation Azure Stack HCI sur les machines virtuelles hôtes virtuelles :

  1. Téléchargez le logiciel Azure Local 23H2 et installez le système d’exploitation Azure Stack HCI.

  2. Mettez à jour le mot de passe, car il s’agit du premier démarrage de la machine virtuelle. Vérifiez que le mot de passe répond aux exigences de complexité Azure. Le mot de passe est d’au moins 12 caractères et comprend 1 caractère majuscule, 1 caractère minuscule, 1 nombre et 1 caractère spécial.

  3. Une fois le mot de passe modifié, l’outil de configuration du serveur (SConfig) est automatiquement chargé. Sélectionnez l’option 15 permettant de quitter la ligne de commande et d’exécuter les étapes suivantes à partir de là.

  4. Lancez SConfig en exécutant la commande suivante :

      SConfig
    

    Pour plus d’informations sur l’utilisation de SConfig, consultez Configurer avec l’outil Configuration du serveur (SConfig) .

  5. Remplacez le nom d’hôte par Node1. Utilisez l’option 2 pour Computer name que SConfig effectue cette opération.

    La modification du nom d’hôte entraîne un redémarrage. Lorsque vous êtes invité à entrer un redémarrage, entrez Yes et attendez la fin du redémarrage. SConfig est lancé automatiquement.

  6. À partir de l’hôte physique, exécutez les Get-VMNetworkAdapter applets de commande et ForEach-Object les applets de commande pour configurer les quatre noms de carte réseau pour la machine virtuelle Node1 en mappant les adresses MAC affectées aux cartes réseau correspondantes sur le système d’exploitation invité.

    1. L’applet Get-VMNetworkAdapter de commande permet de récupérer l’objet de carte réseau pour chaque carte réseau sur la machine virtuelle, où le -VMName paramètre spécifie le nom de la machine virtuelle et le -Name paramètre spécifie le nom de la carte réseau. La MacAddress propriété de l’objet de carte réseau est ensuite accessible pour obtenir l’adresse MAC :
    Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
    
    1. L’adresse MAC est une chaîne de nombres hexadécimaux. L’applet ForEach-Object de commande est utilisée pour mettre en forme cette chaîne en insérant des traits d’union à intervalles spécifiques. Plus précisément, la Insert méthode de l’objet string est utilisée pour insérer un trait d’union au 2e, au 5e, au 8e, au 11e et aux 14e positions de la chaîne. L’opérateur join est ensuite utilisé pour concaténer le tableau de chaînes résultant en une seule chaîne avec des espaces entre chaque élément.

    2. Les commandes sont répétées pour chacune des quatre cartes réseau sur la machine virtuelle, et l’adresse MAC mise en forme finale pour chaque carte réseau est stockée dans une variable distincte :

    ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
    
    1. Le script suivant génère l’adresse MAC mise en forme finale pour chaque carte réseau :
    $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
    $Node1macNIC1.MacAddress
    $Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC1
    
    $Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
    $Node1macNIC2.MacAddress
    $Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC2
    
    $Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
    $Node1macNIC3.MacAddress
    $Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC3
    
    $Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
    $Node1macNIC4.MacAddress
    $Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC4
    
  7. Obtenez les informations d’identification de l’administrateur local de la Node1 machine virtuelle, puis renommez Node1:

    $cred = get-credential
    
  8. Renommez et mappez les cartes réseau sur Node1. Le changement de nom est basé sur les adresses MAC des cartes réseau affectées par Hyper-V lorsque la machine virtuelle est démarrée la première fois. Ces commandes doivent être exécutées directement à partir de l’hôte :

    Utilisez la Get-NetAdapter commande pour récupérer les cartes réseau physiques sur la machine virtuelle, les filtrer en fonction de leur adresse MAC, puis les renommer en adaptateur correspondant à l’aide de l’applet Rename-NetAdapter de commande.

    Cela est répété pour chacune des quatre cartes réseau sur la machine virtuelle, avec l’adresse MAC et le nouveau nom de chaque carte réseau spécifiée séparément. Cela établit un mappage entre le nom des cartes réseau dans le Gestionnaire Hyper-V et le nom des cartes réseau dans le système d’exploitation de la machine virtuelle :

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4
    
  9. Désactivez le protocole DHCP (Dynamic Host Configuration Protocol) sur les quatre cartes réseau pour la machine virtuelle Node1 en exécutant les commandes suivantes.

    Remarque

    Les interfaces n’obtiennent pas automatiquement des adresses IP à partir d’un serveur DHCP et doivent plutôt avoir des adresses IP affectées manuellement à ces adresses :

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}
    
  10. Définissez l’adresse IP de gestion, la passerelle et LE DNS. Une fois les commandes suivantes exécutées, Node1 l’interface NIC1 réseau est configurée avec l’adresse IP, le masque de sous-réseau, la passerelle par défaut et l’adresse du serveur DNS spécifiés. Vérifiez que l’adresse IP de gestion peut résoudre Active Directory et dispose d’une connectivité sortante à Internet :

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}
    
  11. Activez le rôle Hyper-V. Cette commande redémarre la machine virtuelle Node1:

    Invoke-Command -VMName "Node1"
    -Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }
    
  12. Une fois Node1 redémarré et le rôle Hyper-V installé, installez les outils de gestion Hyper-V :

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}
    
  13. Une fois la machine hôte virtuelle prête, vous devez l’inscrire et lui attribuer des autorisations dans Azure en tant que ressource Arc.

  14. Une fois que la machine est inscrite dans Azure en tant que ressource Arc et que toutes les extensions obligatoires sont installées, choisissez l’une des méthodes suivantes pour déployer Azure Local à partir d’Azure.

Répétez le processus ci-dessus pour des nœuds supplémentaires si vous envisagez de tester des déploiements à plusieurs nœuds. Vérifiez que les noms d’hôtes virtuels et les adresses IP de gestion sont uniques et sur le même sous-réseau :

Étapes suivantes