Déployer un système Azure Local virtuel version 23H2
S’applique à : Azure Local 2311.2 et versions ultérieures
Important
Azure Stack HCI fait désormais partie d’Azure Local. Plus d’informations
Cet article explique comment déployer une instance locale Azure virtualisée exécutant la version 23H2 sur un système hôte exécutant Hyper-V sur le système d’exploitation Windows Server 2022, Windows 11 ou version ultérieure.
Vous avez besoin de privilèges d’administrateur pour le déploiement virtuel local Azure et devez être familiarisé avec la solution Azure Locale existante. Le déploiement peut prendre environ 2,5 heures.
Important
Un déploiement virtuel d’Azure Local, version 23H2 est destiné uniquement à des fins éducatives et de démonstration. Support Microsoft ne prend pas en charge les déploiements virtuels.
Prérequis
Voici le matériel, la mise en réseau et d’autres prérequis pour le déploiement virtuel :
Configuration requise pour l’hôte physique
Voici la configuration minimale requise pour déployer Azure Local, version 23H2.
Avant de commencer, assurez-vous que :
Vous avez accès à un système hôte physique exécutant Hyper-V sur Windows Server 2022, Windows 11 ou version ultérieure. Cet hôte est utilisé pour provisionner un déploiement local Azure virtuel.
Vous avez suffisamment de capacité. Une plus grande capacité est nécessaire pour exécuter des charges de travail réelles telles que des machines virtuelles ou des conteneurs.
Le matériel physique utilisé pour le déploiement virtuel répond aux exigences suivantes :
Composant Minimum Processeur Intel VT-x ou AMD-V, avec prise en charge de la virtualisation imbriquée. Pour plus d’informations, consultez Mes processeurs prennent-ils en charge la technologie de virtualisation Intel® ?. Mémoire L’hôte physique doit disposer d’un minimum de 32 Go de RAM pour les déploiements de nœuds virtuels uniques. La machine virtuelle hôte virtuelle doit avoir au moins 24 Go de RAM.
L’hôte physique doit disposer d’un minimum de 64 Go de RAM pour deux déploiements de nœuds virtuels. Chaque machine virtuelle d’hôte doit disposer d’au moins 24 Go de RAM pour le déploiement et 32 Go pour l’application des mises à jour.Cartes réseau hôtes Une seule carte réseau. Stockage Lecteur SSD (Ssd) à 1 To.
Configuration requise pour l’hôte virtuel
Avant de commencer, assurez-vous que chaque système hôte virtuel peut dédier les ressources suivantes pour approvisionner votre instance locale Azure virtualisée :
Composant | Condition requise |
---|---|
Type de machine virtuelle | Démarrage sécurisé et module de plateforme sécurisée (TPM) activé. |
Processeurs virtuels | Quatre cœurs. |
Mémoire | Au minimum 24 Go. |
Mise en réseau | Au moins deux cartes réseau connectées au réseau interne. L’usurpation MAC doit être activée. |
Disque de démarrage | Un disque pour installer le système d’exploitation Azure Stack HCI à partir d’ISO. Au moins 200 Go |
Disques durs pour espaces de stockage direct | Quatre disques dynamiques extensibles. La taille maximale du disque est de 1024 Go. |
Disques de données | Au moins 127 Go chacun. La taille doit être identique pour chaque disque. |
Synchronisation de l’heure dans l’intégration | Désactivé. |
Remarque
Il s’agit de la configuration minimale requise pour déployer Azure Local, version 23H2. Augmentez la capacité comme les cœurs virtuels et la mémoire lors de l’exécution de charges de travail réelles telles que des machines virtuelles ou des conteneurs.
Configurer le commutateur virtuel
Lors du déploiement d’Azure Local dans un environnement virtuel, vous pouvez utiliser vos réseaux existants et utiliser des adresses IP à partir de ce réseau s’ils sont disponibles. Dans ce cas, vous devez simplement créer un commutateur externe et connecter toutes les cartes réseau virtuelles à ce commutateur virtuel. Les hôtes virtuels auront une connectivité à votre réseau physique sans aucune configuration supplémentaire.
Toutefois, si votre réseau physique dans lequel vous envisagez de déployer l’environnement virtuel local Azure est rare sur les adresses IP, vous pouvez créer un commutateur virtuel interne avec NAT activé, pour isoler les hôtes virtuels de votre réseau physique tout en conservant la connectivité sortante à Internet.
Les étapes suivantes sont répertoriées pour les deux options :
Déployer avec un commutateur virtuel externe
Sur votre ordinateur hôte physique, exécutez la commande PowerShell suivante pour créer un commutateur virtuel externe :
New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true
Déployer avec commutateur virtuel interne et NAT activé
Sur votre ordinateur hôte physique, exécutez la commande PowerShell suivante pour créer un commutateur virtuel interne. L’utilisation de ce commutateur garantit que le déploiement local Azure est isolé.
New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name"
Une fois le commutateur virtuel interne créé, une nouvelle carte réseau est créée sur l’hôte. Vous devez affecter une adresse IP à cette carte réseau pour devenir la passerelle par défaut de vos hôtes virtuels une fois connecté à ce réseau de commutateur interne. Vous devez également définir le sous-réseau réseau NAT où les hôtes virtuels sont connectés.
L’exemple de script suivant crée un réseau HCINAT
NAT avec préfixe 192.168.44.0/24
et définit l’adresse 192.168.44.1
IP comme passerelle par défaut pour le réseau à l’aide de l’interface sur l’hôte :
#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"
#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"
#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24
Créer l’hôte virtuel
Créez une machine virtuelle pour servir d’hôte virtuel avec la configuration suivante. Vous pouvez créer cette machine virtuelle à l’aide du Gestionnaire Hyper-V ou de PowerShell :
Gestionnaire Hyper-V. Pour plus d’informations, consultez Créer une machine virtuelle à l’aide du Gestionnaire Hyper-V pour mettre en miroir votre réseau de gestion physique.
Applets de commande PowerShell. Veillez à ajuster les paramètres de configuration de la machine virtuelle référencés dans les exigences de l’hôte virtuel avant d’exécuter les applets de commande PowerShell.
Procédez comme suit pour créer un exemple de machine virtuelle nommée Node1
à l’aide d’applets de commande PowerShell :
Créez la machine virtuelle :
New-VHD -Path "your_VHDX_path" -SizeBytes 127GB New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"
Désactivez la mémoire dynamique :
Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false
Désactivez les points de contrôle de machine virtuelle :
Set-VM -VMName "Node1" -CheckpointType Disabled
Supprimez la carte réseau par défaut créée lors de la création de la machine virtuelle à l’étape précédente :
Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter
Ajoutez de nouvelles cartes réseau à la machine virtuelle à l’aide de noms personnalisés. Cet exemple ajoute quatre cartes réseau, mais vous ne pouvez ajouter que deux cartes réseau si nécessaire. La présence de quatre cartes réseau vous permet de tester deux intentions réseau (
Mgmt_Compute
etStorage
par exemple) avec deux cartes réseau chacune :Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1" Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2" Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3" Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"
Attachez toutes les cartes réseau au commutateur virtuel. Spécifiez le nom du commutateur virtuel que vous avez créé, qu’il s’agisse d’un commutateur externe sans NAT ou interne avec NAT :
Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"
Activez l’usurpation MAC sur toutes les cartes réseau sur la machine virtuelle
Node1
. L’usurpation d’adresse MAC est une technique qui permet à une carte réseau de se masquer comme une autre en modifiant son adresse MAC (Media Access Control). Cela est nécessaire dans les scénarios où vous envisagez d’utiliser la virtualisation imbriquée :Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On
Activez le port de jonction (pour les déploiements à plusieurs nœuds uniquement) pour toutes les cartes réseau sur la machine virtuelle
Node1
. Ce script configure la carte réseau d’une machine virtuelle spécifique pour fonctionner en mode jonction. Cela est généralement utilisé dans les déploiements à plusieurs nœuds où vous souhaitez autoriser plusieurs réseaux locaux virtuels (VLAN) à communiquer via une seule carte réseau :Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000
Créez un protecteur de clé et affectez-le à
Node1
. Cela s’effectue généralement dans le contexte de la configuration d’une infrastructure protégée dans Hyper-V, une fonctionnalité de sécurité qui protège les machines virtuelles contre l’accès non autorisé ou la falsification.Une fois le script suivant exécuté,
Node1
un nouveau protecteur de clé lui est affecté. Ce protecteur de clé protège les clés de la machine virtuelle, ce qui permet de sécuriser la machine virtuelle contre l’accès non autorisé ou la falsification :$owner = Get-HgsGuardian UntrustedGuardian $kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData
Activez vTPM pour
Node1
. En activant vTPM sur une machine virtuelle, vous pouvez utiliser BitLocker et d’autres fonctionnalités qui nécessitent TPM sur la machine virtuelle. Une fois cette commande exécutée,Node1
un vTPM est activé, en supposant que le matériel de l’ordinateur hôte et la configuration de la machine virtuelle prennent en charge cette fonctionnalité.Enable-VmTpm -VMName "Node1"
Remplacez les processeurs virtuels par
8
:Set-VmProcessor -VMName "Node1" -Count 8
Créez des lecteurs supplémentaires à utiliser comme disque de démarrage et disques durs pour espaces de stockage direct. Une fois ces commandes exécutées, six nouveaux VHDX sont créés dans le
C:\vms\Node1
répertoire, comme illustré dans cet exemple :new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB
Attachez des lecteurs aux disques durs virtuels nouvellement créés pour la machine virtuelle. Dans ces commandes, six disques durs virtuels situés dans le
C:\vms\Node1
répertoire et nomméss2d1.vhdx
par le biaiss2d6.vhdx
sont ajoutés àNode1
. ChaqueAdd-VMHardDiskDrive
commande ajoute un disque dur virtuel à la machine virtuelle, de sorte que la commande est répétée six fois avec des valeurs de paramètre différentes-Path
.Ensuite, quatre VHD sont attachés à la VM
Node1
. Ces VHDX sont utilisés pour activer Storage Spaces Direct sur la machine virtuelle, ce qui est nécessaire pour les déploiements Azure Stack HCI :Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx" Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx" Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx" Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
Désactiver la synchronisation de l’heure :
Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService
Activez la virtualisation imbriquée :
Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true
Démarrez la machine virtuelle :
Start-VM "Node1"
Installer le système d’exploitation sur les machines virtuelles hôtes virtuelles
Effectuez les étapes suivantes pour installer et configurer le système d’exploitation Azure Stack HCI sur les machines virtuelles hôtes virtuelles :
Téléchargez le logiciel Azure Local 23H2 et installez le système d’exploitation Azure Stack HCI.
Mettez à jour le mot de passe, car il s’agit du premier démarrage de la machine virtuelle. Vérifiez que le mot de passe répond aux exigences de complexité Azure. Le mot de passe est d’au moins 12 caractères et comprend 1 caractère majuscule, 1 caractère minuscule, 1 nombre et 1 caractère spécial.
Une fois le mot de passe modifié, l’outil de configuration du serveur (SConfig) est automatiquement chargé. Sélectionnez l’option
15
permettant de quitter la ligne de commande et d’exécuter les étapes suivantes à partir de là.Lancez SConfig en exécutant la commande suivante :
SConfig
Pour plus d’informations sur l’utilisation de SConfig, consultez Configurer avec l’outil Configuration du serveur (SConfig) .
Remplacez le nom d’hôte par
Node1
. Utilisez l’option2
pourComputer name
que SConfig effectue cette opération.La modification du nom d’hôte entraîne un redémarrage. Lorsque vous êtes invité à entrer un redémarrage, entrez
Yes
et attendez la fin du redémarrage. SConfig est lancé automatiquement.À partir de l’hôte physique, exécutez les
Get-VMNetworkAdapter
applets de commande etForEach-Object
les applets de commande pour configurer les quatre noms de carte réseau pour la machine virtuelleNode1
en mappant les adresses MAC affectées aux cartes réseau correspondantes sur le système d’exploitation invité.- L’applet
Get-VMNetworkAdapter
de commande permet de récupérer l’objet de carte réseau pour chaque carte réseau sur la machine virtuelle, où le-VMName
paramètre spécifie le nom de la machine virtuelle et le-Name
paramètre spécifie le nom de la carte réseau. LaMacAddress
propriété de l’objet de carte réseau est ensuite accessible pour obtenir l’adresse MAC :
Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
L’adresse MAC est une chaîne de nombres hexadécimaux. L’applet
ForEach-Object
de commande est utilisée pour mettre en forme cette chaîne en insérant des traits d’union à intervalles spécifiques. Plus précisément, laInsert
méthode de l’objet string est utilisée pour insérer un trait d’union au 2e, au 5e, au 8e, au 11e et aux 14e positions de la chaîne. L’opérateurjoin
est ensuite utilisé pour concaténer le tableau de chaînes résultant en une seule chaîne avec des espaces entre chaque élément.Les commandes sont répétées pour chacune des quatre cartes réseau sur la machine virtuelle, et l’adresse MAC mise en forme finale pour chaque carte réseau est stockée dans une variable distincte :
($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
- Le script suivant génère l’adresse MAC mise en forme finale pour chaque carte réseau :
$Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1" $Node1macNIC1.MacAddress $Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "} $Node1finalmacNIC1 $Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2" $Node1macNIC2.MacAddress $Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "} $Node1finalmacNIC2 $Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3" $Node1macNIC3.MacAddress $Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "} $Node1finalmacNIC3 $Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4" $Node1macNIC4.MacAddress $Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "} $Node1finalmacNIC4
- L’applet
Obtenez les informations d’identification de l’administrateur local de la
Node1
machine virtuelle, puis renommezNode1
:$cred = get-credential
Renommez et mappez les cartes réseau sur
Node1
. Le changement de nom est basé sur les adresses MAC des cartes réseau affectées par Hyper-V lorsque la machine virtuelle est démarrée la première fois. Ces commandes doivent être exécutées directement à partir de l’hôte :Utilisez la
Get-NetAdapter
commande pour récupérer les cartes réseau physiques sur la machine virtuelle, les filtrer en fonction de leur adresse MAC, puis les renommer en adaptateur correspondant à l’aide de l’appletRename-NetAdapter
de commande.Cela est répété pour chacune des quatre cartes réseau sur la machine virtuelle, avec l’adresse MAC et le nouveau nom de chaque carte réseau spécifiée séparément. Cela établit un mappage entre le nom des cartes réseau dans le Gestionnaire Hyper-V et le nom des cartes réseau dans le système d’exploitation de la machine virtuelle :
Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1 Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2 Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3 Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4
Désactivez le protocole DHCP (Dynamic Host Configuration Protocol) sur les quatre cartes réseau pour la machine virtuelle
Node1
en exécutant les commandes suivantes.Remarque
Les interfaces n’obtiennent pas automatiquement des adresses IP à partir d’un serveur DHCP et doivent plutôt avoir des adresses IP affectées manuellement à ces adresses :
Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled} Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled} Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled} Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}
Définissez l’adresse IP de gestion, la passerelle et LE DNS. Une fois les commandes suivantes exécutées,
Node1
l’interfaceNIC1
réseau est configurée avec l’adresse IP, le masque de sous-réseau, la passerelle par défaut et l’adresse du serveur DNS spécifiés. Vérifiez que l’adresse IP de gestion peut résoudre Active Directory et dispose d’une connectivité sortante à Internet :Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"} Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}
Activez le rôle Hyper-V. Cette commande redémarre la machine virtuelle
Node1
:Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }
Une fois
Node1
redémarré et le rôle Hyper-V installé, installez les outils de gestion Hyper-V :Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}
Une fois la machine hôte virtuelle prête, vous devez l’inscrire et lui attribuer des autorisations dans Azure en tant que ressource Arc.
Une fois que la machine est inscrite dans Azure en tant que ressource Arc et que toutes les extensions obligatoires sont installées, choisissez l’une des méthodes suivantes pour déployer Azure Local à partir d’Azure.
Déployez Azure Local à l’aide d’un modèle Azure Resource Manager.
Répétez le processus ci-dessus pour des nœuds supplémentaires si vous envisagez de tester des déploiements à plusieurs nœuds. Vérifiez que les noms d’hôtes virtuels et les adresses IP de gestion sont uniques et sur le même sous-réseau :