Partager via


Prérequis des ressources Operator Nexus Azure

Pour commencer à utiliser Operator Nexus, vous devez créer un contrôleur NFC (Network Fabric Controller) et un gestionnaire de cluster (CM) dans votre région Azure cible.

Chaque NFC est associé à un CM dans la même région Azure et votre abonnement.

Vous devez répondre aux prérequis avant de pouvoir déployer la première paire NFC-CM Operator Nexus. Dans les déploiements d’Operator Nexus qui suivront, vous devrez uniquement créer le NFC et le CM après avoir atteint le quota d’instances Operator Nexus prises en charge.

Installer des extensions CLI et se connecter à votre abonnement Azure

Installez la dernière version des extensions CLI nécessaires.

Connexion à l’abonnement Azure

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Remarque

Votre compte doit avoir des autorisations en lecture/écriture/publication dans l’abonnement

Inscription du fournisseur de ressources

Garantir l’accès aux fournisseurs de ressources Azure nécessaires pour l’abonnement Azure pour les ressources Operator Nexus. Inscrivez les fournisseurs suivants :

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity

Inscription de la fonctionnalité EncryptionAtHost

Vous devez activer la fonctionnalité EncryptionAtHost pour votre abonnement. Pour activer la fonctionnalité pour votre abonnement, procédez comme suit :

Inscrivez la fonctionnalité EncryptionAtHost :

Exécutez la commande suivante pour inscrire la fonctionnalité pour votre abonnement

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

Vérifiez l’état de l’inscription :

Vérifiez que l’état de l’inscription est Inscrit (l’inscription peut prendre quelques minutes) en utilisant la commande suivante avant d’essayer la fonctionnalité.

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

Inscrivez le fournisseur de ressources :

az provider register --namespace Microsoft.Compute

Vérifiez que l’état d’enregistrement est bien Enregistré.

Configuration des ressources Azure dépendantes

  • Établissez une connectivité ExpressRoute à partir de votre réseau local vers une région Azure :
    • La création et la vérification du circuit ExpressRoute peuvent être effectuées via le Portail Azure
    • Dans le panneau ExpressRoute Essentials, assurez-vous que l’état du circuit indique l’état du circuit côté Microsoft. L’État du fournisseur indique si le circuit est approvisionné ou non approvisionné côté fournisseur de service. Pour qu’un circuit ExpressRoute soit opérationnel, l’état du circuit doit être Activé et l’état du fournisseur doit être Approvisionné
  • Configurer Azure Key Vault pour stocker les jetons de chiffrement et de sécurité, les principaux de service, les mots de passe, les certificats et les clés API
  • Configurer l’Espace de travail Log Analytics (LAW) pour stocker les journaux et les données d’analytique des sous-composants Operator Nexus (Network Fabric, cluster, etc.)
  • Configurez le compte stockage Azure pour stocker les objets de données Operator Nexus :
    • Stockage Azure prend en charge les objets blob et les fichiers accessibles depuis n’importe où dans le monde via HTTP ou HTTPS
    • ce stockage n’est pas destiné aux données utilisateur/consommateur.

Créer des étapes