Condividi tramite

Distribuire Azure Local, versione 23H2 usando il portale di Azure

  • Articolo

Si applica a: Locale di Azure, versione 23H2

Questo articolo illustra come distribuire un'istanza locale di Azure, versione 23H2 usando il portale di Azure.

Prerequisiti

  • Completamento di Registrare i computer con Azure Arc e assegnare le autorizzazioni di distribuzione.
  • Per i sistemi a tre nodi, le schede di rete che trasportano il traffico di archiviazione nel cluster devono essere connesse a un commutatore di rete. La distribuzione di sistemi a tre nodi con schede di rete di archiviazione direttamente connesse a ogni computer senza un commutatore non è supportata in questa anteprima.

Avviare la procedura guidata e compilare le nozioni di base

  1. Aprire un Web browser, passare a portale di Azure. Cercare Azure Arc. Selezionare Azure Arc e quindi passare a Infrastruttura | Locale di Azure. Nella scheda Attività iniziali selezionare Crea istanza.

  2. Selezionare la sottoscrizione e il gruppo di risorse in cui archiviare le risorse del sistema.

    Tutte le risorse nella sottoscrizione di Azure vengono fatturate insieme.

  3. Immettere il nome dell'istanza usata per questa istanza locale di Azure quando Dominio di Active Directory Services (AD DS) è stato preparato per questa distribuzione.

  4. Selezionare l'area in cui archiviare le risorse di Azure del sistema. Per un elenco delle aree di Azure supportate, requisiti di Azure.

    Non vengono trasferiti molti dati, quindi è ok se l'area non è vicina.

  5. Creare un insieme di credenziali delle chiavi vuoto per archiviare in modo sicuro i segreti per questo sistema, ad esempio chiavi crittografiche, credenziali di amministratore locale e chiavi di ripristino di BitLocker.

    Key Vault aggiunge costi oltre alla sottoscrizione locale di Azure. Per informazioni dettagliate, vedere Prezzi di Key Vault.

  6. Selezionare il computer o i computer che costituiscono questa istanza locale di Azure.

    Importante

    I computer non devono essere aggiunti ad Active Directory prima della distribuzione.

    Screenshot della scheda Informazioni di base nella distribuzione tramite portale di Azure.

  7. Selezionare Convalida, attendere che venga visualizzata la casella di controllo di convalida verde e quindi selezionare Avanti: Configurazione.

    Il processo di convalida verifica che ogni computer esegua la stessa versione esatta del sistema operativo, abbia le estensioni di Azure corrette e abbia schede di rete (simmetriche) corrispondenti.

Specificare le impostazioni di distribuzione

Scegliere se creare una nuova configurazione per questo sistema o caricare le impostazioni di distribuzione da un modello, in modo che sia possibile esaminare le impostazioni prima della distribuzione:

  1. Scegliere l'origine delle impostazioni di distribuzione:

    • Nuova configurazione : specificare tutte le impostazioni per distribuire il sistema.
    • Specifica di modello: caricare le impostazioni per distribuire questo sistema da una specifica di modello archiviata nella sottoscrizione di Azure.
    • Modello di avvio rapido: questa impostazione non è disponibile in questa versione.

    Screenshot della scheda Configurazione nella distribuzione tramite portale di Azure.

  2. Selezionare Avanti: Rete.

Specificare le impostazioni di rete

  1. Per i sistemi multinodo, selezionare se il cluster è cablato per usare un commutatore di rete per il traffico di rete di archiviazione:

    • Nessun commutatore per l'archiviazione : per i sistemi a due nodi con schede di rete di archiviazione che connettono direttamente i due computer senza passare attraverso un commutatore.
    • Commutatore di rete per il traffico di archiviazione: per i sistemi con schede di rete di archiviazione connesse a un commutatore di rete. Questo vale anche per i sistemi che usano schede di rete convergenti che trasportano tutti i tipi di traffico, inclusa l'archiviazione.

  2. Scegliere i tipi di traffico da raggruppare in un set di schede di rete e quali tipi mantenere fisicamente isolati nelle proprie schede.

    Sono disponibili tre tipi di traffico che si sta configurando:

    • Il traffico di gestione tra questo sistema, il PC di gestione e Azure; anche il traffico di Replica archiviazione.
    • Calcolare il traffico da o verso macchine virtuali e contenitori in questo sistema.
    • Traffico di archiviazione (SMB) tra computer in un sistema multinodo.

    Selezionare la modalità di raggruppamento del traffico:

    • Raggruppa tutto il traffico : se si usano commutatori di rete per il traffico di archiviazione, è possibile raggruppare tutti i tipi di traffico in un set di schede di rete.

    • Gestione dei gruppi e traffico di calcolo: raggruppa il traffico di gestione e calcolo in un unico set di schede mantenendo isolato il traffico di archiviazione su schede ad alta velocità dedicate.

    • Traffico di calcolo e archiviazione del gruppo: se si usano commutatori di rete per il traffico di archiviazione, è possibile raggruppare il traffico di calcolo e archiviazione sulle schede ad alta velocità mantenendo isolato il traffico di gestione in un altro set di schede.

      Questo viene comunemente usato per i sistemi MEC (Multi-Access Edge Compute) privati.

    • Configurazione personalizzata: consente di raggruppare il traffico in modo diverso, ad esempio il trasporto di ogni tipo di traffico nel proprio set di schede.

    Suggerimento

    Se si distribuisce un singolo computer a cui si prevede di aggiungere computer in un secondo momento, selezionare i raggruppamenti di traffico di rete desiderati per il cluster finale. Quindi, quando si aggiungono computer, ottengono automaticamente le impostazioni appropriate.

  3. Per ogni gruppo di tipi di traffico (noto come finalità), selezionare almeno una scheda di rete inutilizzata (ma probabilmente almeno due schede corrispondenti per la ridondanza).

    Assicurarsi di usare schede ad alta velocità per la finalità che include il traffico di archiviazione.

  4. Per la finalità di archiviazione, immettere l'ID VLAN impostato nei commutatori di rete usati per ogni rete di archiviazione.

    Importante

    La distribuzione del portale non consente di specificare indirizzi IP personalizzati per la finalità di archiviazione. Tuttavia, è possibile usare la distribuzione dei modelli arm se è necessario specificare gli INDIRIZZI IP per l'archiviazione e non è possibile usare i valori predefiniti di Network ATC. Per altre informazioni, vedere questa pagina: Indirizzi IP personalizzati per la finalità di archiviazione

    Screenshot della scheda Rete con finalità di rete nella distribuzione tramite portale di Azure.

  5. Per personalizzare le impostazioni di rete per una finalità, selezionare Personalizza impostazioni di rete e specificare le informazioni seguenti:

    • Priorità del traffico di archiviazione. Specifica il controllo del flusso di priorità in cui viene usato Il data center Bridging (DCB).
    • Priorità del traffico del cluster.
    • Prenotazione della larghezza di banda del traffico di archiviazione. Questo parametro definisce l'allocazione della larghezza di banda in % per il traffico di archiviazione.
    • Proprietà dell'adattatore, ad esempio dimensioni del frame Jumbo (in byte) e protocollo RDMA (che ora possono essere disabilitate).

    Screenshot della personalizzazione delle impostazioni di rete per una finalità di rete usata nella distribuzione tramite portale di Azure.

  6. Usando i campi IP iniziale e IP finale (e correlati), allocare un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo gli indirizzi già usati dai computer.

    Questi indirizzi IP vengono usati dall'infrastruttura locale e interna di Azure (Arc Resource Bridge) necessaria per la gestione delle macchine virtuali Arc e la soluzione ibrida del servizio Azure Kubernetes.

    Screenshot della scheda Rete con l'allocazione degli indirizzi IP ai sistemi e ai servizi nella distribuzione tramite portale di Azure.

  7. Selezionare Avanti: Gestione.

Specificare le impostazioni di gestione

  1. Facoltativamente, modificare il nome del percorso personalizzato suggerito che consente agli utenti di identificare questo sistema durante la creazione di risorse, ad esempio le macchine virtuali.

  2. Selezionare un account di archiviazione esistente o creare un nuovo account di archiviazione per archiviare il file di controllo del cluster.

    Quando si seleziona un account esistente, l'elenco a discesa filtra per visualizzare solo gli account di archiviazione contenuti nel gruppo di risorse specificato per la distribuzione. È possibile usare lo stesso account di archiviazione con più cluster; ogni server di controllo del mirroring usa meno di un kilobyte di spazio di archiviazione.

    Screenshot della scheda Gestione con l'account di archiviazione per il server di controllo del cluster per la distribuzione tramite portale di Azure.

  3. Immettere il dominio Active Directory in cui si sta distribuendo il sistema.

    Deve essere lo stesso nome di dominio completo (FQDN) usato quando il dominio di Dominio di Active Directory Services (AD DS) è stato preparato per la distribuzione.

  4. Immettere l'unità organizzativa creata per questa distribuzione. Ad esempio: OU=HCI01,DC=contoso,DC=com

  5. Immettere le credenziali dell'account di distribuzione.

    Questo account utente di dominio è stato creato quando il dominio è stato preparato per la distribuzione.

  6. Immettere le credenziali di amministratore locale per i computer.

    Le credenziali devono essere identiche in tutti i computer del sistema. Se la password corrente non soddisfa i requisiti di complessità (più di 12 caratteri, un carattere minuscolo e maiuscolo, un numero e un carattere speciale), è necessario modificarla in tutti i computer prima di procedere.

    Screenshot della scheda Gestione nella distribuzione tramite portale di Azure.

  7. Al termine, selezionare Avanti: Sicurezza.

Impostare il livello di sicurezza

  1. Selezionare il livello di sicurezza per l'infrastruttura del sistema:

    • Impostazioni di sicurezza consigliate: imposta le impostazioni di sicurezza più elevate.
    • Impostazioni di sicurezza personalizzate: consente di disattivare le impostazioni di sicurezza.

    Screenshot della scheda Sicurezza nella distribuzione tramite portale di Azure.

  2. Al termine, selezionare Avanti: Avanzate.

Facoltativamente, modificare le impostazioni avanzate e applicare i tag

  1. Scegliere se creare volumi per i carichi di lavoro ora, risparmiando tempo per la creazione di volumi e percorsi di archiviazione per le immagini delle macchine virtuali. È possibile creare più volumi in un secondo momento.

    • Creare volumi di carico di lavoro e volumi di infrastruttura necessari (scelta consigliata): crea un volume e un percorso di archiviazione con thin provisioning per ogni computer da usare per i carichi di lavoro. Oltre al volume di infrastruttura necessario per ogni cluster.

    • Creare solo i volumi di infrastruttura necessari: crea solo il volume dell'infrastruttura richiesto per ogni cluster. Sarà necessario creare successivamente volumi del carico di lavoro e percorsi di archiviazione.

    • Usare unità dati esistenti (solo computer singoli): mantiene le unità dati esistenti che contengono un pool e volumi Spazi di archiviazione.

      Per usare questa opzione, è necessario usare un singolo computer e aver già creato un pool di Spazi di archiviazione nelle unità dati. Potrebbe anche essere necessario creare in un secondo momento un volume dell'infrastruttura e un volume di carico di lavoro e un percorso di archiviazione, se non sono già disponibili.

    Screenshot della scheda Avanzate nella distribuzione tramite portale di Azure.

    Importante

    Non eliminare i volumi dell'infrastruttura creati durante la distribuzione.

    Ecco un riepilogo dei volumi creati in base al numero di computer nel sistema. Per modificare l'impostazione di resilienza dei volumi del carico di lavoro, eliminarli e ricrearli, prestare attenzione a non eliminare i volumi dell'infrastruttura.

    # machines Resilienza del volume # Volumi dell'infrastruttura # Volumi del carico di lavoro
    Computer singolo Mirror bidirezionale 1 1
    Due computer Mirror bidirezionale 1 2
    Tre macchine + Mirror a tre vie 1 1 per macchina

  2. Al termine, selezionare Avanti: Tag.

  3. Facoltativamente, aggiungere un tag alla risorsa locale di Azure in Azure.

    I tag sono coppie nome/valore che è possibile usare per classificare le risorse. È quindi possibile visualizzare la fatturazione consolidata per tutte le risorse con un tag specificato.

  4. Selezionare Avanti: Convalida. Selezionare Avvia convalida.

    Screenshot della schermata Avvia convalida selezionata nella scheda Convalida nella distribuzione tramite portale di Azure.

  5. La convalida richiederà circa 15 minuti per la distribuzione da uno a due computer e più per distribuzioni più grandi. Monitorare lo stato di convalida.

    Screenshot della convalida in corso nella scheda Convalida nella distribuzione tramite portale di Azure.

Convalidare e distribuire il sistema

  1. Al termine della convalida, esaminare i risultati della convalida.

    Screenshot della convalida completata correttamente nella scheda Convalida nella distribuzione tramite portale di Azure.

    Se la convalida presenta errori, risolvere eventuali problemi interattivi e quindi selezionare Avanti: Rivedi e crea.

    Non selezionare Riprova mentre le attività di convalida sono in esecuzione in modo da fornire risultati imprecisi in questa versione.

  2. Esaminare le impostazioni che verranno usate per la distribuzione e quindi selezionare Rivedi e crea per distribuire il sistema.

Viene visualizzata quindi la pagina Distribuzioni , che è possibile usare per monitorare lo stato di avanzamento della distribuzione.

Se l'avanzamento non viene visualizzato, attendere alcuni minuti e quindi selezionare Aggiorna. Questa pagina può essere visualizzata come vuota per un lungo periodo di tempo a causa di un problema in questa versione, ma la distribuzione è ancora in esecuzione se non vengono visualizzati errori.

Dopo l'avvio della distribuzione, il primo passaggio della distribuzione: l'avvio della distribuzione cloud può richiedere 45-60 minuti. Il tempo di distribuzione totale per un singolo computer è di circa 1,5-2 ore, mentre la distribuzione di un sistema a due nodi richiede circa 2,5 ore.

Verificare la corretta distribuzione

Per verificare che il sistema e tutte le relative risorse di Azure siano state distribuite correttamente

  1. Nella portale di Azure passare al gruppo di risorse in cui è stato distribuito il sistema.

  2. Nelle risorse di panoramica>dovrebbe essere visualizzato quanto segue:

    Numero di risorse Tipo di risorsa
    1 per macchina Computer - Azure Arc
    1 Locale di Azure
    1 Arc Resource Bridge
    1 Key vault
    1 Posizione personalizzata
    2* Account di archiviazione
    1 per volume del carico di lavoro Percorso di archiviazione locale di Azure - Azure Arc

    * Viene creato un account di archiviazione per il cloud di controllo e uno per i log di controllo dell'insieme di credenziali delle chiavi. Questi account sono account di archiviazione con ridondanza locale (LRS) con un blocco posto su di essi.

Rieseguire la distribuzione

Se la distribuzione non riesce, è possibile rieseguire la distribuzione. Nell'istanza locale di Azure passare a Distribuzioni e nel riquadro destro selezionare Riesegui distribuzione.

Screenshot di come eseguire di nuovo una distribuzione non riuscita tramite portale di Azure.

Attività successive alla distribuzione

Al termine della distribuzione, potrebbe essere necessario eseguire alcune attività aggiuntive per proteggere il sistema e assicurarsi che sia pronto per i carichi di lavoro.

Abilitare RDP

Per motivi di sicurezza, Remote Desktop Protocol (RDP) è disabilitato e l'amministratore locale rinominato dopo il completamento della distribuzione nelle istanze locali di Azure. Per altre informazioni sull'amministratore rinominato, vedere Account utente predefiniti locali.

Potrebbe essere necessario connettersi al sistema tramite RDP per distribuire i carichi di lavoro. Seguire questa procedura per connettersi al sistema tramite Remote PowerShell e quindi abilitare RDP:

  1. Eseguire PowerShell come amministratore nel PC di gestione.

  2. Connettersi all'istanza locale di Azure tramite una sessione remota di PowerShell.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Abilitare RDP.

    Enable-ASRemoteDesktop

    Nota

    In base alle procedure consigliate per la sicurezza, mantenere disabilitato l'accesso RDP quando non è necessario.

  4. Disabilitare RDP.

    Disable-ASRemoteDesktop

Passaggi successivi