次の方法で共有


Azure Local バージョン 23H2 のデプロイの前提条件を確認する

適用対象: Azure Local 2311.2 以降

この記事では、Azure Local Instance Version 23H2 をデプロイするためのセキュリティ、ソフトウェア、ハードウェア、およびネットワークの前提条件とデプロイ チェックリストについて説明します。

要件を確認し、前提条件を満たす

要件 リンク
セキュリティ機能 リンク
環境の準備 リンク
システム要件 リンク
ファイアウォールの要件 リンク
物理ネットワークの要件 リンク
ホスト ネットワークの要件 リンク

デプロイの完全なチェックリスト

Azure Local Instance Version 23H2 の実際のデプロイに先立って必要な情報を収集するには、次のチェックリストを使用します。

コンポーネント 必要なもの
コンピューター名 デプロイする各マシンの一意の名前。
Active directory OU Azure ローカル デプロイのすべてのオブジェクトを格納する新しい組織単位 (OU)。 OU は、 Active Directory の準備中に作成されます
OU は識別名 (DN) として指定する必要があります。 OU パスは、パス内のどこにも次の特殊文字をサポートしていません: &,",',<,>。 詳細については、 区別された名前の形式を参照してください。
Active Directory ドメイン 展開用に準備されたActive Directory ドメイン サービスの完全修飾ドメイン名 (FQDN)。
Active Directory LCM ユーザー資格情報 デプロイに適したアクセス許可で作成された新しいユーザー名とパスワード。 このアカウントは、Azure ローカル デプロイで使用されるユーザー アカウントと同じです。
パスワードは、Azure の長さと複雑さの要件に準拠している必要があります。 12 文字以上のパスワードを使用します。 パスワードには、小文字、大文字、数字、特殊文字を含む必要があります。
名前はデプロイごとに一意である必要があり、ユーザー名として admin を使用することはできません。
管理ネットワークインテント用の IPv4 ネットワーク範囲サブネット 管理ネットワークの意図に使用されるサブネット。 このサブネットには、6 つ以上の使用可能な連続した IP を持つ管理ネットワークのアドレス範囲が必要です。 これらの IP は、フェールオーバー クラスタリングに最初の IP が割り当てられたインフラストラクチャ サービスに使用されます。
詳細については、 Azure portal を使用したデプロイSpecify ネットワーク設定のページを参照してください。
ストレージ VLAN ID IT ネットワーク管理者から、ストレージ ネットワークに使用する 2 つの一意の VLAN ID。
ストレージ サブネットには、ネットワーク ATC の既定の VLAN を使用することをお勧めします。 2 つのストレージ サブネットを使用する予定の場合、Network ATC では 712 サブネットと 711 サブネットの VLAN が使用されます。
詳細については、 Azure portal を使用したデプロイSpecify ネットワーク設定のページを参照してください。
DNS サーバー 環境内で使用される DNS サーバー。 使用する DNS サーバーは、Active Directory ドメインを解決する必要があります。
詳細については、 Azure portal を使用したデプロイSpecify ネットワーク設定のページを参照してください。
ローカル管理者の資格情報 システム内のすべてのマシンのローカル管理者のユーザー名とパスワード。 資格情報は、システム内のすべてのマシンで同じです。
ローカル管理者パスワードが Azure パスワードの長さと複雑さの要件に従っていることを確認します。 12 文字以上で、小文字、大文字、数字、特殊文字を含むパスワードを使用します。
詳細については、azure portal を使用した Deploy の Specify 管理設定ページを参照してください。
カスタムの場所 (省略可能)システム用に作成されたカスタムの場所の名前。 この名前は、Azure Arc VM の管理に使用されます。
詳細については、azure portal を使用した Deploy の Specify 管理設定ページを参照してください。
Azure サブスクリプション ID システムの登録に使用される Azure サブスクリプションの ID。 ユーザー アクセス管理者であり、このサブスクリプションの共同作成者であることを確認します。 これにより、Azure リソースへのアクセスを管理できます。特に、Azure ローカル インスタンスの各マシンを Arc 対応にすることができます。 詳細については、「 デプロイのための Azure アクセス許可の割り当て」を参照してください。
Azure ストレージ アカウント 2 ノード システムの場合、ミラーリング監視が必要です。 クラウド監視の場合は、 Azure Storage アカウント が必要です。 このリリースでは、複数のシステムに同じストレージ アカウントを使用することはできません。 詳細については、azure portal を使用したデプロイの「Specify 管理設定」を参照してください。
名前付け規則については、「 Azure ストレージ アカウント名を参照してください。
Azure Key Vault 暗号化キー、ローカル管理者資格情報、BitLocker 回復キーなど、このシステムのシークレットを安全に格納するには、キー コンテナーが必要です。 詳細については、 Azure portal を使用したデプロイの「Basics」を参照してください。
名前付け規則については、「 Azure Key Vault の名前を参照してください。
アウトバウンド接続 環境チェッカーを実行して、環境がファイアウォール規則の送信ネットワーク接続要件を満たしていることを確認します。

次のステップ