次の方法で共有


Azure Resource Manager デプロイ テンプレートを使用して Azure Local バージョン 23H2 をデプロイする

適用対象: Azure Local バージョン 23H2

この記事では、Azure portal で Azure Resource Manager テンプレートを使用して、環境内に Azure Local をデプロイする方法について詳しく説明します。 この記事には、デプロイを開始するために必要な前提条件と準備手順も含まれています。

重要

Azure Local バージョン 23H2 システムの Azure Resource Manager テンプレートのデプロイは、大規模なデプロイを対象としています。 このデプロイの対象ユーザーは、Azure ローカル インスタンスのデプロイ経験がある IT 管理者です。 最初に Azure portal を使用してバージョン 23H2 システムをデプロイしてから、Resource Manager テンプレートを使用して以降のデプロイを実行することをお勧めします。

前提条件

  • 完了:Azure Arc を使用してマシンを登録し、デプロイのアクセス許可を割り当てます。 次の点を確認します。
    • すべての必須拡張機能が正常にインストールされます。 必須の拡張機能には、Azure Edge ライフサイクル マネージャーAzure Edge デバイス管理Telemetry and DiagnosticsAzure Edge リモート サポートが含まれます。
    • すべてのマシンで同じバージョンの OS が実行されています。
    • すべてのマシンに同じネットワーク アダプター構成があります。

手順 1: Azure リソースを準備する

デプロイに必要な Azure リソースを準備するには、次の手順に従います。

サービス プリンシパルとクライアント シークレットを作成する

システムを認証するには、Arc Resource Bridge (ARB) のサービス プリンシパルと対応する Client シークレット を作成する必要があります。

ARB のサービス プリンシパルを作成する

Azure portal 経由でリソースにアクセスできる Microsoft Entra アプリケーションとサービス プリンシパルを作成するの手順に従って、サービス プリンシパルを作成し、ロールを割り当てます。 または、PowerShell の手順を使用して、Azure PowerShell で Azure サービス プリンシパルを作成

手順も次のようにまとめられています。

  1. Microsoft Entra 管理センター少なくともクラウド アプリケーション管理者としてサインインします。 Identity > Applications > アプリの登録に移動し、[ 新規登録を選択します。

  2. アプリケーションの Name を指定し、 サポートされているアカウントの種類を選択し、 Register を選択します。

    サービス プリンシパルの作成にアプリケーションを登録するを示すスクリーンショット。

  3. サービス プリンシパルが作成されたら、 Enterprise アプリケーション ページに移動します。 作成した SPN を検索して選択します。

    作成されたサービス プリンシパルの検索結果を示すスクリーンショット。

  4. プロパティで、このサービス プリンシパルの Application (クライアント) IDObject ID をコピーします。

    作成されたサービス プリンシパルのアプリケーション (クライアント) ID とオブジェクト ID を示すスクリーンショット。

    arbDeploymentAppID パラメーターに対して Application (クライアント) IDを使用し Resource Manager テンプレートのarbDeploymentSPNObjectID パラメーターに対してObject ID を使用します。

ARB サービス プリンシパルのクライアント シークレットを作成する

  1. 作成したアプリケーション登録に移動し、クライアント シークレット Certificates とシークレット > 参照します

  2. + 新しいクライアント シークレットを選択します。

    新しいクライアント シークレットの作成を示すスクリーンショット。

  3. クライアント シークレットの Description を追加し、Expiresする期間を指定します。 [追加] を選択します。

    [クライアント シークレットの追加] ブレードを示すスクリーンショット。

  4. 後で使用するときに、 client シークレット値 コピーします。

    Note

    アプリケーション クライアント ID には、シークレット値が必要です。 クライアント シークレットの値は、作成直後を除いて表示できません。 ページを離れる前に、必ず作成時にこの値を保存してください。

    クライアント シークレットの値を示すスクリーンショット。

    Resource Manager テンプレートのarbDeploymentAppSecret パラメーターに対してclient シークレット値を使用します。

Azure ローカル リソース プロバイダーのオブジェクト ID を取得する

Azure ローカル RP のこのオブジェクト ID は、Azure テナントごとに一意です。

  1. Azure portal で、[Microsoft Entra ID] を検索してそこに移動します。

  2. Overview タブに移動し、Microsoft.AzureStackHCI リソース プロバイダーを検索します。

    Azure ローカル リソース プロバイダー サービス プリンシパルの検索を示すスクリーンショット。

  3. 表示されている SPN を選択し、 Object ID をコピーします。

    Azure ローカル リソース プロバイダー サービス プリンシパルのオブジェクト ID を示すスクリーンショット。

    または、PowerShell を使用して、Azure ローカル RP サービス プリンシパルのオブジェクト ID を取得することもできます。 PowerShell で次のコマンドを実行します。

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
    

    Resource Manager テンプレートの hciResourceProviderObjectID パラメーターに対してObject ID を使用します。

手順 2: Azure Resource Manager テンプレートを使用してデプロイする

Resource Manager テンプレートは、デプロイに必要なすべてのリソース アクセス許可を作成して割り当てます。

前提条件と準備手順がすべて完了したら、既知の適切でテスト済みの Resource Manager デプロイ テンプレートと対応するパラメーター JSON ファイルを使用してデプロイする準備が整いました。 JSON ファイルに含まれるパラメーターを使用して、以前に生成された値を含むすべての値を入力します。

重要

このリリースでは、JSON 値に含まれるすべてのパラメーターが、null 値を持つパラメーターを含めて入力されていることを確認します。 null 値がある場合は、値を設定する必要があります。そうしないと、検証が失敗します。

  1. Azure portal で Home に移動し、 + リソースの作成を選択します。

  2. Template デプロイ (カスタム テンプレートを使用したデプロイ) Createを選択します。

    テンプレートのデプロイ (カスタム テンプレートを使用したデプロイ) を示すスクリーンショット。

  3. ページの下部にある 「 クイックスタート テンプレートまたはテンプレート スペックを使用して開始する 」セクションを見つけます。 Quickstart テンプレート オプションを選択します。

    選択されたクイック スタート テンプレートを示すスクリーンショット。

  4. Quickstart テンプレート (免責事項) フィールドを使用して、適切なテンプレートをフィルター処理します。 フィルター azurestackhci/create-cluster を入力します。

  5. 完了したら、テンプレートの選択します。

    テンプレートが選択されていることを示すスクリーンショット。

  6. [ Basics タブには、 Custom のデプロイ ページが表示されます。 ドロップダウン リストからさまざまなパラメーターを選択するか、パラメーターの編集 選択

    [基本] タブの [カスタム デプロイ] ページを示すスクリーンショット。

  7. ネットワークインテントやストレージネットワークインテントなどのパラメータを編集します。 パラメーターがすべて入力されたら、パラメーター ファイル 保存 します。

    テンプレートに入力されたパラメーターを示すスクリーンショット。

  8. 環境に適したリソース グループを選択します。

  9. 一番下までスクロールし、 展開モード = 検証を確認します。

  10. [Review + create](レビュー + 作成) を選択します。

    [基本] タブで [確認と作成] が選択されていることを示すスクリーンショット。

  11. [確認と作成] タブで、[作成] を選択します。 これにより、残りの前提条件リソースが作成され、デプロイが検証されます。 検証が完了するまでに約 10 分かかります。

    [確認と作成] タブで [作成] が選択されていることを示すスクリーンショット。

  12. 検証が完了したら、 Redeploy を選択します。

    [再デプロイ] が選択されていることを示すスクリーンショット。

  13. Custom のデプロイ画面で、パラメーターの編集選択。 以前に保存したパラメーターを読み込み、 保存を選択します。

  14. ワークスペースの下部で、JSON の最終的な値を Validate から Deploy に変更します。ここで、 Deployment Mode = Deploy

    デプロイ モードで選択されたデプロイを示すスクリーンショット。

  15. Resource Manager デプロイ テンプレートのすべてのフィールドが Parameters JSON によって入力されていることを確認します。

  16. 環境に適したリソース グループを選択します。

  17. 一番下までスクロールし、 デプロイ モード = デプロイを確認します。

  18. [Review + create](レビュー + 作成) を選択します。

  19. [作成] を選択します デプロイは、 Validate の手順で作成された既存の前提条件リソースを使用して開始されます。

    デプロイ画面では、デプロイ中にクラスター リソースが循環します。

    デプロイが開始されると、環境チェッカーの実行が制限され、完全な環境チェッカーが実行され、クラウドのデプロイが開始されます。 数分後に、ポータルでデプロイを監視できます。

    環境チェッカーの検証の状態を示すスクリーンショット。

  20. 新しいブラウザー ウィンドウで、環境のリソース グループに移動します。 クラスター リソースを選択します。

  21. [デプロイ] を選択します。

  22. 最初のマシン (シード マシンとも呼ばれ、クラスターをデプロイした最初のマシン) からデプロイの進行状況を最新の情報に更新して監視します。 デプロイには 2.5 から 3 時間かかります。 いくつかの手順には 40 ~ 50 分以上かかります。

  23. 最も時間がかかるデプロイの手順は、moc と ARB Stack のデプロイです。 この手順には 40 ~ 45 分かかります。

    完了すると、上部のタスクが状態と終了時刻で更新されます。

Bicep を使用して Azure Local バージョン 23H2 インスタンスをデプロイ するには、このコミュニティソーステンプレートを確認

デプロイに関する問題のトラブルシューティング

デプロイが失敗した場合は、デプロイ ページにエラー メッセージが表示されます。

  1. 展開の詳細で、エラーの詳細を選択します。

    エラーの詳細の選択を示すスクリーンショット。

  2. Errors ブレードからエラー メッセージをコピーします。 このエラー メッセージは、Microsoft サポートに提供してさらにサポートを受けることができます。

    [エラー] ブレードの概要を示すスクリーンショット。

ARM テンプレートのデプロイに関する既知の問題

このセクションには、ARM テンプレートのデプロイに関する既知の問題と回避策が含まれています。

ロールの割り当ては既に存在します

問題: このリリースでは、ロールの割り当てが既に存在 エラー 表示される場合があります。 このエラーは、Azure ローカル インスタンスのデプロイが最初にポータルから試行され、ARM テンプレートのデプロイに同じリソース グループが使用された場合に発生します。 このエラーは、該当するリソースの Overview > Deployment の詳細 ページに表示されます。 このエラーは、同じリソース グループ スコープの別の ID によって同等のロールの割り当てが既に行われ、ARM テンプレートのデプロイでロールの割り当てを実行できないことを示します。

[エラー] ブレードにロールの割り当てが存在するメッセージを示すスクリーンショット。

回避策: これらのエラーは無視でき、ARM テンプレートを使用してデプロイを続行できますが、ポータルと ARM テンプレートの間でデプロイ モードを交換しないことを強くお勧めします。

テナント ID、アプリケーション ID、プリンシパル ID、およびスコープの更新は許可されていません

問題: ロールの割り当てが失敗し、エラー テナント ID、アプリケーション ID、プリンシパル ID、スコープを更新できません。 このエラーは、該当するリソースの Overview > Deployment の詳細 ページに表示されます。 このエラーは、同じリソース グループにゾンビ ロールの割り当てがある場合に表示される可能性があります。 たとえば、以前のデプロイが実行され、そのデプロイに対応するリソースが削除されたが、ロールの割り当てリソースが残っている場合などです。

[エラー] ブレードのテナント ID、アプリケーション ID、プリンシパル ID、スコープを更新できないメッセージを示すスクリーンショット。

回避策: ゾンビ ロールの割り当てを特定するには、 Access コントロール (IAM) > ロールの割り当て > 種類: 不明 タブに移動します。これらの割り当ては、*Identity が見つかりません。identity. が見つかりませんこのようなロールの割り当てを削除してから、ARM テンプレートのデプロイを再試行します。

[エラー] ブレードに ID が見つからないというメッセージを示すスクリーンショット。

ライセンス同期の問題

問題: このリリースでは、ARM テンプレートのデプロイを使用するときにライセンス同期の問題が発生する可能性があります。

回避策: システムが検証ステージを完了した後、システムが Deployment failed 状態の場合は、Validate モードで別の ARM テンプレートのデプロイを開始しないことをお勧めします。 別の展開を開始すると、システムプロパティがリセットされ、ライセンス同期の問題が発生する可能性があります。

次のステップ