Azure Local バージョン 23H2 のデプロイの前提条件を確認する
適用対象: Azure Local バージョン 23H2
この記事では、Azure Local Instance Version 23H2 をデプロイするためのセキュリティ、ソフトウェア、ハードウェア、およびネットワークの前提条件とデプロイ チェックリストについて説明します。
要件を確認し、前提条件を満たす
要件 | リンク |
---|---|
セキュリティ機能 | リンク |
環境の準備 | リンク |
システム要件 | リンク |
ファイアウォールの要件 | リンク |
物理ネットワークの要件 | リンク |
ホスト ネットワークの要件 | リンク |
デプロイの完全なチェックリスト
Azure Local Instance Version 23H2 の実際のデプロイに先立って必要な情報を収集するには、次のチェックリストを使用します。
コンポーネント | 必要なもの |
---|---|
コンピューター名 | デプロイする各マシンの一意の名前。 |
Active directory OU | Azure ローカル デプロイのすべてのオブジェクトを格納する新しい組織単位 (OU)。 OU は、 Active Directory の準備中に作成されます。 OU は識別名 (DN) として指定する必要があります。 OU パスは、パス内のどこにも次の特殊文字をサポートしていません: &,",',<,> 。 詳細については、 区別された名前の形式を参照してください。 |
Active Directory ドメイン | 展開用に準備されたActive Directory ドメイン サービスの完全修飾ドメイン名 (FQDN)。 |
Active Directory LCM ユーザー資格情報 | デプロイに適したアクセス許可で作成された新しいユーザー名とパスワード。 このアカウントは、Azure ローカル デプロイで使用されるユーザー アカウントと同じです。 パスワードは、Azure の長さと複雑さの要件に準拠している必要があります。 12 文字以上のパスワードを使用します。 パスワードには、小文字、大文字、数字、特殊文字を含む必要があります。 名前はデプロイごとに一意である必要があり、ユーザー名として admin を使用することはできません。 |
管理ネットワークインテント用の IPv4 ネットワーク範囲サブネット | 管理ネットワークの意図に使用されるサブネット。 このサブネットには、6 つ以上の使用可能な連続した IP を持つ管理ネットワークのアドレス範囲が必要です。 これらの IP は、フェールオーバー クラスタリングに最初の IP が割り当てられたインフラストラクチャ サービスに使用されます。 詳細については、 Azure portal を使用したデプロイの Specify ネットワーク設定のページを参照してください。 |
ストレージ VLAN ID | IT ネットワーク管理者から、ストレージ ネットワークに使用する 2 つの一意の VLAN ID。 ストレージ サブネットには、ネットワーク ATC の既定の VLAN を使用することをお勧めします。 2 つのストレージ サブネットを使用する予定の場合、Network ATC では 712 サブネットと 711 サブネットの VLAN が使用されます。 詳細については、 Azure portal を使用したデプロイの Specify ネットワーク設定のページを参照してください。 |
DNS サーバー | 環境内で使用される DNS サーバー。 使用する DNS サーバーは、Active Directory ドメインを解決する必要があります。 詳細については、 Azure portal を使用したデプロイの Specify ネットワーク設定のページを参照してください。 |
ローカル管理者の資格情報 | システム内のすべてのマシンのローカル管理者のユーザー名とパスワード。 資格情報は、システム内のすべてのマシンで同じです。 ローカル管理者パスワードが Azure パスワードの長さと複雑さの要件に従っていることを確認します。 12 文字以上で、小文字、大文字、数字、特殊文字を含むパスワードを使用します。 詳細については、azure portal を使用した Deploy の Specify 管理設定ページを参照してください。 |
カスタムの場所 | (省略可能)システム用に作成されたカスタムの場所の名前。 この名前は、Azure Arc VM の管理に使用されます。 詳細については、azure portal を使用した Deploy の Specify 管理設定ページを参照してください。 |
Azure サブスクリプション ID | システムの登録に使用される Azure サブスクリプションの ID。 ユーザー アクセス管理者であり、このサブスクリプションの共同作成者であることを確認します。 これにより、Azure リソースへのアクセスを管理できます。特に、Azure ローカル インスタンスの各マシンを Arc 対応にすることができます。 詳細については、「 デプロイのための Azure アクセス許可の割り当て」を参照してください。 |
Azure ストレージ アカウント | 2 ノード システムの場合、ミラーリング監視が必要です。 クラウド監視の場合は、 Azure Storage アカウント が必要です。 このリリースでは、複数のシステムに同じストレージ アカウントを使用することはできません。 詳細については、azure portal を使用したデプロイの「Specify 管理設定」を参照してください。 名前付け規則については、「 Azure ストレージ アカウント名を参照してください。 |
Azure Key Vault | 暗号化キー、ローカル管理者資格情報、BitLocker 回復キーなど、このシステムのシークレットを安全に格納するには、キー コンテナーが必要です。 詳細については、 Azure portal を使用したデプロイの「Basics」を参照してください。 名前付け規則については、「 Azure Key Vault の名前を参照してください。 |
アウトバウンド接続 | 環境チェッカーを実行して、環境がファイアウォール規則の送信ネットワーク接続要件を満たしていることを確認します。 |
次のステップ
- Active Directory 環境を準備します。