Operator Nexus Azure リソースの前提条件

Operator Nexus の使用を開始するには、ターゲットの Azure リージョンに Network Fabric Controller (NFC) を作成し、次にクラスター マネージャー (CM) を作成する必要があります。

各 NFC は、同じ Azure リージョンの CM とお客様のサブスクリプションに関連付けられています。

最初の Operator Nexus NFC と CM のペアをデプロイする前に、前提条件を満たす必要があります。 その後の Operator Nexus のデプロイでは、サポートされている Operator Nexus インスタンスのクォータに達した後にのみ NFC と CM を作成する必要があります。

CLI 拡張機能をインストールして Azure サブスクリプションにサインインする

必要な CLI 拡張機能の最新バージョンをインストールします。

Azure サブスクリプションのサインイン

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Note

お使いのアカウントには、サブスクリプションで読み取り/書き込み/発行するためのアクセス許可が必要です

リソース プロバイダーの再登録

Operator Nexus リソースの Azure サブスクリプションに対して必要な Azure リソース プロバイダーへのアクセスを確保します。 次のプロバイダーを登録します。

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity

EncryptionAtHost 機能の登録

サブスクリプションに対して EncryptionAtHost 機能を有効にする必要があります。 下の手順に従って、サブスクリプションに対して機能を有効にしてください。

EncryptionAtHost 機能を登録します。

次のコマンドを実行して、サブスクリプションに対して機能を登録します

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

登録状態を確認します。

この機能を試す前に、次のコマンドを使用して、登録状態が Registered であることを確認してください (登録には数分かかる場合があります)。

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

リソース プロバイダーを登録します。

az provider register --namespace Microsoft.Compute

登録状態が登録済みであることを確認します。

依存する Azure リソースのセットアップ

• オンプレミス ネットワークから Azure リージョンに対して ExpressRoute 接続を確立します。
  • ExpressRoute 回線の作成と確認は、Azure portal を使って実行できます
  • [ExpressRoute] ブレードで、[回線の状態] が Microsoft 側の回線の状態を示していることを確認します。 [プロバイダーの状態] は、サービス プロバイダー側で回線がプロビジョニング済みか、未プロビジョニングかを示します。 ExpressRoute 回線を運用可能にするには、[回線の状態] が "有効"、[Provider status] (プロバイダーの状態) が "プロビジョニング済み" である必要があります
• 暗号化とセキュリティ トークン、サービス プリンシパル、パスワード、証明書、API キーを格納するように Azure Key Vault を設定する
• Operator Nexus サブコンポーネント (Network Fabric、クラスターなど) のログと分析データを格納するように Log Analytics ワークスペース (LAW) を設定する
• Operator Nexus データ オブジェクトを格納する Azure Storage アカウントを設定します。
  • Azure Storage の BLOB やファイルには、世界中のどこからでも HTTP または HTTPS 経由でアクセスできます。
  • このストレージは、ユーザー/コンシューマー データ用ではありません。

作成手順

• 手順 1: ネットワーク ファブリック コントローラー の作成
• 手順 2: クラスター マネージャー を作成する