Implementatievereisten voor Azure Local controleren
Van toepassing op: Azure Local 2311.2 en hoger
In dit artikel worden de beveiligings-, software-, hardware- en netwerkvereisten en de controlelijst voor implementatie besproken om azure Local instance te implementeren.
Vereisten controleren en vereisten voltooien
| Vereisten | Koppelingen |
|---|---|
| Beveiligingsfuncties | Koppeling |
| Omgevingsgereedheid | Koppeling |
| Systeemvereisten | Koppeling |
| Firewall-vereisten | Koppeling |
| Vereisten voor fysiek netwerk | Koppeling |
| Vereisten voor hostnetwerk | Koppeling |
Controlelijst voor volledige implementatie
Gebruik de volgende controlelijst om de vereiste informatie te verzamelen vóór de daadwerkelijke implementatie van uw lokale Azure-exemplaar.
| Onderdeel | Wat is er nodig |
|---|---|
| Machinenamen | Unieke naam voor elke machine die u wilt implementeren. |
| Active Directory-organisatie-eenheid | Een nieuwe organisatie-eenheid (OE) voor het opslaan van alle objecten voor de lokale Azure-implementatie. De OU wordt gemaakt tijdens de Active Directory-voorbereiding. De OU moet worden opgegeven als de onderscheidende naam (DN). Het OU-pad biedt nergens binnen het pad ondersteuning voor de volgende speciale tekens: &,",',<,>. Zie voor meer informatie de indeling van Distinguished Names. |
| Active Directory-domein | Volledig gekwalificeerde domeinnaam (FQDN) voor de Active Directory-domeindiensten, die gereed is voor implementatie. |
| Active Directory LCM-gebruikersreferenties | Een nieuwe gebruikersnaam en een nieuw wachtwoord die is gemaakt met de juiste machtigingen voor implementatie. Dit account is hetzelfde als het gebruikersaccount dat wordt gebruikt door de lokale Implementatie van Azure. Het wachtwoord moet voldoen aan de azure-lengte- en complexiteitsvereisten. Gebruik een wachtwoord dat minimaal 12 tekens lang is. Het wachtwoord moet het volgende bevatten: een kleine letter, een hoofdletter, een numeriek en een speciaal teken. De naam moet uniek zijn voor elke implementatie en u kunt de beheerder niet gebruiken als gebruikersnaam. |
| IPv4-netwerkbereiksubnet voor beheernetwerkintentie | Een subnet dat wordt gebruikt voor beheerdoeleinden. U hebt een adresbereik nodig voor het beheernetwerk met minimaal 6 beschikbare, aaneengesloten IP-adressen in dit subnet. Deze IP-adressen worden gebruikt voor infrastructuurservices met het eerste IP-adres dat is toegewezen aan failoverclustering. Raadpleeg de pagina Netwerkinstellingen opgeven in Deploy via Azure portal voor meer informatie. |
| VLAN-id voor opslag | Twee unieke VLAN-id's die moeten worden gebruikt voor de opslagnetwerken, van uw IT-netwerkbeheerder. U wordt aangeraden de standaard-VLANS van Network ATC te gebruiken voor opslagsubnetten. Als u van plan bent twee opslagsubnetten te hebben, gebruikt Network ATC VLANS van 712 en 711 subnetten. Raadpleeg de pagina Netwerkinstellingen opgeven in Deploy via Azure portal voor meer informatie. |
| DNS-server | Een DNS-server die in uw omgeving wordt gebruikt. De gebruikte DNS-server moet de Active Directory-domein oplossen. Raadpleeg de pagina Netwerkinstellingen opgeven in Deploy via Azure portal voor meer informatie. |
| Referenties van lokale beheerder | Gebruikersnaam en wachtwoord voor de lokale beheerder voor alle computers in uw systeem. De inloggegevens zijn identiek voor alle computers in uw systeem. Zorg ervoor dat het lokale beheerderswachtwoord voldoet aan de vereisten voor azure-wachtwoordlengte en -complexiteit. Gebruik een wachtwoord dat minstens 12 tekens lang is en een kleine letter, een hoofdletter, een cijfer en een speciaal teken bevat. Zie de pagina Beheerinstellingen opgeven in Deploy via Azure Portal voor meer informatie. |
| Aangepaste locatie | (Optioneel) Een naam voor de aangepaste locatie die voor uw systeem is gemaakt. Deze naam wordt gebruikt voor Azure Arc VM-beheer. Zie de pagina Beheerinstellingen opgeven in Deploy via Azure Portal voor meer informatie. |
| Azure-abonnements-id | Id voor het Azure-abonnement dat wordt gebruikt om het systeem te registreren. Zorg ervoor dat u een beheerder van gebruikerstoegang en een inzender voor dit abonnement bent. Hiermee kunt u de toegang tot Azure-resources beheren, waarbij u specifiek elke machine van een lokaal Azure-exemplaar Arc aanzet. Zie Azure-machtigingen toewijzen voor implementatie voor meer informatie |
| Azure Storageaccount | Voor systemen met twee knooppunten is een getuige vereist. Voor een cloudwitness is een Azure Storage-account nodig. In deze release kunt u hetzelfde opslagaccount niet gebruiken voor meerdere systemen. Zie Beheerinstellingen opgeven in Deploy via Azure Portal voor meer informatie. Zie Azure Storage-accountnamen voor naamconventies. |
| Azure Key Vault | Een sleutelkluis is vereist voor het veilig opslaan van geheimen voor dit systeem, zoals cryptografische sleutels, lokale beheerdersreferenties en BitLocker-herstelsleutels. Voor vereisten, zie Azure Key Vault- in Azure-vereisten. Zie Basics in Deploy via Azure Portalvoor informatie over het maken van een sleutelkluis tijdens de implementatie. Voor naamconventies zie Azure Key Vault-namen. |
| Uitgaande connectiviteit | Voer de omgevingscontrole uit om ervoor te zorgen dat uw omgeving voldoet aan de vereisten voor uitgaande netwerkconnectiviteit voor firewallregels. |
Volgende stappen
- Bereid uw Active Directory-omgeving voor.