Een virtueel Lokaal Azure-systeem implementeren, versie 23H2

Van toepassing op: Azure Local 2311.2 en hoger

Belangrijk

Azure Stack HCI maakt nu deel uit van Azure Local. Meer informatie.

In dit artikel wordt beschreven hoe u een gevirtualiseerd Azure Local-exemplaar met versie 23H2 implementeert op een hostsysteem met Hyper-V op de Windows Server 2022-, Windows 11- of hoger-besturingssysteem (OS).

U hebt beheerdersbevoegdheden nodig voor de virtuele Azure-implementatie en moet bekend zijn met de bestaande lokale Azure-oplossing. Het kan ongeveer 2,5 uur duren voordat de implementatie is voltooid.

Belangrijk

Een virtuele implementatie van Azure Local, versie 23H2, is alleen bedoeld voor educatieve en demonstratiedoeleinden. Microsoft Ondersteuning biedt geen ondersteuning voor virtuele implementaties.

Vereisten

Hier volgen de hardware, netwerken en andere vereisten voor de virtuele implementatie:

Vereisten voor fysieke hosts

Hier volgen de minimale vereisten voor het implementeren van Azure Local, versie 23H2.

Zorg voordat u begint voor het volgende:

• U hebt toegang tot een fysiek hostsysteem waarop Hyper-V wordt uitgevoerd op Windows Server 2022, Windows 11 of hoger. Deze host wordt gebruikt voor het inrichten van een virtuele Azure-implementatie.

• Je hebt voldoende capaciteit. Er is meer capaciteit vereist voor het uitvoeren van werkelijke workloads, zoals virtuele machines of containers.

• De fysieke hardware die wordt gebruikt voor de virtuele implementatie voldoet aan de volgende vereisten:

  Onderdeel	Minimaal
  Verwerker	Intel VT-x of AMD-V, met ondersteuning voor geneste virtualisatie. Zie My Processor Ondersteunt Intel-virtualisatietechnologie® voor meer informatie?
  Geheugen	De fysieke host moet minimaal 32 GB RAM hebben voor implementaties van één virtueel knooppunt. De virtuele host-VM moet ten minste 24 GB RAM hebben. De fysieke host moet minimaal 64 GB RAM hebben voor twee implementaties van virtuele knooppunten. Elke virtuele host-VM moet ten minste 24 GB RAM hebben voor implementatie en 32 GB voor het toepassen van updates.
  Hostnetwerkadapters	Eén netwerkadapter.
  Storage	1 TB Ssd (Solid State Drive).

Vereisten voor virtuele hosts

Voordat u begint, moet u ervoor zorgen dat elk virtueel hostsysteem de volgende resources kan toewijzen om uw gevirtualiseerde Azure Local-instantie in te richten:

Onderdeel	Vereiste
Type virtuele machine (VM)	Tpm (Secure Boot and Trusted Platform Module) ingeschakeld.
vCPU's	Vier kernen.
Geheugen	Minimaal 24 GB.
Netwerken	Ten minste twee netwerkadapters die zijn verbonden met het interne netwerk. MAC-adresvervalsing moet zijn ingeschakeld.
Opstartschijf	Eén schijf voor het installeren van het Azure Stack HCI-besturingssysteem vanaf ISO. Ten minste 200 GB
Harde schijven voor Opslagruimten Direct	Vier dynamisch uitbreidende schijven. De maximale schijfgrootte is 1024 GB.
Gegevensschijven	Ten minste 127 GB per stuk. De grootte moet voor elke schijf hetzelfde zijn
Tijdsynchronisatie in integratie	Disabled.

Notitie

Dit zijn de minimale vereisten voor het implementeren van Azure Local, versie 23H2. Verhoog de capaciteit, zoals virtuele kernen en geheugen, bij het uitvoeren van werkelijke werkbelastingen, zoals virtuele machines of containers.

De virtuele switch instellen

Wanneer u Azure Local implementeert in een virtuele omgeving, kunt u uw bestaande netwerken gebruiken en IP-adressen van dat netwerk gebruiken als deze beschikbaar zijn. In dat geval hoeft u alleen een externe switch te maken en alle virtuele netwerkadapters met die virtuele switch te verbinden. Virtuele hosts hebben connectiviteit met uw fysieke netwerk zonder extra configuratie.

Als uw fysieke netwerk waar u van plan bent om de virtuele Azure-omgeving te implementeren echter schaars is op IP-adressen, kunt u een interne virtuele switch maken met NAT, om de virtuele hosts te isoleren van uw fysieke netwerk terwijl uitgaande connectiviteit met internet behouden blijft.

Hieronder ziet u de stappen voor de twee opties:

Implementeren met externe virtuele switch

Voer op uw fysieke hostcomputer de volgende PowerShell-opdracht uit om een externe virtuele switch te maken:

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Implementeren met interne virtuele switch en NAT ingeschakeld

Voer op uw fysieke hostcomputer de volgende PowerShell-opdracht uit om een interne virtuele switch te maken. Het gebruik van deze switch zorgt ervoor dat de lokale Azure-implementatie is geïsoleerd.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name" 

Zodra de interne virtuele switch is gemaakt, wordt er een nieuwe netwerkadapter op de host gemaakt. U moet een IP-adres toewijzen aan deze netwerkadapter om de standaardgateway van uw virtuele hosts te worden zodra deze interne switch is verbonden. U moet ook het NAT-netwerksubnet definiëren waar de virtuele hosts zijn verbonden.

Met het volgende voorbeeldscript maakt u een NAT-netwerk HCINAT met voorvoegsel 192.168.44.0/24 en definieert u het 192.168.44.1 IP-adres als de standaardgateway voor het netwerk met behulp van de interface op de host:

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

De virtuele host maken

Maak een virtuele machine die als de virtuele host fungeert met de volgende configuratie. U kunt deze VIRTUELE machine maken met Hyper-V-beheer of PowerShell:

• Hyper-V-beheer. Zie Een virtuele machine maken met Hyper-V-beheer om uw fysieke beheernetwerk te spiegelen voor meer informatie.

• PowerShell-cmdlets. Zorg ervoor dat u de vm-configuratieparameters aanpast waarnaar wordt verwezen in de vereisten voor de virtuele host voordat u de PowerShell-cmdlets uitvoert.

Volg deze stappen om een voorbeeld-VM te maken met de naam Node1 PowerShell-cmdlets:

1. De VM maken:

   New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
   New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"
   

2. Dynamisch geheugen uitschakelen:

   Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false
   

3. VM-controlepunten uitschakelen:

   Set-VM -VMName "Node1" -CheckpointType Disabled
   

4. Verwijder de standaardnetwerkadapter die is gemaakt tijdens het maken van de VIRTUELE machine in de vorige stap:

   Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter
   

5. Voeg nieuwe netwerkadapters toe aan de virtuele machine met behulp van aangepaste namen. In dit voorbeeld worden vier NIC's toegevoegd, maar u kunt zo nodig slechts twee NIC's toevoegen. Met vier NIC's kunt u twee netwerkintenties (Mgmt_Compute en Storage bijvoorbeeld) met elk twee NIC's testen:

   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"
   

6. Koppel alle netwerkadapters aan de virtuele switch. Geef de naam op van de virtuele switch die u hebt gemaakt, ongeacht of deze extern is zonder NAT of intern met NAT:

   Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"
   

7. Mac-adresvervalsing inschakelen op alle netwerkadapters op de VM Node1. Mac-adresvervalsing is een techniek waarmee een netwerkadapter zich als een andere kan voordoen door het MAC-adres (Media Access Control) te wijzigen. Dit is vereist in scenario's waarin u van plan bent geneste virtualisatie te gebruiken:

   Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On
   

8. Schakel trunkpoort in (alleen voor implementaties met meerdere knooppunten) voor alle netwerkadapters op de VM Node1. Met dit script configureert u de netwerkadapter van een specifieke VIRTUELE machine voor gebruik in de trunk-modus. Dit wordt meestal gebruikt in implementaties met meerdere knooppunten waarbij u meerdere VLAN's (Virtual Local Area Networks) wilt laten communiceren via één netwerkadapter:

   Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000
   

9. Maak een nieuwe sleutelbeveiliging en wijs deze toe aan Node1. Dit wordt meestal gedaan in de context van het instellen van een beveiligde infrastructuur in Hyper-V, een beveiligingsfunctie die VM's beschermt tegen onbevoegde toegang of manipulatie.

   Nadat het volgende script is uitgevoerd, Node1 wordt er een nieuwe sleutelbeveiliging aan toegewezen. Deze sleutelbeveiliging beveiligt de sleutels van de VIRTUELE machine, waardoor de VIRTUELE machine kan worden beveiligd tegen onbevoegde toegang of manipulatie:

   $owner = Get-HgsGuardian UntrustedGuardian
   $kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
   Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData
   

10. Schakel de vTPM in voor Node1. Door vTPM in te schakelen op een virtuele machine, kunt u BitLocker en andere functies gebruiken waarvoor TPM op de VIRTUELE machine is vereist. Nadat deze opdracht is uitgevoerd, Node1 moet vTPM zijn ingeschakeld, ervan uitgaande dat de hardware van de hostcomputer en de configuratie van de VM deze functie ondersteunen.

    Enable-VmTpm -VMName "Node1"
    

11. Virtuele processors wijzigen in 8:

     Set-VmProcessor -VMName "Node1" -Count 8
    

12. Maak extra stations die moeten worden gebruikt als de opstartschijf en harde schijven voor Opslagruimten Direct. Nadat deze opdrachten zijn uitgevoerd, worden er zes nieuwe VHDX's gemaakt in de C:\vms\Node1 map, zoals wordt weergegeven in dit voorbeeld:

     new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB
    

13. Koppel stations aan de zojuist gemaakte VHDX's voor de VIRTUELE machine. In deze opdrachten worden zes VHD's die zich in de C:\vms\Node1 map bevinden en de naam s2d1.vhdx erdoor s2d6.vhdx wordt toegevoegd.Node1 Elke Add-VMHardDiskDrive opdracht voegt één VHD toe aan de virtuele machine, dus de opdracht wordt zes keer herhaald met verschillende -Path parameterwaarden.

    Daarna heeft de Node1 VM vier VHD's eraan gekoppeld. Deze VHDX's worden gebruikt om Opslagruimten Direct in te schakelen op de VIRTUELE machine, die vereist zijn voor Azure Stack HCI-implementaties:

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
    

14. Tijdsynchronisatie uitschakelen:

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService
    

15. Geneste virtualisatie inschakelen:

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true
    

16. Start de VM:

    Start-VM "Node1"
    

Het besturingssysteem installeren op de virtuele host-VM's

Voer de volgende stappen uit om het Azure Stack HCI-besturingssysteem te installeren en te configureren op de virtuele host-VM's:

1. Download de Azure Local 23H2-software en installeer het Azure Stack HCI-besturingssysteem.

2. Werk het wachtwoord bij omdat dit het eerste opstartproces van de virtuele machine is. Zorg ervoor dat het wachtwoord voldoet aan de azure-complexiteitsvereisten. Het wachtwoord is ten minste 12 tekens en bevat 1 hoofdletter, 1 kleine letter, 1 cijfer en 1 speciaal teken.

3. Nadat het wachtwoord is gewijzigd, wordt het serverconfiguratieprogramma (SConfig) automatisch geladen. Selecteer de optie 15 om naar de opdrachtregel te gaan en voer daar de volgende stappen uit.

4. Start SConfig door de volgende opdracht uit te voeren:

     SConfig
   

   Zie Configureren met het hulpprogramma Serverconfiguratie (SConfig) voor meer informatie over het gebruik van SConfig.

5. Wijzig de hostnaam in Node1. Gebruik de optie 2 voor Computer name in SConfig om dit te doen.

   De wijziging van de hostnaam resulteert in opnieuw opstarten. Wanneer u wordt gevraagd om opnieuw opstarten, voert u het Yes in en wacht u totdat het opnieuw opstarten is voltooid. SConfig wordt automatisch opnieuw gestart.

6. Voer vanaf de fysieke host de Get-VMNetworkAdapter en ForEach-Object cmdlets uit om de vier netwerkadapternamen voor vm's Node1 te configureren door de toegewezen MAC-adressen toe te wijzen aan de bijbehorende netwerkadapters in het gastbesturingssysteem.

   1. De Get-VMNetworkAdapter cmdlet wordt gebruikt om het netwerkadapterobject voor elke NIC op de VIRTUELE machine op te halen, waarbij de -VMName parameter de naam van de virtuele machine opgeeft en de -Name parameter de naam van de netwerkadapter opgeeft. De MacAddress eigenschap van het netwerkadapterobject wordt vervolgens geopend om het MAC-adres op te halen:

   Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
   

   2. Het MAC-adres is een reeks hexadecimale getallen. De ForEach-Object cmdlet wordt gebruikt om deze tekenreeks op te maken door afbreekstreepjes met specifieke intervallen in te voegen. Insert De methode van het tekenreeksobject wordt gebruikt om een afbreekstreepje in te voegen op de 2e, 5e, 8e, 11e en 14e positie in de tekenreeks. De join operator wordt vervolgens gebruikt om de resulterende matrix van tekenreeksen samen te voegen in één tekenreeks met spaties tussen elk element.

   3. De opdrachten worden herhaald voor elk van de vier NIC's op de VIRTUELE machine en het uiteindelijke opgemaakte MAC-adres voor elke NIC wordt opgeslagen in een afzonderlijke variabele:

   ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
   

   4. Met het volgende script wordt het uiteindelijke MAC-adres voor elke NIC uitgevoerd:

   $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
   $Node1macNIC1.MacAddress
   $Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC1
   
   $Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
   $Node1macNIC2.MacAddress
   $Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC2
   
   $Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
   $Node1macNIC3.MacAddress
   $Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC3
   
   $Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
   $Node1macNIC4.MacAddress
   $Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC4
   

7. Haal de lokale beheerdersreferenties van de Node1 VIRTUELE machine op en wijzig de naam Node1:

   $cred = get-credential
   

8. Wijzig de naam en wijs de NIC's toe aan Node1. De naamwijziging is gebaseerd op de MAC-adressen van de NIC's die door Hyper-V zijn toegewezen wanneer de virtuele machine de eerste keer wordt gestart. Deze opdrachten moeten rechtstreeks vanaf de host worden uitgevoerd:

   Gebruik de Get-NetAdapter opdracht om de fysieke netwerkadapters op de VIRTUELE machine op te halen, deze te filteren op basis van hun MAC-adres en de naam vervolgens te wijzigen in de overeenkomende adapter met behulp van de Rename-NetAdapter cmdlet.

   Dit wordt herhaald voor elk van de vier NIC's op de virtuele machine, waarbij het MAC-adres en de nieuwe naam van elke NIC afzonderlijk worden opgegeven. Hiermee wordt een toewijzing tot stand gebracht tussen de naam van de NIC's in Hyper-V-beheer en de naam van de NIC's in het VM-besturingssysteem:

   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4
   

9. Schakel dhcp (Dynamic Host Configuration Protocol) uit op de vier NIC's voor vm's Node1 door de volgende opdrachten uit te voeren.

   Notitie

   De interfaces verkrijgen niet automatisch IP-adressen van een DHCP-server en moeten in plaats daarvan handmatig IP-adressen aan deze adressen toewijzen:

   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}
   

10. Stel beheer-IP, gateway en DNS in. Nadat de volgende opdrachten zijn uitgevoerd, Node1 wordt de NIC1 netwerkinterface geconfigureerd met het opgegeven IP-adres, subnetmasker, standaardgateway en DNS-serveradres. Zorg ervoor dat het ip-adres van het beheer Active Directory kan oplossen en uitgaande verbindingen met internet heeft:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}
    

11. Schakel de Hyper-V-rol in. Met deze opdracht wordt de virtuele machine Node1opnieuw opgestart:

    Invoke-Command -VMName "Node1"
    -Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }
    

12. Nadat Node1 de Hyper-V-rol opnieuw is opgestart en de Hyper-V-rol is geïnstalleerd, installeert u de Hyper-V-beheerhulpprogramma's:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}
    

13. Zodra de virtuele hostmachine gereed is, moet u deze registreren en machtigingen toewijzen in Azure als een Arc-resource.

14. Zodra de machine is geregistreerd in Azure als een Arc-resource en alle verplichte extensies zijn geïnstalleerd, kiest u een van de volgende methoden om Azure Local vanuit Azure te implementeren.

    • Azure Local implementeren met behulp van Azure Portal.

    • Implementeer Azure Local met behulp van een Azure Resource Manager-sjabloon.

Herhaal het bovenstaande proces voor extra knooppunten als u van plan bent implementaties met meerdere knooppunten te testen. Zorg ervoor dat virtuele hostnamen en beheer-IP's uniek zijn en hetzelfde subnet hebben:

Volgende stappen

• Registreren bij Arc en machtigingen toewijzen voor implementatie