Udostępnij za pośrednictwem


Wdrażanie usługi Azure Local przy użyciu witryny Azure Portal

Dotyczy: Azure Local 2311.2 i nowsze

Ten artykuł pomaga wdrożyć lokalną instancję Azure za pomocą portalu Azure.

Wymagania wstępne

  • Ukończenie rejestrowania maszyn z Azure Arc i przypisywanie uprawnień do wdrażania.
  • W przypadku systemów z trzema węzłami karty sieciowe, które obsługują ruch magazynowy w obrębie klastra, muszą być podłączone do przełącznika sieciowego. Wdrażanie systemów z trzema węzłami za pomocą kart sieciowych magazynu połączonych bezpośrednio z poszczególnymi maszynami bez przełącznika nie jest obsługiwane w tej wersji zapoznawczej.

Uruchom kreatora i wypełnij podstawowe dane

  1. Otwórz przeglądarkę internetową, przejdź do witryny Azure Portal. Wyszukaj usługę Azure Arc. Wybierz pozycję Azure Arc , a następnie przejdź do pozycji Infrastruktura | Lokalna platforma Azure. Na karcie Wprowadzenie wybierz pozycję Utwórz wystąpienie.

  2. Wybierz subskrypcję i grupę zasobów, w której mają być przechowywane zasoby tego systemu.

    Wszystkie zasoby w subskrypcji platformy Azure są rozliczane razem.

  3. Wprowadź nazwę wystąpienia używanego dla tej lokalnej instancji platformy Azure, gdy usługi domenowe Active Directory (AD DS) były przygotowywane dla tego wdrożenia.

  4. Wybierz Region, aby przechowywać zasoby platformy Azure dla tego systemu. Aby uzyskać listę obsługiwanych regionów świadczenia usługi Azure, wymagania dotyczące platformy Azure.

    Nie transferujemy dużej ilości danych, więc jest ok, jeśli region nie jest blisko.

  5. Utwórz pusty magazyn kluczy, aby bezpiecznie przechowywać wpisy tajne dla tego systemu, takie jak klucze kryptograficzne, poświadczenia administratora lokalnego i klucze odzyskiwania funkcji BitLocker.

    Usługa Key Vault wiąże się z dodatkowymi kosztami oprócz lokalnej subskrypcji Azure. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi Key Vault.

  6. Wybierz maszynę lub maszyny, które tworzą to wystąpienie lokalne platformy Azure.

    Ważne

    Maszyny nie mogą być przyłączone do usługi Active Directory przed wdrożeniem.

    Zrzut ekranu przedstawiający kartę Podstawowe we wdrożeniu za pośrednictwem witryny Azure Portal.

  7. Wybierz pozycję Zweryfikuj, poczekaj na wyświetlenie zielonego pola wyboru walidacji, a następnie wybierz pozycję Dalej: Konfiguracja.

    Proces sprawdzania poprawności sprawdza, czy na każdej maszynie jest uruchomiona ta sama dokładna wersja systemu operacyjnego, ma poprawne rozszerzenia platformy Azure i ma pasujące (symetryczne) karty sieciowe.

Określanie ustawień wdrożenia

Określ, czy chcesz utworzyć nową konfigurację dla tego systemu, czy załadować ustawienia wdrożenia z szablonu — w dowolny sposób będzie można przejrzeć ustawienia przed wdrożeniem:

  1. Wybierz źródło ustawień wdrażania:

    • Nowa konfiguracja — określ wszystkie ustawienia, które mają zostać wdrożone w tym systemie.
    • Specyfikacja szablonu — załaduj ustawienia, aby wdrożyć ten system na podstawie specyfikacji szablonu przechowywanej w subskrypcji platformy Azure.
    • Szablon szybkiego startu — to ustawienie nie jest dostępne w tej wersji.

    Zrzut ekranu przedstawiający kartę Konfiguracja we wdrożeniu za pośrednictwem witryny Azure Portal.

  2. Wybierz pozycję Dalej: Sieć.

Określanie ustawień sieci

  1. W przypadku systemów wielowęzłowych wybierz, czy klaster jest podłączony do użycia przełącznika sieciowego dla ruchu sieciowego danych.

    • Brak przełącznika pamięci masowej — w przypadku systemów dwuwęzłowych z kartami sieci pamięci masowej, które bezpośrednio łączą te dwie maszyny, omijając przełącznik.
    • Przełącznik sieciowy dla ruchu sieciowego magazynu danych — w przypadku systemów z kartami sieciowymi magazynu danych połączonymi z przełącznikiem sieciowym. Dotyczy to również systemów korzystających z konwergentnych kart sieciowych, które obsługują wszystkie typy ruchu, w tym przechowywanie danych.
  2. Wybierz typy ruchu, które mają być grupowane w zestawie kart sieciowych, oraz te, które powinny być fizycznie odizolowane na własnych kartach.

    Konfigurujemy trzy typy ruchu:

    • Zarządzanie ruchem między tym systemem, twoim komputerem zarządzania i platformą Azure, a także ruchem Storage Replica.
    • Ruch obliczeniowy do lub z maszyn wirtualnych i kontenerów w tym systemie.
    • Ruch danych magazynowych (SMB) między maszynami w systemie wielowęzłowym.

    Wybierz sposób grupowania ruchu:

    • Grupuj cały ruch — jeśli używasz przełączników sieciowych dla ruchu związanego z przechowywaniem danych, możesz grupować wszystkie typy ruchu na zestaw kart sieciowych.

    • Zarządzanie ruchem grupowym i obliczeniowym — Grupy te łączą zarządzanie i ruch obliczeniowy na jednym zestawie adapterów, jednocześnie utrzymując ruch danych magazynowych w izolacji na dedykowanych szybkich adapterach.

    • Grupuj ruch obliczeniowy i magazynowy — jeśli używasz przełączników sieciowych dla ruchu magazynowania, możesz grupować ruch obliczeniowy i magazynowy na wysokowydajnych adapterach, jednocześnie zachowując izolację ruchu zarządzania na innym zestawie kart.

      Jest to często używane w przypadku systemów obliczeniowych MEC (Private Multi-Access Edge Compute).

    • Konfiguracja niestandardowa — umożliwia to grupowanie ruchu w inny sposób, na przykład, przenosząc każdy typ ruchu na własnym zestawie adapterów.

    Napiwek

    Jeśli wdrażasz pojedynczą maszynę, do której planujesz dodać maszyny później, wybierz grupy ruchu sieciowego dla klastra ostatecznego. Następnie po dodaniu maszyn automatycznie uzyskają odpowiednie ustawienia.

  3. Dla każdej grupy typów ruchu (określanej jako zamiar) wybierz co najmniej jedną nieużywaną kartę sieciową (ale prawdopodobnie co najmniej dwie pasujące karty dla zapewnienia nadmiarowości).

    Pamiętaj, aby używać adapterów o dużej szybkości dla zastosowania, które obejmuje ruch danych magazynowych.

  4. W przypadku przechowywania danych wprowadź identyfikator VLAN ustawiony na przełącznikach sieciowych używanych dla każdej sieci pamięci masowej.

    Ważne

    Wdrożenie portalu nie pozwala na ustawienie własnych adresów IP dla zamysłu przechowywania. Można jednak użyć wdrożenia szablonu usługi ARM, jeśli wymagane jest określenie adresów IP dla magazynu i nie można użyć wartości domyślnych z usługi Network ATC. Aby uzyskać więcej informacji, sprawdź tę witrynę: Niestandardowe adresy IP dla celów magazynowania

    Zrzut ekranu przedstawiający kartę Sieć z zamierzeniami sieciowymi we wdrożeniu w portalu Azure.

  5. Aby dostosować ustawienia sieciowe dla intencji, wybierz pozycję Dostosuj ustawienia sieciowe i podaj następujące informacje:

    • Priorytet ruchu magazynu. Określa kontrolę przepływu priorytetowego, w której używane jest mostkowanie centrów danych (DCB).
    • Priorytet ruchu klastra.
    • Rezerwacja przepustowości ruchu danych magazynowych. Ten parametr definiuje alokację przepustowości w % dla ruchu magazynu.
    • Właściwości adaptera, takie jak rozmiar ramki Jumbo (w bajtach) i protokół RDMA (który można teraz wyłączyć).

    Zrzut ekranu przedstawiający dostosowywanie ustawień sieci dla intencji sieciowej używanej we wdrożeniu za pośrednictwem witryny Azure Portal.

  6. Korzystając z pól Początkowy adres IP i Końcowy adres IP (i powiązane), przydziel ciągły blok co najmniej sześciu statycznych adresów IP w podsieci sieci zarządzania, pomijając adresy już używane przez maszyny.

    Te adresy IP są używane przez lokalną i wewnętrzną infrastrukturę platformy Azure (Arc Resource Bridge), która jest niezbędna do zarządzania maszynami wirtualnymi Arc oraz hybrydowym AKS.

    Zrzut ekranu przedstawiający kartę Sieci z alokacją adresu IP do systemów i usług wdrożonych za pośrednictwem portalu Azure.

  7. Wybierz pozycję Dalej: Zarządzanie.

Określanie ustawień zarządzania

  1. Opcjonalnie edytuj sugerowaną nazwę lokalizacji niestandardowej, która ułatwia użytkownikom identyfikowanie tego systemu podczas tworzenia zasobów, takich jak maszyny wirtualne.

  2. Wybierz istniejące konto magazynu lub utwórz nowe konto magazynu do przechowywania pliku świadka klastra.

    Podczas wybierania istniejącego konta lista rozwijana filtruje, aby wyświetlić tylko konta magazynowe w określonej grupie zasobów do wdrożenia. Możesz używać tego samego konta magazynowego z wieloma klastrami; każdy świadek używa mniej niż kilobajta pamięci.

    Zrzut ekranu przedstawiający kartę Zarządzanie z kontem magazynu dla monitora klastra na potrzeby wdrażania za pośrednictwem witryny Azure Portal.

  3. Wprowadź domenę usługi Active Directory, w której wdrażasz ten system.

    Musi to być ta sama w pełni kwalifikowana nazwa domeny (FQDN), która była używana, gdy domena usług Active Directory Domain Services (AD DS) była przygotowywana do wdrożenia.

  4. Wprowadź jednostkę organizacyjną utworzoną dla tego wdrożenia. Na przykład: OU=HCI01,DC=contoso,DC=com.

  5. Wprowadź poświadczenia konta wdrożenia.

    To konto użytkownika domeny zostało utworzone, gdy domena została przygotowana do wdrożenia.

  6. Wprowadź poświadczenia administratora lokalnego dla maszyn.

    Poświadczenia muszą być identyczne na wszystkich maszynach w systemie. Jeśli bieżące hasło nie spełnia wymagań dotyczących złożoności (12+ znaków, małych i wielkich liter, cyfry i znaku specjalnego), musisz zmienić je na wszystkich maszynach przed kontynuowaniem.

    Zrzut ekranu przedstawiający kartę Zarządzanie we wdrożeniu za pośrednictwem witryny Azure Portal.

  7. Wybierz pozycję Dalej: Zabezpieczenia.

Ustawianie poziomu zabezpieczeń

  1. Wybierz poziom zabezpieczeń infrastruktury systemu:

    • Zalecane ustawienia zabezpieczeń — ustawia najwyższe ustawienia zabezpieczeń.
    • Dostosowane ustawienia zabezpieczeń — umożliwia wyłączenie ustawień zabezpieczeń.

    Zrzut ekranu przedstawiający kartę Zabezpieczenia we wdrożeniu za pośrednictwem witryny Azure Portal.

  2. Wybierz pozycję Dalej: Zaawansowane.

Opcjonalnie zmień ustawienia zaawansowane i zastosuj tagi

  1. Wybierz, czy chcesz teraz tworzyć woluminy dla obciążeń, aby zaoszczędzić czas na tworzeniu woluminów oraz ścieżek magazynowych dla obrazów maszyn wirtualnych. Później można utworzyć więcej woluminów.

    • Tworzenie woluminów obciążeń i wymaganych woluminów infrastruktury (zalecane) — tworzy jeden alokowany wolumin i ścieżkę magazynu na maszynę do użycia. Jest to dodatek do wymaganego woluminu infrastruktury na klaster.

    • Twórz tylko wymagane woluminy infrastruktury — tworzy tylko wymagane woluminy infrastruktury na klaster. Później należy utworzyć woluminy robocze i ścieżki przechowywania.

    • Użyj istniejących dysków danych (tylko pojedyncze maszyny) — zachowuje istniejące dyski danych zawierające Storage Spaces, pulę i woluminy.

      Aby użyć tej opcji, musisz użyć jednej maszyny i utworzyć już pulę Miejsca do magazynowania na dyskach danych. Może być również konieczne późniejsze utworzenie woluminu infrastruktury oraz woluminu obciążenia i ścieżki magazynu, jeśli jeszcze ich nie masz.

    Zrzut ekranu przedstawiający kartę Zaawansowane we wdrożeniu za pośrednictwem witryny Azure Portal.

    Ważne

    Nie usuwaj woluminów infrastruktury utworzonych podczas wdrażania.

    Poniżej przedstawiono podsumowanie woluminów utworzonych na podstawie liczby maszyn w systemie. Aby zmienić ustawienie odporności woluminów obciążeń, usuń je i utwórz je ponownie, uważając, aby nie usuwać woluminów infrastruktury.

    maszyny Odporność woluminu # Woluminy infrastruktury # Woluminy obciążenia
    Pojedyncza maszyna Lustro weneckie 1 1
    Dwie maszyny Dublowany dwustopniowo 1 2
    Trzy maszyny + Lustro trójstronne 1 1 na maszynę
  2. Wybierz pozycję Dalej: Tagi.

  3. Opcjonalnie dodaj tag do zasobu lokalnego platformy Azure na platformie Azure.

    Tagi to pary nazw/wartości, których można użyć do kategoryzowania zasobów. Następnie można wyświetlić skonsolidowane rozliczenia dla wszystkich zasobów z danym tagiem.

  4. Wybierz pozycję Dalej: Walidacja. Wybierz pozycję Rozpocznij walidację.

    Zrzut ekranu przedstawiający kartę Rozpocznij walidację wybraną na karcie Walidacja we wdrożeniu za pośrednictwem witryny Azure Portal.

  5. Walidacja potrwa około 15 minut dla jednego do dwóch wdrożeń maszyny i więcej w przypadku większych wdrożeń. Monitoruj postęp walidacji.

    Zrzut ekranu przedstawiający postęp walidacji na karcie Walidacja we wdrożeniu za pośrednictwem witryny Azure Portal.

Weryfikowanie i wdrażanie systemu

  1. Po zakończeniu walidacji przejrzyj wyniki weryfikacji.

    Zrzut ekranu przedstawiający pomyślnie ukończoną walidację na karcie Walidacja we wdrożeniu za pośrednictwem witryny Azure Portal.

    Jeśli walidacja zawiera błędy, rozwiąż wszelkie problemy, które można rozwiązać, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz.

    Nie wybieraj pozycji Spróbuj ponownie , gdy zadania weryfikacji są uruchomione, co może zapewnić niedokładne wyniki w tej wersji.

  2. Przejrzyj ustawienia, które będą używane do wdrożenia, a następnie wybierz pozycję Przejrzyj i utwórz , aby wdrożyć system.

Zostanie wyświetlona strona Wdrożenia , której można użyć do monitorowania postępu wdrażania.

Jeśli postęp nie zostanie wyświetlony, poczekaj kilka minut, a następnie wybierz pozycję Odśwież. Ta strona może być wyświetlana jako pusta przez dłuższy czas z powodu problemu w tej wersji, ale wdrożenie jest nadal uruchomione, jeśli nie pojawią się żadne błędy.

Po rozpoczęciu wdrażania pierwszy krok wdrożenia: rozpoczęcie wdrażania w chmurze może potrwać od 45 do 60 minut. Łączny czas wdrażania pojedynczej maszyny wynosi około 1,5–2 godzin, a wdrożenie systemu z dwoma węzłami trwa około 2,5 godziny.

Weryfikowanie pomyślnego wdrożenia

Aby potwierdzić, że system i wszystkie jej zasoby platformy Azure zostały pomyślnie wdrożone

  1. W witrynie Azure Portal przejdź do grupy zasobów, w której wdrożono system.

  2. W sekcji Przegląd>zasobów powinny zostać wyświetlone następujące elementy:

    Liczba zasobów Typ zasobu
    1 na maszynę Maszyna — Azure Arc
    1 Lokalna platforma Azure
    1 Arc Resource Bridge
    1 Skarbiec kluczy
    1 Lokalizacja niestandardowa
    2* Konto magazynu
    1 na wolumin obciążenia Ścieżka magazynu lokalnego platformy Azure — Azure Arc

    * Jedno konto magazynu jest tworzone dla świadka w chmurze, a drugie dla dzienników inspekcji skarbca kluczy. Te konta to lokalnie nadmiarowe konta magazynowe (LRS) z nałożoną blokadą.

Ponowne uruchomienie wdrożenia

Jeśli wdrożenie zakończy się niepowodzeniem, możesz ponownie uruchomić wdrożenie. W lokalnej instancji Azure przejdź do Wdrożenia, a następnie w okienku po prawej stronie wybierz Ponowne uruchomienie wdrożenia.

Zrzut ekranu przedstawiający sposób ponownego uruchamiania wdrożenia, które zakończyło się niepowodzeniem za pośrednictwem witryny Azure Portal.

Zadania po wdrożeniu

Po zakończeniu wdrażania może być konieczne wykonanie pewnych dodatkowych zadań w celu zabezpieczenia systemu i upewnienia się, że jest on gotowy do obsługi obciążeń.

Włączanie monitorowania kondycji

Aby monitorować zużycie puli magazynów, wykonaj kroki opisane w Włączanie alertów dotyczących kondycji, aby otrzymywać alerty w portalu Azure. Alert jest generowany, gdy pula pamięci masowej osiąga 70%.

Włącz RDP

Ze względów bezpieczeństwa protokół RDP (Remote Desktop Protocol) jest wyłączony, a nazwa administratora lokalnego została zmieniona po zakończeniu wdrażania w wystąpieniach lokalnych platformy Azure. Aby uzyskać więcej informacji o administratorze z zmienioną nazwą, przejdź do Lokalne wbudowane konta użytkowników.

Może być konieczne nawiązanie połączenia z systemem za pośrednictwem protokołu RDP w celu wdrożenia obciążeń. Wykonaj następujące kroki, aby nawiązać połączenie z systemem za pośrednictwem zdalnego programu PowerShell, a następnie włączyć protokół RDP:

  1. Uruchom program PowerShell jako administrator na komputerze zarządzania.

  2. Połącz się z lokalnym wystąpieniem Azure za pośrednictwem zdalnej sesji PowerShell.

    $ip="<IP address of the Azure Local machine>"
    Enter-PSSession -ComputerName $ip -Credential get-Credential
    
  3. Włącz protokół RDP.

    Enable-ASRemoteDesktop
    

    Uwaga

    Zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń należy zachować wyłączony dostęp RDP, gdy nie jest to konieczne.

  4. Wyłącz protokół RDP.

    Disable-ASRemoteDesktop
    

Następne kroki