Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania dla usługi Azure Local, wersja 23H2
Dotyczy: Azure Local, wersja 23H2
W tym artykule omówiono wymagania wstępne dotyczące zabezpieczeń, oprogramowania, sprzętu i sieci oraz listę kontrolną wdrażania w celu wdrożenia wystąpienia lokalnego platformy Azure w wersji 23H2.
Zapoznaj się z wymaganiami i pełnymi wymaganiami wstępnymi
| Wymagania | Linki |
|---|---|
| Funkcje zabezpieczeń | Link |
| Gotowość środowiska | Link |
| Wymagania systemowe | Link |
| Wymagania dotyczące zapory | Link |
| Wymagania dotyczące sieci fizycznej | Link |
| Wymagania dotyczące sieci hosta | Link |
Pełna lista kontrolna wdrożenia
Poniższa lista kontrolna umożliwia zebranie wymaganych informacji przed rzeczywistym wdrożeniem wystąpienia lokalnego platformy Azure w wersji 23H2.
| Składnik | Co jest potrzebne |
|---|---|
| Nazwy maszyn | Unikatowa nazwa dla każdej maszyny, którą chcesz wdrożyć. |
| Jednostka organizacyjna usługi Active Directory | Nowa jednostka organizacyjna do przechowywania wszystkich obiektów dla wdrożenia lokalnego platformy Azure. Jednostka organizacyjna jest tworzona podczas przygotowywania usługi Active Directory. Jednostka organizacyjna musi być określona jako nazwa wyróżniająca (DN). Ścieżka jednostki organizacyjnej nie obsługuje następujących znaków specjalnych w dowolnym miejscu w ścieżce: &,",',<,>. Aby uzyskać więcej informacji, zobacz format nazw wyróżniających. |
| domena usługi Active Directory | W pełni kwalifikowana nazwa domeny (FQDN) dla usług domena usługi Active Directory przygotowanych do wdrożenia. |
| Poświadczenia użytkownika LCM usługi Active Directory | Nowa nazwa użytkownika i hasło utworzone przy użyciu odpowiednich uprawnień do wdrożenia. To konto jest takie samo jak konto użytkownika używane przez wdrożenie lokalne platformy Azure. Hasło musi być zgodne z wymaganiami dotyczącymi długości i złożoności platformy Azure. Użyj hasła, które ma długość co najmniej 12 znaków. Hasło musi zawierać następujące znaki: małe litery, wielkie litery, cyfrę i znak specjalny. Nazwa musi być unikatowa dla każdego wdrożenia i nie można użyć administratora jako nazwy użytkownika. |
| Podsieć zakresu sieci IPv4 dla intencji sieci zarządzania | Podsieć używana do intencji sieci zarządzania. Potrzebny jest zakres adresów dla sieci zarządzania z co najmniej 6 dostępnymi, ciągłymi adresami IP w tej podsieci. Te adresy IP są używane do usług infrastruktury z pierwszym adresem IP przypisanym do klastrowania w trybie failover. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator sieci VLAN magazynu | Dwa unikatowe identyfikatory sieci VLAN do użycia w sieciach magazynu od administratora sieci IT. Zalecamy używanie domyślnych sieci VLAN z usługi Network ATC dla podsieci magazynu. Jeśli planujesz mieć dwie podsieci magazynu, usługa Network ATC będzie używać sieci VLAN z podsieci 712 i 711. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Serwer DNS | Serwer DNS używany w danym środowisku. Użyty serwer DNS musi rozpoznać domena usługi Active Directory. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Poświadczenia administratora lokalnego | Nazwa użytkownika i hasło administratora lokalnego dla wszystkich maszyn w systemie. Poświadczenia są identyczne dla wszystkich maszyn w systemie. Upewnij się, że hasło administratora lokalnego jest zgodne z wymaganiami dotyczącymi długości i złożoności hasła platformy Azure. Użyj hasła o długości co najmniej 12 znaków i zawiera małe litery, wielkie litery, cyfrę i znak specjalny. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Lokalizacja niestandardowa | (Opcjonalnie) Nazwa lokalizacji niestandardowej utworzonej dla systemu. Ta nazwa jest używana do zarządzania maszynami wirtualnymi usługi Azure Arc. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator subskrypcji Azure | Identyfikator subskrypcji platformy Azure użytej do zarejestrowania systemu. Upewnij się, że jesteś administratorem dostępu użytkowników i współautorem tej subskrypcji. Umożliwi to zarządzanie dostępem do zasobów platformy Azure, w szczególności w celu włączenia usługi Arc na każdej maszynie wystąpienia lokalnego platformy Azure. Aby uzyskać więcej informacji, zobacz Przypisywanie uprawnień platformy Azure do wdrożenia |
| Konto usługi Azure Storage | W przypadku systemów dwuwęźle wymagany jest monitor. W przypadku monitora w chmurze potrzebne jest konto usługi Azure Storage. W tej wersji nie można używać tego samego konta magazynu dla wielu systemów. Aby uzyskać więcej informacji, zobacz Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. Aby zapoznać się z konwencjami nazewnictwa, zobacz Nazwy kont usługi Azure Storage. |
| Azure Key Vault | Magazyn kluczy jest wymagany do bezpiecznego przechowywania wpisów tajnych dla tego systemu, takich jak klucze kryptograficzne, poświadczenia administratora lokalnego i klucze odzyskiwania funkcji BitLocker. Aby uzyskać więcej informacji, zobacz Podstawy wdrażania za pośrednictwem witryny Azure Portal. Aby uzyskać informacje na temat konwencji nazewnictwa, zobacz Nazwy usługi Azure Key Vault. |
| Łączność wychodząca | Uruchom moduł sprawdzania środowiska, aby upewnić się, że środowisko spełnia wymagania dotyczące łączności sieciowej dla ruchu wychodzącego dla reguł zapory. |