Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania dla platformy Azure Local
Dotyczy: Azure Local 2311.2 i nowsze
W tym artykule omówiono wymagania wstępne dotyczące zabezpieczeń, oprogramowania, sprzętu i sieci, a także listę kontrolną potrzebną do wdrożenia lokalnej instancji Azure.
Zapoznaj się z wymaganiami i pełnymi wymaganiami wstępnymi
| Wymagania | Linki |
|---|---|
| Funkcje zabezpieczeń | Link |
| Gotowość środowiska | Link |
| Wymagania systemowe | Link |
| Wymagania dotyczące zapory | Link |
| Wymagania dotyczące sieci fizycznej | Link |
| Wymagania dotyczące sieci hosta | Link |
Pełna lista kontrolna wdrożenia
Użyj poniższej listy kontrolnej, aby zebrać wymagane informacje przed rzeczywistym wdrożeniem lokalnej instancji Azure.
| Składnik | Co jest potrzebne |
|---|---|
| Nazwy maszyn | Unikatowa nazwa dla każdej maszyny, którą chcesz wdrożyć. |
| Jednostka organizacyjna usługi Active Directory | Nowa jednostka organizacyjna do przechowywania wszystkich obiektów dla wdrożenia lokalnego platformy Azure. Jednostka organizacyjna jest tworzona podczas przygotowywania usługi Active Directory. Jednostka organizacyjna musi być określona w postaci nazwy wyróżniającej (DN). Ścieżka OU nie obsługuje następujących znaków specjalnych: &,",',<,>. Aby uzyskać więcej informacji, zobacz format nazw wyróżniających. |
| domena usługi Active Directory | W pełni kwalifikowana nazwa domeny (FQDN) dla usług domenowych Active Directory, przygotowana do wdrożenia. |
| Poświadczenie użytkownika LCM Active Directory | Nowa nazwa użytkownika i hasło utworzone przy użyciu odpowiednich uprawnień do wdrożenia. To konto jest takie samo jak konto użytkownika używane przez wdrożenie lokalne platformy Azure. Hasło musi być zgodne z wymaganiami dotyczącymi długości i złożoności platformy Azure. Użyj hasła, które ma długość co najmniej 12 znaków. Hasło musi zawierać następujące znaki: małe litery, wielkie litery, cyfrę i znak specjalny. Nazwa musi być unikatowa dla każdego wdrożenia i nie można użyć administratora jako nazwy użytkownika. |
| Zakres podsieci sieci IPv4 dla przeznaczenia sieci zarządzania | Podsieć używana do celów zarządzania siecią. Potrzebny jest zakres adresów dla sieci zarządzania z co najmniej 6 dostępnymi, ciągłymi adresami IP w tej podsieci. Te adresy IP są używane do usług infrastrukturalnych, a pierwszy adres IP jest przypisany do klastrów przełączania awaryjnego. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator VLAN pamięci | Dwa unikatowe identyfikatory sieci VLAN do użycia w sieciach przechowywania danych, przyznane przez administratora sieci IT. Zalecamy używanie domyślnych sieci VLAN z usługi Network ATC dla podsieci magazynu. Jeśli planujesz mieć dwie podsieci magazynowe, Network ATC użyje VLAN-ów z podsieci 712 i 711. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Serwer DNS | Serwer DNS używany w danym środowisku. Użyty serwer DNS musi rozpoznać domenę Active Directory. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Poświadczenia administratora lokalnego | Nazwa użytkownika i hasło administratora lokalnego dla wszystkich maszyn w systemie. Poświadczenia są identyczne dla wszystkich maszyn w systemie. Upewnij się, że hasło administratora lokalnego jest zgodne z wymaganiami dotyczącymi długości i złożoności hasła platformy Azure. Użyj hasła o długości co najmniej 12 znaków i zawiera małe litery, wielkie litery, cyfrę i znak specjalny. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Lokalizacja niestandardowa | (Opcjonalnie) Nazwa lokalizacji niestandardowej utworzonej dla systemu. Ta nazwa jest używana do zarządzania maszynami wirtualnymi usługi Azure Arc. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator subskrypcji Azure | Identyfikator subskrypcji platformy Azure użytej do zarejestrowania systemu. Upewnij się, że jesteś administratorem dostępu użytkowników i współautorem tej subskrypcji. Umożliwi to zarządzanie dostępem do zasobów Azure, a w szczególności włączenie funkcji Arc na każdej maszynie w instancji lokalnej usługi Azure. Aby uzyskać więcej informacji, zobacz Przypisywanie uprawnień platformy Azure do wdrożenia |
| Konto usługi Azure Storage | W przypadku systemów dwuwęzłowych wymagany jest świadek. Aby używać świadka w chmurze, potrzebne jest konto Azure Storage. W tej wersji nie można używać tego samego konta magazynu dla wielu systemów. Aby uzyskać więcej informacji, zobacz Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. Aby zapoznać się z konwencjami nazewnictwa, zobacz Nazwy kont usługi Azure Storage. |
| Azure Key Vault | Wymagany jest magazyn kluczy do bezpiecznego przechowywania sekretów dla tego systemu, takich jak klucze kryptograficzne, dane uwierzytelniające administratora lokalnego i klucze odzyskiwania BitLocker. Aby uzyskać informacje o wymaganiach, zobacz Azure Key Vault w wymaganiach Azure. Aby utworzyć magazyn kluczy podczas wdrażania, zobacz Basics w Deploy via Azure portal. Aby zapoznać się z konwencjami nazewnictwa, zapoznaj się z sekcją nazwy Azure Key Vault. |
| Łączność wychodząca | Uruchom moduł sprawdzania środowiska, aby upewnić się, że środowisko spełnia wymagania dotyczące łączności sieciowej dla reguł zapory. |