Compartilhar via


Implantar o Azure Local, versão 23H2 usando o portal do Azure

Aplica-se a: Azure Local, versão 23H2

Este artigo ajuda você a implantar uma instância local do Azure, versão 23H2 usando o portal do Azure.

Pré-requisitos

  • Conclusão de Registrar seus computadores no Azure Arc e atribuir permissões de implantação.
  • Para sistemas de três nós, os adaptadores de rede que transportam o tráfego de armazenamento no cluster devem ser conectados a um comutador de rede. Não há suporte para a implantação de sistemas de três nós com adaptadores de rede de armazenamento conectados diretamente a cada computador sem um comutador nesta versão prévia.

Inicie o assistente e preencha o básico

  1. Abra um navegador da Web, navegue até o portal do Azure. Pesquise Azure Arc. Selecione Azure Arc e vá para Infraestrutura | Azure Local. Na guia Introdução , selecione Criar instância.

  2. Selecione o grupo Assinatura e Recursos no qual armazenar os recursos deste sistema.

    Todos os recursos na assinatura do Azure são cobrados juntos.

  3. Insira o nome da instância usado para essa instância local do Azure quando o AD DS (Active Directory Domain Services) foi preparado para essa implantação.

  4. Selecione a região para armazenar os recursos do Azure deste sistema. Para obter uma lista de regiões do Azure com suporte, requisitos do Azure.

    Não transferimos muitos dados, então não há problema se a região não estiver próxima.

  5. Crie um cofre de chaves vazio para armazenar segredos com segurança para esse sistema, como chaves criptográficas, credenciais de administrador local e chaves de recuperação do BitLocker.

    O Key Vault adiciona custo além da assinatura local do Azure. Para obter mais detalhes, confira Preços do Key Vault.

  6. Selecione o computador ou computadores que compõem essa instância local do Azure.

    Importante

    Os computadores não devem ser ingressados no Active Directory antes da implantação.

    Captura de tela da guia Noções básicas na implantação por meio do portal do Azure.

  7. Selecione Validar, aguarde até que a caixa de seleção de validação verde apareça e selecione Avançar: Configuração.

    O processo de validação verifica se cada computador está executando exatamente a mesma versão do sistema operacional, tem as extensões corretas do Azure e tem adaptadores de rede correspondentes (simétricos).

Especificar as configurações de implantação

Escolha se deseja criar uma nova configuração para este sistema ou carregar as configurações de implantação de um modelo – de qualquer forma, você poderá revisar as configurações antes de implantar:

  1. Escolha a origem das configurações de implantação:

    • Nova configuração - Especifique todas as configurações para implantar este sistema.
    • Especificação de modelo – carregue as configurações para implantar esse sistema de uma especificação de modelo armazenada em sua assinatura do Azure.
    • Modelo de início rápido – essa configuração não está disponível nesta versão.

    Captura de tela da guia Configuração na implantação por meio do portal do Azure.

  2. Selecione Avançar: Rede.

Especificar configurações de rede

  1. Para sistemas de vários nós, selecione se o cluster está cabeado para usar um comutador de rede para o tráfego de rede de armazenamento:

    • Sem comutador para armazenamento – para sistemas de dois nós com adaptadores de rede de armazenamento que conectam as duas máquinas diretamente sem passar por um comutador.
    • Comutador de rede para tráfego de armazenamento - Para sistemas com adaptadores de rede de armazenamento conectados a um comutador de rede. Isso também se aplica a sistemas que usam adaptadores de rede convergentes que transportam todos os tipos de tráfego, incluindo armazenamento.
  2. Escolha os tipos de tráfego a serem agrupados em um conjunto de adaptadores de rede e quais tipos manter fisicamente isolados em seus próprios adaptadores.

    Existem três tipos de tráfego que estamos configurando:

    • Tráfego de gerenciamento entre esse sistema, seu computador de gerenciamento e o Azure; também tráfego de Réplica de Armazenamento.
    • Compute o tráfego de ou para VMs e contêineres neste sistema.
    • Tráfego de armazenamento (SMB) entre máquinas em um sistema de vários nós.

    Selecione como você pretende agrupar o tráfego:

    • Agrupar todo o tráfego – se você estiver usando comutadores de rede para tráfego de armazenamento, poderá agrupar todos os tipos de tráfego em um conjunto de adaptadores de rede.

    • Gerenciamento de grupo e tráfego de computação - Isso agrupa o tráfego de gerenciamento e computação em um conjunto de adaptadores, mantendo o tráfego de armazenamento isolado em adaptadores dedicados de alta velocidade.

    • Agrupar o tráfego de computação e armazenamento – se você estiver usando comutadores de rede para tráfego de armazenamento, poderá agrupar o tráfego de computação e armazenamento em seus adaptadores de alta velocidade, mantendo o tráfego de gerenciamento isolado em outro conjunto de adaptadores.

      Isso é comumente usado para sistemas privados de computação de borda de acesso múltiplo (MEC).

    • Configuração personalizada - Isso permite agrupar o tráfego de forma diferente, como transportar cada tipo de tráfego em seu próprio conjunto de adaptadores.

    Dica

    Se você estiver implantando um único computador ao qual planeja adicionar computadores posteriormente, selecione os agrupamentos de tráfego de rede desejados para o cluster eventual. Então, quando você adiciona máquinas, elas obtêm automaticamente as configurações apropriadas.

  3. Para cada grupo de tipos de tráfego (conhecido como intent), selecione pelo menos um adaptador de rede não utilizado (mas provavelmente pelo menos dois adaptadores correspondentes para redundância).

    Use adaptadores de alta velocidade para a intenção que inclui tráfego de armazenamento.

  4. Para a intenção de armazenamento, insira o ID da VLAN definido nos switches de rede usados para cada rede de armazenamento.

    Importante

    A implantação do portal não permite especificar seus próprios IPs para a intenção de armazenamento. No entanto, você pode usar a implantação do modelo do ARM se precisar especificar os IPs para armazenamento e não puder usar os valores padrão da ATC de Rede. Para obter mais informações, consulte esta página: IPs personalizados para intenção de armazenamento

    Captura de tela da guia Rede com intenções de rede na implantação por meio do portal do Azure.

  5. Para personalizar as configurações de rede de uma intent, selecione Personalizar configurações de rede e forneça as seguintes informações:

    • Prioridade de tráfego de armazenamento. Isso especifica o controle de fluxo de prioridade em que o Data Center Bridging (DCB) é usado.
    • Prioridade de tráfego do cluster.
    • Reserva de largura de banda de tráfego de armazenamento. Esse parâmetro define a alocação de largura de banda em % para o tráfego de armazenamento.
    • Propriedades do adaptador, como tamanho do quadro Jumbo (em bytes) e protocolo RDMA (que agora pode ser desativado).

    Captura de tela da opção Personalizar configurações de rede para uma intenção de rede usada na implantação por meio do portal do Azure.

  6. Usando os campos IP inicial e IP final (e relacionados), aloque um bloco contíguo de pelo menos seis endereços IP estáticos na sub-rede da rede de gerenciamento, omitindo os endereços já usados pelas máquinas.

    Esses IPs são usados pela infraestrutura local e interna do Azure (Arc Resource Bridge) necessária para o gerenciamento de VM do Arc e o AKS Híbrido.

    Captura de tela da guia Rede com alocação de endereço IP para sistemas e serviços em implantação por meio do portal do Azure.

  7. Selecione Avançar: Gerenciamento.

Especificar configurações de gerenciamento

  1. Opcionalmente, edite o nome do local personalizado sugerido que ajuda os usuários a identificar esse sistema ao criar recursos como VMs nele.

  2. Selecione uma conta de armazenamento existente ou crie uma nova conta de armazenamento para armazenar o arquivo testemunha do cluster.

    Ao selecionar uma conta existente, a lista suspensa filtra para exibir apenas as contas de armazenamento contidas no grupo de recursos especificado para implantação. Você pode usar a mesma conta de armazenamento com vários clusters; Cada testemunha usa menos de um kilobyte de armazenamento.

    Captura de tela da guia Gerenciamento com conta de armazenamento para testemunha de cluster para implantação por meio do portal do Azure.

  3. Insira o domínio do Active Directory no qual você está implantando este sistema.

    Deve ser o mesmo FQDN (nome de domínio totalmente qualificado) usado quando o domínio do AD DS (Active Directory Domain Services) foi preparado para implantação.

  4. Insira a UO criada para essa implantação. Por exemplo: OU=HCI01,DC=contoso,DC=com

  5. Insira as credenciais da conta de implantação.

    Essa conta de usuário de domínio foi criada quando o domínio foi preparado para implantação.

  6. Insira as credenciais de administrador local para as máquinas.

    As credenciais devem ser idênticas em todas as máquinas do sistema. Se a senha atual não atender aos requisitos de complexidade (12+ caracteres, um caractere minúsculo e maiúsculo, um numeral e um caractere especial), você deverá alterá-la em todas as máquinas antes de continuar.

    Captura de tela da guia Gerenciamento na implantação por meio do portal do Azure.

  7. Selecione Avançar: Segurança.

Definir o nível de segurança

  1. Selecione o nível de segurança para a infraestrutura do seu sistema:

    • Configurações de segurança recomendadas - Define as configurações de segurança mais altas.
    • Configurações de segurança personalizadas - Permite desativar as configurações de segurança.

    Captura de tela da guia Segurança na implantação por meio do portal do Azure.

  2. Selecione Próximo: Avançado.

Opcionalmente, altere as configurações avançadas e aplique tags

  1. Escolha se deseja criar volumes para cargas de trabalho agora, economizando tempo na criação de volumes e caminhos de armazenamento para imagens de VM. Você pode criar mais volumes posteriormente.

    • Criar volumes de carga de trabalho e volumes de infraestrutura necessários (recomendado) – cria um volume e um caminho de armazenamento provisionados por computador para as cargas de trabalho usarem. Isso é um acréscimo ao volume de infraestrutura necessário por cluster.

    • Criar apenas volumes de infraestrutura necessários - Cria apenas um volume de infraestrutura necessário por cluster. Você precisará criar volumes de carga de trabalho e caminhos de armazenamento posteriormente.

    • Usar unidades de dados existentes (somente computadores únicos) – preserva unidades de dados existentes que contêm um pool de Espaços de Armazenamento e volumes.

      Para usar essa opção, você deve estar usando um único computador e já ter criado um pool de Espaços de Armazenamento nas unidades de dados. Você também pode precisar criar posteriormente um volume de infraestrutura e um volume de carga de trabalho e um caminho de armazenamento, se ainda não os tiver.

    Captura de tela da guia Avançado na implantação por meio do portal do Azure.

    Importante

    Não exclua os volumes de infraestrutura criados durante a implantação.

    Aqui está um resumo dos volumes criados com base no número de máquinas em seu sistema. Para alterar a configuração de resiliência dos volumes de carga de trabalho, exclua-os e recrie-os, tomando cuidado para não excluir os volumes de infraestrutura.

    # máquinas Resiliência de volume # Volumes de infraestrutura # Volumes de carga de trabalho
    Em uma única máquina Espelho de duas vias 1 1
    Duas máquinas Espelho de duas vias 1 2
    Três máquinas + Espelho de três vias 1 1 por máquina
  2. Selecione Avançar: Marcas.

  3. Opcionalmente, adicione uma marca ao recurso local do Azure no Azure.

    As tags são pares de nome/valor que você pode usar para categorizar recursos. Em seguida, você pode visualizar o faturamento consolidado de todos os recursos com uma determinada tag.

  4. Selecione Avançar: Validação. Selecione Iniciar validação.

    Captura de tela da opção Iniciar validação selecionada na guia Validação na implantação por meio do portal do Azure.

  5. A validação levará cerca de 15 minutos para implantação de uma a duas máquinas e mais para implantações maiores. Monitore o progresso da validação.

    Captura de tela da validação em andamento na guia Validação na implantação por meio do portal do Azure.

Validar e implantar o sistema

  1. Após a conclusão da validação, revise os resultados da validação.

    Captura de tela da validação concluída com êxito na guia Validação na implantação por meio do portal do Azure.

    Se a validação tiver erros, resolva todos os problemas acionáveis e selecione Avançar: Examinar + criar.

    Não selecione Tentar novamente enquanto as tarefas de validação estiverem em execução, pois isso pode fornecer resultados imprecisos nesta versão.

  2. Examine as configurações que serão usadas para implantação e selecione Examinar + criar para implantar o sistema.

A página Implantações é exibida, que você pode usar para monitorar o progresso da implantação.

Se o progresso não aparecer, aguarde alguns minutos e selecione Atualizar. Esta página pode aparecer em branco por um longo período de tempo devido a um problema nesta versão, mas a implantação ainda está em execução se nenhum erro aparecer.

Depois que a implantação é iniciada, a primeira etapa da implantação: Iniciar a implantação na nuvem pode levar de 45 a 60 minutos para ser concluída. O tempo total de implantação de uma única máquina é de cerca de 1,5 a 2 horas, enquanto um sistema de dois nós leva cerca de 2,5 horas para ser implantado.

Verificar uma implantação bem-sucedida

Para confirmar se o sistema e todos os seus recursos do Azure foram implantados com êxito

  1. No portal do Azure, navegue até o grupo de recursos no qual você implantou o sistema.

  2. Nos Recursos de visão geral>, você deve ver o seguinte:

    Número de recursos Tipo de recurso
    1 por máquina Computador – Azure Arc
    1 Local do Azure
    1 Ponte de Recursos do Arco
    1 Key vault
    1 Local personalizado
    2* Conta de armazenamento
    1 por volume de carga de trabalho Caminho de armazenamento local do Azure – Azure Arc

    * Uma conta de armazenamento é criada para a testemunha de nuvem e outra para logs de auditoria do cofre de chaves. Essas contas são contas LRS (armazenamento com redundância local) com um bloqueio colocado nelas.

Executar novamente a implantação

Se a implantação falhar, você poderá executá-la novamente. Em sua instância local do Azure, vá para Implantações e, no painel direito, selecione Executar novamente a implantação.

Captura de tela de como executar novamente uma implantação com falha por meio do portal do Azure.

Tarefas pós-implantação

Após a conclusão da implantação, talvez seja necessário executar algumas tarefas adicionais para proteger seu sistema e garantir que ele esteja pronto para cargas de trabalho.

Habilitar o RDP

Por motivos de segurança, o RDP (Protocolo de Área de Trabalho Remota) é desabilitado e o administrador local renomeado após a conclusão da implantação nas instâncias locais do Azure. Para obter mais informações sobre o administrador renomeado, acesse Contas de usuário internas locais.

Talvez seja necessário conectar-se ao sistema via RDP para implantar cargas de trabalho. Siga estas etapas para se conectar ao seu sistema por meio do PowerShell remoto e habilite o RDP:

  1. Execute o PowerShell como administrador no computador de gerenciamento.

  2. Conecte-se à sua instância local do Azure por meio de uma sessão remota do PowerShell.

    $ip="<IP address of the Azure Local machine>"
    Enter-PSSession -ComputerName $ip -Credential get-Credential
    
  3. Habilite o RDP.

    Enable-ASRemoteDesktop
    

    Observação

    De acordo com as práticas recomendadas de segurança, mantenha o acesso RDP desabilitado quando não for necessário.

  4. Desative o RDP.

    Disable-ASRemoteDesktop
    

Próximas etapas