Compartilhar via


Implantar um sistema virtual do Azure Local, versão 23H2

Aplica-se a: Azure Local, versão 23H2

Importante

O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. As alterações textuais foram concluídas e as atualizações visuais serão finalizadas em breve. Saiba mais.

Este artigo descreve como implantar uma instância local do Azure virtualizada que executa a versão 23H2 em um sistema host que executa o Hyper-V no sistema operacional Windows Server 2022, Windows 11 ou posterior.

Você precisa de privilégios de administrador para a implantação virtual do Azure Local e deve estar familiarizado com a solução existente do Azure Local. A implantação pode levar cerca de 2,5 horas para ser concluída.

Importante

Uma implantação virtual do Azure Local, versão 23H2, destina-se apenas a fins educacionais e de demonstração. O Suporte da Microsoft não dá suporte a implantações virtuais.

Pré-requisitos

Aqui estão os pré-requisitos de hardware, rede e outros pré-requisitos para a implantação virtual:

Requisitos do host físico

Veja a seguir os requisitos mínimos para implantar com êxito o Azure Local, versão 23H2.

Antes de começar, verifique se:

  • Você tem acesso a um sistema host físico que está executando o Hyper-V no Windows Server 2022, Windows 11 ou posterior. Esse host é usado para provisionar uma implantação local virtual do Azure.

  • Você tem capacidade suficiente. É necessária mais capacidade para executar cargas de trabalho reais, como máquinas virtuais ou contêineres.

  • O hardware físico usado para a implantação virtual atende aos seguintes requisitos:

    Componente Mínimo
    Processador Intel VT-x ou AMD-V, com suporte para virtualização aninhada. Para obter mais informações, consulte Meu processador suporta a tecnologia de virtualização Intel®?.
    Memória O host físico deve ter um mínimo de 32 GB de RAM para implantações de nó virtual único. A VM do host virtual deve ter pelo menos 24 GB de RAM.

    O host físico deve ter um mínimo de 64 GB de RAM para duas implantações de nó virtual. Cada VM de host virtual deve ter pelo menos 24 GB de RAM.
    Adaptadores de rede host Um único adaptador de rede.
    Armazenamento Unidade de estado sólido (SSD) de 1 TB.

Requisitos do host virtual

Antes de começar, verifique se cada sistema de host virtual pode dedicar os seguintes recursos para provisionar sua instância local do Azure virtualizada:

Componente Requisito
Tipo de máquina virtual (VM) Inicialização segura e TPM (Trusted Platform Module) habilitados.
vCPUs Quatro núcleos.
Memória Um mínimo de 24 GB.
Rede Pelo menos dois adaptadores de rede conectados à rede interna. A falsificação de MAC deve estar habilitada.
Disco de inicialização Um disco para instalar o sistema operacional Azure Stack HCI do ISO.
Discos rígidos para Espaços de Armazenamento Diretos Seis discos dinâmicos de expansão. O tamanho máximo do disco é de 1024 GB.
Disco de dados Pelo menos 127 GB.
Sincronização de tempo na integração Desabilitada.

Observação

Esses são os requisitos mínimos para implantar com êxito o Azure Local, versão 23H2. Aumente a capacidade como núcleos virtuais e memória ao executar cargas de trabalho reais, como máquinas virtuais ou contêineres.

Configurar o comutador virtual

Ao implantar o Azure Local em um ambiente virtual, você pode usar suas redes existentes e usar endereços IP dessa rede, se eles estiverem disponíveis. Nesse caso, você só precisa criar um comutador externo e conectar todos os adaptadores de rede virtual a esse comutador virtual. Os hosts virtuais terão conectividade com sua rede física sem nenhuma configuração extra.

No entanto, se sua rede física em que você planeja implantar o ambiente virtual local do Azure for escassa em IPs, você poderá criar um comutador virtual interno com NAT habilitado para isolar os hosts virtuais de sua rede física enquanto mantém a conectividade de saída com a Internet.

A seguir, listamos as etapas para as duas opções:

Implantar com comutador virtual externo

No computador host físico, execute o seguinte comando do PowerShell para criar um comutador virtual externo:

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Implante com switch virtual interno e NAT habilitado

No computador host físico, execute o seguinte comando do PowerShell para criar um comutador virtual interno. O uso dessa opção garante que a implantação local do Azure seja isolada.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name" 

Depois que o comutador virtual interno é criado, um novo adaptador de rede é criado no host. Você deve atribuir um endereço IP a esse adaptador de rede para se tornar o gateway padrão de seus hosts virtuais depois de conectado a essa rede de comutador interno. Você também precisa definir a sub-rede de rede NAT em que os hosts virtuais estão conectados.

O script de exemplo a seguir cria uma rede HCINAT NAT com prefixo 192.168.44.0/24 e define o 192.168.44.1 IP como o gateway padrão para a rede usando a interface no host:

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

Criar o host virtual

Crie uma VM para servir como o host virtual com a configuração a seguir. Você pode criar essa VM usando o Gerenciador do Hyper-V ou o PowerShell:

  • Gerenciador do Hyper-V. Para obter mais informações, consulte Criar uma máquina virtual usando o Gerenciador do Hyper-V para espelhar sua rede de gerenciamento físico.

  • Cmdlets do PowerShell. Certifique-se de ajustar os parâmetros de configuração da VM referenciados nos requisitos do host virtual antes de executar os cmdlets do PowerShell.

Siga estas etapas para criar uma VM de exemplo nomeada Node1 usando cmdlets do PowerShell:

  1. Crie a VM:

    New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
    New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"
    
  2. Desativar memória dinâmica:

    Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false
    
  3. Desabilitar pontos de verificação de VM:

    Set-VM -VMName "Node1" -CheckpointType Disabled
    
  4. Remova o adaptador de rede padrão criado durante a criação da VM na etapa anterior:

    Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter
    
  5. Adicione novos adaptadores de rede à VM usando nomes personalizados. Este exemplo adiciona quatro NICs, mas você pode adicionar apenas duas, se necessário. Ter quatro NICs permite testar duas intenções de rede (Mgmt_Compute Storage e, por exemplo) com duas NICs cada:

    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"
    
  6. Conecte todos os adaptadores de rede ao comutador virtual. Especifique o nome do comutador virtual que você criou, se ele era externo sem NAT ou interno com NAT:

    Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"
    
  7. Habilite a falsificação de MAC em todos os adaptadores de rede na VM Node1. A falsificação de endereço MAC é uma técnica que permite que um adaptador de rede se disfarce de outro alterando seu endereço MAC (Media Access Control). Isso é necessário em cenários em que você planeja usar a virtualização aninhada:

    Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On
    
  8. Habilite a porta de tronco (somente para implantações de vários nós) para todos os adaptadores de rede na VM Node1. Esse script configura o adaptador de rede de uma VM específica para operar no modo de tronco. Isso normalmente é usado em implantações de vários nós em que você deseja permitir que várias VLANs (Redes Locais Virtuais) se comuniquem por meio de um único adaptador de rede:

    Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000
    
  9. Crie um novo protetor de chave e atribua-o a Node1. Isso normalmente é feito no contexto da configuração de uma malha protegida no Hyper-V, um recurso de segurança que protege as VMs contra acesso não autorizado ou adulteração.

    Depois que o script a seguir for executado, Node1 terá um novo protetor de chave atribuído a ele. Esse protetor de chave protege as chaves da VM, ajudando a proteger a VM contra acesso não autorizado ou adulteração:

    $owner = Get-HgsGuardian UntrustedGuardian
    $kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
    Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData
    
  10. Habilite o vTPM para Node1. Ao habilitar o vTPM em uma VM, você pode usar o BitLocker e outros recursos que exigem o TPM na VM. Depois que esse comando for executado, Node1 terá um vTPM habilitado, supondo que o hardware da máquina host e a configuração da VM ofereçam suporte a esse recurso.

    Enable-VmTpm -VMName "Node1"
    
  11. Altere os processadores virtuais para 8:

     Set-VmProcessor -VMName "Node1" -Count 8
    
  12. Crie unidades extras a serem usadas como disco de inicialização e discos rígidos para Espaços de Armazenamento Diretos. Depois que esses comandos forem executados, seis novos VHDXs serão criados no C:\vms\Node1 diretório, conforme mostrado neste exemplo:

     new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB
    
  13. Anexe unidades aos VHDXs recém-criados para a VM. Nesses comandos, seis VHDs localizados no C:\vms\Node1 diretório e nomeados s2d1.vhdx por meio são s2d6.vhdx adicionados ao Node1. Cada Add-VMHardDiskDrive comando adiciona um VHD à VM, portanto, o comando é repetido seis vezes com valores de parâmetro diferentes -Path .

    Depois, a Node1 VM tem seis VHDs anexados a ela. Esses VHDXs são usados para habilitar Espaços de Armazenamento Diretos na VM, que são necessários para implantações locais do Azure:

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d5.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d6.vhdx"
    
  14. Desative a sincronização de tempo:

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService
    
  15. Habilitar virtualização aninhada:

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true
    
  16. Inicie a VM:

    Start-VM "Node1"
    

Instalar o sistema operacional nas VMs do host virtual

Conclua as etapas a seguir para instalar e configurar o sistema operacional do Azure Stack HCI nas VMs do host virtual:

  1. Baixe o software Azure Local 23H2 e instale o sistema operacional Azure Stack HCI.

  2. Atualize a senha, pois esta é a primeira inicialização da VM. Verifique se a senha atende aos requisitos de complexidade do Azure. A senha tem pelo menos 12 caracteres e inclui 1 caractere maiúsculo, 1 caractere minúsculo, 1 número e 1 caractere especial.

  3. Depois que a senha é alterada, a Ferramenta de Configuração do Servidor (SConfig) é carregada automaticamente. Selecione a opção 15 para sair para a linha de comando e execute as próximas etapas a partir daí.

  4. Inicie o SConfig executando o seguinte comando:

      SConfig
    

    Para obter informações sobre como usar o SConfig, consulte Configurar com a ferramenta de configuração do servidor (SConfig).

  5. Altere o nome do host para Node1. Use a opção 2 for Computer name no SConfig para fazer isso.

    A alteração do nome do host resulta em uma reinicialização. Quando solicitado a reiniciar, digite Yes e aguarde a conclusão da reinicialização. O SConfig é iniciado novamente automaticamente.

  6. No host físico, execute os Get-VMNetworkAdapter cmdlets e ForEach-Object para configurar os quatro nomes de adaptador de rede para VM Node1 mapeando os endereços MAC atribuídos aos adaptadores de rede correspondentes no sistema operacional convidado.

    1. O Get-VMNetworkAdapter cmdlet é usado para recuperar o objeto do adaptador de rede para cada NIC na VM, em que o -VMName parâmetro especifica o nome da VM e o -Name parâmetro especifica o nome do adaptador de rede. A MacAddress propriedade do objeto do adaptador de rede é então acessada para obter o endereço MAC:
    Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
    
    1. O endereço MAC é uma sequência de números hexadecimais. O ForEach-Object cmdlet é usado para formatar essa cadeia de caracteres inserindo hífens em intervalos específicos. Especificamente, o Insert método do objeto string é usado para inserir um hífen na 2ª, 5ª, 8ª, 11ª e 14ª posições na string. O join operador é então usado para concatenar a matriz resultante de cadeias de caracteres em uma única cadeia de caracteres com espaços entre cada elemento.

    2. Os comandos são repetidos para cada uma das quatro NICs na VM, e o endereço MAC formatado final para cada NIC é armazenado em uma variável separada:

    ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
    
    1. O script a seguir gera o endereço MAC formatado final para cada NIC:
    $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
    $Node1macNIC1.MacAddress
    $Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC1
    
    $Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
    $Node1macNIC2.MacAddress
    $Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC2
    
    $Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
    $Node1macNIC3.MacAddress
    $Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC3
    
    $Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
    $Node1macNIC4.MacAddress
    $Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC4
    
  7. Obtenha as credenciais de administrador local da Node1 VM e renomeie Node1:

    $cred = get-credential
    
  8. Renomeie e mapeie as NICs no Node1. A renomeação é baseada nos endereços MAC das NICs atribuídas pelo Hyper-V quando a VM é iniciada pela primeira vez. Esses comandos devem ser executados diretamente do host:

    Use o Get-NetAdapter comando para recuperar os adaptadores de rede física na VM, filtrá-los com base em seu endereço MAC e renomeá-los para o adaptador correspondente usando o Rename-NetAdapter cmdlet.

    Isso é repetido para cada uma das quatro NICs na VM, com o endereço MAC e o novo nome de cada NIC especificados separadamente. Isso estabelece um mapeamento entre o nome das NICs no Gerenciador do Hyper-V e o nome das NICs no sistema operacional da VM:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4
    
  9. Desative o DHCP (Dynamic Host Configuration Protocol) nas quatro NICs para VM Node1 executando os comandos a seguir.

    Observação

    As interfaces não obterão automaticamente endereços IP de um servidor DHCP e, em vez disso, precisam ter endereços IP atribuídos manualmente a elas:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}
    
  10. Defina o IP de gerenciamento, o gateway e o DNS. Depois que os comandos a seguir forem executados, Node1 a interface de rede será configurada com o endereço IP, a máscara de sub-rede, o NIC1 gateway padrão e o endereço do servidor DNS especificados. Verifique se o endereço IP de gerenciamento pode resolver o Active Directory e tem conectividade de saída com a Internet:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}
    
  11. Habilite a função Hyper-V. Este comando reinicia a VM Node1:

    Invoke-Command -VMName "Node1"
    -Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }
    
  12. Depois Node1 de reiniciado e a função Hyper-V instalada, instale as Ferramentas de Gerenciamento do Hyper-V:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}
    
  13. Depois que o computador host virtual estiver pronto, você deverá registrá-lo e atribuir permissões no Azure como um recurso do Arc.

  14. Depois que o computador for registrado no Azure como um recurso do Arc e todas as extensões obrigatórias estiverem instaladas, escolha um dos seguintes métodos para implantar o Azure Local do Azure.

Repita o processo acima para nós extras se você planeja testar implantações de vários nós. Verifique se os nomes de host virtual e os IPs de gerenciamento são exclusivos e estão na mesma sub-rede:

Próximas etapas