Registrar o Azure Stack HCI no Azure
Aplica-se a: Azure Local, versão 22H2
Importante
O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo, 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Saiba mais.
Aviso
As instruções de implantação fornecidas neste artigo se aplicam a uma versão mais antiga, Azure Stack HCI, versão 22H2. Para novas implantações, recomendamos que você use a versão mais recente disponível para o público geral, Azure Stack HCI, versão 23H2. Para obter instruções de implantação, consulte Sobre a implantação do Azure Stack HCI, versão 23H2.
Agora que você implantou o sistema operacional Azure Stack HCI e criou um cluster, registre-o no Azure.
Este artigo descreve como registrar o Azure Stack HCI no Azure por meio do Windows Admin Center ou do PowerShell. Para obter informações sobre como gerenciar o registro de cluster, consulte Gerenciar registro de cluster.
Sobre o registro do Azure Stack HCI
O Azure Stack HCI é fornecido como um serviço do Azure. De acordo com os termos de serviços online do Azure, você deve registrar seu cluster dentro de 30 dias após a instalação. Seu cluster não tem suporte total até que seu registro esteja ativo. Se você não registrar seu cluster no Azure após a implantação ou se o cluster estiver registrado, mas não estiver conectado ao Azure por mais de 30 dias, o sistema não permitirá que novas VMs (máquinas virtuais) sejam criadas ou adicionadas. Para obter mais informações, consulte Falha de trabalho ao tentar criar uma VM.
Após o registro, um recurso do Azure Resource Manager é criado para representar o cluster local do Azure Stack HCI. A partir do Azure Stack HCI, versão 21H2, o registro de um cluster cria automaticamente um Azure Arc do recurso de servidor para cada servidor no cluster do Azure Stack HCI. Essa integração do Azure Arc estende o plano de gerenciamento do Azure para o Azure Stack HCI. A integração do Azure Arc permite a sincronização periódica de informações entre o recurso do Azure e os clusters locais.
Pré-requisitos
Antes de iniciar o registro do cluster, verifique se os seguintes pré-requisitos estão em vigor:
Sistema Azure Stack HCI implantado e online. Certifique-se de que o sistema esteja implantado e que todos os servidores estejam online.
Conectividade de rede. O Azure Stack HCI precisa se conectar periodicamente à nuvem pública do Azure. Para obter informações sobre como preparar seus firewalls e configurar um servidor proxy, consulte Requisitos de firewall para o Azure Stack HCI e Definir configurações de proxy para o Azure Stack HCI.
Assinatura e permissões do Azure. Verifique se você tem uma assinatura do Azure e conhece a região do Azure em que os recursos de cluster devem ser criados. Para obter mais informações sobre a assinatura do Azure e as regiões do Azure com suporte, consulte Requisitos do Azure.
Computador de gerenciamento. Certifique-se de ter acesso a um computador de gerenciamento com acesso à Internet. Seu computador de gerenciamento deve ser ingressado no mesmo domínio do Active Directory no qual você criou o cluster do Azure Stack HCI.
Windows Admin Center. Se você estiver usando Windows Admin Center para registrar o cluster, certifique-se:
Instale o Windows Admin Center em um computador de gerenciamento e registre o Windows Admin Center no Azure. Para registro, use a mesma ID do Microsoft Entra (locatário) que você planeja usar para o registro do cluster. Para obter sua ID de assinatura do Azure, visite o portal do Azure, navegue até Assinaturas e copie/cole sua ID da lista. Para obter sua ID de locatário, visite o portal do Azure, navegue até a ID do Microsoft Entra e copie/cole sua ID de locatário.
Para registrar seu cluster no Azure China, instale o Windows Admin Center versão 2103.2 ou posterior.
Políticas do Azure. Verifique se você não tem políticas conflitantes do Azure que possam interferir no registro do cluster. Algumas das políticas conflitantes comuns podem ser:
Nomenclatura do grupo de recursos: o registro do Azure Stack HCI fornece dois parâmetros de configuração para nomear grupos de recursos:
-ResourceGroupName
e-ArcServerResourceGroupName
. Consulte Register-AzStackHCI para obter detalhes sobre a nomenclatura do grupo de recursos. Certifique-se de que a nomenclatura não entre em conflito com as políticas existentes.Marcas de grupo de recursos: atualmente, o Azure Stack HCI não dá suporte à adição de marcas a grupos de recursos durante o registro do cluster. Certifique-se de que sua política considere esse comportamento.
.msi download: o Azure Stack HCI baixa o agente do Arc nos nós de cluster durante o registro do cluster. Certifique-se de não restringir esses downloads.
Tempo de vida das credenciais: por padrão, o serviço Azure Stack HCI solicita dois anos de tempo de vida da credencial. Verifique se a política do Azure não tem conflitos de configuração.
Observação
Se você tiver um grupo de recursos separado para recursos do Arc para o servidor, recomendamos usar um grupo de recursos com recursos do Arc para o servidor relacionados apenas ao Azure Stack HCI. O provedor de recursos do Azure Stack HCI tem permissões para gerenciar quaisquer outros recursos do Arc-for-Server no grupo de recursos ArcServer .
Atribuir permissões do Azure para registro
Esta seção descreve como atribuir permissões do Azure para registro no portal do Azure ou usando o PowerShell.
Atribuir permissões do Azure no portal do Azure
Se sua assinatura do Azure for por meio de um EA ou CSP, peça ao administrador da assinatura do Azure para atribuir privilégios de nível de assinatura do Azure de:
Função de Administrador de Acesso do Usuário: necessária para habilitar cada servidor de um cluster do Azure Stack HCI para o Arc.
Função de colaborador : necessária para registrar e cancelar o registro do cluster do Azure Stack HCI.
Atribuir permissões do Azure usando o PowerShell
Alguns administradores podem preferir uma opção mais restritiva. Nesse caso, é possível criar uma função personalizada do Azure específica para o registro do Azure Stack HCI. O procedimento a seguir fornece um conjunto típico de permissões para a função personalizada; para definir permissões mais restritivas, consulte Como usar uma função de permissões personalizadas mais restrita?
Crie um arquivo json chamado customHCIRole.json com o conteúdo a seguir. Certifique-se de alterar
<subscriptionID>
para sua ID de assinatura do Azure. Para obter sua ID de assinatura, visite o portal do Azure, navegue até Assinaturas e copie/cole sua ID da lista.{ "Name": "Azure Stack HCI registration role", "Id": null, "IsCustom": true, "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI", "Actions": [ "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete", "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/write", "Microsoft.Authorization/roleAssignments/read", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action" ], "NotActions": [ ], "AssignableScopes": [ "/subscriptions/<subscriptionId>" ] }
Crie a função personalizada:
New-AzRoleDefinition -InputFile <path to customHCIRole.json>
Atribua a função personalizada ao usuário:
$user = get-AzAdUser -DisplayName <userdisplayname> $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role" New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
A tabela a seguir explica por que essas permissões são necessárias:
Permissões | Motivo |
---|---|
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read", |
Para registrar e cancelar o registro do cluster do Azure Stack HCI. |
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action" |
Para registrar e cancelar o registro do Arc para recursos do servidor. |
Registrar um cluster
Você pode registrar seu cluster do Azure Stack HCI usando o Windows Admin Center ou o PowerShell.
Siga estas etapas para registrar o Azure Stack HCI no Azure por meio do Windows Admin Center:
Certifique-se de que todos os pré-requisitos sejam atendidos .
Inicie o Windows Admin Center e entre em sua conta do Azure. Vá para Configurações>Conta e selecione Entrar em Conta do Azure.
No Windows Admin Center, selecione Gerenciador de Cluster na seta suspensa superior.
Em Conexões de cluster, selecione o cluster que você deseja registrar.
No Painel, em Azure Arc, verifique o status do registro do Azure Stack HCI e dos servidores habilitados para Arc.
- Não configurado significa que seu cluster não está registrado.
- Conectado significa que seu cluster está registrado no Azure e foi sincronizado com êxito com a nuvem no último dia. Ignore o restante das etapas de registro e consulte Gerenciar o cluster para gerenciar seu cluster.
Se o cluster não estiver registrado, em Registro do Azure Stack HCI, selecione Registrar para continuar.
Observação
Se você não registrou o Windows Admin Center no Azure anteriormente, será solicitado que você faça isso agora. Em vez do assistente de registro de cluster, você verá o assistente de registro do Windows Admin Center.
Especifique a ID de assinatura do Azure na qual você deseja registrar o cluster. Para obter sua ID de assinatura do Azure, visite o portal do Azure, navegue até Assinaturas e copie/cole sua ID da lista.
Selecione a região do Azure no menu suspenso.
Selecione uma das seguintes opções para selecionar o grupo de recursos do Azure Stack HCI:
Selecione Registrar. Demora alguns minutos para concluir o registro.
Opções adicionais de registro
Você tem outras opções para registrar seu cluster:
- Registrar um cluster usando ArmAccessToken/SPN
- Registrar um cluster usando o SPN para integração do Arc
Gerenciar o registro de cluster
Depois de registrar seu cluster no Azure, você pode gerenciar seu registro por meio do Windows Admin Center, do PowerShell ou do portal do Azure.
Dependendo da configuração e dos requisitos do cluster, talvez seja necessário executar as seguintes ações para gerenciar o registro do cluster:
- Exibir o status do registro e dos servidores habilitados para Arc
- Habilitar a integração do Azure Arc
- Atualizar o agente do Arc em servidores de cluster
- Cancelar o registro do cluster
- Revise as perguntas frequentes
Para obter informações sobre como gerenciar o registro do cluster, consulte Gerenciar o registro do cluster.
Próximas etapas
Para executar a próxima tarefa de gerenciamento relacionada a este artigo, consulte: