Revisar os pré-requisitos de implantação para o Azure Local
Aplica-se a: Azure Local 2311.2 e posterior
Este artigo discute os pré-requisitos de segurança, software, hardware e rede e a lista de verificação de implantação para implantar a instância Local do Azure.
Revisar requisitos e concluir pré-requisitos
Requisitos | Ligações |
---|---|
Funcionalidades de segurança | Ligação |
Preparação do ambiente | Ligação |
Requisitos de sistema | Ligação |
Requisitos de firewall | Ligação |
Requisitos de rede física | Ligação |
Requisitos de rede do host | Ligação |
Lista de verificação de implantação completa
Use a lista de verificação a seguir para coletar as informações necessárias antes da implantação real da sua instância Local do Azure.
Componente | O que é necessário |
---|---|
Nomes de máquinas | Nome exclusivo para cada máquina que você deseja implantar. |
UO do Active Directory | Uma nova unidade organizacional (UO) para armazenar todos os objetos para a implantação Local do Azure. A Unidade Organizacional (UO) é criada durante a preparação do Active Directory. A UO deve ser especificada como o nome distinguido (DN). O caminho da UO não suporta os seguintes caracteres especiais em qualquer lugar dentro do caminho: &,",',<,> . Para obter mais informações, consulte o formato de Nomes Distintos. |
Domínio Active Directory | FQDN (nome de domínio totalmente qualificado) para os Serviços de Domínio Ative Directory preparados para implantação. |
Credencial de usuário do Ative Directory LCM | Um novo nome de usuário e senha que é criado com as permissões apropriadas para implantação. Essa conta é igual à conta de usuário usada pela implantação Local do Azure. A senha deve estar em conformidade com os requisitos de comprimento e complexidade do Azure. Use uma senha com pelo menos 12 caracteres. A senha deve conter o seguinte: um caractere minúsculo, um caractere maiúsculo, um numeral e um caractere especial. O nome deve ser exclusivo para cada implantação e você não pode usar admin como o nome de usuário. |
Faixa de sub-rede da rede IPv4 para rede de gestão | Uma sub-rede utilizada para fins de gestão de rede. Você precisa de um intervalo de endereços para a rede de gerenciamento com um mínimo de 6 IPs contíguos disponíveis nesta sub-rede. Esses IPs são usados para serviços de infraestrutura com o primeiro IP atribuído ao cluster de failover. Para obter mais informações, consulte a página Especificar configurações de rede em Implantar via portal do Azure. |
ID da VLAN de armazenamento | Dois IDs de VLAN exclusivos a serem usados para as redes de armazenamento de dados, fornecidos pelo administrador da sua rede de TI. Recomendamos o uso das VLANS padrão da Network ATC para sub-redes de armazenamento. Se você planeja ter duas sub-redes de armazenamento, o Network ATC usará VLANS das sub-redes 712 e 711. Para obter mais informações, consulte a página Especificar configurações de rede em Implantar via portal do Azure. |
Servidor DNS | Um servidor DNS que é usado em seu ambiente. O servidor DNS usado deve resolver o Domínio do Ative Directory. Para obter mais informações, consulte a página Especificar configurações de rede em Implantar via portal do Azure. |
Credenciais de administrador local | Nome de utilizador e palavra-passe para o administrador local de todas as máquinas do seu sistema. As credenciais são idênticas para todas as máquinas do seu sistema. Certifique-se de que a senha de administrador local segue os requisitos de comprimento e complexidade da senha do Azure. Use uma senha com pelo menos 12 caracteres e que contenha um caractere minúsculo, um caractere maiúsculo, um numeral e um caractere especial. Para obter mais informações, consulte a página Especificar configurações de gerenciamento em Implantar via portal do Azure. |
Localização personalizada | (Opcional) Um nome para o local personalizado criado para o seu sistema. Esse nome é usado para o gerenciamento de VM do Azure Arc. Para obter mais informações, consulte a página Especificar configurações de gerenciamento em Implantar via portal do Azure. |
Id de subscrição do Azure | ID da assinatura do Azure usada para registrar o sistema. Certifique-se de que é um administrador de acesso de utilizador e um contribuidor nesta subscrição. Isto permitirá que você gerencie o acesso aos recursos do Azure, especificamente para ativar o Arc em cada máquina de uma instância do Azure local. Para obter mais informações, consulte Atribuir permissões do Azure para implantação |
Conta de armazenamento do Azure | Para sistemas de dois nós, é necessária uma testemunha. Para uma testemunha na nuvem, é necessária uma conta de Azure Storage. Nesta versão, não é possível usar a mesma conta de armazenamento para vários sistemas. Para obter mais informações, consulte Especificar configurações de gerenciamento em Implantar via portal do Azure. Para convenções de nomenclatura, consulte Nomes de contas do Armazenamento do Azure. |
Azure Key Vault | Um cofre de chaves é necessário para armazenar segredos com segurança para este sistema, como chaves criptográficas, credenciais de administrador local e chaves de recuperação do BitLocker. Para obter os requisitos, consulte Cofre de Chaves do Azure em requisitos do Azure. Para criar um cofre de chaves durante a implantação, consulte Noções básicas em Implantar via portal do Azure. Para convenções de nomenclatura, consulte nomes do Azure Key Vault. |
Conectividade de saída | Execute o Verificador de Ambiente para garantir que o seu ambiente atenda aos requisitos de conectividade de rede saída para regras de firewall. |
Próximos passos
- Prepare seu ambiente do Ative Directory .