Развертывание Локальной версии Azure 23H2 с помощью портал Azure

Область применения: Локальная версия Azure, версия 23H2

Эта статья поможет развернуть локальный экземпляр Azure версии 23H2 с помощью портал Azure.

Необходимые компоненты

• Завершение регистрации компьютеров с помощью Azure Arc и назначение разрешений развертывания.
• Для трех узлов сетевые адаптеры, которые несут трафик хранилища в кластере, должны быть подключены к сетевому коммутатору. Развертывание трехузловых систем с сетевыми адаптерами хранилища, которые напрямую подключены к каждому компьютеру без коммутатора, не поддерживаются в этой предварительной версии.

Запустите мастер и заполните основы

1. Откройте веб-браузер, перейдите к портал Azure. Найдите Azure Arc. Выберите Azure Arc и перейдите к инфраструктуре | Локальная служба Azure. На вкладке "Начало работы" выберите "Создать экземпляр".

2. Выберите группу подписок и ресурсов, в которой хранятся ресурсы этой системы.

   Все ресурсы в подписке Azure выставляются вместе.

3. Введите имя экземпляра, используемое для этого локального экземпляра Azure, когда служба домен Active Directory (AD DS) была подготовлена для этого развертывания.

4. Выберите регион для хранения ресурсов Azure этой системы. Для списка поддерживаемых регионов Azure требования к Azure.

   Мы не переносим много данных, поэтому это нормально, если регион не закрыт.

5. Создайте пустое хранилище ключей для безопасного хранения секретов для этой системы, таких как криптографические ключи, учетные данные локального администратора и ключи восстановления BitLocker.

   Key Vault добавляет затраты в дополнение к локальной подписке Azure. Дополнительные сведения см. в разделе Цены на Key Vault.

6. Выберите компьютер или компьютеры, составляющие этот локальный экземпляр Azure.

   Внимание

   Перед развертыванием компьютеры не должны быть присоединены к Active Directory.

   

7. Выберите " Проверить", подождите, пока появится зеленый флажок проверки, а затем нажмите кнопку "Далее: конфигурация".

   Процесс проверки проверяет, работает ли каждый компьютер с той же точной версией ОС, имеет правильные расширения Azure и имеет соответствующие (симметричные) сетевые адаптеры.

Указание параметров развертывания

Выберите, следует ли создать новую конфигурацию для этой системы или загрузить параметры развертывания из шаблона, так как вы сможете просмотреть параметры перед развертыванием:

1. Выберите источник параметров развертывания:

   • Новая конфигурация . Укажите все параметры для развертывания этой системы.
   • Спецификация шаблона. Загрузите параметры для развертывания этой системы из спецификации шаблона, хранящейся в подписке Azure.
   • Шаблон краткого руководства. Этот параметр недоступен в этом выпуске.

   

2. Выберите Далее: сеть.

Указание параметров сети

1. Для систем с несколькими узлами выберите, подключен ли кластер к сетевому коммутатору для сетевого трафика хранилища:

   • Нет коммутатора для хранилища. Для двухузловых систем с сетевыми адаптерами хранилища , которые подключают два компьютера напрямую без перехода через коммутатор.
   • Сетевой коммутатор для трафика хранилища— для систем с сетевыми адаптерами хранилища, подключенными к сетевому коммутатору. Это также относится к системам, используюющим конвергентные сетевые адаптеры, которые несут все типы трафика, включая хранилище.

2. Выберите типы трафика для группировки в наборе сетевых адаптеров и типы, которые будут физически изолированы на своих адаптерах.

   Существует три типа трафика, который мы настраиваем:

   • Трафик управления между этой системой, компьютером управления и Azure; также трафиком реплики хранилища.
   • Вычислительный трафик на виртуальные машины и контейнеры в этой системе или из нее.
   • Трафик хранилища (SMB) между компьютерами в системе с несколькими узлами.

   Выберите способ группировки трафика:

   • Сгруппировать весь трафик . Если вы используете сетевые коммутаторы для трафика хранилища, можно объединить все типы трафика в набор сетевых адаптеров.

   • Управление группами и вычислительный трафик . Это группирует управление и вычислительный трафик вместе на одном наборе адаптеров, сохраняя трафик хранилища изолированным на выделенных высокоскоростных адаптерах.

   • Группируйте трафик вычислений и хранения . Если вы используете сетевые коммутаторы для трафика хранилища, вы можете группировать трафик вычислений и хранилища вместе на высокоскоростных адаптерах, сохраняя трафик управления изолированным на другом наборе адаптеров.

     Это обычно используется для частных многоуровневых вычислительных систем (MEC).

   • Настраиваемая конфигурация . Это позволяет группировать трафик по-разному, например переносить каждый тип трафика в собственном наборе адаптеров.

   Совет

   Если вы развертываете один компьютер, который планируется добавить компьютеры в более поздние версии, выберите группы сетевого трафика, которые требуется для конечного кластера. Затем при добавлении компьютеров они автоматически получают соответствующие параметры.

3. Для каждой группы типов трафика (известного как намерение), выберите по крайней мере один неиспользуемый сетевой адаптер (но, вероятно, по крайней мере два сопоставленных адаптера для избыточности).

   Не забудьте использовать высокоскоростные адаптеры для намерения, включающего трафик хранилища.

4. В качестве намерения хранилища введите идентификатор виртуальной локальной сети в сетевых коммутаторах, используемых для каждой сети хранения.

   Внимание

   Развертывание портала не позволяет указывать собственные IP-адреса для намерения хранилища. Однако вы можете использовать развертывание шаблонов ARM, если требуется указать IP-адреса для хранилища и использовать значения по умолчанию из Network ATC. Дополнительные сведения см. на этой странице: пользовательские IP-адреса для намерения хранилища

   

5. Чтобы настроить параметры сети для намерения, выберите "Настроить параметры сети" и укажите следующие сведения:

   • Приоритет трафика хранилища. Это указывает элемент управления потока приоритетом, в котором используется мост центра обработки данных (DCB).
   • Приоритет трафика кластера.
   • Резервирование пропускной способности трафика хранилища. Этот параметр определяет распределение пропускной способности в % для трафика хранилища.
   • Свойства адаптера, такие как размер кадра Jumbo (в байтах) и протокол RDMA (который теперь можно отключить).

   

6. Используя поля "Начальный IP-адрес" и "Конечный IP-адрес" (и связанные), выделите непрерывный блок по крайней мере шесть статических IP-адресов в подсети сети управления, опустив адреса, уже используемые компьютерами.

   Эти IP-адреса используются локальной и внутренней инфраструктурой Azure (Мост ресурсов Arc), которая необходима для управления виртуальными машинами Arc и гибридной среды AKS.

   

7. Нажмите кнопку " Далее" — управление.

Указание параметров управления

1. При необходимости измените предлагаемое имя пользовательского расположения, которое помогает пользователям определять эту систему при создании ресурсов, таких как виртуальные машины.

2. Выберите существующую учетную запись хранения или создайте новую учетную запись хранения, чтобы сохранить файл-свидетель кластера.

   При выборе существующей учетной записи раскрывающийся список фильтрует только учетные записи хранения, содержащиеся в указанной группе ресурсов для развертывания. Одну и ту же учетную запись хранения можно использовать с несколькими кластерами; каждый свидетель использует меньше килобайта хранилища.

   

3. Введите домен Active Directory, в который вы развертываете эту систему.

   Это должно быть то же полное доменное имя(FQDN), используемое при подготовке домена домен Active Directory Services (AD DS).

4. Введите подразделение, созданное для этого развертывания. Например: OU=HCI01,DC=contoso,DC=com

5. Введите учетные данные учетной записи развертывания.

   Эта учетная запись пользователя домена была создана при подготовке домена к развертыванию.

6. Введите учетные данные локального администратора для компьютеров.

   Учетные данные должны совпадать на всех компьютерах в системе. Если текущий пароль не соответствует требованиям сложности (12+ символов длиной, строчным и верхним регистром, числом и специальным символом), необходимо изменить его на всех компьютерах, прежде чем продолжить.

   

7. Нажмите кнопку "Далее": безопасность.

Настройка уровня безопасности

1. Выберите уровень безопасности для инфраструктуры системы:

   • Рекомендуемые параметры безопасности— задает самые высокие параметры безопасности.
   • Настраиваемые параметры безопасности. Позволяет отключить параметры безопасности.

   

2. Нажмите кнопку Далее: Дополнительно.

При необходимости измените дополнительные параметры и примените теги

1. Выберите, следует ли создавать тома для рабочих нагрузок, экономя время создания томов и путей хранения для образов виртуальных машин. Вы можете создать дополнительные тома позже.

   • Создание томов рабочей нагрузки и необходимых томов инфраструктуры (рекомендуется) — создает один тонкий подготовленный том и путь к хранилищу на компьютере для использования рабочих нагрузок. Это помимо требуемого тома инфраструктуры для каждого кластера.

   • Создайте только необходимые тома инфраструктуры. Создает только один необходимый том инфраструктуры для каждого кластера. Позже вам потребуется создать тома рабочей нагрузки и пути к хранилищу.

   • Используйте существующие диски данных (только для отдельных компьютеров) — сохраняет существующие диски данных, содержащие пул дисковые пространства и тома.

     Чтобы использовать этот параметр, необходимо использовать один компьютер и уже создал пул дисковые пространства на дисках данных. Кроме того, может потребоваться создать том инфраструктуры и путь к объему рабочей нагрузки и хранилищу, если у вас еще нет.

   

   Внимание

   Не удаляйте тома инфраструктуры, созданные во время развертывания.

   Ниже приведена сводка томов, созданных на основе количества компьютеров в вашей системе. Чтобы изменить параметры устойчивости томов рабочей нагрузки, удалите их и повторно создайте, не удаляя тома инфраструктуры.

   # компьютеры	Устойчивость томов	# Тома инфраструктуры	Тома рабочей нагрузки #
   Одна машина	Двухстороннее зеркало	1	1
   Два компьютера	Двухстороннее зеркало	1	2
   Три компьютера +	Трехстороннее зеркало	1	1 на компьютер

2. Нажмите кнопку "Далее": теги.

3. При необходимости добавьте тег в локальный ресурс Azure в Azure.

   Теги — это пары "имя-значение", которые можно использовать для классификации ресурсов. Затем можно просмотреть консолидированное выставление счетов для всех ресурсов с заданным тегом.

4. Нажмите кнопку "Далее" — проверка. Нажмите кнопку "Начать проверку".

   

5. Проверка займет около 15 минут для одного до двух развертываний компьютера и многое другое для более крупных развертываний. Отслеживайте ход выполнения проверки.

   

Проверка и развертывание системы

1. После завершения проверки просмотрите результаты проверки.

   

   Если проверка имеет ошибки, устраните все действия, а затем нажмите кнопку "Далее: Проверка и создание".

   Не нажимайте кнопку "Повторить попытку", пока выполняются задачи проверки, так как это может предоставить неточные результаты в этом выпуске.

2. Просмотрите параметры, которые будут использоваться для развертывания, а затем выберите "Проверка и создание " для развертывания системы.

Откроется страница "Развертывания" , которую можно использовать для мониторинга хода развертывания.

Если ход выполнения не отображается, подождите несколько минут и нажмите кнопку "Обновить". Эта страница может отображаться как пустая в течение длительного периода времени из-за проблемы в этом выпуске, но развертывание по-прежнему выполняется, если ошибки не отображаются.

После запуска развертывания первый шаг развертывания: начало облачного развертывания может занять 45–60 минут. Общее время развертывания для одного компьютера составляет около 1,5–2 часа, а для развертывания двухузловой системы требуется около 2,5 часа.

Проверка успешного развертывания

Чтобы убедиться, что система и все его ресурсы Azure успешно развернуты

1. В портал Azure перейдите к группе ресурсов, в которой развернута система.

2. В разделе "Общие ресурсы">вы увидите следующее:

   Количество ресурсов	Тип ресурса
   1 на компьютер	Компьютер — Azure Arc
   1	Azure Локально
   1	Мост ресурсов Arc
   1	Хранилище ключей
   1	Пользовательское расположение
   2*	Storage account
   1 на том рабочей нагрузки	Путь к локальному хранилищу Azure — Azure Arc

   * Одна учетная запись хранения создается для облачного свидетеля и одного для журналов аудита хранилища ключей. Эти учетные записи являются локально избыточной учетной записью хранилища (LRS) с блокировкой, размещенной на них.

Повторное выполнение развертывания

Если развертывание завершается сбоем, можно повторно запустить развертывание. В локальном экземпляре Azure перейдите к развертываниям и в правой области выберите "Повторно выполнить развертывание".

Задачи, выполняемые после развертывания

После завершения развертывания может потребоваться выполнить некоторые дополнительные задачи, чтобы защитить систему и убедиться, что она готова к рабочим нагрузкам.

Включите RDP:

По соображениям безопасности протокол удаленного рабочего стола (RDP) отключен, а локальный администратор переименован после завершения развертывания в локальных экземплярах Azure. Дополнительные сведения об переименованном администраторе см. в разделе "Локальные встроенные учетные записи пользователей".

Для развертывания рабочих нагрузок может потребоваться подключиться к системе через RDP. Выполните следующие действия, чтобы подключиться к системе с помощью удаленной powerShell, а затем включить RDP:

1. Запустите PowerShell от имени администратора на компьютере управления.

2. Подключитесь к локальному экземпляру Azure через удаленный сеанс PowerShell.

   $ip="<IP address of the Azure Local machine>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. Включите RDP.

   Enable-ASRemoteDesktop
   

   Примечание.

   В соответствии с рекомендациями по безопасности сохраните доступ по протоколу RDP отключен, если это не требуется.

4. Отключите RDP.

   Disable-ASRemoteDesktop
   

Следующие шаги

• Если во время развертывания не было создано томов рабочей нагрузки, создайте тома рабочей нагрузки и пути к хранилищу для каждого тома. Дополнительные сведения см. в статье "Создание томов" в кластерах Azure Local и Windows Server и создание пути к хранилищу для локальной среды Azure.
• Получите поддержку проблем с локальным развертыванием Azure.