Проверка предварительных требований к развертыванию для Локальной версии Azure версии 23H2
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье рассматриваются предварительные требования к безопасности, программному обеспечению, оборудованию и сети, а также контрольный список развертывания для развертывания локального экземпляра Azure версии 23H2.
Проверка требований и выполнение предварительных требований
| Требования | Ссылки. |
|---|---|
| Функции безопасности | Ссылка |
| Готовность среды | Ссылка |
| Требования к системе | Ссылка |
| Требования к брандмауэру | Ссылка |
| Требования к физической сети | Ссылка |
| Требования к сети узла | Ссылка |
Полный контрольный список развертывания
Используйте следующий контрольный список, чтобы собрать необходимые сведения перед фактическим развертыванием локального экземпляра Azure версии 23H2.
| Компонент | Что необходимо |
|---|---|
| Имена компьютеров | Уникальное имя для каждого компьютера, который вы хотите развернуть. |
| Подразделение Active Directory | Новое подразделение для хранения всех объектов для локального развертывания Azure. Подразделение создается во время подготовки Active Directory. Подразделение должно быть указано в качестве различающегося имени (DN). Путь к подразделению не поддерживает следующие специальные символы в любом месте пути: &,",',<,> Дополнительные сведения см. в формате различающихся имен. |
| Домен Active Directory | Полное доменное имя (FQDN) для служб домен Active Directory, подготовленных для развертывания. |
| Учетные данные пользователя Active Directory LCM | Новое имя пользователя и пароль, созданные с соответствующими разрешениями для развертывания. Эта учетная запись совпадает с учетной записью пользователя, используемой локальным развертыванием Azure. Пароль должен соответствовать требованиям к длине и сложности Azure. Используйте пароль, длиной по крайней мере 12 символов. Пароль должен содержать следующий: строчный символ, верхний регистр, числовой и специальный символ. Имя должно быть уникальным для каждого развертывания, и вы не можете использовать администратор в качестве имени пользователя. |
| Подсеть диапазона сети IPv4 для намерения сети управления | Подсеть, используемая для намерения сети управления. В этой подсети требуется диапазон адресов для сети управления с минимальным количеством доступных 6 сетевых адресов. Эти IP-адреса используются для служб инфраструктуры с первым IP-адресом, назначенным для отработки отказа кластеризации. Дополнительные сведения см. на странице "Указание параметров сети" в разделе "Развертывание с помощью портал Azure". |
| Идентификатор виртуальной локальной сети хранилища | Два уникальных идентификатора виртуальной локальной сети, которые будут использоваться для сетей хранения, от ИТ-администратора сети. Рекомендуется использовать VLANS по умолчанию из Сети ATC для подсетей хранилища. Если вы планируете использовать две подсети хранилища, сетевой ATC будет использовать VLANS из 712 и 711 подсетей. Дополнительные сведения см. на странице "Указание параметров сети" в разделе "Развертывание с помощью портал Azure". |
| Сервер DNS | DNS-сервер, используемый в вашей среде. Используемый DNS-сервер должен разрешить домен Active Directory. Дополнительные сведения см. на странице "Указание параметров сети" в разделе "Развертывание с помощью портал Azure". |
| Учетные данные локального администратора | Имя пользователя и пароль локального администратора для всех компьютеров в системе. Учетные данные идентичны для всех компьютеров в вашей системе. Убедитесь, что пароль локального администратора соответствует требованиям к длине и сложности пароля Azure. Используйте пароль, длиной по крайней мере 12 символов и содержащий строчный символ, верхний регистр, числовой и специальный символ. Дополнительные сведения см. на странице "Указание параметров управления" в разделе "Развертывание с помощью портал Azure". |
| Пользовательское расположение | (Необязательно) Имя настраиваемого расположения, созданного для вашей системы. Это имя используется для управления виртуальными машинами Azure Arc. Дополнительные сведения см. на странице "Указание параметров управления" в разделе "Развертывание с помощью портал Azure". |
| Идентификатор подписки Azure | Идентификатор подписки Azure, используемой для регистрации системы. Убедитесь, что вы являетесь администратором доступа пользователей и участником этой подписки. Это позволит управлять доступом к ресурсам Azure, в частности, для включения каждого компьютера локального экземпляра Azure Arc. Дополнительные сведения см. в статье "Назначение разрешений Azure для развертывания" |
| Учетная запись хранения Azure | Для двухузловых систем требуется следящий сервер. Для облачного свидетеля требуется учетная запись служба хранилища Azure. В этом выпуске нельзя использовать одну учетную запись хранения для нескольких систем. Дополнительные сведения см. в разделе "Указание параметров управления" в развертывании с помощью портал Azure. Соглашения об именовании см. в служба хранилища Azure именах учетных записей. |
| Azure Key Vault | Хранилище ключей требуется для безопасного хранения секретов для этой системы, таких как криптографические ключи, учетные данные локального администратора и ключи восстановления BitLocker. Дополнительные сведения см. в статье "Основы развертывания с помощью портал Azure". Сведения о соглашении об именовании см. в разделе "Имена Azure Key Vault". |
| Исходящее соединение | Запустите средство проверки среды, чтобы убедиться, что среда соответствует требованиям к исходящему сетевому подключению для правил брандмауэра. |