Проверка предварительных требований к развертыванию для локальной среды Azure
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье рассматриваются предварительные требования к безопасности, программному обеспечению, оборудованию и сети, а также контрольный список развертывания для развертывания локального экземпляра Azure.
Проверка требований и выполнение предварительных требований
| Требования | Ссылки. |
|---|---|
| Функции безопасности | Ссылка |
| Готовность среды | Ссылка |
| Требования к системе | Ссылка |
| Требования к брандмауэру | Ссылка |
| Требования к физической сети | Ссылка |
| Требования к сети узла | Ссылка |
Полный контрольный список развертывания
Используйте следующий контрольный список, чтобы собрать необходимые сведения перед фактическим развертыванием локального экземпляра Azure.
| Компонент | Что необходимо |
|---|---|
| Имена компьютеров | Уникальное имя для каждой машины, которую вы хотите развернуть. |
| Организационная единица Active Directory | Новая организационная единица (OU) для хранения всех объектов в рамках локального развертывания Azure. Организационное подразделение (OU) создается во время подготовки Active Directory. Организационная единица должна быть указана в качестве уникального имени (DN). Путь к организационному подразделению не поддерживает следующие специальные символы в любом месте: &,",',<,>. Дополнительные сведения см. о формате дискриминированных имен. |
| Домен Active Directory | Полное доменное имя (FQDN) для служб домена Active Directory, подготовленных для развертывания. |
| Учетные данные пользователя Active Directory LCM | Новое имя пользователя и пароль, созданные с соответствующими разрешениями для развертывания. Эта учетная запись совпадает с учетной записью пользователя, используемой локальным развертыванием Azure. Пароль должен соответствовать требованиям к длине и сложности Azure. Используйте пароль, длиной по крайней мере 12 символов. Пароль должен содержать следующий: строчный символ, верхний регистр, числовой и специальный символ. Имя должно быть уникальным для каждого развертывания, и вы не можете использовать администратор в качестве имени пользователя. |
| Подсеть диапазона IPv4 для целей управления сетью | Подсеть, используемая для управления сетевыми намерениями. В этой подсети нужен диапазон адресов для сети управления, содержащий не менее 6 доступных соседних IP-адресов. Эти IP-адреса используются для служб инфраструктуры, при этом первый IP-адрес назначается для отказоустойчивого кластера. Дополнительные сведения см. на странице "Указание параметров сети" в разделе "Развертывание с помощью портал Azure". |
| Идентификатор VLAN хранилища | Два уникальных идентификатора VLAN, которые будут использоваться для сетей хранения, предоставленные вашим IT-администратором сети. Рекомендуем использовать вланы, установленные по умолчанию в Network ATC, для подсетей хранилищ. Если вы планируете использовать две подсети хранилища, Network ATC будет использовать VLAN из подсетей 712 и 711. Дополнительные сведения см. на странице "Указание параметров сети" в разделе "Развертывание с помощью портал Azure". |
| Сервер DNS | DNS-сервер, используемый в вашей среде. Используемый DNS-сервер должен разрешить домен Active Directory. Дополнительные сведения см. на странице "Указание параметров сети" в разделе "Развертывание с помощью портал Azure". |
| Учетные данные локального администратора | Имя пользователя и пароль локального администратора для всех компьютеров в системе. Учетные данные идентичны для всех компьютеров в вашей системе. Убедитесь, что пароль локального администратора соответствует требованиям к длине и сложности пароля Azure. Используйте пароль, длиной по крайней мере 12 символов и содержащий строчный символ, верхний регистр, числовой и специальный символ. Дополнительные сведения см. на странице "Указание параметров управления" в разделе "Развертывание с помощью портал Azure". |
| Настраиваемое местоположение | (Необязательно) Имя настраиваемого расположения, созданного для вашей системы. Это имя используется для управления виртуальными машинами Azure Arc. Дополнительные сведения см. на странице "Указание параметров управления" в разделе "Развертывание с помощью портал Azure". |
| Идентификатор подписки Azure | Идентификатор подписки Azure, используемой для регистрации системы. Убедитесь, что вы являетесь администратором доступа пользователей и участником этой подписки. Это позволит управлять доступом к ресурсам Azure, в частности, включить поддержку Azure Arc для каждой машины локального экземпляра Azure. Дополнительные сведения см. в статье "Назначение разрешений Azure для развертывания" |
| Учетная запись хранения Azure | Для двухузловых систем требуется свидетель. Для облачного свидетеля требуется учетная запись службы хранилища Azure. В этом выпуске нельзя использовать одну учетную запись хранения для нескольких систем. Дополнительные сведения см. в разделе "Указание параметров управления" в развертывании с помощью портал Azure. Для информации о соглашениях об именовании см. Имена учетных записей службы хранилища Azure. |
| Azure Key Vault | Хранилище ключей требуется для безопасного хранения секретов для этой системы, таких как криптографические ключи, учетные данные локального администратора и ключи восстановления BitLocker. Для требований см. Azure Key Vault в требованиях Azure. Сведения о создании хранилища ключей во время развертывания см. в разделе Основы из Развертывание через портал Azure. Для ознакомления с нормами именования см. имена Azure Key Vault. |
| Исходящее соединение | Запустите средство проверки среды, чтобы убедиться, что среда соответствует требованиям к исходящему сетевому подключению для правил брандмауэра. |