Dela via

Distribuera Azure Local version 23H2 med hjälp av Azure Portal

  • Artikel

Gäller för: Azure Local, version 23H2

Den här artikeln hjälper dig att distribuera en lokal Azure-instans, version 23H2 med hjälp av Azure Portal.

Förutsättningar

  • Slutförande av Registrera dina datorer med Azure Arc och tilldela distributionsbehörigheter.
  • För system med tre noder måste de nätverkskort som transporterar lagringstrafiken i klustret vara anslutna till en nätverksväxel. Distribution av system med tre noder med lagringsnätverkskort som är direkt anslutna till varje dator utan växel stöds inte i den här förhandsversionen.

Starta guiden och fyll i grunderna

  1. Öppna en webbläsare, gå till Azure Portal. Sök efter Azure Arc. Välj Azure Arc och gå sedan till Infrastruktur | Azure Local. På fliken Kom igång väljer du Skapa instans.

  2. Välj den prenumerations - och resursgrupp där systemets resurser ska lagras.

    Alla resurser i Azure-prenumerationen faktureras tillsammans.

  3. Ange instansnamnet som användes för den här lokala Azure-instansen när Active Directory-domän Services (AD DS) förbereddes för den här distributionen.

  4. Välj den region som systemets Azure-resurser ska lagras i. För en lista över Azure-regioner som stöds, krav för Azure.

    Vi överför inte mycket data så det är OK om regionen inte är nära.

  5. Skapa ett tomt nyckelvalv för att lagra hemligheter för det här systemet på ett säkert sätt, till exempel kryptografiska nycklar, lokala administratörsautentiseringsuppgifter och BitLocker-återställningsnycklar.

    Key Vault lägger till kostnader utöver Azure Local-prenumerationen. Mer information finns i Priser för Key Vault.

  6. Välj den dator eller de datorer som utgör den här lokala Azure-instansen.

    Viktigt!

    Datorer får inte vara anslutna till Active Directory före distributionen.

    Skärmbild av fliken Grundläggande i distribution via Azure Portal.

  7. Välj Verifiera, vänta tills kryssrutan för grön validering visas och välj sedan Nästa: Konfiguration.

    Valideringsprocessen kontrollerar att varje dator kör samma exakta version av operativsystemet, har rätt Azure-tillägg och har matchande (symmetriska) nätverkskort.

Ange distributionsinställningarna

Välj om du vill skapa en ny konfiguration för det här systemet eller läsa in distributionsinställningar från en mall, oavsett hur du kan granska inställningarna innan du distribuerar:

  1. Välj källan för distributionsinställningarna:

    • Ny konfiguration – Ange alla inställningar för att distribuera det här systemet.
    • Mallspecifikation – Läs in inställningarna för att distribuera det här systemet från en mallspecifikation som lagras i din Azure-prenumeration.
    • Snabbstartsmall – Den här inställningen är inte tillgänglig i den här versionen.

    Skärmbild av fliken Konfiguration i distribution via Azure Portal.

  2. Välj Nästa: Nätverk.

Ange nätverksinställningar

  1. För system med flera noder väljer du om klustret är kabelkopplat för att använda en nätverksväxel för lagringsnätverkstrafiken:

    • Ingen växel för lagring – För tvånodssystem med lagringsnätverkskort som ansluter de två datorerna direkt utan att gå via en växel.
    • Nätverksväxel för lagringstrafik – För system med lagringsnätverkskort som är anslutna till en nätverksväxel. Detta gäller även för system som använder konvergerade nätverkskort som har alla trafiktyper, inklusive lagring.

  2. Välj trafiktyper för att gruppera på en uppsättning nätverkskort – och vilka typer som ska hållas fysiskt isolerade på sina egna kort.

    Det finns tre typer av trafik som vi konfigurerar:

    • Hanteringstrafik mellan det här systemet, hanteringsdatorn och Azure, även Lagringsrepliktrafik.
    • Beräkna trafik till eller från virtuella datorer och containrar i det här systemet.
    • Lagringstrafik (SMB) mellan datorer i ett system med flera noder.

    Välj hur du vill gruppera trafiken:

    • Gruppera all trafik – Om du använder nätverksväxlar för lagringstrafik kan du gruppera alla trafiktyper på en uppsättning nätverkskort.

    • Grupphantering och beräkningstrafik – Det här grupperar hanterings- och beräkningstrafik tillsammans på en uppsättning kort samtidigt som lagringstrafiken hålls isolerad på dedikerade höghastighetskort.

    • Gruppberäkning och lagringstrafik – Om du använder nätverksväxlar för lagringstrafik kan du gruppera beräknings- och lagringstrafik på dina höghastighetskort samtidigt som hanteringstrafiken hålls isolerad på en annan uppsättning kort.

      Detta används ofta för privata MEC-system (multi-access edge compute).

    • Anpassad konfiguration – På så sätt kan du gruppera trafik på olika sätt, till exempel att bära varje trafiktyp på sin egen uppsättning kort.

    Dricks

    Om du distribuerar en enda dator som du planerar att lägga till datorer till senare väljer du de nätverkstrafikgrupper som du vill använda för det slutliga klustret. När du sedan lägger till datorer får de automatiskt rätt inställningar.

  3. För varje grupp av trafiktyper (kallas för en avsikt) väljer du minst ett oanvänt nätverkskort (men förmodligen minst två matchande kort för redundans).

    Se till att använda höghastighetskort för avsikten som omfattar lagringstrafik.

  4. För lagringssyfte anger du det VLAN-ID som angetts på de nätverksväxlar som används för varje lagringsnätverk.

    Viktigt!

    Portaldistribution tillåter inte att du anger egna IP-adresser för lagringssyftet. Du kan dock använda ARM-malldistribution om du behöver ange IP-adresser för lagring och du inte kan använda standardvärdena från Network ATC. Mer information finns på den här sidan: Anpassade IP-adresser för lagringssyfte

    Skärmbild av fliken Nätverk med nätverksavsikter i distributionen via Azure Portal.

  5. Om du vill anpassa nätverksinställningar för en avsikt väljer du Anpassa nätverksinställningar och anger följande information:

    • Prioritet för lagringstrafik. Detta anger prioritetsflödeskontrollen där Data Center Bridging (DCB) används.
    • Prioritet för klustertrafik.
    • Lagringstrafikbandbreddsreservation. Den här parametern definierar bandbreddsallokeringen i % för lagringstrafiken.
    • Adapteregenskaper som jumboramstorlek (i byte) och RDMA-protokoll (som nu kan inaktiveras).

    Skärmbild av anpassa nätverksinställningar för en nätverksavsikt som används i distributionen via Azure Portal.

  6. Med hjälp av fälten Start-IP och Slut-IP (och relaterade) allokerar du ett sammanhängande block med minst sex statiska IP-adresser i hanteringsnätverkets undernät och utelämnar adresser som redan används av datorerna.

    Dessa IP-adresser används av Lokal Azure-infrastruktur (Arc Resource Bridge) som krävs för hantering av virtuella Arc-datorer och AKS Hybrid.

    Skärmbild av fliken Nätverk med IP-adressallokering till system och tjänster i distribution via Azure Portal.

  7. Välj Nästa: Hantering.

Ange hanteringsinställningar

  1. Du kan också redigera det föreslagna namnet på den anpassade platsen som hjälper användarna att identifiera det här systemet när de skapar resurser, till exempel virtuella datorer på det.

  2. Välj ett befintligt lagringskonto eller skapa ett nytt lagringskonto för att lagra klustervittnesfilen.

    När du väljer ett befintligt konto filtreras listrutan för att endast visa de lagringskonton som finns i den angivna resursgruppen för distribution. Du kan använda samma lagringskonto med flera kluster. varje vittne använder mindre än ett kilobyte lagringsutrymme.

    Skärmbild av fliken Hantering med lagringskonto för klustervittne för distribution via Azure Portal.

  3. Ange den Active Directory-domän som du distribuerar systemet till.

    Detta måste vara samma fullständigt kvalificerade domännamn (FQDN) som användes när domänen Active Directory-domän Services (AD DS) förbereddes för distribution.

  4. Ange den organisationsenhet som skapats för den här distributionen. Till exempel: OU=HCI01,DC=contoso,DC=com

  5. Ange autentiseringsuppgifterna för distributionskontot .

    Det här domänanvändarkontot skapades när domänen förbereddes för distribution.

  6. Ange autentiseringsuppgifterna för lokal administratör för datorerna.

    Autentiseringsuppgifterna måste vara identiska på alla datorer i systemet. Om det aktuella lösenordet inte uppfyller komplexitetskraven (över 12 tecken, gemener och versaler, ett tal och ett specialtecken) måste du ändra det på alla datorer innan du fortsätter.

    Skärmbild av fliken Hantering i distribution via Azure Portal.

  7. Välj Nästa: Säkerhet.

Ange säkerhetsnivå

  1. Välj säkerhetsnivå för systemets infrastruktur:

    • Rekommenderade säkerhetsinställningar – Anger de högsta säkerhetsinställningarna.
    • Anpassade säkerhetsinställningar – Låter dig inaktivera säkerhetsinställningar.

    Skärmbild av fliken Säkerhet i distribution via Azure Portal.

  2. Välj Nästa: Avancerat.

Du kan också ändra avancerade inställningar och tillämpa taggar

  1. Välj om du vill skapa volymer för arbetsbelastningar nu, vilket sparar tid på att skapa volymer och lagringssökvägar för VM-avbildningar. Du kan skapa fler volymer senare.

    • Skapa arbetsbelastningsvolymer och nödvändiga infrastrukturvolymer (rekommenderas) – Skapar en tunt etablerad volym- och lagringssökväg per dator för arbetsbelastningar att använda. Detta är utöver den nödvändiga infrastrukturvolymen per kluster.

    • Skapa endast nödvändiga infrastrukturvolymer – Skapar bara den nödvändiga infrastrukturvolymen per kluster. Du måste senare skapa arbetsbelastningsvolymer och lagringssökvägar.

    • Använd befintliga dataenheter (endast enskilda datorer) – Bevarar befintliga dataenheter som innehåller en Lagringsutrymmen pool och volymer.

      Om du vill använda det här alternativet måste du använda en enda dator och redan har skapat en Lagringsutrymmen pool på dataenheterna. Du kan också behöva skapa en infrastrukturvolym och en arbetsbelastningsvolym och lagringssökväg senare om du inte redan har dem.

    Skärmbild av fliken Avancerat i distribution via Azure Portal.

    Viktigt!

    Ta inte bort de infrastrukturvolymer som skapades under distributionen.

    Här är en sammanfattning av de volymer som skapas baserat på antalet datorer i systemet. Om du vill ändra återhämtningsinställningen för arbetsbelastningsvolymerna tar du bort dem och återskapar dem, och är noga med att inte ta bort infrastrukturvolymerna.

    # datorer Volymåterhämtning # Infrastrukturvolymer # Arbetsbelastningsvolymer
    En enda dator 2-vägsspegling 1 1
    Två datorer 2-vägsspegling 1 2
    Tre datorer + 3-vägsspegling 1 1 per dator

  2. Välj Nästa: Taggar.

  3. Du kan också lägga till en tagg i Azure Local-resursen i Azure.

    Taggar är namn/värde-par som du kan använda för att kategorisera resurser. Du kan sedan visa konsoliderad fakturering för alla resurser med en viss tagg.

  4. Välj Nästa: Validering. Välj Starta validering.

    Skärmbild av startverifieringen som valts på fliken Validering i distributionen via Azure Portal.

  5. Verifieringen tar cirka 15 minuter för en till två datordistribution och mer för större distributioner. Övervaka valideringsframsteget.

    Skärmbild av verifieringen som pågår på fliken Validering i distributionen via Azure Portal.

Verifiera och distribuera systemet

  1. När valideringen är klar granskar du valideringsresultatet.

    Skärmbild av valideringen på fliken Validering i distributionen via Azure Portal.

    Om verifieringen har fel löser du eventuella åtgärdsbara problem och väljer sedan Nästa: Granska + skapa.

    Välj inte Försök igen medan valideringsuppgifter körs på det sätt som gör det kan ge felaktiga resultat i den här versionen.

  2. Granska de inställningar som ska användas för distribution och välj sedan Granska + skapa för att distribuera systemet.

Sidan Distributioner visas sedan, som du kan använda för att övervaka distributionens förlopp.

Om förloppet inte visas väntar du några minuter och väljer sedan Uppdatera. Den här sidan kan visas som tom under en längre tid på grund av ett problem i den här versionen, men distributionen körs fortfarande om inga fel visas.

När distributionen startar kan det första steget i distributionen: Börja molndistributionen ta 45–60 minuter att slutföra. Den totala distributionstiden för en enskild dator är cirka 1,5–2 timmar medan ett system med två noder tar cirka 2,5 timmar att distribuera.

Verifiera en lyckad distribution

Bekräfta att systemet och alla dess Azure-resurser har distribuerats

  1. I Azure Portal navigerar du till resursgruppen som du distribuerade systemet till.

  2. I Översiktsresurser >bör du se följande:

    Antal resurser Resurstyp
    1 per dator Dator – Azure Arc
    1 Azure Local
    1 Arc-resursbrygga
    1 Key Vault
    1 Anpassad plats
    2* Lagringskonto
    1 per arbetsbelastningsvolym Azure Local Storage-sökväg – Azure Arc

    * Ett lagringskonto skapas för molnvittnet och ett för key vault-granskningsloggar. Dessa konton är lokalt redundanta lagringskonton (LRS) med ett lås som är placerat på dem.

Kör distributionen igen

Om distributionen misslyckas kan du köra distributionen igen. I din lokala Azure-instans går du till Distributioner och väljer Kör distribution igen i det högra fönstret.

Skärmbild av hur du kör en misslyckad distribution igen via Azure Portal.

Uppgifter efter distribution

När distributionen är klar kan du behöva utföra ytterligare uppgifter för att skydda systemet och se till att det är redo för arbetsbelastningar.

Aktivera RDP

Av säkerhetsskäl inaktiveras RDP (Remote Desktop Protocol) och den lokala administratören byter namn när distributionen har slutförts på lokala Azure-instanser. Mer information om den omdöpta administratören finns i Lokala inbyggda användarkonton.

Du kan behöva ansluta till systemet via RDP för att distribuera arbetsbelastningar. Följ de här stegen för att ansluta till systemet via Fjärr-PowerShell och aktivera sedan RDP:

  1. Kör PowerShell som administratör på hanteringsdatorn.

  2. Anslut till din lokala Azure-instans via en powershell-fjärrsession.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Aktivera RDP.

    Enable-ASRemoteDesktop

    Kommentar

    Enligt metodtipsen för säkerhet ska RDP-åtkomsten vara inaktiverad när den inte behövs.

  4. Inaktivera RDP.

    Disable-ASRemoteDesktop

Nästa steg