查看 Azure 本地部署先决条件
适用于:Azure Local 2311.2 及更高版本
本文讨论安全、软件、硬件和网络先决条件以及部署清单,以便部署 Azure 本地实例。
查看要求并完成必备条件
| 要求 | 链接 |
|---|---|
| 安全功能 | 链接。 |
| 环境就绪情况 | 链接。 |
| 系统要求 | 链接。 |
| 防火墙要求 | 链接。 |
| 物理网络要求 | 链接。 |
| 主机网络要求 | 链接。 |
完成部署清单
使用以下清单在 Azure 本地实例的实际部署之前收集所需的信息。
| 组件 | 需要什么 |
|---|---|
| 计算机名称 | 要部署的每台计算机的唯一名称。 |
| Active Directory OU | 用于存储 Azure 本地部署的所有对象的新组织单位(OU)。 OU 是在 Active Directory 准备期间创建的。 必须将 OU 指定为识别名称(DN)。 OU 路径不支持路径中的任何位置的以下特殊字符: &,",',<,> 有关详细信息,请参阅可分辨名称的格式。 |
| Active Directory 域 | 为部署准备的 Active Directory 域服务的完全限定域名 (FQDN)。 |
| Active Directory LCM 用户凭据 | 使用适当的部署权限创建的新用户名和密码。 此帐户与 Azure 本地部署使用的用户帐户相同。 密码必须符合 Azure 长度和复杂性要求。 使用长度至少为 12 个字符的密码。 密码必须包含以下内容:小写字符、大写字符、数字和特殊字符。 该名称对于每个部署必须是唯一的,不能将 管理员 用作用户名。 |
| 用于管理网络目标的 IPv4 网络范围子网 | 用于管理网络意图的子网。 需要一个地址范围,用于管理网络,此子网中至少有 6 个可用连续 IP。 这些 IP 用于基础结构服务,其中第一个 IP 被分配用于故障转移群集。 有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。 |
| 存储 VLAN ID | IT 网络管理员提供的两个用于存储网络的唯一 VLAN ID。 建议对存储子网使用网络 ATC 中的默认 VLANS。 如果您计划设置两个存储子网,网络 ATC 将从 712 和 711 子网中使用 VLAN。 有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。 |
| DNS 服务器 | 环境中使用的 DNS 服务器。 使用的 DNS 服务器必须解析Active Directory 域。 有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。 |
| 本地管理员凭据 | 系统中所有计算机的本地管理员的用户名和密码。 系统中所有计算机的凭据都是相同的。 确保本地管理员密码遵循 Azure 密码长度和复杂性要求。 使用长度至少为 12 个字符的密码,其中包含小写字符、大写字符、数字和特殊字符。 有关详细信息,请参阅“通过Azure 门户部署中的”指定管理设置“页。 |
| 自定义位置 | (可选)为系统创建的自定义位置的名称。 此名称用于 Azure Arc VM 管理。 有关详细信息,请参阅“通过Azure 门户部署中的”指定管理设置“页。 |
| Azure 订阅 ID | 用于注册系统的 Azure 订阅的 ID。 请确保你是此订阅的用户访问管理员和参与者。 这样,就可以管理对 Azure 资源的访问权限,特别是 Azure Local 实例的启用 Arc 的每台计算机。 有关详细信息,请参阅 分配用于部署的 Azure 权限 |
| Azure 存储帐户 | 对于双节点系统,需要一个仲裁者。 对于云见证,需要一个 Azure 存储帐户。 在此版本中,不能对多个系统使用相同的存储帐户。 有关详细信息,请参阅通过Azure 门户在“部署”中指定管理设置。 有关命名约定,请参阅Azure 存储帐户名称。 |
| Azure Key Vault | 需要密钥保管库才能安全地存储此系统的机密,例如加密密钥、本地管理员凭据和 BitLocker 恢复密钥。 有关要求,请参阅 Azure 要求中的 Azure Key Vault。 若要在部署期间创建密钥保管库,请参阅通过 Azure 门户 部署中的 基础知识。 有关命名约定,请参阅 Azure 密钥保管库名称。 |
| 出站连接 | 运行环境检查器,确保环境满足防火墙规则的出站网络连接要求。 |
后续步骤
- 准备 Active Directory 环境。