你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

运营商关系 Azure 资源先决条件

要开始使用运营商关系，需要在目标 Azure 区域创建网络结构控制器 (NFC)，然后创建群集管理器 (CM)。

每个 NFC 与同一 Azure 区域和订阅中的某个 CM 相关联。

需要先完成先决条件，才能部署第一个运营商关系 NFC 和 CM 对。 在后续的运营商关系部署中，只需在达到支持的运营商关系实例的配额之后创建 NFC 和 CM。

安装 CLI 扩展并登录到 Azure 订阅

安装最新版本的必要 CLI 扩展。

Azure 订阅登录

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

注意

你的帐户必须具有在订阅中读取/写入/发布的权限

资源提供程序注册

确保运营商关系资源对 Azure 订阅的所需 Azure 资源提供程序的访问权限。 注册以下提供程序：

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage

EncryptionAtHost 功能注册

必须为订阅启用 EncryptionAtHost 功能。 使用以下步骤为订阅启用该功能：

注册 EncryptionAtHost 功能：

执行以下命令，为订阅注册此功能

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

验证注册状态：

在试用该功能之前，请使用以下命令确认注册状态是否为“已注册”（注册可能需要几分钟）。

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

注册资源提供程序：

az provider register --namespace Microsoft.Compute

确保注册状态为“已注册”。

依赖的 Azure 资源设置

• 建立从本地网络到 Azure 区域的 ExpressRoute 连接：
  • 可以通过 Azure 门户执行 ExpressRoute 线路创建和验证
  • 在 ExpressRoute 边栏选项卡中，确保“线路状态”指示 Microsoft 端的线路状态。 “提供商状态”指示线路在服务提供商这一侧的状态为“已预配”还是“未预配”。 要使 ExpressRoute 线路正常运行，“线路状态”必须为“已启用”，“提供商状态”必须为“已预配”
• 设置 Azure Key Vault 以存储加密和安全令牌、服务主体、密码、证书和 API 密钥
• 设置 Log Analytics 工作区 (LAW)，以存储运营商关系子组件（网络结构、群集等）的日志和分析数据
• 设置 Azure 存储帐户以存储 Operator Nexus 数据对象：
  • Azure 存储支持通过 HTTP 或 HTTPS 从世界任何位置访问 Blob 和文件
  • 此存储不适用于用户/使用者数据。

创建步骤

• 步骤 1：创建网络结构控制器
• 步骤 2：创建群集管理器