你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
运营商关系 Azure 资源先决条件
要开始使用运营商关系,需要在目标 Azure 区域创建网络结构控制器 (NFC),然后创建群集管理器 (CM)。
每个 NFC 与同一 Azure 区域和订阅中的某个 CM 相关联。
需要先完成先决条件,才能部署第一个运营商关系 NFC 和 CM 对。 在后续的运营商关系部署中,只需在达到支持的运营商关系实例的配额之后创建 NFC 和 CM。
安装 CLI 扩展并登录到 Azure 订阅
安装最新版本的必要 CLI 扩展。
Azure 订阅登录
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
注意
你的帐户必须具有在订阅中读取/写入/发布的权限
资源提供程序注册
确保运营商关系资源对 Azure 订阅的所需 Azure 资源提供程序的访问权限。 注册以下提供程序:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
EncryptionAtHost 功能注册
必须为订阅启用 EncryptionAtHost 功能。 使用以下步骤为订阅启用该功能:
注册 EncryptionAtHost 功能:
执行以下命令,为订阅注册此功能
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
验证注册状态:
在试用该功能之前,请使用以下命令确认注册状态是否为“已注册”(注册可能需要几分钟)。
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
注册资源提供程序:
az provider register --namespace Microsoft.Compute
确保注册状态为“已注册”。
依赖的 Azure 资源设置
- 建立从本地网络到 Azure 区域的 ExpressRoute 连接:
- 可以通过 Azure 门户执行 ExpressRoute 线路创建和验证
- 在 ExpressRoute 边栏选项卡中,确保“线路状态”指示 Microsoft 端的线路状态。 “提供商状态”指示线路在服务提供商这一侧的状态为“已预配”还是“未预配”。 要使 ExpressRoute 线路正常运行,“线路状态”必须为“已启用”,“提供商状态”必须为“已预配”
- 设置 Azure Key Vault 以存储加密和安全令牌、服务主体、密码、证书和 API 密钥
- 设置 Log Analytics 工作区 (LAW),以存储运营商关系子组件(网络结构、群集等)的日志和分析数据
- 设置 Azure 存储帐户以存储 Operator Nexus 数据对象:
- Azure 存储支持通过 HTTP 或 HTTPS 从世界任何位置访问 Blob 和文件
- 此存储不适用于用户/使用者数据。