使用 Azure 入口網站 部署 Azure 本機版本 23H2
適用於:Azure 本機版本 23H2
本文可協助您使用 Azure 入口網站 部署 Azure 本機實例 23H2 版。
必要條件
- 完成 向 Azure Arc 註冊您的電腦,並指派部署許可權。
- 若為三節點系統,攜帶叢集內記憶體流量的網路適配器必須連線到網路交換器。 此預覽版不支援使用直接連線到每部計算機且沒有交換器的記憶體網路適配器部署三個節點系統。
啟動精靈並填寫基本概念
開啟網頁瀏覽器,流覽至 Azure 入口網站。 搜尋 Azure Arc。選取 [Azure Arc ],然後移至 [基礎結構] |Azure 本機。 在 [ 開始使用] 索引 標籤上,選取 [ 建立實例]。
選取要在其中儲存此系統資源的訂用帳戶和資源群組。
Azure 訂用帳戶中的所有資源都會一起計費。
輸入此 Azure 本機實例備妥 Active Directory 網域服務 時,用於此 Azure 本機實例的實例名稱。
選取 [ 區域 ] 以儲存此系統的 Azure 資源。 如需支援的 Azure 區域清單, Azure 需求。
我們不會傳輸大量數據,因此如果區域未關閉,則沒問題。
建立空 的金鑰保存庫 ,以安全地儲存此系統的秘密,例如密碼編譯密鑰、本機系統管理員認證和 BitLocker 修復金鑰。
金鑰保存庫 除了 Azure 本機訂用帳戶之外,還增加了成本。 如需詳細資訊,請參閱 金鑰保存庫 定價。
選取組成此 Azure 本機實例的電腦或機器。
重要
部署之前,計算機不得加入Active Directory。
選取 [ 驗證],等待綠色驗證複選框出現,然後選取 [ 下一步:設定]。
驗證程式會檢查每部計算機是否都執行相同的操作系統版本、具有正確的 Azure 擴充功能,以及具有相符的(對稱式)網路適配器。
指定部署設定
選擇是否要為此系統建立新的組態,或從範本載入部署設定,不論是哪種方式,您都可以在部署之前檢閱設定:
選擇部署設定的來源:
- 新組態 - 指定要部署此系統的所有設定。
- 範本規格 - 載入設定,以從 Azure 訂用帳戶中儲存的範本規格部署此系統。
- 快速入門範本 - 此版本不提供此設定。
選取 [下一步:網路]。
指定網路設定
針對多節點系統,選取叢集是否要針對記憶體網路流量使用網路交換器:
- 沒有記憶體 的交換器 - 對於具有記憶體網路適配器的兩個節點系統,這些網路適配器會直接連接兩部機器,而不需經過交換器。
- 記憶體流量 的網路交換器 - 適用於連線至網路交換器之記憶體網路適配器的系統。 這也適用於使用聚合式網路適配器的系統,這些網路適配器會攜帶所有流量類型,包括記憶體。
選擇要在一組網路適配器上分組的流量類型,以及要在自己的適配卡上保持實體隔離的類型。
我們正在設定的流量有三種類型:
- 管理此系統、您的管理 計算機和 Azure 之間的流量;以及記憶體複本流量。
- 計算 此系統上 VM 和容器之間的流量。
- 多節點系統中機器之間的記憶體 (SMB) 流量。
選取您要如何將流量群組:
將所有流量 分組 - 如果您使用網路交換器進行記憶體流量,您可以將所有流量類型群組在一組網路適配器上。
群組管理和計算流量 - 此群組管理和計算流量在一組適配卡上,同時將記憶體流量隔離在專用高速適配卡上。
群組計算和記憶體流量 - 如果您使用網路交換器來儲存流量 ,您可以在高速適配卡上將計算和記憶體流量群組在一起,同時將管理流量隔離在另一組適配卡上。
這通常用於私人多重存取邊緣計算 (MEC) 系統。
自定義組態 - 這可讓您以不同的方式將流量分組,例如在其自己的配接器集上攜帶每個流量類型。
提示
如果您要部署計劃稍後將機器新增至的單一計算機,請選取您想要用於最終叢集的網路流量群組。 然後,當您新增機器時,它們會自動取得適當的設定。
針對每個流量類型群組(稱為意圖),至少選取一個未使用的網路適配器(但可能至少有兩個相符的適配卡可供備援)。
請務必針對包含記憶體流量的意圖使用高速適配卡。
針對記憶體意圖,輸入 針對每個記憶體網路所使用的網路交換器所設定的 VLAN 識別碼 。
重要
入口網站部署不允許為記憶體意圖指定您自己的IP。 不過,如果您需要指定記憶體的IP,且無法使用來自網路ATC的預設值,您可以使用ARM樣本部署。 如需詳細資訊,請參閱此頁面: 記憶體意圖的自定義IP
若要自定義意圖的網路設定,請選取 [自定義網络設定 ],並提供下列資訊:
- 記憶體流量優先順序。 這會指定使用數據中心橋接 (DCB) 的優先順序流程控制。
- 叢集流量優先順序。
- 記憶體流量頻寬保留。 此參數會針對記憶體流量,在 % 中定義頻寬配置。
- 配接器屬性 ,例如 Jumbo 框架大小 (以位元組為單位)和 RDMA 通訊協定 (現在可以停用)。
使用 [起始IP] 和 [結束IP(和相關)] 字段,在管理網路的子網上配置至少六個靜態IP位址的連續區塊,並省略機器已使用的位址。
Azure 本機和內部基礎結構 (Arc Resource Bridge) 會使用這些 IP,這是 Arc VM 管理和 AKS 混合式所需的。
選取 [下一步:管理]。
指定管理設定
選擇性地編輯建議的 自定義位置名稱 ,以協助使用者在建立 VM 等資源時識別此系統。
選取現有的記憶體帳戶,或建立新的記憶體帳戶來儲存叢集見證檔案。
選取現有的帳戶時,下拉式清單會篩選,只顯示指定資源群組中所包含的記憶體帳戶以進行部署。 您可以搭配多個叢集使用相同的記憶體帳戶;每個見證都會使用小於一 KB 的記憶體。
輸入您要部署此系統的 Active Directory 網域 。
當準備部署 Active Directory 網域服務 (AD DS) 網域時,這必須是相同的完整域名 (FQDN)。
輸入為此部署建立的 OU 。 例如:
OU=HCI01,DC=contoso,DC=com
輸入部署帳戶認證。
當網域準備好進行部署時,就會建立此網域用戶帳戶。
輸入計算機的本機 系統管理員 認證。
在系統中的所有計算機上,認證必須相同。 如果目前的密碼不符合複雜度需求(長 12 個字元、小寫和大寫字元、數位和特殊字元),您必須先在所有機器上變更它,才能繼續。
選取 [下一步:安全性]。
設定安全性層級
選擇性地變更進階設定並套用標籤
選擇是否要立即建立工作負載的磁碟區,以節省建立 VM 映射的磁碟區和記憶體路徑的時間。 您稍後可以建立更多磁碟區。
建立工作負載磁碟區和必要的基礎結構磁碟區 (建議) - 為每個機器建立一個精簡布建的磁碟區和記憶體路徑,以供工作負載使用。 這是除了每個叢集所需的一個基礎結構磁碟區之外。
僅 建立必要的基礎結構磁碟區 - 只建立每個叢集所需的一個基礎結構磁碟區。 您稍後必須建立工作負載磁碟區和記憶體路徑。
使用現有的數據磁碟驅動器 (僅限單一機器) - 保留包含 儲存空間 集區和磁碟區的現有數據磁碟驅動器。
若要使用此選項,您必須使用單一計算機,且已在數據磁碟驅動器上建立 儲存空間 集區。 如果您還沒有基礎結構磁碟區,您稍後可能需要建立基礎結構磁碟區和工作負載磁碟區和記憶體路徑。
重要
請勿刪除部署期間建立的基礎結構磁碟區。
以下是根據系統中機器數目建立的磁碟區摘要。 若要變更工作負載磁碟區的復原設定,請將其刪除並重新建立,請小心不要刪除基礎結構磁碟區。
# 電腦 磁碟區復原 # 基礎結構磁碟區 # 工作負載磁碟區 單一電腦 雙向鏡像 1 1 兩部機器 雙向鏡像 1 2 三部機器 + 三向鏡像 1 每部機器1個 選取 [下一步:標記]。
選擇性地將標籤新增至 Azure 中的 Azure 本機資源。
標籤是可用來分類資源的名稱/值組。 然後,您可以檢視具有指定標籤之所有資源的合併計費。
選取 [ 下一步:驗證]。 選取 [ 開始驗證]。
驗證大約需要 15 分鐘的時間,才能進行一到兩部機器部署,而對於更大的部署則需要更多時間。 監視驗證進度。
驗證和部署系統
驗證完成之後,請檢閱驗證結果。
如果驗證發生錯誤,請解決任何可採取動作的問題,然後選取 [ 下一步:檢閱 + 建立]。
請勿在驗證工作執行時選取 [再試一次 ],因為這樣做可能會在此版本中提供不正確的結果。
檢閱將用於部署的設定,然後選取 [ 檢閱 + 建立 ] 以部署系統。
[部署] 頁面隨即出現,您可以用來監視部署進度。
如果進度未出現,請等候幾分鐘,然後選取 [ 重新整理]。 由於此版本中的問題,此頁面可能會顯示為空白,但如果未顯示任何錯誤,則部署仍在執行中。
部署開始之後,部署的第一個步驟: 開始雲端部署 可能需要 45-60 分鐘才能完成。 單一機器的總部署時間約為1.5-2小時,而兩個節點系統需要大約2.5小時才能部署。
確認部署成功
確認系統及其所有 Azure 資源都已成功部署
在 Azure 入口網站 中,流覽至部署系統的資源群組。
在 [概觀>資源] 上,您應該會看到下列專案:
資源數目 資源類型 每部機器1個 機器 - Azure Arc 1 Azure 本機 1 Arc 資源網橋 1 Key vault 1 自訂位置 2* 儲存體帳戶 每個工作負載磁碟區 1 個 Azure 本機記憶體路徑 - Azure Arc * 針對雲端見證建立一個記憶體帳戶,另一個用於密鑰保存庫稽核記錄。 這些帳戶是本地備援記憶體 (LRS) 帳戶,其上會放置鎖定。
重新執行部署
如果您的部署失敗,您可以重新執行部署。 在您的 Azure 本機實例中,移至 [部署 ],然後在右窗格中選取 [ 重新執行部署]。
部署後工作
部署完成之後,您可能需要執行一些額外的工作來保護系統,並確保它已準備好用於工作負載。
啟用 RDP
基於安全性考慮,遠端桌面通訊協定 (RDP) 已停用,並在 Azure 本機實例上的部署完成之後重新命名本機系統管理員。 如需已重新命名系統管理員的詳細資訊,請移至 本機內建用戶帳戶。
您可能需要透過 RDP 連線到系統,才能部署工作負載。 請遵循下列步驟,透過遠端 PowerShell 連線到您的系統,然後啟用 RDP:
在管理計算機上以系統管理員身分執行 PowerShell。
透過遠端 PowerShell 工作話連線到您的 Azure 本機實例。
$ip="<IP address of the Azure Local machine>" Enter-PSSession -ComputerName $ip -Credential get-Credential
啟用 RDP。
Enable-ASRemoteDesktop
注意
根據安全性最佳做法,視需要將 RDP 存取保持停用。
停用 RDP。
Disable-ASRemoteDesktop
下一步
- 如果您在部署期間未建立工作負載磁碟區,請為每個磁碟區建立工作負載磁碟區和記憶體路徑。 如需詳細資訊,請參閱 在 Azure 本機和 Windows Server 叢集 上建立磁碟區,以及 建立 Azure 本機的記憶體路徑。
- 取得 Azure 本機部署問題的支援。