教學課程:準備部署 Azure Stack Edge Mini R
本教學課程是一系列部署教學課程中的第一個教學課程,是完整部署 Azure Stack Edge Mini R 的必要課程。 本教學課程說明如何準備 Azure 入口網站以部署 Azure Stack Edge 資源。
您需要有系統管理員權限,才能完成安裝和設定程序。 入口網站準備工作不到 10 分鐘就能完成。
在本教學課程中,您會了解如何:
- 建立新資源
- 取得啟用金鑰
開始使用
若要部署 Azure Stack Edge Mini R,請依指定的順序參閱下列教學課程。
步驟 | 描述 |
---|---|
準備 | 這些步驟是針對將要進行的部署所必須完成的準備工作。 |
部署設定檢查清單 | 使用此檢查清單,將部署之前和部署期間的資訊加以收集並記錄。 |
部署必要條件 | 這些必要條件會驗證環境是否準備就緒以供部署。 |
部署教學課程 | 需要這些教學課程,才能在生產環境中部署您的 Azure Stack Edge Mini R 裝置。 |
1.為裝置準備 Azure 入口網站 | 在安裝實體裝置之前,請先建立並設定您的 Azure Stack Edge 資源。 |
2.安裝裝置 | 檢查實體裝置並接線。 |
3.將裝置連線 | 安裝裝置之後,請連線到裝置本機 Web UI。 |
4.設定網路 | 設定網路,包括裝置的計算網路和 Web Proxy 設定。 |
5.設定裝置 | 指派裝置名稱和 DNS 網域,設定更新伺服器和裝置時間。 |
6.設定安全性 | 使用您自己的憑證設定憑證、設定 VPN,並為裝置設定待用加密。 |
7.啟用裝置 | 使用服務的啟用金鑰來啟動裝置。 裝置已就緒,可設定 SMB 或 NFS 共用或透過 REST 連線。 |
8.設定計算 | 在您的裝置上設定計算角色。 同時也會建立 Kubernetes 叢集。 |
現在您可以開始設定 Azure 入口網站。
部署設定檢查清單
在部署裝置之前,您必須收集資訊以設定 Azure Stack Edge Mini R 裝置上的軟體。 事先備妥這些資訊,可協助簡化在環境中部署裝置的程序。 使用 Azure Stack Edge Mini R 部署組態檢查清單,以記下您部署裝置時的設定詳細資訊。
必要條件
以下是 Azure Stack Edge 資源、Azure Stack Edge 裝置及資料中心網路的設定先決條件。
針對 Azure Stack Edge 資源
在您開始前,請確定:
已針對 Azure Stack Edge 資源啟用您的 Microsoft Azure 訂用帳戶。 確定您所使用的是受支援的訂用帳戶,例如 Microsoft Enterprise 合約 (EA)、雲端方案提供者 (CSP) 或 Microsoft Azure 贊助。
您在 Azure Stack Edge、IoT 中樞及 Azure 儲存體資源的資源群組層級上,具有擁有者或參與者存取權限。
若要在 Azure Edge 硬體中心建立訂單,您必須確定已註冊 Microsoft.EdgeOrder 提供者。 如需有關如何註冊的資訊,請移至註冊資源提供者。
若要建立任何 Azure Stack Edge 資源,您應該要有以資源群組層級作為範圍的參與者權限 (或更高權限)。 您也需要確定已註冊
Microsoft.DataBoxEdge
提供者。 如需有關如何註冊的資訊,請移至註冊資源提供者。- 若要建立任何 IoT 中樞資源,請確定已註冊該 Microsoft.Devices 提供者。 如需有關如何註冊的資訊,請移至註冊資源提供者。
- 同樣的,若要建立儲存體帳戶資源,您需要以資源群組層級作為範圍的參與者存取權限 (或更高權限)。 根據預設,Azure 儲存體是已註冊的資源提供者。
您擁有 Microsoft Entra ID 圖形 API 的系統管理員或使用者存取權。 如需詳細資訊,請參閱 Azure Active Directory 圖形 API。
您擁有的 Microsoft Azure 儲存體帳戶具有存取認證。
針對 Azure Stack Edge 裝置
在您部署實體裝置之前,請確定:
您已執行 Azure Stack 網路整備檢查工具,以檢查 Azure Stack Edge 裝置的網路整備程度。 您可以使用此工具來檢查防火牆規則是否封鎖存取服務的任何基本 URL,以及驗證自訂 URL 與其他測試。 如需詳細資訊,請參閱檢查 Azure Stack Edge 裝置的網路整備程度。
您已在 Azure Stack Edge 裝置的安全指導方針中,檢閱了此裝置的安全資訊。
- 您已收到實體裝置。
- 您有平穩的工作表面可供安全地放置裝置。
- 您要安裝裝置的場地具有來自獨立來源之機架式配電單元 (PDU) 的標準 AC 電源。
對於資料中心的網路
在您開始前,請確定:
資料中心內的網路是根據 Azure Stack Edge 裝置的網路需求所設定的。 如需詳細資訊,請參閱 Azure Stack Edge Mini R 系統需求。
如需 Azure Stack Edge 的正常運作條件,您具有:
- 最少 10 Mbps 的下載頻寬來確定裝置可維持在更新狀態。
- 最少 20 Mbps 的專用上傳與下載頻寬,以傳輸檔案。
建立新資源
如果您目前已有可用來管理實體裝置的 Azure Stack Edge 資源,請略過此步驟,並移至取得啟用金鑰。
Azure Edge 硬體中心 (預覽) 可讓您探索和訂購 Azure 混合式產品組合的各種硬體,包括 Azure Stack Edge Pro 裝置。
當您透過 Azure Edge 硬體中心進行訂購時,您可訂購多個裝置以寄送至多個地址,也可重複使用其他訂單的寄送地址。
透過 Azure Edge 硬體中心訂購將建立包含所有訂單相關資訊的 Azure 資源。 每個訂購單位將個別建立一個資源。 在收到裝置以啟用和管理裝置之後,您必須建立 Azure Stack Edge 資源。
若要透過 Azure Edge 硬體中心訂購,請執行下列步驟:
使用 Microsoft Azure 認證,透過以下 URL 登入 Azure 入口網站:https://portal.azure.com。
選取 [+ 建立資源]。 搜尋並選取 [Azure Edge 硬體中心]。 在 Azure Edge 硬體中心中,選取 [建立]。
選取訂用帳戶,然後選取 [下一步]。
若要開始訂購,請選取所要訂購產品系列旁的 [訂購],例如 Azure Stack Edge。 如果您未看到產品系列,則可能需要使用不同的訂用帳戶;選取 [嘗試選取不同的訂用帳戶]。
選取訂單的寄送目的地。
在 [選取硬體] 頁面上,使用 [選取] 按鈕以選取要訂購的硬體產品。 例如,在此已選取 [Azure Stack Edge Pro - GPU]。
選取硬體產品後,您將選取要訂購的裝置設定。 例如,如果您選擇 [Azure Stack Edge Pro - GPU],則可在 [Azure Stack Edge Pro - 1 GPU] 和 [Azure Stack Edge Pro - 2 GPU] 模型之間進行選擇。
如果您首次訂購 Azure Stack Edge,請在 Azure Edge 硬體中心訂購體驗時選取 [註冊] 並填寫網頁表單。
網頁表單收集下列有關部署的詳細資料:
- 總部署規模
- 叢集大小
- 硬體需求
- 地理分布
Microsoft 將評估所提供部署詳細資料,並可能透過電子郵件連絡您取得更多資訊。 我們針對新客戶有特定需求,確認 Azure Stack Edge 適合使用案例;並非所有要求都要滿足。 如果您有問題,則可傳送電子郵件至 AzureStack1Pinquiry@microsoft.com。
選取裝置設定,然後選擇 [選取]。 可用設定取決於所選取的硬體。 下方畫面顯示 Azure Stack Edge Pro - GPU 裝置可用的設定。
如果您要訂購 Azure Stack Edge Mini R 裝置 (其全都具有相同的設定),則不會看到此畫面。
[建立訂單] 精靈隨即開啟。
在 [基本] 索引標籤上,提供 [訂單名稱]、[資源群組] 和 [區域]。 然後選取 [下一步: 寄送 + 數量 >]。
接下來,您將新增要將裝置寄送到的每個寄送地址,並指定要寄送至每個地址的裝置數量。 每筆訂單最多可訂購 20 個單位 (裝置)。
在 [寄送 + 數量] 索引標籤上,新增要將裝置寄送到的每個寄送地址:
若要新增寄送地址,請選取 [新增地址]。
[新增地址] 畫面上的必填 [地址別名] 欄位會識別地址以供日後使用。 完成填入地址欄位時,請選取 [新增]。 接著,使用 [選取地址] 以將地址新增至訂單。
若要使用先前訂單的寄送地址或使用剛新增的地址,請選擇 [選取地址]。 接著,在 [選取地址] 畫面上,選取一或多個地址並選擇 [選取]。
[寄送 + 數量] 索引標籤針對每個寄送地址都有個別項目。
每個訂單項目名稱都包括名稱前置詞 (訂單名稱後面接著地址別名),每個寄送至該地址的裝置都有項目編號。
針對每個地址,在 [寄送 + 數量] 索引標籤上輸入要寄送之裝置的 [數量]。
當您輸入一個以上的數量時,訂單項目名稱後面會顯示 [+ 其他 n 個] 標籤。
若要變更訂單項目名稱,請選取並按一下訂單項目名稱以開啟 [重新命名訂單項目] 窗格。 如果您要將多個項目寄送至同一個地址,請選取 [+ 其他 n 個]。
您可進行兩種類型的名稱變更:
若要針對所有訂單項目使用不同的名稱前置詞,請編輯 [名稱前置詞],然後選取 [套用],如下列畫面所示。
您也可個別編輯每個訂單項目的名稱。
完成時,請選取 [完成]。
選取 [下一步: 通知 >] 以繼續。
若要隨訂單進度收到狀態通知,請在 [通知] 索引標籤上輸入每個收件者的電子郵件地址。
若要新增電子郵件地址,請輸入地址並選取 [新增]。 您最多可新增 20 個電子郵件地址。
完成時,請選取 [檢閱 + 建立] 以繼續。
在 [檢閱 + 建立] 索引標籤上:
檢閱您的訂單。 當您開啟此畫面時,系統會自動驗證訂單。 如果您看到 [驗證失敗] 橫幅,您必須先修正問題,才能建立訂單。
檢閱 [隱私權條款],然後選取核取方塊來加以同意。
選取 建立。
在部署期間,訂單會在入口網站中開啟,並顯示每個訂單項目的狀態。 部署完成後,您可能需要按一下 [部署詳細資料] 旁的向下箭號以查看個別項目的狀態。
若要檢視訂單項目的詳細資料 (如下所示),請選取部署詳細資料 [資源] 資料行中的項目。
在裝置寄送 ([已出貨] 標籤變成綠色) 後,系統便會將 [設定硬體] 選項新增至項目詳細資料。 選取該選項以在 Azure Stack Edge 中建立該裝置的管理資源。
訂用帳戶、資源群組和部署區域都會根據訂單填入,但您可以加以變更。
啟用裝置後,您將能夠從項目開啟管理資源,並從管理資源開啟訂單項目。
為每個裝置建立管理資源
若要管理透過 Azure Edge 硬體中心排序的裝置,您將針對 Azure Stack Edge 中的每個裝置建立管理資源。 啟動裝置時,管理資源會與訂單項目相關聯。 您將能夠從管理資源開啟訂單項目,並從訂單項目開啟管理資源。
傳遞裝置之後,系統會將 [設定硬體] 連結新增至訂單項目詳細資料,讓您直接開啟精靈以建立管理資源。 您也可以在 Azure Stack Edge 中使用 [建立管理資源] 選項。
若要為透過 Azure Edge 硬體中心訂購的裝置建立管理資源,請執行下列步驟:
使用 Microsoft Azure 認證,透過以下 URL 登入 Azure 入口網站:https://portal.azure.com。
有兩種方式可以開始建立新的管理資源:
透過 Azure Edge 硬體中心:搜尋並選取 [Azure Edge 硬體中心]。 在 [硬體中心] 中,顯示 [所有訂單項目]。 選取項目的 [名稱]。 在 [概觀] 項目中,選取 [設定硬體]。
[設定硬體] 選項會在裝置出貨之後出現。
在 Azure Stack Edge 中:搜尋並選取 [Azure Stack Edge]。 選取 + 建立。 然後選取 [建立管理資源]。
[建立管理資源] 精靈隨即開啟。
在 [基本] 索引標籤上,輸入下列設定:
設定 值 選取訂用帳戶1 選取要用於管理資源的訂用帳戶。 資源群組1 選取要用於管理資源的資源群組。 名稱 提供管理資源的名稱。 在以下位置部署 Azure 資源: 選取管理資源中繼資料所在的國家或地區。 中繼資料可以儲存在與實體裝置不同的位置。 1 組織可能會使用與用來管理裝置不同的訂用帳戶和資源群組來訂購裝置。
選取 [檢閱 + 建立] 以繼續執行。
在 [檢閱 + 建立] 索引標籤上,檢閱管理資源的基本設定和使用規定。 然後選取建立。
如果您是按一下 Azure Edge 硬體中心訂單中已交貨項目的 [設定硬體] 來開始此程序,則系統會在畫面頂端列出裝置、訂單資源名稱和訂單狀態。
在通過所有驗證檢查之前,將無法使用 [建立] 按鈕。
流程完成時,新資源的 [概觀] 窗格隨即開啟。
取得啟用金鑰
在 Azure Stack Edge 資源已啟動並執行之後,您將必須取得啟用金鑰。 此金鑰可用來啟動 Azure Stack Edge Mini R 裝置,並將其與資源連線。 您現在可以在 Azure 入口網站中取得此金鑰。
選取您所建立的資源,然後選取 [概觀]。
在 [啟動] 圖格上,提供 Azure Key Vault 的名稱或接受預設名稱。 金鑰保存庫名稱可介於 3 到 24 個字元之間。
系統會為使用您的裝置啟動的每個 Azure Stack Edge 資源建立金鑰保存庫。 金鑰保存庫可讓您儲存及存取秘密。 例如,服務的通道完整性金鑰 (CIK) 會儲存在金鑰保存庫中。
指定金鑰保存庫名稱之後,請選取 [產生啟用金鑰] 以建立啟用金鑰。
請等候幾分鐘,讓系統建立金鑰保存庫和啟用金鑰。 選取 [複製] 圖示以複製金鑰,並儲存金鑰以供日後使用。
重要
- 啟用金鑰在產生之後 3 天就會到期。
- 如果金鑰已過期,請產生新的金鑰。 舊金鑰沒有效用。
下一步
在本教學課程中,您已了解 Azure Stack Edge 的相關主題,像是:
- 建立新資源
- 取得啟用金鑰
請繼續進行下一個教學課程,以了解如何安裝 Azure Stack Edge。