共用方式為


Azure 運算子連接點資源必要條件

若要開始使用運算子連接點,您必須在目標 Azure 區域中建立網路網狀架構控制器 (NFC),然後建立叢集管理員 (CM)。

每個 NFC 都會與相同 Azure 區域和訂用帳戶中的 CM 相關聯。

您必須先完成必要條件,才能部署第一個運算子連接點 NFC 和 CM 配對。 在運算子連接點的後續部署中,您只需要在達到所支援運算子連接點執行個體的配額之後,建立 NFC 和 CM。

安裝 CLI 延伸模組並登入您的 Azure 訂用帳戶

安裝最新版的必要 CLI 延伸模組

Azure 訂閱登入

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

注意

您的帳戶必須具有在訂用帳戶中讀取/寫入/發佈的權限

資源提供者註冊

確定 Azure 訂用帳戶可存取必要的 Azure 資源提供者以取得運算子連接點資源。 註冊下列提供者:

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity

EncryptionAtHost 功能註冊

您必須為訂用帳戶啟用 EncryptionAtHost 功能。 使用下列步驟來為訂閱啟用該功能:

註冊 EncryptionAtHost 功能:

執行下列命令來為訂用帳戶註冊功能

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

確認註冊狀態:

請先使用下列命令確認註冊狀態是否為 [已註冊] (註冊可能需要幾分鐘的時間),然後再嘗試使用功能。

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

註冊資源提供者:

az provider register --namespace Microsoft.Compute

確定註冊狀態為 [已註冊]。

相依的 Azure 資源設定

  • 建立從內部部署網路到 Azure 區域的 ExpressRoute 連線:
    • 您可以透過 Azure 入口網站執行 ExpressRoute 線路建立和驗證
    • 在 ExpressRoute 刀鋒視窗中,確保線路狀態指出 Microsoft 端線路的狀態。 提供者狀態會指出在服務提供者端是否佈建/未佈建線路。 [線路狀態] 必須是 [已啟用],且 [提供者狀態] 必須是 [已佈建],ExpressRoute 線路才能運作
  • 設定 Azure Key Vault 以儲存加密和安全性權杖、服務主體、密碼、憑證和 API 金鑰
  • 設定 Log Analytics 工作區 (LAW) 以儲存運算子連接點子元件 (網路網狀架構、叢集等) 的記錄和分析資料
  • 設定 Azure 儲存體帳戶以儲存運算子連接點資料物件:
    • Azure 儲存體支援可透過 HTTP 或 HTTPS 從世界各地存取的 Blob 和檔案
    • 此儲存體不適用於使用者/取用者資料。

建立步驟