Registrace Azure Stack HCI v Azure

Platí pro: Azure Stack HCI verze 22H2 a 21H2

Upozornění

Pokyny k nasazení uvedené v tomto článku platí pro starší verzi Azure Stack HCI verze 22H2. U nových nasazení doporučujeme používat nejnovější obecně dostupnou verzi Azure Stack HCI verze 23H2. Pokyny k nasazení najdete v tématu Informace o nasazení Azure Stack HCI verze 23H2.

Teď, když jste nasadili operační systém Azure Stack HCI a vytvořili cluster, musíte ho zaregistrovat v Azure.

Tento článek popisuje, jak zaregistrovat Azure Stack HCI v Azure prostřednictvím Windows Admin Center nebo PowerShellu. Informace o správě registrace clusteru najdete v tématu Správa registrace clusteru.

Informace o registraci Azure Stack HCI

Azure Stack HCI se dodává jako služba Azure. Podle podmínek azure online služby musíte cluster zaregistrovat do 30 dnů od instalace. Váš cluster nebude plně podporovaný, dokud nebude vaše registrace aktivní. Pokud cluster nezaregistrujete v Azure při nasazení nebo pokud je váš cluster zaregistrovaný, ale nepřipojil se k Azure více než 30 dnů, systém nepovolí vytváření nebo přidání nových virtuálních počítačů. Další informace najdete v tématu Selhání úlohy při pokusu o vytvoření virtuálního počítače.

Po registraci se vytvoří prostředek Azure Resource Manager, který bude představovat místní cluster Azure Stack HCI. Počínaje službou Azure Stack HCI verze 21H2 se při registraci clusteru automaticky vytvoří Azure Arc prostředku serveru pro každý server v clusteru Azure Stack HCI. Tato integrace Azure Arc rozšiřuje rovinu správy Azure na Azure Stack HCI. Integrace Azure Arc umožňuje pravidelnou synchronizaci informací mezi prostředkem Azure a místními clustery.

Požadavky

Než začnete s registrací clusteru, ujistěte se, že jsou splněné následující požadavky:

• Nasazený a online systém Azure Stack HCI Ujistěte se, že je systém nasazený a že jsou všechny servery online.

• Připojení k síti Azure Stack HCI se musí pravidelně připojovat k veřejnému cloudu Azure. Informace o tom, jak připravit brány firewall a nastavit proxy server, najdete v tématech Požadavky na bránu firewall pro Azure Stack HCI a Konfigurace nastavení proxy serveru pro Azure Stack HCI.

• Předplatné Azure a oprávnění. Ujistěte se, že máte předplatné Azure a znáte oblast Azure, ve které se mají prostředky clusteru vytvářet. Další informace o předplatném Azure a podporovaných oblastech Azure najdete v požadavcích na Azure.

• Počítač pro správu. Ujistěte se, že máte přístup k počítači pro správu s přístupem k internetu. Počítač pro správu musí být připojený ke stejné doméně active directory, ve které jste vytvořili cluster Azure Stack HCI.

• Windows Admin Center. Pokud k registraci clusteru používáte Windows Admin Center, ujistěte se, že:

  • Nainstalujte Windows Admin Center na počítač pro správu a zaregistrujte Windows Admin Center v Azure. Pro registraci použijte stejné ID Microsoft Entra ID (tenanta), které plánujete použít pro registraci clusteru. POKUD chcete získat ID předplatného Azure, přejděte na Azure Portal, přejděte na Předplatná a zkopírujte a vložte své ID ze seznamu. ID tenanta získáte tak, že navštívíte Azure Portal, přejdete na Microsoft Entra ID a zkopírujete a vložíte ID tenanta.

  • Pokud chcete zaregistrovat cluster v Azure China, nainstalujte Windows Admin Center verze 2103.2 nebo novější.

• Zásady Azure. Ujistěte se, že nemáte žádné konfliktní zásady Azure, které by mohly narušit registraci clusteru. Mezi běžné konfliktní zásady patří:

  • Pojmenování skupin prostředků: Registrace Azure Stack HCI poskytuje dva konfigurační parametry pro pojmenování skupin prostředků: -ResourceGroupName a -ArcServerResourceGroupName. Podrobnosti o pojmenování skupin prostředků najdete v tématu Register-AzStackHCI . Ujistěte se, že pojmenování není v konfliktu se stávajícími zásadami.

  • Značky skupin prostředků: Azure Stack HCI v současné době nepodporuje přidávání značek do skupin prostředků během registrace clusteru. Ujistěte se, že pro toto chování platí vaše zásady.

  • .msi stažení: Azure Stack HCI stáhne agenta Arc na uzly clusteru během registrace clusteru. Ujistěte se, že jste tato stahování neomezili.

  • Životnost přihlašovacích údajů: Služba Azure Stack HCI ve výchozím nastavení vyžaduje dva roky životnosti přihlašovacích údajů. Ujistěte se, že u zásad Azure nedochází ke konfliktům konfigurace.

    Poznámka

    Pokud máte samostatnou skupinu prostředků pro prostředky Arc-for-Server, doporučujeme použít skupinu prostředků s prostředky Arc-for-Server související pouze s Azure Stack HCI. Poskytovatel prostředků Azure Stack HCI má oprávnění ke správě všech ostatních prostředků Arc-for-Server ve skupině prostředků ArcServer .

Přiřazení oprávnění Azure pro registraci

Tato část popisuje, jak přiřadit oprávnění Azure pro registraci z Azure Portal nebo pomocí PowerShellu.

Přiřazení oprávnění Azure z Azure Portal

Pokud vaše předplatné Azure využívá ea nebo CSP, požádejte svého správce předplatného Azure, aby přiřadil oprávnění na úrovni předplatného Azure pro:

• Role správce uživatelských přístupů: Vyžaduje se k povolení služby Arc na každém serveru clusteru Azure Stack HCI.

• Role přispěvatele: Vyžaduje se k registraci a zrušení registrace clusteru Azure Stack HCI.

  

Přiřazení oprávnění Azure pomocí PowerShellu

Někteří správci můžou preferovat restriktivnější možnost. V takovém případě je možné vytvořit vlastní roli Azure specifickou pro registraci Azure Stack HCI. Následující postup poskytuje typickou sadu oprávnění k vlastní roli. pokud chcete nastavit více omezující oprávnění, přečtěte si téma Návody použít omezenější roli s vlastními oprávněními?

1. Vytvořte soubor JSON s názvem customHCIRole.json s následujícím obsahem. Nezapomeňte změnit <subscriptionID> ID předplatného Azure. ID předplatného získáte tak, že přejdete na Azure Portal, přejdete na Předplatná a zkopírujete a vložíte svoje ID ze seznamu.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Vytvořte vlastní roli:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Přiřaďte uživateli vlastní roli:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

Následující tabulka vysvětluje, proč se tato oprávnění vyžadují:

Oprávnění	Důvod
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Registrace a zrušení registrace clusteru Azure Stack HCI
Microsoft.Authorization/roleAssignments/write, Microsoft.HybridCompute/register/action, Microsoft.GuestConfiguration/register/action, Microsoft.HybridConnectivity/register/action	Registrace a zrušení registrace služby Arc pro serverové prostředky

Registrace clusteru

Cluster Azure Stack HCI můžete zaregistrovat pomocí Windows Admin Center nebo PowerShellu.

Windows Admin Center

Pokud chcete zaregistrovat Azure Stack HCI v Azure prostřednictvím Windows Admin Center, postupujte následovně:

1. Ujistěte se, že jsou splněné všechny požadavky .

2. Spusťte Windows Správa Center a přihlaste se ke svému účtu Azure. Přejděte na Nastavení>Účet a pak v části Účet Azure vyberte Přihlásit se.

3. V Windows Admin Center v horní části šipky rozevíracího seznamu vyberte Správce clusteru.

4. V části Připojení clusteru vyberte cluster, který chcete zaregistrovat.

5. Na řídicím panelu v části Azure Arc zkontrolujte stav registrace Azure Stack HCI a serverů s podporou Arc.

   • Nenakonfigurováno znamená, že váš cluster není zaregistrovaný.
   • Připojení znamená, že váš cluster je zaregistrovaný v Azure a během posledního dne se úspěšně synchronizuje do cloudu. Přeskočte zbývající kroky registrace a projděte si téma Správa clusteru pro správu clusteru.

6. Pokud váš cluster není zaregistrovaný, v části Registrace Azure Stack HCI vyberte Zaregistrovat a pokračujte.

   Poznámka

   Pokud jste Windows Admin Center do Azure nezaregistrovali dříve, budete požádáni, abyste to udělali teď. Místo průvodce registrací clusteru se zobrazí průvodce registrací Windows Admin Center.

7. Zadejte ID předplatného Azure, ke kterému chcete cluster zaregistrovat. POKUD chcete získat ID předplatného Azure, přejděte na Azure Portal, přejděte na Předplatná a zkopírujte a vložte své ID ze seznamu.

8. V rozevírací nabídce vyberte oblast Azure.

9. Vyberte jednu z následujících možností a vyberte skupinu prostředků Azure Stack HCI:

   • Vyberte Použít existující a vytvořte cluster Azure Stack HCI a Arc pro serverové prostředky v existující skupině prostředků.

   • Vyberte Vytvořit novou a vytvořte novou skupinu prostředků. Zadejte název nové skupiny prostředků.

     

10. Vyberte Zaregistrovat. Dokončení registrace trvá několik minut.

PowerShell

Pomocí těchto kroků zaregistrujte Azure Stack HCI v Azure prostřednictvím PowerShellu. Pokud nemůžete spustit příkazy z počítače pro správu, který má odchozí přístup k internetu, doporučujeme stáhnout moduly a ručně je přenést do uzlu clusteru, kde můžete rutinu Register-AzStackHCI spustit. Případně můžete moduly nainstalovat v odpojené situaci.

Poznámka

Tuto metodu nemůžete použít k registraci systémů, na kterých běží Azure Stack HCI verze 23H2 nebo novější. Další informace o nasazení Azure Stack HCI verze 23H2 najdete v tématu Nasazení prostřednictvím Azure Portal.

1. Ujistěte se, že jsou splněné všechny požadavky .

2. Na počítači pro správu otevřete relaci PowerShellu jako správce a pak spuštěním následujícího příkazu stáhněte a nainstalujte požadovaný modul registrace z Galerie prostředí PowerShell:

   Install-Module -Name Az.StackHCI
   

   Poznámka

   Pokud se zobrazí výzva, například Chcete, aby nástroj PowerShellGet teď nainstaloval a importuje poskytovatele NuGet, stiskněte ano(Y).

   Pokud se zobrazí další výzva s informací Opravdu chcete nainstalovat moduly z PSGallery?, stiskněte Ano(Y).

3. Použijte rutinu Register-AzStackHCI s subscriptionIDparametry , TenantIDComputerName, aRegion. Následující příklad zaregistruje cluster HCI do oblasti USA – východ připojením k jednomu z uzlů clusteru s názvem server1a automaticky arc povolí každý uzel clusteru.

   Pokud chcete získat ID předplatného Azure, přejděte na Azure Portal, přejděte na Předplatná a zkopírujte nebo vložte id ze seznamu. Pokud chcete získat ID tenanta, přejděte na Azure Portal, přejděte na Microsoft Entra ID a zkopírujte nebo vložte ID tenanta:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Pokud má počítač pro správu grafické uživatelské rozhraní, zobrazí se výzva k přihlášení, ve které zadáte přihlašovací údaje pro přístup k uzlům clusteru. Pokud počítač pro správu grafické uživatelské rozhraní nemá, použijte parametr -credentials <credentials to log in to cluster nodes> v rutině Register-AzStackHCI .

   Tato syntaxe zaregistruje cluster (jehož členem je Server1 ) jako aktuálního uživatele a automaticky povolí uzly arc ve výchozím nastavení. Příkaz také umístí prostředek clusteru HCI jako <on-prem cluster name> prostředek Azure a všechny prostředky <server name> Arc-for-Server ve <on-prem cluster name>-rg skupině prostředků v zadané oblasti, předplatném a tenantovi s výchozím cloudovým prostředím (AzureCloud). Pro tuto rutinu můžete použít volitelné -ResourceGroupName parametry a -ArcServerResourceGroupName parametry.

   Poznámka

   Pokud máte samostatnou skupinu prostředků pro prostředky Arc-for-Server, doporučujeme použít skupinu prostředků, která má prostředky Arc-for-Server související pouze se službou Azure Stack HCI. Poskytovatel prostředků Azure Stack HCI má oprávnění ke správě všech ostatních prostředků Arc-for-Server ve skupině prostředků ArcForServer.

   Pro modul PowerShell verze 1.4.1 nebo starší nemůžete pro parametr použít předem vytvořenou ARCServerResourceGroupName skupinu prostředků.

   Poznámka

   Pokud registrujete Azure Stack HCI v Azure China, spusťte rutinu Register-AzStackHCI s těmito dalšími parametry: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Pokud se registrujete v Azure Government, použijte -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Ověřování pomocí Azure. Pokud chcete dokončit proces registrace, musíte se ověřit (přihlásit) pomocí svého účtu Azure. Váš účet musí mít přístup k předplatnému Azure zadanému v kroku 3. Pokud má uzel pro správu uživatelské rozhraní, zobrazí se přihlašovací obrazovka, abyste mohli pokračovat v registraci. Pokud váš uzel pro správu nemá uživatelské rozhraní, postupujte podle postupu přihlášení na základě kódu zařízení podle pokynů na konzole nástroje. Pracovní postup registrace zjistí, kdy jste přihlášení, a pokračuje k dokončení. Váš cluster by se pak měl zobrazit na webu Azure Portal.

Další možnosti registrace

Máte další možnosti registrace clusteru:

• Registrace clusteru pomocí ArmAccessToken/SPN
• Registrace clusteru pomocí hlavního názvu služby (SPN) pro onboarding služby Arc

Správa registrace clusteru

Po registraci clusteru v Azure můžete jeho registraci spravovat prostřednictvím Windows Admin Center, PowerShellu nebo Azure Portal.

V závislosti na konfiguraci clusteru a požadavcích může být potřeba provést následující akce ke správě registrace clusteru:

• Zobrazení stavu registrace a serverů s podporou arc
• Povolení integrace Azure Arc
• Upgrade agenta Arc na clusterových serverech
• Zrušení registrace clusteru
• Projděte si nejčastější dotazy

Informace o správě registrace clusteru najdete v tématu Správa registrace clusteru.

Další kroky

Pokud chcete provést další úlohu správy související s tímto článkem, přečtěte si:

Ověření clusteru Azure Stack HCI