Nasazení Azure Local pomocí webu Azure Portal

Tento článek vám pomůže nasadit místní instanci Azure pomocí webu Azure Portal.

Požadavky

• Dokončení registrace počítačů ve službě Azure Arc a přiřazení oprávnění k nasazení

• Pokud chcete používat místní verzi Azure 2411.3 a starší, použijte alternativní verzi webu Azure Portal. Tuto verzi používejte jenom pro nasazení, nepoužívejte ji k žádnému jinému účelu.

Spusťte průvodce a vyplňte základní informace.

1. Přejděte na Azure Portal. Vyhledejte a vyberte Azure Local. Ve službě Azure Arc|Azure Local přejděte na kartu Začínáme. Na dlaždici Deploy Azure Local vyberte Create instance.

   

2. Vyberte předplatné a skupinu prostředků , do které chcete ukládat prostředky tohoto systému.

   Všechny prostředky v předplatném Azure se účtují společně.

3. Zadejte název instance , který se má použít pro tuto místní instanci Azure.

4. Vyberte oblast , do které chcete uložit prostředky Azure tohoto systému. Seznam podporovaných oblastí Azure najdete v požadavcích Azure.

   Nepřenášíme velké množství dat, takže je v pořádku, pokud region není blízko. Vyberte + Přidat počítače.

5. Vyberte počítač nebo počítače, které tvoří tuto místní instanci Azure.

   Důležité

   Počítače nesmí být před nasazením připojené ke službě Active Directory.

   

6. Na stránce Přidat počítače :

   1. Jako Azure Stack HCI se automaticky vybere operační systém pro místní počítače Azure.
   2. Vyberte jeden nebo více počítačů, které tvoří tuto místní instanci Azure. Tyto stroje se mohou zobrazovat jako připravené nebo s chybějícími rozšířeními Arc.
   3. Vyberte Přidat. Stroje se zobrazí na kartě Základy.

   

7. Vyberte Nainstalovat rozšíření. Tato akce nainstaluje rozšíření Arc na vybrané počítače. Tato operace trvá několik minut. Aktualizujte stránku, aby se zobrazil stav instalace rozšíření.

   

   Po úspěšné instalaci rozšíření se stav počítače aktualizuje na Připraveno.

8. Ověřte vybrané počítače. Počkejte na zelenou kontrolu ověření, abyste označili, že ověření proběhlo úspěšně. Proces ověření zkontroluje, že každý počítač používá stejnou přesnou verzi operačního systému, má správná rozšíření Azure a má odpovídající (symetrické) síťové adaptéry.

   

   Pokud ověření selže s chybnou verzí rozšíření, přejděte do části Instalace rozšíření a nainstalujte odpovídající verzi rozšíření.

   Po úspěšné instalaci rozšíření přidejte počítače výběrem ze stejného seznamu počítačů a následným ověřením vybraných počítačů.

9. Vyberte existující službu Key Vault nebo vyberte Vytvořit novou službu Key Vault. Vytvořte prázdný trezor klíčů pro bezpečné ukládání tajných kódů pro tento systém, jako jsou kryptografické klíče, přihlašovací údaje místního správce a obnovovací klíče nástroje BitLocker.

10. Na stránce Vytvořit nový trezor klíčů zadejte informace o zadaných parametrech a vyberte Vytvořit:

    

    1. Přijměte navrhovaný název nebo zadejte název vytvořeného trezoru klíčů.
    2. Přijměte přednastavený počet dnů pro zachování odstraněných trezorů nebo zadejte hodnotu mezi 7 a 90 dny. Dobu uchovávání nemůžete později změnit. Vytvoření trezoru klíčů trvá několik minut.
    3. Pokud nemáte oprávnění ke skupině prostředků, zobrazí se zpráva, že pro trezor klíčů nemáte dostatečná oprávnění. Vyberte Udělit oprávnění trezoru klíčů.

    

    Trezor klíčů přidává náklady kromě místního předplatného Azure. Podrobnosti najdete v tématu s cenami služby Key Vault. Zobrazení dopadů na zabezpečení při sdílení existujícího trezoru klíčů

11. Vyberte Další: Konfigurace.

Specifikujte nastavení nasazení

Na kartě Konfigurace zvolte, jestli chcete vytvořit novou konfiguraci pro tento systém, nebo načíst nastavení nasazení ze šablony – můžete před nasazením zkontrolovat nastavení:

1. Zvolte zdroj nastavení nasazení:

   • Nová konfigurace – Zadejte všechna nastavení pro nasazení tohoto systému.
   • Specifikace šablony – Načtěte nastavení pro nasazení tohoto systému ze specifikace šablony uložené ve vašem předplatném Azure.
   • Šablona Rychlého startu – Toto nastavení není v této verzi dostupné.

   

2. Vyberte Další: Sítě.

Zadání nastavení sítě

1. V případě systémů s více uzly vyberte, jestli je cluster kabelovaný tak, aby používal síťový přepínač pro síťový provoz úložiště:

   • Žádný přepínač pro úložiště – pro systémy se síťovými adaptéry úložiště, které připojují všechny počítače přímo bez použití přepínače.
   • Síťový přepínač pro síťový provoz úložiště – pro systémy s úložnými síťovými adaptéry připojenými k síťovému přepínači. To platí také pro systémy, které používají konvergované síťové adaptéry, které nesou všechny typy přenosů, včetně úložiště.

2. Zvolte typy přenosů, které se mají seskupit na sadě síťových adaptérů a které typy se mají fyzicky izolovat na vlastních adaptérech.

   Konfigurujeme tři typy provozu:

   • Správní provoz mezi tímto systémem, vaším správním počítačem a Azure; a také provoz replikace úložiště.
   • Výpočetní provoz do nebo z virtuálních počítačů a kontejnerů v tomto systému.
   • Provoz datového úložiště (SMB) mezi stroji v systému s více uzly.

   Pokud jste pro úložiště vybrali žádný přepínač , jsou k dispozici následující síťové vzory:

   • Správa skupin a výpočetní provoz
   • Vlastní konfigurace

   

   Pokud jste pro úložiště vybrali přepínač sítě , jsou k dispozici další vzory na základě toho, jak chcete seskupit provoz:

   • Seskupte veškerý provoz – Pokud pro provoz úložiště používáte síťové přepínače, můžete sloučit všechny typy provozu na soubor síťových adaptérů.

   • Správa skupin a výpočetní provoz – Tato skupina spravuje a počítá provoz společně na jedné sadě adaptérů a současně udržuje provoz úložiště izolovaný na vyhrazených vysokorychlostních adaptérech. Vytvoříte dva záměry sítě:

     • Záměr správy a výpočetních prostředků.
     • Záměr úložiště

   • Seskupování výpočetních a úložných přenosů – Pokud používáte síťové přepínače pro úložný provoz, můžete seskupit výpočetní a úložný provoz na vysokorychlostních adaptérech a zároveň udržovat provoz správy izolovaný na jiné sadě adaptérů. Vytvoříte dva záměry sítě:

     • Záměr správy
     • Záměr výpočtu a úložiště

   • Vlastní konfigurace – Nakonec můžete provést vlastní konfiguraci, která umožňuje seskupit provoz odlišně, například přenosy jednotlivých typů provozu na vlastní sadě adaptérů. Vytvoříte také odpovídající vlastní záměry.

   

   Návod

   Pokud nasazujete jeden počítač, do kterého plánujete přidat počítače později, vyberte seskupení síťových přenosů, které chcete pro případný cluster použít. Když pak přidáte počítače, automaticky získají příslušná nastavení.

3. Pro každý záměr sítě (skupina typů přenosů) vyberte alespoň jeden nepoužívaný síťový adaptér (ale pravděpodobně alespoň dva odpovídající adaptéry pro redundanci).

4. Tady je příklad, kdy jsme vytvořili jeden záměr pro výpočetní a správu a jeden záměr pro úložiště.

   • Pro Compute_Management záměr zadejte název záměru.
     • V tomto případě jsme přidali dva síťové adaptéry.
   • Jako záměr Storage zadejte název záměru.
     • V tomto případě jsme přidali síťové adaptéry, ethernet 3 a ethernet 4.
     • Přijměte výchozí ID sítě VLAN nebo zadejte hodnotu, kterou jste nastavili na síťových přepínačích používaných pro každou síť úložiště.

   Poznámka:

   Ujistěte se, že pro záměr, který zahrnuje provoz úložiště, používáte vysokorychlostní adaptéry.

5. Pro záměr úložiště zadejte ID sítě VLAN nastavené na síťových přepínačích používaných pro každou síť úložiště.

   Důležité

   Nasazení portálu neumožňuje zadat vlastní IP adresy pro účel úložiště. Nasazení šablony ARM ale můžete použít v případě, že potřebujete zadat IP adresy pro úložiště a nemůžete použít výchozí hodnoty ze služby Network ATC. Další informace najdete na této stránce: Vlastní IP adresy pro záměr úložiště

   

6. Pokud chcete přizpůsobit nastavení sítě pro záměr, vyberte Přizpůsobit nastavení sítě a zadejte následující informace:

   

   • Priorita provozu úložiště – Určete řízení toku dat s prioritou, kde se používá přemostění datových center (DCB).
   • Priorita systémového provozu – Vyberte si z 5, 6 nebo 7.
   • Rezervace šířky pásma provozu úložiště – Definujte přidělení šířky pásma v % pro provoz úložiště.
   • Vlastnosti adaptéru , jako je velikost rámečku Jumbo (v bajtech), můžete vybrat z 1514, 4088 nebo 9014. Pro protokol RDMA zvolte z iWARP, RoCE, RoCEv2 nebo můžete zakázat protokol RDMA.

   Poznámka:

   Tato nastavení platí jenom v případě, že vytvoříte místní instanci Azure pomocí střední hardwarové třídy.

7. Zvolte přidělování IP adres jako ruční nebo automatické. Použít automaticky , pokud používáte server DHCP pro přiřazení IP v síti.

8. Pokud jste vybrali statickou IP adresu, zadejte následující hodnoty:

   1. Počáteční IP a Koncová IP (a související), přidělte souvislý blok nejméně šesti statických IP adres v podsíti vaší správní sítě, vynechejte již počítači používané adresy.>

      Tyto IP adresy používá místní a interní infrastruktura Azure (Arc Resource Bridge), která je potřeba pro správu virtuálních počítačů Arc a AKS Hybrid.

   2. Zadejte masku podsítě, výchozí bránu a jeden nebo více serverů DNS.

   3. Ověřte podsíť.

   

9. Vyberte Další: Správa.

Zadání nastavení správy

1. Můžete volitelně upravit navrhovaný název vlastního umístění, který uživatelům pomůže identifikovat tento systém při vytváření prostředků, jako například virtuální počítače.

2. Vyberte existující účet úložiště nebo vytvořte nový účet úložiště pro uložení souboru svědka cloudu.

   Při výběru existujícího účtu se v rozevíracím seznamu zobrazí jenom účty úložiště obsažené v zadané skupině prostředků pro nasazení. Stejný účet úložiště můžete použít pro více clusterů. Každý svědek používá méně než kilobajt úložiště.

   

3. Zadejte doménu služby Active Directory, do které nasazujete tento systém. Musí se jednat o stejný plně kvalifikovaný název domény (FQDN), který se používá při přípravě domény Doména služby Active Directory Services (AD DS).

4. Zadejte organizační jednotku vytvořenou pro toto nasazení. OU nemůžou být na nejvyšší úrovni domény. Například: OU=Local001,DC=contoso,DC=com.

5. Zadejte přihlašovací údaje účtu nasazení .

   Tento uživatelský účet domény byl vytvořen, když byla doména připravena k nasazení.

6. Zadejte přihlašovací údaje místního správce pro počítače.

   Přihlašovací údaje musí být stejné na všech počítačích v systému. Pokud aktuální heslo nesplňuje požadavky na složitost (14 znaků delší, malá a velká písmena, číslice a speciální znak), musíte ho před pokračováním změnit na všech počítačích.

   

7. Vyberte Další: Zabezpečení.

Nastavení úrovně zabezpečení

1. Vyberte úroveň zabezpečení pro infrastrukturu systému:

   • Doporučená nastavení zabezpečení – Nastaví nejvyšší nastavení zabezpečení.
   • Přizpůsobená nastavení zabezpečení – Umožňuje vypnout nastavení zabezpečení.

   

2. Vyberte Další: Upřesnit.

Volitelně můžete změnit upřesňující nastavení a použít značky.

1. Zvolte, jestli chcete vytvářet svazky pro úlohy, což šetří čas vytváření svazků a cesty úložiště pro image virtuálních počítačů. Další svazky můžete vytvořit později.

   • Vytvoření svazků úloh a požadovaných svazků infrastruktury (doporučeno) – Vytvoří jeden dynamicky zřízený svazek a cestu k úložišti na počítač, který se má použít pro úlohy. To je navíc k požadovanému jednomu svazku infrastruktury na cluster.

   • Vytvořit pouze požadované svazky infrastruktury – Vytvoří pouze požadovaný svazek infrastruktury na cluster. Svazky úloh a cesty k úložišti je potřeba vytvořit později.

   • Použijte existující datové jednotky (jenom jedno počítače) – Zachová existující datové jednotky, které obsahují fond Prostorů úložiště a svazky.

     Pokud chcete tuto možnost použít, musíte používat jeden stroj a už jste na datových discích vytvořili fond úložišťových prostorů. Pokud ho ještě nemáte, budete možná muset později vytvořit svazek infrastruktury a svazek úloh a cestu k úložišti.

   

   Důležité

   Neodstraňujte infrastrukturové svazky vytvořené při nasazení.

   Tady je souhrn svazků vytvořených na základě počtu počítačů ve vašem systému. Pokud chcete změnit nastavení odolnosti svazků úloh, odstraňte je a znovu je vytvořte, ale dávejte pozor, abyste svazky infrastruktury neodstranili.

   Počítače #	Odolnost objemu	# Svazky infrastruktury	# Svazky úloh
   Jeden počítač	Oboustranné zrcadlo	1	1
   Dva počítače	Oboustranné zrcadlo	1	2
   Tři stroje +	Trojstranné zrcadlo	1	1 na počítač

2. Vyberte Další: Značky.

3. Volitelně přidejte značku k místnímu prostředku Azure v Azure.

   Značky jsou páry názvů a hodnot, které můžete použít ke kategorizaci prostředků. Potom můžete zobrazit konsolidovanou fakturaci všech prostředků s danou značkou.

4. Vyberte Další: Ověření. Vyberte Spustit ověření.

   

5. Ověření trvá přibližně 15 minut pro nasazení jednoho až dvou počítačů a déle pro větší nasazení. Monitorujte průběh ověřování.

   

Ověření a nasazení systému

1. Po dokončení ověření zkontrolujte výsledky ověření.

   

   Pokud ověření obsahuje chyby, vyřešte veškeré problémy a pak vyberte Další: Kontrola a vytvoření.

   Nevybírejte Opakovat zatímco úlohy ověřování jsou spuštěné, protože pokud tak učiníte, v této verzi mohou poskytovat nepřesné výsledky.

2. Zkontrolujte nastavení, která se používají k nasazení, a pak vyberte Vytvořit pro nasazení systému.

Zobrazí se stránka Nasazení , kterou můžete použít k monitorování průběhu nasazení.

Po zahájení nasazení může první krok: Zahájení cloudového nasazení, trvat 45 až 60 minut. Celková doba nasazení jednoho počítače je přibližně 1,5–2 hodiny, zatímco nasazení systému se dvěma uzly trvá přibližně 2,5 hodiny.

Ověření úspěšného nasazení

Ověřit, že byl systém a všechny jeho prostředky Azure úspěšně nasazené

1. Na webu Azure Portal přejděte do skupiny prostředků, do které jste nasadili systém.

2. V přehledových>zdrojích byste měli vidět následující:

   Počet zdrojů	Typ prostředku
   1 na počítač	Počítač – Azure Arc
   1	Lokální Azure
   1	Arc most zdrojů
   1	Úložiště klíčů
   1	Vlastní umístění
   2*	Účet úložiště
   1 na svazek úloh	Cesta k místnímu úložišti Azure – Azure Arc

   * Pro cloudového svědka se vytvoří jeden účet úložiště a jeden pro protokoly auditu trezoru klíčů Azure. Tyto účty jsou účty místně redundantního úložiště (LRS) se zámkem.

Obnovení nasazení

Pokud se nasazení nezdaří, můžete pokračovat v nasazení. V místní instanci Azure přejděte do části Nasazení a v pravém podokně vyberte Pokračovat v nasazení.

Úlohy po nasazení

Po dokončení nasazení možná budete muset provést několik dalších úloh, abyste systém zabezpečili a zajistili, že je připravený pro úlohy.

Povolení monitorování stavu

Pokud chcete monitorovat spotřebu fondu úložiště, postupujte podle kroků v tématu Povolení upozornění na stav , abyste dostávali výstrahy na webu Azure Portal. Upozornění se vytvoří, když fond úložiště dosáhne hodnoty 70%.

Povolte protokol RDP

Z bezpečnostních důvodů je protokol RDP (Remote Desktop Protocol) zakázaný a místní správce se po dokončení nasazení v místních instancích Azure přejmenoval. Další informace o přejmenovaném správci najdete v části Místní předdefinované uživatelské účty.

K nasazení úloh se možná budete muset připojit k systému přes protokol RDP. Pomocí následujícího postupu se připojte ke svému systému přes Vzdálený PowerShell a pak povolte protokol RDP:

1. Na počítači pro správu spusťte PowerShell jako správce.

2. Připojte se ke své místní instanci Azure přes vzdálenou relaci PowerShellu.

   $ip="<IP address of the Azure Local machine>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. Povolte protokol RDP.

   Enable-ASRemoteDesktop
   

   Poznámka:

   Podle osvědčených postupů zabezpečení ponechte přístup RDP v případě potřeby zakázaný.

4. Zakažte protokol RDP.

   Disable-ASRemoteDesktop
   

Další kroky

• Pokud jste během nasazování nevytvořili svazky úloh, vytvořte svazky úloh a cesty úložiště pro každý svazek. Podrobnosti najdete v tématu Vytváření svazků v místních clusterech Azure a clusterech s Windows Serverem a vytvoření cesty k úložišti pro Azure Local.
• Získejte podporu pro problémy s místním nasazením Azure.