Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um mit Operator Nexus zu beginnen, müssen Sie einen Network Fabric Controller (NFC) und dann einen Cluster-Manager (CM) in Ihrer Ziel-Azure-Region erstellen.
Jeder NFC ist einem CM in derselben Azure-Region und Ihrem Abonnement zugeordnet.
Sie müssen die Voraussetzungen erfüllen, bevor Sie das erste Operator Nexus NFC- und CM-Paar bereitstellen können. In nachfolgenden Bereitstellungen von Operator Nexus müssen Sie nur die NFC und CM erstellen, nachdem Sie das Kontingent der unterstützten Operator Nexus-Instanzen erreicht haben.
Installieren der CLI-Erweiterungen und Anmelden bei Ihrem Azure-Abonnement
Installieren Sie die aktuelle Version der erforderlichen CLI-Erweiterungen.
Azure-Abonnementanmeldung
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Hinweis
Ihr Konto muss über Berechtigungen zum Lesen/Schreiben/Veröffentlichen im Abonnement verfügen.
Ressourcenanbieterregistrierung
Gewährleisten Sie den Zugriff auf die erforderlichen Azure-Ressourcenanbieter für das Azure-Abonnement für Operator Nexus-Ressourcen. Registrieren Sie die folgenden Anbieter:
az provider register --namespace Microsoft.AzureArcData
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
EncryptionAtHost-Featureregistrierung
Sie müssen das EncryptionAtHost-Feature für Ihr Abonnement aktivieren. Führen Sie die folgenden Schritte aus, um das Feature für Ihr Abonnement zu aktivieren:
Registrieren Sie das EncryptionAtHost-Feature:
Führen Sie den folgenden Befehl aus, um das Feature für Ihr Abonnement zu registrieren.
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Überprüfen Sie den Registrierungsstatus:
Überprüfen Sie mithilfe des folgenden Befehls, ob der Registrierungsstatus Registriert lautet (die Registrierung kann einige Minuten dauern), bevor Sie das Feature ausprobieren.
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Registrieren Sie den Ressourcenanbieter:
az provider register --namespace Microsoft.Compute
Stellen Sie sicher, dass der Registrierungsstatus „Registriert“ lautet.
Einrichten abhängiger Azure-Ressourcen
- Richten Sie eine ExpressRoute-Verbindung zwischen Ihrem lokalen Netzwerk und einer Azure-Region ein:
- Die Erstellung und Überprüfung der ExpressRoute-Leitung kann über das Azure-Portal erfolgen.
- Stellen Sie auf dem ExpressRoute-Blatt sicher, dass der Leitungsstatus den Status der Leitung auf Microsoft-Seite angibt. Unter Anbieterstatus ist angegeben, ob für die Verbindung auf Dienstanbieter-Seite „Bereitgestellt/Nicht bereitgestellt“ gilt. Damit eine ExpressRoute-Leitung funktioniert, muss der Leitungsstatus auf „Aktiviert“ und der Anbieterstatus auf „Bereitgestellt“ festgelegt sein.
- Richten Sie Azure Key Vault ein, um Verschlüsselungs- und Sicherheitstoken, Dienstprinzipale, Kennwörter, Zertifikate und API-Schlüssel zu speichern
- Richten Sie einen Log Analytics-Arbeitsbereich (Log Analytics Workspace, LAW) ein, um Protokolle und Analysedaten für Unterkomponenten von Operator Nexus (Network Fabric, Cluster usw.) zu speichern
- Richten Sie ein Azure Storage-Konto ein, um Operator Nexus-Datenobjekte zu speichern:
- Azure Storage unterstützt Blobs und Dateien, auf die von überall auf der Welt über HTTP oder HTTPS zugegriffen werden kann.
- Dieser Speicher ist nicht für Benutzer-/Consumerdaten vorgesehen.
Erstellungsschritte
- Schritt 1: Erstellen des Netzwerk-Fabric Controllers
- Schritt 2: Erstellen des Cluster-Managers