Compartir a través de

Implementación de Azure Local mediante Azure Portal

Este artículo le ayuda a implementar una instancia local de Azure mediante Azure Portal.

Requisitos previos

  • Para desplegar Azure Local 2411.3 y versiones anteriores, use la versión alternativa del portal de Azure. Use esta versión solo para la implementación, no la use para ningún otro propósito.

Inicie el asistente y rellene los datos básicos

  1. Vaya a Azure Portal. Busque y seleccione Azure Local. En Azure Arc|Azure Local, vaya a la pestaña Introducción . En el icono Implementar Azure Local , seleccione Crear instancia.

    Captura de pantalla de la pestaña Introducción en la implementación a través de Azure Portal.

  2. Seleccione la Suscripción y el Grupo de recursos en el que almacenar los recursos de este sistema.

    Todos los recursos de la suscripción Azure se facturan juntos.

  3. Escriba el nombre de instancia que se va a usar para esta instancia local de Azure.

  4. Seleccione la Región para almacenar los recursos Azure de este sistema. Para obtener una lista de las regiones de Azure admitidas, Requisitos de Azure.

    No transferimos muchos datos así que no pasa nada si la región no está cerca. Seleccione + Agregar máquinas.

  5. Seleccione la máquina o máquinas que componen esta instancia de Azure Local.

    Importante

    Las máquinas no deben estar unidas a Active Directory antes de la implementación.

    Captura de pantalla de la pestaña Básicos en la implementación a través del portal de Azure.

  6. En la página Agregar máquinas :

    1. El sistema operativo de las máquinas locales de Azure se selecciona automáticamente como Azure Stack HCI.
    2. Seleccione una o varias máquinas que componen esta instancia local de Azure. Estas máquinas podrían mostrarse como Preparadas o como Extensiones Arc faltantes.
    3. Selecciona Agregar. Las máquinas se muestran en la pestaña Aspectos básicos .

    Captura de pantalla de Agregar máquinas a través de la pestaña Aspectos básicos de la implementación a través de Azure Portal.

  7. Seleccione Instalar extensiones. Esta acción instala extensiones de Arc en las máquinas seleccionadas. Esta operación tarda varios minutos. Actualice la página para ver el estado de la instalación de la extensión.

    Captura de pantalla de la pestaña Instalar extensiones en la pestaña Aspectos básicos de la implementación a través de Azure Portal.

    Una vez instaladas correctamente las extensiones, el estado de la máquina se actualiza a Listo.

  8. Valide las máquinas seleccionadas. Espere a que la comprobación de validación verde indique que la validación se ha realizado correctamente. El proceso de validación comprueba que cada equipo ejecute exactamente la misma versión del sistema operativo, tenga las extensiones Azure correctas y disponga de adaptadores de red coincidentes (simétricos).

    Captura de pantalla de la validación correcta en la pestaña Aspectos básicos de la implementación a través de Azure Portal.

    Si se produce un error en la validación con una versión de extensión incorrecta, vaya a Instalar extensiones para instalar la versión adecuada de la extensión.

    Una vez que las extensiones se instalan correctamente, agregue máquinas seleccionando de la misma lista de máquinas y, a continuación, valide las máquinas seleccionadas.

  9. Seleccione un almacén de claves existente o seleccione Crear un nuevo almacén de claves. Cree un almacén de claves vacío para almacenar de forma segura secretos para este sistema, como claves criptográficas, credenciales de administrador local y claves de recuperación de BitLocker.

  10. En la página Crear un nuevo almacén de claves , proporcione información para los parámetros especificados y seleccione Crear:

    Captura de pantalla de Creación de un nuevo almacén de claves en la pestaña Aspectos básicos de la implementación a través de Azure Portal.

    1. Acepte el nombre sugerido o proporcione un nombre para el almacén de claves que cree.
    2. Acepte el número de días predeterminado para conservar las bóvedas eliminadas o especifique un valor entre 7 y 90 días. No puede cambiar el período de retención más adelante. La creación del almacén de claves tarda varios minutos.
    3. Si no tiene permisos para el grupo de recursos, verá un mensaje que indica que no tiene permisos suficientes para el almacén de claves. Seleccione Conceder permisos de almacén de claves.

    Recorte de pantalla de los parámetros del almacén de claves especificados en la pestaña Datos básicos de la implementación a través de Azure Portal.

    El almacén de claves agrega costos además de la suscripción local de Azure. Para más información, consulte Precios de Key Vault. Vea las implicaciones de seguridad al compartir un almacén de claves existente.

  11. Seleccione Siguiente: Configuración.

Especifique la configuración de despliegue

En la pestaña Configuración , elija si desea crear una nueva configuración para este sistema o cargar la configuración de implementación desde una plantilla, ya sea de modo que pueda revisar la configuración antes de implementar:

  1. Elija el origen de la configuración de despliegue:

    • Nueva configuración - Especifique todos los ajustes para desplegar este sistema.
    • Especificación de plantilla: cargue la configuración para desplegar este sistema desde una especificación de plantilla almacenada en su suscripción de Azure.
    • Plantilla de inicio rápido - Esta configuración no está disponible en esta versión.

    Captura de pantalla de la pestaña Configuración en la implementación a través del portal Azure.

  2. Seleccione Siguiente: Redes.

Especificar la configuración de red

  1. Para sistemas multinodo, seleccione si el clúster está cableado para utilizar un conmutador de red para el tráfico de red de almacenamiento:

    • Sin conmutador para el almacenamiento : para sistemas con adaptadores de red de almacenamiento que conectan todas las máquinas directamente sin pasar por un conmutador.
    • Conmutador de red para el tráfico de almacenamiento - Para sistemas con adaptadores de red de almacenamiento conectados a un conmutador de red. Esto también se aplica a los sistemas que utilizan adaptadores de red convergentes que transportan todos los tipos de tráfico, incluido el almacenamiento.

  2. Elija los tipos de tráfico que desea agrupar en un conjunto de adaptadores de red y qué tipos desea mantener físicamente aislados en sus propios adaptadores.

    Hay tres tipos de tráfico que estamos configurando:

    • Tráfico de administración entre este sistema, su PC de administración y Azure; también tráfico de réplica de almacenamiento.
    • Tráfico de proceso hacia o desde máquinas virtuales y contenedores en este sistema.
    • Tráfico de almacenamiento (SMB) entre máquinas en un sistema multinodo.

    Si seleccionó No switch para almacenamiento, están disponibles los siguientes patrones de red:

    • Administración de grupos y tráfico de computación
    • Configuración personalizada

    Captura de pantalla de la opción No switch seleccionada en la pestaña Configuración de la implementación a través de Azure Portal.

    Si seleccionó un conmutador de red para el almacenamiento, hay más patrones disponibles en función de cómo piensa agrupar el tráfico:

    • Agrupar todo el tráfico - Si está utilizando conmutadores de red para el tráfico de almacenamiento, puede agrupar todos los tipos de tráfico en un conjunto de adaptadores de red.

    • Agrupar el tráfico de administración y de proceso - Esto agrupa el tráfico de administración y de proceso en un conjunto de adaptadores mientras mantiene el tráfico de almacenamiento aislado en adaptadores de alta velocidad dedicados. Cree dos intenciones de red:

      • Intención de administración y proceso.
      • Propósito de almacenamiento.

    • Agrupar tráfico informático y de almacenamiento: si utiliza conmutadores de red para el tráfico de almacenamiento, puede agrupar el tráfico informático y de almacenamiento en los adaptadores de alta velocidad y mantener el tráfico de administración aislado en otro conjunto de adaptadores. Cree dos intenciones de red:

      • Intención de administración.
      • Intención de proceso y almacenamiento.

    • Configuración personalizada : por último, puede realizar una configuración personalizada que le permita agrupar el tráfico de forma diferente, como llevar cada tipo de tráfico en su propio conjunto de adaptadores. También se crean las intenciones personalizadas correspondientes.

    Captura de pantalla de los patrones de red disponibles para la opción 'Seleccionar conmutador de red' en la pestaña Configuración de la implementación a través del portal de Azure.

    Sugerencia

    Si está desplegando una sola máquina a la que planea añadir máquinas más adelante, seleccione las agrupaciones de tráfico de red que desea para el clúster eventual. Entonces, cuando añada máquinas, estas obtendrán automáticamente la configuración adecuada.

  3. Para cada intención de red (grupo de tipos de tráfico), seleccione al menos un adaptador de red sin usar (pero probablemente al menos dos adaptadores coincidentes para la redundancia).

  4. Este es un ejemplo en el que creamos una intención de cómputo y gestión y una intención de almacenamiento.

    • Para la intención Compute_Management, proporcione un nombre de intención.
      • En este caso, agregamos dos adaptadores de red.
    • En la intención Almacenamiento, proporcione un nombre de intención.
      • En este caso, agregamos adaptadores de red, ethernet 3 y ethernet 4.
      • Acepte el identificador de VLAN predeterminado o escriba el valor establecido en los conmutadores de red usados para cada red de almacenamiento.

    Nota

    Asegúrese de utilizar adaptadores de alta velocidad para la intent que incluye tráfico de almacenamiento.

  5. Para el intento de almacenamiento, introduzca la VLAN ID establecida en los conmutadores de red utilizados para cada red de almacenamiento.

    Importante

    La implementación del portal no permite especificar sus propias direcciones IP para la intención de almacenamiento. Sin embargo, puede usar la implementación de plantillas de ARM si necesita especificar las direcciones IP para el almacenamiento y no puede usar los valores predeterminados de Network ATC. Para más información consulte esta página: Personalizar IP para la intención de almacenamiento

    Captura de pantalla de la pestaña Networking con intents de red en despliegue a través del portal Azure.

  6. Para personalizar la configuración de red para una intent, seleccione Personalizar configuración de red y proporcione la siguiente información:

    Captura de pantalla de la configuración de red personalizada en la pestaña Redes con asignación de direcciones IP a sistemas y servicios en la implementación a través de Azure Portal.

    • Prioridad del tráfico de almacenamiento : especifique el control de flujo de prioridad donde se usa el puente del centro de datos (DCB).
    • Prioridad del tráfico del sistema : elija entre 5, 6 o 7.
    • Reserva de ancho de banda de tráfico de almacenamiento : defina la asignación de ancho de banda en % para el tráfico de almacenamiento.
    • Propiedades del adaptador , como el tamaño del marco de Jumbo (en bytes), puede seleccionar entre 1514, 4088 o 9014. Para el protocolo RDMA, elija entre iWARP, RoCE, RoCEv2 o puede deshabilitar el protocolo RDMA.

    Nota

    Esta configuración solo es aplicable cuando se crea una instancia local de Azure mediante la clase de hardware media .

  7. Elija la asignación de IP como Manual o Automático. Use Automático si usa un servidor DHCP para las asignaciones IP de la red.

  8. Si ha seleccionado la dirección IP estática, proporcione los siguientes valores:

    1. Utilizando los campos IP inicial y IP final (y relacionados), asigne un bloque contiguo de al menos seis direcciones IP estáticas en la subred de su red de administración, omitiendo las direcciones ya utilizadas por los equipos.

      Estas IP son utilizadas por Azure Local y la infraestructura interna (Puente de recursos Arc) que se requiere para la administración de Arc VM y AKS Hybrid.

    2. Proporcione la máscara de subred, la puerta de enlace predeterminada y uno o varios servidores DNS.

    3. Validar subred.

    Captura de pantalla de la pestaña Networking con asignación de direcciones IP a sistemas y servicios en despliegue a través del portal Azure.

  9. Seleccione Siguiente: Administración.

Especificar la configuración de administración

  1. Opcionalmente, edite el Nombre de ubicación personalizado sugerido que ayuda a los usuarios a identificar este sistema al crear recursos como VM en él.

  2. Seleccione una cuenta de almacenamiento existente o cree una nueva cuenta de almacenamiento para almacenar el archivo testigo en la nube.

    Al seleccionar una cuenta existente, la lista desplegable se filtra para mostrar solo las cuentas de almacenamiento contenidas en el grupo de recursos especificado para la implementación. Puede utilizar la misma cuenta de almacenamiento con varios clústeres; cada testigo utiliza menos de un kilobyte de almacenamiento.

    Captura de pantalla de la pestaña Administración con la cuenta de almacenamiento para el testigo de clúster para la implementación a través del portal de Azure.

  3. Escriba el dominio de Active Directory donde va a implementar este sistema. Este debe ser el mismo nombre de dominio completo (FQDN) utilizado cuando se preparó el dominio de Servicios de dominio de Active Directory (AD DS) para la implementación.

  4. Introduzca el OU creado para esta implementación. La unidad organizativa no puede estar en el nivel superior del dominio. Por ejemplo: OU=Local001,DC=contoso,DC=com.

  5. Introduzca las credenciales de Cuenta de implementación.

    Esta cuenta de usuario de dominio se creó cuando el dominio se preparó para la implementación.

  6. Introduzca las credenciales de Administrador local para los equipos.

    Las credenciales deben ser idénticas en todos los equipos del sistema. Si la contraseña actual no cumple los requisitos de complejidad (más de 14 caracteres, un carácter en minúsculas y mayúsculas, un número y un carácter especial), debe cambiarla en todas las máquinas antes de continuar.

    Captura de pantalla de la pestaña Administración en la implementación a través del portal Azure.

  7. Seleccione Siguiente: Seguridad.

Establezca el nivel de seguridad

  1. Seleccione el nivel de seguridad para la infraestructura de su sistema:

    • Configuración de seguridad recomendada: establece la configuración de seguridad más alta.
    • Configuración de seguridad personalizada - Le permite desactivar la configuración de seguridad.

    Captura de pantalla de la pestaña Seguridad en la implementación a través del portal Azure.

  2. Seleccione Siguiente: Opciones avanzadas.

Cambiar opcionalmente la configuración avanzada y aplicar etiquetas

  1. Elija si desea crear volúmenes para cargas de trabajo ahora, ahorrando tiempo creando volúmenes y rutas de acceso de almacenamiento para imágenes de máquina virtual. Puede crear más volúmenes más adelante.

    • Crear volúmenes de carga de trabajo y volúmenes de infraestructura necesarios (Recomendado): cree un volumen y una ruta de almacenamiento de aprovisionamiento ligero por máquina para que los utilicen las cargas de trabajo. Esto se suma al volumen de infraestructura requerido por clúster.

    • Crear solo los volúmenes de infraestructura necesarios: cree solo el volumen de infraestructura necesario por clúster. Debe crear volúmenes de carga de trabajo y rutas de acceso de almacenamiento más adelante.

    • Utilizar unidades de datos existentes (solo máquinas individuales): conserva las unidades de datos existentes que contienen un grupo y volúmenes de Storage Spaces.

      Para usar esta opción, debe estar utilizando una única máquina y haber creado previamente un grupo de espacios de almacenamiento en las unidades de datos. También es posible que necesite crear más tarde un volumen de infraestructura y un volumen de carga de trabajo y una ruta de almacenamiento si aún no los tiene.

    Captura de pantalla de la pestaña Avanzado en la implementación a través del portal Azure.

    Importante

    No elimine los volúmenes de infraestructura creados durante la implementación.

    Aquí tiene un resumen de los volúmenes que se crean en función del número de máquinas de su sistema. Para cambiar la configuración de resiliencia de los volúmenes de carga de trabajo, elimínalos y vuelve a crearlos, teniendo cuidado de no eliminar los volúmenes de infraestructura.

    # Máquinas Resiliencia de volúmenes # Volúmenes de infraestructura # Volúmenes de carga de trabajo
    Una máquina Reflejo bidireccional 1 1
    Dos máquinas Reflejo bidireccional 1 2
    Tres máquinas + Reflejo triple 1 1 por máquina

  2. Seleccione Siguiente: etiquetas.

  3. Opcionalmente, añada una etiqueta al recurso Azure Local en Azure.

    Las etiquetas son pares nombre/valor que puede utilizar para categorizar los recursos. A continuación, puede ver la facturación consolidada de todos los recursos con una etiqueta determinada.

  4. Seleccione Siguiente: Validación. Seleccione Iniciar validación.

    Captura de pantalla de la validación Start seleccionada en la pestaña Validation en la implementación a través del portal de Azure.

  5. La validación tarda unos 15 minutos en desplegar una o dos máquinas y más tiempo en implementaciones más grandes. Monitoriza el progreso de la validación.

    Captura de pantalla de la validación en curso en la pestaña Validación en la implementación a través del portal Azure.

Validar y desplegar el sistema

  1. Una vez completada la validación, revise los resultados de la misma.

    Captura de pantalla de la validación completada correctamente en la pestaña Validación de la implementación a través del portal Azure.

    Si la validación tiene errores, resuelva cualquier problema procesable y, a continuación, seleccione Siguiente: Revisar + crear.

    No seleccione Intentar de nuevo mientras se estén ejecutando las tareas de validación, ya que esto puede proporcionar resultados imprecisos en esta versión.

  2. Revise la configuración que se usa para la implementación y, a continuación, seleccione Crear para implementar el sistema.

A continuación, aparecerá la página Despliegues, que podrá utilizar para supervisar el progreso de la implementación.

Una vez que se inicia la implementación, el primer paso en la implementación: Iniciar despliegue en la nube puede tardar entre 45 y 60 minutos en completarse. El tiempo total de despliegue para una sola máquina es de alrededor de 1,5-2 horas, mientras que un sistema de dos nodos tarda alrededor de 2,5 horas en desplegarse.

Verificación de una implantación correcta

Para confirmar que el sistema y todos sus recursos Azure se han desplegado correctamente

  1. En el portal de Azure, navegue hasta el grupo de recursos en el que desplegó el sistema.

  2. En Resumen>Recursos debería ver lo siguiente:

    Número de recursos Tipo de recurso
    1 por máquina Máquina: Azure Arc
    1 Azure Local
    1 Puente de recursos de Arc
    1 Almacén de claves
    1 Ubicación personalizada
    2* Cuenta de almacenamiento
    1 por volumen de carga de trabajo Azure Local storage path - Azure Arc

    * Se crea una cuenta de almacenamiento para el testigo de la nube y otra para los registros de auditoría de la bóveda de claves. Estas cuentas son cuentas de almacenamiento redundante local (LRS) con un bloqueo colocado sobre ellas.

Reanudación de la implementación

Si se produce un error en la implementación, puede reanudar la implementación. En la instancia local de Azure, vaya a Implementaciones y, en el panel derecho, seleccione Reanudar implementación.

Captura de pantalla de cómo volver a ejecutar un despliegue fallido a través del portal de Azure.

Tareas posteriores al despliegue

Una vez completada la implementación, es posible que tenga que realizar algunas tareas más para proteger el sistema y asegurarse de que está lista para cargas de trabajo.

Habilitar supervisión de salud

Para supervisar el consumo del bloque de almacenamiento, siga los pasos descritos en Habilitación de alertas de estado para recibir alertas en Azure Portal. Se crea una alerta cuando el grupo de almacenamiento alcanza el 70%.

Habilitar RDP

Por motivos de seguridad, el protocolo de escritorio remoto (RDP) se desactiva y se cambia el nombre del administrador local una vez finalizada la implantación en las instancias locales de Azure. Para obtener más información sobre el administrador renombrado, vaya a Cuentas de usuario locales incorporadas.

Es posible que tenga que conectarse al sistema a través de RDP para implementar cargas de trabajo. Siga estos pasos para conectarse al sistema mediante PowerShell remoto y, a continuación, habilite RDP:

  1. Ejecute PowerShell como administrador en su PC de administración.

  2. Conéctese a su instancia de Azure Local a través de una sesión PowerShell remota.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Habilitar RDP.

    Enable-ASRemoteDesktop

    Nota

    De acuerdo con las mejores prácticas de seguridad, mantenga desactivado el acceso RDP cuando no sea necesario.

  4. Deshabilite RDP.

    Disable-ASRemoteDesktop

Pasos siguientes