Implementación de Azure Local mediante Azure Portal

Este artículo le ayuda a implementar una instancia local de Azure mediante Azure Portal.

Requisitos previos

• Finalización de Registre sus máquinas con Azure Arc y asigna permisos de implementación.

• Para implementar Azure Local 2411.3 y versiones anteriores, use la versión alternativa de Azure Portal. Use esta versión solo para la implementación. No use esta versión para ningún otro propósito.

Inicie el asistente y rellene los datos básicos

1. Vaya a Azure Portal. Busque y seleccione Azure Local. En Azure Arc | Página Local de Azure , vaya a la pestaña Introducción . En el icono Implementar Azure Local , seleccione Crear instancia.

   

2. Seleccione la Suscripción y el Grupo de recursos en el que almacenar los recursos de este sistema.

   Todos los recursos de la suscripción Azure se facturan juntos.

3. Escriba el nombre de instancia que se va a usar para esta instancia local de Azure.

4. Seleccione la Región para almacenar los recursos Azure de este sistema. Para obtener una lista de las regiones de Azure admitidas, Requisitos de Azure.

   No transferimos muchos datos, por lo que no importa si la región no está cerca.

5. Seleccione Opciones de clúster. Elija la opción de clúster Standard o Rack aware para esta instancia local de Azure.

   Para más información sobre la opción con conocimiento de bastidor, consulte Azure Local rack aware clustering overview.

6. Seleccione el proveedor de identidades para esta instancia local de Azure.

   Para más información sobre la opción Identidad local con Azure Key Vault, consulte Implementación de Azure Local mediante la identidad local.

7. Seleccione + Agregar máquinas y elija la máquina o las máquinas que componen esta instancia local de Azure.

   Importante

   Las máquinas no deben estar unidas a Active Directory antes de la implementación.

   

   En la página Agregar máquinas :

   1. El sistema operativo de las máquinas locales de Azure se selecciona automáticamente como Azure Stack HCI.
   2. Seleccione una o varias máquinas que componen esta instancia local de Azure. Estas máquinas podrían mostrarse como Preparadas o No validadas.
   3. Selecciona Agregar. Las máquinas se muestran en la pestaña Aspectos básicos .

   

8. Instalar extensiones. Las extensiones de Arc se instalan automáticamente en las máquinas seleccionadas después de agregarlas. Este proceso puede tardar varios minutos. Para comprobar el estado de instalación, actualice la página.

   

   Una vez instaladas correctamente las extensiones, el estado de la máquina se actualiza a Listo.

9. Seleccione Validar máquinas seleccionadas. Espere a que la comprobación de validación verde indique que la validación se ha realizado correctamente. El proceso de validación comprueba que cada equipo ejecute exactamente la misma versión del sistema operativo, tenga las extensiones Azure correctas y disponga de adaptadores de red coincidentes (simétricos).

   

   Si se produce un error en la validación con una versión de extensión incorrecta, vaya a Instalar extensiones para instalar la versión adecuada de la extensión.

10. Seleccione un almacén de claves existente o seleccione Crear un nuevo almacén de claves. Cree un almacén de claves vacío para almacenar de forma segura secretos para este sistema, como claves criptográficas, credenciales de administrador local y claves de recuperación de BitLocker.

    Importante

    Azure Local no admite la implementación de un clúster mediante una instancia de Azure Key Vault existente que tenga habilitados puntos de conexión privados.

11. Crear un Key Vault (opcional). Puede usar un almacén de claves existente y omitir este paso.

    

    En la página Crear un nuevo Key Vault, proporcione información para los parámetros especificados:

    1. Acepte el nombre sugerido o proporcione un nombre para el almacén de claves que cree.
    2. Acepte el número de días predeterminado para conservar las bóvedas eliminadas o especifique un valor entre 7 y 90 días. No puede cambiar el período de retención más adelante. La creación de Key Vault tarda varios minutos.
    3. Si no tiene permisos para el grupo de recursos, verá un mensaje que indica que no tiene permisos suficientes para Key Vault. Seleccione Conceder permisos de Key Vault.
    4. Selecciona Crear.

    

    Key Vault agrega costos además de la suscripción local de Azure. Para más información, consulte Precios de Key Vault. Vea las implicaciones de seguridad al compartir un almacén de claves existente.

12. Seleccione Siguiente: Configuración.

Especifique la configuración de despliegue

En la pestaña Configuración , elija si desea crear una nueva configuración para este sistema o cargar la configuración de implementación desde una plantilla, ya sea de la manera en que pueda revisar la configuración antes de implementar:

1. Elija el origen de la configuración de despliegue:

   • Nueva configuración - Especifique todos los ajustes para desplegar este sistema.
   • Especificación de plantilla: cargue la configuración para desplegar este sistema desde una especificación de plantilla almacenada en su suscripción de Azure.
   • Plantilla de inicio rápido - Esta configuración no está disponible en esta versión.

   

2. Seleccione Siguiente: Redes.

Especificar la configuración de red

1. Para sistemas multinodo, seleccione si el clúster está cableado para utilizar un conmutador de red para el tráfico de red de almacenamiento:

   • Sin conmutador para el almacenamiento : para sistemas con adaptadores de red de almacenamiento que conectan todas las máquinas directamente sin pasar por un conmutador.
   • Conmutador de red para el tráfico de almacenamiento - Para sistemas con adaptadores de red de almacenamiento conectados a un conmutador de red. Esto también se aplica a los sistemas que utilizan adaptadores de red convergentes que transportan todos los tipos de tráfico, incluido el almacenamiento.

2. Elija los tipos de tráfico que desea agrupar en un conjunto de adaptadores de red y qué tipos desea mantener físicamente aislados en sus propios adaptadores.

   Hay tres tipos de tráfico que configuramos:

   • Tráfico de administración entre este sistema, el equipo de administración y Azure.
   • Tráfico de proceso hacia o desde máquinas virtuales y contenedores en este sistema.
   • Tráfico de almacenamiento (SMB) entre máquinas en un sistema multinodo.

   Si seleccionó No switch para almacenamiento, están disponibles los siguientes patrones de red:

   • Administración de grupos y tráfico de computación
   • Configuración personalizada

   

   Si seleccionó un conmutador de red para el almacenamiento, hay más patrones disponibles en función de cómo piensa agrupar el tráfico:

   • Agrupar todo el tráfico - Si está utilizando conmutadores de red para el tráfico de almacenamiento, puede agrupar todos los tipos de tráfico en un conjunto de adaptadores de red.

   • Agrupar el tráfico de administración y de proceso - Esto agrupa el tráfico de administración y de proceso en un conjunto de adaptadores mientras mantiene el tráfico de almacenamiento aislado en adaptadores de alta velocidad dedicados. Cree dos intenciones de red:

     • Intención de administración y proceso.
     • Propósito de almacenamiento.

   • Agrupar tráfico informático y de almacenamiento: si utiliza conmutadores de red para el tráfico de almacenamiento, puede agrupar el tráfico informático y de almacenamiento en los adaptadores de alta velocidad y mantener el tráfico de administración aislado en otro conjunto de adaptadores. Cree dos intenciones de red:

     • Intención de administración.
     • Intención de proceso y almacenamiento.

   • Configuración personalizada : por último, puede realizar una configuración personalizada que le permita agrupar el tráfico de forma diferente, como llevar cada tipo de tráfico en su propio conjunto de adaptadores. También se crean las intenciones personalizadas correspondientes.

   

   Sugerencia

   Si va a implementar una sola máquina en la que planea agregar máquinas más adelante, seleccione las agrupaciones de tráfico de red que desea para el clúster final. Entonces, cuando añada máquinas, estas obtendrán automáticamente la configuración adecuada.

3. Para cada intención de red (grupo de tipos de tráfico), seleccione al menos un adaptador de red sin usar (pero probablemente al menos dos adaptadores coincidentes para la redundancia).

4. Este es un ejemplo en el que creamos una intención de cómputo y gestión y una intención de almacenamiento.

   • Para la intención Compute_Management, proporcione un nombre de intención.
     • En este caso, agregamos dos adaptadores de red.
   • En la intención Almacenamiento, proporcione un nombre de intención.
     • En este caso, agregamos adaptadores de red, ethernet 3 y ethernet 4.
     • Acepte el identificador de VLAN predeterminado o escriba el valor establecido en los conmutadores de red usados para cada red de almacenamiento.

   Nota

   Asegúrese de utilizar adaptadores de alta velocidad para la intent que incluye tráfico de almacenamiento.

5. Para el intento de almacenamiento, introduzca la VLAN ID establecida en los conmutadores de red utilizados para cada red de almacenamiento.

   Importante

   La implementación del portal no permite especificar sus propias direcciones IP para la intención de almacenamiento. Sin embargo, puede usar la implementación de plantillas de ARM si necesita especificar las direcciones IP para el almacenamiento y no puede usar los valores predeterminados de Network ATC. Para obtener más información, consulte esta página: Direcciones IP personalizadas para la intención de almacenamiento.

   

6. Para personalizar la configuración de red para una intent, seleccione Personalizar configuración de red y proporcione la siguiente información:

   

   • Prioridad del tráfico de almacenamiento : especifique el control de flujo de prioridad donde se usa el puente del centro de datos (DCB).
   • Prioridad del tráfico del sistema : elija entre 5, 6 o 7.
   • Reserva de ancho de banda de tráfico de almacenamiento : defina la asignación de ancho de banda en % para el tráfico de almacenamiento.
   • Propiedades del adaptador , como el tamaño del marco de Jumbo (en bytes), puede seleccionar entre 1514, 4088 o 9014. Para el protocolo RDMA, elija entre iWARP, RoCE, RoCEv2 o puede deshabilitar el protocolo RDMA.

   Nota

   Esta configuración solo es aplicable cuando se crea una instancia local de Azure mediante la clase de hardware media .

7. Elija la asignación de IP como Manual o Automático. Use Automático si usa un servidor DHCP para las asignaciones IP de la red.

8. Si ha seleccionado la dirección IP estática, proporcione los siguientes valores:

   1. Utilizando los campos IP inicial y IP final (y relacionados), asigne un bloque contiguo de al menos seis direcciones IP estáticas en la subred de su red de administración, omitiendo las direcciones ya utilizadas por los equipos.

      Azure Local usa estas direcciones IP para crear una red lógica de infraestructura. El puente de recursos de Azure Arc, un componente de la administración de máquinas virtuales locales de Azure, usa esta red lógica de infraestructura.

   2. Proporcione la máscara de subred, la puerta de enlace predeterminada y uno o varios servidores DNS.

   3. Validar subred.

   

9. Seleccione Siguiente: Administración.

Especificar la configuración de administración

1. Opcionalmente, edite el Nombre de ubicación personalizado sugerido que ayuda a los usuarios a identificar este sistema al crear recursos como VM en él.

2. Para almacenar el archivo testigo en la nube, seleccione una cuenta de almacenamiento existente o cree una nueva cuenta de almacenamiento.

   Al seleccionar una cuenta existente, la lista desplegable se filtra para mostrar solo las cuentas de almacenamiento contenidas en el grupo de recursos especificado para la implementación. Puede utilizar la misma cuenta de almacenamiento con varios clústeres; cada testigo utiliza menos de un kilobyte de almacenamiento.

   

3. Escriba el dominio de Active Directory donde va a implementar este sistema. Este debe ser el mismo nombre de dominio completo (FQDN) utilizado cuando se preparó el dominio de Servicios de dominio de Active Directory (AD DS) para la implementación.

4. Introduzca el OU creado para esta implementación. La unidad organizativa no puede estar en el nivel superior del dominio. Por ejemplo: OU=Local001,DC=contoso,DC=com.

5. Introduzca las credenciales de Cuenta de implementación.

   Esta cuenta de usuario de dominio se creó cuando el dominio se preparó para la implementación.

6. Introduzca las credenciales de Administrador local para los equipos.

   Las credenciales deben ser idénticas en todos los equipos del sistema. Si la contraseña actual no cumple los requisitos de complejidad (más de 14 caracteres, un carácter en minúsculas y mayúsculas, un número y un carácter especial), debe cambiarla en todas las máquinas antes de continuar.

   

7. Seleccione Siguiente: Seguridad.

Establezca el nivel de seguridad

1. Seleccione el nivel de seguridad para la infraestructura de su sistema:

   • Configuración de seguridad recomendada: establece la configuración de seguridad más alta.
   • Configuración de seguridad personalizada - Le permite desactivar la configuración de seguridad.

   

2. Seleccione Siguiente: Opciones avanzadas.

Cambiar opcionalmente la configuración avanzada y aplicar etiquetas

1. Elija si desea crear volúmenes para cargas de trabajo ahora, ahorrando tiempo creando volúmenes y rutas de acceso de almacenamiento para imágenes de máquina virtual. Puede crear más volúmenes más adelante.

   • Crear volúmenes de carga de trabajo y volúmenes de infraestructura necesarios (Recomendado): cree un volumen y una ruta de almacenamiento de aprovisionamiento ligero por máquina para que los utilicen las cargas de trabajo. Esto se suma al volumen de infraestructura requerido por clúster.

   • Crear solo los volúmenes de infraestructura necesarios: cree solo el volumen de infraestructura necesario por clúster. Debe crear volúmenes de carga de trabajo y rutas de acceso de almacenamiento más adelante.

   • Utilizar unidades de datos existentes (solo máquinas individuales): conserva las unidades de datos existentes que contienen un grupo y volúmenes de Storage Spaces.

     Para usar esta opción, use una sola máquina y tenga un grupo de espacios de almacenamiento en las unidades de datos. También es posible que necesite crear más tarde un volumen de infraestructura y un volumen de carga de trabajo y una ruta de almacenamiento si aún no los tiene.

   

   Importante

   • No elimine los volúmenes de infraestructura creados durante la implementación.
   • El número de volúmenes de carga de trabajo creados durante la implementación viene determinado por el tamaño del bloque de almacenamiento y el tamaño máximo de volumen compatible, y es un mínimo de 1 por máquina.

   Aquí tiene un resumen de los volúmenes que se crean en función del número de máquinas de su sistema. Para cambiar la configuración de resiliencia de los volúmenes de carga de trabajo, elimínalos y vuelve a crearlos, teniendo cuidado de no eliminar los volúmenes de infraestructura.

   # Máquinas	Resiliencia de volúmenes	# Volúmenes de infraestructura	# Volúmenes de carga de trabajo
   Una máquina	Reflejo bidireccional	1	Al menos 1 por máquina
   Dos máquinas	Reflejo bidireccional	1	Al menos 1 por máquina
   Tres máquinas +	Reflejo triple	1	Al menos 1 por máquina

2. Seleccione Siguiente: etiquetas.

3. Opcionalmente, añada una etiqueta al recurso Azure Local en Azure.

   Las etiquetas son pares nombre/valor que puede utilizar para categorizar los recursos. A continuación, puede ver la facturación consolidada de todos los recursos con una etiqueta determinada.

4. Seleccione Siguiente: Validación. Seleccione Iniciar validación.

   

5. La validación tarda unos 15 minutos en desplegar una o dos máquinas y más tiempo en implementaciones más grandes. Monitoriza el progreso de la validación.

   

Validar y desplegar el sistema

1. Una vez completada la validación, revise los resultados de la misma.

   

   Si la validación tiene errores, resuelva cualquier problema procesable y, a continuación, seleccione Siguiente: Revisar + crear.

   No seleccione Intentar de nuevo mientras se estén ejecutando las tareas de validación, ya que esto puede proporcionar resultados imprecisos en esta versión.

2. Revise la configuración que se usa para la implementación y, a continuación, seleccione Crear para implementar el sistema.

   Aparece la página Implementaciones , donde puede supervisar el progreso de la implementación.

Notas de implementación

• Cambios de autenticación. Durante la implementación, el sistema realiza varios pasos, incluido el registro del clúster. En versiones anteriores de software, durante este proceso, Azure Local creó y configuró una aplicación de identificador de Microsoft Entra (entidad de servicio) junto con un certificado autofirmado para autenticar el clúster en Azure.

  A partir de la versión 12.2512 de software, las nuevas implementaciones ya no crean una aplicación entra ID. En su lugar, el clúster usa la identidad administrada asignada por el sistema para la autenticación con Azure.

  En el caso de las implementaciones existentes, la aplicación Entra ID ya no se usa para la autenticación. El clúster cambia automáticamente a la identidad administrada asignada por el sistema para la autenticación sin necesidad de intervención manual. Dado que la aplicación ya no se usa, puede eliminarla desde el portal de Id. de Entra.

  Para eliminar la aplicación, asegúrese de que el contexto de registro se actualiza a la versión 4 y hay un evento correspondiente en el registro de eventos local de Azure.

  Para comprobar el evento, conéctese a una de las máquinas de la instancia local de Azure y ejecute el siguiente comando de PowerShell:

  Get-ClusterNode | % { Get-WinEvent -ComputerName $_ -LogName Microsoft-AzureStack-HCI/Admin | ? Id -eq 609 }
  

• Tiempo de implementación. Cuando se inicia la implementación, el primer paso de la implementación, Comenzar la implementación en la nube, puede tardar entre 45 y 60 minutos en completarse. El tiempo total de implementación de una sola máquina es de aproximadamente 1,5 a 2 horas, mientras que un sistema de dos nodos tarda aproximadamente 2,5 horas en implementarse.

Verificación de una implantación correcta

Para confirmar que el sistema y todos sus recursos Azure se han desplegado correctamente

1. En el portal de Azure, navegue hasta el grupo de recursos en el que desplegó el sistema.

2. En Resumen>Recursos debería ver lo siguiente:

   Número de recursos	Tipo de recurso
   1 por máquina	Máquina: Azure Arc
   1	Azure Local
   1	Puente de recursos de Arc
   1	Red lógica de infraestructura denominada (clustername-InfraLNET)
   1	Key Vault
   1	Ubicación personalizada
   2*	Cuenta de almacenamiento
   1 por volumen de carga de trabajo	Ruta de acceso de almacenamiento local de Azure: Azure Arc

   * Se crea una cuenta de almacenamiento para el testigo en la nube y otra para los registros de auditoría de Key Vault. Estas cuentas son cuentas de almacenamiento redundante local (LRS) con un bloqueo colocado sobre ellas.

Reanudación de la implementación

Si se produce un error en la implementación, puede reanudar la implementación. En la instancia local de Azure, vaya a Implementaciones y, en el panel derecho, seleccione Reanudar implementación.

Tareas posteriores al despliegue

Una vez completada la implementación, es posible que tenga que realizar algunas tareas más para proteger el sistema y asegurarse de que está lista para cargas de trabajo.

Habilitar supervisión de salud

Para supervisar el consumo del bloque de almacenamiento, siga los pasos descritos en Habilitación de alertas de estado para recibir alertas en Azure Portal. Se crea una alerta cuando el grupo de almacenamiento alcanza el 70%.

Habilitar RDP

Por motivos de seguridad, el protocolo de escritorio remoto (RDP) se desactiva y se cambia el nombre del administrador local una vez finalizada la implantación en las instancias locales de Azure. Para obtener más información sobre el administrador renombrado, vaya a Cuentas de usuario locales incorporadas.

Es posible que tenga que conectarse al sistema a través de RDP para implementar cargas de trabajo. Siga estos pasos para conectarse al sistema mediante PowerShell remoto y, a continuación, habilite RDP:

1. Ejecute PowerShell como administrador en su PC de administración.

2. Conéctese a su instancia de Azure Local a través de una sesión PowerShell remota.

   $ip="<IP address of the Azure Local machine>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. Habilitar RDP.

   Enable-ASRemoteDesktop
   

   Nota

   De acuerdo con las mejores prácticas de seguridad, mantenga desactivado el acceso RDP cuando no sea necesario.

4. Deshabilite RDP.

   Disable-ASRemoteDesktop
   

Pasos siguientes

• Si no creó volúmenes de carga de trabajo durante la implementación, cree volúmenes de carga de trabajo y rutas de almacenamiento para cada volumen. Para obtener más información, consulte Crear volúmenes en Azure Local y clústeres de Windows Server y Crear ruta de almacenamiento para Azure Local.
• Obtenga soporte para los problemas de implementación de Azure Local.