Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Implementaciones multirack de Azure Local 2511 y versiones posteriores
En este artículo se describen los prerrequisitos para las implementaciones de varios racks de Azure Local.
Realización de los requisitos previos
Para empezar a trabajar con implementaciones de varios bastidores de Azure Local, cree una controladora de tejido de red (NFC) y, a continuación, un Administrador de clústeres (CM) en la región de Azure de destino. Cree estos recursos antes de crear el clúster de varios bastidores.
Cada NFC está asociado a un CM en la misma región de Azure y su suscripción. Debe completar los requisitos previos antes de poder implementar el primer par multibastidor de NFC y CM. En las implementaciones posteriores de multi-rack, solo tiene que crear NFC y CM después de alcanzar la cuota máxima de clústeres de multi-rack admitidos.
Importante
Esta característica está actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Instalación de extensiones de la CLI e inicio de sesión en la suscripción de Azure
Instale las versiones más recientes de las extensiones de la CLI necesarias.
Inicie sesión en la suscripción de Azure mediante la ejecución del comando siguiente:
az login az account set --subscription $SUBSCRIPTION_ID az account showNota:
La cuenta debe tener permisos para leer, escribir y publicar en la suscripción.
Registro de proveedores de recursos
Asegúrese de tener acceso a los proveedores de recursos de Azure necesarios para la suscripción de Azure y los recursos multi-rack. Registre los siguientes proveedores de recursos:
az provider register --namespace Microsoft.AzureArcData
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.AzureStackHCI
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.GuestConfiguration
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.Relay
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
Registro de la funcionalidad Cifrado en el Host
Debe habilitar la característica EncryptionAtHost para la suscripción. Siga estos pasos para habilitar la característica de la suscripción.
Registre la característica EncryptionAtHost.
Ejecute el siguiente comando para registrar la característica de la suscripción:
az feature register --namespace Microsoft.Compute --name EncryptionAtHostCompruebe el estado de registro.
Confirme que el estado de registro es
Registered(el registro puede tardar unos minutos) mediante el comando siguiente antes de probar la característica:az feature show --namespace Microsoft.Compute --name EncryptionAtHostRegistre el proveedor de recursos.
az provider register --namespace Microsoft.ComputeCompruebe que el estado de registro es
Registered.
Configuración de recursos de Azure dependientes
Cree y configure los siguientes recursos:
- Establezca la conectividad de ExpressRoute desde la red local a una región de Azure:
- Cree y compruebe un circuito ExpressRoute a través de Azure Portal.
- En el panel ExpressRoute , asegúrese de que el estado del circuito indica el estado del circuito en el lado de Microsoft. El estado del proveedor indica si el circuito está aprovisionado o no en el lado del proveedor de servicios. Para que un circuito ExpressRoute esté operativo, el estado del circuito debe estar habilitado y el estado del proveedor debe aprovisionarse.
- Configure una instancia de Azure Key Vault para almacenar tokens de cifrado y seguridad, contraseñas, certificados y claves de API.
- Configure un área de trabajo de Log Analytics para almacenar registros y datos de análisis para subcomponentes de varios bastidores, como Network Fabric y clúster.
- Configure una cuenta de Azure Storage para almacenar objetos de datos para el recurso en Azure Portal.
- El área de trabajo de Azure Key Vault, el área de trabajo de Log Analytics y la cuenta de almacenamiento requieren que se conceda a una identidad administrada los permisos adecuados. Se admiten tanto las identidades administradas asignadas por el usuario como las identidades administradas asignadas por el sistema.
- Si usa identidades administradas asignadas por el usuario, los recursos se pueden configurar de antemano para la compatibilidad con identidades administradas.
- En el caso de las identidades administradas asignadas por el sistema, la configuración debe realizarse después de la creación del clúster multi-rack.
- Asegúrese de que las SKU de máquina virtual de Azure están disponibles en las zonas de destino de la suscripción.
Pasos siguientes
- Obtenga información sobre cómo asignar roles RBAC.