Implementación de un sistema de Azure Stack HCI, versión 23H2 mediante el Azure Portal

  • Artículo

Se aplica a: Azure Stack HCI, versión 23H2

Este artículo le ayuda a implementar un sistema de Azure Stack HCI, versión 23H2, mediante el Azure Portal.

Requisitos previos

  • Finalización del registro de los servidores con Azure Arc y asignación de permisos de implementación.
  • En el caso de los clústeres de tres nodos, los adaptadores de red que transportan el tráfico de almacenamiento en clúster deben estar conectados a un conmutador de red. La implementación de clústeres de tres nodos con adaptadores de red de almacenamiento que están conectados directamente a cada servidor sin un conmutador no se admite en esta versión preliminar.

Inicie el asistente y rellene los conceptos básicos.

  1. Abra un explorador web y vaya a Azure Portal. Búsqueda para Azure Arc. Seleccione Azure Arc y, a continuación, vaya a Infraestructura | Azure Stack HCI. En la pestaña Introducción , seleccione Implementar clúster.

  2. Seleccione la suscripción y el grupo de recursos en el que se almacenarán los recursos de este sistema.

    Todos los recursos de la suscripción de Azure se facturan juntos.

  3. Escriba el nombre de clúster usado para este sistema de Azure Stack HCI cuando Servicios de dominio de Active Directory (AD DS) se preparó para esta implementación.

  4. Seleccione la región para almacenar los recursos de Azure de este sistema. Consulte Requisitos del sistema para obtener una lista de las regiones admitidas.

    No transferimos muchos datos, por lo que es correcto si la región no está cerca.

  5. Seleccione o cree un almacén de claves vacío para almacenar secretos de forma segura para este sistema, como claves criptográficas, credenciales de administrador local y claves de recuperación de BitLocker.

    Key Vault agrega costos además de la suscripción de Azure Stack HCI. Para más información, vea los precios de Key Vault .

  6. Seleccione el servidor o los servidores que componen este sistema de Azure Stack HCI.

    Captura de pantalla de la pestaña Aspectos básicos de la implementación a través de Azure Portal.

  7. Seleccione Validar, espere a que aparezca la casilla de validación verde y, a continuación, seleccione Siguiente: Configuración.

    El proceso de validación comprueba que cada servidor ejecuta la misma versión exacta del sistema operativo, tiene las extensiones de Azure correctas y tiene adaptadores de red coincidentes (simétricos).

Especificación de la configuración de implementación

Elija si va a crear una nueva configuración para este sistema o cargar la configuración de implementación desde una plantilla, ya sea de forma que pueda revisar la configuración antes de implementar:

  1. Elija el origen de la configuración de implementación:

    • Nueva configuración : especifique todos los valores para implementar este sistema.
    • Especificación de plantilla : cargue la configuración para implementar este sistema a partir de una especificación de plantilla almacenada en la suscripción de Azure.
    • Plantilla de inicio rápido : esta configuración no está disponible en esta versión.

    Captura de pantalla de la pestaña Configuración de la implementación a través de Azure Portal.

  2. Seleccione Siguiente: Redes.

Especificación de la configuración de red

  1. En el caso de los clústeres de varios nodos, seleccione si el clúster está cableado para usar un conmutador de red para el tráfico de red de almacenamiento:

    • Sin conmutador para almacenamiento : para clústeres de dos nodos con adaptadores de red de almacenamiento que conectan los dos servidores directamente sin pasar por un conmutador.
    • Conmutador de red para el tráfico de almacenamiento : para clústeres con adaptadores de red de almacenamiento conectados a un conmutador de red. Esto también se aplica a los clústeres que usan adaptadores de red convergentes que llevan todos los tipos de tráfico, incluido el almacenamiento.

  2. Elija los tipos de tráfico para agrupar en un conjunto de adaptadores de red y qué tipos se mantendrán aislados físicamente en sus propios adaptadores.

    Hay tres tipos de tráfico que estamos configurando:

    • Tráfico de administración entre este sistema, el equipo de administración y Azure; también tráfico de réplica de almacenamiento
    • Proceso del tráfico hacia o desde máquinas virtuales y contenedores en este sistema
    • Tráfico de almacenamiento (SMB) entre servidores de un clúster de varios nodos

    Seleccione cómo quiere agrupar el tráfico:

    • Agrupar todo el tráfico : si usa conmutadores de red para el tráfico de almacenamiento, puede agrupar todos los tipos de tráfico en un conjunto de adaptadores de red.

    • Administración de grupos y tráfico de proceso : agrupa el tráfico de administración y proceso en un conjunto de adaptadores, a la vez que mantiene el tráfico de almacenamiento aislado en adaptadores dedicados de alta velocidad.

    • Agrupar el tráfico de proceso y almacenamiento : si usa conmutadores de red para el tráfico de almacenamiento, puede agrupar el tráfico de proceso y almacenamiento en los adaptadores de alta velocidad mientras mantiene el tráfico de administración aislado en otro conjunto de adaptadores.

      Esto se usa normalmente para sistemas privados de proceso perimetral de acceso múltiple (MEC).

    • Configuración personalizada : esto le permite agrupar el tráfico de forma diferente, como transportar cada tipo de tráfico en su propio conjunto de adaptadores.

    Sugerencia

    Si va a implementar un único servidor al que va a agregar servidores más adelante, seleccione las agrupaciones de tráfico de red que desee para el clúster final. Después, al agregar servidores, obtienen automáticamente la configuración adecuada.

  3. Para cada grupo de tipos de tráfico (conocido como intención), seleccione al menos un adaptador de red sin usar (pero probablemente al menos dos adaptadores coincidentes para la redundancia).

    Asegúrese de usar adaptadores de alta velocidad para la intención que incluye el tráfico de almacenamiento.

  4. Para la intención de almacenamiento, escriba el identificador de VLAN establecido en los conmutadores de red usados para cada red de almacenamiento. Captura de pantalla de la pestaña Redes con intenciones de red en la implementación a través de Azure Portal.

  5. Para personalizar la configuración de red para una intención, seleccione Personalizar la configuración de red y proporcione la siguiente información:

    • Prioridad del tráfico de almacenamiento. Esto especifica el control de flujo de prioridad donde se usa el puente del centro de datos (DCB).
    • Prioridad del tráfico del clúster.
    • Reserva de ancho de banda de tráfico de almacenamiento. Este parámetro define la asignación de ancho de banda en % para el tráfico de almacenamiento.
    • Propiedades de Adpater , como el tamaño del marco de Jumbo (en bytes) y el protocolo RDMA (que ahora se puede deshabilitar).

    Captura de pantalla de la configuración de red personalizada para una intención de red usada en la implementación a través de Azure Portal.

  6. Con los campos IP inicial y IP final (y relacionados), asigne un bloque contiguo de al menos seis direcciones IP estáticas en la subred de la red de administración, omitiendo las direcciones que ya usan los servidores.

    Azure Stack HCI usa estas direcciones IP y la infraestructura interna (Arc Resource Bridge) necesarias para la administración de máquinas virtuales de Arc y AKS Híbrido.

    Captura de pantalla de la pestaña Redes con asignación de direcciones IP a sistemas y servicios en la implementación a través de Azure Portal.

  7. Seleccione Siguiente: Administración.

Especificación de la configuración de administración

  1. Opcionalmente, edite el nombre de ubicación personalizada sugerido que ayuda a los usuarios a identificar este sistema al crear recursos como máquinas virtuales en él.

  2. Seleccione una cuenta de almacenamiento existente o cree una nueva cuenta de almacenamiento para almacenar el archivo testigo del clúster.

    Al seleccionar una cuenta existente, la lista desplegable filtra para mostrar solo las cuentas de almacenamiento contenidas en el grupo de recursos especificado para la implementación. Puede usar la misma cuenta de almacenamiento con varios clústeres; cada testigo usa menos de un kilobyte de almacenamiento.

    Captura de pantalla de la pestaña Administración con la cuenta de almacenamiento para el testigo de clúster para la implementación a través de Azure Portal.

  3. Escriba el dominio de Active Directory en el que va a implementar este sistema.

    Debe ser el mismo nombre de dominio completo (FQDN) usado cuando el dominio de Servicios de dominio de Active Directory (AD DS) se preparó para la implementación.

  4. Escriba el prefijo Nombre de equipo usado por el AsHciDeploymentPrefix parámetro cuando el dominio se preparó para la implementación (algunos usan el mismo nombre que el nombre de la unidad organizativa).

  5. Escriba la unidad organizativa creada para esta implementación. Por ejemplo: OU=HCI01,DC=contoso,DC=com

  6. Escriba las credenciales de la cuenta de implementación .

    Esta cuenta de usuario de dominio se creó cuando el dominio se preparó para la implementación.

  7. Escriba las credenciales de administrador local para los servidores.

    Las credenciales deben ser idénticas en todos los servidores del sistema. Si la contraseña actual no cumple los requisitos de complejidad (más de 12 caracteres, un carácter en minúsculas y mayúsculas, un número y un carácter especial), debe cambiarla en todos los servidores antes de continuar.

    Captura de pantalla de la pestaña Administración en la implementación a través de Azure Portal.

  8. Seleccione Siguiente: Seguridad.

Establecimiento del nivel de seguridad

  1. Seleccione el nivel de seguridad de la infraestructura del sistema:

    • Configuración de seguridad recomendada : establece la configuración de seguridad más alta.
    • Configuración de seguridad personalizada : permite desactivar la configuración de seguridad.

    Captura de pantalla de la pestaña Seguridad de la implementación a través de Azure Portal.

  2. Seleccione Siguiente: Opciones avanzadas.

Opcionalmente, cambie la configuración avanzada y aplique etiquetas.

  1. Elija si desea crear volúmenes para cargas de trabajo ahora, lo que ahorra tiempo al crear volúmenes y rutas de acceso de almacenamiento para imágenes de máquina virtual. Puede crear más volúmenes más adelante.

    • Creación de volúmenes de cargas de trabajo y volúmenes de infraestructura necesarios (recomendado): crea una ruta de acceso de almacenamiento y un volumen de aprovisionamiento fino por servidor para que las cargas de trabajo las usen. Esto se suma al volumen de infraestructura necesario por servidor.

    • Crear solo volúmenes de infraestructura necesarios : crea solo el volumen de infraestructura necesario por servidor. Tendrá que crear más adelante volúmenes de carga de trabajo y rutas de acceso de almacenamiento.

    • Usar unidades de datos existentes (solo servidores únicos): conserva las unidades de datos existentes que contienen un grupo de Espacios de almacenamiento y volúmenes.

      Para usar esta opción, debe usar un único servidor y ya ha creado un grupo de Espacios de almacenamiento en las unidades de datos. También es posible que tenga que crear más adelante un volumen de infraestructura y una ruta de acceso de almacenamiento y un volumen de carga de trabajo si aún no los tiene.

    Captura de pantalla de la pestaña Opciones avanzadas en la implementación a través de Azure Portal.

    Importante

    No elimine los volúmenes de infraestructura creados durante la implementación.

    Este es un resumen de los volúmenes que se crean en función del número de servidores del sistema. Para cambiar la configuración de resistencia de los volúmenes de carga de trabajo, elimínelas y vuelva a crearlas, teniendo cuidado de no eliminar los volúmenes de infraestructura.

    N.º de servidores Resistencia del volumen # Volúmenes de infraestructura # Volúmenes de cargas de trabajo
    Servidor único Reflejo bidireccional 1 1
    Dos servidores Reflejo bidireccional 1 2
    Tres servidores + Reflejo triple 1 1 por servidor

  2. Seleccione Siguiente: Etiquetas.

  3. Opcionalmente, agregue una etiqueta al recurso de Azure Stack HCI en Azure.

    Las etiquetas son pares nombre-valor que puede usar para clasificar los recursos. A continuación, puede ver la facturación consolidada de todos los recursos con una etiqueta determinada.

  4. Seleccione Siguiente: Validación. Seleccione Iniciar validación.

    Captura de pantalla de la opción Iniciar validación seleccionada en la pestaña Validación en la implementación a través de Azure Portal.

  5. La validación tardará aproximadamente 15 minutos en una a dos implementaciones de servidor y más en implementaciones más grandes. Supervise el progreso de la validación.

    Captura de pantalla de la validación en curso en la pestaña Validación en la implementación a través de Azure Portal.

Validación e implementación del sistema

  1. Una vez completada la validación, revise los resultados de la validación.

    Captura de pantalla de la validación completada correctamente en la pestaña Validación en la implementación a través de Azure Portal.

    Si la validación tiene erorrs, resuelva los problemas accionables y, a continuación, seleccione Siguiente: Revisar y crear.

    No seleccione Intentar de nuevo mientras se ejecutan las tareas de validación, ya que puede proporcionar resultados inexactos en esta versión.

  2. Revise la configuración que se usará para la implementación y, a continuación, seleccione Revisar y crear para implementar el sistema.

    Captura de pantalla de la pestaña Revisar y crear en la implementación a través de Azure Portal.

A continuación, aparece la página Implementaciones , que puede usar para supervisar el progreso de la implementación.

Si el progreso no aparece, espere unos minutos y seleccione Actualizar. Esta página puede aparecer en blanco durante un período de tiempo prolongado debido a un problema en esta versión, pero la implementación se sigue ejecutando si no se muestra ningún error.

Una vez iniciada la implementación, el primer paso de la implementación: Comenzar la implementación en la nube puede tardar entre 45 y 60 minutos en completarse. El tiempo total de implementación de un solo servidor es de aproximadamente 1,5 a 2 horas, mientras que un clúster de dos nodos tarda aproximadamente 2,5 horas en implementarse.

Comprobación de una implementación correcta

Para confirmar que el sistema y todos sus recursos de Azure se implementaron correctamente

  1. En el Azure Portal, vaya al grupo de recursos en el que implementó el sistema.

  2. En Recursos de información general>, debería ver lo siguiente:

    Número de recursos Tipo de recurso
    1 por servidor Máquina: Azure Arc
    1 Azure Stack HCI
    1 Puente de recursos de Arc
    1 Almacén de claves
    1 Ubicación personalizada
    2* Cuenta de almacenamiento
    1 por volumen de carga de trabajo Ruta de acceso de almacenamiento de Azure Stack HCI: Azure Arc

    * Se crea una cuenta de almacenamiento para el testigo en la nube y otra para los registros de auditoría del almacén de claves. Estas cuentas son cuentas de almacenamiento con redundancia local (LRS) con un bloqueo colocado en ellas.

Volver a ejecutar la implementación

Si se produce un error en la implementación, puede volver a ejecutar la implementación. En el clúster, vaya a Implementaciones y, en el panel derecho, seleccione Volver a ejecutar la implementación.

Captura de pantalla de cómo volver a ejecutar una implementación con errores a través de Azure Portal.

Tareas posteriores a la implementación

Una vez completada la implementación, es posible que tenga que realizar algunas tareas adicionales para proteger el sistema y asegurarse de que está lista para las cargas de trabajo.

Habilitar RDP

Por motivos de seguridad, el Protocolo de escritorio remoto (RDP) está deshabilitado y el administrador local ha cambiado el nombre después de que se complete la implementación en los sistemas de Azure Stack HCI. Para obtener más información sobre el administrador cuyo nombre ha cambiado, vaya a Cuentas de usuario integradas locales.

Es posible que tenga que conectarse al sistema a través de RDP para implementar cargas de trabajo. Siga estos pasos para conectarse al clúster a través de PowerShell remoto y, a continuación, habilite RDP:

  1. Ejecute PowerShell como administrador en el equipo de administración.

  2. Conéctese al sistema de Azure Stack HCI a través de una sesión remota de PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. habilite RDP.

    Enable-ASRemoteDesktop

    Nota

    Según los procedimientos recomendados de seguridad, mantenga el acceso RDP deshabilitado cuando no sea necesario.

  4. Deshabilite RDP.

    Disable-ASRemoteDesktop

Bloqueo del puente de recursos de Arc

Arc Resource Bridge permite a los servicios de Azure Arc administrar el sistema de Azure Stack HCI. Para evitar la eliminación accidental, se recomienda bloquear el recurso de Arc Resource Bridge. Siga estos pasos para configurar los bloqueos de recursos:

  1. En el Azure Portal, vaya al grupo de recursos en el que implementó el sistema de Azure Stack HCI.
  2. En la pestaña Recursos de información general>, debería ver un recurso de Arc Resource Bridge.
  3. Seleccione y vaya al recurso. En el panel izquierdo, seleccione Bloqueos. Para bloquear arc Resource Bridge, debe tener el rol administrador de Azure Stack HCI para el grupo de recursos.
  4. En el panel derecho, seleccione Agregar.
  5. Escriba los detalles del bloqueo y, a continuación, seleccione Aceptar.

Para obtener más información, consulte Configuración de bloqueos para evitar la eliminación accidental.

Pasos siguientes