Déployer Azure Local à l’aide du portail Azure

Cet article vous aide à déployer une instance locale Azure à l’aide du portail Azure.

Prérequis

• Avoir effectué les étapes indiquées dans Enregistrez vos machines auprès d'Azure Arc et attribuez des autorisations de déploiement..

• Pour déployer Azure Local version 2411.3 et les versions antérieures, utilisez la version alternative du portail Azure. Utilisez cette version uniquement pour le déploiement, ne l’utilisez pas à d’autres fins.

Lancez l’assistant et renseigner les informations de base

1. Accédez au portail Azure. Recherchez et sélectionnez Azure Local. Sur Azure Arc|Azure Local, accédez à l’onglet Prise en main . Dans la vignette Déployer Azure Local , sélectionnez Créer une instance.

   

2. Sélectionnez l'abonnement et le groupe de ressources dans lesquels stocker les ressources de ce système.

   Toutes les ressources de l'abonnement Azure sont facturées en même temps.

3. Entrez le nom de l’instance à utiliser pour cette instance locale Azure.

4. Sélectionnez la région dans laquelle seront stockées les ressources Azure de ce système. Pour obtenir la liste des régions Azure prises en charge, consultez les exigences Azure.

   Nous ne transférons pas beaucoup de données, cela ne pose donc pas de problème si la région n'est pas proche. Sélectionnez + Ajouter des machines.

5. Sélectionnez la ou les machines qui composent cette instance Azure Local.

   Important

   Les machines ne doivent pas être jointes à Active Directory avant le déploiement.

   

6. Dans la page Ajouter des machines :

   1. Le système d’exploitation de vos machines locales Azure est automatiquement sélectionné comme Azure Stack HCI.
   2. Sélectionnez une ou plusieurs machines qui composent cette instance locale Azure. Ces ordinateurs peuvent s’afficher comme prêts ou comme extensions Arc manquantes.
   3. Sélectionnez Ajouter. Les machines s’affichent sous l’onglet Informations de base .

   

7. Sélectionnez Installer les extensions. Cette action installe les extensions Arc sur les ordinateurs sélectionnés. Cette opération prend plusieurs minutes. Actualisez la page pour afficher l’état de l’installation de l’extension.

   

   Une fois les extensions installées, l’état de la machine est prêt.

8. Validez les machines sélectionnées. Attendez que la vérification de validation verte indique que la validation réussit. Le processus de validation vérifie que chaque machine exécute exactement la même version du système d’exploitation, qu'elle possède les extensions Azure appropriées et que ses cartes réseau sont identiques (symétriques).

   

   Si la validation échoue avec une version d’extension incorrecte, accédez à Installer les extensions pour installer la version appropriée de l’extension.

   Une fois les extensions installées, ajoutez des machines en sélectionnant dans la même liste d’ordinateurs, puis validez les machines sélectionnées.

9. Sélectionnez un coffre de clés existant ou créez un coffre de clés. Créez un coffre de clés vide pour stocker en toute sécurité les secrets pour ce système, tels que les clés de chiffrement, les informations d’identification de l’administrateur local et les clés de récupération BitLocker.

10. Dans la page Créer un coffre de clés , fournissez des informations pour les paramètres spécifiés et sélectionnez Créer :

    

    1. Acceptez le nom suggéré ou indiquez un nom pour le coffre de clés que vous créez.
    2. Acceptez le nombre de jours par défaut pour conserver les coffres supprimés ou spécifiez une valeur comprise entre 7 et 90 jours. Vous ne pouvez pas modifier la période de rétention ultérieurement. La création du coffre de clés prend plusieurs minutes.
    3. Si vous n’avez pas d’autorisations pour le groupe de ressources, vous voyez un message indiquant que vous disposez d’autorisations insuffisantes pour le coffre de clés. Sélectionnez Octroi d’autorisations d’accès au coffre de clés.

    

    Le coffre de clés entraîne des coûts supplémentaires en plus de l’abonnement Azure Local. Pour plus d’informations, consultez la tarification du coffre de clés. Affichez les implications de sécurité lors du partage d’un coffre de clés existant.

11. Sélectionnez Suivant : Configuration.

Spécifier les paramètres de déploiement

Sous l’onglet Configuration , choisissez si vous souhaitez créer une configuration pour ce système ou charger des paramètres de déploiement à partir d’un modèle. Vous pouvez passer en revue les paramètres avant de déployer :

1. Choisissez la source des paramètres de déploiement :

   • Nouvelle configuration : spécifiez tous les paramètres nécessaires pour déployer ce système.
   • Spécification de modèle : chargez les paramètres nécessaires pour déployer ce système à partir d’une spécification de modèle stockée dans votre abonnement Azure.
   • Modèle de démarrage rapide : ce paramètre n’est pas disponible dans cette version.

   

2. Sélectionnez Suivant : Réseau.

Spécifier les paramètres réseau

1. Pour les systèmes à plusieurs nœuds, indiquez si le cluster est câblé pour utiliser un commutateur réseau pour le trafic du réseau de stockage :

   • Aucun commutateur pour le stockage : pour les systèmes dotés de cartes réseau de stockage qui connectent directement toutes les machines sans passer par un commutateur.
   • Commutateur réseau pour le trafic de stockage : pour les systèmes dotés de cartes réseau de stockage connectées à un commutateur réseau. Cela s’applique également aux systèmes qui utilisent des cartes réseau convergées transportant tous les types de trafic, y compris le trafic de stockage.

2. Choisissez les types de trafic à regrouper sur un ensemble de cartes réseau, et ceux à isoler physiquement sur des cartes distinctes.

   Nous configurons trois types de trafic :

   • Trafic de gestion entre ce système, votre PC de gestion et Azure ; ainsi que le trafic de réplica de stockage.
   • Trafic de calcul en provenance ou à destination des machines virtuelles et des conteneurs sur ce système.
   • Trafic de stockage (SMB) entre les machines d’un système à plusieurs nœuds.

   Si vous avez sélectionné Aucun commutateur pour le stockage, les modèles de mise en réseau suivants sont disponibles :

   • Gestion des groupes et trafic de calcul
   • Configuration personnalisée

   

   Si vous avez sélectionné un commutateur réseau pour le stockage, d’autres modèles sont disponibles en fonction de la façon dont vous envisagez de regrouper le trafic :

   • Regrouper tout le trafic : si vous utilisez des commutateurs réseau pour le trafic de stockage, vous pouvez regrouper tous les types de trafic sur un ensemble de cartes réseau.

   • Regrouper le trafic de gestion et de calcul : permet de regrouper le trafic de gestion et de calcul sur un ensemble de cartes tout en isolant le trafic de stockage sur des cartes haute vitesse dédiées. Vous créez deux intentions réseau :

     • Intention de gestion et de calcul.
     • Intention de stockage.

   • Regrouper le trafic de calcul et de stockage : si vous utilisez des commutateurs réseau pour le trafic de stockage, vous pouvez regrouper le trafic de calcul et de stockage sur vos cartes haute vitesse tout en isolant le trafic de gestion sur un autre ensemble de cartes. Vous créez deux intentions réseau :

     • Intention de gestion.
     • Intention de calcul et de stockage.

   • Configuration personnalisée : enfin, vous pouvez effectuer une configuration personnalisée qui vous permet de regrouper le trafic différemment, comme le transport de chaque type de trafic sur son propre ensemble d’adaptateurs. Vous créez également des intentions personnalisées correspondantes.

   

   Conseil

   Si vous déployez une seule machine à laquelle vous prévoyez d'ajouter des machines ultérieurement, sélectionnez les groupes de trafic réseau de votre choix pour le cluster final. Ensuite, lorsque vous ajoutez des machines, les paramètres appropriés sont automatiquement définis sur celles-ci.

3. Pour chaque intention réseau (groupe de types de trafic), sélectionnez au moins une carte réseau inutilisée (mais probablement au moins deux cartes correspondantes pour la redondance).

4. Voici un exemple où nous avons créé une intention de calcul et de gestion et une intention de stockage.

   • Pour Compute_Management, fournissez un nom d'intent.
     • Dans ce cas, nous avons ajouté deux cartes réseau.
   • Pour l’intention de stockage , fournissez un nom d’intention.
     • Dans ce cas, nous avons ajouté des adaptateurs réseau, Ethernet 3 et Ethernet 4.
     • Acceptez l’ID de réseau local virtuel par défaut ou entrez la valeur que vous définissez sur les commutateurs réseau utilisés pour chaque réseau de stockage.

   Remarque

   Veillez à utiliser des adaptateurs haute vitesse pour les configurations qui incluent le trafic de stockage.

5. Pour l’intention de stockage, entrez l’ID de réseau local virtuel défini sur les commutateurs réseau utilisés pour chaque réseau de stockage.

   Important

   Le déploiement du portail ne vous permet pas de spécifier vos propres adresses IP pour l’intention de stockage. Toutefois, vous pouvez utiliser le déploiement de modèle ARM si vous avez besoin de spécifier les adresses IP pour le stockage et que vous ne pouvez pas utiliser les valeurs par défaut de Network ATC. Pour plus d’informations, consultez cette page : Adresses IP personnalisées pour l’intention de stockage

   

6. Pour personnaliser les paramètres réseau d’une intention, sélectionnez Personnaliser les paramètres réseau et fournissez les informations suivantes :

   

   • Priorité du trafic de stockage : spécifiez le contrôle de flux de priorité dans lequel data Center Bridging (DCB) est utilisé.
   • Priorité du trafic système : choisissez entre 5, 6 ou 7.
   • Réservation de bande passante du trafic de stockage : définissez l’allocation de bande passante dans % pour le trafic de stockage.
   • Les propriétés de l’adaptateur , telles que la taille du frame Jumbo (en octets), vous pouvez sélectionner entre 1514, 4088 ou 9014. Pour le protocole RDMA, choisissez iWARP, RoCE, RoCEv2 ou vous pouvez désactiver le protocole RDMA.

   Remarque

   Ces paramètres s’appliquent uniquement lorsque vous créez une instance Locale Azure à l’aide de la classe matérielle moyenne .

7. Choisissez l’allocation IP en tant que manuel ou automatique. Utilisez Automatique si vous utilisez un serveur DHCP pour les affectations d’adresses IP dans votre réseau.

8. Si vous avez choisi une adresse IP statique, fournissez les valeurs suivantes :

   1. À l'aide des champs Adresse IP de départ et Adresse IP de fin (et associés), allouez un bloc contigu d’au moins six adresses IP statiques sur le sous-réseau de votre réseau de gestion, en omettant les adresses déjà utilisées par les machines.

      Ces adresses IP sont utilisées par l’infrastructure Azure Local et interne (pont de ressources Arc) requise pour la gestion des machines virtuelles Arc et AKS Hybrid.

   2. Fournissez le masque de sous-réseau, la passerelle par défaut et un ou plusieurs serveurs DNS.

   3. Valider le sous-réseau.

   

9. Sélectionnez Suivant : Gestion.

Spécifier les paramètres de gestion

1. Modifiez éventuellement le nom d’emplacement personnalisé suggéré qui permet aux utilisateurs d’identifier ce système lors de la création de ressources telles que des machines virtuelles.

2. Sélectionnez un compte de stockage existant ou créez un compte de stockage pour stocker le fichier témoin cloud.

   Lors de la sélection d’un compte existant, la liste déroulante est filtrée pour afficher uniquement les comptes de stockage contenus dans le groupe de ressources spécifié pour le déploiement. Vous pouvez utiliser le même compte de stockage avec plusieurs clusters ; chaque fichier témoin utilise moins d’un kilooctet de stockage.

   

3. Entrez le domaine Active Directory dans lequel vous déployez ce système. Il doit s’agir du même nom de domaine complet (FQDN) utilisé lorsque le domaine des services de domaine Active Directory a été préparé pour le déploiement.

4. Entrez l'unité d'organisation créée pour ce déploiement. L’unité d’organisation ne peut pas être au niveau supérieur du domaine. Par exemple : OU=Local001,DC=contoso,DC=com.

5. Entrez les informations d’identification du compte de déploiement .

   Ce compte d’utilisateur de domaine a été créé lors de la préparation du domaine en vue du déploiement.

6. Entrez les informations d’identification de l' administrateur local pour les machines.

   Les informations d’identification doivent être identiques sur toutes les machines du système. Si le mot de passe actuel ne répond pas aux exigences de complexité (12 caractères minimum, un caractère minuscule et un caractère majuscule, un chiffre et un caractère spécial), vous devez le modifier sur toutes les machines avant de continuer.

   

7. Sélectionnez Suivant : Sécurité.

Définir le niveau de sécurité

1. Sélectionnez le niveau de sécurité de l’infrastructure de votre système :

   • Paramètres de sécurité recommandés : définit les paramètres de sécurité les plus élevés.
   • Paramètres de sécurité personnalisés : vous permet de désactiver les paramètres de sécurité.

   

2. Sélectionnez Suivant : Avancé.

Modifier les paramètres avancés et appliquer des balises (facultatif)

1. Choisissez de créer des volumes pour les charges de travail maintenant, de gagner du temps en créant des volumes et des chemins de stockage pour les images de machine virtuelle. Vous pourrez créer plus de volumes ultérieurement.

   • Créer des volumes de charge de travail et les volumes d’infrastructure requis (recommandé) : crée un volume et un chemin de stockage alloués dynamiquement par machine pour les charges de travail à utiliser. Cela s’ajoute au volume d’infrastructure requis par cluster.

   • Créer les volumes d’infrastructure requis uniquement : permet de créer uniquement le volume d’infrastructure requis par cluster. Vous devez créer des volumes de charge de travail et des chemins de stockage ultérieurement.

   • Utiliser des lecteurs de données existants (machines uniques uniquement) : permet de conserver les lecteurs de données existants qui contiennent un pool et des volumes d'espaces de stockage.

     Pour utiliser cette option, vous devez utiliser une seule machine et avoir déjà créé un pool d’espaces de stockage sur les lecteurs de données. Vous devrez peut-être également créer ultérieurement un volume d’infrastructure, un volume de charge de travail et un chemin de stockage si ce n'est pas déjà fait.

   

   Important

   Ne supprimez pas les volumes d’infrastructure créés pendant le déploiement.

   Voici un récapitulatif des volumes créés en fonction du nombre de machines de votre système. Pour modifier le paramètre de résilience des volumes de charge de travail, supprimez-les et recréez-les, en veillant à ne pas supprimer les volumes d’infrastructure.

   # machines	Résilience du volume	Volumes d'infrastructure	Volume de charge de travail
   Une machine	Miroir double	1	1
   Deux machines	Miroir double	1	2
   Trois machines et +	Miroir triple	1	1 par machine

2. Sélectionnez Suivant : Étiquettes.

3. Ajouter une balise à la ressource Azure Local dans Azure (facultatif).

   Les balises sont des paires nom/valeur qui permettent de catégoriser les ressources. Vous pouvez ensuite regrouper la facturation pour toutes les ressources avec une balise donnée.

4. Sélectionnez Suivant : Validation. Sélectionnez Démarrer la validation.

   

5. La validation prend environ 15 minutes pour déployer un sur deux ordinateurs et plus longtemps pour les déploiements plus volumineux. Surveillez la progression de la validation.

   

Valider et déployer le système

1. Une fois la validation terminée, examinez les résultats de la validation.

   

   Si la validation comporte des erreurs, résolvez les problèmes qui peuvent être traités, puis sélectionnez Suivant : Examiner + créer.

   Ne sélectionnez pas Réessayer pendant l’exécution des tâches de validation, car cela peut entraîner des résultats inexacts dans cette version.

2. Passez en revue les paramètres utilisés pour le déploiement, puis sélectionnez Créer pour déployer le système.

La page Déploiements, que vous pouvez utiliser pour surveiller la progression du déploiement, s’affiche ensuite.

Une fois le déploiement commencé, la première étape, à savoir Commencer le déploiement cloud, peut prendre 45 à 60 minutes. Le temps total de déploiement est d’environ 1,5 à 2 heures pour une seule machine, et de 2,5 heures pour un système à deux nœuds.

Vérifiez qu'un déploiement a réussi

Pour vérifier que le système et toutes ses ressources Azure ont été correctement déployés, procédez comme suit :

1. Dans le portail Azure, accédez au groupe de ressources dans lequel vous avez déployé le système.

2. Dans Vue d’ensemble>Ressources, vous devriez obtenir les résultats suivants :

   Nombre de ressources	Type de ressource
   1 par machine	Machine – Azure Arc
   1	Azure Local
   1	Pont de ressources Arc
   1	Coffre de clés
   1	Emplacement personnalisé
   2*	Compte de stockage
   1 par volume de charge de travail	Chemin de stockage Azure Local - Azure Arc

   * Un compte de stockage est créé pour le témoin cloud, et un autre est créé pour les journaux d’audit du coffre de clés. Il s'agit de comptes de stockage localement redondants (LRS) avec un verrou placé sur eux.

Reprendre le déploiement

Si votre déploiement échoue, vous pouvez reprendre le déploiement. Dans votre instance Azure Local, accédez aux déploiements et, dans le volet droit, sélectionnez Reprendre le déploiement.

Tâches post-déploiement

Une fois le déploiement terminé, vous devrez peut-être effectuer d’autres tâches pour sécuriser votre système et vous assurer qu’il est prêt pour les charges de travail.

Activer la surveillance de la santé

Pour surveiller la consommation du pool de stockage, procédez comme indiqué dans Activer les alertes d’intégrité pour recevoir des alertes dans le portail Azure. Une alerte est créée lorsque le pool de stockage atteint 70 %.

Activer le protocole RDP

Pour des raisons de sécurité, le protocole RDP (Remote Desktop Protocol) est désactivé et l’administrateur local renommé une fois le déploiement terminé sur les instances Azure Local. Pour plus d’informations sur l’administrateur renommé, accédez à Comptes d’utilisateur intégrés locaux.

Vous devrez peut-être vous connecter au système via RDP pour déployer des charges de travail. Procédez comme suit pour vous connecter à votre système via le Remote PowerShell, puis activez RDP :

1. Exécutez PowerShell en tant qu’administrateur sur votre PC de gestion.

2. Connectez-vous à votre instance Azure Local via une session PowerShell à distance.

   $ip="<IP address of the Azure Local machine>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. Activez RDP.

   Enable-ASRemoteDesktop
   

   Remarque

   Conformément aux meilleures pratiques en matière de sécurité, l'accès au RDP doit être désactivé lorsqu'il n'est pas nécessaire.

4. Désactivez RDP.

   Disable-ASRemoteDesktop
   

Étapes suivantes

• Si vous n’avez pas créé de volumes de charge de travail pendant le déploiement, créez des volumes de charge de travail et des chemins de stockage pour chaque volume. Pour plus d’informations, consultez Créer des volumes sur des clusters Azure Local et Windows Server et Créer un chemin de stockage pour Azure Local.
• Obtenez de l'aide pour résoudre les problèmes de déploiement Azure Local.