Megosztás a következőn keresztül:

Azure Stack HCI 23H2-es verziójú rendszer üzembe helyezése az Azure Portal használatával

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 23H2-es verzió

Ez a cikk segít üzembe helyezni egy Azure Stack HCI 23H2-es verziójú rendszert az Azure Portal használatával.

Előfeltételek

  • Befejeződött a kiszolgálók regisztrálása az Azure Arcban, és üzembehelyezési engedélyek hozzárendelése.
  • Háromcsomópontos fürtök esetén a fürtön belüli tárolóforgalmat tartalmazó hálózati adaptereket hálózati kapcsolóhoz kell csatlakoztatni. Ebben az előzetes verzióban nem támogatott háromcsomópontos fürtök központi telepítése olyan tárolóhálózati adapterekkel, amelyek kapcsoló nélkül csatlakoznak az egyes kiszolgálókhoz.

Indítsa el a varázslót, és töltse ki az alapokat

  1. Nyisson meg egy webböngészőt, és lépjen az Azure Portalra. Keresse meg az Azure Arcot. Válassza az Azure Arcot , majd lépjen az Infrastruktúra elemre | Azure Stack HCI. Az Első lépések lapon válassza a Fürt üzembe helyezése lehetőséget.

  2. Válassza ki azt az előfizetést és erőforráscsoportot , amelyben a rendszer erőforrásait tárolni szeretné.

    Az Azure-előfizetés összes erőforrása együtt lesz számlázva.

  3. Adja meg az Azure Stack HCI-rendszerhez használt fürtnevet, amikor Active Directory tartományi szolgáltatások (AD DS) készült az üzembe helyezéshez.

  4. Válassza ki a régiót a rendszer Azure-erőforrásainak tárolásához. A támogatott Azure-régiók listájához az Azure-ra vonatkozó követelmények vonatkoznak.

    Nem továbbítunk túl sok adatot, így nem baj, ha a régió nem záródik be.

  5. Hozzon létre egy üres kulcstartót a rendszer titkos kulcsainak biztonságos tárolásához, például titkosítási kulcsokat, helyi rendszergazdai hitelesítő adatokat és BitLocker helyreállítási kulcsokat.

    A Key Vault az Azure Stack HCI-előfizetés mellett költségeket is hozzáad. További részletekért lásd a Key Vault díjszabását.

  6. Válassza ki az Azure Stack HCI-rendszert alkotó kiszolgálót vagy kiszolgálókat.

    Fontos

    A kiszolgálókat nem szabad az Active Directoryhoz csatlakoztatni az üzembe helyezés előtt.

    Képernyőkép az Üzembe helyezés alapjai lapjáról az Azure Portalon keresztül.

  7. Válassza az Ellenőrzés lehetőséget, várja meg, amíg megjelenik a zöld érvényesítési jelölőnégyzet, majd válassza a Tovább: Konfiguráció lehetőséget.

    Az érvényesítési folyamat ellenőrzi, hogy minden kiszolgáló az operációs rendszer azonos verzióját futtatja-e, a megfelelő Azure-bővítményekkel rendelkezik-e, és egyező (szimmetrikus) hálózati adapterekkel rendelkezik-e.

Az üzembehelyezési beállítások megadása

Döntse el, hogy új konfigurációt hoz-e létre ehhez a rendszerhez, vagy betölti-e az üzembehelyezési beállításokat egy sablonból – a telepítés előtt áttekintheti a beállításokat:

  1. Válassza ki az üzembehelyezési beállítások forrását:

    • Új konfiguráció – Adja meg a rendszer üzembe helyezéséhez szükséges összes beállítást.
    • Sablon specifikációja – Töltse be a rendszer üzembe helyezéséhez szükséges beállításokat az Azure-előfizetésben tárolt sablon-specifikációból.
    • Rövid útmutató sablon – Ez a beállítás ebben a kiadásban nem érhető el.

    Képernyőkép az üzembe helyezés Konfiguráció lapjáról az Azure Portalon keresztül.

  2. Válassza a Tovább: Hálózatkezelés lehetőséget.

Hálózati beállítások megadása

  1. Többcsomópontos fürtök esetén válassza ki, hogy a fürt hálózati kapcsolót használ-e a tárolóhálózat forgalmához:

    • Nincs kapcsoló a tároláshoz – Olyan kétcsomópontos fürtök esetén, amelyek a két kiszolgálót közvetlenül, kapcsoló nélkül csatlakoztatják.
    • Hálózati kapcsoló a tárolási forgalomhoz – Hálózati kapcsolóhoz csatlakoztatott tárolóhálózati adapterrel rendelkező fürtök esetén. Ez azokra a fürtökre is vonatkozik, amelyek konvergens hálózati adaptereket használnak, amelyek minden adattípust, beleértve a tárolást is.

  2. Válassza ki a hálózati adapterek egy csoportjában csoportosítandó forgalomtípusokat, és hogy mely típusok legyenek fizikailag elkülönítve a saját adaptereiken.

    Háromféle forgalmat konfigurálunk:

    • Felügyeleti forgalom a rendszer, a felügyeleti számítógép és az Azure között; a Tárreplika-forgalom is
    • Ezen a rendszeren lévő virtuális gépekre és tárolókra érkező vagy onnan érkező forgalom kiszámítása
    • Tárolóforgalom (SMB) egy többcsomópontos fürt kiszolgálói között

    Válassza ki, hogyan szeretné csoportosítani a forgalmat:

    • Az összes forgalom csoportosítása – Ha hálózati kapcsolókat használ a tárolóforgalomhoz, az összes adattípust csoportosíthatja hálózati adapterek készletén.

    • Csoportkezelés és számítási forgalom – Ez a csoport egyetlen adapterkészleten csoportosítja a felügyeleti és számítási forgalmat, miközben a tárterület-forgalmat külön tárolja a dedikált nagy sebességű adaptereken.

    • Számítási és tárolási forgalom csoportosítása – Ha hálózati kapcsolókat használ a tárolási forgalomhoz, csoportosíthatja a számítási és tárolási forgalmat a nagy sebességű adaptereken, miközben a felügyeleti forgalmat elkülönítve tarthatja egy másik adapterkészleten.

      Ezt gyakran használják privát, több hozzáférésű peremhálózati számítási (MEC) rendszerekhez.

    • Egyéni konfiguráció – Ez lehetővé teszi, hogy a forgalmat másként csoportosítsa, például az egyes forgalomtípusokat a saját adapterei között.

    Tipp.

    Ha egyetlen kiszolgálót helyez üzembe, amelyhez később kiszolgálókat kíván hozzáadni, válassza ki a végleges fürthöz használni kívánt hálózati forgalomcsoportokat. Ezután a kiszolgálók hozzáadásakor automatikusan megkapják a megfelelő beállításokat.

  3. A forgalomtípusok minden csoportjához (más néven szándékhoz) válasszon legalább egy nem használt hálózati adaptert (de valószínűleg legalább két egyező adaptert a redundanciához).

    Ügyeljen arra, hogy nagy sebességű adaptereket használjon a tárforgalmat tartalmazó szándékhoz.

  4. A tárolási szándékhoz adja meg az egyes tárolóhálózatokhoz használt hálózati kapcsolókon beállított VLAN-azonosítót .

    Fontos

    A portál üzembe helyezése nem teszi lehetővé saját IP-címek megadását a tárolási szándékhoz. Az ARM-sablon üzembe helyezését azonban akkor használhatja, ha meg kell adnia a tároló IP-címeit, és nem használhatja a hálózati ATC alapértelmezett értékeit. További információkért tekintse meg ezt a lapot: Egyéni IP-címek a tárolási szándékhoz

    Képernyőkép a Hálózatkezelés lapról az Üzembe helyezési hálózati szándékokkal az Azure Portalon.

  5. A szándék hálózati beállításainak testreszabásához válassza a Hálózati beállítások testreszabása lehetőséget, és adja meg a következő információkat:

    • Tárolási forgalom prioritása. Ez azt a prioritási folyamatvezérlőt adja meg, ahol az adatközpont-áthidalást (DCB) használják.
    • Fürt forgalmi prioritása.
    • Tárterület sávszélesség-foglalása. Ez a paraméter határozza meg a tárterület forgalmának százalékos sávszélesség-lefoglalását.
    • Az adpater-tulajdonságok , például a Jumbo-keret mérete (bájtban) és az RDMA protokoll (amely mostantól letiltható).

    Képernyőkép az Üzembe helyezés során az Azure Portalon keresztül használt hálózati szándék hálózati beállításainak testreszabásáról.

  6. A Kezdő IP- és végponti IP-cím (és kapcsolódó) mezők használatával foglaljon le legalább hat statikus IP-címből álló összefüggő blokkot a felügyeleti hálózat alhálózatán, és kihagyja a kiszolgálók által már használt címeket.

    Ezeket az IP-címeket az Azure Stack HCI és a belső infrastruktúra (Arc Resource Bridge) használja, amelyek az Arc virtuális gépek kezeléséhez és az AKS Hybridhez szükségesek.

    Képernyőkép a Hálózatkezelés lapról, amelyen ip-cím van kiosztással az üzembe helyezés alatt álló rendszerekre és szolgáltatásokra az Azure Portalon keresztül.

  7. Válassza a Következő: Felügyelet lehetőséget.

Felügyeleti beállítások megadása

  1. Igény szerint szerkessze a javasolt egyéni helynevet , amely segít a felhasználóknak azonosítani ezt a rendszert, amikor erőforrásokat, például virtuális gépeket hoznak létre rajta.

  2. Válasszon ki egy meglévő Tárfiókot, vagy hozzon létre egy új Tárfiókot a fürt tanúsító fájljának tárolásához.

    Meglévő fiók kiválasztásakor a legördülő lista szűri, hogy csak a megadott erőforráscsoportban található tárfiókok jelenjenek meg az üzembe helyezéshez. Ugyanazt a tárfiókot több fürttel is használhatja; minden tanú kevesebb mint egy kilobájtnyi tárhelyet használ.

    Képernyőkép a Felügyelet lapról a fürt tanúsítójának tárfiókjával az Azure Portalon való üzembe helyezéshez.

  3. Adja meg a rendszert üzembe helyező Active Directory-tartományt.

    Ennek ugyanazzal a teljes tartománynévvel (FQDN) kell rendelkeznie, amelyet a Active Directory tartományi szolgáltatások (AD DS) tartomány üzembe helyezésre való előkészítésekor használnak.

  4. Adja meg az üzembe helyezéshez létrehozott szervezeti egységet . Például: OU=HCI01,DC=contoso,DC=com

  5. Adja meg az üzembehelyezési fiók hitelesítő adatait.

    Ez a tartományi felhasználói fiók akkor lett létrehozva, amikor a tartomány készen állt az üzembe helyezésre.

  6. Adja meg a kiszolgálók helyi rendszergazdai hitelesítő adatait.

    A hitelesítő adatoknak a rendszer összes kiszolgálóján azonosnak kell lenniük. Ha az aktuális jelszó nem felel meg az összetettségi követelményeknek (12 karakter hosszú, kis- és nagybetű, szám és speciális karakter), a folytatás előtt módosítania kell az összes kiszolgálón.

    Képernyőkép az üzembe helyezés Felügyeleti lapjáról az Azure Portalon keresztül.

  7. Válassza a Következő: Biztonság lehetőséget.

A biztonsági szint beállítása

  1. Válassza ki a rendszer infrastruktúrájának biztonsági szintjét:

    • Ajánlott biztonsági beállítások – A legmagasabb biztonsági beállítások megadása.
    • Testreszabott biztonsági beállítások – Lehetővé teszi a biztonsági beállítások kikapcsolását.

    Képernyőkép az Üzembe helyezés biztonsági lapjáról az Azure Portalon keresztül.

  2. Válassza a Tovább: Speciális lehetőséget.

Igény szerint módosíthatja a speciális beállításokat, és címkéket alkalmazhat

  1. Adja meg, hogy most szeretne-e köteteket létrehozni a számítási feladatokhoz, így időt takaríthat meg a kötetek és a virtuálisgép-rendszerképek tárolási útvonalainak létrehozásakor. Később további köteteket is létrehozhat.

    • Számítási feladatok és szükséges infrastruktúra-kötetek létrehozása (ajánlott) – Kiszolgálónként egy vékonyan kiosztott kötetet és tárolási útvonalat hoz létre a használandó számítási feladatokhoz. Ez a fürtenkénti szükséges egy infrastruktúra-köteten kívül van.

    • Csak a szükséges infrastruktúra-kötetek létrehozása – Fürtenként csak a szükséges egy infrastruktúrakötetet hozza létre. Később számítási feladatköteteket és tárolási útvonalakat kell létrehoznia.

    • Meglévő adatmeghajtók használata (csak önálló kiszolgálók esetén) – Megőrzi a Tárolóhelyek készletet és köteteket tartalmazó meglévő adatmeghajtókat.

      A beállítás használatához egyetlen kiszolgálót kell használnia, és már létrehozott egy Tárolóhelyek készletet az adatmeghajtókon. Előfordulhat, hogy később létre kell hoznia egy infrastruktúra-kötetet, valamint egy számítási feladatkötetet és tárolási útvonalat, ha még nem rendelkezik velük.

    Képernyőkép az Üzembe helyezés Speciális lapjáról az Azure Portalon keresztül.

    Fontos

    Ne törölje az üzembe helyezés során létrehozott infrastruktúra-köteteket.

    Íme a rendszer kiszolgálóinak száma alapján létrehozott kötetek összegzése. A számítási feladatok köteteinek rugalmassági beállításának módosításához törölje őket, és hozza létre újra őket, ügyelve arra, hogy ne törölje az infrastruktúra-köteteket.

    # Kiszolgálók Kötet rugalmassága # Infrastruktúra-kötetek # Számítási feladatok kötetei
    Egyetlen kiszolgáló Kétutas tükrözés 0 0
    Két kiszolgáló Kétutas tükrözés 0 2
    Három kiszolgáló + Háromutas tükrözés 0 Kiszolgálónként 1

  2. Válassza a Következő: Címkék lehetőséget.

  3. Ha szeretné, címkét adhat hozzá az Azure Stack HCI-erőforráshoz az Azure-ban.

    A címkék az erőforrások kategorizálására használható név-érték párok. Ezután megtekintheti az összes erőforrás összevont számlázását egy adott címkével.

  4. Válassza a Következő: Érvényesítés lehetőséget. Válassza az Ellenőrzés indítása lehetőséget.

    Képernyőkép az Azure Portalon az Ellenőrzés lapon kiválasztott Ellenőrzés indítása lapról.

  5. Az érvényesítés körülbelül 15 percet vesz igénybe egy-két kiszolgáló üzembe helyezéséhez, és a nagyobb üzemelő példányokhoz. Az érvényesítési folyamat figyelése.

    Képernyőkép az Azure Portalon keresztüli üzembe helyezés Érvényesítés lapján folyamatban lévő ellenőrzésről.

A rendszer ellenőrzése és üzembe helyezése

  1. Az ellenőrzés befejezése után tekintse át az érvényesítési eredményeket.

    Képernyőkép a sikeres ellenőrzésről az Üzembe helyezés ellenőrzés lapján az Azure Portalon.

    Ha az ellenőrzés hibás, oldja meg a végrehajtható problémákat, majd válassza a Tovább: Áttekintés + létrehozás lehetőséget.

    Ne válassza az Újrapróbálkozás lehetőséget, miközben az érvényesítési feladatok futnak, mert így pontatlan eredményeket adhat ebben a kiadásban.

  2. Tekintse át az üzembe helyezéshez használt beállításokat, majd válassza a Felülvizsgálat + létrehozás lehetőséget a rendszer üzembe helyezéséhez.

    Képernyőkép az Üzembe helyezés áttekintés + Létrehozás lapjáról az Azure Portalon keresztül.

Ekkor megjelenik az Üzembe helyezések lap, amellyel figyelheti az üzembe helyezés előrehaladását.

Ha a folyamat nem jelenik meg, várjon néhány percet, majd válassza a Frissítés lehetőséget. Előfordulhat, hogy ez a lap hosszabb ideig üresként jelenik meg a jelen kiadás egyik hibája miatt, de az üzembe helyezés továbbra is fut, ha nem jelennek meg hibák.

Az üzembe helyezés megkezdése után az üzembe helyezés első lépése: A felhőbeli üzembe helyezés megkezdése 45–60 percet vehet igénybe. Egyetlen kiszolgáló teljes üzembehelyezési ideje körülbelül 1,5–2 óra, míg egy kétcsomópontos fürt üzembe helyezése körülbelül 2,5 órát vesz igénybe.

Sikeres üzembe helyezés ellenőrzése

Annak ellenőrzése, hogy a rendszer és annak összes Azure-erőforrása sikeresen üzembe lett-e helyezve

  1. Az Azure Portalon keresse meg azt az erőforráscsoportot, amelyben üzembe helyezte a rendszert.

  2. Az Áttekintési >erőforrások területen a következőket kell látnia:

    Erőforrások száma Erőforrás típusa
    Kiszolgálónként 1 Gép – Azure arc
    0 Azure Stack HCI
    0 Arc erőforráshíd
    0 Key Vault
    0 Egyéni hely
    2* Tárfiók
    Számítási feladatmennyiségenként 1 Azure Stack HCI-tároló elérési útja – Azure Arc

    * A rendszer egy tárfiókot hoz létre a felhőbeli tanúsító számára, egyet pedig a Key Vault naplózási naplóihoz. Ezek a fiókok helyileg redundáns tárolási (LRS-) fiókok, amelyeken zárolás van elhelyezve.

Az üzembe helyezés újrafuttatva

Ha az üzembe helyezés sikertelen, újrafuttathatja az üzembe helyezést. A fürtben nyissa meg az Üzembe helyezéseket, majd a jobb oldali panelen válassza az Üzembe helyezés újrafuttatása lehetőséget.

Képernyőkép arról, hogyan futtathat újra egy sikertelen üzembe helyezést az Azure Portalon.

Üzembe helyezés utáni feladatok

Az üzembe helyezés befejezése után előfordulhat, hogy további feladatokat kell végrehajtania a rendszer védelméhez, és gondoskodnia kell arról, hogy készen álljon a számítási feladatokra.

Az RDP engedélyezése

Biztonsági okokból a Távoli asztali protokoll (RDP) le van tiltva, és a helyi rendszergazda átnevezve lett az Üzembe helyezés befejezése után az Azure Stack HCI-rendszereken. Az átnevezett rendszergazdáról további információt a helyi beépített felhasználói fiókokban talál.

Előfordulhat, hogy RDP-vel kell csatlakoznia a rendszerhez a számítási feladatok üzembe helyezéséhez. Kövesse az alábbi lépéseket a fürthöz való csatlakozáshoz a Távoli PowerShell-lel, majd engedélyezze az RDP-t:

  1. Futtassa a PowerShellt rendszergazdaként a felügyeleti pc-n.

  2. Csatlakozzon az Azure Stack HCI-rendszerhez egy távoli PowerShell-munkameneten keresztül.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. RdP engedélyezése.

    Enable-ASRemoteDesktop

    Feljegyzés

    A biztonsági ajánlott eljárásoknak megfelelően tiltsa le az RDP-hozzáférést, ha nincs rá szükség.

  4. Az RDP letiltása.

    Disable-ASRemoteDesktop

Arc-erőforráshíd zárolása

Az Arc Resource Bridge lehetővé teszi, hogy az Azure Arc-szolgáltatások felügyelhessék az Azure Stack HCI-rendszert. A véletlen törlés megakadályozása érdekében javasoljuk, hogy zárolja az Arc Resource Bridge-erőforrást. Kövesse az alábbi lépéseket az erőforrás-zárolások konfigurálásához:

  1. Az Azure Portalon keresse meg azt az erőforráscsoportot, amelybe üzembe helyezte az Azure Stack HCI-rendszert.
  2. Az Áttekintési >erőforrások lapon arc erőforráshíd-erőforrásnak kell megjelennie.
  3. Válassza ki és nyissa meg az erőforrást. A bal oldali panelen válassza a Zárolások lehetőséget. Az Arc-erőforráshíd zárolásához rendelkeznie kell az erőforráscsoport Azure Stack HCI-rendszergazdai szerepkörével.
  4. A jobb oldali panelen válassza a Hozzáadás lehetőséget.
  5. Adjon meg egy zárolási nevet. Győződjön meg arról, hogy a Törlés zárolási típust választja az Arc erőforráshídhoz, majd kattintson az OK gombra.

Feljegyzés

A megoldásfrissítések alkalmazása előtt távolítsa el a zárolást az Arc-erőforráshídon.

További információ: Zárolások konfigurálása a véletlen törlés megakadályozása érdekében.

Következő lépések