Az Azure Stack HCI regisztrálása az Azure-ban

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió

Figyelmeztetés

Az ebben a cikkben megadott üzembe helyezési utasítások egy régebbi, Azure Stack HCI 22H2-es verzióra vonatkoznak. Új üzemelő példányok esetén javasoljuk, hogy használja a legújabb általánosan elérhető verziót, az Azure Stack HCI 23H2-es verzióját. Az üzembe helyezési utasításokért lásd: Az Azure Stack HCI 23H2-es verziójának üzembe helyezése.

Most, hogy üzembe helyezte az Azure Stack HCI operációs rendszert , és létrehozott egy fürtöt, regisztrálnia kell azt az Azure-ban.

Ez a cikk azt ismerteti, hogyan regisztrálhatja az Azure Stack HCI-t az Azure-ban a Windows Admin Center vagy a PowerShell használatával. A fürtregisztráció kezelésével kapcsolatos információkért lásd: Fürtregisztráció kezelése.

Tudnivalók az Azure Stack HCI-regisztrációról

Az Azure Stack HCI Azure-szolgáltatásként lesz kézbesítve. Az Azure online szolgáltatások feltételeinek megfelelően a telepítést követő 30 napon belül regisztrálnia kell a fürtöt. A fürt csak akkor támogatott teljes mértékben, ha a regisztráció aktív. Ha az üzembe helyezéskor nem regisztrálja a fürtöt az Azure-ban, vagy ha a fürt regisztrálva van, de több mint 30 napja nem csatlakozik az Azure-hoz, a rendszer nem engedélyezi az új virtuális gépek létrehozását vagy hozzáadását. További információ: Feladathiba a virtuális gép létrehozásakor.

A regisztrációt követően létrejön egy Azure Resource Manager-erőforrás, amely a helyszíni Azure Stack HCI-fürtöt képviseli. Az Azure Stack HCI 21H2-es verziójától kezdődően a fürt regisztrálása automatikusan létrehozza a kiszolgálói erőforrás Azure Arcját az Azure Stack HCI-fürt minden kiszolgálójához. Ez az Azure Arc-integráció kiterjeszti az Azure felügyeleti síkot az Azure Stack HCI-ra. Az Azure Arc-integráció lehetővé teszi az információk rendszeres szinkronizálását az Azure-erőforrás és a helyszíni fürtök között.

Előfeltételek

A fürtregisztráció megkezdése előtt győződjön meg arról, hogy a következő előfeltételek teljesülnek:

  • Azure Stack HCI-rendszer üzembe helyezve és online. Győződjön meg arról, hogy a rendszer üzembe lett helyezve, és minden kiszolgáló online állapotban van.

  • Hálózati kapcsolat. Az Azure Stack HCI-nek rendszeresen kapcsolódnia kell az Azure nyilvános felhőhöz. A tűzfalak előkészítéséről és a proxykiszolgálók beállításáról további információt az Azure Stack HCI tűzfalkövetelményei és az Azure Stack HCI proxybeállításainak konfigurálása című témakörben talál.

  • Azure-előfizetés és engedélyek. Győződjön meg arról, hogy rendelkezik Azure-előfizetéssel, és ismeri azt az Azure-régiót, ahol a fürterőforrásokat létre kell hozni. További információ az Azure-előfizetésről és a támogatott Azure-régiókról: Azure-követelmények.

  • Felügyeleti számítógép. Győződjön meg arról, hogy rendelkezik hozzáféréssel egy internetkapcsolattal rendelkező felügyeleti számítógéphez. A felügyeleti számítógépet ugyanahhoz az Active Directory-tartományhoz kell csatlakoztatni, amelyben létrehozta az Azure Stack HCI-fürtöt.

  • Windows Admin Center. Ha Windows Admin Center használ a fürt regisztrálásához, győződjön meg arról, hogy:

    • Telepítse Windows Admin Center egy felügyeleti számítógépre, és regisztrálja Windows Admin Center az Azure-ban. A regisztrációhoz használja ugyanazt a Microsoft Entra ID (bérlői) azonosítót, amelyet a fürtregisztrációhoz használni kíván. Az Azure-előfizetés azonosítójának lekéréséhez keresse fel a Azure Portal, lépjen az Előfizetések területre, és másolja/illessze be az azonosítóját a listából. A bérlőazonosító lekéréséhez keresse fel a Azure Portal, keresse fel a Microsoft Entra ID, és másolja/illessze be a bérlőazonosítót.

    • Ha regisztrálni szeretné a fürtöt az Azure China-ban, telepítse Windows Admin Center 2103.2-es vagy újabb verzióját.

  • Azure-szabályzatok. Győződjön meg arról, hogy nincsenek ütköző Azure-szabályzatai, amelyek zavarhatják a fürtregisztrációt. A gyakori ütköző szabályzatok némelyike a következő lehet:

    • Erőforráscsoport elnevezése: Az Azure Stack HCI-regisztráció két konfigurációs paramétert biztosít az erőforráscsoportok elnevezéséhez: -ResourceGroupName és -ArcServerResourceGroupName. Az erőforráscsoport elnevezésével kapcsolatos részletekért lásd: Register-AzStackHCI . Győződjön meg arról, hogy az elnevezés nem ütközik a meglévő szabályzatokkal.

    • Erőforráscsoport-címkék: Az Azure Stack HCI jelenleg nem támogatja a címkék hozzáadását az erőforráscsoportokhoz a fürtregisztráció során. Győződjön meg arról, hogy a szabályzata ezt a viselkedést adja meg.

    • .msi letöltés: Az Azure Stack HCI letölti az Arc-ügynököt a fürtcsomópontokra a fürtregisztráció során. Győződjön meg arról, hogy nem korlátozza ezeket a letöltéseket.

    • Hitelesítő adatok élettartama: Alapértelmezés szerint az Azure Stack HCI szolgáltatás két év hitelesítőadat-élettartamot kér. Győződjön meg arról, hogy az Azure-szabályzat nem rendelkezik konfigurációs ütközésekkel.

      Megjegyzés

      Ha külön erőforráscsoporttal rendelkezik az Arc-for-Server-erőforrásokhoz, javasoljuk, hogy olyan erőforráscsoportot használjon, amely csak az Azure Stack HCI-hez kapcsolódó Arc-for-Server-erőforrásokkal rendelkezik. Az Azure Stack HCI-erőforrás-szolgáltató rendelkezik engedélyekkel az ArcServer erőforráscsoportban található többi Arc-for-Server-erőforrás kezeléséhez.

Azure-engedélyek hozzárendelése regisztrációhoz

Ez a szakasz azt ismerteti, hogyan rendelhet hozzá Azure-engedélyeket a regisztrációhoz a Azure Portal vagy a PowerShell használatával.

Azure-engedélyek hozzárendelése a Azure Portal

Ha azure-előfizetése EA-on vagy CSP-on keresztül történik, kérje meg az Azure-előfizetés rendszergazdáját, hogy rendelje hozzá az Azure-előfizetési szintű jogosultságokat a következőhöz:

  • Felhasználói hozzáférés-rendszergazdai szerepkör: Egy Azure Stack HCI-fürt minden kiszolgálójának Arc-engedélyezéséhez szükséges.

  • Közreműködői szerepkör: Az Azure Stack HCI-fürt regisztrálásához és regisztrációjának törléséhez szükséges.

    Képernyőkép az Engedélyek hozzárendelése képernyőről.

Azure-engedélyek hozzárendelése a PowerShell használatával

Egyes rendszergazdák szigorúbb beállításokat is előnyben részesíthetnek. Ebben az esetben létrehozhat egy egyéni Azure-szerepkört az Azure Stack HCI-regisztrációhoz. Az alábbi eljárás az egyéni szerepkörhöz tartozó engedélyek jellemző készletét biztosítja; a korlátozóbb engedélyek beállításához lásd: Hogyan korlátozottabb egyéni engedély szerepkört használ?

  1. Hozzon létre egy customHCIRole.json nevű json-fájlt a következő tartalommal. Mindenképpen módosítsa <subscriptionID> az Azure-előfizetés azonosítóját. Az előfizetés azonosítójának lekéréséhez keresse fel a Azure Portal, lépjen az Előfizetések területre, és másolja/illessze be az azonosítót a listából.

    {
  "Name": "Azure Stack HCI registration role",
  "Id": null,
  "IsCustom": true,
  "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
  "Actions": [
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Resources/subscriptions/resourceGroups/delete", 
    "Microsoft.AzureStackHCI/register/action",
    "Microsoft.AzureStackHCI/Unregister/Action",
    "Microsoft.AzureStackHCI/clusters/*",
    "Microsoft.Authorization/roleAssignments/write",
    "Microsoft.Authorization/roleAssignments/read",
    "Microsoft.HybridCompute/register/action",
    "Microsoft.GuestConfiguration/register/action",
    "Microsoft.HybridConnectivity/register/action"
  ],
  "NotActions": [
  ],
"AssignableScopes": [
    "/subscriptions/<subscriptionId>"
  ]
}

  2. Hozza létre az egyéni szerepkört:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>

  3. Rendelje hozzá az egyéni szerepkört a felhasználóhoz:

    $user = get-AzAdUser -DisplayName <userdisplayname>
$role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>

Az alábbi táblázat ismerteti, hogy miért van szükség ezekre az engedélyekre:

Engedélyek Ok
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete"
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.Authorization/roleAssignments/read",		 Az Azure Stack HCI-fürt regisztrálásához és regisztrációjának törléséhez.
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action"		 Az Arc regisztrálásához és regisztrációjának törléséhez kiszolgálói erőforrásokhoz.

Fürt regisztrálása

Az Azure Stack HCI-fürtöt a Windows Admin Center vagy a PowerShell használatával regisztrálhatja.

Az alábbi lépéseket követve regisztrálhatja az Azure Stack HCI-t az Azure-ban Windows Admin Center keresztül:

  1. Győződjön meg arról, hogy az összes előfeltétel teljesült.

  2. Indítsa el a Windows Rendszergazda központot, és jelentkezzen be az Azure-fiókjába. Lépjen a Beállításokfiók> területre, majd válassza a Bejelentkezés lehetőséget az Azure-fiók területen.

  3. A Windows Admin Center a felső legördülő menüből válassza a Fürtkezelő lehetőséget.

  4. A Fürtkapcsolatok területen válassza ki a regisztrálni kívánt fürtöt.

  5. Az Irányítópulton az Azure Arc területen ellenőrizze az Azure Stack HCI-regisztráció és az Arc-kompatibilis kiszolgálók állapotát.

    • A nincs konfigurálva azt jelenti, hogy a fürt nincs regisztrálva.
    • A Csatlakoztatott eszköz azt jelenti, hogy a fürt regisztrálva van az Azure-ban, és sikeresen szinkronizálódik a felhővel az elmúlt napon belül. Hagyja ki a többi regisztrációs lépést, és olvassa el a Fürt kezelése a fürt kezeléséhez című témakört.

  6. Ha a fürt nincs regisztrálva, az Azure Stack HCI-regisztráció területen válassza a Regisztráció lehetőséget a folytatáshoz.

    Megjegyzés

    Ha korábban nem regisztrált Windows Admin Center az Azure-ban, a rendszer most erre kéri. A fürtregisztrációs varázsló helyett a Windows Admin Center regisztrációs varázsló jelenik meg.

  7. Adja meg azt az Azure-előfizetés-azonosítót, amelyre regisztrálni szeretné a fürtöt. Az Azure-előfizetés azonosítójának lekéréséhez keresse fel a Azure Portal, lépjen az Előfizetések területre, és másolja/illessze be az azonosítóját a listából.

  8. Válassza ki az Azure-régiót a legördülő menüből.

  9. Válassza ki az alábbi lehetőségek egyikét az Azure Stack HCI-erőforráscsoport kiválasztásához:

    • Válassza a Meglévő használata lehetőséget az Azure Stack HCI-fürt és az Arc for Server-erőforrások meglévő erőforráscsoportban való létrehozásához.

    • Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget. Adja meg az új erőforráscsoport nevét.

      Képernyőkép a fürtregisztrációs varázslóról.

  10. Válassza a Regisztráció lehetőséget. A regisztráció elvégzése néhány percet vesz igénybe.

További regisztrációs lehetőségek

A fürt regisztrálásához más lehetőségek is rendelkezésre állnak:

Fürtregisztráció kezelése

Miután regisztrálta a fürtöt az Azure-ban, a regisztrációját a Windows Admin Center, a PowerShell vagy a Azure Portal keresztül kezelheti.

A fürt konfigurációjától és követelményeitől függően előfordulhat, hogy a fürtregisztráció kezeléséhez a következő műveleteket kell elvégeznie:

  • A regisztráció és az Arc-kompatibilis kiszolgálók állapotának megtekintése
  • Az Azure Arc-integráció engedélyezése
  • Arc-ügynök frissítése fürtkiszolgálókon
  • A fürt regisztrációjának törlése
  • Gyakori kérdések áttekintése

A fürtregisztráció kezelésével kapcsolatos információkért lásd: Fürtregisztráció kezelése.

Következő lépések

A cikkhez kapcsolódó következő felügyeleti feladat végrehajtásához lásd:

Azure Stack HCI-fürt érvényesítése