Bagikan melalui

Menyebarkan azure Stack HCI virtual, sistem versi 23H2

  • Artikel

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini menjelaskan cara menyebarkan server tunggal virtual atau Azure Stack HCI multi-simpul, versi 23H2, pada sistem host yang menjalankan Hyper-V pada Windows Server 2022, Windows 11, atau sistem operasi (OS) yang lebih baru.

Anda memerlukan hak istimewa administrator untuk penyebaran virtual Azure Stack HCI dan harus terbiasa dengan solusi Azure Stack HCI yang ada. Penyebaran dapat memakan waktu sekitar 2,5 jam untuk diselesaikan.

Penting

Penyebaran virtual Azure Stack HCI, versi 23H2 hanya ditujukan untuk tujuan pendidikan dan demonstrasi. Dukungan Microsoft tidak mendukung penyebaran virtual.

Prasyarat

Berikut adalah perangkat keras, jaringan, dan prasyarat lainnya untuk penyebaran virtual:

Persyaratan host fisik

Berikut ini adalah persyaratan minimum untuk berhasil menyebarkan Azure Stack HCI, versi 23H2.

Sebelum Anda mulai, pastikan bahwa:

  • Anda memiliki akses ke sistem host fisik yang menjalankan Hyper-V pada Windows Server 2022, Windows 11, atau yang lebih baru. Host ini digunakan untuk memprovisikan penyebaran Azure Stack HCI virtual.

  • Anda memiliki kapasitas yang cukup. Kapasitas lebih diperlukan untuk menjalankan beban kerja aktual seperti komputer virtual atau kontainer.

  • Perangkat keras fisik yang digunakan untuk penyebaran virtual memenuhi persyaratan berikut:

    Komponen Minimum
    Prosesor Intel VT-x atau AMD-V, dengan dukungan untuk virtualisasi berlapis. Untuk informasi selengkapnya, lihat Apakah Prosesor Saya Mendukung teknologi virtualisasi IntelĀ®?.
    Memori Host fisik harus memiliki RAM minimal 32 GB untuk penyebaran simpul virtual tunggal. VM host virtual harus memiliki setidaknya RAM 24 GB.

    Host fisik harus memiliki RAM minimal 64 GB untuk dua penyebaran simpul virtual. Setiap VM host virtual harus memiliki setidaknya RAM 24 GB.
    Adaptor jaringan host Adaptor jaringan tunggal.
    Penyimpanan 1 TB Solid state drive (SSD).

Persyaratan host virtual

Sebelum memulai, pastikan bahwa setiap sistem host virtual dapat mendedikasikan sumber daya berikut untuk menyediakan sistem Azure Stack HCI virtual Anda:

Komponen Persyaratan
Jenis komputer virtual (VM) Boot Aman dan Modul Platform Tepercaya (TPM) diaktifkan.
vCPU Empat core.
Memori Minimal 24 GB.
Jaringan Setidaknya ada dua adaptor jaringan yang tersambung ke jaringan internal. Spoofing MAC harus diaktifkan.
Disk boot Satu disk untuk menginstal sistem operasi Azure Stack HCI dari ISO.
Hard disk untuk Ruang Penyimpanan Langsung Enam disk perluasan dinamis. Ukuran disk maksimum adalah 1024 GB.
Disk data Setidaknya 127 GB.
Sinkronisasi waktu dalam integrasi Nonaktif.

Catatan

Ini adalah persyaratan minimum untuk berhasil menyebarkan Azure Stack HCI, versi 23H2. Tingkatkan kapasitas seperti inti virtual dan memori saat menjalankan beban kerja aktual seperti komputer virtual atau kontainer.

Menyiapkan sakelar virtual

Saat menyebarkan Azure Stack HCI di lingkungan virtual, Anda dapat menggunakan jaringan yang ada dan menggunakan alamat IP dari jaringan tersebut jika tersedia. Dalam kasus seperti itu, Anda hanya perlu membuat sakelar eksternal dan menghubungkan semua adaptor jaringan virtual ke sakelar virtual tersebut. Host virtual akan memiliki konektivitas ke jaringan fisik Anda tanpa konfigurasi tambahan.

Namun, jika jaringan fisik tempat Anda berencana untuk menyebarkan lingkungan virtual Azure Stack HCI jarang di IP, Anda dapat membuat sakelar virtual internal dengan NAT diaktifkan, untuk mengisolasi host virtual dari jaringan fisik Anda sambil menjaga konektivitas keluar ke internet.

Berikut ini mencantumkan langkah-langkah untuk dua opsi:

Menyebarkan dengan sakelar virtual eksternal

Di komputer host fisik Anda, jalankan perintah PowerShell berikut untuk membuat sakelar virtual eksternal:

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Menyebarkan dengan sakelar virtual internal dan NAT diaktifkan

Di komputer host fisik Anda, jalankan perintah PowerShell berikut untuk membuat sakelar virtual internal. Penggunaan sakelar ini memastikan bahwa penyebaran Azure Stack HCI terisolasi.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name"

Setelah sakelar virtual internal dibuat, adaptor jaringan baru dibuat pada host. Anda harus menetapkan alamat IP ke adaptor jaringan ini untuk menjadi gateway default host virtual Anda setelah tersambung ke jaringan sakelar internal ini. Anda juga perlu menentukan subnet jaringan NAT tempat host virtual terhubung.

Contoh skrip berikut membuat jaringan HCINAT NAT dengan awalan 192.168.44.0/24 dan menentukan 192.168.44.1 IP sebagai gateway default untuk jaringan menggunakan antarmuka pada host:

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

Create host virtual

Create VM untuk berfungsi sebagai host virtual dengan konfigurasi berikut. Anda dapat membuat VM ini menggunakan Hyper-V Manager atau PowerShell:

Ikuti langkah-langkah ini untuk membuat contoh VM bernama Node1 menggunakan cmdlet PowerShell:

  1. Buat mesin virtual:

    New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"

  2. Nonaktifkan memori dinamis:

    Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false

  3. Nonaktifkan titik pemeriksaan VM:

    Set-VM -VMName "Node1" -CheckpointType Disabled

  4. Hapus adaptor jaringan default yang dibuat selama pembuatan VM pada langkah sebelumnya:

    Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter

  5. Tambahkan adaptor jaringan baru ke VM menggunakan nama kustom. Contoh ini menambahkan empat NIC, tetapi Anda dapat menambahkan hanya dua jika diperlukan. Memiliki empat NIC memungkinkan Anda menguji dua niat jaringan (Mgmt_Compute dan Storage misalnya) dengan masing-masing dua NIC:

    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"

  6. Pasang semua adaptor jaringan ke sakelar virtual. Tentukan nama sakelar virtual yang Anda buat, apakah itu eksternal tanpa NAT, atau internal dengan NAT:

    Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"

  7. Aktifkan spoofing MAC pada semua adaptor jaringan di VM Node1. Spoofing alamat MAC adalah teknik yang memungkinkan adaptor jaringan menyaring sebagai yang lain dengan mengubah alamat Media Access Control (MAC). Ini diperlukan dalam skenario di mana Anda berencana untuk menggunakan virtualisasi berlapis:

    Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On

  8. Aktifkan port trunk (hanya untuk penyebaran multi-simpul) untuk semua adaptor jaringan pada VM Node1. Skrip ini mengonfigurasi adaptor jaringan VM tertentu untuk beroperasi dalam mode batang. Ini biasanya digunakan dalam penyebaran multi-simpul di mana Anda ingin mengizinkan beberapa Virtual Local Area Networks (VLAN) untuk berkomunikasi melalui adaptor jaringan tunggal:

    Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000

  9. Create pelindung kunci baru dan tetapkan ke Node1. Ini biasanya dilakukan dalam konteks menyiapkan fabric yang dijaga di Hyper-V, fitur keamanan yang melindungi VM dari akses atau perusakan yang tidak sah.

    Setelah skrip berikut dijalankan, Node1 akan memiliki pelindung kunci baru yang ditetapkan untuk skrip tersebut. Pelindung kunci ini melindungi kunci VM, membantu mengamankan VM dari akses atau perubahan yang tidak sah:

    $owner = Get-HgsGuardian UntrustedGuardian
$kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData

  10. Aktifkan vTPM untuk Node1. Dengan mengaktifkan vTPM pada VM, Anda dapat menggunakan BitLocker dan fitur lain yang memerlukan TPM pada VM. Setelah perintah ini dijalankan, Node1 akan mengaktifkan vTPM, dengan asumsi perangkat keras komputer host dan konfigurasi VM mendukung fitur ini.

    Enable-VmTpm -VMName "Node1"

  11. Ubah prosesor virtual menjadi 8:

     Set-VmProcessor -VMName "Node1" -Count 8

  12. Create drive tambahan yang akan digunakan sebagai disk boot dan hard disk untuk Storage Spaces Direct. Setelah perintah ini dijalankan, enam VHDX baru akan dibuat di C:\vms\Node1 direktori seperti yang ditunjukkan dalam contoh ini:

     new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB

  13. Lampirkan drive ke VHDX yang baru dibuat untuk VM. Dalam perintah ini, enam VHD yang terletak di C:\vms\Node1 direktori dan dinamai s2d1.vhdx melalui s2d6.vhdx ditambahkan ke Node1. Setiap Add-VMHardDiskDrive perintah menambahkan satu VHD ke VM, sehingga perintah diulang enam kali dengan nilai parameter yang berbeda -Path .

    Setelah itu, Node1 VM memiliki enam VHD yang melekat padanya. VHDX ini digunakan untuk mengaktifkan Ruang Penyimpanan Langsung pada VM, yang diperlukan untuk penyebaran Azure Stack HCI:

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d5.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d6.vhdx"

  14. Nonaktifkan sinkronisasi waktu:

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService

  15. Aktifkan virtualisasi berlapis:

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true

  16. Mulai VM:

    Start-VM "Node1"

Menginstal OS pada VM host virtual

Selesaikan langkah-langkah berikut untuk menginstal dan mengonfigurasi OS Azure Stack HCI pada VM host virtual:

  1. Unduh ISO Azure Stack HCI 23H2 dan Instal sistem operasi Azure Stack HCI.

  2. Perbarui kata sandi karena ini adalah startup VM pertama. Pastikan kata sandi memenuhi persyaratan kompleksitas Azure. Kata sandi minimal 12 karakter dan mencakup 1 karakter huruf besar, 1 karakter huruf kecil, 1 angka, dan 1 karakter khusus.

  3. Setelah kata sandi diubah, Alat Konfigurasi Server (SConfig) dimuat secara otomatis. Pilih opsi 15 untuk keluar ke baris perintah dan jalankan langkah berikutnya dari sana.

  4. Luncurkan SConfig dengan menjalankan perintah berikut:

      SConfig

    Untuk informasi tentang cara menggunakan SConfig, lihat Mengonfigurasi dengan alat Konfigurasi Server (SConfig).

  5. Ubah nama host menjadi Node1. Gunakan opsi 2 untuk Computer name di SConfig untuk melakukan ini.

    Perubahan nama host menghasilkan hidupkan ulang. Ketika diminta untuk menghidupkan ulang, masukkan Yes dan tunggu hingga hidupkan ulang selesai. SConfig diluncurkan lagi secara otomatis.

  6. Dari host fisik, jalankan Get-VMNetworkAdapter cmdlet dan ForEach-Object untuk mengonfigurasi empat nama adaptor jaringan untuk VM Node1 dengan memetakan alamat MAC yang ditetapkan ke adaptor jaringan yang sesuai pada OS tamu.

    1. Get-VMNetworkAdapter Cmdlet digunakan untuk mengambil objek adaptor jaringan untuk setiap NIC pada VM, di mana -VMName parameter menentukan nama VM, dan -Name parameter menentukan nama adaptor jaringan. MacAddress Properti objek adaptor jaringan kemudian diakses untuk mendapatkan alamat MAC:
    Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"

    1. Alamat MAC adalah string angka heksadesimal. ForEach-Object Cmdlet digunakan untuk memformat string ini dengan menyisipkan tanda hubung pada interval tertentu. Secara khusus, Insert metode objek string digunakan untuk menyisipkan tanda hubung pada posisi ke-2, 5, 8, 11, dan 14 dalam string. Operator join kemudian digunakan untuk menggabungkan array string yang dihasilkan menjadi string tunggal dengan spasi di antara setiap elemen.

    2. Perintah diulang untuk masing-masing dari empat NIC pada VM, dan alamat MAC berformat akhir untuk setiap NIC disimpan dalam variabel terpisah:

    ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
    1. Skrip berikut menghasilkan alamat MAC berformat akhir untuk setiap NIC:
    $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
$Node1macNIC1.MacAddress
$Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC1

$Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
$Node1macNIC2.MacAddress
$Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC2

$Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
$Node1macNIC3.MacAddress
$Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC3

$Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
$Node1macNIC4.MacAddress
$Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC4

  7. Node1 Dapatkan kredensial admin lokal VM lalu ganti nama Node1:

    $cred = get-credential

  8. Ganti nama dan petakan NIC pada Node1. Penggantian nama didasarkan pada alamat MAC NIC yang ditetapkan oleh Hyper-V saat VM dimulai pertama kali. Perintah ini harus dijalankan langsung dari host:

    Get-NetAdapter Gunakan perintah untuk mengambil adaptor jaringan fisik pada VM, memfilternya berdasarkan alamat MAC mereka, lalu ganti namanya menjadi adaptor yang cocok menggunakan Rename-NetAdapter cmdlet .

    Ini diulang untuk masing-masing dari empat NIC pada VM, dengan alamat MAC dan nama baru setiap NIC yang ditentukan secara terpisah. Ini menetapkan pemetaan antara nama NIC di Hyper-V Manager dan nama NIC di OS VM:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4

  9. Nonaktifkan Dynamic Host Configuration Protocol (DHCP) pada empat NIC untuk VM Node1 dengan menjalankan perintah berikut.

    Catatan

    Antarmuka tidak akan secara otomatis mendapatkan alamat IP dari server DHCP dan sebaliknya perlu memiliki alamat IP yang ditetapkan secara manual kepada mereka:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}

  10. Atur IP manajemen, gateway, dan DNS. Setelah perintah berikut dijalankan, Node1 antarmuka jaringan akan dikonfigurasi NIC1 dengan alamat IP, subnet mask, gateway default, dan alamat server DNS yang ditentukan. Pastikan bahwa alamat IP manajemen dapat menyelesaikan Direktori Aktif dan memiliki konektivitas keluar ke internet:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}

  11. Aktifkan peran Hyper-V. Perintah ini memulai ulang VM Node1:

    Invoke-Command -VMName "Node1"
-Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }

  12. Setelah Node1 dimulai ulang dan peran Hyper-V diinstal, instal Alat Manajemen Hyper-V:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}

  13. Setelah server host virtual siap, Anda harus mendaftarkannya dan menetapkan izin di Azure sebagai sumber daya Arc.

  14. Setelah server terdaftar di Azure sebagai sumber daya Arc dan semua ekstensi wajib diinstal, pilih salah satu metode berikut untuk menyebarkan Azure Stack HCI dari Azure.

Ulangi proses di atas untuk simpul tambahan jika Anda berencana untuk menguji penyebaran multi-simpul. Pastikan nama host virtual dan IP manajemen unik dan pada subnet yang sama:

Langkah berikutnya