Bagikan melalui


Menyebarkan sistem Azure Stack HCI versi 23H2 menggunakan portal Azure

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini membantu Anda menyebarkan sistem Azure Stack HCI versi 23H2 menggunakan portal Azure.

Prasyarat

  • Penyelesaian Daftarkan server Anda dengan Azure Arc dan tetapkan izin penyebaran.
  • Untuk kluster tiga node, adaptor jaringan yang membawa lalu lintas penyimpanan dalam kluster harus terhubung ke sakelar jaringan. Menyebarkan kluster tiga node dengan adaptor jaringan penyimpanan yang terhubung langsung ke setiap server tanpa sakelar tidak didukung dalam pratinjau ini.

Mulai wizard dan isi dasar-dasarnya

  1. Buka browser web, navigasikan ke portal Azure. Cari Azure Arc. Pilih Azure Arc lalu buka Infrastruktur | Azure Stack HCI. Pada tab Mulai, pilih Sebarkan kluster.

  2. Pilih grup Langganan dan Sumber Daya untuk menyimpan sumber daya sistem ini.

    Semua sumber daya dalam langganan Azure ditagih bersama-sama.

  3. Masukkan Nama kluster yang digunakan untuk sistem Azure Stack HCI ini saat Active Directory Domain Services (AD DS) disiapkan untuk penyebaran ini.

  4. Pilih Wilayah untuk menyimpan sumber daya Azure sistem ini. Untuk daftar wilayah Azure yang didukung, persyaratan Azure.

    Kami tidak mentransfer banyak data sehingga tidak masalah jika wilayah tidak ditutup.

  5. Buat Brankas Kunci kosong untuk menyimpan rahasia dengan aman untuk sistem ini, seperti kunci kriptografi, kredensial admin lokal, dan kunci pemulihan BitLocker.

    Key Vault menambahkan biaya selain langganan Azure Stack HCI. Untuk detailnya, lihat Harga Key Vault.

  6. Pilih server atau server yang membentuk sistem Azure Stack HCI ini.

    Penting

    Server tidak boleh digabungkan ke Direktori Aktif sebelum penyebaran.

    Cuplikan layar tab Dasar dalam penyebaran melalui portal Azure.

  7. Pilih Validasi, tunggu hingga kotak centang validasi hijau muncul, lalu pilih Berikutnya: Konfigurasi.

    Proses validasi memeriksa bahwa setiap server menjalankan versi OS yang sama persis, memiliki ekstensi Azure yang benar, dan memiliki adaptor jaringan yang cocok (simetris).

Tentukan pengaturan penyebaran

Pilih apakah akan membuat konfigurasi baru untuk sistem ini atau memuat pengaturan penyebaran dari templat–dengan cara apa pun Anda akan dapat meninjau pengaturan sebelum menyebarkan:

  1. Pilih sumber pengaturan penyebaran:

    • Konfigurasi baru - Tentukan semua pengaturan untuk menyebarkan sistem ini.
    • Spesifikasi templat - Muat pengaturan untuk menyebarkan sistem ini dari spesifikasi templat yang disimpan di langganan Azure Anda.
    • Templat mulai cepat - Pengaturan ini tidak tersedia dalam rilis ini.

    Cuplikan layar tab Konfigurasi dalam penyebaran melalui portal Azure.

  2. Pilih Next: Networking.

Tentukan pengaturan jaringan

  1. Untuk kluster multi-node, pilih apakah kluster di-kabel untuk menggunakan sakelar jaringan untuk lalu lintas jaringan penyimpanan:

    • Tidak ada sakelar untuk penyimpanan - Untuk kluster dua node dengan adaptor jaringan penyimpanan yang menghubungkan kedua server secara langsung tanpa melalui sakelar.
    • Sakelar jaringan untuk lalu lintas penyimpanan - Untuk kluster dengan adaptor jaringan penyimpanan yang terhubung ke sakelar jaringan. Ini juga berlaku untuk kluster yang menggunakan adaptor jaringan terkonvergensi yang membawa semua jenis lalu lintas termasuk penyimpanan.
  2. Pilih jenis lalu lintas untuk dikelompokkan bersama pada satu set adaptor jaringan–dan jenis mana yang akan diisolasi secara fisik pada adaptor mereka sendiri.

    Ada tiga jenis lalu lintas yang kami konfigurasi:

    • Lalu lintas manajemen antara sistem ini, PC manajemen Anda, dan Azure; juga lalu lintas Replika Penyimpanan
    • Komputasi lalu lintas ke atau dari VM dan kontainer pada sistem ini
    • Lalu lintas penyimpanan (SMB) antar server dalam kluster multi-simpul

    Pilih cara Anda ingin mengelompokkan lalu lintas:

    • Kelompokkan semua lalu lintas - Jika Anda menggunakan sakelar jaringan untuk lalu lintas penyimpanan, Anda dapat mengelompokkan semua jenis lalu lintas bersama-sama pada satu set adaptor jaringan.

    • Manajemen grup dan lalu lintas komputasi - Grup ini mengelompokkan manajemen dan lalu lintas komputasi bersama-sama pada satu set adaptor sambil menjaga lalu lintas penyimpanan terisolasi pada adaptor berkecepatan tinggi khusus.

    • Lalu lintas komputasi dan penyimpanan grup - Jika Anda menggunakan sakelar jaringan untuk lalu lintas penyimpanan, Anda dapat mengelompokkan lalu lintas komputasi dan penyimpanan bersama-sama pada adaptor berkecepatan tinggi sambil menjaga lalu lintas manajemen terisolasi pada set adaptor lain.

      Ini umumnya digunakan untuk sistem komputasi tepi multi-akses privat (MEC).

    • Konfigurasi kustom - Ini memungkinkan Anda mengelompokkan lalu lintas secara berbeda, seperti membawa setiap jenis lalu lintas pada set adaptornya sendiri.

    Tip

    Jika Anda menyebarkan satu server yang Anda rencanakan untuk menambahkan server nanti, pilih pengelompokan lalu lintas jaringan yang Anda inginkan untuk kluster akhir. Kemudian ketika Anda menambahkan server, mereka secara otomatis mendapatkan pengaturan yang sesuai.

  3. Untuk setiap grup jenis lalu lintas (dikenal sebagai niat), pilih setidaknya satu adaptor jaringan yang tidak digunakan (tetapi mungkin setidaknya dua adaptor yang cocok untuk redundansi).

    Pastikan untuk menggunakan adaptor berkecepatan tinggi untuk niat yang menyertakan lalu lintas penyimpanan.

  4. Untuk niat penyimpanan, masukkan ID VLAN yang ditetapkan pada sakelar jaringan yang digunakan untuk setiap jaringan penyimpanan. Cuplikan layar tab Jaringan dengan niat jaringan dalam penyebaran melalui portal Azure.

  5. Untuk menyesuaikan pengaturan jaringan untuk niat, pilih Sesuaikan pengaturan jaringan dan berikan informasi berikut:

    • Prioritas lalu lintas penyimpanan. Ini menentukan Kontrol Aliran Prioritas tempat Data Center Bridging (DCB) digunakan.
    • Prioritas lalu lintas kluster.
    • Reservasi bandwidth lalu lintas penyimpanan. Parameter ini menentukan alokasi bandwidth dalam % untuk lalu lintas penyimpanan.
    • Properti adpater seperti ukuran bingkai Jumbo (dalam byte) dan protokol RDMA (yang sekarang dapat dinonaktifkan).

    Cuplikan layar pengaturan kustomisasi jaringan untuk niat jaringan yang digunakan dalam penyebaran melalui portal Azure.

  6. Menggunakan bidang Ip Awal dan IP Akhir (dan terkait), alokasikan blok yang berdampingan dari setidaknya enam alamat IP statis pada subnet jaringan manajemen Anda, menghilangkan alamat yang sudah digunakan oleh server.

    IP ini digunakan oleh Azure Stack HCI dan infrastruktur internal (Arc Resource Bridge) yang diperlukan untuk manajemen VM Arc dan AKS Hybrid.

    Cuplikan layar tab Jaringan dengan alokasi alamat IP ke sistem dan layanan dalam penyebaran melalui portal Azure.

  7. Pilih Berikutnya: Manajemen.

Tentukan pengaturan manajemen

  1. Secara opsional edit nama lokasi Kustom yang disarankan yang membantu pengguna mengidentifikasi sistem ini saat membuat sumber daya seperti VM di dalamnya.

  2. Pilih akun Storage yang sudah ada atau buat akun Storage baru untuk menyimpan file bukti kluster.

    Saat memilih akun yang sudah ada, daftar dropdown memfilter untuk menampilkan hanya akun penyimpanan yang terkandung dalam grup sumber daya yang ditentukan untuk penyebaran. Anda dapat menggunakan akun penyimpanan yang sama dengan beberapa kluster; setiap saksi menggunakan kurang dari satu kilobyte penyimpanan.

    Cuplikan layar tab Manajemen dengan akun penyimpanan untuk bukti kluster untuk penyebaran melalui portal Azure.

  3. Masukkan Domain Direktori Aktif tempat Anda menyebarkan sistem ini.

    Ini harus sama dengan nama domain yang sepenuhnya memenuhi syarat (FQDN) yang digunakan ketika domain Active Directory Domain Services (AD DS) disiapkan untuk penyebaran.

  4. Masukkan unit organisasi yang dibuat untuk penyebaran ini. Misalnya: OU=HCI01,DC=contoso,DC=com

  5. Masukkan kredensial akun penyebaran.

    Akun pengguna domain ini dibuat ketika domain disiapkan untuk penyebaran.

  6. Masukkan kredensial Administrator lokal untuk server.

    Kredensial harus identik pada semua server dalam sistem. Jika kata sandi saat ini tidak memenuhi persyaratan kompleksitas (panjang 12+ karakter, karakter huruf kecil dan huruf besar, angka, dan karakter khusus), Anda harus mengubahnya di semua server sebelum melanjutkan.

    Cuplikan layar tab Manajemen dalam penyebaran melalui portal Azure.

  7. Pilih Berikutnya: Keamanan.

Mengatur tingkat keamanan

  1. Pilih tingkat keamanan untuk infrastruktur sistem Anda:

    • Pengaturan keamanan yang direkomendasikan - Mengatur pengaturan keamanan tertinggi.
    • Pengaturan keamanan yang disesuaikan - Memungkinkan Anda menonaktifkan pengaturan keamanan.

    Cuplikan layar tab Keamanan dalam penyebaran melalui portal Azure.

  2. Pilih Berikutnya: Tingkat Lanjut.

Secara opsional mengubah pengaturan tingkat lanjut dan menerapkan tag

  1. Pilih apakah akan membuat volume untuk beban kerja sekarang, menghemat waktu membuat volume dan jalur penyimpanan untuk gambar VM. Anda dapat membuat lebih banyak volume nanti.

    • Buat volume beban kerja dan volume infrastruktur yang diperlukan (Disarankan) - Membuat satu volume dan jalur penyimpanan yang disediakan tipis per server untuk digunakan beban kerja. Ini selain satu volume infrastruktur yang diperlukan per kluster.

    • Buat volume infrastruktur yang diperlukan saja - Hanya membuat satu volume infrastruktur yang diperlukan per kluster. Anda harus membuat volume beban kerja dan jalur penyimpanan nanti.

    • Gunakan drive data yang ada (hanya server tunggal) - Pertahankan drive data yang ada yang berisi kumpulan dan volume Ruang Penyimpanan.

      Untuk menggunakan opsi ini, Anda harus menggunakan satu server dan telah membuat kumpulan Ruang Penyimpanan pada drive data. Anda mungkin juga perlu membuat volume infrastruktur nanti dan volume beban kerja dan jalur penyimpanan jika Anda belum memilikinya.

    Cuplikan layar tab Tingkat Lanjut dalam penyebaran melalui portal Azure.

    Penting

    Jangan hapus volume infrastruktur yang dibuat selama penyebaran.

    Berikut adalah ringkasan volume yang dibuat berdasarkan jumlah server di sistem Anda. Untuk mengubah pengaturan ketahanan volume beban kerja, hapus dan buat ulang, berhati-hatilah untuk tidak menghapus volume infrastruktur.

    # Server Ketahanan volume # Volume infrastruktur # Volume beban kerja
    Server tunggal Mirror dua arah 1 1
    Dua server Mirror dua arah 1 2
    Tiga server + Mirror tiga arah 1 1 per server
  2. Pilih Berikutnya: Tag.

  3. Secara opsional tambahkan tag ke sumber daya Azure Stack HCI di Azure.

    Tag adalah pasangan nama/nilai yang dapat Anda gunakan untuk mengategorikan sumber daya. Anda kemudian dapat melihat penagihan terkonsolidasi untuk semua sumber daya dengan tag tertentu.

  4. Pilih Berikutnya: Validasi. Pilih Mulai validasi.

    Cuplikan layar mulai validasi dipilih di tab Validasi dalam penyebaran melalui portal Azure.

  5. Validasi akan memakan waktu sekitar 15 menit untuk satu hingga dua penyebaran server dan lebih banyak lagi untuk penyebaran yang lebih besar. Pantau kemajuan validasi.

    Cuplikan layar validasi yang sedang berlangsung di tab Validasi dalam penyebaran melalui portal Azure.

Memvalidasi dan menyebarkan sistem

  1. Setelah validasi selesai, tinjau hasil validasi.

    Cuplikan layar validasi yang berhasil diselesaikan di tab Validasi dalam penyebaran melalui portal Azure.

    Jika validasi memiliki kesalahan, atasi masalah yang dapat ditindaklanjuti, lalu pilih Berikutnya: Tinjau + buat.

    Jangan pilih Coba lagi saat tugas validasi berjalan karena hal ini dapat memberikan hasil yang tidak akurat dalam rilis ini.

  2. Tinjau pengaturan yang akan digunakan untuk penyebaran lalu pilih Tinjau + buat untuk menyebarkan sistem.

    Cuplikan layar tab Tinjau + Buat dalam penyebaran melalui portal Azure.

Halaman Penyebaran kemudian muncul, yang dapat Anda gunakan untuk memantau kemajuan penyebaran.

Jika kemajuan tidak muncul, tunggu beberapa menit lalu pilih Refresh. Halaman ini mungkin muncul sebagai kosong untuk jangka waktu yang lama karena masalah dalam rilis ini, tetapi penyebaran masih berjalan jika tidak ada kesalahan yang muncul.

Setelah penyebaran dimulai, langkah pertama dalam penyebaran: Mulai penyebaran cloud dapat memakan waktu 45-60 menit untuk diselesaikan. Total waktu penyebaran untuk satu server adalah sekitar 1,5-2 jam sementara kluster dua node membutuhkan waktu sekitar 2,5 jam untuk disebarkan.

Memverifikasi penyebaran yang berhasil

Untuk mengonfirmasi bahwa sistem dan semua sumber daya Azure-nya berhasil disebarkan

  1. Di portal Azure, navigasikan ke grup sumber daya tempat Anda menyebarkan sistem.

  2. Pada Sumber Daya Gambaran Umum>, Anda akan melihat yang berikut ini:

    Jumlah sumber daya Jenis Sumber Daya
    1 per server Komputer - Azure Arc
    1 Azure Stack HCI
    1 Jembatan Sumber Daya Arc
    1 Brankas kunci
    1 Lokasi kustom
    2* Akun Penyimpanan
    1 per volume beban kerja Jalur penyimpanan Azure Stack HCI - Azure Arc

    * Satu akun penyimpanan dibuat untuk bukti cloud dan satu untuk log audit brankas kunci. Akun-akun ini adalah akun penyimpanan redundan lokal (LRS) dengan kunci yang ditempatkan di akun tersebut.

Menjalankan ulang penyebaran

Jika penyebaran gagal, Anda dapat menjalankan ulang penyebaran. Di kluster Anda, buka Penyebaran dan di panel kanan, pilih Jalankan ulang penyebaran.

Cuplikan layar cara menjalankan ulang penyebaran yang gagal melalui portal Azure.

Tugas pasca penyebaran

Setelah penyebaran selesai, Anda mungkin perlu melakukan beberapa tugas tambahan untuk mengamankan sistem Anda dan memastikannya siap untuk beban kerja.

Aktifkan RDP

Untuk alasan keamanan, Protokol Desktop Jarak Jauh (RDP) dinonaktifkan dan administrator lokal diganti namanya setelah penyebaran selesai pada sistem Azure Stack HCI. Untuk informasi selengkapnya tentang administrator yang diganti namanya, buka Akun pengguna bawaan lokal.

Anda mungkin perlu terhubung ke sistem melalui RDP untuk menyebarkan beban kerja. Ikuti langkah-langkah ini untuk menyambungkan ke kluster Anda melalui Remote PowerShell lalu aktifkan RDP:

  1. Jalankan PowerShell sebagai administrator di PC manajemen Anda.

  2. Sambungkan ke sistem Azure Stack HCI Anda melalui sesi PowerShell jarak jauh.

    $ip="<IP address of the Azure Stack HCI server>"
    Enter-PSSession -ComputerName $ip -Credential get-Credential
    
  3. Aktifkan RDP.

    Enable-ASRemoteDesktop
    

    Catatan

    Sesuai praktik terbaik keamanan, jaga agar akses RDP tetap dinonaktifkan saat tidak diperlukan.

  4. Nonaktifkan RDP.

    Disable-ASRemoteDesktop
    

Mengunci jembatan Sumber Daya Arc

Arc Resource Bridge memungkinkan layanan Azure Arc mengelola sistem Azure Stack HCI Anda. Untuk mencegah penghapusan yang tidak disengaja, kami sarankan Anda mengunci sumber daya Arc Resource Bridge. Ikuti langkah-langkah berikut untuk mengonfigurasi kunci sumber daya:

  1. Di portal Azure, navigasikan ke grup sumber daya tempat Anda menyebarkan sistem Azure Stack HCI Anda.
  2. Pada tab Sumber Daya Gambaran Umum>, Anda akan melihat sumber daya Arc Resource Bridge.
  3. Pilih dan buka sumber daya. Di panel kiri, pilih Kunci. Untuk mengunci Arc Resource Bridge, Anda harus memiliki peran Administrator Azure Stack HCI untuk grup sumber daya.
  4. Di panel kanan, pilih Tambahkan.
  5. Tentukan Nama kunci. Pastikan untuk memilih Hapus sebagai Jenis kunci untuk Arc Resource Bridge, lalu pilih OK.

Catatan

Hapus kunci pada Arc Resource Bridge sebelum Anda menerapkan pembaruan solusi apa pun.

Untuk informasi selengkapnya, lihat Mengonfigurasi kunci untuk mencegah penghapusan yang tidak disengaja.

Langkah berikutnya