Bagikan melalui


Daftarkan server Anda dan tetapkan izin untuk penyebaran Azure Stack HCI, versi 23H2

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini menjelaskan cara mendaftarkan server Azure Stack HCI Anda lalu menyiapkan izin yang diperlukan untuk menyebarkan kluster Azure Stack HCI versi 23H2.

Prasyarat

Sebelum memulai, pastikan Anda telah menyelesaikan prasyarat berikut:

  • Penuhi prasyarat dan daftar periksa penyebaran lengkap.

  • Siapkan lingkungan Direktori Aktif Anda.

  • Instal Azure Stack HCI, sistem operasi versi 23H2 di setiap server.

  • Daftarkan langganan Anda dengan penyedia sumber daya (RPs) yang diperlukan. Anda dapat menggunakan portal Azure atau Azure PowerShell untuk mendaftar. Anda harus menjadi pemilik atau kontributor pada langganan Anda untuk mendaftarkan RPs sumber daya berikut:

    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity
    • Microsoft.AzureStackHCI

    Catatan

    Asumsinya adalah bahwa orang yang mendaftarkan langganan Azure dengan penyedia sumber daya adalah orang yang berbeda dari yang mendaftarkan server Azure Stack HCI dengan Arc.

  • Jika Anda mendaftarkan server sebagai sumber daya Arc, pastikan Anda memiliki izin berikut pada grup sumber daya tempat server disediakan:

    • Onboarding Mesin yang Tersambung Azure
    • Administrator Sumber Daya Komputer Yang Terhubung Azure

    Untuk memverifikasi bahwa Anda memiliki peran ini, ikuti langkah-langkah ini di portal Azure:

    1. Buka langganan yang Anda gunakan untuk penyebaran Azure Stack HCI.
    2. Buka grup sumber daya tempat Anda berencana mendaftarkan server.
    3. Di panel kiri, buka Kontrol Akses (IAM).
    4. Di panel kanan, buka Penetapan peran. Verifikasi bahwa Anda memiliki peran Azure Connected Machine Onboarding dan Azure Connected Machine Resource Administrator yang ditetapkan.
  • Periksa kebijakan Azure Anda. Pastikan:

    • Kebijakan Azure tidak memblokir penginstalan ekstensi.
    • Kebijakan Azure tidak memblokir pembuatan jenis sumber daya tertentu dalam grup sumber daya.
    • Kebijakan Azure tidak memblokir penyebaran sumber daya di lokasi tertentu.

Mendaftarkan server dengan Azure Arc

Penting

Jalankan langkah-langkah ini di setiap server Azure Stack HCI yang ingin Anda klusterkan.

  1. Instal skrip pendaftaran Arc dari PSGallery. Langkah ini hanya diperlukan jika Anda menggunakan OS ISO yang lebih lama dari 2408. Untuk informasi selengkapnya, lihat Apa yang baru di 2408.

    #Register PSGallery as a trusted repo
    Register-PSRepository -Default -InstallationPolicy Trusted
    
    #Install required PowerShell modules in your node for registration
    Install-Module Az.Accounts -RequiredVersion 3.0.0
    Install-Module Az.Resources -RequiredVersion 6.12.0
    Install-Module Az.ConnectedMachine -RequiredVersion 0.8.0
    
    
    #Install Arc registration script from PSGallery 
    Install-Module AzsHCI.ARCinstaller
    
  2. Atur parameter. Skrip mengambil parameter berikut:

    Parameter Deskripsi
    SubscriptionID ID langganan yang digunakan untuk mendaftarkan server Anda dengan Azure Arc.
    TenantID ID penyewa yang digunakan untuk mendaftarkan server Anda dengan Azure Arc. Buka ID Microsoft Entra Anda dan salin properti ID penyewa.
    ResourceGroup Grup sumber daya dibuat sebelumnya untuk pendaftaran Arc server. Grup sumber daya dibuat jika tidak ada.
    Region Wilayah Azure digunakan untuk pendaftaran. Lihat Wilayah yang didukung yang dapat digunakan.
    AccountID Pengguna yang mendaftar dan menyebarkan kluster.
    ProxyServer Parameter opsional. Alamat Server Proksi saat diperlukan untuk konektivitas keluar.
    DeviceCode Kode perangkat yang ditampilkan di konsol di https://microsoft.com/devicelogin dan digunakan untuk masuk ke perangkat.
    #Define the subscription where you want to register your server as Arc device
    $Subscription = "YourSubscriptionID"
    
    #Define the resource group where you want to register your server as Arc device
    $RG = "YourResourceGroupName"
    
    #Define the region you will use to register your server as Arc device
    $Region = "eastus"
    
    #Define the tenant you will use to register your server as Arc device
    $Tenant = "YourTenantID"
    
    #Define the proxy address if your HCI deployment access internet via proxy
    $ProxyServer = "http://proxyaddress:port"
    
  3. Sambungkan ke akun Azure Anda dan atur langganan. Anda harus membuka browser pada klien yang Anda gunakan untuk menyambungkan ke server dan membuka halaman ini: https://microsoft.com/devicelogin dan memasukkan kode yang disediakan dalam output Azure CLI untuk mengautentikasi. Dapatkan token akses dan ID akun untuk pendaftaran.

    #Connect to your Azure account and Subscription
    Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
    
    #Get the Access Token for the registration
    $ARMtoken = (Get-AzAccessToken).Token
    
    #Get the Account ID for the registration
    $id = (Get-AzContext).Account.Id   
    
  4. Akhirnya jalankan skrip pendaftaran Arc. Skrip ini membutuhkan waktu beberapa menit untuk dijalankan.

    #Invoke the registration script. Use a supported region.
    Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region $Region -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer
    

    Jika Anda mengakses internet melalui server proksi, Anda perlu meneruskan -proxy parameter dan menyediakan server proksi seperti http://<Proxy server FQDN or IP address>:Port saat menjalankan skrip.

    Untuk daftar wilayah Azure yang didukung, lihat Persyaratan Azure.

  5. Setelah skrip berhasil diselesaikan di semua server, verifikasi bahwa:

    1. Server Anda terdaftar di Arc. Buka portal Azure lalu buka grup sumber daya yang terkait dengan pendaftaran. Server muncul dalam grup sumber daya yang ditentukan sebagai Komputer - Sumber daya jenis Azure Arc .

      Cuplikan layar server Azure Stack HCI di grup sumber daya setelah pendaftaran berhasil.

    2. Ekstensi Azure Stack HCI wajib diinstal di server Anda. Dari grup sumber daya, pilih server terdaftar. Buka Ekstensi. Ekstensi wajib muncul di panel kanan.

      Cuplikan layar server terdaftar Azure Stack HCI dengan ekstensi wajib yang diinstal.

Menetapkan izin yang diperlukan untuk penyebaran

Bagian ini menjelaskan cara menetapkan izin Azure untuk penyebaran dari portal Azure.

  1. Di portal Azure, buka langganan yang digunakan untuk mendaftarkan server. Di panel kiri, pilih Kontrol akses (IAM). Di panel kanan, pilih + Tambahkan dan dari daftar dropdown, pilih Tambahkan penetapan peran.

    Cuplikan layar tambahkan penetapan peran di Kontrol akses dalam langganan untuk penyebaran Azure Stack HCI.

  2. Buka tab dan tetapkan izin peran berikut kepada pengguna yang menyebarkan kluster:

    • Azure Stack HCI Administrator
    • Pembaca
  3. Di portal Azure, buka grup sumber daya yang digunakan untuk mendaftarkan server di langganan Anda. Di panel kiri, pilih Kontrol akses (IAM). Di panel kanan, pilih + Tambahkan dan dari daftar dropdown, pilih Tambahkan penetapan peran.

    Cuplikan layar tambahkan penetapan peran di Kontrol akses dalam grup sumber daya untuk penyebaran Azure Stack HCI.

  4. Buka tab dan tetapkan izin berikut kepada pengguna yang menyebarkan kluster:

    • Administrator Akses Data Key Vault: Izin ini diperlukan untuk mengelola izin sarana data ke brankas kunci yang digunakan untuk penyebaran.
    • Petugas Rahasia Key Vault: Izin ini diperlukan untuk membaca dan menulis rahasia di brankas kunci yang digunakan untuk penyebaran.
    • Kontributor Key Vault: Izin ini diperlukan untuk membuat brankas kunci yang digunakan untuk penyebaran.
    • Kontributor Akun Penyimpanan: Izin ini diperlukan untuk membuat akun penyimpanan yang digunakan untuk penyebaran.
  5. Di panel kanan, buka Penetapan peran. Verifikasi bahwa pengguna penyebaran memiliki semua peran yang dikonfigurasi.

  6. Di portal Azure buka Peran dan Administrator Microsoft Entra dan tetapkan izin peran Administrator Aplikasi Cloud di tingkat penyewa Microsoft Entra.

    Cuplikan layar izin Administrator Aplikasi Cloud di tingkat penyewa.

    Catatan

    Izin Administrator Aplikasi Cloud untuk sementara diperlukan untuk membuat perwakilan layanan. Setelah penyebaran, izin ini dapat dihapus.

Langkah berikutnya

Setelah menyiapkan server pertama di kluster, Anda siap untuk menyebarkan menggunakan portal Azure: