Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: Penyebaran Azure Local Hyperconverged
Artikel ini membahas prasyarat keamanan, perangkat lunak, perangkat keras, serta jaringan, dan daftar periksa untuk penyebaran instans Azure Local.
Meninjau persyaratan dan prasyarat lengkap
| Persyaratan | Tautan |
|---|---|
| Fitur keamanan | Tautan |
| Kesiapan lingkungan | Tautan |
| Persyaratan sistem | Tautan |
| Persyaratan firewall | Tautan |
| Persyaratan jaringan fisik | Tautan |
| Persyaratan jaringan host | Tautan |
Daftar Lengkap untuk Penerapan
Gunakan daftar periksa berikut untuk mengumpulkan informasi yang diperlukan sebelum penyebaran aktual instans Azure Local Anda.
| Komponen | Apa yang diperlukan |
|---|---|
| Nama mesin | Nama unik untuk setiap komputer yang ingin Anda sebarkan. |
| OU Direktori Aktif | Sebuah unit organisasi (OU) baru untuk menyimpan semua objek untuk penyebaran Azure Local. Unit organisasi dibuat selama persiapan Direktori Aktif. Unit organisasi harus ditentukan sebagai nama dibedakan (DN). Jalur OU tidak mendukung karakter khusus berikut di mana saja dalam jalur: &,",',<,>. Untuk informasi selengkapnya, lihat format Nama Khusus. |
| Domain Direktori Aktif | Nama domain yang memenuhi syarat sepenuhnya (FQDN) untuk Layanan Domain Active Directory yang disiapkan untuk penyebaran. |
| Kredensial Pengguna Active Directory LCM | Nama pengguna dan kata sandi baru yang dibuat dengan izin yang sesuai untuk penyebaran. Akun ini sama dengan akun pengguna yang dipakai untuk penyebaran Azure Local. Kata sandi harus sesuai dengan persyaratan panjang dan kompleksitas Azure. Gunakan kata sandi yang panjangnya minimal 14 karakter. Kata sandi harus berisi yang berikut: karakter huruf kecil, karakter huruf besar, angka, dan karakter khusus. Nama harus unik untuk setiap penyebaran dan Anda tidak dapat menggunakan admin sebagai nama pengguna. |
| Subnet rentang jaringan IPv4 untuk tujuan jaringan manajemen | Subnet yang digunakan untuk tujuan pengelolaan jaringan. Anda memerlukan rentang alamat untuk jaringan manajemen dengan minimal 6 IP yang tersedia dan berdampingan di subnet ini. IP-IP ini digunakan untuk layanan infrastruktur dengan IP pertama yang digunakan untuk klasterisasi failover. Untuk informasi selengkapnya, lihat halaman Tentukan pengaturan jaringan di Sebarkan melalui portal Microsoft Azure. |
| ID VLAN Penyimpanan | Dua ID VLAN unik yang akan digunakan untuk jaringan penyimpanan, dari administrator jaringan TI Anda. Sebaiknya gunakan VLANS default dari NETWORK ATC untuk subnet penyimpanan. Jika Anda berencana untuk memiliki dua subnet penyimpanan, Network ATC akan menggunakan VLANS dari subnet 712 dan 711. Untuk informasi selengkapnya, lihat halaman Tentukan pengaturan jaringan di Sebarkan melalui portal Microsoft Azure. |
| server DNS | Server DNS yang digunakan di lingkungan Anda. Ingatlah bahwa setelah penyebaran, server DNS yang digunakan oleh simpul dan ARB tidak dapat diubah. Server DNS yang digunakan harus menyelesaikan Domain Direktori Aktif. Alamat IP server DNS tidak dapat menggunakan IP dari salah satu subnet dari kumpulan subnet Kubernetes yang disediakan 10.96.0.0/12 atau 10.244.0.0/16 Untuk informasi selengkapnya, lihat halaman Tentukan pengaturan jaringan di Sebarkan melalui portal Microsoft Azure. |
| Kredensial admin lokal | Nama pengguna dan kata sandi untuk administrator lokal untuk semua komputer di sistem Anda. Kredensial yang sama digunakan untuk semua mesin dalam sistem Anda. Pastikan kata sandi administrator lokal mengikuti persyaratan panjang dan kompleksitas kata sandi Azure. Gunakan kata sandi yang panjangnya minimal 14 karakter dan berisi karakter huruf kecil, karakter huruf besar, angka, dan karakter khusus. Untuk informasi selengkapnya, lihat halaman Tentukan pengaturan manajemen di Sebarkan melalui portal Microsoft Azure. |
| Lokasi kustom | (Opsional) Nama untuk lokasi kustom yang dibuat untuk sistem Anda. Nama ini digunakan untuk manajemen Azure Local VM. Untuk informasi selengkapnya, lihat halaman Tentukan pengaturan manajemen di Sebarkan melalui portal Microsoft Azure. |
| ID langganan Azure | ID untuk langganan Azure yang digunakan untuk mendaftarkan sistem. Pastikan Anda adalah administrator akses pengguna dan kontributor pada langganan ini. Ini akan memungkinkan Anda mengelola akses ke sumber daya Azure, khususnya untuk mengaktifkan Arc pada setiap komputer dalam instans Azure Lokal. Untuk informasi selengkapnya, lihat Menetapkan izin Azure untuk penyebaran |
| Akun Azure Storage | Untuk sistem dua node, diperlukan bukti. Untuk saksi cloud, diperlukan akun Azure Storage. Dalam rilis ini, Anda tidak dapat menggunakan akun penyimpanan yang sama untuk beberapa sistem. Untuk informasi selengkapnya, lihat Menentukan pengaturan manajemen di Menyebarkan melalui portal Microsoft Azure. Untuk konvensi penamaan, lihat Nama akun Azure Storage. |
| Azure Key Vault | Brankas kunci diperlukan untuk menyimpan rahasia dengan aman untuk sistem ini, seperti kunci kriptografi, kredensial admin lokal, dan kunci pemulihan BitLocker. Untuk persyaratan, lihat Azure Key Vault di persyaratan Azure . Untuk membuat brankas kunci pada saat penempatan, lihat Dasar-dasar di Penempatan melalui portal Azure. Untuk konvensi penamaan, lihat Nama Azure Key Vault. |
| Konektivitas eksternal | Jalankan pemeriksa Lingkungan untuk memastikan bahwa lingkungan Anda memenuhi persyaratan konektivitas jaringan keluar untuk aturan firewall. |
Langkah berikutnya
- Siapkan lingkungan Direktori Aktif Anda.