Bagikan melalui


Menyebarkan sistem Azure Local virtual

Berlaku untuk: Azure Local 2311.2 dan yang lebih baru

Penting

Azure Stack HCI sekarang menjadi bagian dari Azure Local. Pelajari selengkapnya.

Artikel ini menjelaskan cara menyebarkan instans Azure Local virtual pada sistem host dengan Windows Server 2022, Windows 11, atau sistem operasi (OS) yang lebih baru. Host juga harus mengaktifkan Hyper-V untuk penyebaran.

Anda memerlukan hak istimewa administrator untuk penyebaran virtual Azure Local dan harus terbiasa dengan solusi Azure Local yang ada. Penyebaran dapat memakan waktu sekitar 2,5 jam untuk selesai.

Penting

Penyebaran virtual Azure Local hanya ditujukan untuk tujuan pendidikan dan demonstrasi. Dukungan Microsoft tidak mendukung penyebaran virtual.

Prasyarat

Berikut adalah perangkat keras, jaringan, dan prasyarat lainnya untuk penyebaran virtual:

Persyaratan host fisik

Berikut ini adalah persyaratan minimum untuk berhasil menyebarkan Azure Local.

Sebelum Anda mulai, pastikan bahwa:

  • Anda memiliki akses ke sistem host fisik yang menjalankan Hyper-V di Windows Server 2022, Windows 11, atau yang lebih baru. Host ini digunakan untuk menyediakan penyebaran lokal Azure virtual.

  • Anda memiliki kapasitas yang cukup. Kapasitas lebih banyak diperlukan untuk menjalankan beban kerja aktual seperti komputer virtual atau kontainer.

  • Perangkat keras fisik yang digunakan untuk penyebaran virtual memenuhi persyaratan berikut:

    Komponen Terkecil
    Prosesor Intel VT-x atau AMD-V, dengan dukungan untuk virtualisasi berlapis. Untuk informasi selengkapnya, lihat Apakah Prosesor Saya Mendukung teknologi virtualisasi IntelĀ®?
    Memori Host fisik harus memiliki RAM minimal 32 GB untuk penyebaran simpul virtual tunggal. VM host virtual harus memiliki setidaknya RAM 24 GB.

    Host fisik harus memiliki RAM minimal 64 GB untuk dua penyebaran simpul virtual. Setiap VM host virtual harus memiliki setidaknya 24 GB RAM untuk penyebaran dan 32 GB untuk menerapkan pembaruan.
    Adapter jaringan host Adaptor jaringan tunggal.
    Storage Solid state drive (SSD) 1 TB.

Persyaratan Virtual Host

Sebelum memulai, pastikan bahwa setiap sistem host virtual dapat mendedikasikan sumber daya berikut untuk menyediakan instans Azure Local virtual Anda:

Komponen Persyaratan
Jenis komputer virtual (VM) Boot Aman dan Modul Platform Tepercaya (TPM) diaktifkan.
vCPU Empat inti.
Memori Minimal 24 GB.
Jaringan Setidaknya dua adaptor jaringan tersambung ke jaringan internal. MAC spoofing harus diaktifkan.
Disk pembuka Satu disk untuk menginstal sistem operasi Azure Stack HCI dari ISO. Setidaknya 200 GB.
Hard disk untuk Storage Spaces Direct Empat disk perluasan dinamis. Ukuran disk maksimum adalah 1024 GB.
Disk penyimpanan data Setidaknya masing-masing 127 GB. Ukurannya harus sama untuk setiap disk.
Sinkronisasi waktu dalam integrasi Dinonaktifkan.

Catatan

Ini adalah persyaratan minimum untuk berhasil menyebarkan Azure Local. Tingkatkan kapasitas seperti inti virtual dan memori saat menjalankan beban kerja aktual seperti komputer virtual atau kontainer.

Siapkan sakelar virtual

Saat menyebarkan Azure Local di lingkungan virtual, Anda dapat menggunakan jaringan yang ada dan menggunakan alamat IP dari jaringan tersebut jika tersedia. Dalam kasus seperti itu, Anda hanya perlu membuat sakelar eksternal dan menghubungkan semua adaptor jaringan virtual ke sakelar virtual tersebut. Host virtual akan memiliki konektivitas ke jaringan fisik Anda tanpa konfigurasi tambahan.

Namun, jika jaringan fisik tempat Anda berencana untuk menyebarkan lingkungan virtual Azure Local langka pada IP, Anda dapat membuat sakelar virtual internal dengan NAT diaktifkan, untuk mengisolasi host virtual dari jaringan fisik Anda sambil menjaga konektivitas keluar ke internet.

Berikut ini mencantumkan langkah-langkah untuk dua opsi:

Menerapkan dengan sakelar virtual eksternal

Parameter untuk cmdlet new-vmswitch mungkin berbeda berdasarkan sistem operasi Windows Anda. Untuk informasi selengkapnya, lihat New-VMSwitch.

Di komputer host fisik Anda, jalankan perintah PowerShell berikut untuk membuat sakelar virtual eksternal:

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Menerapkan dengan sakelar virtual internal dan NAT diaktifkan

Di komputer host fisik Anda, jalankan perintah PowerShell berikut untuk membuat sakelar virtual internal. Penggunaan sakelar ini memastikan bahwa penyebaran Azure Local terisolasi.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name" 

Setelah sakelar virtual internal dibuat, adaptor jaringan baru dibuat pada host. Anda harus menetapkan alamat IP ke adaptor jaringan ini untuk menjadi gerbang default host virtual Anda setelah tersambung ke switch internal ini. Anda juga perlu menentukan subnet jaringan NAT tempat host virtual terhubung.

Contoh skrip berikut membuat jaringan HCINAT NAT dengan awalan 192.168.44.0/24 dan menentukan 192.168.44.1 IP sebagai gateway default untuk jaringan menggunakan antarmuka pada host:

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

Buat host virtual

Buat VM untuk berfungsi sebagai host virtual dengan konfigurasi berikut. Anda dapat membuat VM ini menggunakan Hyper-V Manager atau PowerShell:

Ikuti langkah-langkah ini untuk membuat contoh VM bernama Node1 menggunakan cmdlet PowerShell:

  1. Buat mesin virtual:

    New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
    New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"
    
  2. Nonaktifkan memori dinamis:

    Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false
    
  3. Nonaktifkan titik pemeriksaan VM:

    Set-VM -VMName "Node1" -CheckpointType Disabled
    
  4. Hapus adaptor jaringan default yang dibuat selama pembuatan VM di langkah sebelumnya:

    Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter
    
  5. Tambahkan adaptor jaringan baru ke VM menggunakan nama kustom. Contoh ini menambahkan empat NIC, tetapi Anda dapat menambahkan hanya dua jika diperlukan. Memiliki empat NIC memungkinkan Anda menguji dua niat jaringan (Mgmt_Compute dan Storage misalnya) dengan masing-masing dua NIC:

    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"
    
  6. Hubungkan semua adaptor jaringan ke sakelar virtual. Tentukan nama sakelar virtual yang Anda buat, apakah itu eksternal tanpa NAT, atau internal dengan NAT:

    Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"
    
  7. Aktifkan spoofing MAC pada semua adaptor jaringan pada VM Node1. Spoofing alamat MAC adalah teknik yang memungkinkan adaptor jaringan untuk berpura-pura menjadi perangkat lain dengan mengubah alamat MAC-nya. Ini diperlukan dalam skenario di mana Anda berencana untuk menggunakan virtualisasi berlapis:

    Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On
    
  8. Aktifkan port trunk (khusus untuk penyebaran multi-simpul) untuk semua adaptor jaringan pada VM Node1. Skrip ini mengonfigurasi adaptor jaringan VM tertentu untuk beroperasi dalam mode batang. Ini biasanya digunakan dalam penyebaran multi-simpul, di mana Anda ingin agar beberapa Jaringan Lokal Virtual (VLAN) dapat berkomunikasi melalui satu adaptor jaringan.

    Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000
    
  9. Buat pelindung kunci baru dan tetapkan ke Node1. Ini biasanya dilakukan dalam konteks menyiapkan "guarded fabric" di Hyper-V, sebuah fitur keamanan yang melindungi mesin virtual dari akses atau perusakan yang tidak sah.

    Setelah skrip berikut dijalankan, Node1 akan memiliki pelindung kunci baru yang ditetapkan untuk skrip tersebut. Pelindung kunci ini melindungi kunci VM, membantu mengamankan VM dari akses atau perubahan yang tidak sah:

    $owner = Get-HgsGuardian UntrustedGuardian
    $kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
    Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData
    
  10. Aktifkan vTPM untuk Node1. Dengan mengaktifkan vTPM pada VM, Anda dapat menggunakan BitLocker dan fitur lain yang memerlukan TPM pada VM. Setelah perintah ini dijalankan, Node1 akan mengaktifkan vTPM, dengan asumsi perangkat keras komputer host dan konfigurasi VM mendukung fitur ini.

    Enable-VmTpm -VMName "Node1"
    
  11. Ubah prosesor virtual menjadi 8:

     Set-VmProcessor -VMName "Node1" -Count 8
    
  12. Buat drive tambahan yang akan digunakan sebagai disk boot dan hard disk untuk Storage Spaces Direct. Setelah perintah ini dijalankan, enam VHDX baru akan dibuat di C:\vms\Node1 direktori seperti yang ditunjukkan dalam contoh ini:

     new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB
    
  13. Pasangkan drive ke VHDX baru yang dibuat untuk VM. Dalam perintah ini, enam VHD yang terletak di direktori C:\vms\Node1 dan dinamai s2d1.vhdx melalui s2d6.vhdx, ditambahkan ke Node1. Setiap Add-VMHardDiskDrive perintah menambahkan satu VHD ke VM, sehingga perintah diulang enam kali dengan nilai parameter yang berbeda -Path .

    Setelah itu, VM Node1 memiliki empat VHD yang terpasang padanya. VHDX ini digunakan untuk mengaktifkan Storage Spaces Direct pada VM, yang diperlukan untuk penyebaran Azure Stack HCI:

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
    
  14. Nonaktifkan sinkronisasi waktu:

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService
    
  15. Aktifkan virtualisasi berlapis:

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true
    
  16. Mulai VM:

    Start-VM "Node1"
    

Menginstal OS pada host virtual VM

Selesaikan langkah-langkah berikut untuk menginstal dan mengonfigurasi OS Azure Stack HCI pada VM host virtual:

  1. Unduh sistem operasi versi 23H2 untuk penyebaran Azure Local dan Instal sistem operasi Azure Stack HCI.

  2. Perbarui kata sandi karena ini adalah startup VM pertama. Pastikan kata sandi memenuhi persyaratan kompleksitas Azure. Kata sandi setidaknya 14 karakter dan mencakup 1 karakter huruf besar, 1 karakter huruf kecil, 1 angka, dan 1 karakter khusus.

  3. Setelah kata sandi diubah, Alat Konfigurasi Server (SConfig) dimuat secara otomatis. Pilih opsi 15 untuk keluar ke baris perintah dan jalankan langkah berikutnya dari sana.

  4. Luncurkan SConfig dengan menjalankan perintah berikut:

      SConfig
    

    Untuk informasi tentang cara menggunakan SConfig, lihat Mengonfigurasi dengan alat Konfigurasi Server (SConfig).

  5. Ubah nama host menjadi Node1. Gunakan opsi 2 untuk Computer name di SConfig untuk melakukan ini.

    Perubahan nama host mengakibatkan mulai ulang. Ketika diminta untuk menghidupkan ulang, masukkan Yes dan tunggu hingga hidupkan ulang selesai. SConfig diluncurkan lagi secara otomatis.

  6. Dari host fisik, jalankan Get-VMNetworkAdapter cmdlet dan ForEach-Object untuk mengonfigurasi empat nama adaptor jaringan untuk VM Node1 dengan memetakan alamat MAC yang ditetapkan ke adaptor jaringan yang sesuai pada OS tamu.

    1. Get-VMNetworkAdapter Cmdlet digunakan untuk mengambil objek adaptor jaringan untuk setiap NIC pada VM, di mana -VMName parameter menentukan nama VM, dan -Name parameter menentukan nama adaptor jaringan. Properti MacAddress objek adaptor jaringan kemudian diakses untuk mendapatkan alamat MAC:
    Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
    
    1. Alamat MAC adalah string angka heksadesimal. ForEach-Object Cmdlet digunakan untuk memformat string ini dengan menyisipkan tanda hubung pada interval tertentu. Secara khusus, Insert metode objek string digunakan untuk menyisipkan tanda hubung pada posisi ke-2, 5, 8, 11, dan 14 dalam string. Operator join kemudian digunakan untuk menggabungkan array string yang dihasilkan menjadi satu string dengan spasi di antara setiap elemen.

    2. Perintah diulang untuk masing-masing dari empat NIC pada VM, dan alamat MAC berformat akhir untuk setiap NIC disimpan dalam variabel terpisah:

    ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
    
    1. Skrip berikut menghasilkan alamat MAC berformat akhir untuk setiap NIC:
    $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
    $Node1macNIC1.MacAddress
    $Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC1
    
    $Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
    $Node1macNIC2.MacAddress
    $Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC2
    
    $Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
    $Node1macNIC3.MacAddress
    $Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC3
    
    $Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
    $Node1macNIC4.MacAddress
    $Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
    $Node1finalmacNIC4
    
  7. Node1 Dapatkan kredensial admin lokal VM lalu ganti nama Node1:

    $cred = get-credential
    
  8. Ganti nama dan petakan NIC pada Node1. Penggantian nama didasarkan pada alamat MAC NIC yang ditetapkan oleh Hyper-V ketika VM dimulai pertama kali. Perintah ini harus dijalankan langsung dari host:

    Get-NetAdapter Gunakan perintah untuk mengambil adaptor jaringan fisik pada VM, memfilternya berdasarkan alamat MAC mereka, lalu ganti namanya menjadi adaptor yang cocok menggunakan Rename-NetAdapter cmdlet.

    Ini diulang untuk masing-masing dari empat NIC pada VM, dengan alamat MAC dan nama baru setiap NIC yang ditentukan secara terpisah. Ini menetapkan pemetaan antara nama NIC di Hyper-V Manager dan nama NIC di OS VM:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4
    
  9. Nonaktifkan Dynamic Host Configuration Protocol (DHCP) pada empat NIC untuk VM Node1 dengan menjalankan perintah berikut.

    Catatan

    Antarmuka tidak akan secara otomatis mendapatkan alamat IP dari server DHCP dan sebaliknya perlu memiliki alamat IP yang ditetapkan secara manual kepada mereka:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}
    
  10. Atur IP manajemen, gateway, dan DNS. Setelah perintah berikut dijalankan, Node1 akan memiliki antarmuka jaringan yang dikonfigurasi NIC1 dengan alamat IP, subnet mask, gateway default, dan alamat server DNS yang ditentukan. Pastikan bahwa alamat IP manajemen dapat mengakses Active Directory dan memiliki konektivitas keluar ke internet:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}
    
  11. Aktifkan fungsi Hyper-V. Perintah ini memulai ulang VM Node1:

    Invoke-Command -VMName "Node1"
    -Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }
    
  12. Setelah Node1 dimulai ulang dan peran Hyper-V diinstal, instal Alat Manajemen Hyper-V:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}
    
  13. Setelah komputer host virtual siap, Anda harus mendaftarkannya dan menetapkan izin di Azure sebagai sumber daya Arc.

  14. Setelah komputer terdaftar di Azure sebagai sumber daya Arc dan semua ekstensi wajib diinstal, pilih salah satu metode berikut untuk menyebarkan Azure Local dari Azure.

Ulangi proses di atas untuk node tambahan jika Anda berencana menguji penerapan multi-node. Pastikan nama host virtual dan IP manajemen unik dan pada subnet yang sama:

Langkah berikutnya