Bagikan melalui

Prasyarat sumber daya Operator Nexus Azure

  • Artikel

Untuk mulai menggunakan Operator Nexus, Anda perlu membuat Network Fabric Controller (NFC) lalu Cluster Manager (CM) di wilayah Azure target Anda.

Setiap NFC dikaitkan dengan CM di wilayah Azure yang sama dan langganan Anda.

Anda perlu menyelesaikan prasyarat sebelum dapat menyebarkan pasangan Operator Nexus NFC dan CM pertama. Dalam penyebaran Operator Nexus berikutnya, Anda hanya perlu membuat NFC dan CM setelah mencapai kuota instans Nexus Operator yang didukung.

Menginstal Ekstensi CLI dan masuk ke langganan Azure Anda

Instal versi terbaru ekstensi CLI yang diperlukan.

Halaman masuk langganan Azure

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Catatan

Akun Anda harus memiliki izin untuk membaca/menulis/menerbitkan dalam langganan

Pendaftaran Penyedia Sumber Daya

Pastikan akses ke Penyedia Sumber Daya Azure yang diperlukan untuk langganan Azure untuk sumber daya Nexus Operator. Daftarkan penyedia berikut:

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage

Pendaftaran fitur EncryptionAtHost

Anda harus mengaktifkan fitur EncryptionAtHost untuk langganan Anda. Gunakan langkah-langkah berikut untuk mengaktifkan fitur untuk langganan Anda:

Daftarkan fitur EncryptionAtHost:

Jalankan perintah berikut untuk mendaftarkan fitur untuk langganan Anda

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

Verifikasi Status pendaftaran:

Konfirmasikan bahwa status pendaftaran Terdaftar (pendaftaran mungkin memakan waktu beberapa menit) menggunakan perintah berikut sebelum mencoba fitur tersebut.

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

Daftarkan Penyedia Sumber:

az provider register --namespace Microsoft.Compute

Pastikan bahwa status pendaftaran Terdaftar.

Penyiapan sumber daya Azure dependen

  • Buat konektivitas ExpressRoute dari jaringan lokal Anda ke Wilayah Azure:
    • Pembuatan dan verifikasi sirkuit ExpressRoute dapat dilakukan melalui portal Azure
    • Di bilah ExpressRoute, pastikan status Sirkuit menunjukkan status sirkuit di sisi Microsoft. Status penyedia menunjukkan apakah sirkuit disediakan atau tidak disediakan di sisi penyedia layanan. Agar sirkuit ExpressRoute beroperasi, status Sirkuit harus Diaktifkan, dan status Penyedia harus Disediakan
  • Menyiapkan Azure Key Vault untuk menyimpan token enkripsi dan keamanan, perwakilan layanan, kata sandi, sertifikat, dan kunci API
  • Siapkan Log Analytics WorkSpace (LAW) untuk menyimpan data log dan analitik untuk subkomponen Operator Nexus (Network Fabric, Cluster, dll.)
  • Siapkan akun Azure Storage untuk menyimpan objek data Operator Nexus:
    • Azure Storage mendukung blob dan file yang dapat diakses dari mana saja di seluruh dunia melalui HTTP atau HTTPS
    • penyimpanan ini bukan untuk data pengguna/konsumen.

Membuat langkah-langkah