Condividi tramite

Distribuire un sistema Azure Stack HCI versione 23H2 usando il portale di Azure

  • Articolo

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo illustra come distribuire un sistema Azure Stack HCI versione 23H2 usando il portale di Azure.

Prerequisiti

  • Completamento della registrazione dei server con Azure Arc e assegnazione delle autorizzazioni di distribuzione.
  • Per i cluster a tre nodi, le schede di rete che trasportano il traffico di archiviazione nel cluster devono essere connesse a un commutatore di rete. La distribuzione di cluster a tre nodi con schede di rete di archiviazione direttamente connesse a ogni server senza un commutatore non è supportata in questa anteprima.

Avviare la procedura guidata e compilare le nozioni di base

  1. Aprire un Web browser, passare a portale di Azure. Cercare Azure Arc. Selezionare Azure Arc e quindi passare a Infrastruttura | Azure Stack HCI. Nella scheda Attività iniziali selezionare Distribuisci cluster.

  2. Selezionare la sottoscrizione e il gruppo di risorse in cui archiviare le risorse del sistema.

    Tutte le risorse nella sottoscrizione di Azure vengono fatturate insieme.

  3. Immettere il nome del cluster usato per questo sistema Azure Stack HCI quando Dominio di Active Directory Services (AD DS) è stato preparato per questa distribuzione.

  4. Selezionare l'area in cui archiviare le risorse di Azure del sistema. Per un elenco delle aree di Azure supportate, requisiti di Azure.

    Non vengono trasferiti molti dati, quindi è ok se l'area non è vicina.

  5. Creare un insieme di credenziali delle chiavi vuoto per archiviare in modo sicuro i segreti per questo sistema, ad esempio chiavi crittografiche, credenziali di amministratore locale e chiavi di ripristino di BitLocker.

    Key Vault aggiunge costi oltre alla sottoscrizione di Azure Stack HCI. Per informazioni dettagliate, vedere Prezzi di Key Vault.

  6. Selezionare il server o i server che costituiscono il sistema Azure Stack HCI.

    Importante

    I server non devono essere aggiunti ad Active Directory prima della distribuzione.

    Screenshot della scheda Informazioni di base nella distribuzione tramite portale di Azure.

  7. Selezionare Convalida, attendere che venga visualizzata la casella di controllo di convalida verde e quindi selezionare Avanti: Configurazione.

    Il processo di convalida verifica che ogni server esegua la stessa versione esatta del sistema operativo, abbia le estensioni di Azure corrette e abbia schede di rete (simmetriche) corrispondenti.

Specificare le impostazioni di distribuzione

Scegliere se creare una nuova configurazione per questo sistema o caricare le impostazioni di distribuzione da un modello, in modo che sia possibile esaminare le impostazioni prima della distribuzione:

  1. Scegliere l'origine delle impostazioni di distribuzione:

    • Nuova configurazione : specificare tutte le impostazioni per distribuire il sistema.
    • Specifica di modello: caricare le impostazioni per distribuire questo sistema da una specifica di modello archiviata nella sottoscrizione di Azure.
    • Modello di avvio rapido: questa impostazione non è disponibile in questa versione.

    Screenshot della scheda Configurazione nella distribuzione tramite portale di Azure.

  2. Selezionare Avanti: Rete.

Specificare le impostazioni di rete

  1. Per i cluster multinodo, selezionare se il cluster è cablato per usare un commutatore di rete per il traffico di rete di archiviazione:

    • Nessun commutatore per l'archiviazione : per i cluster a due nodi con schede di rete di archiviazione che connettono direttamente i due server senza passare attraverso un commutatore.
    • Commutatore di rete per il traffico di archiviazione: per i cluster con schede di rete di archiviazione connesse a un commutatore di rete. Questo vale anche per i cluster che usano schede di rete convergenti che includono tutti i tipi di traffico, inclusa l'archiviazione.

  2. Scegliere i tipi di traffico da raggruppare in un set di schede di rete e quali tipi mantenere fisicamente isolati nelle proprie schede.

    Sono disponibili tre tipi di traffico che si sta configurando:

    • Traffico di gestione tra questo sistema, il PC di gestione e Azure; anche il traffico di Replica archiviazione
    • Calcolo del traffico da o verso macchine virtuali e contenitori in questo sistema
    • Traffico di archiviazione (SMB) tra server in un cluster multinodo

    Selezionare la modalità di raggruppamento del traffico:

    • Raggruppa tutto il traffico : se si usano commutatori di rete per il traffico di archiviazione, è possibile raggruppare tutti i tipi di traffico in un set di schede di rete.

    • Gestione dei gruppi e traffico di calcolo: raggruppa il traffico di gestione e calcolo in un unico set di schede mantenendo isolato il traffico di archiviazione su schede ad alta velocità dedicate.

    • Traffico di calcolo e archiviazione del gruppo: se si usano commutatori di rete per il traffico di archiviazione, è possibile raggruppare il traffico di calcolo e archiviazione sulle schede ad alta velocità mantenendo isolato il traffico di gestione in un altro set di schede.

      Questo viene comunemente usato per i sistemi MEC (Multi-Access Edge Compute) privati.

    • Configurazione personalizzata: consente di raggruppare il traffico in modo diverso, ad esempio il trasporto di ogni tipo di traffico nel proprio set di schede.

    Suggerimento

    Se si distribuisce un singolo server a cui si prevede di aggiungere server in un secondo momento, selezionare i raggruppamenti di traffico di rete desiderati per il cluster finale. Quindi, quando si aggiungono server ottengono automaticamente le impostazioni appropriate.

  3. Per ogni gruppo di tipi di traffico (noto come finalità), selezionare almeno una scheda di rete inutilizzata (ma probabilmente almeno due schede corrispondenti per la ridondanza).

    Assicurarsi di usare schede ad alta velocità per la finalità che include il traffico di archiviazione.

  4. Per la finalità di archiviazione, immettere l'ID VLAN impostato nei commutatori di rete usati per ogni rete di archiviazione.

    Importante

    La distribuzione del portale non consente di specificare indirizzi IP personalizzati per la finalità di archiviazione. Tuttavia, è possibile usare la distribuzione dei modelli arm se è necessario specificare gli INDIRIZZI IP per l'archiviazione e non è possibile usare i valori predefiniti di Network ATC. Per altre informazioni, vedere questa pagina: Indirizzi IP personalizzati per la finalità di archiviazione

    Screenshot della scheda Rete con finalità di rete nella distribuzione tramite portale di Azure.

  5. Per personalizzare le impostazioni di rete per una finalità, selezionare Personalizza impostazioni di rete e specificare le informazioni seguenti:

    • Priorità del traffico di archiviazione. Specifica il controllo del flusso di priorità in cui viene usato Il data center Bridging (DCB).
    • Priorità del traffico del cluster.
    • Prenotazione della larghezza di banda del traffico di archiviazione. Questo parametro definisce l'allocazione della larghezza di banda in % per il traffico di archiviazione.
    • Proprietà del componente aggiuntivo, ad esempio dimensioni del frame Jumbo (in byte) e protocollo RDMA (che ora possono essere disabilitate).

    Screenshot della personalizzazione delle impostazioni di rete per una finalità di rete usata nella distribuzione tramite portale di Azure.

  6. Usando i campi IP iniziale e IP finale (e correlati), allocare un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo gli indirizzi già usati dai server.

    Questi indirizzi IP vengono usati da Azure Stack HCI e dall'infrastruttura interna (Arc Resource Bridge) necessaria per la gestione delle macchine virtuali Arc e il servizio Azure Kubernetes ibrido.

    Screenshot della scheda Rete con l'allocazione degli indirizzi IP ai sistemi e ai servizi nella distribuzione tramite portale di Azure.

  7. Selezionare Avanti: Gestione.

Specificare le impostazioni di gestione

  1. Facoltativamente, modificare il nome del percorso personalizzato suggerito che consente agli utenti di identificare questo sistema durante la creazione di risorse, ad esempio le macchine virtuali.

  2. Selezionare un account di archiviazione esistente o creare un nuovo account di archiviazione per archiviare il file di controllo del cluster.

    Quando si seleziona un account esistente, l'elenco a discesa filtra per visualizzare solo gli account di archiviazione contenuti nel gruppo di risorse specificato per la distribuzione. È possibile usare lo stesso account di archiviazione con più cluster; ogni server di controllo del mirroring usa meno di un kilobyte di spazio di archiviazione.

    Screenshot della scheda Gestione con l'account di archiviazione per il server di controllo del cluster per la distribuzione tramite portale di Azure.

  3. Immettere il dominio Active Directory in cui si sta distribuendo il sistema.

    Deve essere lo stesso nome di dominio completo (FQDN) usato quando il dominio di Dominio di Active Directory Services (AD DS) è stato preparato per la distribuzione.

  4. Immettere l'unità organizzativa creata per questa distribuzione. Ad esempio: OU=HCI01,DC=contoso,DC=com

  5. Immettere le credenziali dell'account di distribuzione.

    Questo account utente di dominio è stato creato quando il dominio è stato preparato per la distribuzione.

  6. Immettere le credenziali di amministratore locale per i server.

    Le credenziali devono essere identiche in tutti i server del sistema. Se la password corrente non soddisfa i requisiti di complessità (più di 12 caratteri, un carattere minuscolo e maiuscolo, un numero e un carattere speciale), è necessario modificarla in tutti i server prima di procedere.

    Screenshot della scheda Gestione nella distribuzione tramite portale di Azure.

  7. Al termine, selezionare Avanti: Sicurezza.

Impostare il livello di sicurezza

  1. Selezionare il livello di sicurezza per l'infrastruttura del sistema:

    • Impostazioni di sicurezza consigliate: imposta le impostazioni di sicurezza più elevate.
    • Impostazioni di sicurezza personalizzate: consente di disattivare le impostazioni di sicurezza.

    Screenshot della scheda Sicurezza nella distribuzione tramite portale di Azure.

  2. Al termine, selezionare Avanti: Avanzate.

Facoltativamente, modificare le impostazioni avanzate e applicare i tag

  1. Scegliere se creare volumi per i carichi di lavoro ora, risparmiando tempo per la creazione di volumi e percorsi di archiviazione per le immagini delle macchine virtuali. È possibile creare più volumi in un secondo momento.

    • Creare volumi di carico di lavoro e volumi di infrastruttura necessari (scelta consigliata): crea un volume e un percorso di archiviazione con thin provisioning per ogni server per i carichi di lavoro da usare. Oltre al volume di infrastruttura necessario per ogni cluster.

    • Creare solo i volumi di infrastruttura necessari: crea solo il volume dell'infrastruttura richiesto per ogni cluster. Sarà necessario creare successivamente volumi del carico di lavoro e percorsi di archiviazione.

    • Usare unità dati esistenti (solo server singoli): mantiene le unità dati esistenti che contengono un pool di Spazi di archiviazione e volumi.

      Per usare questa opzione, è necessario usare un singolo server e aver già creato un pool di Spazi di archiviazione nelle unità dati. Potrebbe anche essere necessario creare in un secondo momento un volume dell'infrastruttura e un volume di carico di lavoro e un percorso di archiviazione, se non sono già disponibili.

    Screenshot della scheda Avanzate nella distribuzione tramite portale di Azure.

    Importante

    Non eliminare i volumi dell'infrastruttura creati durante la distribuzione.

    Ecco un riepilogo dei volumi creati in base al numero di server nel sistema. Per modificare l'impostazione di resilienza dei volumi del carico di lavoro, eliminarli e ricrearli, prestare attenzione a non eliminare i volumi dell'infrastruttura.

    # Server Resilienza del volume # Volumi dell'infrastruttura # Volumi del carico di lavoro
    Server singolo Mirror bidirezionale 1 1
    Due server Mirror bidirezionale 1 2
    Tre server + Mirror a tre vie 1 1 per server

  2. Al termine, selezionare Avanti: Tag.

  3. Facoltativamente, aggiungere un tag alla risorsa Azure Stack HCI in Azure.

    I tag sono coppie nome/valore che è possibile usare per classificare le risorse. È quindi possibile visualizzare la fatturazione consolidata per tutte le risorse con un tag specificato.

  4. Selezionare Avanti: Convalida. Selezionare Avvia convalida.

    Screenshot della schermata Avvia convalida selezionata nella scheda Convalida nella distribuzione tramite portale di Azure.

  5. La convalida richiederà circa 15 minuti per la distribuzione da uno a due server e più per distribuzioni più grandi. Monitorare lo stato di convalida.

    Screenshot della convalida in corso nella scheda Convalida nella distribuzione tramite portale di Azure.

Convalidare e distribuire il sistema

  1. Al termine della convalida, esaminare i risultati della convalida.

    Screenshot della convalida completata correttamente nella scheda Convalida nella distribuzione tramite portale di Azure.

    Se la convalida ha erorrs, risolvere eventuali problemi interattivi e quindi selezionare Avanti: Rivedi e crea.

    Non selezionare Riprova mentre le attività di convalida sono in esecuzione in modo da fornire risultati imprecisi in questa versione.

  2. Esaminare le impostazioni che verranno usate per la distribuzione e quindi selezionare Rivedi e crea per distribuire il sistema.

    Screenshot della scheda Rivedi e crea nella distribuzione tramite portale di Azure.

Viene visualizzata quindi la pagina Distribuzioni , che è possibile usare per monitorare lo stato di avanzamento della distribuzione.

Se l'avanzamento non viene visualizzato, attendere alcuni minuti e quindi selezionare Aggiorna. Questa pagina può essere visualizzata come vuota per un lungo periodo di tempo a causa di un problema in questa versione, ma la distribuzione è ancora in esecuzione se non vengono visualizzati errori.

Dopo l'avvio della distribuzione, il primo passaggio della distribuzione: l'avvio della distribuzione cloud può richiedere 45-60 minuti. Il tempo di distribuzione totale per un singolo server è di circa 1,5-2 ore, mentre la distribuzione di un cluster a due nodi richiede circa 2,5 ore.

Verificare la corretta distribuzione

Per verificare che il sistema e tutte le relative risorse di Azure siano state distribuite correttamente

  1. Nella portale di Azure passare al gruppo di risorse in cui è stato distribuito il sistema.

  2. Nelle risorse di panoramica>dovrebbe essere visualizzato quanto segue:

    Numero di risorse Tipo di risorsa
    1 per server Computer - Azure Arc
    1 Azure Stack HCI
    1 Arc Resource Bridge
    1 Key vault
    1 Posizione personalizzata
    2* Account di archiviazione
    1 per volume del carico di lavoro Percorso di archiviazione di Azure Stack HCI - Azure Arc

    * Viene creato un account di archiviazione per il cloud di controllo e uno per i log di controllo dell'insieme di credenziali delle chiavi. Questi account sono account di archiviazione con ridondanza locale (LRS) con un blocco posto su di essi.

Rieseguire la distribuzione

Se la distribuzione non riesce, è possibile rieseguire la distribuzione. Nel cluster passare a Distribuzioni e nel riquadro destro selezionare Riesegui distribuzione.

Screenshot di come eseguire di nuovo una distribuzione non riuscita tramite portale di Azure.

Attività successive alla distribuzione

Al termine della distribuzione, potrebbe essere necessario eseguire alcune attività aggiuntive per proteggere il sistema e assicurarsi che sia pronto per i carichi di lavoro.

Abilitare RDP

Per motivi di sicurezza, Remote Desktop Protocol (RDP) è disabilitato e l'amministratore locale rinominato dopo il completamento della distribuzione nei sistemi Azure Stack HCI. Per altre informazioni sull'amministratore rinominato, vedere Account utente predefiniti locali.

Potrebbe essere necessario connettersi al sistema tramite RDP per distribuire i carichi di lavoro. Seguire questa procedura per connettersi al cluster tramite Remote PowerShell e quindi abilitare RDP:

  1. Eseguire PowerShell come amministratore nel PC di gestione.

  2. Connettersi al sistema Azure Stack HCI tramite una sessione remota di PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Abilitare RDP.

    Enable-ASRemoteDesktop

    Nota

    In base alle procedure consigliate per la sicurezza, mantenere disabilitato l'accesso RDP quando non è necessario.

  4. Disabilitare RDP.

    Disable-ASRemoteDesktop

Lock Arc Resource Bridge

Arc Resource Bridge consente ai servizi Di Azure Arc di gestire il sistema Azure Stack HCI. Per evitare l'eliminazione accidentale, è consigliabile bloccare la risorsa Arc Resource Bridge. Seguire questa procedura per configurare i blocchi delle risorse:

  1. Nella portale di Azure passare al gruppo di risorse in cui è stato distribuito il sistema Azure Stack HCI.
  2. Nella scheda Risorse panoramica>dovrebbe essere visualizzata una risorsa Arc Resource Bridge.
  3. Selezionare e passare alla risorsa. Nel riquadro sinistro selezionare Blocchi. Per bloccare Arc Resource Bridge, è necessario avere il ruolo di amministratore di Azure Stack HCI per il gruppo di risorse.
  4. Nel riquadro destro selezionare Aggiungi.
  5. Specificare un nome di blocco. Assicurarsi di scegliere Elimina come tipo di blocco per Arc Resource Bridge e quindi selezionare OK.

Nota

Rimuovere il blocco sul bridge di risorse Arc prima di applicare eventuali aggiornamenti della soluzione.

Per altre informazioni, vedere Configurare i blocchi per impedire l'eliminazione accidentale.

Passaggi successivi