Distribuire un sistema Azure Stack HCI versione 23H2 usando il portale di Azure

  • Articolo

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo illustra come distribuire un sistema Azure Stack HCI versione 23H2 usando il portale di Azure.

Prerequisiti

Avviare la procedura guidata e compilare le nozioni di base

  1. Aprire un Web browser, passare a portale di Azure. Search per Azure Arc. Selezionare Azure Arc e quindi passare a Infrastruttura | Azure Stack HCI. Nella scheda Attività iniziali selezionare Distribuisci cluster.

  2. Selezionare la sottoscrizione e il gruppo di risorse in cui archiviare le risorse del sistema.

    Tutte le risorse nella sottoscrizione di Azure vengono fatturate insieme.

  3. Immettere il nome del cluster usato per questo sistema Azure Stack HCI quando Active Directory Domain Services (AD DS) è stato preparato per questa distribuzione.

  4. Selezionare l'area per archiviare le risorse di Azure del sistema. Per un elenco delle aree supportate, vedere Requisiti di sistema .

    Non vengono trasferiti molti dati, quindi è ok se l'area non è vicina.

  5. Selezionare o creare un insieme di credenziali delle chiavi vuoto per archiviare in modo sicuro i segreti per questo sistema, ad esempio chiavi crittografiche, credenziali di amministratore locale e chiavi di ripristino di BitLocker.

    Key Vault aggiunge costi oltre alla sottoscrizione di Azure Stack HCI. Per informazioni dettagliate, vedere Prezzi di Key Vault.

  6. Selezionare il server o i server che costituiscono il sistema Azure Stack HCI.

    Screenshot della scheda Informazioni di base nella distribuzione tramite portale di Azure.

  7. Selezionare Convalida, attendere che venga visualizzata la casella di controllo di convalida verde e quindi selezionare Avanti: Configurazione.

    Il processo di convalida verifica che ogni server esegua la stessa versione esatta del sistema operativo, abbia le estensioni di Azure corrette e abbia schede di rete corrispondenti (simmetriche).

Specificare le impostazioni di distribuzione

Scegliere se creare una nuova configurazione per questo sistema o caricare le impostazioni di distribuzione da un modello, in entrambi i casi sarà possibile esaminare le impostazioni prima della distribuzione:

  1. Scegliere l'origine delle impostazioni di distribuzione:

    • Nuova configurazione : specificare tutte le impostazioni per distribuire il sistema.
    • Specifica di modello : caricare le impostazioni per distribuire questo sistema da una specifica di modello archiviata nella sottoscrizione di Azure.
    • Modello di avvio rapido : questa impostazione non è disponibile in questa versione.

    Screenshot della scheda Configurazione nella distribuzione tramite portale di Azure.

  2. Al termine, selezionare Avanti: Rete.

Specificare le impostazioni di rete

  1. Per i cluster a più nodi, selezionare se il cluster è cablato per usare un commutatore di rete per il traffico di rete di archiviazione:

    • Nessun commutatore per l'archiviazione: per i cluster a due nodi con schede di rete di archiviazione che connettono direttamente i due server senza passare attraverso un commutatore.
    • Commutatore di rete per il traffico di archiviazione: per i cluster con schede di rete di archiviazione connesse a un commutatore di rete. Questo vale anche per i cluster che usano schede di rete convergenti che trasportano tutti i tipi di traffico, inclusa l'archiviazione.

  2. Scegliere i tipi di traffico da raggruppare in un set di schede di rete e quali tipi mantenere fisicamente isolati nelle proprie schede.

    Sono disponibili tre tipi di traffico che si sta configurando:

    • Traffico di gestione tra questo sistema, il PC di gestione e Azure; anche il traffico di Replica archiviazione
    • Calcolo del traffico da o verso macchine virtuali e contenitori in questo sistema
    • Traffico di archiviazione (SMB) tra server in un cluster multinodo

    Selezionare la modalità di raggruppamento del traffico:

    • Raggruppa tutto il traffico : se si usano commutatori di rete per il traffico di archiviazione, è possibile raggruppare tutti i tipi di traffico in un set di schede di rete.

    • Gestione dei gruppi e traffico di calcolo : raggruppa il traffico di gestione e calcolo in un unico set di schede mantenendo isolato il traffico di archiviazione su schede ad alta velocità dedicate.

    • Traffico di calcolo e archiviazione del gruppo: se si usano commutatori di rete per il traffico di archiviazione, è possibile raggruppare il traffico di calcolo e archiviazione nelle schede ad alta velocità mantenendo isolato il traffico di gestione in un altro set di schede.

      Questo viene comunemente usato per i sistemi MEC (Multi-Access Edge Compute) privati.

    • Configurazione personalizzata : consente di raggruppare il traffico in modo diverso, ad esempio il trasporto di ogni tipo di traffico nel proprio set di schede.

    Suggerimento

    Se si distribuisce un singolo server a cui si prevede di aggiungere server in un secondo momento, selezionare i raggruppamenti di traffico di rete desiderati per il cluster finale. Quindi, quando si aggiungono server ottengono automaticamente le impostazioni appropriate.

  3. Per ogni gruppo di tipi di traffico (noto come finalità), selezionare almeno una scheda di rete inutilizzata (ma probabilmente almeno due schede corrispondenti per la ridondanza).

    Assicurarsi di usare schede ad alta velocità per la finalità che include il traffico di archiviazione.

  4. Per la finalità di archiviazione, immettere l'ID VLAN impostato nei commutatori di rete usati per ogni rete di archiviazione. Screenshot della scheda Rete con finalità di rete nella distribuzione tramite portale di Azure.

  5. Per personalizzare le impostazioni di rete per una finalità, selezionare Personalizza le impostazioni di rete e specificare le informazioni seguenti:

    • Priorità del traffico di archiviazione. Specifica il controllo del flusso di priorità in cui viene usato Data Center Bridging (DCB).
    • Priorità del traffico del cluster.
    • Prenotazione della larghezza di banda del traffico di archiviazione. Questo parametro definisce l'allocazione della larghezza di banda in % per il traffico di archiviazione.
    • Proprietà di Adpater , ad esempio dimensioni del frame Jumbo (in byte) e protocollo RDMA (che ora possono essere disabilitate).

    Screenshot delle impostazioni di rete per una finalità di rete usata nella distribuzione tramite portale di Azure.

  6. Usando i campi Ip iniziale e IP finale (e correlati), allocare un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo gli indirizzi già usati dai server.

    Questi indirizzi IP vengono usati da Azure Stack HCI e dall'infrastruttura interna (Arc Resource Bridge) necessaria per la gestione delle macchine virtuali Arc e la soluzione ibrida del servizio Azure Kubernetes.

    Screenshot della scheda Rete con l'allocazione degli indirizzi IP ai sistemi e ai servizi nella distribuzione tramite portale di Azure.

  7. Selezionare Avanti: Gestione.

Specificare le impostazioni di gestione

  1. Facoltativamente, modificare il nome percorso personalizzato suggerito che consente agli utenti di identificare questo sistema durante la creazione di risorse, ad esempio le macchine virtuali in esso contenute.

  2. Selezionare un account di archiviazione esistente o creare un nuovo account di archiviazione per archiviare il file di controllo del cluster.

    Quando si seleziona un account esistente, l'elenco a discesa filtra per visualizzare solo gli account di archiviazione contenuti nel gruppo di risorse specificato per la distribuzione. È possibile usare lo stesso account di archiviazione con più cluster; ogni server di controllo del mirroring usa meno di un kilobyte di spazio di archiviazione.

    Screenshot della scheda Gestione con l'account di archiviazione per il server di controllo del cluster per la distribuzione tramite portale di Azure.

  3. Immettere il dominio Active Directory in cui si sta distribuendo il sistema.

    Deve essere lo stesso nome di dominio completo (FQDN) usato quando il dominio di Active Directory Domain Services (AD DS) è stato preparato per la distribuzione.

  4. Immettere il prefisso Nome computer usato dal AsHciDeploymentPrefix parametro quando il dominio è stato preparato per la distribuzione (alcuni usano lo stesso nome dell'unità organizzativa).

  5. Immettere l'unità organizzativa creata per questa distribuzione. ad esempio OU=HCI01,DC=contoso,DC=com

  6. Immettere le credenziali dell'account di distribuzione .

    Questo account utente di dominio è stato creato quando il dominio è stato preparato per la distribuzione.

  7. Immettere le credenziali di amministratore locale per i server.

    Le credenziali devono essere identiche in tutti i server del sistema. Se la password corrente non soddisfa i requisiti di complessità (più di 12 caratteri, un carattere minuscolo e maiuscolo, un numero e un carattere speciale), è necessario modificarla in tutti i server prima di procedere.

    Screenshot della scheda Gestione nella distribuzione tramite portale di Azure.

  8. Al termine, selezionare Avanti: Sicurezza.

Impostare il livello di sicurezza

  1. Selezionare il livello di sicurezza per l'infrastruttura del sistema:

    • Impostazioni di sicurezza consigliate : imposta le impostazioni di sicurezza più elevate.
    • Impostazioni di sicurezza personalizzate : consente di disattivare le impostazioni di sicurezza.

    Screenshot della scheda Sicurezza nella distribuzione tramite portale di Azure.

  2. Selezionare Avanti: Avanzate.

Facoltativamente, modificare le impostazioni avanzate e applicare tag

  1. Scegliere se creare volumi per i carichi di lavoro, risparmiando tempo per la creazione di volumi e percorsi di archiviazione per le immagini delle macchine virtuali. È possibile creare più volumi in un secondo momento.

    • Creare volumi del carico di lavoro e volumi di infrastruttura necessari (scelta consigliata): crea un volume con thin provisioning e un percorso di archiviazione per ogni server per i carichi di lavoro da usare. Oltre al volume di infrastruttura necessario per ogni server.

    • Creare solo i volumi di infrastruttura necessari : crea solo il volume di infrastruttura richiesto per ogni server. Sarà necessario creare in un secondo momento volumi di carico di lavoro e percorsi di archiviazione.

    • Usare unità dati esistenti (solo server singoli): mantiene le unità dati esistenti che contengono un pool e volumi di Spazi di archiviazione.

      Per usare questa opzione, è necessario usare un singolo server e aver già creato un pool di Spazi di archiviazione nelle unità dati. Potrebbe anche essere necessario creare in un secondo momento un volume di infrastruttura e un percorso di archiviazione e un volume di carico di lavoro se non sono già presenti.

    Screenshot della scheda Avanzate nella distribuzione tramite portale di Azure.

    Importante

    Non eliminare i volumi di infrastruttura creati durante la distribuzione.

    Ecco un riepilogo dei volumi creati in base al numero di server nel sistema. Per modificare l'impostazione di resilienza dei volumi di carico di lavoro, eliminarli e ricrearli, prestare attenzione a non eliminare i volumi di infrastruttura.

    N. di server Resilienza del volume # Volumi dell'infrastruttura # Volumi di carico di lavoro
    Server singolo Mirroring a 2 vie 1 1
    Due server Mirroring a 2 vie 1 2
    Tre server + Mirroring a 3 vie 1 1 per server

  2. Selezionare Avanti: Tag.

  3. Facoltativamente, aggiungere un tag alla risorsa Azure Stack HCI in Azure.

    I tag sono coppie nome/valore che è possibile usare per categorizzare le risorse. È quindi possibile visualizzare la fatturazione consolidata per tutte le risorse con un tag specificato.

  4. Selezionare Avanti: Convalida. Selezionare Avvia convalida.

    Screenshot della scheda Avvia convalida selezionata nella scheda Convalida nella distribuzione tramite portale di Azure.

  5. La convalida richiede circa 15 minuti per una a due distribuzioni server e più per distribuzioni più grandi. Monitorare lo stato di avanzamento della convalida.

    Screenshot della convalida in corso nella scheda Convalida nella distribuzione tramite portale di Azure.

Convalidare e distribuire il sistema

  1. Al termine della convalida, esaminare i risultati della convalida.

    Screenshot della convalida completata correttamente nella scheda Convalida nella distribuzione tramite portale di Azure.

    Se la convalida ha erorrs, risolvere eventuali problemi gestibili e quindi selezionare Avanti: Rivedi e crea.

    Non selezionare Riprova mentre le attività di convalida vengono eseguite in modo da poter fornire risultati non accurati in questa versione.

  2. Esaminare le impostazioni che verranno usate per la distribuzione e quindi selezionare Rivedi e crea per distribuire il sistema.

    Screenshot della scheda Rivedi e crea nella distribuzione tramite portale di Azure.

Viene visualizzata quindi la pagina Distribuzioni , che è possibile usare per monitorare lo stato di avanzamento della distribuzione.

Se lo stato non viene visualizzato, attendere alcuni minuti e quindi selezionare Aggiorna. Questa pagina può essere visualizzata come vuota per un periodo di tempo esteso a causa di un problema in questa versione, ma la distribuzione è ancora in esecuzione se non vengono visualizzati errori.

Dopo l'avvio della distribuzione, il primo passaggio della distribuzione: iniziare la distribuzione cloud può richiedere 45-60 minuti per completare. Il tempo di distribuzione totale per un singolo server è di circa 1,5-2 ore mentre un cluster a due nodi richiede circa 2,5 ore per la distribuzione.

Verificare una distribuzione riuscita

Per verificare che il sistema e tutte le risorse di Azure siano state distribuite correttamente

  1. Nella portale di Azure passare al gruppo di risorse in cui è stato distribuito il sistema.

  2. Nellerisorsedi panoramica> verrà visualizzato quanto segue:

    Numero di risorse Tipo di risorsa
    1 per server Computer - Azure Arc
    1 Azure Stack HCI
    1 Arc Resource Bridge
    1 Insieme di credenziali delle chiavi
    1 Posizione personalizzata
    2* Account di archiviazione
    1 per volume del carico di lavoro Percorso di archiviazione di Azure Stack HCI - Azure Arc

    * Viene creato un account di archiviazione per il server di controllo cloud e uno per i log di controllo dell'insieme di credenziali delle chiavi. Questi account sono account di archiviazione con ridondanza locale con un blocco posizionato su di essi.

Riesegui la distribuzione

Se la distribuzione ha esito negativo, è possibile eseguire nuovamente la distribuzione. Nel cluster passare a Distribuzioni e nel riquadro destro selezionare Esegui nuovamente la distribuzione.

Screenshot di come eseguire nuovamente una distribuzione non riuscita tramite portale di Azure.

Attività successive alla distribuzione

Al termine della distribuzione, potrebbe essere necessario eseguire alcune attività aggiuntive per proteggere il sistema e assicurarsi che sia pronta per i carichi di lavoro.

Abilitare RDP

Per motivi di sicurezza, Remote Desktop Protocol (RDP) è disabilitato e l'amministratore locale è stato rinominato dopo il completamento della distribuzione nei sistemi HCI di Azure Stack. Per altre informazioni sull'amministratore rinominato, passare a Account utente predefiniti locali.

Potrebbe essere necessario connettersi al sistema tramite RDP per distribuire carichi di lavoro. Seguire questa procedura per connettersi al cluster tramite Remote PowerShell e quindi abilitare RDP:

  1. Eseguire PowerShell come amministratore nel PC di gestione.

  2. Connettersi al sistema Azure Stack HCI tramite una sessione di PowerShell remota.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Abilitare RDP.

    Enable-ASRemoteDesktop

    Nota

    In base alle procedure consigliate per la sicurezza, mantenere disabilitato l'accesso RDP quando non è necessario.

  4. Disabilitare RDP.

    Disable-ASRemoteDesktop

Blocco del bridge di risorse Arc

Arc Resource Bridge consente ai servizi Azure Arc di gestire il sistema Azure Stack HCI. Per evitare l'eliminazione accidentale, è consigliabile bloccare la risorsa Arc Resource Bridge. Seguire questa procedura per configurare i blocchi delle risorse:

  1. Nella portale di Azure passare al gruppo di risorse in cui è stato distribuito il sistema Azure Stack HCI.
  2. Nella scheda Risorse panoramica> verrà visualizzata una risorsa Arc Resource Bridge.
  3. Selezionare e passare alla risorsa. Nel riquadro sinistro selezionare Blocchi. Per bloccare Arc Resource Bridge, è necessario avere il ruolo amministratore di Azure Stack HCI per il gruppo di risorse.
  4. Nel riquadro destro selezionare Aggiungi.
  5. Immettere i dettagli del blocco e quindi selezionare OK.

Per altre informazioni, vedere Configurare i blocchi per impedire l'eliminazione accidentale.

Passaggi successivi