Esaminare i prerequisiti di distribuzione per Azure Local
Si applica a: Azure Local 2311.2 e versioni successive
Questo articolo illustra i prerequisiti di sicurezza, software, hardware e rete e l'elenco di controllo per la distribuzione per distribuire l'istanza locale di Azure.
Esaminare i requisiti e completare i prerequisiti
| Requisiti | Collegamenti |
|---|---|
| Funzionalità di sicurezza | Collegamento |
| Idoneità dell'ambiente | Collegamento |
| Requisiti di sistema | Collegamento |
| Requisiti del firewall | Collegamento |
| Requisiti di rete fisica | Collegamento |
| Requisiti di rete host | Collegamento |
Elenco di controllo per la distribuzione completo
Usare l'elenco di controllo seguente per raccogliere le informazioni necessarie prima della distribuzione effettiva dell'istanza locale di Azure.
| Componente | Elementi necessari |
|---|---|
| Nomi dei computer | Nome univoco per ogni computer da distribuire. |
| Unità organizzativa di Active Directory | Nuova unità organizzativa (OU) per archiviare tutti gli oggetti per la distribuzione locale di Azure. L'unità organizzativa viene creata durante la preparazione di Active Directory. L'unità organizzativa deve essere specificata come nome distinto (DN). Il percorso dell'unità organizzativa non supporta ovunque all'interno del percorso i seguenti caratteri speciali: &,",',<,>. Per altre informazioni, vedere il formato dei nomi distinti. |
| Dominio di Active Directory | Nome di dominio completo (FQDN) per i servizi di Dominio di Active Directory preparati per la distribuzione. |
| Credenziali utente di Active Directory per il Gestore della Configurazione Locale | Nuovo nome utente e password creato con le autorizzazioni appropriate per la distribuzione. Questo account corrisponde all'account utente usato dalla distribuzione locale di Azure. La password deve essere conforme ai requisiti di lunghezza e complessità di Azure. Usare una password lunga almeno 12 caratteri. La password deve contenere quanto segue: un carattere minuscolo, un carattere maiuscolo, un numero e un carattere speciale. Il nome deve essere univoco per ogni distribuzione e non è possibile usare l'amministratore come nome utente. |
| Subnet dell'intervallo di rete IPv4 per la finalità di rete di gestione | Sottorete usata per gli scopi di gestione della rete. È necessario un intervallo di indirizzi per la rete di gestione con almeno 6 indirizzi IP contigui disponibili in questa subnet. Questi indirizzi IP vengono utilizzati per i servizi di infrastruttura, con il primo indirizzo IP assegnato al clustering di failover. Per altre informazioni, vedere la pagina Specificare le impostazioni di rete in Distribuire tramite portale di Azure. |
| ID VLAN di archiviazione | Due ID VLAN univoci da usare per le reti di archiviazione, dall'amministratore della rete IT. È consigliabile usare le VLANS predefinite da Network ATC per le subnet di archiviazione. Se si prevede di avere due subnet di archiviazione, Network ATC utilizzerà le VLAN dalle subnet 712 e 711. Per altre informazioni, vedere la pagina Specificare le impostazioni di rete in Distribuire tramite portale di Azure. |
| Server DNS | Un server DNS usato nell'ambiente. Il server DNS usato deve risolvere il Dominio di Active Directory. Per altre informazioni, vedere la pagina Specificare le impostazioni di rete in Distribuire tramite portale di Azure. |
| Credenziali di amministratore locale | Nome utente e password per l'amministratore locale per tutti i computer nel sistema. Le credenziali sono identiche per tutti i computer nel sistema. Assicurarsi che la password dell'amministratore locale segua i requisiti di lunghezza e complessità delle password di Azure. Usare una password lunga almeno 12 caratteri e contiene un carattere minuscolo, un carattere maiuscolo, un numero e un carattere speciale. Per altre informazioni, vedere la pagina Specificare le impostazioni di gestione in Distribuire tramite portale di Azure. |
| Posizione personalizzata | (Facoltativo) Un nome per una posizione personalizzata creata per il tuo sistema. Questo nome viene usato per la gestione delle macchine virtuali di Azure Arc. Per altre informazioni, vedere la pagina Specificare le impostazioni di gestione in Distribuire tramite portale di Azure. |
| ID sottoscrizione di Azure | ID per la sottoscrizione di Azure usata per registrare il sistema. Assicurati di essere un amministratore di accesso utente e un collaboratore per questo abbonamento. In questo modo sarà possibile gestire l'accesso alle risorse di Azure, in particolare per abilitare Arc su ciascun computer di un'istanza di Azure locale. Per altre informazioni, vedere Assegnare le autorizzazioni di Azure per la distribuzione |
| account di archiviazione di Azure | Per i sistemi a due nodi, è necessario un witness. Per un testimone cloud, è necessario un Azure Storage account. In questa versione non è possibile usare lo stesso account di archiviazione per più sistemi. Per altre informazioni, vedere Specificare le impostazioni di gestione in Distribuire tramite portale di Azure. Per le convenzioni di denominazione, vedere Nomi di account di archiviazione di Azure. |
| Azure Key Vault | È necessario un archivio chiavi per archiviare in modo sicuro le informazioni sensibili per questo sistema, come chiavi crittografiche, credenziali di amministratore locale e chiavi di recupero di BitLocker. Per i requisiti, vedere Azure Key Vault in requisiti di Azure. Per creare un insieme di credenziali delle chiavi durante la distribuzione, vedere Di base in Distribuire tramite il portale di Azure. Per le convenzioni di denominazione, vedere nomi di Azure Key Vault. |
| Connettività in uscita | Eseguire il Controllo dell'Ambiente per assicurarsi che l'ambiente soddisfi i requisiti di connettività della rete in uscita per le regole del firewall. |
Passaggi successivi
- Prepara l'ambiente Active Directory.