Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra in dettaglio come usare un modello di Azure Resource Manager (ARM) nel portale di Azure per distribuire un'istanza locale di Azure nell'ambiente in uso. L'articolo contiene anche i prerequisiti e i passaggi di preparazione necessari per iniziare la distribuzione.
Importante
La distribuzione di modelli arm dei sistemi locali di Azure è destinata alle distribuzioni su larga scala. Il gruppo di destinatari per questa distribuzione è costituito dagli amministratori IT che hanno esperienza nella distribuzione di istanze locali di Azure. È consigliabile distribuire prima un sistema tramite il portale di Azure e quindi eseguire distribuzioni successive tramite il modello di Resource Manager.
Prerequisiti
- Completamento di Registrare i computer con Azure Arc e assegnare le autorizzazioni di distribuzione. Assicurarsi che:
- Tutti i computer eseguono la stessa versione del sistema operativo.
- Tutti i computer hanno la stessa configurazione della scheda di rete.
- Per Azure Local 2411.3 e versioni precedenti, assicurarsi di selezionare il modello create-cluster-2411.3 per la distribuzione.
- Per Azure Local 2503 e versioni successive, assicurarsi di selezionare il modello create-cluster per la distribuzione.
Passaggio 1: Preparare le risorse di Azure
Seguire questa procedura per preparare le risorse di Azure necessarie per la distribuzione:
Creare un service principal e un client secret
Per autenticare il sistema, è necessario creare un'entità servizio e un corrispondente client segreto per Arc Resource Bridge (ARB).
Creare un'entità di servizio per ARB
Seguire la procedura descritta in Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse tramite portale di Azure per creare l'entità servizio e assegnare i ruoli. In alternativa, utilizzare la procedura di PowerShell per creare un'entità di servizio di Azure con Azure PowerShell.
I passaggi sono riepilogati qui:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud. Passare a Identità > Applicazioni > Registrazioni app quindi selezionare Nuova registrazione.
Specificare un nome per l'applicazione, selezionare un tipo di account supportato e quindi selezionare Registra.
Dopo aver creato il principale del servizio, passare alla pagina delle applicazioni aziendali. Cerca e seleziona l'SPN che hai creato.
Sotto le proprietà, copiare l'ID dell'applicazione (client) e l'ID dell'oggetto per questa entità servizio.
Usare l'ID applicazione (client) per il
arbDeploymentAppIDparametro e l'ID oggetto rispetto alarbDeploymentSPNObjectIDparametro nel modello di Resource Manager.
Creare un client segreto per l'entità servizio ARB
Passare alla registrazione dell'applicazione creata e passare a > Segreti client.
Selezionare + Nuovo segreto del cliente.
Aggiungere una descrizione per il segreto client e indicare quando scade. Seleziona Aggiungi.
Copiare il valore del segreto client mentre lo userai in seguito.
Annotazioni
Per l'ID client dell'applicazione, sarà necessario il relativo valore segreto. I valori dei segreti client non possono essere visualizzati, ad eccezione di immediatamente dopo la creazione. Assicurarsi di salvare questo valore al momento della creazione prima di uscire dalla pagina.
Si usa il valore del segreto client per il
arbDeploymentAppSecretparametro nel modello di Resource Manager.
Ottenere l'ID oggetto per il provider di risorse locali di Azure
Questo ID oggetto per il provider di risorse locale di Azure (RP) è univoco per ogni tenant di Azure.
Nel portale di Azure, cercare e andare a Microsoft Entra ID.
Passare alla scheda Panoramica e cercare Microsoft.AzureStackHCI Resource Provider.
Selezionare il Nome Principale del Servizio elencato e copiare l'ID oggetto.
In alternativa, è possibile usare PowerShell per ottenere l'ID oggetto del principale del servizio RP locale di Azure. In PowerShell eseguire questo comando:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
Usare l'ID oggetto per il hciResourceProviderObjectID parametro nel modello di Resource Manager.
Passaggio 2: Distribuire usando il modello di Resource Manager
Un modello di Resource Manager crea e assegna tutte le autorizzazioni di risorsa necessarie per la distribuzione.
Dopo aver completato tutti i passaggi di preparazione e prerequisiti, è possibile eseguire la distribuzione usando un modello di distribuzione ARM valido e testato e il file JSON dei parametri corrispondente. Usare i parametri contenuti nel file JSON per compilare tutti i valori, inclusi i valori generati in precedenza.
Per un esempio di file JSON di parametri, vedere azuredeploy.parameters.json. Per descrizioni dettagliate dei parametri definiti in questo file, vedere Informazioni di riferimento sui parametri del modello di Resource Manager.
Importante
Assicurarsi che tutti i parametri nel file JSON siano compilati, inclusi i segnaposto visualizzati come [“”], che indicano che il parametro prevede una struttura di matrice. Sostituire questi valori con valori effettivi in base all'ambiente di distribuzione o la convalida avrà esito negativo.
Nel portale di Azure passare a Home e selezionare + Crea una risorsa.
Selezionare Crea in Distribuzione modello (distribuzione con modelli personalizzati).
Nella parte inferiore della pagina trovare la sezione Iniziare con un modello di avvio rapido o una specifica di modello . Selezionare l'opzione Modello di avvio rapido .
Nel menu a tendina Modello di avvio rapido (dichiarazione di non responsabilità), selezionare il modello create-cluster-2411.3.
Al termine, selezionare il pulsante Seleziona modello .
Nella scheda Informazioni di base viene visualizzata la pagina Distribuzione personalizzata . È possibile selezionare i vari parametri tramite l'elenco a discesa o selezionare Modifica parametri.
Annotazioni
Per un file di parametri di esempio che mostra il formato di vari input, ad esempio
ArcNodeResourceId, vedere azuredeploy.parameters.json.
Usare il campo Modello di avvio rapido (dichiarazione di non responsabilità) per filtrare il modello appropriato. Digitare azurestackhci/create-cluster per il filtro.
Al termine, selezionare il pulsante Seleziona modello .
Nella scheda Informazioni di base viene visualizzata la pagina Distribuzione personalizzata . È possibile selezionare i vari parametri tramite l'elenco a discesa o selezionare Modifica parametri.
Annotazioni
Per un file di parametri di esempio che mostra il formato di vari input, ad esempio
ArcNodeResourceId, vedere azuredeploy.parameters.json.
Modificare parametri, ad esempio finalità di rete o finalità di rete di archiviazione. Dopo aver compilato tutti i parametri, salvare il file dei parametri.
Selezionare il gruppo di risorse appropriato per l'ambiente.
Scorrere fino alla fine e confermare che la modalità di distribuzione = Convalida.
Selezionare Rivedi e crea.
Nella scheda Rivedi e crea selezionare Crea. In questo modo vengono create le risorse prerequisite rimanenti e viene convalidata la distribuzione. Il completamento della convalida richiede circa 10 minuti.
Al termine della convalida, selezionare Ridistribuire.
Nella schermata della Distribuzione personalizzata, selezionare Modifica parametri. Caricare i parametri salvati in precedenza e selezionare Salva.
Nella parte inferiore dell'area di lavoro modificare il valore finale in JSON da Convalida a Distribuzione, dove Modalità di distribuzione = Distribuisci.
Verificare che tutti i campi per il modello di distribuzione arm siano compilati da Parameters JSON.
Selezionare il gruppo di risorse appropriato per l'ambiente.
Scorri fino in fondo e conferma che Deployment Mode = Deploy.
Selezionare Rivedi e crea.
Selezionare Crea. La distribuzione inizia usando le risorse dei prerequisiti esistenti create durante il passaggio Convalida .
La schermata di distribuzione aggiorna la risorsa del cluster durante la distribuzione.
Dopo l'avvio della distribuzione, è disponibile un'esecuzione limitata di Controllo ambiente, un'esecuzione completa di Controllo ambiente e la distribuzione cloud viene avviata. Dopo alcuni minuti, è possibile monitorare la distribuzione nel portale.
In una nuova finestra del browser passare al gruppo di risorse per l'ambiente in uso. Selezionare la risorsa cluster.
Selezionare Distribuzioni.
Aggiornare e controllare lo stato di avanzamento della distribuzione dal primo computer( noto anche come computer di inizializzazione ed è il primo computer in cui è stato distribuito il cluster). La distribuzione richiede tra 2,5 e 3 ore. Diversi passaggi richiedono 40-50 minuti o più.
Il passaggio nella distribuzione che richiede più tempo è Deploy Moc e ARB Stack.The step in deployment that takes the longest is Deploy Moc and ARB Stack. Questo passaggio richiede 40-45 minuti.
Una volta completata, l'attività in cima si aggiorna con lo stato e l'orario di fine.
Informazioni di riferimento per i parametri del modello di Resource Manager
La tabella seguente descrive i parametri definiti nel file dei parametri del modello di Resource Manager:
| Parametro | Descrizione |
|---|---|
| deploymentMode | Determina se il processo di distribuzione deve solo convalidare o procedere con la distribuzione completa: - Convalida: crea risorse di Azure per questo sistema e convalida l'idoneità del sistema per la distribuzione. - Distribuisci: esegue la distribuzione effettiva dopo la corretta convalida. |
| keyVaultName | Nome dell'insieme di credenziali delle chiavi di Azure da usare per l'archiviazione dei segreti. Per le convenzioni di denominazione, vedere Microsoft.KeyVault nell'articolo Regole di denominazione e restrizioni per le risorse di Azure. |
| softDeleteRetentionDays | Numero di giorni in cui gli elementi eliminati, ad esempio segreti, chiavi o certificati, vengono conservati in un insieme di credenziali delle chiavi di Azure prima di essere eliminati definitivamente. Specificare un valore compreso tra 7 e 90 giorni. Non è possibile modificare il periodo di conservazione in un secondo momento. |
| diagnosticStorageAccountName | Nome dell'account di archiviazione di Azure usato per archiviare i log di controllo dell'insieme di credenziali delle chiavi. Questo account è un account di archiviazione con ridondanza locale con un blocco. Per altre informazioni, vedere Account di archiviazione di Azure. Per le convenzioni di denominazione, vedere Nomi di account di archiviazione di Azure. |
| logsRetentionInDays | Numero di giorni di conservazione dei log. Se non si vogliono applicare criteri di conservazione e conservare i dati per sempre, specificare 0. |
| tipoDiAccountDiArchiviazione | Tipo di account di archiviazione di Azure da usare nella distribuzione. Ad esempio, Standard_LRS. |
| nome del cluster | Nome dell'istanza locale di Azure da distribuire. Si tratta del nome che rappresenta il cluster nel cloud. Deve essere diverso da uno qualsiasi dei nomi dei nodi. |
| ubicazione | Percorso di distribuzione, in genere derivato dal gruppo di risorse. Per un elenco delle aree di Azure supportate, vedere Requisiti di Azure. |
| ID del cliente | ID tenant della sottoscrizione di Azure. Per altre informazioni, vedere Trovare il tenant di Microsoft Entra. |
| witnessType | Tipo di controllo per il cluster locale di Azure.
Il tipo di controllo deve essere Cloud per un cluster a due nodi. Può essere vuoto per altre dimensioni del cluster. Per altre informazioni sul server di controllo cloud, vedere Distribuire un quorum di controllo. |
| clusterWitnessStorageAccountName | Nome dell'account di archiviazione usato per il server di controllo del cluster. Per altre informazioni, vedere Account di archiviazione di Azure. Per le convenzioni di denominazione, vedere Nomi di account di archiviazione di Azure. |
| localAdminUserName | Nome utente per l'amministratore locale per tutti i computer nel sistema. Le credenziali sono identiche per tutti i computer nel sistema. Per altre informazioni, vedere Esaminare i prerequisiti di distribuzione per Azure Local.For more information, see Review deployment prerequisites for Azure Local. |
| localAdminPassword | Password per l'amministratore locale per tutti i computer nel sistema. Le credenziali sono identiche per tutti i computer nel sistema. Per altre informazioni, vedere Esaminare i prerequisiti di distribuzione per Azure Local.For more information, see Review deployment prerequisites for Azure Local. |
| AzureStackLCMAdminUsername | Nome utente per l'amministratore di Gestione configurazione locale. Per altre informazioni, vedere Esaminare i prerequisiti di distribuzione per Azure Local.For more information, see Review deployment prerequisites for Azure Local. |
| AzureStackLCMAdminPasssword | Password per l'amministratore di Gestione configurazione locale. Per altre informazioni, vedere Esaminare i prerequisiti di distribuzione per Azure Local.For more information, see Review deployment prerequisites for Azure Local. |
| hciResourceProviderObjectID | ID oggetto del provider di risorse locale di Azure. Per altre informazioni, vedere Ottenere l'ID oggetto per il provider di risorse locali di Azure. |
| arcNodeResourceIds | Matrice di ID risorsa dei server abilitati per Azure Arc che fanno parte di questo cluster locale di Azure. |
| domainFqdn | Nome di dominio completo (FQDN) per i servizi di dominio di Active Directory preparati per la distribuzione. |
| namingPrefix | Prefisso usato per tutti gli oggetti creati per la distribuzione locale di Azure. |
| adouPath | Percorso dell'unità organizzativa creata per questa distribuzione. L'unità organizzativa non può essere al livello superiore del dominio. Ad esempio: OU=Local001,DC=contoso,DC=com. |
| di sicurezzaLivello | Profilo di configurazione della sicurezza da applicare al cluster locale di Azure durante la distribuzione. Il valore predefinito è Consigliato. |
| driftControlEnforced | Impostazione del controllo Drift per riapplicare regolarmente le impostazioni predefinite di sicurezza. Per altre informazioni, vedere Funzionalità di sicurezza per Azure Locale. |
| credenzialeGuardiaApplicato | Impostazione di Credential Guard che usa la sicurezza basata sulla virtualizzazione per isolare i segreti dagli attacchi di furto di credenziali. Per altre informazioni, vedere Gestire le impostazioni predefinite per la sicurezza per Azure Locale. |
| smbSigningEnforced | Impostazione per la firma del traffico SMB tra il cluster locale di Azure e altri utenti per evitare attacchi di inoltro. Per altre informazioni, vedere Panoramica della firma di Server Message Block. |
| smbClusterEncryption | Impostazione del traffico del cluster SMB per crittografare il traffico tra server nel cluster nella rete di archiviazione. Per altre informazioni, vedere Crittografia SMB. |
| bitlockerBootVolume | Impostazione di crittografia BitLocker per la crittografia del volume del sistema operativo in ogni server. Per altre informazioni, vedere Gestire la crittografia BitLocker in Locale di Azure. |
| bitlockerDataVolumes | Impostazione di crittografia BitLocker per la crittografia dei volumi condivisi cluster creati in questo sistema durante la distribuzione. Per altre informazioni, vedere Gestire la crittografia BitLocker in Locale di Azure. |
| wdacEnforced | Impostazione controllo applicazioni per controllare quali driver e app possono essere eseguiti direttamente in ogni server. Per ulteriori informazioni, vedere Gestire il controllo dell'applicazione per Azure Locale. |
| streamingDataClient | Specifica se il flusso dei dati di telemetria dal cluster locale di Azure a Microsoft è abilitato. |
| euUbicazione | Specifica se inviare e archiviare dati di telemetria e diagnostica all'interno dell'Unione europea (UE). |
| episodicDataUpload | Impostazione dei dati di diagnostica episodica per specificare se raccogliere i dati di log e caricarli in Microsoft per facilitare la risoluzione dei problemi e il supporto tecnico. Per ulteriori informazioni, vedere Raccolta di crash dump. |
| configurationMode | Modalità di configurazione del volume di archiviazione. I valori supportati sono: - Express: crea un volume e un percorso di archiviazione con thin provisioning per computer per i carichi di lavoro da usare. Oltre al volume di infrastruttura necessario per ogni cluster. - InfraOnly: crea solo il volume dell'infrastruttura richiesto per ogni cluster. È necessario creare volumi del carico di lavoro e percorsi di archiviazione in un secondo momento. - KeepStorage: mantiene le unità dati esistenti che contengono un pool e volumi di Spazi di archiviazione. |
| subnetMask | Subnet mask per la rete di gestione usata dalla distribuzione locale di Azure. |
| defaultGateway | Gateway predefinito per la distribuzione di un cluster locale di Azure. |
| startingIPAddress | Il primo indirizzo IP in un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo gli indirizzi già usati dai computer. Questi indirizzi IP vengono usati dall'infrastruttura locale e interna di Azure (Azure Local e Arc Resource Bridge) necessario per la gestione delle macchine virtuali Arc e AKS Hybrid. |
| endingIPAddress | Ultimo indirizzo IP in un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo indirizzi già usati dai computer. Questi indirizzi IP vengono usati dall'infrastruttura locale e interna di Azure (Azure Local e Arc Resource Bridge) necessario per la gestione delle macchine virtuali Arc e AKS Hybrid. |
| dnsServer | Elenco di INDIRIZZI IP del server DNS. |
| useDhcp | Indica se usare Dynamic Host Configuration Protocol (DHCP) per gli host e gli INDIRIZZI IP del cluster. Se non dichiarato, per impostazione predefinita la distribuzione sarà indirizzi IP statici. Se TRUE, i server GATEWAY e DNS non sono necessari. |
| physicalNodesSettings | Matrice di nodi fisici con i relativi indirizzi IP. |
| networkingType | Tipo di rete. Ad esempio, switchedMultiServerDeployment. Per altre informazioni, vedere Specificare le impostazioni di rete. |
| networkingPattern | Modello usato per la rete. Ad esempio, hyperConverged. |
| intentList | Elenco delle finalità di distribuzione. |
| storageNetworkList | Elenco delle reti di archiviazione. |
| di stoccaggioConnettivitàSenza commutatore | Specifica se la connettività di archiviazione è configurata senza commutatori di rete. |
| enableStorageAutoIp | Specifica se l'assegnazione IP automatica è abilitata. |
| customLocation | Percorso personalizzato per la distribuzione. |
| sbeVersion | Versione dell'estensione di Solution Builder (SBE) da usare durante una distribuzione locale di Azure. |
| sbeFamily | Famiglia o categoria del pacchetto SBE applicato durante la distribuzione. |
| sbePublisher | Editore o fornitore dell'operatore sbe. |
| sbeManifestSource | Percorso di origine del file manifesto SBE. |
| sbeManifestCreationDate | Data di creazione del manifesto SBE. |
| partnerProprietà | Elenco delle proprietà specifiche del partner. |
| partnerCredentiallist | Elenco delle credenziali del partner. |
Risolvere i problemi relativi alla distribuzione
Se la distribuzione non riesce, verrà visualizzato un messaggio di errore nella pagina delle distribuzioni.
In Dettagli distribuzione selezionare i dettagli dell'errore.
Copiare il messaggio di errore dal pannello Errori . È possibile fornire questo messaggio di errore al supporto Tecnico Microsoft per ulteriore assistenza.
Problemi noti per la distribuzione di modelli di Resource Manager (ARM)
Questa sezione contiene problemi noti e soluzioni alternative per la distribuzione di modelli ARM.
L'assegnazione di ruolo esiste già
Problema: in questa versione, potresti vedere l'errore l'assegnazione di ruolo esiste già. Questo errore si verifica se si è tentato di prima distribuire l'istanza locale di Azure dal portale e poi lo stesso gruppo di risorse è stato usato per la distribuzione del modello ARM. Questo errore viene visualizzato nella pagina > per la risorsa applicabile. Questo errore indica che un'assegnazione di ruolo equivalente è già stata eseguita da un'altra identità per lo stesso ambito del gruppo di risorse e che la distribuzione del modello di Resource Manager non è in grado di eseguire l'assegnazione di ruolo.
Soluzione alternativa: la risorsa non riuscita nella pagina Dettagli distribuzione specifica il nome dell'assegnazione di ruolo. Se il nome della risorsa è AzureStackHCIDeviceManagementRole-RoleAssignment , l'assegnazione di ruolo non è riuscita per il ruolo di gestione dei dispositivi di Azure Stack HCI. Prendere nota di questo ruolo e passare a >. Cercare il nome corrispondente ed eliminare le assegnazioni di ruolo esistenti. Ridistribuisci il tuo modello.
ID tenant, ID applicazione, ID principale e ambito non possono essere aggiornati
Problema: l'assegnazione di ruolo fallisce con l'errore ID tenant, ID applicazione, ID entità e ambito non possono essere aggiornati. Questo errore viene visualizzato nella pagina > per la risorsa applicabile. Questo errore può essere visualizzato quando sono presenti assegnazioni di ruolo zombie nello stesso gruppo di risorse. Ad esempio, quando è stata eseguita una distribuzione precedente e le risorse corrispondenti a tale distribuzione sono state eliminate, ma le risorse di assegnazione di ruolo sono state lasciate in giro.
Soluzione alternativa: per identificare le assegnazioni di ruolo zombie, passare alla scheda Controllo di accesso (IAM) > Assegnazioni di ruolo > Tipo: Sconosciuto. Queste assegnazioni sono elencate come Identità non trovata. Impossibile trovare l'identità. Eliminare tali assegnazioni di ruolo e quindi riprovare la distribuzione del modello ARM.
Problema di sincronizzazione delle licenze
Problema: In questa versione, potresti incontrare un problema di sincronizzazione delle licenze quando utilizzi la distribuzione tramite modelli ARM.
Soluzione alternativa: dopo che il sistema ha completato la fase di convalida, è consigliabile non avviare un'altra distribuzione del modello arm in modalità convalida se il sistema è in stato Distribuzione non riuscita . L'avvio di un'altra distribuzione reimposta le proprietà di sistema, che potrebbero causare problemi di sincronizzazione delle licenze.