Azure Resource Manager デプロイ テンプレートを使用して Azure Stack HCI バージョン 23H2 をデプロイする

  • [アーティクル]

適用対象: Azure Stack HCI バージョン 23H2

この記事では、Azure portalで Azure Resource Manager テンプレート (ARM テンプレート) を使用して、環境内に Azure Stack HCI をデプロイする方法について詳しく説明します。 この記事には、デプロイを開始するために必要な前提条件と準備手順も含まれています。

重要

Azure Stack HCI バージョン 23H2 システムの ARM テンプレートのデプロイは、大規模なデプロイを対象とします。 このデプロイの対象ユーザーは、Azure Stack HCI クラスターのデプロイ経験がある IT 管理者です。 最初にAzure portalを使用してバージョン 23H2 システムをデプロイしてから、ARM テンプレートを使用して後続のデプロイを実行することをお勧めします。

前提条件

  • Azure Arc にサーバーを登録し、デプロイアクセス許可を割り当てる」が完了しました。 次のことを確認してください。
    • すべての必須拡張機能が正常にインストールされます。 必須の拡張機能には、Azure Edge ライフサイクル マネージャーAzure Edge デバイス管理テレメトリと診断Azure Edge リモート サポートが含まれます。
    • すべてのサーバーで同じバージョンの OS が実行されています。
    • すべてのサーバーに同じネットワーク アダプター構成があります。

ステップ 1: Azure リソースを準備する

デプロイに必要な Azure リソースを準備するには、次の手順に従います。

サービス プリンシパルとクライアント シークレットをCreateする

クラスターを認証するには、Arc リソース ブリッジ (ARB) のサービス プリンシパルと対応する クライアント シークレット を作成する必要があります。

ARB のサービス プリンシパルをCreateする

Azure portalを介してリソースにアクセスできるMicrosoft Entraアプリケーションとサービス プリンシパルをCreateする手順に従って、サービス プリンシパルを作成し、ロールを割り当てます。 または、PowerShell の手順を使用して、Azure PowerShellを使用して Azure サービス プリンシパルをCreateします。

手順も次のようにまとめられています。

  1. 少なくともクラウド アプリケーション管理者としてMicrosoft Entra 管理センターにサインインします。 [IDENTITY Applications]\(ID > アプリケーション\>) アプリの登録参照し、[New registration]\(新規登録\) を選択します。

  2. アプリケーションの [名前] を指定し、[ サポートされているアカウントの種類] を選択して、[ 登録] を選択します。

    サービス プリンシパルの作成にアプリケーションを登録するを示すスクリーンショット。

  3. サービス プリンシパルが作成されたら、[ エンタープライズ アプリケーション ] ページに移動します。 作成した SPN のSearchし、SPN を選択します。

    作成されたサービス プリンシパルの検索結果を示すスクリーンショット。

  4. [プロパティ] で、このサービス プリンシパルの アプリケーション (クライアント) IDオブジェクト ID を コピーします。

    作成されたサービス プリンシパルのアプリケーション (クライアント) ID とオブジェクト ID を示すスクリーンショット。

    パラメーターに対してarbDeploymentAppIDアプリケーション (クライアント) ID を使用し、ARM テンプレートの パラメーターにarbDeploymentSPNObjectID対してオブジェクト ID を使用します。

ARB サービス プリンシパルのクライアント シークレットをCreateする

  1. 作成したサービス プリンシパルに移動し、 証明書 & シークレットクライアント シークレットを > 参照します

  2. [ + 新しいクライアント シークレット] を選択します。

    新しいクライアント シークレットの作成を示すスクリーンショット。

  3. クライアント シークレットの 説明 を追加し、有効期限が切れる期間 を指定します[追加] を選択します。

    [クライアント シークレットの追加] ブレードを示すスクリーンショット。

  4. 後で使用するときに 、クライアント シークレットの値 をコピーします。

    注意

    アプリケーション クライアント ID には、シークレット値が必要です。 クライアント シークレットの値は、作成直後を除いて表示できません。 この値は、ページを離れる前に必ず作成時に保存してください。

    クライアント シークレットの値を示すスクリーンショット。

    ARM テンプレートの パラメーターにarbDeploymentAppSecret対してクライアント シークレット値を使用します。

Azure Stack HCI リソース プロバイダーのオブジェクト ID を取得する

Azure Stack HCI RP のこのオブジェクト ID は、Azure テナントごとに一意です。

  1. Azure portalで を検索し、Microsoft Entra IDに移動します。

  2. [ 概要 ] タブに移動し、 Microsoft.AzureStackHCI リソース プロバイダーを検索します。

    Azure Stack HCI リソース プロバイダー サービス プリンシパルの検索を示すスクリーンショット。

  3. 一覧表示されている SPN を選択し、 オブジェクト ID をコピーします。

    Azure Stack HCI リソース プロバイダー サービス プリンシパルのオブジェクト ID を示すスクリーンショット。

    または、PowerShell を使用して、Azure Stack HCI RP サービス プリンシパルのオブジェクト ID を取得することもできます。 PowerShell で次のコマンドを実行します。

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    ARM テンプレートの パラメーターにhciResourceProviderObjectID対してオブジェクト ID を使用します。

    手順 2: ARM テンプレートを使用してデプロイする

    ARM テンプレートは、デプロイに必要なすべてのリソース アクセス許可を作成して割り当てます。

    すべての前提条件と準備手順が完了したら、既知の適切でテスト済みの ARM デプロイ テンプレートと対応するパラメーター JSON ファイルを使用してデプロイする準備ができました。 JSON ファイルに含まれるパラメーターを使用して、前に生成した値を含むすべての値を入力します。

    重要

    このリリースでは、JSON 値に含まれるすべてのパラメーターが、null 値を持つパラメーターを含めて入力されていることを確認します。 null 値がある場合は、値を設定する必要があります。入力しないと、検証は失敗します。

    1. Azure portalで、[ホーム] に移動し、[+ リソースのCreate] を選択します。

    2. [テンプレートのデプロイ (カスタム テンプレートを使用してデプロイ)] で [Create] を選択します。

      テンプレートのデプロイ (カスタム テンプレートを使用してデプロイする) を示すスクリーンショット。

    3. ページの下部にある [ クイック スタート テンプレートまたはテンプレート スペックから開始する ] セクションを見つけます。 [ クイック スタート テンプレート ] オプションを選択します。

      クイック スタート テンプレートが選択されていることを示すスクリーンショット。

    4. クイック スタート テンプレート (免責事項) フィールドを使用して、適切なテンプレートをフィルター処理します。 フィルター に「azurestackhci/create-cluster 」と入力します。

    5. 完了したら、 テンプレートを選択します

      テンプレートが選択されていることを示すスクリーンショット。

    6. [ 基本 ] タブには、[ カスタム デプロイ ] ページが表示されます。 ドロップダウン リストからさまざまなパラメーターを選択するか、[ パラメーターの編集] を選択できます。

      [基本] タブの [カスタム デプロイ] ページを示すスクリーンショット。

    7. ネットワーク インテントやストレージ ネットワーク インテントなどのパラメーターを編集します。 パラメーターがすべて入力されたら、パラメーター ファイルを 保存します

      テンプレートに入力されたパラメーターを示すスクリーンショット。

      ヒント

      サンプル パラメーター ファイルをダウンロード して、入力を指定する必要がある形式を理解します。

    8. 環境に適したリソース グループを選択します。

    9. 一番下までスクロールし、[ 展開モード] = [検証] であることを確認します。

    10. [Review + create](レビュー + 作成) を選択します。

      [基本] タブで [確認とCreate] が選択されていることを示すスクリーンショット。

    11. [確認と作成] タブで、[作成] を選択します。 これにより、残りの前提条件リソースが作成され、デプロイが検証されます。 検証の完了には約 10 分かかります。

      [確認とCreate] タブで選択Create示すスクリーンショット。

    12. 検証が完了したら、[ 再デプロイ] を選択します。

      [再デプロイ] が選択されていることを示すスクリーンショット。

    13. [ カスタム デプロイ ] 画面で、[ パラメーターの編集] を選択します。 以前に保存したパラメーターを読み込み、[保存] を選択 します

    14. ワークスペースの下部で、JSON の最終的な値を [検証] から [ デプロイ] に変更します( デプロイ モード = デプロイ)。

      デプロイ モードで選択されたデプロイを示すスクリーンショット。

    15. ARM デプロイ テンプレートのすべてのフィールドが Parameters JSON によって入力されていることを確認します。

    16. 環境に適したリソース グループを選択します。

    17. 一番下までスクロールし、[ 展開モード] = [デプロイ] であることを確認します。

    18. [Review + create](レビュー + 作成) を選択します。

    19. [作成] を選択します これにより、 検証 ステップ中に作成された既存の前提条件リソースを使用して、デプロイが開始されます。

      [デプロイ] 画面は、デプロイ中にクラスター リソースで循環します。

      デプロイが開始されると、環境チェッカーの実行が制限され、完全な環境チェッカーが実行され、クラウドのデプロイが開始されます。 数分後、ポータルでデプロイを監視できます。

      環境チェッカーの検証の状態を示すスクリーンショット。

    20. 新しいブラウザー ウィンドウで、環境のリソース グループに移動します。 クラスター リソースを選択します。

    21. [デプロイ] を選択します。

    22. 最初のサーバー (シード サーバーとも呼ばれ、クラスターをデプロイした最初のサーバー) からデプロイの進行状況を更新してwatchします。 デプロイには 2.5 から 3 時間かかります。 いくつかの手順には 40 分から 50 分以上かかります。

    23. 最も時間がかかるデプロイの手順は、 Deploy Moc と ARB Stack です。 この手順には 40 分から 45 分かかります。

      完了すると、上部のタスクが状態と終了時刻で更新されます。

    このコミュニティソースのテンプレートをチェックして、Bicep を使用して Azure Stack HCI バージョン 23H2 クラスターをデプロイすることもできます。

    配置に関する問題のトラブルシューティング

    デプロイが失敗した場合は、デプロイ ページにエラー メッセージが表示されます。

    1. [ デプロイの詳細] で、 エラーの詳細を選択します。

      エラーの詳細の選択を示すスクリーンショット。

    2. [エラー ] ブレードから エラー メッセージをコピーします。 このエラー メッセージは、Microsoft サポートに提供してさらにサポートを受けることができます。

      [エラー] ブレードの概要を示すスクリーンショット。

    次のステップ

    詳細情報: