Een Azure Stack HCI versie 23H2-systeem implementeren met behulp van de Azure Portal

  • Artikel

Van toepassing op: Azure Stack HCI, versie 23H2

Dit artikel helpt u bij het implementeren van een Azure Stack HCI versie 23H2-systeem met behulp van de Azure Portal.

Vereisten

De wizard starten en de basisbeginselen invullen

  1. Open een webbrowser en navigeer naar Azure Portal. Search voor Azure Arc. Selecteer Azure Arc en ga vervolgens naar Infrastructuur | Azure Stack HCI. Selecteer op het tabblad Aan de slag de optie Cluster implementeren.

  2. Selecteer het abonnement en de resourcegroep waarin u de resources van dit systeem wilt opslaan.

    Alle resources in het Azure-abonnement worden samen gefactureerd.

  3. Voer de clusternaam in die voor dit Azure Stack HCI-systeem is gebruikt toen Active Directory Domain Services (AD DS) werd voorbereid voor deze implementatie.

  4. Selecteer de regio om de Azure-resources van dit systeem op te slaan. Zie Systeemvereisten voor een lijst met ondersteunde regio's.

    We dragen niet veel gegevens over, dus het is ok als de regio niet in de buurt is.

  5. Selecteer of maak een lege sleutelkluis om geheimen voor dit systeem veilig op te slaan, zoals cryptografische sleutels, lokale beheerdersreferenties en BitLocker-herstelsleutels.

    Key Vault voegt kosten toe naast het Azure Stack HCI-abonnement. Zie prijzen voor Key Vault voor meer informatie.

  6. Selecteer de server of servers waaruit dit Azure Stack HCI-systeem bestaat.

    Schermopname van het tabblad Basisbeginselen in de implementatie via Azure Portal.

  7. Selecteer Valideren, wacht tot het groene validatievak wordt weergegeven en selecteer vervolgens Volgende: Configuratie.

    Tijdens het validatieproces wordt gecontroleerd of elke server dezelfde exacte versie van het besturingssysteem uitvoert, de juiste Azure-extensies heeft en overeenkomende (symmetrische) netwerkadapters heeft.

De implementatie-instellingen opgeven

Kies of u een nieuwe configuratie voor dit systeem wilt maken of implementatie-instellingen wilt laden vanuit een sjabloon. In beide gevallen kunt u de instellingen controleren voordat u implementeert:

  1. Kies de bron van de implementatie-instellingen:

    • Nieuwe configuratie : geef alle instellingen op om dit systeem te implementeren.
    • Sjabloonspecificatie : laad de instellingen om dit systeem te implementeren vanuit een sjabloonspecificatie die is opgeslagen in uw Azure-abonnement.
    • Snelstartsjabloon : deze instelling is niet beschikbaar in deze release.

    Schermopname van het tabblad Configuratie in de implementatie via Azure Portal.

  2. Selecteer Volgende: Netwerken.

Netwerkinstellingen opgeven

  1. Voor clusters met meerdere knooppunten selecteert u of het cluster is bekabeld voor het gebruik van een netwerkswitch voor het opslagnetwerkverkeer:

    • Geen switch voor opslag : voor clusters met twee knooppunten met opslagnetwerkadapters die de twee servers rechtstreeks verbinden zonder een switch te gebruiken.
    • Netwerkswitch voor opslagverkeer : voor clusters met opslagnetwerkadapters die zijn verbonden met een netwerkswitch. Dit geldt ook voor clusters die gebruikmaken van geconvergeerde netwerkadapters die alle verkeerstypen bevatten, inclusief opslag.

  2. Kies de verkeerstypen die u wilt groeperen op een set netwerkadapters en welke typen u fysiek geïsoleerd wilt houden op hun eigen adapters.

    Er zijn drie soorten verkeer die we configureren:

    • Beheer van verkeer tussen dit systeem, uw beheer-pc en Azure; ook opslagreplicaverkeer
    • Verkeer naar of van VM's en containers op dit systeem berekenen
    • SMB-verkeer (Storage) tussen servers in een cluster met meerdere knooppunten

    Selecteer hoe u het verkeer wilt groepeer:

    • Al het verkeer groeperen: als u netwerkswitches gebruikt voor opslagverkeer, kunt u alle verkeerstypen groeperen op een set netwerkadapters.

    • Groepsbeheer- en rekenverkeer : dit groepeert beheer- en rekenverkeer op één set adapters terwijl opslagverkeer geïsoleerd blijft op toegewezen snelle adapters.

    • Reken- en opslagverkeer groeperen: als u netwerkswitches gebruikt voor opslagverkeer, kunt u reken- en opslagverkeer groeperen op uw snelle adapters terwijl beheerverkeer geïsoleerd blijft op een andere set adapters.

      Dit wordt vaak gebruikt voor persoonlijke MEC-systemen (Multi-Access Edge Compute).

    • Aangepaste configuratie : hiermee kunt u verkeer op een andere manier groepeer, bijvoorbeeld door elk verkeerstype op een eigen set adapters te vervoeren.

    Tip

    Als u één server implementeert waaraan u later servers wilt toevoegen, selecteert u de gewenste netwerkverkeersgroepen voor het uiteindelijke cluster. Wanneer u vervolgens servers toevoegt, krijgen ze automatisch de juiste instellingen.

  3. Selecteer voor elke groep verkeerstypen (ook wel een intentie genoemd) ten minste één ongebruikte netwerkadapter (maar waarschijnlijk ten minste twee overeenkomende adapters voor redundantie).

    Zorg ervoor dat u snelle adapters gebruikt voor de intentie die opslagverkeer omvat.

  4. Voer voor de opslagintentie de VLAN-id in die is ingesteld op de netwerkswitches die voor elk opslagnetwerk worden gebruikt. Schermopname van het tabblad Netwerken met netwerkintenties in implementatie via Azure Portal.

  5. Als u netwerkinstellingen wilt aanpassen voor een intentie, selecteert u Netwerkinstellingen aanpassen en geeft u de volgende informatie op:

    • Prioriteit van opslagverkeer. Hiermee geeft u het prioriteitsstroombeheer op waar Data Center Bridging (DCB) wordt gebruikt.
    • Prioriteit clusterverkeer.
    • Bandbreedtereservering voor opslagverkeer. Deze parameter definieert de bandbreedtetoewijzing in % voor het opslagverkeer.
    • Adpater-eigenschappen zoals Jumbo framegrootte (in bytes) en RDMA-protocol (dat nu kan worden uitgeschakeld).

    Schermopname van de netwerkinstellingen aanpassen voor een netwerkintentie die wordt gebruikt in de implementatie via Azure Portal.

  6. Wijs met behulp van de velden Begin-IP en Eind-IP (en gerelateerde) een aaneengesloten blok van ten minste zes statische IP-adressen toe in het subnet van uw beheernetwerk, waarbij adressen die al door de servers worden gebruikt, worden weggelaten.

    Deze IP-adressen worden gebruikt door Azure Stack HCI en de interne infrastructuur (Arc Resource Bridge) die vereist zijn voor Arc VM-beheer en AKS Hybrid.

    Schermopname van het tabblad Netwerken met IP-adrestoewijzing aan systemen en services in implementatie via Azure Portal.

  7. Selecteer Volgende: Beheer.

Beheerinstellingen opgeven

  1. Bewerk eventueel de voorgestelde naam van de aangepaste locatie waarmee gebruikers dit systeem kunnen identificeren bij het maken van resources, zoals VM's.

  2. Selecteer een bestaand opslagaccount of maak een nieuw opslagaccount om het clusterwitnessbestand op te slaan.

    Wanneer u een bestaand account selecteert, wordt de vervolgkeuzelijst gefilterd om alleen de opslagaccounts weer te geven die zijn opgenomen in de opgegeven resourcegroep voor implementatie. U kunt hetzelfde opslagaccount gebruiken met meerdere clusters; elke witness gebruikt minder dan een kilobyte aan opslagruimte.

    Schermopname van het tabblad Beheer met opslagaccount voor clusterwitness voor implementatie via Azure Portal.

  3. Voer het Active Directory-domein in waarin u dit systeem implementeert.

    Dit moet dezelfde FQDN (Fully Qualified Domain Name) zijn die is gebruikt toen het Active Directory Domain Services -domein (AD DS) werd voorbereid voor implementatie.

  4. Voer het computernaamvoorvoegsel in dat wordt gebruikt door de AsHciDeploymentPrefix parameter toen het domein werd voorbereid voor implementatie (sommige gebruiken dezelfde naam als de naam van de organisatie-eenheid).

  5. Voer de organisatie-eenheid in die voor deze implementatie is gemaakt. Bijvoorbeeld: OU=HCI01,DC=contoso,DC=com

  6. Voer de referenties voor het implementatieaccount in.

    Dit domeingebruikersaccount is gemaakt toen het domein werd voorbereid voor implementatie.

  7. Voer de referenties van de lokale beheerder voor de servers in.

    De referenties moeten identiek zijn op alle servers in het systeem. Als het huidige wachtwoord niet voldoet aan de complexiteitsvereisten (meer dan 12 tekens lang, kleine letters en hoofdletters, een cijfer en een speciaal teken), moet u dit wijzigen op alle servers voordat u doorgaat.

    Schermopname van het tabblad Beheer in implementatie via Azure Portal.

  8. Selecteer Volgende: Beveiliging.

Het beveiligingsniveau instellen

  1. Selecteer het beveiligingsniveau voor de infrastructuur van uw systeem:

    • Aanbevolen beveiligingsinstellingen : hiermee stelt u de hoogste beveiligingsinstellingen in.
    • Aangepaste beveiligingsinstellingen : hiermee kunt u beveiligingsinstellingen uitschakelen.

    Schermopname van het tabblad Beveiliging in de implementatie via Azure Portal.

  2. Selecteer Volgende: Geavanceerd.

Desgewenst geavanceerde instellingen wijzigen en tags toepassen

  1. Kies of u nu volumes voor workloads wilt maken, zodat u tijd bespaart bij het maken van volumes en opslagpaden voor VM-installatiekopieën. U kunt later meer volumes maken.

    • Workloadvolumes en vereiste infrastructuurvolumes maken (aanbevolen): hiermee maakt u één dun ingericht volume en opslagpad per server voor gebruik van workloads. Dit is een aanvulling op het vereiste infrastructuurvolume per server.

    • Alleen vereiste infrastructuurvolumes maken: hiermee maakt u alleen het vereiste infrastructuurvolume per server. U moet later workloadvolumes en opslagpaden maken.

    • Bestaande gegevensstations gebruiken (alleen één server): bestaande gegevensstations met een Opslagruimten groep en volumes behouden.

      Als u deze optie wilt gebruiken, moet u één server gebruiken en al een Opslagruimten groep op de gegevensstations hebben gemaakt. Mogelijk moet u later ook een infrastructuurvolume en een workloadvolume en opslagpad maken als u deze nog niet hebt.

    Schermopname van het tabblad Geavanceerd in implementatie via Azure Portal.

    Belangrijk

    Verwijder de infrastructuurvolumes die tijdens de implementatie zijn gemaakt niet.

    Hier volgt een overzicht van de volumes die worden gemaakt op basis van het aantal servers in uw systeem. Als u de tolerantie-instelling van de workloadvolumes wilt wijzigen, verwijdert u deze en maakt u ze opnieuw, waarbij u voorzichtig bent dat u de infrastructuurvolumes niet verwijdert.

    Aantal servers Volumetolerantie # Infrastructuurvolumes # Workloadvolumes
    Enkele server Mirror in twee richtingen 1 1
    Twee servers Mirror in twee richtingen 1 2
    Drie servers + Mirror in drie richtingen 1 1 per server

  2. Selecteer Volgende: Tags.

  3. Voeg eventueel een tag toe aan de Azure Stack HCI-resource in Azure.

    Tags zijn naam-/waardeparen die u kunt gebruiken om resources te categoriseren. U kunt vervolgens geconsolideerde facturering weergeven voor alle resources met een bepaalde tag.

  4. Selecteer Volgende: Validatie. Selecteer Validatie starten.

    Schermopname van de validatie starten die is geselecteerd op het tabblad Validatie in implementatie via Azure Portal.

  5. De validatie duurt ongeveer 15 minuten voor een tot twee serverimplementaties en meer voor grotere implementaties. Bewaak de voortgang van de validatie.

    Schermopname van de validatie die wordt uitgevoerd op het tabblad Validatie in implementatie via Azure Portal.

Het systeem valideren en implementeren

  1. Nadat de validatie is voltooid, controleert u de validatieresultaten.

    Schermopname van de voltooide validatie op het tabblad Validatie in implementatie via Azure Portal.

    Als de validatie fouten bevat, lost u eventuele actie-bare problemen op en selecteert u Vervolgens Volgende: Beoordelen en maken.

    Selecteer niet opnieuw proberen terwijl validatietaken worden uitgevoerd, omdat dit onnauwkeurige resultaten kan opleveren in deze release.

  2. Controleer de instellingen die worden gebruikt voor implementatie en selecteer vervolgens Beoordelen en maken om het systeem te implementeren.

    Schermopname van het tabblad Controleren en maken in de implementatie via Azure Portal.

De pagina Implementaties wordt vervolgens weergegeven, die u kunt gebruiken om de voortgang van de implementatie te controleren.

Als de voortgang niet wordt weergegeven, wacht u enkele minuten en selecteert u vervolgens Vernieuwen. Deze pagina kan gedurende een langere periode leeg zijn vanwege een probleem in deze release, maar de implementatie wordt nog steeds uitgevoerd als er geen fouten worden weergegeven.

Zodra de implementatie is gestart, kan de eerste stap in de implementatie: Het starten van de cloudimplementatie 45-60 minuten duren. De totale implementatietijd voor één server is ongeveer 1,5-2 uur, terwijl de implementatie van een cluster met twee knooppunten ongeveer 2,5 uur duurt.

Een geslaagde implementatie controleren

Controleren of het systeem en alle Bijbehorende Azure-resources zijn geïmplementeerd

  1. Navigeer in de Azure Portal naar de resourcegroep waarin u het systeem hebt geïmplementeerd.

  2. In deOverzichtsresources> ziet u het volgende:

    Aantal resources Resourcetype
    1 per server Machine - Azure Arc
    1 Azure Stack HCI
    1 Arc Resource Bridge
    1 Key Vault
    1 Aangepaste locatie
    2* Storage-account
    1 per workloadvolume Azure Stack HCI-opslagpad - Azure Arc

    * Er wordt één opslagaccount gemaakt voor de cloudwitness en één voor auditlogboeken van de sleutelkluis. Deze accounts zijn lokaal redundante opslagaccounts (LRS) met een vergrendeling erop.

Implementatie opnieuw uitvoeren

Als uw implementatie mislukt, kunt u de implementatie opnieuw uitvoeren. Ga in uw cluster naar Implementaties en selecteer implementatie opnieuw uitvoeren in het rechterdeelvenster.

Schermopname van het opnieuw uitvoeren van een mislukte implementatie via Azure Portal.

Taken na implementatie

Nadat de implementatie is voltooid, moet u mogelijk extra taken uitvoeren om uw systeem te beveiligen en ervoor te zorgen dat het klaar is voor workloads.

RDP inschakelen

Om veiligheidsredenen is RDP (Remote Desktop Protocol) uitgeschakeld en wordt de naam van de lokale beheerder gewijzigd nadat de implementatie is voltooid op Azure Stack HCI-systemen. Ga naar Lokaal ingebouwde gebruikersaccounts voor meer informatie over de hernoemde beheerder.

Mogelijk moet u verbinding maken met het systeem via RDP om workloads te implementeren. Volg deze stappen om verbinding te maken met uw cluster via de externe PowerShell en vervolgens RDP in te schakelen:

  1. Voer PowerShell uit als beheerder op uw beheer-pc.

  2. Maak verbinding met uw Azure Stack HCI-systeem via een externe PowerShell-sessie.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. RDP inschakelen.

    Enable-ASRemoteDesktop

    Notitie

    Volgens de best practices voor beveiliging moet u rdp-toegang uitgeschakeld houden wanneer deze niet nodig is.

  4. RDP uitschakelen.

    Disable-ASRemoteDesktop

Arc-resourcebrug vergrendelen

Met de Arc Resource Bridge kunnen de Azure Arc-services uw Azure Stack HCI-systeem beheren. Om onbedoelde verwijdering te voorkomen, raden we u aan de Resource Bridge-resource van Arc te vergrendelen. Volg deze stappen om de resourcevergrendelingen te configureren:

  1. Navigeer in de Azure Portal naar de resourcegroep waarin u uw Azure Stack HCI-systeem hebt geïmplementeerd.
  2. Op het tabblad Overzicht>resources ziet u een Arc Resource Bridge-resource.
  3. Selecteer en ga naar de resource. Selecteer Vergrendelingen in het linkerdeelvenster. Als u de Arc Resource Bridge wilt vergrendelen, moet u de rol Azure Stack HCI-beheerder voor de resourcegroep hebben.
  4. Selecteer Toevoegen in het rechterdeelvenster.
  5. Voer de details van de vergrendeling in en selecteer VERVOLGENS OK.

Zie Vergrendelingen configureren om onbedoeld verwijderen te voorkomen voor meer informatie.

Volgende stappen