Delen via

Vereisten voor Operator Nexus Azure-resources

  • Artikel

Als u aan de slag wilt met Operator Nexus, moet u een Network Fabric Controller (NFC) en vervolgens een Cluster Manager (CM) maken in uw Azure-doelregio.

Elke NFC is gekoppeld aan een CM in dezelfde Azure-regio en uw abonnement.

U moet de vereisten voltooien voordat u het eerste Operator Nexus NFC- en CM-paar kunt implementeren. In volgende implementaties van Operator Nexus hoeft u alleen de NFC en CM te maken nadat u het quotum van ondersteunde Operator Nexus-exemplaren hebt bereikt.

CLI-extensies installeren en u aanmelden bij uw Azure-abonnement

Installeer de nieuwste versie van de benodigde CLI-extensies.

Aanmelden bij Azure-abonnement

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Notitie

Uw account moet machtigingen hebben voor lezen/schrijven/publiceren in het abonnement

Registratie van resourceprovider

Zorg ervoor dat u toegang hebt tot de benodigde Azure-resourceproviders voor het Azure-abonnement voor Operator Nexus-resources. Registreer de volgende providers:

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage

EncryptionAtHost-functieregistratie

U moet de functie EncryptionAtHost inschakelen voor uw abonnement. Gebruik de volgende stappen om de functie voor uw abonnement in te schakelen:

Registreer de functie EncryptionAtHost:

Voer de volgende opdracht uit om de functie voor uw abonnement te registreren

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

Controleer de registratiestatus:

Controleer of de registratiestatus is geregistreerd (registratie kan enkele minuten duren) met behulp van de volgende opdracht voordat u de functie probeert.

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

Registreer de resourceprovider:

az provider register --namespace Microsoft.Compute

Zorg ervoor dat de registratiestatus is geregistreerd.

Afhankelijke Azure-resources instellen

  • ExpressRoute-connectiviteit van uw on-premises netwerk tot stand brengen met een Azure-regio:
    • Het maken en verifiëren van ExpressRoute-circuits kan worden uitgevoerd via Azure Portal
    • Controleer op de blade ExpressRoute of circuitstatus de status van het circuit aangeeft aan de microsoft-zijde. De providerstatus geeft aan of het circuit is ingericht of niet is ingericht aan de kant van de serviceprovider. Als een ExpressRoute-circuit operationeel is, moet de circuitstatus zijn ingeschakeld en moet de providerstatus worden ingericht
  • Azure Key Vault instellen voor het opslaan van versleutelings- en beveiligingstokens, service-principals, wachtwoorden, certificaten en API-sleutels
  • Log Analytics WorkSpace (LAW) instellen voor het opslaan van logboeken en analysegegevens voor Operator Nexus-subonderdelen (Network Fabric, Cluster, enzovoort)
  • Stel een Azure Storage-account in om Operator Nexus-gegevensobjecten op te slaan:
    • Azure Storage biedt ondersteuning voor blobs en bestanden die overal ter wereld toegankelijk zijn via HTTP of HTTPS
    • deze opslag is niet voor gebruikers-/consumentengegevens.

Stappen maken