Udostępnij za pośrednictwem

Wdrażanie systemu Azure Stack HCI w wersji 23H2 przy użyciu witryny Azure Portal

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2

Ten artykuł ułatwia wdrożenie systemu Azure Stack HCI w wersji 23H2 przy użyciu witryny Azure Portal.

Wymagania wstępne

  • Ukończenie rejestrowania serwerów w usłudze Azure Arc i przypisywanie uprawnień wdrażania.
  • W przypadku klastrów z trzema węzłami karty sieciowe, które przenoszą ruch magazynu w klastrze, muszą być połączone z przełącznikiem sieciowym. Wdrażanie klastrów z trzema węzłami za pomocą kart sieciowych magazynu połączonych bezpośrednio z każdym serwerem bez przełącznika nie jest obsługiwane w tej wersji zapoznawczej.

Uruchom kreatora i wypełnij podstawowe informacje

  1. Otwórz przeglądarkę internetową, przejdź do witryny Azure Portal. Wyszukaj usługę Azure Arc. Wybierz pozycję Azure Arc , a następnie przejdź do pozycji Infrastruktura | Azure Stack HCI. Na karcie Wprowadzenie wybierz pozycję Wdróż klaster.

  2. Wybierz subskrypcję i grupę zasobów, w której mają być przechowywane zasoby tego systemu.

    Wszystkie zasoby w subskrypcji platformy Azure są rozliczane razem.

  3. Wprowadź nazwę klastra używaną dla tego systemu Azure Stack HCI, gdy usługi domena usługi Active Directory Services (AD DS) zostały przygotowane na potrzeby tego wdrożenia.

  4. Wybierz region do przechowywania zasobów platformy Azure tego systemu. Aby uzyskać listę obsługiwanych regionów świadczenia usługi Azure, wymagania dotyczące platformy Azure.

    Nie transferujemy dużej ilości danych, więc jest ok, jeśli region nie jest blisko.

  5. Utwórz pusty magazyn kluczy, aby bezpiecznie przechowywać wpisy tajne dla tego systemu, takie jak klucze kryptograficzne, poświadczenia administratora lokalnego i klucze odzyskiwania funkcji BitLocker.

    Usługa Key Vault dodaje koszt oprócz subskrypcji rozwiązania Azure Stack HCI. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi Key Vault.

  6. Wybierz serwer lub serwery, które tworzą ten system Azure Stack HCI.

    Ważne

    Przed wdrożeniem serwery nie mogą być przyłączone do usługi Active Directory.

    Zrzut ekranu przedstawiający kartę Podstawowe we wdrożeniu za pośrednictwem witryny Azure Portal.

  7. Wybierz pozycję Zweryfikuj, poczekaj na wyświetlenie zielonego pola wyboru walidacji, a następnie wybierz pozycję Dalej: Konfiguracja.

    Proces sprawdzania poprawności sprawdza, czy na każdym serwerze jest uruchomiona ta sama dokładna wersja systemu operacyjnego, ma poprawne rozszerzenia platformy Azure i ma pasujące (symetryczne) karty sieciowe.

Określanie ustawień wdrożenia

Określ, czy chcesz utworzyć nową konfigurację dla tego systemu, czy załadować ustawienia wdrożenia z szablonu — w dowolny sposób będzie można przejrzeć ustawienia przed wdrożeniem:

  1. Wybierz źródło ustawień wdrażania:

    • Nowa konfiguracja — określ wszystkie ustawienia, które mają zostać wdrożone w tym systemie.
    • Specyfikacja szablonu — załaduj ustawienia, aby wdrożyć ten system na podstawie specyfikacji szablonu przechowywanej w subskrypcji platformy Azure.
    • Szablon szybkiego startu — to ustawienie nie jest dostępne w tej wersji.

    Zrzut ekranu przedstawiający kartę Konfiguracja we wdrożeniu za pośrednictwem witryny Azure Portal.

  2. Wybierz pozycję Dalej: Sieć.

Określanie ustawień sieci

  1. W przypadku klastrów z wieloma węzłami wybierz, czy klaster jest podłączony do użycia przełącznika sieciowego dla ruchu sieciowego magazynu:

    • Brak przełącznika dla magazynu — w przypadku klastrów z dwoma węzłami z kartami sieciowymi magazynu, które łączą dwa serwery bezpośrednio bez przechodzenia przez przełącznik.
    • Przełącznik sieciowy dla ruchu magazynu — w przypadku klastrów z kartami sieciowymi magazynu podłączonymi do przełącznika sieciowego. Dotyczy to również klastrów korzystających z kart sieciowych konwergentnych, które przewożą wszystkie typy ruchu, w tym magazyn.

  2. Wybierz typy ruchu do grupowania w zestawie kart sieciowych i typy, które mają być fizycznie odizolowane na własnych kartach.

    Konfigurujemy trzy typy ruchu:

    • Zarządzanie ruchem między tym systemem, komputerem zarządzania i platformą Azure; także ruchem repliki magazynu
    • Ruch obliczeniowy do lub z maszyn wirtualnych i kontenerów w tym systemie
    • Ruch magazynu (SMB) między serwerami w klastrze z wieloma węzłami

    Wybierz sposób grupowania ruchu:

    • Grupuj cały ruch — jeśli używasz przełączników sieciowych dla ruchu magazynu, możesz grupować wszystkie typy ruchu razem na zestawie kart sieciowych.

    • Zarządzanie grupami i ruch obliczeniowy — ta grupa zarządza ruchem obliczeniowym i zarządza nim razem na jednym zestawie kart przy jednoczesnym zachowaniu izolowanego ruchu magazynu na dedykowanych kartach o dużej szybkości.

    • Grupuj ruch obliczeniowy i magazynowy — jeśli używasz przełączników sieciowych dla ruchu magazynu, możesz grupować ruch obliczeniowy i magazynowy na kartach o dużej szybkości, jednocześnie zachowując izolację ruchu zarządzania na innym zestawie kart.

      Jest to często używane w przypadku systemów obliczeniowych MEC (Private Multi-Access Edge Compute).

    • Konfiguracja niestandardowa — umożliwia to grupowanie ruchu w inny sposób, na przykład przenoszenie każdego typu ruchu na własnym zestawie kart.

    Napiwek

    Jeśli wdrażasz pojedynczy serwer, który planujesz dodać serwery do późniejszego użycia, wybierz grupy ruchu sieciowego dla klastra ostatecznego. Następnie po dodaniu serwerów automatycznie uzyskają odpowiednie ustawienia.

  3. Dla każdej grupy typów ruchu (znanej jako intencja) wybierz co najmniej jedną nieużywaną kartę sieciową (ale prawdopodobnie co najmniej dwie pasujące karty w celu zapewnienia nadmiarowości).

    Pamiętaj, aby używać kart o dużej szybkości dla intencji, która obejmuje ruch magazynu.

  4. W przypadku intencji magazynu wprowadź identyfikator sieci VLAN ustawiony na przełącznikach sieciowych używanych dla każdej sieci magazynu. Zrzut ekranu przedstawiający kartę Sieć z intencjami sieciowymi we wdrożeniu za pośrednictwem witryny Azure Portal.

  5. Aby dostosować ustawienia sieciowe dla intencji, wybierz pozycję Dostosuj ustawienia sieciowe i podaj następujące informacje:

    • Priorytet ruchu magazynu. Określa sterowanie przepływem priorytetu, w którym jest używane mostkowanie centrum danych (DCB).
    • Priorytet ruchu klastra.
    • Rezerwacja przepustowości ruchu magazynu. Ten parametr definiuje alokację przepustowości w % dla ruchu magazynu.
    • Właściwości programu Adpater, takie jak rozmiar ramki Jumbo (w bajtach) i protokół RDMA (który można teraz wyłączyć).

    Zrzut ekranu przedstawiający dostosowywanie ustawień sieci dla intencji sieciowej używanej we wdrożeniu za pośrednictwem witryny Azure Portal.

  6. Korzystając z pól Początkowy adres IP i Końcowy adres IP (i powiązane), przydziel ciągły blok co najmniej sześciu statycznych adresów IP w podsieci sieci zarządzania, pomijając adresy już używane przez serwery.

    Te adresy IP są używane przez usługę Azure Stack HCI i infrastrukturę wewnętrzną (mostek zasobów usługi Arc), która jest wymagana do zarządzania maszynami wirtualnymi usługi Arc i rozwiązania hybrydowego usługi AKS.

    Zrzut ekranu przedstawiający kartę Sieć z alokacją adresu IP do systemów i usług we wdrożeniu za pośrednictwem witryny Azure Portal.

  7. Wybierz pozycję Dalej: Zarządzanie.

Określanie ustawień zarządzania

  1. Opcjonalnie edytuj sugerowaną nazwę lokalizacji niestandardowej, która ułatwia użytkownikom identyfikowanie tego systemu podczas tworzenia zasobów, takich jak maszyny wirtualne.

  2. Wybierz istniejące konto magazynu lub utwórz nowe konto magazynu do przechowywania pliku monitora klastra.

    Podczas wybierania istniejącego konta lista rozwijana filtruje, aby wyświetlić tylko konta magazynu zawarte w określonej grupie zasobów na potrzeby wdrożenia. Możesz użyć tego samego konta magazynu z wieloma klastrami; każdy monitor używa mniej niż kilobajta magazynu.

    Zrzut ekranu przedstawiający kartę Zarządzanie z kontem magazynu dla monitora klastra na potrzeby wdrażania za pośrednictwem witryny Azure Portal.

  3. Wprowadź domenę usługi Active Directory, w której wdrażasz ten system.

    Musi to być ta sama w pełni kwalifikowana nazwa domeny (FQDN), która jest używana, gdy domena usług domena usługi Active Directory (AD DS) została przygotowana do wdrożenia.

  4. Wprowadź jednostkę organizacyjną utworzoną dla tego wdrożenia. Na przykład: OU=HCI01,DC=contoso,DC=com.

  5. Wprowadź poświadczenia konta wdrożenia.

    To konto użytkownika domeny zostało utworzone, gdy domena została przygotowana do wdrożenia.

  6. Wprowadź poświadczenia administratora lokalnego dla serwerów.

    Poświadczenia muszą być identyczne na wszystkich serwerach w systemie. Jeśli bieżące hasło nie spełnia wymagań dotyczących złożoności (12+ znaków, małych i wielkich liter, cyfry i znaku specjalnego), musisz zmienić je na wszystkich serwerach przed kontynuowaniem.

    Zrzut ekranu przedstawiający kartę Zarządzanie we wdrożeniu za pośrednictwem witryny Azure Portal.

  7. Wybierz pozycję Dalej: Zabezpieczenia.

Ustawianie poziomu zabezpieczeń

  1. Wybierz poziom zabezpieczeń infrastruktury systemu:

    • Zalecane ustawienia zabezpieczeń — ustawia najwyższe ustawienia zabezpieczeń.
    • Dostosowane ustawienia zabezpieczeń — umożliwia wyłączenie ustawień zabezpieczeń.

    Zrzut ekranu przedstawiający kartę Zabezpieczenia we wdrożeniu za pośrednictwem witryny Azure Portal.

  2. Wybierz pozycję Dalej: Zaawansowane.

Opcjonalnie zmień ustawienia zaawansowane i zastosuj tagi

  1. Wybierz, czy chcesz teraz tworzyć woluminy dla obciążeń, co pozwala zaoszczędzić czas na tworzeniu woluminów i ścieżek magazynu dla obrazów maszyn wirtualnych. Później można utworzyć więcej woluminów.

    • Tworzenie woluminów obciążeń i wymaganych woluminów infrastruktury (zalecane) — tworzy jeden elastycznie aprowizowany wolumin i ścieżkę magazynu na serwer, aby obciążenia używały. Jest to dodatek do wymaganego woluminu infrastruktury na klaster.

    • Utwórz tylko wymagane woluminy infrastruktury — tworzy tylko jeden wolumin infrastruktury na klaster. Później należy utworzyć woluminy obciążeń i ścieżki magazynu.

    • Używanie istniejących dysków danych (tylko pojedynczych serwerów) — zachowuje istniejące dyski danych, które zawierają Miejsca do magazynowania puli i woluminów.

      Aby użyć tej opcji, musisz użyć jednego serwera i utworzyć już pulę Miejsca do magazynowania na dyskach danych. Może być również konieczne późniejsze utworzenie woluminu infrastruktury oraz woluminu obciążenia i ścieżki magazynu, jeśli jeszcze ich nie masz.

    Zrzut ekranu przedstawiający kartę Zaawansowane we wdrożeniu za pośrednictwem witryny Azure Portal.

    Ważne

    Nie usuwaj woluminów infrastruktury utworzonych podczas wdrażania.

    Poniżej przedstawiono podsumowanie woluminów utworzonych na podstawie liczby serwerów w systemie. Aby zmienić ustawienie odporności woluminów obciążeń, usuń je i utwórz je ponownie, uważając, aby nie usuwać woluminów infrastruktury.

    Serwery # Odporność woluminu # Woluminy infrastruktury # Woluminy obciążenia
    Pojedynczy serwer Dublowany dwustopniowo 1 1
    Dwa serwery Dublowany dwustopniowo 1 2
    Trzy serwery + Dublowany trzystopniowo 1 1 na serwer

  2. Wybierz pozycję Dalej: tagi.

  3. Opcjonalnie dodaj tag do zasobu rozwiązania Azure Stack HCI na platformie Azure.

    Tagi to pary nazw/wartości, których można użyć do kategoryzowania zasobów. Następnie można wyświetlić skonsolidowane rozliczenia dla wszystkich zasobów z danym tagiem.

  4. Wybierz pozycję Dalej: Walidacja. Wybierz pozycję Rozpocznij walidację.

    Zrzut ekranu przedstawiający kartę Rozpocznij walidację wybraną na karcie Walidacja we wdrożeniu za pośrednictwem witryny Azure Portal.

  5. Walidacja potrwa około 15 minut dla jednego do dwóch wdrożeń serwera i więcej w przypadku większych wdrożeń. Monitoruj postęp walidacji.

    Zrzut ekranu przedstawiający postęp walidacji na karcie Walidacja we wdrożeniu za pośrednictwem witryny Azure Portal.

Weryfikowanie i wdrażanie systemu

  1. Po zakończeniu walidacji przejrzyj wyniki weryfikacji.

    Zrzut ekranu przedstawiający pomyślnie ukończoną walidację na karcie Walidacja we wdrożeniu za pośrednictwem witryny Azure Portal.

    Jeśli walidacja zawiera erorrs, rozwiąż wszelkie problemy z możliwością działania, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz.

    Nie wybieraj pozycji Spróbuj ponownie , gdy zadania weryfikacji są uruchomione, co może zapewnić niedokładne wyniki w tej wersji.

  2. Przejrzyj ustawienia, które będą używane do wdrożenia, a następnie wybierz pozycję Przejrzyj i utwórz , aby wdrożyć system.

    Zrzut ekranu przedstawiający kartę Przeglądanie i tworzenie we wdrożeniu za pośrednictwem witryny Azure Portal.

Zostanie wyświetlona strona Wdrożenia , której można użyć do monitorowania postępu wdrażania.

Jeśli postęp nie zostanie wyświetlony, poczekaj kilka minut, a następnie wybierz pozycję Odśwież. Ta strona może być wyświetlana jako pusta przez dłuższy czas z powodu problemu w tej wersji, ale wdrożenie jest nadal uruchomione, jeśli nie pojawią się żadne błędy.

Po rozpoczęciu wdrażania pierwszy krok wdrożenia: rozpoczęcie wdrażania w chmurze może potrwać od 45 do 60 minut. Łączny czas wdrażania pojedynczego serwera wynosi około 1,5–2 godzin, a wdrożenie klastra z dwoma węzłami trwa około 2,5 godziny.

Weryfikowanie pomyślnego wdrożenia

Aby potwierdzić, że system i wszystkie jej zasoby platformy Azure zostały pomyślnie wdrożone

  1. W witrynie Azure Portal przejdź do grupy zasobów, w której wdrożono system.

  2. W sekcji Przegląd>zasobów powinny zostać wyświetlone następujące elementy:

    Liczba zasobów Typ zasobu
    1 na serwer Maszyna — usługa Azure Arc
    1 Azure Stack HCI
    1 Mostek zasobów łuku
    1 Magazyn kluczy
    1 Lokalizacja niestandardowa
    2* Konto magazynu
    1 na wolumin obciążenia Ścieżka magazynu rozwiązania Azure Stack HCI — Azure Arc

    * Jedno konto magazynu jest tworzone dla monitora w chmurze i jedno dla dzienników inspekcji magazynu kluczy. Te konta są kontem magazynu lokalnie nadmiarowego (LRS) z blokadą umieszczoną na nich.

Ponowne uruchamianie wdrożenia

Jeśli wdrożenie zakończy się niepowodzeniem, możesz ponownie uruchomić wdrożenie. W klastrze przejdź do pozycji Wdrożenia i w okienku po prawej stronie wybierz pozycję Uruchom ponownie wdrożenie.

Zrzut ekranu przedstawiający sposób ponownego uruchamiania wdrożenia, które zakończyło się niepowodzeniem za pośrednictwem witryny Azure Portal.

Zadania po wdrożeniu

Po zakończeniu wdrażania może być konieczne wykonanie pewnych dodatkowych zadań w celu zabezpieczenia systemu i upewnienia się, że jest on gotowy do obsługi obciążeń.

Włączanie protokołu RDP

Ze względów bezpieczeństwa protokół RDP (Remote Desktop Protocol) jest wyłączony, a nazwa administratora lokalnego została zmieniona po zakończeniu wdrażania w systemach Azure Stack HCI. Aby uzyskać więcej informacji na temat zmienionej nazwy administratora, przejdź do tematu Lokalne wbudowane konta użytkowników.

Może być konieczne nawiązanie połączenia z systemem za pośrednictwem protokołu RDP w celu wdrożenia obciążeń. Wykonaj następujące kroki, aby nawiązać połączenie z klastrem za pośrednictwem zdalnego programu PowerShell, a następnie włączyć protokół RDP:

  1. Uruchom program PowerShell jako administrator na komputerze zarządzania.

  2. Połącz się z systemem Azure Stack HCI za pośrednictwem zdalnej sesji programu PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Włącz protokół RDP.

    Enable-ASRemoteDesktop

    Uwaga

    Zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń należy zachować wyłączony dostęp RDP, gdy nie jest to konieczne.

  4. Wyłącz protokół RDP.

    Disable-ASRemoteDesktop

Zablokuj mostek zasobów usługi Arc

Mostek zasobów usługi Arc umożliwia usługom Azure Arc zarządzanie systemem Azure Stack HCI. Aby zapobiec przypadkowemu usunięciu, zalecamy zablokowanie zasobu mostka zasobów arc. Wykonaj następujące kroki, aby skonfigurować blokady zasobów:

  1. W witrynie Azure Portal przejdź do grupy zasobów, w której wdrożono system Azure Stack HCI.
  2. Na karcie Zasoby przeglądu>powinien zostać wyświetlony zasób mostka zasobów usługi Arc.
  3. Wybierz i przejdź do zasobu. W okienku po lewej stronie wybierz pozycję Blokady. Aby zablokować mostek zasobów usługi Arc, musisz mieć rolę administratora usługi Azure Stack HCI dla grupy zasobów.
  4. W okienku po prawej stronie wybierz pozycję Dodaj.
  5. Określ nazwę blokady. Pamiętaj, aby wybrać pozycję Usuń jako typ blokady dla mostka zasobów usługi Arc, a następnie wybierz przycisk OK.

Uwaga

Usuń blokadę mostka zasobów arc przed zastosowaniem aktualizacji rozwiązania.

Aby uzyskać więcej informacji, zobacz Konfigurowanie blokad , aby zapobiec przypadkowemu usunięciu.

Następne kroki