Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania usługi Azure Stack HCI w wersji 23H2
Dotyczy: Azure Stack HCI, wersja 23H2
W tym artykule omówiono wymagania wstępne dotyczące zabezpieczeń, oprogramowania, sprzętu i sieci oraz listę kontrolną wdrażania w celu wdrożenia rozwiązania Azure Stack HCI w wersji 23H2.
Zapoznaj się z wymaganiami i pełnymi wymaganiami wstępnymi
| Wymagania | Linki |
|---|---|
| Funkcje zabezpieczeń | Link |
| Gotowość środowiska | Link |
| Wymagania systemowe | Link |
| Wymagania dotyczące zapory | Link |
| Wymagania dotyczące sieci fizycznej | Link |
| Wymagania dotyczące sieci hosta | Link |
Pełna lista kontrolna wdrożenia
Użyj poniższej listy kontrolnej, aby zebrać wymagane informacje przed rzeczywistym wdrożeniem klastra Azure Stack HCI w wersji 23H2.
| Składnik | Co jest potrzebne |
|---|---|
| Nazwy serwerów | Unikatowa nazwa dla każdego serwera, który chcesz wdrożyć. |
| Jednostka organizacyjna usługi Active Directory | Nowa jednostka organizacyjna do przechowywania wszystkich obiektów we wdrożeniu rozwiązania Azure Stack HCI. Jednostka organizacyjna jest tworzona podczas przygotowywania usługi Active Directory. Jednostka organizacyjna musi być określona jako nazwa wyróżniająca (DN). Ścieżka jednostki organizacyjnej nie obsługuje następujących znaków specjalnych w dowolnym miejscu w ścieżce: &,",',<,>. Aby uzyskać więcej informacji, zobacz format nazw wyróżniających. |
| domena usługi Active Directory | W pełni kwalifikowana nazwa domeny (FQDN) dla usług domena usługi Active Directory przygotowanych do wdrożenia. |
| Poświadczenia użytkownika LCM usługi Active Directory | Nowa nazwa użytkownika i hasło utworzone przy użyciu odpowiednich uprawnień do wdrożenia. To konto jest takie samo jak konto użytkownika używane przez wdrożenie rozwiązania Azure Stack HCI. Hasło musi być zgodne z wymaganiami dotyczącymi długości i złożoności platformy Azure. Użyj hasła, które ma długość co najmniej 12 znaków. Hasło musi zawierać następujące znaki: małe litery, wielkie litery, cyfrę i znak specjalny. Nazwa musi być unikatowa dla każdego wdrożenia i nie można użyć administratora jako nazwy użytkownika. |
| Podsieć zakresu sieci IPv4 dla intencji sieci zarządzania | Podsieć używana do intencji sieci zarządzania. Potrzebny jest zakres adresów dla sieci zarządzania z co najmniej 6 dostępnymi, ciągłymi adresami IP w tej podsieci. Te adresy IP są używane do usług infrastruktury z pierwszym adresem IP przypisanym do klastrowania w trybie failover. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator sieci VLAN magazynu | Dwa unikatowe identyfikatory sieci VLAN do użycia w sieciach magazynu od administratora sieci IT. Zalecamy używanie domyślnych sieci VLAN z usługi Network ATC dla podsieci magazynu. Jeśli planujesz mieć dwie podsieci magazynu, usługa Network ATC będzie używać sieci VLAN z podsieci 712 i 711. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Serwer DNS | Serwer DNS używany w danym środowisku. Użyty serwer DNS musi rozpoznać domena usługi Active Directory. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Poświadczenia administratora lokalnego | Nazwa użytkownika i hasło administratora lokalnego dla wszystkich serwerów w klastrze. Poświadczenia są identyczne dla wszystkich serwerów w systemie. Upewnij się, że hasło administratora lokalnego jest zgodne z wymaganiami dotyczącymi długości i złożoności hasła platformy Azure. Użyj hasła o długości co najmniej 12 znaków i zawiera małe litery, wielkie litery, cyfrę i znak specjalny. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Lokalizacja niestandardowa | (Opcjonalnie) Nazwa lokalizacji niestandardowej utworzonej dla klastra. Ta nazwa jest używana do zarządzania maszynami wirtualnymi usługi Azure Arc. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator subskrypcji Azure | Identyfikator subskrypcji platformy Azure użytej do zarejestrowania klastra. Upewnij się, że jesteś administratorem dostępu użytkowników i współautorem tej subskrypcji. Umożliwi to zarządzanie dostępem do zasobów platformy Azure, w szczególności w celu włączenia poszczególnych serwerów klastra usługi Azure Stack HCI. Aby uzyskać więcej informacji, zobacz Przypisywanie uprawnień platformy Azure do wdrożenia |
| Konto usługi Azure Storage | W przypadku klastrów z dwoma węzłami wymagany jest monitor. W przypadku monitora w chmurze potrzebne jest konto usługi Azure Storage. W tej wersji nie można użyć tego samego konta magazynu dla wielu klastrów. Aby uzyskać więcej informacji, zobacz Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. Aby zapoznać się z konwencjami nazewnictwa, zobacz Nazwy kont usługi Azure Storage. |
| Azure Key Vault | Magazyn kluczy jest wymagany do bezpiecznego przechowywania wpisów tajnych dla tego systemu, takich jak klucze kryptograficzne, poświadczenia administratora lokalnego i klucze odzyskiwania funkcji BitLocker. Aby uzyskać więcej informacji, zobacz Podstawy wdrażania za pośrednictwem witryny Azure Portal. Aby uzyskać informacje na temat konwencji nazewnictwa, zobacz Nazwy usługi Azure Key Vault. |
| Łączność wychodząca | Uruchom moduł sprawdzania środowiska, aby upewnić się, że środowisko spełnia wymagania dotyczące łączności sieciowej dla ruchu wychodzącego dla reguł zapory. |