Wdrażanie usługi Azure Local przy użyciu witryny Azure Portal

Ten artykuł pomaga wdrożyć lokalną instancję Azure za pomocą portalu Azure.

Wymagania wstępne

• Ukończenie rejestrowania maszyn z Azure Arc i przypisywanie uprawnień do wdrażania.

• Aby wycofać usługę Azure Local 2411.3 lub starszą, użyj alternatywnej wersji witryny Azure Portal. Użyj tej wersji tylko do wdrożenia, nie używaj jej w żadnym innym celu.

Uruchom kreatora i wypełnij podstawowe dane

1. Przejdź do witryny Azure Portal. Wyszukaj i wybierz Azure Local. W usłudze Azure Arc|Azure Local (Lokalna platforma Azure) przejdź do karty Wprowadzenie. Na kafelku Wdrażanie platformy Azure Local wybierz pozycję Utwórz wystąpienie.

   

2. Wybierz subskrypcję i grupę zasobów, w której mają być przechowywane zasoby tego systemu.

   Wszystkie zasoby w subskrypcji platformy Azure są rozliczane razem.

3. Wprowadź nazwę wystąpienia , która ma być używana dla tego wystąpienia lokalnego platformy Azure.

4. Wybierz Region, aby przechowywać zasoby platformy Azure dla tego systemu. Aby uzyskać listę obsługiwanych regionów świadczenia usługi Azure, wymagania dotyczące platformy Azure.

   Nie transferujemy dużej ilości danych, więc jest ok, jeśli region nie jest blisko. Wybierz + Dodaj maszyny.

5. Wybierz maszynę lub maszyny, które tworzą to wystąpienie lokalne platformy Azure.

   Ważne

   Maszyny nie mogą być przyłączone do usługi Active Directory przed wdrożeniem.

   

6. Na stronie Dodawanie maszyn :

   1. System operacyjny dla maszyn lokalnych platformy Azure jest automatycznie wybierany jako Azure Stack HCI.
   2. Wybierz co najmniej jedną maszynę tworzącą to wystąpienie lokalne platformy Azure. Te maszyny mogą być wyświetlane jako Gotowe lub Brak rozszerzeń Arc.
   3. Wybierz Dodaj. Maszyny są wyświetlane na karcie Podstawy.

   

7. Wybierz pozycję Zainstaluj rozszerzenia. Ta akcja powoduje zainstalowanie rozszerzeń arc na wybranych maszynach. Ta operacja trwa kilka minut. Odśwież stronę, aby wyświetlić stan instalacji rozszerzenia.

   

   Po pomyślnym zainstalowaniu rozszerzeń stan maszyny zostanie zaktualizowany do pozycji Gotowe.

8. Zweryfikuj wybrane maszyny. Poczekaj, aż zielony znacznik potwierdzi, że weryfikacja zakończyła się pomyślnie. Proces sprawdzania poprawności sprawdza, czy na każdej maszynie jest uruchomiona ta sama dokładna wersja systemu operacyjnego, ma poprawne rozszerzenia platformy Azure i ma pasujące (symetryczne) karty sieciowe.

   

   Jeśli walidacja zakończy się niepowodzeniem z nieprawidłową wersją rozszerzenia, przejdź do sekcji Instalowanie rozszerzeń , aby zainstalować odpowiednią wersję rozszerzenia.

   Po pomyślnym zainstalowaniu rozszerzeń dodaj maszyny , wybierając z tej samej listy maszyn, a następnie zweryfikuj wybrane maszyny.

9. Wybierz istniejącą usługę Key Vault lub wybierz pozycję Utwórz nową usługę Key Vault. Utwórz pusty magazyn kluczy, aby bezpiecznie przechowywać wpisy tajne dla tego systemu, takie jak klucze kryptograficzne, poświadczenia administratora lokalnego i klucze odzyskiwania funkcji BitLocker.

10. Na stronie Tworzenie nowego magazynu kluczy podaj informacje o określonych parametrach i wybierz opcję Utwórz:

    

    1. Zaakceptuj sugerowaną nazwę lub podaj nazwę utworzonego magazynu kluczy.
    2. Zaakceptuj domyślną liczbę dni, przez które przechowywane są usunięte magazyny, lub określ wartość w zakresie od 7 do 90 dni. Nie można później zmienić okresu przechowywania. Tworzenie magazynu kluczy trwa kilka minut.
    3. Jeśli nie masz uprawnień do grupy zasobów, zostanie wyświetlony komunikat, że masz niewystarczające uprawnienia do magazynu kluczy. Wybierz Uprawnienia do magazynu kluczy.

    

    Azure Key Vault dodaje dodatkowe koszty do subskrypcji lokalnej usługi Azure. Aby uzyskać szczegółowe informacje, zobacz Cennik magazynu kluczy. Wyświetlanie implikacji zabezpieczeń podczas udostępniania istniejącego magazynu kluczy.

11. Wybierz Dalej: Konfiguracja.

Określanie ustawień wdrożenia

Na karcie Konfiguracja wybierz, czy chcesz utworzyć nową konfigurację dla tego systemu, czy załadować ustawienia wdrożenia z szablonu — w taki sposób, aby można było przejrzeć ustawienia przed wdrożeniem:

1. Wybierz źródło ustawień wdrażania:

   • Nowa konfiguracja — określ wszystkie ustawienia, które mają zostać wdrożone w tym systemie.
   • Specyfikacja szablonu — załaduj ustawienia, aby wdrożyć ten system na podstawie specyfikacji szablonu przechowywanej w subskrypcji platformy Azure.
   • Szablon szybkiego startu — to ustawienie nie jest dostępne w tej wersji.

   

2. Wybierz pozycję Dalej: Sieć.

Określanie ustawień sieci

1. W przypadku systemów wielowęzłowych wybierz, czy klaster jest podłączony do użycia przełącznika sieciowego dla ruchu sieciowego danych.

   • Brak przełącznika dla pamięci masowej — dla systemów z kartami sieciowymi pamięci masowej, które łączą wszystkie maszyny bezpośrednio, pomijając przełącznik.
   • Przełącznik sieciowy dla ruchu sieciowego magazynu danych — w przypadku systemów z kartami sieciowymi magazynu danych połączonymi z przełącznikiem sieciowym. Dotyczy to również systemów korzystających z konwergentnych kart sieciowych, które obsługują wszystkie typy ruchu, w tym przechowywanie danych.

2. Wybierz typy ruchu, które mają być grupowane w zestawie kart sieciowych, oraz te, które powinny być fizycznie odizolowane na własnych kartach.

   Konfigurujemy trzy typy ruchu:

   • Zarządzanie ruchem między tym systemem, twoim komputerem zarządzania i platformą Azure, a także ruchem Storage Replica.
   • Ruch obliczeniowy do lub z maszyn wirtualnych i kontenerów w tym systemie.
   • Ruch danych magazynowych (SMB) między maszynami w systemie wielowęzłowym.

   W przypadku wybrania opcji Brak przełącznika dla przechowywania dostępne są następujące wzorce sieciowe:

   • Zarządzanie grupami i ruch obliczeniowy
   • Konfiguracja niestandardowa

   

   Jeśli wybierzesz przełącznik sieciowy do przechowywania, więcej wzorców będzie dostępnych w oparciu o sposób, w jaki zamierzasz grupować ruch.

   • Grupuj cały ruch — jeśli używasz przełączników sieciowych dla ruchu związanego z przechowywaniem danych, możesz grupować wszystkie typy ruchu na zestaw kart sieciowych.

   • Zarządzanie ruchem grupowym i obliczeniowym — Grupy te łączą zarządzanie i ruch obliczeniowy na jednym zestawie adapterów, jednocześnie utrzymując ruch danych magazynowych w izolacji na dedykowanych szybkich adapterach. Tworzysz dwie intencje sieciowe:

     • Zarządzanie i zamiar obliczeniowy.
     • Przeznaczenie magazynu.

   • Grupuj ruch obliczeniowy i magazynowy — jeśli używasz przełączników sieciowych dla ruchu magazynowania, możesz grupować ruch obliczeniowy i magazynowy na wysokowydajnych adapterach, jednocześnie zachowując izolację ruchu zarządzania na innym zestawie kart. Tworzysz dwie intencje sieciowe:

     • Intencja zarządzania.
     • Intencje dotyczące obliczeń i przechowywania danych.

   • Konfiguracja niestandardowa — w końcu możesz skonfigurować ustawienia niestandardowe, które pozwalają na grupowanie ruchu w inny sposób, na przykład przenoszenie każdego typu ruchu na własnym zestawie adapterów. Tworzysz również odpowiednie intencje niestandardowe.

   

   Napiwek

   Jeśli wdrażasz pojedynczą maszynę, do której planujesz dodać maszyny później, wybierz grupy ruchu sieciowego dla klastra ostatecznego. Następnie po dodaniu maszyn automatycznie uzyskają odpowiednie ustawienia.

3. Dla każdej intencji sieciowej (grupy typów ruchu) wybierz co najmniej jedną nieużywaną kartę sieciową (ale prawdopodobnie co najmniej dwie pasujące karty w celu zapewnienia nadmiarowości).

4. Oto przykład, w którym utworzyliśmy jedną intencję obliczeniową i zarządzania oraz jedną intencję przechowywania.

   • W przypadku intencji Compute_Management podaj jej nazwę.
     • W tym przypadku dodaliśmy dwie karty sieciowe.
   • Dla intencji przechowywania, podaj nazwę intencji.
     • W tym przypadku dodaliśmy karty sieciowe, Ethernet 3 i Ethernet 4.
     • Zaakceptuj domyślny identyfikator VLAN lub wprowadź wartość ustawioną na przełącznikach sieciowych używanych dla każdej sieci przechowywania.

   Uwaga

   Pamiętaj, aby używać adapterów o dużej szybkości dla zastosowania, które obejmuje ruch danych magazynowych.

5. W przypadku przechowywania danych wprowadź identyfikator VLAN ustawiony na przełącznikach sieciowych używanych dla każdej sieci pamięci masowej.

   Ważne

   Wdrożenie portalu nie pozwala na określenie własnych adresów IP dla celów przechowywania danych. Można jednak użyć wdrożenia szablonu usługi ARM, jeśli wymagane jest określenie adresów IP dla magazynu i nie można użyć wartości domyślnych z usługi Network ATC. Aby uzyskać więcej informacji, sprawdź tę witrynę: Niestandardowe adresy IP dla celów magazynowania

   

6. Aby dostosować ustawienia sieciowe dla intencji, wybierz pozycję Dostosuj ustawienia sieciowe i podaj następujące informacje:

   

   • Priorytet ruchu magazynu — określ priorytetową kontrolkę przepływu, w której jest używane mostkowanie centrum danych (DCB).
   • Priorytet ruchu systemowego — wybierz 5, 6 lub 7.
   • Rezerwacja przepustowości ruchu magazynu — zdefiniuj alokację przepustowości w % dla ruchu magazynu.
   • Właściwości adaptera takie jak rozmiar ramki Jumbo (w bajtach), można wybrać z zakresu 1514, 4088 lub 9014. W przypadku protokołu RDMA wybierz jedną z opcji iWARP, RoCE, RoCEv2 lub możesz wyłączyć protokół RDMA.

   Uwaga

   Te ustawienia mają zastosowanie tylko w przypadku tworzenia wystąpienia lokalnego platformy Azure przy użyciu średniej klasy sprzętowej.

7. Wybierz alokację adresów IP jako Ręczna lub Automatyczna. Użyj opcji Automatyczne , jeśli używasz serwera DHCP do przypisań adresów IP w sieci.

8. W przypadku wybrania statycznego adresu IP podaj następujące wartości:

   1. Korzystając z pól Początkowy adres IP i Końcowy adres IP (i powiązane), przydziel ciągły blok co najmniej sześciu statycznych adresów IP w podsieci sieci zarządzania, pomijając adresy już używane przez maszyny.

      Te adresy IP są używane przez lokalną i wewnętrzną infrastrukturę platformy Azure (Arc Resource Bridge), która jest niezbędna do zarządzania maszynami wirtualnymi Arc oraz hybrydowym AKS.

   2. Podaj maskę podsieci, bramę domyślną i co najmniej jeden serwer DNS.

   3. Zweryfikuj podsieć.

   

9. Wybierz pozycję Dalej: Zarządzanie.

Określanie ustawień zarządzania

1. Opcjonalnie edytuj sugerowaną nazwę lokalizacji niestandardowej, która ułatwia użytkownikom identyfikowanie tego systemu podczas tworzenia zasobów, takich jak maszyny wirtualne.

2. Wybierz istniejące konto magazynowe lub utwórz nowe konto magazynowe do przechowywania pliku świadek chmury.

   Podczas wybierania istniejącego konta lista rozwijana filtruje, aby wyświetlić tylko konta magazynowe w określonej grupie zasobów do wdrożenia. Możesz używać tego samego konta magazynowego z wieloma klastrami; każdy świadek używa mniej niż kilobajta pamięci.

   

3. Wprowadź domenę usługi Active Directory, w której wdrażasz ten system. Musi to być ta sama w pełni kwalifikowana nazwa domeny (FQDN), która była używana, gdy domena usług Active Directory Domain Services (AD DS) była przygotowywana do wdrożenia.

4. Wprowadź jednostkę organizacyjną utworzoną dla tego wdrożenia. Jednostka organizacyjna nie może znajdować się na najwyższym poziomie domeny. Na przykład: OU=Local001,DC=contoso,DC=com.

5. Wprowadź poświadczenia konta wdrożenia.

   To konto użytkownika domeny zostało utworzone, gdy domena została przygotowana do wdrożenia.

6. Wprowadź poświadczenia administratora lokalnego dla maszyn.

   Poświadczenia muszą być identyczne na wszystkich maszynach w systemie. Jeśli bieżące hasło nie spełnia wymagań dotyczących złożoności (14+ znaków, małych i wielkich liter, cyfry i znaku specjalnego), musisz zmienić je na wszystkich maszynach przed kontynuowaniem.

   

7. Wybierz pozycję Dalej: Zabezpieczenia.

Ustawianie poziomu zabezpieczeń

1. Wybierz poziom zabezpieczeń infrastruktury systemu:

   • Zalecane ustawienia zabezpieczeń — ustawia najwyższe ustawienia zabezpieczeń.
   • Dostosowane ustawienia zabezpieczeń — umożliwia wyłączenie ustawień zabezpieczeń.

   

2. Wybierz pozycję Dalej: Zaawansowane.

Opcjonalnie zmień ustawienia zaawansowane i zastosuj tagi

1. Wybierz, czy chcesz teraz utworzyć woluminy dla obciążeń, co pozwala zaoszczędzić czas przy tworzeniu woluminów i ścieżek przechowywania dla obrazów maszyn wirtualnych. Później można utworzyć więcej woluminów.

   • Tworzenie woluminów obciążeń i wymaganych woluminów infrastruktury (zalecane) — tworzy jeden cienko aprowizowany wolumin i ścieżkę pamięci masowej na maszynę do użycia. Jest to dodatek do wymaganego woluminu infrastruktury na klaster.

   • Twórz tylko wymagane woluminy infrastruktury — tworzy tylko wymagane woluminy infrastruktury na klaster. Wolumeny obciążeń i ścieżki przechowywania należy utworzyć później.

   • Użyj istniejących dysków danych (tylko pojedyncze maszyny) — zachowuje istniejące dyski danych zawierające Storage Spaces, pulę i woluminy.

     Aby użyć tej opcji, musisz użyć jednej maszyny i utworzyć pulę miejsc do magazynowania na dyskach danych. Może być również konieczne, aby później utworzyć wolumin infrastruktury, wolumin roboczy oraz ścieżkę magazynowania, jeśli jeszcze ich nie masz.

   

   Ważne

   Nie usuwaj woluminów infrastruktury utworzonych podczas wdrażania.

   Poniżej przedstawiono podsumowanie woluminów utworzonych na podstawie liczby maszyn w systemie. Aby zmienić ustawienie odporności woluminów obciążeń, usuń je i utwórz je ponownie, uważając, aby nie usuwać woluminów infrastruktury.

   maszyny	Odporność woluminu	# Woluminy infrastruktury	# Pojemność obciążeń
   Pojedyncza maszyna	Lustro weneckie	1	1
   Dwie maszyny	Lustro weneckie	1	2
   Trzy maszyny +	Lustro trójstronne	1	1 na maszynę

2. Wybierz pozycję Dalej: Tagi.

3. Opcjonalnie dodaj tag do zasobu lokalnego platformy Azure na platformie Azure.

   Tagi to pary nazw/wartości, których można użyć do kategoryzowania zasobów. Następnie można wyświetlić skonsolidowane rozliczenia dla wszystkich zasobów z danym tagiem.

4. Wybierz pozycję Dalej: Walidacja. Wybierz pozycję Rozpocznij walidację.

   

5. Walidacja trwa około 15 minut przy wdrażaniu jednej do dwóch maszyn i dłużej w przypadku większych wdrożeń. Monitoruj postęp walidacji.

   

Weryfikowanie i wdrażanie systemu

1. Po zakończeniu walidacji przejrzyj wyniki weryfikacji.

   

   Jeśli walidacja zawiera błędy, rozwiąż wszelkie problemy, które można rozwiązać, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz.

   Nie wybieraj pozycji Spróbuj ponownie , gdy zadania weryfikacji są uruchomione, co może zapewnić niedokładne wyniki w tej wersji.

2. Przejrzyj ustawienia używane do wdrożenia, a następnie wybierz pozycję Utwórz , aby wdrożyć system.

Zostanie wyświetlona strona Wdrożenia , której można użyć do monitorowania postępu wdrażania.

Po rozpoczęciu wdrażania pierwszy krok wdrożenia: rozpoczęcie wdrażania w chmurze może potrwać od 45 do 60 minut. Łączny czas wdrażania pojedynczej maszyny wynosi około 1,5–2 godzin, a wdrożenie systemu z dwoma węzłami trwa około 2,5 godziny.

Weryfikowanie pomyślnego wdrożenia

Aby potwierdzić, że system i wszystkie jej zasoby platformy Azure zostały pomyślnie wdrożone

1. W witrynie Azure Portal przejdź do grupy zasobów, w której wdrożono system.

2. W sekcji Przegląd>zasobów powinny zostać wyświetlone następujące elementy:

   Liczba zasobów	Typ zasobu
   1 na maszynę	Maszyna — Azure Arc
   1	Azure lokalnie
   1	Łącznik Zasobów Arc
   1	Skarbiec kluczy
   1	Lokalizacja niestandardowa
   2*	Konto magazynu
   1 na wolumin obciążenia	Ścieżka do lokalnego przechowywania Azure — Azure Arc

   * Jedno konto magazynu jest tworzone dla świadka w chmurze, a drugie dla dzienników inspekcji skarbca kluczy. Te konta to lokalnie nadmiarowe konta magazynowe (LRS) z nałożoną blokadą.

Wznawianie wdrażania

Jeśli wdrożenie zakończy się niepowodzeniem, możesz wznowić wdrożenie. W wystąpieniu lokalnym platformy Azure przejdź do pozycji Wdrożenia, a następnie w okienku po prawej stronie wybierz pozycję Wznów wdrożenie.

Zadania po wdrożeniu

Po zakończeniu wdrażania może być konieczne wykonanie dodatkowych zadań w celu zabezpieczenia systemu i upewnienia się, że jest on gotowy do obsługi obciążeń.

Włączanie monitorowania kondycji

Aby monitorować zużycie puli magazynów, wykonaj kroki opisane w Włączanie alertów dotyczących kondycji, aby otrzymywać alerty w portalu Azure. Alert jest generowany, gdy pula pamięci masowej osiąga 70%.

Włącz RDP

Ze względów bezpieczeństwa protokół RDP (Remote Desktop Protocol) jest wyłączony, a nazwa administratora lokalnego została zmieniona po zakończeniu wdrażania w wystąpieniach lokalnych platformy Azure. Aby uzyskać więcej informacji o administratorze z zmienioną nazwą, przejdź do Lokalne wbudowane konta użytkowników.

Może być konieczne nawiązanie połączenia z systemem za pośrednictwem protokołu RDP w celu wdrożenia obciążeń. Wykonaj następujące kroki, aby nawiązać połączenie z systemem za pośrednictwem zdalnego programu PowerShell, a następnie włączyć protokół RDP:

1. Uruchom program PowerShell jako administrator na komputerze zarządzania.

2. Połącz się z lokalnym wystąpieniem Azure za pośrednictwem zdalnej sesji PowerShell.

   $ip="<IP address of the Azure Local machine>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. Włącz protokół RDP.

   Enable-ASRemoteDesktop
   

   Uwaga

   Zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń należy zachować wyłączony dostęp RDP, gdy nie jest to konieczne.

4. Wyłącz protokół RDP.

   Disable-ASRemoteDesktop
   

Następne kroki

• Jeśli podczas wdrażania nie utworzono woluminów obciążeń, utwórz woluminy obciążeń i ścieżki magazynu dla każdego woluminu. Aby uzyskać szczegółowe informacje, zobacz Tworzenie woluminów w klastrach lokalnych Azure i Windows Server oraz Tworzenie ścieżki magazynu dla Azure Local.
• Uzyskaj pomoc techniczną dotyczącą problemów z wdrażaniem lokalnym platformy Azure.