Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Azure Local 2311.2 i nowsze
W tym artykule omówiono wymagania wstępne dotyczące zabezpieczeń, oprogramowania, sprzętu i sieci, a także listę kontrolną potrzebną do wdrożenia lokalnej instancji Azure.
Zapoznaj się z wymaganiami i pełnymi wymaganiami wstępnymi
| Wymagania | Linki |
|---|---|
| Funkcje zabezpieczeń | Łącze |
| Gotowość środowiska | Łącze |
| Wymagania systemowe | Łącze |
| Wymagania dotyczące zapory | Łącze |
| Wymagania dotyczące sieci fizycznej | Łącze |
| Wymagania dotyczące sieci hosta | Łącze |
Pełna lista kontrolna wdrożenia
Użyj poniższej listy kontrolnej, aby zebrać wymagane informacje przed rzeczywistym wdrożeniem lokalnej instancji Azure.
| Składnik | Co jest potrzebne |
|---|---|
| Nazwy maszyn | Unikatowa nazwa dla każdej maszyny, którą chcesz wdrożyć. |
| Jednostka organizacyjna usługi Active Directory | Nowa jednostka organizacyjna do przechowywania wszystkich obiektów dla wdrożenia lokalnego platformy Azure. Jednostka organizacyjna jest tworzona podczas przygotowywania usługi Active Directory. Jednostka organizacyjna musi być określona w postaci nazwy wyróżniającej (DN). Ścieżka OU nie obsługuje następujących znaków specjalnych: &,",',<,>. Aby uzyskać więcej informacji, zobacz format nazw wyróżniających. |
| domena usługi Active Directory | W pełni kwalifikowana nazwa domeny (FQDN) dla usług domenowych Active Directory, przygotowana do wdrożenia. |
| Poświadczenie użytkownika LCM Active Directory | Nowa nazwa użytkownika i hasło utworzone przy użyciu odpowiednich uprawnień do wdrożenia. To konto jest takie samo jak konto użytkownika używane przez wdrożenie lokalne platformy Azure. Hasło musi być zgodne z wymaganiami dotyczącymi długości i złożoności platformy Azure. Użyj hasła, które ma długość co najmniej 14 znaków. Hasło musi zawierać następujące znaki: małe litery, wielkie litery, cyfrę i znak specjalny. Nazwa musi być unikatowa dla każdego wdrożenia i nie można użyć administratora jako nazwy użytkownika. |
| Zakres podsieci sieci IPv4 dla przeznaczenia sieci zarządzania | Podsieć używana do celów zarządzania siecią. Potrzebny jest zakres adresów dla sieci zarządzania z co najmniej 6 dostępnymi, ciągłymi adresami IP w tej podsieci. Te adresy IP są używane do usług infrastrukturalnych, a pierwszy adres IP jest przypisany do klastrów przełączania awaryjnego. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator VLAN pamięci | Dwa unikatowe identyfikatory sieci VLAN do użycia w sieciach przechowywania danych, przyznane przez administratora sieci IT. Zalecamy używanie domyślnych sieci VLAN z usługi Network ATC dla podsieci magazynu. Jeśli planujesz mieć dwie podsieci magazynowe, Network ATC użyje VLAN-ów z podsieci 712 i 711. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| serwer DNS | Serwer DNS używany w danym środowisku. Użyty serwer DNS musi rozpoznać domenę Active Directory. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Poświadczenia administratora lokalnego | Nazwa użytkownika i hasło administratora lokalnego dla wszystkich maszyn w systemie. Poświadczenia są identyczne dla wszystkich maszyn w systemie. Upewnij się, że hasło administratora lokalnego jest zgodne z wymaganiami dotyczącymi długości i złożoności hasła platformy Azure. Użyj hasła o długości co najmniej 14 znaków i zawiera małe litery, wielkie litery, cyfrę i znak specjalny. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Lokalizacja niestandardowa | (Opcjonalnie) Nazwa lokalizacji niestandardowej utworzonej dla systemu. Ta nazwa jest używana do zarządzania lokalną maszyną wirtualną platformy Azure. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. |
| Identyfikator subskrypcji Azure | Identyfikator subskrypcji platformy Azure użytej do zarejestrowania systemu. Upewnij się, że jesteś administratorem dostępu użytkowników i współautorem tej subskrypcji. Umożliwi to zarządzanie dostępem do zasobów Azure, a w szczególności włączenie funkcji Arc na każdej maszynie w instancji lokalnej usługi Azure. Aby uzyskać więcej informacji, zobacz Przypisywanie uprawnień platformy Azure do wdrożenia |
| Konto usługi Azure Storage | W przypadku systemów dwuwęzłowych wymagany jest świadek. W przypadku świadka w chmurze potrzebne jest konto usługi Azure Storage. W tej wersji nie można używać tego samego konta magazynu dla wielu systemów. Aby uzyskać więcej informacji, zobacz Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem witryny Azure Portal. Aby zapoznać się z konwencjami nazewnictwa, zobacz Nazwy kont usługi Azure Storage. |
| Azure Key Vault | Wymagany jest magazyn kluczy do bezpiecznego przechowywania sekretów dla tego systemu, takich jak klucze kryptograficzne, dane uwierzytelniające administratora lokalnego i klucze odzyskiwania BitLocker. Aby uzyskać informacje o wymaganiach, zobacz Azure Key Vault w wymaganiach platformy Azure. Aby utworzyć magazyn kluczy podczas wdrażania, zobacz Podstawy w Portalu Azure. Aby zapoznać się z konwencjami nazewnictwa, zobacz Nazwy usługi Azure Key Vault. |
| Łączność wychodząca | Uruchom moduł sprawdzania środowiska, aby upewnić się, że środowisko spełnia wymagania łączności sieciowej dla reguł zapory dotyczących ruchu wychodzącego. |
Następne kroki
- Przygotuj środowisko Active Directory.