Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Wdrożeń Azure Local z wieloma stojakami od wersji 2511 lub nowszej
W tym artykule opisano wymagania wstępne dotyczące wdrożeń obejmujących wiele stojaków w środowisku lokalnym platformy Azure.
Pełne wymagania wstępne
Aby rozpocząć wdrażanie wielu elementów Azure Local, utwórz Kontroler Sieci Szkieletowej (NFC), a następnie Menedżera Klastra (CM) w wybranym docelowym regionie platformy Azure. Utwórz te zasoby przed utworzeniem klastra wielostojakowego.
Każdy komponent NFC jest skojarzony z CM w tym samym regionie Azure i Twojej subskrypcji. Przed wdrożeniem pierwszej pary NFC i CM z wieloma stojakami należy spełnić wymagania wstępne. W kolejnych wdrożeniach z wieloma stojakami wystarczy utworzyć komunikację NFC i CM po osiągnięciu limitu przydziału obsługiwanych klastrów z wieloma stojakami.
Ważne
Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Instalowanie rozszerzeń CLI i logowanie się do subskrypcji platformy Azure
Zainstaluj najnowsze wersje wymaganych rozszerzeń interfejsu wiersza polecenia.
Zaloguj się do subskrypcji platformy Azure, uruchamiając następujące polecenie:
az login az account set --subscription $SUBSCRIPTION_ID az account showUwaga / Notatka
Twoje konto musi mieć uprawnienia do odczytu, zapisu i publikowania w subskrypcji.
Rejestrowanie dostawców zasobów
Zapewnij dostęp do niezbędnych dostawców zasobów platformy Azure dla subskrypcji zasobów wielostojakowych. Zarejestruj następujących dostawców zasobów:
az provider register --namespace Microsoft.AzureArcData
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.AzureStackHCI
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.GuestConfiguration
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.Relay
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
Rejestracja funkcji EncryptionAtHost
Musisz włączyć funkcję EncryptionAtHost dla subskrypcji. Aby włączyć funkcję dla subskrypcji, wykonaj następujące kroki.
Zarejestruj funkcję EncryptionAtHost.
Wykonaj następujące polecenie, aby zarejestrować funkcję dla subskrypcji:
az feature register --namespace Microsoft.Compute --name EncryptionAtHostSprawdź stan rejestracji.
Przed wypróbowaniem funkcji upewnij się, że stan rejestracji to
Registered(rejestracja może potrwać kilka minut) przy użyciu następującego polecenia:az feature show --namespace Microsoft.Compute --name EncryptionAtHostZarejestruj dostawcę zasobów.
az provider register --namespace Microsoft.ComputeSprawdź, czy stan rejestracji to
Registered.
Konfigurowanie zależnych zasobów platformy Azure
Utwórz i skonfiguruj następujące zasoby:
- Nawiąż łączność ExpressRoute z sieci lokalnej firmy do regionu Azure:
- Utwórz i zweryfikuj obwód usługi ExpressRoute za pośrednictwem witryny Azure Portal.
- W okienku ExpressRoute upewnij się, że stan obwodu wskazuje stan obwodu po stronie firmy Microsoft. Stan dostawcy wskazuje, czy obwód jest aprowizowany, czy nie jest aprowizowany po stronie dostawcy usług. Aby obwód ExpressRoute był operacyjny, status obwodu musi być włączony, a status dostawcy musi być przydzielony.
- Skonfiguruj usługę Azure Key Vault do przechowywania tokenów szyfrowania i zabezpieczeń, haseł, certyfikatów i kluczy interfejsu API.
- Skonfiguruj obszar roboczy usługi Log Analytics do przechowywania dzienników i danych analitycznych dla podskładników o wielu regałach, takich jak sieć szkieletowa i klaster.
- Skonfiguruj konto usługi Azure Storage do przechowywania obiektów danych dla zasobu w witrynie Azure Portal.
- Usługa Azure Key Vault, obszar roboczy Log Analytics i konto magazynowe wymagają przypisania odpowiednich uprawnień do tożsamości zarządzanej. Obsługiwane są zarówno tożsamości zarządzane przypisane przez użytkownika, jak i tożsamości zarządzane przypisane przez system.
- W przypadku korzystania z tożsamości zarządzanych przypisanych przez użytkownika zasoby można skonfigurować z wyprzedzeniem na potrzeby obsługi tożsamości zarządzanych.
- W przypadku tożsamości zarządzanych przyznawanych przez system należy przeprowadzić konfigurację po utworzeniu klastra wielostojakowego.
- Upewnij się, że SKU dla maszyn wirtualnych Azure są dostępne w docelowych strefach dla danej subskrypcji.
Dalsze kroki
- Dowiedz się, jak przypisywać role RBAC.