Operator Nexus — wymagania wstępne dotyczące zasobów platformy Azure
Aby rozpocząć pracę z operatorem Nexus, musisz utworzyć kontroler sieci szkieletowej (NFC), a następnie menedżera klastra (CM) w docelowym regionie świadczenia usługi Azure.
Każda komunikacja NFC jest skojarzona z cm w tym samym regionie świadczenia usługi Azure i twojej subskrypcji.
Przed wdrożeniem pierwszej pary NFC i CM Operator Nexus należy spełnić wymagania wstępne. W kolejnych wdrożeniach operatora Nexus wystarczy utworzyć nfc i CM po osiągnięciu limitu przydziału obsługiwanych wystąpień Operator Nexus.
Instalowanie rozszerzeń interfejsu wiersza polecenia i logowanie się do subskrypcji platformy Azure
Zainstaluj najnowszą wersję niezbędnych rozszerzeń interfejsu wiersza polecenia.
Logowanie do subskrypcji platformy Azure
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Uwaga
Twoje konto musi mieć uprawnienia do odczytu/zapisu/publikowania w subskrypcji
Rejestracja dostawcy zasobów
Zapewnij dostęp do niezbędnych dostawców zasobów platformy Azure dla subskrypcji platformy Azure dla zasobów Operatora Nexus. Zarejestruj następujących dostawców:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
Rejestracja funkcji EncryptionAtHost
Musisz włączyć funkcję EncryptionAtHost dla subskrypcji. Aby włączyć funkcję dla subskrypcji, wykonaj następujące kroki:
Zarejestruj funkcję EncryptionAtHost:
Wykonaj następujące polecenie, aby zarejestrować funkcję dla subskrypcji
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Sprawdź stan rejestracji:
Przed wypróbowaniem funkcji upewnij się, że stan rejestracji to Zarejestrowano (rejestracja może potrwać kilka minut).
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Zarejestruj dostawcę zasobów:
az provider register --namespace Microsoft.Compute
Upewnij się, że stan rejestracji to Zarejestrowano.
Konfiguracja zależnych zasobów platformy Azure
- Ustanów łączność usługi ExpressRoute z sieci lokalnej do regionu świadczenia usługi Azure:
- Tworzenie i weryfikacja obwodu usługi ExpressRoute można wykonać za pośrednictwem witryny Azure Portal
- W bloku ExpressRoute upewnij się, że stan obwodu wskazuje stan obwodu po stronie firmy Microsoft. Stan dostawcy wskazuje, czy obwód jest aprowizowany, czy nie jest aprowizowany po stronie dostawcy usług. Aby obwód usługi ExpressRoute działał, stan obwodu musi być włączony, a stan dostawcy musi być aprowizowany
- Konfigurowanie usługi Azure Key Vault do przechowywania tokenów szyfrowania i zabezpieczeń, jednostek usługi, haseł, certyfikatów i kluczy interfejsu API
- Konfigurowanie usługi Log Analytics WorkSpace (LAW) w celu przechowywania dzienników i danych analitycznych dla podskładników Operatora Nexus (sieć szkieletowa sieci, klaster itp.)
- Skonfiguruj konto usługi Azure Storage do przechowywania obiektów danych Operator Nexus:
- Usługa Azure Storage obsługuje obiekty blob i pliki dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS
- ten magazyn nie jest przeznaczony dla danych użytkownika/konsumenta.
Tworzenie kroków
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla