Registrar o Azure Stack HCI no Azure

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2

Aviso

As instruções de implantação fornecidas neste artigo se aplicam a uma versão mais antiga, Azure Stack HCI, versão 22H2. Para novas implantações, recomendamos que você use a versão mais recente em disponibilidade geral, Azure Stack HCI, versão 23H2. Para obter instruções de implantação, consulte Sobre o Azure Stack HCI, versão 23H2 implantação.

Agora que você implantou o sistema operacional do Azure Stack HCI e criou um cluster, registre-o no Azure.

Este artigo descreve como registrar o Azure Stack HCI no Azure por meio do Windows Admin Center ou do PowerShell. Para obter informações sobre como gerenciar o registro de cluster, consulte Gerenciar o registro de cluster.

Sobre o registro do Azure Stack HCI

O Azure Stack HCI é entregue como um serviço do Azure. De acordo com os termos de serviços online do Azure, você deve registrar o cluster dentro de 30 dias após a instalação. O cluster não terá suporte total até que o registro esteja ativo. Se você não registrar seu cluster no Azure após a implantação ou se o cluster estiver registrado, mas não estiver conectado ao Azure por mais de 30 dias, o sistema não permitirá que novas VMs (máquinas virtuais) sejam criadas ou adicionadas. Para obter mais informações, consulte Falha no trabalho ao tentar criar uma VM.

Após o registro, um recurso de Resource Manager do Azure é criado para representar o cluster do Azure Stack HCI local. A partir do Azure Stack HCI, versão 21H2, o registro de um cluster cria automaticamente um Azure Arc do recurso de servidor para cada servidor no cluster do Azure Stack HCI. Essa integração do Azure Arc estende o plano de gerenciamento do Azure para o Azure Stack HCI. A integração do Azure Arc permite a sincronização periódica de informações entre o recurso do Azure e os clusters locais.

Pré-requisitos

Antes de iniciar o registro do cluster, verifique se os seguintes pré-requisitos estão em vigor:

• Sistema do Azure Stack HCI implantado e online. Verifique se o sistema está implantado e se todos os servidores estão online.

• Conectividade de rede. O Azure Stack HCI precisa se conectar periodicamente à nuvem pública do Azure. Para obter informações sobre como preparar seus firewalls e configurar um servidor proxy, consulte Requisitos de firewall para o Azure Stack HCI e Definir configurações de proxy para o Azure Stack HCI.

• Assinatura e permissões do Azure. Verifique se você tem uma assinatura do Azure e sabe a região do Azure em que os recursos de cluster devem ser criados. Para obter mais informações sobre a assinatura do Azure e as regiões do Azure com suporte, confira Requisitos do Azure.

• Computador de gerenciamento. Verifique se você tem acesso a um computador de gerenciamento com acesso à Internet. Seu computador de gerenciamento deve estar ingressado no mesmo domínio do Active Directory no qual você criou o cluster do Azure Stack HCI.

• Windows Admin Center. Se você estiver usando Windows Admin Center para registrar o cluster, verifique se:

  • Instale Windows Admin Center em um computador de gerenciamento e registre Windows Admin Center com o Azure. Para registro, use o mesmo Microsoft Entra ID ID (locatário) que você planeja usar para o registro do cluster. Para obter sua ID de assinatura do Azure, visite o portal do Azure, navegue até Assinaturas e copie/cole sua ID na lista. Para obter sua ID de locatário, visite o portal do Azure, navegue até Microsoft Entra ID e copie/cole sua ID de locatário.

  • Para registrar seu cluster no Azure China, instale Windows Admin Center versão 2103.2 ou posterior.

• Políticas do Azure. Verifique se você não tem nenhuma política conflitante do Azure que possa interferir no registro do cluster. Algumas das políticas conflitantes comuns podem ser:

  • Nomenclatura de grupo de recursos: o registro do Azure Stack HCI fornece dois parâmetros de configuração para nomear grupos de recursos: -ResourceGroupName e -ArcServerResourceGroupName. Consulte Register-AzStackHCI para obter detalhes sobre a nomenclatura do grupo de recursos. Verifique se a nomenclatura não está em conflito com as políticas existentes.

  • Marcas de grupo de recursos: atualmente, o Azure Stack HCI não dá suporte à adição de marcas a grupos de recursos durante o registro do cluster. Certifique-se de que sua política seja responsável por esse comportamento.

  • .msi download: o Azure Stack HCI baixa o agente do Arc nos nós de cluster durante o registro do cluster. Certifique-se de não restringir esses downloads.

  • Tempo de vida das credenciais: por padrão, o serviço do Azure Stack HCI solicita dois anos de tempo de vida da credencial. Verifique se a política do Azure não tem conflitos de configuração.

    Observação

    Se você tiver um grupo de recursos separado para recursos do Arc-for-Server, recomendamos usar um grupo de recursos com recursos do Arc-for-Server relacionados apenas ao Azure Stack HCI. O provedor de recursos do Azure Stack HCI tem permissões para gerenciar quaisquer outros recursos do Arc-for-Server no grupo de recursos ArcServer .

Atribuir permissões do Azure para registro

Esta seção descreve como atribuir permissões do Azure para registro do portal do Azure ou usando o PowerShell.

Atribuir permissões do Azure do portal do Azure

Se sua assinatura do Azure for por meio de um EA ou CSP, peça ao administrador da assinatura do Azure para atribuir privilégios de nível de assinatura do Azure de:

• Função de Administrador de Acesso do Usuário : necessário para habilitar o Arc em cada servidor de um cluster do Azure Stack HCI.

• Função colaborador : necessário para registrar e cancelar o registro do cluster do Azure Stack HCI.

  

Atribuir permissões do Azure usando o PowerShell

Alguns administradores podem preferir uma opção mais restritiva. Nesse caso, é possível criar uma função personalizada do Azure específica para o registro do Azure Stack HCI. O procedimento a seguir fornece um conjunto típico de permissões para a função personalizada; para definir permissões mais restritivas, confira Como fazer usar uma função de permissões personalizadas mais restritas?

1. Crie um arquivo json chamado customHCIRole.json com o conteúdo a seguir. Altere para <subscriptionID> sua ID de assinatura do Azure. Para obter sua ID de assinatura, visite o portal do Azure, navegue até Assinaturas e copie/cole sua ID na lista.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Crie a função personalizada:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Atribua a função personalizada ao usuário:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

A tabela a seguir explica por que essas permissões são necessárias:

Permissões	Motivo
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Para registrar e cancelar o registro do cluster do Azure Stack HCI.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	Para registrar e cancelar o registro do Arc para recursos de servidor.

Registrar um cluster

Você pode registrar seu cluster do Azure Stack HCI usando o Windows Admin Center ou o PowerShell.

Windows Admin Center

Siga estas etapas para registrar o Azure Stack HCI no Azure por meio do Windows Admin Center:

1. Verifique se todos os pré-requisitos foram atendidos .

2. Inicie o Windows Administração central e entre em sua conta do Azure. Vá para Conta de Configurações> e, em seguida, selecione Entrar emConta do Azure.

3. Em Windows Admin Center, selecione Gerenciador de Cluster na seta suspensa superior.

4. Em Conexões de cluster, selecione o cluster que você deseja registrar.

5. No Painel, no Azure Arc, marcar o status do registro do Azure Stack HCI e dos servidores habilitados para Arc.

   • Não configurado significa que o cluster não está registrado.
   • Conectado significa que o cluster está registrado no Azure e é sincronizado com êxito com a nuvem no último dia. Ignore o restante das etapas de registro e consulte Gerenciar o cluster para gerenciar o cluster.

6. Se o cluster não estiver registrado, em Registro do Azure Stack HCI, selecione Registrar para continuar.

   Observação

   Se você não registrou Windows Admin Center no Azure anteriormente, será solicitado que você faça isso agora. Em vez do assistente de registro de cluster, você verá o assistente de registro de Windows Admin Center.

7. Especifique a ID da assinatura do Azure na qual você deseja registrar o cluster. Para obter sua ID de assinatura do Azure, visite o portal do Azure, navegue até Assinaturas e copie/cole sua ID na lista.

8. Selecione a região do Azure no menu suspenso.

9. Selecione uma das seguintes opções para selecionar o grupo de recursos do Azure Stack HCI:

   • Selecione Usar existente para criar o cluster do Azure Stack HCI e os recursos do Arc for Server em um grupo de recursos existente.

   • Selecione Criar novo para criar um novo grupo de recursos. Insira um nome para o novo grupo de recursos.

     

10. Selecione Registrar. Leva alguns minutos para concluir o registro.

PowerShell

Siga estas etapas para registrar o Azure Stack HCI no Azure por meio do PowerShell. Se você não puder executar os comandos de um computador de gerenciamento que tenha acesso à Internet de saída, recomendamos baixar os módulos e transferi-los manualmente para um nó de cluster no qual você pode executar o Register-AzStackHCI cmdlet. Como alternativa, você pode instalar os módulos em um cenário desconectado.

Observação

Você não pode usar esse método para registrar sistemas que executam o Azure Stack HCI, versão 23H2 e posterior. Para obter mais informações sobre o Azure Stack HCI, versão 23H2 de implantação, consulte Implantação por meio de portal do Azure.

1. Verifique se todos os pré-requisitos foram atendidos .

2. Abra uma sessão do PowerShell como administrador no computador de gerenciamento e execute o seguinte comando para baixar e instalar o módulo de registro necessário do Galeria do PowerShell:

   Install-Module -Name Az.StackHCI
   

   Observação

   Se você vir um prompt como Deseja que o PowerShellGet instale e importe o provedor do NuGet agora?, pressione Sim(Y).

   Se você vir outro prompt dizendo Tem certeza de que deseja instalar os módulos de 'PSGallery'?, pressione Sim(Y).

3. Use o cmdlet Register-AzStackHCI , com os subscriptionIDparâmetros , TenantID, ComputerNamee Region . O exemplo a seguir registra um cluster HCI na região Leste dos EUA conectando-se a um dos nós do cluster chamado server1e habilita automaticamente cada nó do cluster.

   Para obter sua ID de assinatura do Azure, visite o portal do Azure, navegue até Assinaturas e copie/cole sua ID na lista. Para obter sua ID de locatário, visite o portal do Azure, navegue até Microsoft Entra ID e copie/cole sua ID de locatário:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Se o computador de gerenciamento tiver uma GUI, você receberá um prompt de logon, no qual fornecerá as credenciais para acessar os nós de cluster. Se o computador de gerenciamento não tiver uma GUI, use o parâmetro -credentials <credentials to log in to cluster nodes> no Register-AzStackHCI cmdlet .

   Essa sintaxe registra o cluster (do qual Server1 é membro) como o usuário atual e habilita automaticamente os nós por padrão. O comando também coloca o recurso de cluster HCI como o recurso do <on-prem cluster name> Azure e todos os recursos do Arc para Servidor como <server name> no <on-prem cluster name>-rg grupo de recursos, na região, assinatura e locatário especificados com o ambiente de nuvem padrão (AzureCloud). Você pode usar os parâmetros e -ArcServerResourceGroupName opcionais -ResourceGroupName para este cmdlet.

   Observação

   Se você tiver um grupo de recursos separado para recursos do Arc-for-Server, recomendamos usar um grupo de recursos com recursos do Arc-for-Server relacionados apenas ao Azure Stack HCI. O provedor de recursos do Azure Stack HCI tem permissões para gerenciar outros recursos do Arc-for-Server no grupo de recursos ArcForServer.

   Para o módulo do PowerShell versão 1.4.1 ou anterior, você não pode usar um grupo de recursos pré-criado para o ARCServerResourceGroupName parâmetro .

   Observação

   Se você estiver registrando o Azure Stack HCI no Azure China, execute o Register-AzStackHCI cmdlet com estes parâmetros adicionais: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Se você estiver se registrando no Azure Governamental, use -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Autenticar com o Azure. Para concluir o processo de registro, você deve autenticar (entrar) usando sua conta do Azure. Sua conta deve ter acesso à assinatura do Azure que foi especificada na etapa 3. Se o nó de gerenciamento tiver uma interface do usuário, uma tela de entrada será exibida para prosseguir com o registro. Se o nó de gerenciamento não tiver uma interface do usuário, siga o fluxo de trabalho de logon baseado em código do dispositivo, conforme guiado no console. O fluxo de trabalho de registro detecta quando você fez logon e prossegue para a conclusão. Em seguida, você poderá ver o cluster no portal do Azure.

Opções de registro adicionais

Você tem outras opções para registrar seu cluster:

• Registrar um cluster usando ArmAccessToken/SPN
• Registrar um cluster usando o SPN para integração do Arc

Gerenciar o registro de cluster

Depois de registrar o cluster no Azure, você pode gerenciar seu registro por meio do Windows Admin Center, do PowerShell ou do portal do Azure.

Dependendo da configuração e dos requisitos do cluster, talvez seja necessário executar as seguintes ações para gerenciar o registro do cluster:

• Exibir status de servidores habilitados para Arc e registro
• Habilitar a integração do Azure Arc
• Atualizar o agente do Arc em servidores de cluster
• Cancelar o registro do cluster
• Perguntas frequentes sobre revisão

Para obter informações sobre como gerenciar o registro de cluster, consulte Gerenciar o registro de cluster.

Próximas etapas

Para executar a próxima tarefa de gerenciamento relacionada a este artigo, confira:

Validar um cluster do Azure Stack HCI