Partilhar via

Implantar um sistema Azure Stack HCI, versão 23H2 usando o portal do Azure

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo ajuda você a implantar um sistema Azure Stack HCI, versão 23H2 usando o portal do Azure.

Pré-requisitos

  • Conclusão de Registrar seus servidores com o Azure Arc e atribuir permissões de implantação.
  • Para clusters de três nós, os adaptadores de rede que transportam o tráfego de armazenamento no cluster devem estar conectados a um comutador de rede. A implantação de clusters de três nós com adaptadores de rede de armazenamento conectados diretamente a cada servidor sem um switch não é suportada nesta visualização.

Inicie o assistente e preencha as noções básicas

  1. Abra um navegador da Web, navegue até o portal do Azure. Pesquise o Azure Arc. Selecione Azure Arc e vá para Infraestrutura | Azure Stack HCI. Na guia Introdução, selecione Implantar cluster.

  2. Selecione o grupo Assinatura e Recursos no qual armazenar os recursos deste sistema.

    Todos os recursos na assinatura do Azure são cobrados juntos.

  3. Insira o nome do cluster usado para este sistema HCI do Azure Stack quando os Serviços de Domínio Ative Directory (AD DS) foram preparados para essa implantação.

  4. Selecione a Região para armazenar os recursos do Azure deste sistema. Para obter uma lista de regiões do Azure suportadas, requisitos do Azure.

    Não transferimos muitos dados, por isso não há problema se a região não estiver próxima.

  5. Crie um cofre de chaves vazio para armazenar segredos com segurança para este sistema, como chaves criptográficas, credenciais de administrador local e chaves de recuperação do BitLocker.

    O Key Vault adiciona custo além da assinatura HCI do Azure Stack. Para obter detalhes, consulte Preços do Key Vault.

  6. Selecione o servidor ou servidores que compõem este sistema HCI do Azure Stack.

    Importante

    Os servidores não devem ser associados ao Ative Directory antes da implantação.

    Captura de ecrã do separador Noções básicas na implementação através do portal do Azure.

  7. Selecione Validar, aguarde até que a caixa de seleção de validação verde apareça e selecione Avançar: Configuração.

    O processo de validação verifica se cada servidor está executando a mesma versão exata do sistema operacional, tem as extensões corretas do Azure e tem adaptadores de rede (simétricos) correspondentes.

Especificar as configurações de implantação

Escolha se deseja criar uma nova configuração para este sistema ou carregar as configurações de implantação de um modelo – de qualquer forma, você poderá revisar as configurações antes de implantar:

  1. Escolha a origem das configurações de implantação:

    • Nova configuração - Especifique todas as configurações para implantar este sistema.
    • Especificação do modelo - Carregue as configurações para implantar este sistema a partir de uma especificação de modelo armazenada em sua assinatura do Azure.
    • Modelo de início rápido - Esta configuração não está disponível nesta versão.

    Captura de ecrã do separador Configuração na implementação através do portal do Azure.

  2. Selecione Next: Networking.

Especificar configurações de rede

  1. Para clusters de vários nós, selecione se o cluster está cabeado para usar um switch de rede para o tráfego da rede de armazenamento:

    • Sem switch para armazenamento - Para clusters de dois nós com adaptadores de rede de armazenamento que conectam os dois servidores diretamente sem passar por um switch.
    • Comutador de rede para tráfego de armazenamento - Para clusters com adaptadores de rede de armazenamento conectados a um switch de rede. Isso também se aplica a clusters que usam adaptadores de rede convergentes que transportam todos os tipos de tráfego, incluindo armazenamento.

  2. Escolha os tipos de tráfego para agrupar em um conjunto de adaptadores de rede e quais tipos manter fisicamente isolados em seus próprios adaptadores.

    Há três tipos de tráfego que estamos configurando:

    • Tráfego de gestão entre este sistema, o seu PC de gestão e o Azure;
    • Calcular o tráfego de ou para VMs e contêineres neste sistema
    • Tráfego de armazenamento (SMB) entre servidores em um cluster de vários nós

    Selecione como pretende agrupar o tráfego:

    • Agrupar todo o tráfego - Se você estiver usando comutadores de rede para tráfego de armazenamento, poderá agrupar todos os tipos de tráfego em um conjunto de adaptadores de rede.

    • Gerenciamento de grupo e tráfego de computação - Agrupa o gerenciamento e o tráfego de computação juntos em um conjunto de adaptadores, mantendo o tráfego de armazenamento isolado em adaptadores de alta velocidade dedicados.

    • Computação de grupo e tráfego de armazenamento - Se você estiver usando switches de rede para tráfego de armazenamento, poderá agrupar o tráfego de computação e armazenamento em seus adaptadores de alta velocidade, mantendo o tráfego de gerenciamento isolado em outro conjunto de adaptadores.

      Isso é comumente usado para sistemas privados de computação de borda de multiacesso (MEC).

    • Configuração personalizada - Isso permite agrupar o tráfego de forma diferente, como transportar cada tipo de tráfego em seu próprio conjunto de adaptadores.

    Gorjeta

    Se você estiver implantando um único servidor ao qual planeja adicionar servidores mais tarde, selecione os agrupamentos de tráfego de rede desejados para o eventual cluster. Em seguida, quando você adiciona servidores, eles obtêm automaticamente as configurações apropriadas.

  3. Para cada grupo de tipos de tráfego (conhecido como intenção), selecione pelo menos um adaptador de rede não utilizado (mas provavelmente pelo menos dois adaptadores correspondentes para redundância).

    Certifique-se de usar adaptadores de alta velocidade para a intenção que inclui o tráfego de armazenamento.

  4. Para a intenção de armazenamento, insira o ID de VLAN definido nos switches de rede usados para cada rede de armazenamento. Captura de ecrã do separador Rede com intenções de rede na implementação através do portal do Azure.

  5. Para personalizar as configurações de rede para uma intenção, selecione Personalizar configurações de rede e forneça as seguintes informações:

    • Prioridade do tráfego de armazenamento. Isso especifica o Controle de Fluxo de Prioridade onde o DCB (Data Center Bridging) é usado.
    • Prioridade de tráfego de cluster.
    • Reserva de largura de banda de tráfego de armazenamento. Este parâmetro define a alocação de largura de banda em % para o tráfego de armazenamento.
    • Propriedades Adpater, como tamanho do quadro Jumbo (em bytes) e protocolo RDMA (que agora pode ser desativado).

    Captura de ecrã da personalização das definições de rede para uma intenção de rede utilizada na implementação através do portal do Azure.

  6. Usando os campos IP inicial e IP final (e relacionados), aloque um bloco contíguo de pelo menos seis endereços IP estáticos na sub-rede da rede de gerenciamento, omitindo endereços já usados pelos servidores.

    Esses IPs são usados pelo Azure Stack HCI e pela infraestrutura interna (Arc Resource Bridge) necessária para o gerenciamento do Arc VM e do AKS Hybrid.

    Captura de ecrã do separador Rede com atribuição de endereços IP a sistemas e serviços em implementação através do portal do Azure.

  7. Selecione Next: Management.

Especificar configurações de gerenciamento

  1. Opcionalmente, edite o nome de local personalizado sugerido que ajuda os usuários a identificar esse sistema ao criar recursos, como VMs nele.

  2. Selecione uma conta de armazenamento existente ou crie uma nova conta de armazenamento para armazenar o arquivo testemunha do cluster.

    Ao selecionar uma conta existente, a lista suspensa filtra para exibir apenas as contas de armazenamento contidas no grupo de recursos especificado para implantação. Você pode usar a mesma conta de armazenamento com vários clusters; Cada testemunha usa menos de um kilobyte de armazenamento.

    Captura de ecrã do separador Gestão com conta de armazenamento para testemunha de cluster para implementação através do portal do Azure.

  3. Insira o Domínio do Ative Directory no qual você está implantando este sistema.

    Esse deve ser o mesmo FQDN (nome de domínio totalmente qualificado) usado quando o domínio dos Serviços de Domínio Ative Directory (AD DS) foi preparado para implantação.

  4. Insira a UO criada para esta implantação. Por exemplo: OU=HCI01,DC=contoso,DC=com

  5. Insira as credenciais da conta de implantação.

    Essa conta de usuário de domínio foi criada quando o domínio foi preparado para implantação.

  6. Insira as credenciais de administrador local para os servidores.

    As credenciais devem ser idênticas em todos os servidores do sistema. Se a senha atual não atender aos requisitos de complexidade (12+ caracteres, um caractere minúsculo e maiúsculo, um numeral e um caractere especial), você deverá alterá-la em todos os servidores antes de prosseguir.

    Captura de ecrã do separador Gestão na implementação através do portal do Azure.

  7. Selecione Seguinte: Segurança.

Definir o nível de segurança

  1. Selecione o nível de segurança para a infraestrutura do seu sistema:

    • Configurações de segurança recomendadas - Define as configurações de segurança mais altas.
    • Configurações de segurança personalizadas - Permite desativar as configurações de segurança.

    Captura de ecrã do separador Segurança na implementação através do portal do Azure.

  2. Selecione Next: Avançado.

Opcionalmente, altere as configurações avançadas e aplique tags

  1. Escolha se deseja criar volumes para cargas de trabalho agora, economizando tempo criando volumes e caminhos de armazenamento para imagens de VM. Você pode criar mais volumes mais tarde.

    • Criar volumes de carga de trabalho e volumes de infraestrutura necessários (Recomendado) - Cria um volume provisionado e um caminho de armazenamento provisionados de forma fina por servidor para uso das cargas de trabalho. Isso se soma ao volume de infraestrutura necessário por cluster.

    • Criar apenas volumes de infraestrutura necessários - Cria apenas um volume de infraestrutura necessário por cluster. Mais tarde, você precisará criar volumes de carga de trabalho e caminhos de armazenamento.

    • Usar unidades de dados existentes (somente servidores únicos) - Preserva as unidades de dados existentes que contêm um pool e volumes de Espaços de Armazenamento.

      Para usar essa opção, você deve estar usando um único servidor e já ter criado um pool de Espaços de Armazenamento nas unidades de dados. Também pode ser necessário criar posteriormente um volume de infraestrutura e um volume de carga de trabalho e caminho de armazenamento, caso ainda não os tenha.

    Captura de ecrã do separador Avançadas na implementação através do portal do Azure.

    Importante

    Não exclua os volumes de infraestrutura criados durante a implantação.

    Aqui está um resumo dos volumes que são criados com base no número de servidores em seu sistema. Para alterar a configuração de resiliência dos volumes de carga de trabalho, exclua-os e recrie-os, tomando cuidado para não excluir os volumes de infraestrutura.

    # Servidores Resiliência de volume # Volumes de infraestrutura # Volumes de carga de trabalho
    Servidor único Espelho de duas vias 1 1
    Dois servidores Espelho de duas vias 1 2
    Três servidores + Espelho de três vias 1 1 por servidor

  2. Selecione Next: Tags.

  3. Opcionalmente, adicione uma marca ao recurso HCI do Azure Stack no Azure.

    As tags são pares nome/valor que você pode usar para categorizar recursos. Em seguida, você pode exibir o faturamento consolidado de todos os recursos com uma determinada tag.

  4. Selecione Next: Validation. Selecione Iniciar validação.

    Captura de ecrã da validação Iniciar selecionada no separador Validação na implementação através do portal do Azure.

  5. A validação levará cerca de 15 minutos para uma a duas implantações de servidor e mais para implantações maiores. Monitore o progresso da validação.

    Captura de ecrã da validação em curso no separador Validação na implementação através do portal do Azure.

Validar e implantar o sistema

  1. Após a conclusão da validação, revise os resultados da validação.

    Captura de ecrã da validação concluída com êxito no separador Validação na implementação através do portal do Azure.

    Se a validação tiver erorrs, resolva quaisquer problemas acionáveis e selecione Next: Review + create.

    Não selecione Tentar novamente enquanto as tarefas de validação estiverem em execução, pois isso pode fornecer resultados imprecisos nesta versão.

  2. Revise as configurações que serão usadas para implantação e selecione Revisar + criar para implantar o sistema.

    Captura de ecrã do separador Rever + Criar na implementação através do portal do Azure.

Em seguida, é exibida a página Implantações , que você pode usar para monitorar o progresso da implantação.

Se o progresso não aparecer, aguarde alguns minutos e selecione Atualizar. Esta página pode aparecer em branco por um longo período de tempo devido a um problema nesta versão, mas a implantação ainda está em execução se nenhum erro aparecer.

Quando a implantação for iniciada, a primeira etapa da implantação: Iniciar a implantação na nuvem pode levar de 45 a 60 minutos para ser concluída. O tempo total de implantação para um único servidor é de cerca de 1,5 a 2 horas, enquanto um cluster de dois nós leva cerca de 2,5 horas para ser implantado.

Verificar uma implantação bem-sucedida

Para confirmar que o sistema e todos os seus recursos do Azure foram implantados com êxito

  1. No portal do Azure, navegue até o grupo de recursos no qual você implantou o sistema.

  2. Em Recursos de visão geral>, você verá o seguinte:

    Número de recursos Tipo de recurso
    1 por servidor Computador - Azure Arc
    1 Azure Stack HCI
    1 Ponte de recursos do arco
    1 Key Vault
    1 Localização personalizada
    2* Conta de armazenamento
    1 por volume de carga de trabalho Caminho de armazenamento HCI do Azure Stack - Azure Arc

    * Uma conta de armazenamento é criada para a testemunha da nuvem e outra para os logs de auditoria do cofre de chaves. Essas contas são contas de armazenamento localmente redundante (LRS) com um bloqueio colocado nelas.

Executar novamente a implantação

Se a implantação falhar, você poderá executá-la novamente. No cluster, vá para Implantações e, no painel direito, selecione Executar implantação novamente.

Captura de ecrã de como executar novamente uma implementação com falha através do portal do Azure.

Tarefas pós-implantação

Após a conclusão da implantação, talvez seja necessário executar algumas tarefas adicionais para proteger seu sistema e garantir que ele esteja pronto para cargas de trabalho.

Ativar RDP

Por motivos de segurança, o protocolo RDP (Remote Desktop Protocol) é desabilitado e o administrador local renomeado após a conclusão da implantação nos sistemas HCI do Azure Stack. Para obter mais informações sobre o administrador renomeado, vá para Contas de usuário internas locais.

Talvez seja necessário conectar-se ao sistema via RDP para implantar cargas de trabalho. Siga estas etapas para se conectar ao cluster por meio do PowerShell Remoto e habilite o RDP:

  1. Execute o PowerShell como administrador no seu PC de gerenciamento.

  2. Conecte-se ao seu sistema Azure Stack HCI por meio de uma sessão remota do PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Habilite o RDP.

    Enable-ASRemoteDesktop

    Nota

    De acordo com as práticas recomendadas de segurança, mantenha o acesso RDP desativado quando não for necessário.

  4. Desative o RDP.

    Disable-ASRemoteDesktop

Ponte de recursos do arco de bloqueio

O Arc Resource Bridge permite que os serviços do Azure Arc gerenciem seu sistema Azure Stack HCI. Para evitar a exclusão acidental, recomendamos que você bloqueie o recurso Arc Resource Bridge. Siga estas etapas para configurar os bloqueios de recursos:

  1. No portal do Azure, navegue até o grupo de recursos no qual você implantou seu sistema HCI do Azure Stack.
  2. Na guia Recursos de visão geral>, você verá um recurso do Arc Resource Bridge.
  3. Selecione e vá para o recurso. No painel esquerdo, selecione Bloqueios. Para bloquear o Arc Resource Bridge, você deve ter a função de Administrador HCI do Azure Stack para o grupo de recursos.
  4. No painel direito, selecione Adicionar.
  5. Especifique um nome de bloqueio. Certifique-se de escolher Excluir como tipo de bloqueio para o Arc Resource Bridge e, em seguida, selecione OK.

Para obter mais informações, consulte Configurar bloqueios para evitar exclusão acidental.

Próximos passos