Registar o Azure Stack HCI no Azure

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2

Aviso

As instruções de implementação fornecidas neste artigo aplicam-se a uma versão mais antiga, o Azure Stack HCI, versão 22H2. Para novas implementações, recomendamos que utilize a versão mais recente disponível geralmente, o Azure Stack HCI, versão 23H2. Para obter instruções de implementação, veja About Azure Stack HCI, version 23H2 deployment (Acerca do Azure Stack HCI, versão 23H2).

Agora que implementou o sistema operativo Azure Stack HCI e criou um cluster, tem de registá-lo no Azure.

Este artigo descreve como registar o Azure Stack HCI no Azure através do Windows Admin Center ou do PowerShell. Para obter informações sobre como gerir o registo de clusters, veja Gerir o registo do cluster.

Acerca do registo do Azure Stack HCI

O Azure Stack HCI é fornecido como um serviço do Azure. De acordo com os termos do Azure serviços online, tem de registar o cluster no prazo de 30 dias após a instalação. O cluster não é totalmente suportado até que o registo esteja ativo. Se não registar o cluster no Azure após a implementação ou se o cluster estiver registado, mas não estiver ligado ao Azure há mais de 30 dias, o sistema não permitirá que novas máquinas virtuais (VMs) sejam criadas ou adicionadas. Para obter mais informações, veja Falha na tarefa ao tentar criar uma VM.

Após o registo, é criado um recurso do Azure Resource Manager para representar o cluster do Azure Stack HCI no local. A partir do Azure Stack HCI, versão 21H2, registar um cluster cria automaticamente um Azure Arc do recurso de servidor para cada servidor no cluster do Azure Stack HCI. Esta integração do Azure Arc expande o plano de gestão do Azure para o Azure Stack HCI. A integração do Azure Arc permite a sincronização periódica de informações entre o recurso do Azure e os clusters no local.

Pré-requisitos

Antes de iniciar o registo do cluster, certifique-se de que estão implementados os seguintes pré-requisitos:

• Sistema do Azure Stack HCI implementado e online. Certifique-se de que o sistema está implementado e que todos os servidores estão online.

• Conectividade de rede. O Azure Stack HCI precisa de se ligar periodicamente à cloud pública do Azure. Para obter informações sobre como preparar as firewalls e configurar um servidor proxy, veja Requisitos de firewall para o Azure Stack HCI e Configurar definições de proxy para o Azure Stack HCI.

• Subscrição e permissões do Azure. Confirme que tem uma subscrição do Azure e que sabe a região do Azure onde os recursos do cluster devem ser criados. Para obter mais informações sobre a subscrição do Azure e as regiões do Azure suportadas, veja Requisitos do Azure.

• Computador de gestão. Certifique-se de que tem acesso a um computador de gestão com acesso à Internet. O computador de gestão tem de estar associado ao mesmo domínio do Active Directory no qual criou o cluster do Azure Stack HCI.

• Windows Admin Center. Se estiver a utilizar Windows Admin Center para registar o cluster, certifique-se de que:

  • Instale Windows Admin Center num computador de gestão e registe Windows Admin Center no Azure. Para o registo, utilize o mesmo ID de Microsoft Entra ID (inquilino) que planeia utilizar para o registo do cluster. Para obter o seu ID de subscrição do Azure, visite o portal do Azure, navegue para Subscrições e copie/cole o seu ID a partir da lista. Para obter o seu ID de inquilino, visite o portal do Azure, navegue para Microsoft Entra ID e copie/cole o seu ID de inquilino.

  • Para registar o cluster no Azure China, instale Windows Admin Center versão 2103.2 ou posterior.

• Políticas do Azure. Confirme que não tem políticas do Azure em conflito que possam interferir com o registo do cluster. Algumas das políticas em conflito comuns podem ser:

  • Nomenclatura do grupo de recursos: o registo do Azure Stack HCI fornece dois parâmetros de configuração para atribuir nomes a grupos de recursos: -ResourceGroupName e -ArcServerResourceGroupName. Veja Register-AzStackHCI para obter detalhes sobre a nomenclatura do grupo de recursos. Certifique-se de que a nomenclatura não entra em conflito com as políticas existentes.

  • Etiquetas do grupo de recursos: atualmente, o Azure Stack HCI não suporta a adição de etiquetas a grupos de recursos durante o registo do cluster. Certifique-se de que a sua política é responsável por este comportamento.

  • .msi transferência: o Azure Stack HCI transfere o agente do Arc nos nós de cluster durante o registo do cluster. Certifique-se de que não restringe estas transferências.

  • Duração das credenciais: por predefinição, o serviço Azure Stack HCI pede dois anos de duração das credenciais. Certifique-se de que a política do Azure não tem conflitos de configuração.

    Nota

    Se tiver um grupo de recursos separado para recursos do Arc-for-Server, recomendamos que utilize um grupo de recursos com recursos do Arc-for-Server relacionados apenas com o Azure Stack HCI. O fornecedor de recursos do Azure Stack HCI tem permissões para gerir quaisquer outros recursos do Arc-for-Server no grupo de recursos ArcServer .

Atribuir permissões do Azure para registo

Esta secção descreve como atribuir permissões do Azure para registo a partir do portal do Azure ou com o PowerShell.

Atribuir permissões do Azure a partir do portal do Azure

Se a sua subscrição do Azure for através de um EA ou CSP, peça ao administrador da subscrição do Azure para atribuir privilégios ao nível da subscrição do Azure de:

• Função de Administrador de Acesso de Utilizador : necessária para ativar cada servidor de um cluster do Azure Stack HCI no Arc.

• Função contribuidor : necessária para registar e anular o registo do cluster do Azure Stack HCI.

  

Atribuir permissões do Azure com o PowerShell

Alguns administradores podem preferir uma opção mais restritiva. Neste caso, é possível criar uma função personalizada do Azure específica para o registo do Azure Stack HCI. O procedimento seguinte fornece um conjunto típico de permissões para a função personalizada; para definir permissões mais restritivas, veja Como devo proceder para utilizar uma função de permissões personalizadas mais restrita?

1. Crie um ficheiro json denominado customHCIRole.json com o seguinte conteúdo. Certifique-se de que muda <subscriptionID> para o seu ID de subscrição do Azure. Para obter o seu ID de subscrição, visite o portal do Azure, navegue para Subscrições e copie/cole o seu ID a partir da lista.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Criar a função personalizada:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Atribua a função personalizada ao utilizador:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

A tabela seguinte explica por que motivo estas permissões são necessárias:

Permissões	Razão
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Para registar e anular o registo do cluster do Azure Stack HCI.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	Para registar e anular o registo do Arc para recursos do servidor.

Registar um cluster

Pode registar o cluster do Azure Stack HCI com o Windows Admin Center ou o PowerShell.

Windows Admin Center

Siga estes passos para registar o Azure Stack HCI no Azure através de Windows Admin Center:

1. Certifique-se de que todos os pré-requisitos são cumpridos .

2. Inicie o Windows Administração centro e inicie sessão na sua conta do Azure. Aceda aConta de Definições> e, em seguida, selecione Iniciar sessão emConta do Azure.

3. Em Windows Admin Center, selecione Gestor de Clusters na seta pendente superior.

4. Em Ligações de cluster, selecione o cluster que pretende registar.

5. No Dashboard, em Azure Arc, verifique o estado do registo do Azure Stack HCI e dos servidores compatíveis com o Arc.

   • Não configurado significa que o cluster não está registado.
   • Ligado significa que o cluster está registado no Azure e é sincronizado com êxito com a cloud no último dia. Ignore os restantes passos de registo e veja Gerir o cluster para gerir o cluster.

6. Se o cluster não estiver registado, em Registo do Azure Stack HCI, selecione Registar para continuar.

   Nota

   Se não registou Windows Admin Center no Azure anteriormente, é-lhe pedido que o faça agora. Em vez do assistente de registo de clusters, verá o assistente de registo do Windows Admin Center.

7. Especifique o ID da subscrição do Azure no qual pretende registar o cluster. Para obter o seu ID de subscrição do Azure, visite o portal do Azure, navegue para Subscrições e copie/cole o seu ID a partir da lista.

8. Selecione a região do Azure no menu pendente.

9. Selecione uma das seguintes opções para selecionar o grupo de recursos do Azure Stack HCI:

   • Selecione Utilizar existente para criar o cluster do Azure Stack HCI e os recursos do Arc para Servidor num grupo de recursos existente.

   • Selecione Criar novo para criar um novo grupo de recursos. Introduza um nome para o novo grupo de recursos.

     

10. Selecione Registar. A conclusão do registo demora alguns minutos.

PowerShell

Siga estes passos para registar o Azure Stack HCI no Azure através do PowerShell. Se não conseguir executar os comandos a partir de um computador de gestão com acesso à Internet de saída, recomendamos que transfira os módulos e os transfira manualmente para um nó de cluster onde possa executar o Register-AzStackHCI cmdlet. Em alternativa, pode instalar os módulos num cenário desligado.

Nota

Não pode utilizar este método para registar sistemas com o Azure Stack HCI, versão 23H2 e posterior. Para obter mais informações sobre a implementação do Azure Stack HCI, versão 23H2, veja Implementação através de portal do Azure.

1. Certifique-se de que todos os pré-requisitos são cumpridos .

2. Abra uma sessão do PowerShell como administrador no seu computador de gestão e, em seguida, execute o seguinte comando para transferir e instalar o módulo de registo necessário a partir do Galeria do PowerShell:

   Install-Module -Name Az.StackHCI
   

   Nota

   Se vir um pedido como Pretende que o PowerShellGet instale e importe o fornecedor NuGet agora?, prima Sim(Y).

   Se vir outra mensagem a indicar Tem a certeza de que pretende instalar os módulos a partir de "PSGallery"?, prima Sim(Y).

3. Utilize o cmdlet Register-AzStackHCI , com os subscriptionIDparâmetros , TenantID, ComputerNamee Region . O exemplo seguinte regista um cluster do HCI na região E.U.A. Leste ao ligar a um dos nós do cluster denominado server1e ativa automaticamente cada nó do cluster.

   Para obter o seu ID de subscrição do Azure, visite o portal do Azure, navegue para Subscrições e copie/cole o seu ID a partir da lista. Para obter o seu ID de inquilino, visite o portal do Azure, navegue para Microsoft Entra ID e copie/cole o seu ID de inquilino:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Se o computador de gestão tiver uma GUI, receberá um pedido de início de sessão, no qual fornecerá as credenciais para aceder aos nós de cluster. Se o computador de gestão não tiver uma GUI, utilize o parâmetro -credentials <credentials to log in to cluster nodes> no Register-AzStackHCI cmdlet .

   Esta sintaxe regista o cluster (do qual o Server1 é membro) como o utilizador atual e ativa automaticamente os nós por predefinição. O comando também coloca o recurso do cluster do HCI como recurso do <on-prem cluster name> Azure e todos os recursos do Arc-for-Server como <server name> no <on-prem cluster name>-rg grupo de recursos, na região, subscrição e inquilino especificados com o ambiente de cloud predefinido (AzureCloud). Pode utilizar os parâmetros e -ArcServerResourceGroupName opcionais -ResourceGroupName para este cmdlet.

   Nota

   Se tiver um grupo de recursos separado para recursos do Arc-for-Server, recomendamos que utilize um grupo de recursos com recursos do Arc-for-Server relacionados apenas com o Azure Stack HCI. O fornecedor de recursos do Azure Stack HCI tem permissões para gerir quaisquer outros recursos do Arc-for-Server no grupo de recursos ArcForServer.

   Para a versão 1.4.1 ou anterior do módulo do PowerShell, não pode utilizar um grupo de recursos pré-criado para o ARCServerResourceGroupName parâmetro .

   Nota

   Se estiver a registar o Azure Stack HCI no Azure China, execute o Register-AzStackHCI cmdlet com estes parâmetros adicionais: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Se estiver a registar-se no Azure Government, utilize -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Autenticar com o Azure. Para concluir o processo de registo, tem de autenticar (iniciar sessão) com a sua conta do Azure. A sua conta tem de ter acesso à subscrição do Azure especificada no passo 3. Se o nó de gestão tiver uma interface de utilizador, é apresentado um ecrã de início de sessão para prosseguir com o registo. Se o nó de gestão não tiver uma IU, siga o fluxo de trabalho de início de sessão baseado em código do dispositivo, conforme orientado na consola do . O fluxo de trabalho de registo deteta quando iniciou sessão e avança para a conclusão. Depois, deverá conseguir ver o cluster no portal do Azure.

Opções de registo adicionais

Tem outras opções para registar o cluster:

• Registar um cluster com ArmAccessToken/SPN
• Registar um cluster com o SPN para integração do Arc

Gerir o registo do cluster

Depois de registar o cluster no Azure, pode gerir o respetivo registo através do Windows Admin Center, do PowerShell ou do portal do Azure.

Dependendo da configuração e dos requisitos do cluster, poderá ter de efetuar as seguintes ações para gerir o registo do cluster:

• Ver o estado do registo e dos servidores compatíveis com o Arc
• Ativar a integração do Azure Arc
• Atualizar o agente do Arc em servidores de cluster
• Anular o registo do cluster
• Rever FAQs

Para obter informações sobre como gerir o registo do cluster, veja Gerir o registo do cluster.

Passos seguintes

Para efetuar a próxima tarefa de gestão relacionada com este artigo, consulte:

Validar um cluster do Azure Stack HCI