Развертывание системы Azure Stack HCI версии 23H2 с помощью портал Azure

  • Статья

Применимо к: Azure Stack HCI версии 23H2

Эта статья поможет вам развернуть систему Azure Stack HCI версии 23H2 с помощью портал Azure.

Предварительные требования

  • Завершение регистрации серверов в Azure Arc и назначение разрешений на развертывание.
  • Для кластеров с тремя узлами сетевые адаптеры, которые несут трафик хранилища в кластере, должны быть подключены к сетевому коммутатору. Развертывание кластеров с тремя узлами с сетевыми адаптерами хранилища, которые напрямую подключены к каждому серверу без коммутатора, не поддерживается в этой предварительной версии.

Запуск мастера и заполнение основных сведений

  1. Откройте веб-браузер и перейдите к портал Azure. Поиск для Azure Arc. Выберите Azure Arc и перейдите в раздел Инфраструктура | Azure Stack HCI. На вкладке Начало работы выберите Развернуть кластер.

  2. Выберите подписку и группу ресурсов , в которой будут храниться ресурсы этой системы.

    Счета за все ресурсы в подписке Azure выставляются вместе.

  3. Введите имя кластера, используемое для этой системы Azure Stack HCI при подготовке доменные службы Active Directory (AD DS) для этого развертывания.

  4. Выберите Регион для хранения ресурсов Azure этой системы. Список поддерживаемых регионов см. в разделе Требования к системе .

    Мы не переносим много данных, поэтому это нормально, если регион не близок.

  5. Выберите или создайте пустое хранилище ключей для безопасного хранения секретов для этой системы, таких как криптографические ключи, учетные данные локального администратора и ключи восстановления BitLocker.

    Key Vault увеличивает затраты в дополнение к подписке Azure Stack HCI. Дополнительные сведения см. в разделе Цены на Key Vault.

  6. Выберите сервер или серверы, составляющие эту систему Azure Stack HCI.

    Снимок экрана: вкладка

  7. Выберите Проверить, дождитесь появления зеленого флажка проверки, а затем выберите Далее: конфигурация.

    Процесс проверки проверяет, что каждый сервер работает под управлением одной и той же версии ОС, имеет правильные расширения Azure и соответствующие (симметричные) сетевые адаптеры.

Указание параметров развертывания

Выберите, следует ли создать новую конфигурацию для этой системы или загрузить параметры развертывания из шаблона. В любом случае вы сможете просмотреть параметры перед развертыванием:

  1. Выберите источник параметров развертывания:

    • Новая конфигурация — укажите все параметры для развертывания этой системы.
    • Спецификация шаблона — загрузите параметры для развертывания этой системы из спецификации шаблона, хранящейся в подписке Azure.
    • Шаблон быстрого запуска . Этот параметр недоступен в этом выпуске.

    Снимок экрана: вкладка

  2. По завершении выберите Next: сеть.

Указание параметров сети

  1. Для кластеров с несколькими узлами укажите, подключен ли кластер для использования сетевого коммутатора для сетевого трафика хранилища.

    • Нет коммутатора для хранилища . Для кластеров с двумя узлами с сетевыми адаптерами хранилища, которые подключают два сервера напрямую без использования коммутатора.
    • Сетевой коммутатор для трафика хранилища — для кластеров с сетевыми адаптерами хранилища, подключенными к сетевому коммутатору. Это также относится к кластерам, используюющим конвергентные сетевые адаптеры, которые несут все типы трафика, включая хранилище.

  2. Выберите типы трафика для группировки в наборе сетевых адаптеров и типы, которые следует физически изолировать на собственных адаптерах.

    Существует три типа трафика, которые мы настраиваем:

    • Трафик управления между этой системой, компьютером управления и Azure; также трафик реплики хранилища
    • Вычисление трафика в виртуальные машины и контейнеры в этой системе или из нее
    • Трафик хранилища (SMB) между серверами в кластере с несколькими узлами

    Выберите способ группировки трафика:

    • Группировать весь трафик . Если вы используете сетевые коммутаторы для трафика хранилища, вы можете сгруппировать все типы трафика в наборе сетевых адаптеров.

    • Управление группами и трафик вычислений . Это группирует трафик управления и вычислений в одном наборе адаптеров, сохраняя при этом изоляцию трафика хранилища на выделенных высокоскоростных адаптерах.

    • Группировать трафик вычислений и хранилища . Если вы используете сетевые коммутаторы для трафика хранилища, вы можете группировать трафик вычислений и хранилища на высокоскоростных адаптерах, сохраняя при этом изоляцию трафика управления на другом наборе адаптеров.

      Обычно используется для частных пограничных вычислительных систем с несколькими доступами (MEC).

    • Настраиваемая конфигурация . Это позволяет группировать трафик по-разному, например переносить каждый тип трафика в отдельном наборе адаптеров.

    Совет

    Если вы развертываете один сервер, на который планируете позже добавить серверы, выберите группы сетевого трафика, которые вы хотите использовать для кластера. Затем при добавлении серверов они автоматически получают соответствующие параметры.

  3. Для каждой группы типов трафика (известной как намерение) выберите по крайней мере один неиспользуемый сетевой адаптер (но, вероятно, по крайней мере два совпадающих адаптера для обеспечения избыточности).

    Обязательно используйте высокоскоростные адаптеры для намерения, включающего трафик хранилища.

  4. В качестве намерения хранилища введите идентификатор виртуальной локальной сети , заданный для сетевых коммутаторов, используемых для каждой сети хранения. Снимок экрана: вкладка

  5. Чтобы настроить сетевые параметры для намерения, выберите Настроить параметры сети и укажите следующие сведения:

    • Приоритет трафика хранилища. Это указывает элемент управления потоком приоритета, в котором используется мост центра обработки данных (DCB).
    • Приоритет трафика кластера.
    • Резервирование пропускной способности трафика хранилища. Этот параметр определяет распределение пропускной способности в % для трафика хранилища.
    • Свойства adpater , такие как размер кадра Jumbo (в байтах) и протокол RDMA (который теперь можно отключить).

    Снимок экрана: настройка параметров сети для сетевого намерения, используемого при развертывании с помощью портал Azure.

  6. С помощью полей Начальный IP-адрес и Конечный IP-адрес (и связанные) выделите непрерывный блок не менее шести статических IP-адресов в подсети сети управления, пропуская адреса, уже используемые серверами.

    Эти IP-адреса используются Azure Stack HCI и внутренней инфраструктурой (Arc Resource Bridge), которая необходима для управления виртуальными машинами Arc и гибридной среды AKS.

    Снимок экрана: вкладка

  7. По завершении выберите Next: управление.

Указание параметров управления

  1. При необходимости измените предлагаемое имя пользовательского расположения , которое поможет пользователям идентифицировать эту систему при создании ресурсов, таких как виртуальные машины в ней.

  2. Выберите существующую учетную запись хранения или создайте новую учетную запись хранения для хранения файла-свидетеля кластера.

    При выборе существующей учетной записи в раскрывающемся списке отображаются только учетные записи хранения, содержащиеся в указанной группе ресурсов для развертывания. Вы можете использовать одну и ту же учетную запись хранения с несколькими кластерами; каждый следящий сервер использует менее одного килобайта хранилища.

    Снимок экрана: вкладка

  3. Введите домен Active Directory, в который развертывается эта система.

    Это должно быть то же полное доменное имя( FQDN), которое использовалось при подготовке домена доменные службы Active Directory (AD DS) к развертыванию.

  4. Введите префикс имени компьютера , используемый AsHciDeploymentPrefix параметром при подготовке домена к развертыванию (некоторые используют то же имя, что и имя подразделения).

  5. Введите подразделение , созданное для этого развертывания. Пример: OU=HCI01,DC=contoso,DC=com

  6. Введите учетные данные учетной записи развертывания .

    Эта учетная запись пользователя домена была создана при подготовке домена к развертыванию.

  7. Введите учетные данные локального администратора для серверов.

    Учетные данные должны быть одинаковыми на всех серверах в системе. Если текущий пароль не соответствует требованиям к сложности (более 12 символов, строчных и прописных символов, цифры и специальные символы), его необходимо изменить на всех серверах, прежде чем продолжить.

    Снимок экрана: вкладка

  8. Нажмите Далее: Безопасность.

Установка уровня безопасности

  1. Выберите уровень безопасности для инфраструктуры системы:

    • Рекомендуемые параметры безопасности — задает самые высокие параметры безопасности.
    • Настраиваемые параметры безопасности — позволяет отключить параметры безопасности.

    Снимок экрана: вкладка

  2. Выберите Далее: Дополнительно.

При необходимости измените дополнительные параметры и примените теги

  1. Выберите, следует ли создавать тома для рабочих нагрузок сейчас, экономя время на создании томов и путей хранения для образов виртуальных машин. Дополнительные тома можно создать позже.

    • Создание томов рабочей нагрузки и необходимых томов инфраструктуры (рекомендуется) — создает один тонко подготовленный том и путь к хранилищу для каждого сервера для использования рабочих нагрузок. Это дополнение к требуемому одному тому инфраструктуры на сервер.

    • Создание только необходимых томов инфраструктуры — создает только необходимый том инфраструктуры для каждого сервера. Позже вам потребуется создать тома рабочей нагрузки и пути к хранилищу.

    • Использовать существующие диски с данными (только для отдельных серверов) — сохраняет существующие диски с данными, содержащие пул дисковые пространства и тома.

      Чтобы использовать этот параметр, необходимо использовать один сервер и уже создать пул дисковые пространства на дисках данных. Вам также может потребоваться позже создать том инфраструктуры, том рабочей нагрузки и путь к хранилищу, если у вас их еще нет.

    Снимок экрана: вкладка

    Важно!

    Не удаляйте тома инфраструктуры, созданные во время развертывания.

    Ниже приведена сводка томов, созданных на основе количества серверов в системе. Чтобы изменить параметры устойчивости томов рабочей нагрузки, удалите их и повторно создайте, не удаляя тома инфраструктуры.

    Количество серверов Устойчивость тома # Тома инфраструктуры # Тома рабочей нагрузки
    Отдельный сервер Двухстороннее зеркало 1 1
    Два сервера Двухстороннее зеркало 1 2
    Три сервера + Трехстороннее зеркало 1 1 на сервер

  2. По завершении выберите Next: Теги.

  3. При необходимости добавьте тег в ресурс Azure Stack HCI в Azure.

    Теги — это пары "имя-значение", которые можно использовать для классификации ресурсов. Затем можно просмотреть консолидированное выставление счетов для всех ресурсов с заданным тегом.

  4. Выберите Далее: проверка. Выберите Начать проверку.

    Снимок экрана: запуск проверки, выбранный на вкладке

  5. Проверка займет около 15 минут для развертывания одного-двух серверов и более крупных развертываний. Отслеживайте ход выполнения проверки.

    Снимок экрана: проверка выполняется на вкладке Проверка в развертывании с помощью портал Azure.

Проверка и развертывание системы

  1. После завершения проверки просмотрите результаты проверки.

    Снимок экрана: проверка успешно завершена на вкладке

    Если в проверке есть ошибки, устраните все практические проблемы, а затем нажмите кнопку Далее: проверка и создание.

    Не нажимайте кнопку Повторить попытку во время выполнения задач проверки, так как это может предоставить неточные результаты в этом выпуске.

  2. Просмотрите параметры, которые будут использоваться для развертывания, а затем выберите Проверить и создать , чтобы развернуть систему.

    Снимок экрана: вкладка

Откроется страница Развертывания , с помощью которой можно отслеживать ход развертывания.

Если ход выполнения не отображается, подождите несколько минут и нажмите кнопку Обновить. Эта страница может отображаться как пустая в течение длительного периода времени из-за проблемы в этом выпуске, но развертывание по-прежнему выполняется, если ошибки не отображаются.

После запуска развертывания первый шаг в развертывании: Начало облачного развертывания может занять 45–60 минут. Общее время развертывания для одного сервера составляет около 1,5–2 часа, а для кластера с двумя узлами — около 2,5 часа.

Проверка успешного развертывания

Проверка успешного развертывания системы и всех ее ресурсов Azure

  1. В портал Azure перейдите к группе ресурсов, в которой развернута система.

  2. В разделе Обзор>ресурсов вы увидите следующее:

    Число ресурсов Тип ресурса
    1 на сервер Компьютер — Azure Arc
    1 Azure Stack HCI
    1 Arc Resource Bridge
    1 Хранилище ключей
    1 Пользовательское расположение
    2* Учетная запись хранения
    1 на том рабочей нагрузки Путь к хранилищу Azure Stack HCI — Azure Arc

    * Одна учетная запись хранения создается для облачного следящего сервера, а другая — для журналов аудита хранилища ключей. Эти учетные записи являются локально избыточными учетными записями хранилища (LRS) с блокировкой.

Повторный запуск развертывания

Если развертывание завершается сбоем, его можно запустить повторно. В кластере перейдите в раздел Развертывания и в области справа выберите Повторно запустить развертывание.

Снимок экрана: повторный запуск неудачного развертывания с помощью портал Azure.

Задачи после развертывания

После завершения развертывания может потребоваться выполнить некоторые дополнительные задачи, чтобы защитить систему и убедиться, что она готова к рабочим нагрузкам.

Включите RDP:

По соображениям безопасности протокол удаленного рабочего стола (RDP) отключен, а локальный администратор переименовывается после завершения развертывания в системах Azure Stack HCI. Дополнительные сведения об переименованном администраторе см. в статье Локальные встроенные учетные записи пользователей.

Для развертывания рабочих нагрузок может потребоваться подключиться к системе по протоколу RDP. Выполните следующие действия, чтобы подключиться к кластеру с помощью удаленной оболочки PowerShell, а затем включить RDP:

  1. Запустите PowerShell от имени администратора на компьютере управления.

  2. Подключитесь к системе Azure Stack HCI через удаленный сеанс PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Включите протокол RDP.

    Enable-ASRemoteDesktop

    Примечание

    В соответствии с рекомендациями по безопасности, не отключайте доступ по протоколу RDP, если это не требуется.

  4. Отключите протокол RDP.

    Disable-ASRemoteDesktop

Блокировка моста ресурсов Arc

Мост ресурсов Arc позволяет службам Azure Arc управлять системой Azure Stack HCI. Чтобы предотвратить случайное удаление, рекомендуется заблокировать ресурс Arc Resource Bridge. Чтобы настроить блокировки ресурсов, выполните следующие действия.

  1. В портал Azure перейдите к группе ресурсов, в которой развернута система Azure Stack HCI.
  2. На вкладке Обзор>ресурсов должен появиться ресурс Arc Resource Bridge.
  3. Выберите и перейдите к ресурсу. В левой области щелкните Блокировки. Чтобы заблокировать Arc Resource Bridge, необходимо иметь роль администратора Azure Stack HCI для группы ресурсов.
  4. В области справа выберите Добавить.
  5. Введите сведения о блокировке и нажмите кнопку ОК.

Дополнительные сведения см. в статье Настройка блокировок для предотвращения случайного удаления.

Дальнейшие действия