Регистрация Azure Stack HCI в Azure

Область применения: Azure Stack HCI версий 22H2 и 21H2

Предупреждение

Инструкции по развертыванию, приведенные в этой статье, относятся к более старой версии Azure Stack HCI версии 22H2. Для новых развертываний рекомендуется использовать последнюю общедоступную версию Azure Stack HCI версии 23H2. Инструкции по развертыванию см. в статье Сведения о развертывании Azure Stack HCI версии 23H2.

Теперь, когда вы развернули операционную систему Azure Stack HCI и создали кластер, необходимо зарегистрировать ее в Azure.

В этой статье описывается, как зарегистрировать Azure Stack HCI в Azure с помощью Windows Admin Center или PowerShell. Сведения об управлении регистрацией кластера см. в разделе Управление регистрацией кластера.

Сведения о регистрации Azure Stack HCI

Azure Stack HCI предоставляется как служба Azure. Согласно условиям веб-службы Azure, кластер необходимо зарегистрировать в течение 30 дней после установки. Кластер не будет полностью поддерживаться до тех пор, пока регистрация не будет активна. Если вы не регистрируете кластер в Azure при развертывании или кластер зарегистрирован, но не подключается к Azure более 30 дней, система не разрешает создавать или добавлять новые виртуальные машины. Дополнительные сведения см. в разделе Сбой задания при попытке создания виртуальной машины.

После регистрации создается ресурс azure Resource Manager для представления локального кластера Azure Stack HCI. Начиная с Azure Stack HCI версии 21H2, при регистрации кластера автоматически создается azure Arc ресурса сервера для каждого сервера в кластере Azure Stack HCI. Эта интеграция Azure Arc расширяет плоскость управления Azure до Azure Stack HCI. Интеграция Azure Arc позволяет периодически синхронизировать информацию между ресурсом Azure и локальными кластерами.

Предварительные требования

Перед началом регистрации кластера убедитесь, что выполнены следующие предварительные требования.

• Развернутая и подключенная система Azure Stack HCI. Убедитесь, что система развернута и все серверы подключены.

• сетевое подключение; Решению Azure Stack HCI необходимо периодически подключаться к общедоступному облаку Azure. Сведения о подготовке брандмауэров и настройке прокси-сервера см. в разделах Требования к брандмауэру для Azure Stack HCI и Настройка параметров прокси-сервера для Azure Stack HCI.

• Подписка и разрешения Azure. Убедитесь, что у вас есть подписка Azure и вы знаете регион Azure, в котором должны быть созданы ресурсы кластера. Дополнительные сведения о подписке Azure и поддерживаемых регионах Azure см. в разделе Требования Azure.

• Компьютер управления. Убедитесь, что у вас есть доступ к компьютеру управления с доступом к Интернету. Компьютер управления должен быть присоединен к тому же домену Active Directory, в котором вы создали кластер Azure Stack HCI.

• Windows Admin Center. Если вы используете Windows Admin Center для регистрации кластера, убедитесь, что вы:

  • Установите Windows Admin Center на компьютере управления и зарегистрируйте Windows Admin Center в Azure. Для регистрации используйте тот же идентификатор Microsoft Entra ID (клиента), который планируется использовать для регистрации кластера. Чтобы получить идентификатор подписки Azure, посетите портал Azure, перейдите в раздел Подписки и скопируйте или вставьте свой идентификатор из списка. Чтобы получить идентификатор клиента, посетите портал Azure, перейдите к Microsoft Entra ID и скопируйте или вставьте идентификатор клиента.

  • Чтобы зарегистрировать кластер в Azure для Китая, установите Windows Admin Center версии 2103.2 или более поздней.

• Политики Azure. Убедитесь, что у вас нет конфликтующих политик Azure, которые могут помешать регистрации кластера. Ниже приведены некоторые распространенные конфликтующие политики.

  • Именование групп ресурсов. Регистрация Azure Stack HCI предоставляет два параметра конфигурации для именования групп ресурсов: -ResourceGroupName и -ArcServerResourceGroupName. Дополнительные сведения об именовании групп ресурсов см. в разделе Register-AzStackHCI . Убедитесь, что именование не конфликтует с существующими политиками.

  • Теги группы ресурсов. В настоящее время Azure Stack HCI не поддерживает добавление тегов в группы ресурсов во время регистрации кластера. Убедитесь, что политика учитывает это поведение.

  • .msi скачивания: Azure Stack HCI загружает агент Arc на узлы кластера во время регистрации кластера. Убедитесь, что вы не ограничиваете эти загрузки.

  • Время существования учетных данных. По умолчанию служба Azure Stack HCI запрашивает два года существования учетных данных. Убедитесь, что в политике Azure нет конфликтов конфигурации.

    Примечание

    Если у вас есть отдельная группа ресурсов для ресурсов Arc-for-Server, рекомендуется использовать группу ресурсов с ресурсами Arc-for-Server, связанными только с Azure Stack HCI. Поставщик ресурсов Azure Stack HCI имеет разрешения на управление любыми другими ресурсами Arc for-Server в группе ресурсов ArcServer .

Назначение разрешений Azure для регистрации

В этом разделе описывается назначение разрешений Azure для регистрации из портал Azure или с помощью PowerShell.

Назначение разрешений Azure из портал Azure

Если ваша подписка Azure осуществляется через EA или CSP, попросите администратора подписки Azure назначить права на уровне подписки Azure:

• Роль администратора доступа пользователей. Требуется для включения Arc на каждом сервере кластера Azure Stack HCI.

• Роль участника. Требуется для регистрации и отмены регистрации кластера Azure Stack HCI.

  

Назначение разрешений Azure с помощью PowerShell

Некоторые администраторы могут выбрать более строгий вариант. В этом случае можно создать настраиваемую роль Azure для регистрации Azure Stack HCI. Следующая процедура предоставляет типичный набор разрешений для настраиваемой роли. Сведения о настройке более строгих разрешений см. в статье Разделы справки использовать более ограниченную роль пользовательских разрешений?

1. Создайте JSON-файл с именем customHCIRole.json со следующим содержимым. Обязательно измените <subscriptionID> идентификатор подписки Azure. Чтобы получить идентификатор подписки, посетите портал Azure, перейдите в раздел Подписки и скопируйте или вставьте идентификатор из списка.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Создайте настраиваемую роль:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Назначьте пользовательскую роль:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

В следующей таблице объясняется, почему требуются эти разрешения:

Разрешения	Причина
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Регистрация и отмена регистрации кластера Azure Stack HCI.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	Регистрация и отмена регистрации Arc для ресурсов сервера.

Регистрация кластера

Вы можете зарегистрировать кластер Azure Stack HCI с помощью Windows Admin Center или PowerShell.

Windows Admin Center

Выполните следующие действия, чтобы зарегистрировать Azure Stack HCI в Azure с помощью Windows Admin Center.

1. Убедитесь, что выполнены все предварительные требования .

2. Запустите Windows Администратор Center и войдите в учетную запись Azure. Перейдите > в раздел ПараметрыУчетная запись, а затем выберите Войти в разделе Учетная запись Azure.

3. В Windows Admin Center выберите Диспетчер кластеров в верхней стрелке раскрывающегося списка.

4. В разделе Подключения к кластеру выберите кластер, который требуется зарегистрировать.

5. На панели мониторинга в разделе Azure Arc проверка состояние регистрации Azure Stack HCI и серверов с поддержкой Arc.

   • Не настроено означает, что кластер не зарегистрирован.
   • Подключено означает, что кластер зарегистрирован в Azure и успешно синхронизирован с облаком в течение последнего дня. Пропустите остальные шаги регистрации и ознакомьтесь с разделом Управление кластером , чтобы управлять кластером.

6. Если кластер не зарегистрирован, в разделе Регистрация Azure Stack HCI выберите Зарегистрировать , чтобы продолжить.

   Примечание

   Если вы не зарегистрировали Windows Admin Center в Azure ранее, вам будет предложено сделать это сейчас. Вместо мастера регистрации кластера вы увидите мастер регистрации Windows Admin Center.

7. Укажите идентификатор подписки Azure, в которой вы хотите зарегистрировать кластер. Чтобы получить идентификатор подписки Azure, посетите портал Azure, перейдите в раздел Подписки и скопируйте или вставьте свой идентификатор из списка.

8. Выберите регион Azure в раскрывающемся меню.

9. Выберите один из следующих вариантов, чтобы выбрать группу ресурсов Azure Stack HCI:

   • Выберите Использовать существующий , чтобы создать кластер Azure Stack HCI и ресурсы Arc для сервера в существующей группе ресурсов.

   • Выберите Создать, чтобы создать группу ресурсов. Введите имя для группы ресурсов.

     

10. Выберите Зарегистрировать. Регистрация занимает несколько минут.

PowerShell

Выполните следующие действия, чтобы зарегистрировать Azure Stack HCI в Azure с помощью PowerShell. Если вам не удается выполнить команды с компьютера управления с исходящим доступом к Интернету, рекомендуется скачать модули и вручную перенести их на узел кластера, где можно запустить Register-AzStackHCI командлет . Кроме того, модули можно установить в отключенном сценарии.

Примечание

Этот метод нельзя использовать для регистрации систем под управлением Azure Stack HCI версии 23H2 и более поздних версий. Дополнительные сведения о развертывании Azure Stack HCI версии 23H2 см. в статье Развертывание с помощью портал Azure.

1. Убедитесь, что выполнены все предварительные требования .

2. Откройте сеанс PowerShell с правами администратора на компьютере управления, а затем выполните следующую команду, чтобы скачать и установить необходимый модуль регистрации из коллекция PowerShell:

   Install-Module -Name Az.StackHCI
   

   Примечание

   Если появится запрос, например Установка и импорт поставщика NuGet в PowerShellGet? нажмите кнопку Да(Y).

   Если вы видите еще один запрос : Действительно ли вы хотите установить модули из PSGallery?, нажмите кнопку Да(Y).

3. Используйте командлет Register-AzStackHCI с параметрами subscriptionID, TenantID, ComputerNameи Region . В следующем примере кластер HCI регистрируется в регионе "Восточная часть США" путем подключения к одному из узлов кластера с именем server1и автоматически включается arc для каждого узла кластера.

   Чтобы получить идентификатор подписки Azure, посетите портал Azure, перейдите в раздел Подписки и скопируйте или вставьте свой идентификатор из списка. Чтобы получить идентификатор клиента, перейдите в портал Azure, перейдите к Microsoft Entra ID и скопируйте или вставьте идентификатор клиента:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Если компьютер управления имеет графический интерфейс, вы получите запрос на вход, в котором укажите учетные данные для доступа к узлам кластера. Если компьютер управления не имеет графического пользовательского интерфейса, используйте параметр -credentials <credentials to log in to cluster nodes> в командлете Register-AzStackHCI .

   Этот синтаксис регистрирует кластер (членом которого является Server1 ) в качестве текущего пользователя и автоматически включает узлы arc по умолчанию. Команда также помещает ресурс кластера HCI в качестве <on-prem cluster name> ресурса Azure и все ресурсы Arc-for-Server в <server name> группу <on-prem cluster name>-rg ресурсов в указанном регионе, подписке и клиенте с облачной средой по умолчанию (AzureCloud). Для этого командлета можно использовать необязательные -ResourceGroupName параметры и -ArcServerResourceGroupName .

   Примечание

   Если у вас есть отдельная группа ресурсов для ресурсов Arc-for-Server, рекомендуется использовать группу ресурсов с ресурсами Arc-for-Server, связанными только с Azure Stack HCI. Поставщик ресурсов Azure Stack HCI имеет разрешения на управление любыми другими ресурсами Arc-for-Server в группе ресурсов ArcForServer.

   Для модуля PowerShell версии 1.4.1 или более ранней нельзя использовать предварительно созданную группу ARCServerResourceGroupName ресурсов для параметра .

   Примечание

   Если вы регистрируете Azure Stack HCI в Azure для Китая, выполните командлет со следующими Register-AzStackHCI дополнительными параметрами: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Если вы регистрируетесь в Azure для государственных организаций, используйте .-EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia"

4. Проверка подлинности в Azure. Чтобы завершить процесс регистрации, необходимо пройти проверку подлинности (войти) с помощью учетной записи Azure. Ваша учетная запись должна иметь доступ к подписке Azure, указанной на шаге 3. Если узел управления имеет пользовательский интерфейс, появится экран входа, чтобы продолжить регистрацию. Если узел управления не имеет пользовательского интерфейса, следуйте рабочему процессу входа на основе кода устройства, как показано в консоли. Рабочий процесс регистрации обнаруживает, когда вы выполнили вход, и переходит к завершению. После этого ваш кластер отобразится на портале Azure.

Дополнительные параметры регистрации

У вас есть другие варианты регистрации кластера:

• Регистрация кластера с помощью ArmAccessToken или имени субъекта-службы
• Регистрация кластера с помощью имени субъекта-службы для подключения Arc

Управление регистрацией кластера

После регистрации кластера в Azure вы можете управлять его регистрацией с помощью Windows Admin Center, PowerShell или портал Azure.

В зависимости от конфигурации кластера и требований может потребоваться выполнить следующие действия для управления регистрацией кластера:

• Просмотр состояния регистрации и серверов с поддержкой Arc
• Включение интеграции Azure Arc
• Обновление агента Arc на серверах кластера
• Отмена регистрации кластера
• Просмотр часто задаваемых вопросов

Сведения об управлении регистрацией кластера см. в разделе Управление регистрацией кластера.

Дальнейшие действия

Чтобы выполнить следующую задачу управления, связанную с этой статьей, см. следующие статьи:

Проверка кластера Azure Stack HCI