Dela via

Distribuera Azure Local med hjälp av Azure-portalen

Den här artikeln hjälper dig att distribuera en lokal Azure-instans med hjälp av Azure-portalen.

Förutsättningar

  • Om du vill visa Azure Local 2411.3 och tidigare använder du den alternativa versionen av Azure-portalen. Använd endast den här versionen för distribution, använd den inte för något annat syfte.

Starta guiden och fyll i grundläggande information

  1. Gå till Azure-portalen. Sök efter och välj Azure Local. På Azure Arc|Azure Local går du till fliken Kom igång . På panelen Distribuera Azure Local väljer du Skapa instans.

    Skärmbild av fliken Kom igång i distribution via Azure-portalen.

  2. Välj den prenumerations- och resursgrupp där systemets resurser ska lagras.

    Alla resurser i Azure-prenumerationen faktureras tillsammans.

  3. Ange det instansnamn som ska användas för den här lokala Azure-instansen.

  4. Välj den region som systemets Azure-resurser ska lagras i. För en lista över Azure-regioner som stöds , krav för Azure.

    Vi överför inte mycket data så det är OK om regionen inte är nära. Välj + Lägg till datorer.

  5. Välj den dator eller de datorer som utgör den här lokala Azure-instansen.

    Viktigt!

    Datorer får inte vara anslutna till Active Directory före distributionen.

    Skärmbild av fliken Grundläggande i distribution via Azure-portalen.

  6. På sidan Lägg till datorer :

    1. Operativsystemet för dina lokala Azure-datorer väljs automatiskt som Azure Stack HCI.
    2. Välj en eller flera datorer som utgör den här lokala Azure-instansen. Dessa datorer kan visas som klara eller som Arc-tillägg som saknas.
    3. Välj Lägg till. Datorerna visas på fliken Grundläggande .

    Skärmbild av Lägg till datorer via fliken Grundläggande i distribution via Azure-portalen.

  7. Välj Installera tillägg. Den här åtgärden installerar Arc-tillägg på de valda datorerna. Den här åtgärden tar flera minuter. Uppdatera sidan för att visa status för tilläggsinstallationen.

    Skärmbild av installationstilläggen på fliken Grundläggande i distribution via Azure-portalen.

    När tilläggen har installerats uppdateras statusen för datorn till Klar.

  8. Verifiera valda datorer. Vänta tills den gröna verifieringskontrollen visar att valideringen har slutförts. Valideringsprocessen kontrollerar att varje dator kör samma exakta version av operativsystemet, har rätt Azure-tillägg och har matchande (symmetriska) nätverkskort.

    Skärmbild av lyckad validering på fliken Grundläggande i distribution via Azure-portalen.

    Om verifieringen misslyckas med fel tilläggsversion går du till Installera tillägg för att installera lämplig version av tillägget.

    När tilläggen har installerats lägger du till datorer genom att välja från samma lista över datorer och sedan Verifiera valda datorer.

  9. Välj ett befintligt Nyckelvalv eller välj Skapa ett nytt nyckelvalv. Skapa ett tomt nyckelvalv för att lagra hemligheter för det här systemet på ett säkert sätt, till exempel kryptografiska nycklar, lokala administratörsuppgifter och BitLocker-återställningsnycklar.

  10. På sidan Skapa ett nytt nyckelvalv anger du information för de angivna parametrarna och väljer Skapa:

    Skärmbild av skapa ett nytt nyckelvalv på fliken Grundläggande i distribution via Azure-portalen.

    1. Acceptera det föreslagna namnet eller ange ett namn för det nyckelvalv som du skapar.
    2. Acceptera standardantal dagar för att behålla borttagna arkiv eller ange ett värde mellan 7 och 90 dagar. Du kan inte ändra kvarhållningsperioden senare. Det tar flera minuter att skapa nyckelvalvet.
    3. Om du inte har behörighet till resursgruppen visas ett meddelande om att du inte har tillräckliga behörigheter för nyckelvalvet. Välj Bevilja behörigheter för nyckelvalv.

    Skärmbild av nyckelvalvsparametrar som anges på fliken Grundläggande i distribution via Azure-portalen.

    Nyckelvalvet lägger till kostnader utöver Azure Local-prenumerationen. Mer information finns i Priser för Key Vault. Visa säkerhetskonsekvenser när du delar ett befintligt nyckelvalv.

  11. Välj Nästa: Konfiguration.

Ange distributionsinställningarna

På fliken Konfiguration väljer du om du vill skapa en ny konfiguration för det här systemet eller läsa in distributionsinställningar från en mall, oavsett hur du kan granska inställningarna innan du distribuerar:

  1. Välj källan för distributionsinställningarna:

    • Ny konfiguration – Ange alla inställningar för att distribuera det här systemet.
    • Mallspecifikation – Läs in inställningarna för att distribuera det här systemet från en mallspecifikation som lagras i din Azure-prenumeration.
    • Snabbstartsmall – Den här inställningen är inte tillgänglig i den här versionen.

    Skärmbild av fliken Konfiguration i distribution via Azure-portalen.

  2. Välj Nästa: Nätverk.

Ange nätverksinställningar

  1. För system med flera noder väljer du om klustret är kabelkopplat för att använda en nätverksväxel för lagringsnätverkstrafiken:

    • Ingen växel för lagring – För system med lagringsnätverkskort som ansluter alla datorer direkt utan att gå via en växel.
    • Nätverksväxel för lagringstrafik – För system med lagringsnätverkskort som är anslutna till en nätverksväxel. Detta gäller även för system som använder konvergerade nätverkskort som har alla trafiktyper, inklusive lagring.

  2. Välj vilka trafiktyper som ska grupperas tillsammans på en uppsättning nätverkskort, och vilka som ska hållas fysiskt isolerade på sina egna kort.

    Det finns tre typer av trafik som vi konfigurerar:

    • Hanteringstrafik mellan det här systemet, hanteringsdatorn och Azure; även Storage Replica-trafik.
    • Beräkna trafik till eller från virtuella datorer och containrar i det här systemet.
    • Lagringstrafik (SMB) mellan datorer i ett system med flera noder.

    Om du har valt Ingen växel för lagring är följande nätverksmönster tillgängliga:

    • Grupphantering och beräkningstrafik
    • Anpassad konfiguration

    Skärmbild av alternativet Ingen växel har valts på fliken Konfiguration i distributionen via Azure-portalen.

    Om du har valt en nätverksväxel för lagring är fler mönster tillgängliga baserat på hur du tänker gruppera trafiken:

    • Gruppera all trafik – Om du använder nätverksväxlar för lagringstrafik kan du gruppera alla trafiktyper på en uppsättning nätverkskort.

    • Grupphantering och beräkningstrafik – Det här grupperar hanterings- och beräkningstrafik tillsammans på en uppsättning kort samtidigt som lagringstrafiken hålls isolerad på dedikerade höghastighetskort. Du skapar två nätverks avsikter:

      • Management och beräkningsintention.
      • Lagrings avsikt.

    • Gruppberäkning och lagringstrafik – Om du använder nätverksväxlar för lagringstrafik kan du gruppera beräknings- och lagringstrafik på dina höghastighetskort samtidigt som hanteringstrafiken hålls isolerad på en annan uppsättning kort. Du skapar två nätverks avsikter:

      • Hanterings avsikt.
      • Beräknings- och lagringsavsikt.

    • Anpassad konfiguration – Slutligen kan du göra en anpassad konfiguration som gör att du kan gruppera trafik på olika sätt, till exempel att bära varje trafiktyp på sin egen uppsättning adaptrar. Du kan också skapa motsvarande anpassade avsikter.

    Skärmbild av de nätverksmönster som är tillgängliga för alternativet Nätverksväxel på fliken Konfiguration i distribution via Azure-portalen.

    Tips

    Om du distribuerar en enda dator som du planerar att lägga till datorer till senare väljer du de nätverkstrafikgrupper som du vill använda för det slutliga klustret. När du sedan lägger till datorer får de automatiskt rätt inställningar.

  3. För varje nätverks avsikt (grupp av trafiktyper) väljer du minst ett oanvänt nätverkskort (men förmodligen minst två matchande kort för redundans).

  4. Här är ett exempel där vi skapade en avsikt för beräkning och hantering och en lagrings avsikt.

    • Ange ett avsiktsnamn för Compute_Management avsikt.
      • I det här fallet har vi lagt till två nätverkskort.
    • Ange ett avsiktsnamn för Lagrings avsikt.
      • I det här fallet har vi lagt till nätverkskort, Ethernet 3 och Ethernet 4.
      • Acceptera standard-VLAN-ID:t eller ange det värde som du angav på de nätverksväxlar som används för varje lagringsnätverk.

    Anteckning

    Se till att använda höghastighetsadaptrar med avseende på lagringstrafik.

  5. För lagringssyfte anger du det VLAN-ID som angetts på de nätverksväxlar som används för varje lagringsnätverk.

    Viktigt!

    Med portaldistribution kan du inte ange egna IP-adresser för lagringssyftet. Du kan dock använda ARM-malldistribution om du behöver ange IP-adresser för lagring och du inte kan använda standardvärdena från Network ATC. Mer information finns på den här sidan: Anpassade IP-adresser för lagringssyfte

    Skärmbild av fliken Nätverk med nätverksavsikter i distributionen via Azure-portalen.

  6. Om du vill anpassa nätverksinställningar för en avsikt väljer du Anpassa nätverksinställningar och anger följande information:

    Skärmbild av anpassade nätverksinställningar på fliken Nätverk med IP-adressallokering till system och tjänster i distribution via Azure-portalen.

    • Prioritet för lagringstrafik – Ange prioritetsflödeskontroll där Data Center Bridging (DCB) används.
    • Systemtrafikprioritet – Välj mellan 5, 6 eller 7.
    • Reservation av bandbredd för lagringstrafik – Definiera bandbreddsallokeringen i % för lagringstrafiken.
    • Kortegenskaper som Jumbo frame size (i byte) kan du välja mellan 1514, 4088 eller 9014. För RDMA-protokoll väljer du från iWARP, RoCE, RoCEv2 eller så kan du inaktivera RDMA-protokollet.

    Anteckning

    De här inställningarna gäller endast när du skapar en lokal Azure-instans med hjälp av klassen medelmaskinvara .

  7. Välj IP-allokering som Manuell eller Automatisk. Använd Automatisk om du använder en DHCP-server för IP-tilldelningar i nätverket.

  8. Om du valde statisk IP anger du följande värden:

    1. Med hjälp av fälten Start-IP och Slut-IP (och relaterade) allokerar du ett sammanhängande block med minst sex statiska IP-adresser i hanteringsnätverkets undernät och utelämnar adresser som redan används av datorerna.

      Dessa IP-adresser används av Lokal Azure-infrastruktur (Arc Resource Bridge) som krävs för hantering av virtuella Arc-datorer och AKS Hybrid.

    2. Ange nätmask, standardgateway och en eller flera DNS-servrar.

    3. Verifiera subnätet.

    Skärmbild av fliken Nätverk med IP-adressallokering till system och tjänster i distribution via Azure-portalen.

  9. Välj Nästa: Hantering.

Ange hanteringsinställningar

  1. Du kan också redigera det föreslagna namnet på den anpassade platsen som hjälper användarna att identifiera det här systemet när de skapar resurser, till exempel virtuella datorer på det.

  2. Välj ett befintligt lagringskonto eller skapa ett nytt lagringskonto för att lagra molnvittnesfilen.

    När du väljer ett befintligt konto filtreras listrutan för att endast visa de lagringskonton som finns i den angivna resursgruppen för distribution. Du kan använda samma lagringskonto med flera kluster. varje vittne använder mindre än ett kilobyte lagringsutrymme.

    Skärmbild av fliken Hantering med lagringskonto för klustervittne för distribution via Azure-portalen.

  3. Ange den Active Directory-domän där du distribuerar det här systemet. Detta måste vara samma fullständigt kvalificerade domännamn (FQDN) som användes när domänen Active Directory-domän Services (AD DS) förbereddes för distribution.

  4. Ange den organisationsenhet som har skapats för den här distributionen. En OU kan inte vara på högsta nivån i domänen. Till exempel: OU=Local001,DC=contoso,DC=com.

  5. Ange autentiseringsuppgifterna för distributionskontot .

    Det här domänanvändarkontot skapades när domänen förbereddes för distribution.

  6. Ange autentiseringsuppgifterna för lokal administratör för datorerna.

    Autentiseringsuppgifterna måste vara identiska på alla datorer i systemet. Om det aktuella lösenordet inte uppfyller komplexitetskraven (14+ tecken långa, gemener och versaler, ett tal och ett specialtecken) måste du ändra det på alla datorer innan du fortsätter.

    Skärmbild av fliken Hantering i distribution via Azure-portalen.

  7. Välj Nästa: Säkerhet.

Ange säkerhetsnivå

  1. Välj säkerhetsnivå för systemets infrastruktur:

    • Rekommenderade säkerhetsinställningar – Anger de högsta säkerhetsinställningarna.
    • Anpassade säkerhetsinställningar – Låter dig inaktivera säkerhetsinställningar.

    Skärmbild av fliken Säkerhet i distribution via Azure-portalen.

  2. Välj Nästa: Avancerat.

Du kan också ändra avancerade inställningar och tillämpa taggar

  1. Välj om du vill skapa volymer för arbetsbelastningar nu, vilket sparar tid på att skapa volymer och lagringssökvägar för VM-avbildningar. Du kan skapa fler volymer senare.

    • Skapa arbetsbelastningsvolymer och nödvändiga infrastrukturvolymer (rekommenderas) – Skapar en tunt etablerad volym- och lagringssökväg per dator för arbetsbelastningar att använda. Detta är utöver den nödvändiga infrastrukturvolymen per kluster.

    • Skapa endast nödvändiga infrastrukturvolymer – Skapar bara den nödvändiga infrastrukturvolymen per kluster. Du måste skapa volymer och lagringsvägar senare.

    • Använd befintliga dataenheter (endast enskilda datorer) – Bevarar befintliga dataenheter som innehåller en lagringspool och volymer.

      Om du vill använda det här alternativet måste du använda en enda dator och redan har skapat en lagringspool på dataenheterna. Du kan också behöva skapa en infrastrukturvolym, en arbetsvolym och en lagringssökväg senare om du inte redan har dem.

    Skärmbild av fliken Avancerat i distribution via Azure-portalen.

    Viktigt!

    Ta inte bort de infrastrukturvolymer som skapades under distributionen.

    Här är en sammanfattning av de volymer som skapas baserat på antalet datorer i systemet. Om du vill ändra återhämtningsinställningen för arbetsbelastningsvolymerna tar du bort dem och återskapar dem, och är noga med att inte ta bort infrastrukturvolymerna.

    # datorer Volymsäkerhet # Infrastrukturvolymer # Arbetsbelastningsvolymer
    En enda maskin 2-vägsspegling 1 1
    Två datorer 2-vägsspegling 1 2
    Tre datorer + 3-vägsspegling 1 1 per dator

  2. Välj Nästa: Taggar.

  3. Du kan också lägga till en tagg i Azure Local-resursen i Azure.

    Taggar är namn/värde-par som du kan använda för att kategorisera resurser. Du kan sedan visa konsoliderad fakturering för alla resurser med en viss tagg.

  4. Välj Nästa: Validering. Välj Starta validering.

    Skärmbild av startverifieringen som valts på fliken Validering i distributionen via Azure-portalen.

  5. Verifieringen tar cirka 15 minuter för att färdigställa distributionen av en eller två maskiner och längre tid för större distributioner. Övervaka valideringsframsteget.

    Skärmbild av verifieringen som pågår på fliken Validering i distributionen via Azure-portalen.

Verifiera och distribuera systemet

  1. När valideringen är klar granskar du valideringsresultatet.

    Skärmbild av valideringen som har slutförts på fliken Validering i distributionen via Azure-portalen.

    Om verifieringen har fel löser du eventuella åtgärdsbara problem och väljer sedan Nästa: Granska + skapa.

    Välj inte Försök igen medan valideringsuppgifter körs, eftersom det kan ge felaktiga resultat i den här versionen.

  2. Granska de inställningar som används för distribution och välj sedan Skapa för att distribuera systemet.

Sidan Distributioner visas sedan, som du kan använda för att övervaka distributionens förlopp.

När distributionen startar kan det första steget i distributionen: Börja molndistributionen ta 45–60 minuter att slutföra. Den totala distributionstiden för en enskild dator är cirka 1,5–2 timmar medan ett system med två noder tar cirka 2,5 timmar att distribuera.

Verifiera en lyckad distribution

Bekräfta att systemet och alla dess Azure-resurser har distribuerats framgångsrikt.

  1. I Azure Portal navigerar du till resursgruppen som du distribuerade systemet till.

  2. I Översiktsresurser> bör du se följande:

    Antal resurser Resurstyp
    1 per dator Dator – Azure Arc
    1 Azure Local
    1 Arc Resource-brygga
    1 Nyckelvalv
    1 Anpassad plats
    2* Lagringskonto
    1 per arbetsbelastningsvolym Azure Local Storage-sökväg – Azure Arc

    * Ett lagringskonto skapas för molnvittnet och ett för key vault-granskningsloggar. Dessa konton är lokalt redundanta lagringskonton (LRS) med ett lås som är placerat på dem.

Återuppta distributionen

Om distributionen misslyckas kan du återuppta distributionen. I din lokala Azure-instans går du till Distributioner och i det högra fönstret väljer du Återuppta distribution.

Skärmbild av hur du kör en misslyckad distribution igen via Azure-portalen.

Uppgifter efter distribution

När distributionen är klar kan du behöva utföra några fler uppgifter för att skydda systemet och se till att det är redo för arbetsbelastningar.

Aktivera hälsoövervakning

Om du vill övervaka förbrukningen av lagringspooler använder du stegen i Aktivera hälsoaviseringar för att ta emot aviseringar i Azure-portalen. En avisering skapas när lagringspoolen når 70%.

Aktivera RDP

Av säkerhetsskäl inaktiveras RDP (Remote Desktop Protocol) och den lokala administratören byter namn när distributionen har slutförts på lokala Azure-instanser. Mer information om den omdöpta administratören finns i Lokala inbyggda användarkonton.

Du kan behöva ansluta till systemet via RDP för att distribuera arbetsbelastningar. Följ de här stegen för att ansluta till systemet via Fjärr-PowerShell och aktivera sedan RDP:

  1. Kör PowerShell som administratör på hanteringsdatorn.

  2. Anslut till din lokala Azure-instans via en powershell-fjärrsession.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Aktivera RDP.

    Enable-ASRemoteDesktop

    Anteckning

    Enligt metodtipsen för säkerhet ska RDP-åtkomsten vara inaktiverad när den inte behövs.

  4. Inaktivera RDP.

    Disable-ASRemoteDesktop

Nästa steg