Dela via

Krav för Operator Nexus Azure-resurser

  • Artikel

För att komma igång med Operator Nexus måste du skapa en Network Fabric Controller (NFC) och sedan en Klusterhanterare (CM) i din Azure-målregion.

Varje NFC är associerat med en CM i samma Azure-region och din prenumeration.

Du måste slutföra förutsättningarna innan du kan distribuera det första Operator Nexus NFC- och CM-paret. I efterföljande distributioner av Operator Nexus behöver du bara skapa NFC och CM när du har nått kvoten för Operator Nexus-instanser som stöds.

Installera CLI-tillägg och logga in på din Azure-prenumeration

Installera den senaste versionen av de nödvändiga CLI-tilläggen.

Inloggning för Azure-prenumeration

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Kommentar

Ditt konto måste ha behörighet att läsa/skriva/publicera i prenumerationen

Registrering av resursprovider

Se till att du har åtkomst till nödvändiga Azure-resursprovidrar för Azure-prenumerationen för Nexus-resurser för operatör. Registrera följande leverantörer:

az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage

KrypteringAtHost-funktionsregistrering

Du måste aktivera funktionen EncryptionAtHost för din prenumeration. Använd följande steg för att aktivera funktionen för din prenumeration:

Registrera funktionen EncryptionAtHost:

Kör följande kommando för att registrera funktionen för din prenumeration

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

Kontrollera registreringstillståndet:

Kontrollera att registreringstillståndet är Registrerat (registreringen kan ta några minuter) med hjälp av följande kommando innan du testar funktionen.

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

Registrera resursprovidern:

az provider register --namespace Microsoft.Compute

Kontrollera att registreringstillståndet är registrerat.

Konfiguration av beroende Azure-resurser

  • Upprätta ExpressRoute-anslutning från ditt lokala nätverk till en Azure-region:
    • Skapande och verifiering av ExpressRoute-kretsar kan utföras via Azure-portalen
    • På bladet ExpressRoute kontrollerar du att Kretsstatus anger status för kretsen på Microsoft-sidan. Providerstatus anger om kretsen etableras eller inte etableras på tjänstleverantörssidan. För att en ExpressRoute-krets ska vara i drift måste kretsstatusen vara Aktiverad och providerstatusen måste vara etablerad
  • Konfigurera Azure Key Vault för att lagra krypterings- och säkerhetstoken, tjänstens huvudnamn, lösenord, certifikat och API-nycklar
  • Konfigurera Log Analytics WorkSpace (LAW) för att lagra loggar och analysdata för Operator Nexus-underkomponenter (Nätverksinfrastruktur, kluster osv.)
  • Konfigurera Azure Storage-kontot för att lagra Operator Nexus-dataobjekt:
    • Azure Storage stöder blobar och filer som är tillgängliga var som helst i världen via HTTP eller HTTPS
    • Den här lagringen gäller inte för användar-/konsumentdata.

Skapa steg