Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
För att komma igång med Operator Nexus måste du skapa en Network Fabric Controller (NFC) och sedan en Klusterhanterare (CM) i din Azure-målregion.
Varje NFC är associerat med en CM i samma Azure-region och din prenumeration.
Du måste slutföra förutsättningarna innan du kan distribuera det första Operator Nexus NFC- och CM-paret. I efterföljande distributioner av Operator Nexus behöver du bara skapa NFC och CM när du har nått kvoten för Operator Nexus-instanser som stöds.
Installera CLI-tillägg och logga in på din Azure-prenumeration
Installera den senaste versionen av de nödvändiga CLI-tilläggen.
Inloggning för Azure-prenumeration
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Anmärkning
Ditt konto måste ha behörighet att läsa/skriva/publicera i prenumerationen
Registrering av resursprovider
Se till att du har åtkomst till nödvändiga Azure-resursprovidrar för Azure-prenumerationen för Nexus-resurser för operatör. Registrera följande leverantörer:
az provider register --namespace Microsoft.AzureArcData
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
KrypteringAtHost-funktionsregistrering
Du måste aktivera funktionen EncryptionAtHost för din prenumeration. Använd följande steg för att aktivera funktionen för din prenumeration:
Registrera funktionen EncryptionAtHost:
Kör följande kommando för att registrera funktionen för din prenumeration
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Kontrollera registreringstillståndet:
Kontrollera att registreringstillståndet är Registrerat (registreringen kan ta några minuter) med hjälp av följande kommando innan du testar funktionen.
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Registrera resursprovidern:
az provider register --namespace Microsoft.Compute
Kontrollera att registreringstillståndet är registrerat.
Konfiguration av beroende Azure-resurser
- Upprätta ExpressRoute-anslutning från ditt lokala nätverk till en Azure-region:
- Skapande och verifiering av ExpressRoute-kretsar kan utföras via Azure-portalen
- På bladet ExpressRoute kontrollerar du att Kretsstatus anger status för kretsen på Microsoft-sidan. Leverantörsstatus anger huruvida kretsen är tilldelad eller inte på tjänsteleverantörens sida. För att en ExpressRoute-krets ska vara i drift måste kretsstatusen vara Aktiverad och providerstatusen måste vara etablerad
- Konfigurera Azure Key Vault för att lagra krypterings- och säkerhetstoken, lösenord, certifikat och API-nycklar
- Konfigurera Log Analytics WorkSpace (LAW) för att lagra loggar och analysdata för Operator Nexus-underkomponenter (Nätverksinfrastruktur, kluster osv.)
- Konfigurera Azure Storage-kontot för att lagra Operator Nexus-dataobjekt:
- Azure Storage stöder blobar och filer som är tillgängliga var som helst i världen via HTTP eller HTTPS
- Den här lagringen gäller inte för användar-/konsumentdata.
Skapa steg
- Steg 1: Skapa nätverksinfrastrukturstyrenhet
- Steg 2: Skapa Klusterhanteraren