Azure portal kullanarak Azure Stack HCI, sürüm 23H2 sistemi dağıtma

  • Makale

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2

Bu makale, Azure portal kullanarak bir Azure Stack HCI, sürüm 23H2 sistemi dağıtmanıza yardımcı olur.

Önkoşullar

  • Sunucularınızı Azure Arc'a kaydetme ve dağıtım izinleri atama işlemlerinin tamamlanması.
  • Üç düğümlü kümeler için, küme içi depolama trafiğini taşıyan ağ bağdaştırıcılarının bir ağ anahtarına bağlı olması gerekir. Her sunucuya anahtar olmadan doğrudan bağlı depolama ağ bağdaştırıcılarıyla üç düğümlü kümelerin dağıtılması bu önizlemede desteklenmez.

Sihirbazı başlatın ve temel bilgileri doldurun

  1. Bir web tarayıcısı açın, Azure portal gidin. Azure Arc için Arama. Azure Arc'ı seçin ve ardından Altyapı | bölümüne gidin Azure Stack HCI. Başlarken sekmesinde Küme dağıt'ı seçin.

  2. Bu sistemin kaynaklarının depolandığı Abonelik ve Kaynak grubunu seçin.

    Azure aboneliğindeki tüm kaynaklar birlikte faturalandırılır.

  3. Bu dağıtım için Active Directory Domain Services (AD DS) hazırlanırken bu Azure Stack HCI sistemi için kullanılan Küme adını girin.

  4. Bu sistemin Azure kaynaklarını depolamak için Bölge'yi seçin. Desteklenen bölgelerin listesi için bkz . Sistem gereksinimleri .

    Çok fazla veri aktarmadığımız için bölge yakın değilse sorun olmaz.

  5. Şifreleme anahtarları, yerel yönetici kimlik bilgileri ve BitLocker kurtarma anahtarları gibi bu sistemin gizli dizilerini güvenli bir şekilde depolamak için boş bir Anahtar kasası seçin veya oluşturun.

    Key Vault, Azure Stack HCI aboneliğine ek olarak maliyet de ekler. Ayrıntılar için bkz. fiyatlandırma Key Vault.

  6. Bu Azure Stack HCI sistemini oluşturan sunucuyu veya sunucuları seçin.

    Azure portal aracılığıyla dağıtımdaki Temel Bilgiler sekmesinin ekran görüntüsü.

  7. Doğrula'yı seçin, yeşil doğrulama onay kutusunun görünmesini bekleyin ve ardından İleri: Yapılandırma'yı seçin.

    Doğrulama işlemi, her sunucunun işletim sisteminin tam olarak aynı sürümünü çalıştırdığını, doğru Azure uzantılarına sahip olduğunu ve eşleşen (simetrik) ağ bağdaştırıcıları olduğunu denetler.

Dağıtım ayarlarını belirtme

Bu sistem için yeni bir yapılandırma oluşturmayı veya dağıtım ayarlarını bir şablondan yüklemeyi seçin; dağıtmadan önce ayarları gözden geçirebileceğiniz şekilde:

  1. Dağıtım ayarlarının kaynağını seçin:

    • Yeni yapılandırma - Bu sistemi dağıtmak için tüm ayarları belirtin.
    • Şablon belirtimi - Bu sistemi Azure aboneliğinizde depolanan bir şablon belirtiminden dağıtmak için ayarları yükleyin.
    • Hızlı Başlangıç şablonu - Bu ayar bu sürümde kullanılamaz.

    Azure portal aracılığıyla dağıtımdaki Yapılandırma sekmesinin ekran görüntüsü.

  2. Sonraki: Ağ’ı seçin.

Ağ ayarlarını belirtme

  1. Çok düğümlü kümeler için, depolama ağ trafiği için bir ağ anahtarı kullanmak üzere kümenin kabloyla bağlanıp bağlanmadığını seçin:

    • Depolama için anahtar yok - İki sunucuyu bir anahtardan geçmeden doğrudan bağlayan depolama ağ bağdaştırıcılarına sahip iki düğümlü kümeler için.
    • Depolama trafiği için ağ anahtarı - Bir ağ anahtarına bağlı depolama ağ bağdaştırıcıları olan kümeler için. Bu, depolama da dahil olmak üzere tüm trafik türlerini taşıyan yakınsanmış ağ bağdaştırıcıları kullanan kümeler için de geçerlidir.

  2. Bir dizi ağ bağdaştırıcısında birlikte gruplandırmak için trafik türlerini ve kendi bağdaştırıcılarında fiziksel olarak yalıtılmış olarak tutulacak türleri seçin.

    Yapılandırdığımız üç tür trafik vardır:

    • Bu sistem, yönetim bilgisayarınız ve Azure arasındaki yönetim trafiği; ayrıca Depolama Çoğaltması trafiği
    • Bu sistemdeki VM'lere ve kapsayıcılara gelen veya bu kapsayıcılardan gelen trafiği hesaplama
    • Çok düğümlü kümedeki sunucular arasındaki depolama (SMB) trafiği

    Trafiği nasıl gruplandırmayı planladığınızı seçin:

    • Tüm trafiği gruplandırma - Depolama trafiği için ağ anahtarları kullanıyorsanız, tüm trafik türlerini bir dizi ağ bağdaştırıcısı üzerinde birlikte gruplandırabilirsiniz.

    • Grup yönetimi ve işlem trafiği - Bu, yönetim ve işlem trafiğini tek bir bağdaştırıcı kümesinde gruplandırırken depolama trafiğini ayrılmış yüksek hızlı bağdaştırıcılarda yalıtılmış halde tutar.

    • İşlem ve depolama trafiğini gruplandırma - Depolama trafiği için ağ anahtarları kullanıyorsanız, işlem ve depolama trafiğini yüksek hızlı bağdaştırıcılarınızda birlikte gruplandırabilir ve yönetim trafiğini başka bir bağdaştırıcı kümesinde yalıtabilirsiniz.

      Bu genellikle özel çok erişimli uç işlem (MEC) sistemleri için kullanılır.

    • Özel yapılandırma - Bu, her trafik türünü kendi bağdaştırıcı kümesinde taşımak gibi trafiği farklı şekilde gruplandırmanıza olanak tanır.

    İpucu

    Daha sonra sunucu eklemeyi planladığınız tek bir sunucu dağıtıyorsanız, nihai küme için istediğiniz ağ trafiği gruplandırmalarını seçin. Ardından, sunucu eklediğinizde otomatik olarak uygun ayarları alır.

  3. Her trafik türü grubu için ( amaç olarak bilinir), en az bir kullanılmayan ağ bağdaştırıcısı (ancak yedeklilik için muhtemelen en az iki eşleşen bağdaştırıcı) seçin.

    Depolama trafiği içeren amaç için yüksek hızlı bağdaştırıcılar kullandığınızdan emin olun.

  4. Depolama amacı için, her depolama ağı için kullanılan ağ anahtarlarında ayarlanan VLAN kimliğini girin. Azure portal aracılığıyla dağıtımda ağ amaçlarını içeren Ağ sekmesinin ekran görüntüsü.

  5. Bir amada yönelik ağ ayarlarını özelleştirmek için Ağ ayarlarını özelleştir'i seçin ve aşağıdaki bilgileri sağlayın:

    • Depolama trafiği önceliği. Bu, Veri Merkezi Köprü Oluşturma'nın (DCB) kullanıldığı Öncelik Akışı Denetimi'ni belirtir.
    • Küme trafiği önceliği.
    • Depolama trafiği bant genişliği ayırma. Bu parametre, depolama trafiği için % cinsinden bant genişliği ayırmasını tanımlar.
    • Jumbo çerçeve boyutu (bayt cinsinden) ve RDMA protokolü (artık devre dışı bırakılabilir) gibi adpater özellikleri.

    Azure portal aracılığıyla dağıtımda kullanılan bir ağ amacı için ağ ayarlarını özelleştirme işleminin ekran görüntüsü.

  6. Başlangıç IP'sini ve Bitiş IP'sini (ve ilgili) alanlarını kullanarak, yönetim ağınızın alt ağında en az altı statik IP adresinden oluşan bitişik bir blok ayırın ve sunucular tarafından zaten kullanılan adresleri atlayarak.

    Bu IP'ler Azure Stack HCI ve Arc VM yönetimi ve AKS Hibrit için gereken iç altyapı (Arc Kaynak Köprüsü) tarafından kullanılır.

    Azure portal aracılığıyla dağıtımdaki sistemlere ve hizmetlere IP adresi ayırmayı içeren Ağ sekmesinin ekran görüntüsü.

  7. İleri: Yönetim'i seçin.

Yönetim ayarlarını belirtme

  1. İsteğe bağlı olarak, kullanıcıların üzerinde VM'ler gibi kaynaklar oluştururken bu sistemi tanımlamalarına yardımcı olan önerilen Özel konum adını düzenleyin.

  2. Mevcut depolama hesabını seçin veya küme tanık dosyasını depolamak için yeni bir Depolama hesabı oluşturun.

    Mevcut bir hesabı seçerken açılan liste yalnızca dağıtım için belirtilen kaynak grubunda yer alan depolama hesaplarını görüntüleyecek şekilde filtrelenir. Aynı depolama hesabını birden çok kümede kullanabilirsiniz; her tanık bir kilobayttan daha az depolama alanı kullanır.

    Azure portal aracılığıyla dağıtım için küme tanığı için depolama hesabı içeren Yönetim sekmesinin ekran görüntüsü.

  3. Bu sistemi dağıttığınız Active Directory Etki Alanı'nı girin.

    Bu, Active Directory Domain Services (AD DS) etki alanı dağıtım için hazırlanırken kullanılan tam etki alanı adıyla (FQDN) aynı olmalıdır.

  4. Etki alanı dağıtım için hazırlanırken parametresi tarafından AsHciDeploymentPrefix kullanılan Bilgisayar adı ön ekini girin (bazıları OU adıyla aynı adı kullanır).

  5. Bu dağıtım için oluşturulan OU'yu girin. Örnek: OU=HCI01,DC=contoso,DC=com

  6. Dağıtım hesabı kimlik bilgilerini girin.

    Bu etki alanı kullanıcı hesabı, etki alanı dağıtım için hazırlandığında oluşturulmuştur.

  7. Sunucular için Yerel yönetici kimlik bilgilerini girin.

    Kimlik bilgileri sistemdeki tüm sunucularda aynı olmalıdır. Geçerli parola karmaşıklık gereksinimlerini (12+ karakter uzunluğunda, küçük ve büyük harf karakter, sayı ve özel karakter) karşılamıyorsa, devam etmeden önce tüm sunucularda bu parolayı değiştirmeniz gerekir.

    Azure portal aracılığıyla dağıtımdaki Yönetim sekmesinin ekran görüntüsü.

  8. Sonraki: Güvenlik.

Güvenlik düzeyini ayarlama

  1. Sisteminizin altyapısı için güvenlik düzeyini seçin:

    • Önerilen güvenlik ayarları - En yüksek güvenlik ayarlarını ayarlar.
    • Özelleştirilmiş güvenlik ayarları - Güvenlik ayarlarını kapatmanıza olanak tanır.

    Azure portal aracılığıyla dağıtımdaki Güvenlik sekmesinin ekran görüntüsü.

  2. İleri: Gelişmiş'i seçin.

İsteğe bağlı olarak gelişmiş ayarları değiştirin ve etiketleri uygulayın

  1. Şimdi iş yükleri için birimler oluşturup oluşturmamayı seçerek VM görüntüleri için birimler ve depolama yolları oluşturma konusunda zaman kazanabilirsiniz. Daha sonra daha fazla birim oluşturabilirsiniz.

    • İş yükü birimleri ve gerekli altyapı birimleri oluşturma (Önerilen) - İş yüklerinin kullanması için sunucu başına ölçülü olarak sağlanan bir birim ve depolama yolu oluşturur. Bu, sunucu başına gerekli bir altyapı birimine ek olarak yapılır.

    • Yalnızca gerekli altyapı birimleri oluşturma - Sunucu başına yalnızca gerekli bir altyapı birimi oluşturur. Daha sonra iş yükü birimleri ve depolama yolları oluşturmanız gerekir.

    • Mevcut veri sürücülerini kullanma (yalnızca tek sunucular) - Depolama Alanları havuzu ve birimleri içeren mevcut veri sürücülerini korur.

      Bu seçeneği kullanmak için tek bir sunucu kullanıyor olmanız ve veri sürücülerinde zaten bir Depolama Alanları havuzu oluşturmuş olmanız gerekir. Ayrıca daha sonra bir altyapı birimi ve henüz yoksa bir iş yükü birimi ve depolama yolu oluşturmanız gerekebilir.

    Azure portal aracılığıyla dağıtımdaki Gelişmiş sekmesinin ekran görüntüsü.

    Önemli

    Dağıtım sırasında oluşturulan altyapı birimlerini silmeyin.

    Aşağıda sisteminizdeki sunucu sayısına göre oluşturulan birimlerin özeti yer alır. İş yükü birimlerinin dayanıklılık ayarını değiştirmek için bunları silin ve altyapı birimlerini silmemeye dikkat ederek yeniden oluşturun.

    # Sunucular Birim dayanıklılığı # Altyapı birimleri # İş yükü birimleri
    Tek sunucu İki yönlü yansıtma 1 1
    İki sunucu İki yönlü yansıtma 1 2
    Üç sunucu + Üç yönlü yansıtma 1 Sunucu başına 1

  2. İleri: Etiketler'i seçin.

  3. İsteğe bağlı olarak Azure'da Azure Stack HCI kaynağına bir etiket ekleyin.

    Etiketler, kaynakları kategorilere ayırmak için kullanabileceğiniz ad/değer çiftleridir. Ardından, belirli bir etikete sahip tüm kaynaklar için birleştirilmiş faturalamayı görüntüleyebilirsiniz.

  4. İleri: Doğrulama'ya tıklayın. Doğrulamayı başlat'ı seçin.

    Azure portal aracılığıyla dağıtımdaki Doğrulama sekmesinde seçilen Doğrulamayı başlat seçeneğinin ekran görüntüsü.

  5. Doğrulama, bir ile iki arasında sunucu dağıtımı için yaklaşık 15 dakika ve daha büyük dağıtımlar için daha fazla sürer. Doğrulama ilerleme durumunu izleyin.

    Azure portal aracılığıyla dağıtımdaki Doğrulama sekmesinde devam eden doğrulamanın ekran görüntüsü.

Sistemi doğrulama ve dağıtma

  1. Doğrulama tamamlandıktan sonra doğrulama sonuçlarını gözden geçirin.

    Azure portal aracılığıyla dağıtımdaki Doğrulama sekmesinde başarıyla tamamlanan doğrulamanın ekran görüntüsü.

    Doğrulamada sorun varsa, eyleme dönüştürülebilir sorunları çözün ve ardından İleri: Gözden geçir + oluştur'u seçin.

    Doğrulama görevleri çalışırken yeniden dene'yi seçmeyin, bu nedenle bu sürümde yanlış sonuçlar sağlayabilir.

  2. Dağıtım için kullanılacak ayarları gözden geçirin ve ardından gözden geçir ve oluştur'u seçerek sistemi dağıtın.

    Azure portal aracılığıyla dağıtımda Gözden Geçir + Oluştur sekmesinin ekran görüntüsü.

Ardından Dağıtımlar sayfası görüntülenir ve bu sayfayı kullanarak dağıtım ilerleme durumunu izleyebilirsiniz.

İlerleme durumu görünmüyorsa birkaç dakika bekleyin ve yenile'yi seçin. Bu sayfa, bu sürümdeki bir sorun nedeniyle uzun bir süre boş görünebilir, ancak hata gösterilmezse dağıtım çalışmaya devam eder.

Dağıtım başladıktan sonra dağıtımın ilk adımı: Bulut dağıtımını başlatma işleminin tamamlanması 45-60 dakika sürebilir. Tek bir sunucu için toplam dağıtım süresi yaklaşık 1,5-2 saattir ve iki düğümlü bir kümenin dağıtılması yaklaşık 2,5 saat sürer.

Başarılı bir dağıtımı doğrulama

Sistemin ve tüm Azure kaynaklarının başarıyla dağıtıldığını onaylamak için

  1. Azure portal, sistemi dağıtmış olduğunuz kaynak grubuna gidin.

  2. Genel Bakış>Kaynakları'nda aşağıdakileri görmeniz gerekir:

    Kaynak sayısı Kaynak türü
    Sunucu başına 1 Makine - Azure Arc
    1 Azure Stack HCI
    1 Arc Kaynak Köprüsü
    1 Key Vault
    1 Özel konum
    2* Depolama hesabı
    İş yükü hacmi başına 1 Azure Stack HCI depolama yolu - Azure Arc

    * Bulut tanığı için bir depolama hesabı ve anahtar kasası denetim günlükleri için bir depolama hesabı oluşturulur. Bu hesaplar, üzerine kilit yerleştirilmiş yerel olarak yedekli depolama (LRS) hesabıdır.

Dağıtımı yeniden çalıştırma

Dağıtımınız başarısız olursa dağıtımı yeniden çalıştırabilirsiniz. Kümenizde Dağıtımlar'a gidin ve sağ bölmede Dağıtımı yeniden çalıştır'ı seçin.

Azure portal aracılığıyla başarısız bir dağıtımı yeniden çalıştırmanın ekran görüntüsü.

Dağıtım sonrası görevler

Dağıtım tamamlandıktan sonra sisteminizin güvenliğini sağlamak ve iş yükleri için hazır olduğundan emin olmak için bazı ek görevler gerçekleştirmeniz gerekebilir.

RDP’yi etkinleştirin

Güvenlik nedeniyle, Uzak Masaüstü Protokolü (RDP) devre dışı bırakılır ve Azure Stack HCI sistemlerinde dağıtım tamamlandıktan sonra yerel yönetici yeniden adlandırılır. Yeniden adlandırılan yönetici hakkında daha fazla bilgi için Yerel yerleşik kullanıcı hesapları'na gidin.

İş yüklerini dağıtmak için RDP aracılığıyla sisteme bağlanmanız gerekebilir. Uzak PowerShell aracılığıyla kümenize bağlanmak ve RDP'yi etkinleştirmek için şu adımları izleyin:

  1. PowerShell'i yönetim bilgisayarınızda yönetici olarak çalıştırın.

  2. Uzak bir PowerShell oturumu aracılığıyla Azure Stack HCI sisteminize bağlanın.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. RDP'yi etkinleştirin.

    Enable-ASRemoteDesktop

    Not

    En iyi güvenlik uygulamalarına göre, gerekli olmadığında RDP erişimini devre dışı bırakın.

  4. RDP'yi devre dışı bırakın.

    Disable-ASRemoteDesktop

Arc Kaynak köprüsünü kilitle

Arc Kaynak Köprüsü, Azure Arc hizmetlerinin Azure Stack HCI sisteminizi yönetmesini sağlar. Yanlışlıkla silinmesini önlemek için Arc Kaynak Köprüsü kaynağını kilitlemenizi öneririz. Kaynak kilitlerini yapılandırmak için şu adımları izleyin:

  1. Azure portal Azure Stack HCI sisteminizi dağıtmış olduğunuz kaynak grubuna gidin.
  2. Genel Bakış>Kaynakları sekmesinde bir Arc Kaynak Köprüsü kaynağı görmeniz gerekir.
  3. Seçin ve kaynağa gidin. Sol bölmede Kilitler'i seçin. Arc Kaynak Köprüsü'nün kilitlenmesi için kaynak grubu için Azure Stack HCI Yönetici rolüne sahip olmanız gerekir.
  4. Sağ bölmede Ekle'yi seçin.
  5. Kilit ayrıntılarını girin ve Tamam'ı seçin.

Daha fazla bilgi için bkz. Yanlışlıkla silinmesini önlemek için kilitleri yapılandırma .

Sonraki adımlar