使用 Azure 门户部署 Azure Stack HCI 版本 23H2 系统

  • 项目

适用于:Azure Stack HCI 版本 23H2

本文介绍如何使用 Azure 门户部署 Azure Stack HCI 版本 23H2 系统。

先决条件

  • 完成将 服务器注册到 Azure Arc 并分配部署权限
  • 对于三节点群集,承载群集内存储流量的网络适配器必须连接到网络交换机。 此预览版不支持部署具有直接连接到每台服务器的存储网络适配器的三节点群集,而无需交换机。

启动向导并填写基础知识

  1. 打开 Web 浏览器,导航到Azure 门户Azure Arc 的搜索。选择“Azure Arc”,然后转到“基础结构 | ”Azure Stack HCI。 在 “入门 ”选项卡上,选择“ 部署群集”。

  2. 选择要在其中存储此系统资源的 订阅资源组

    Azure 订阅中的所有资源一起计费。

  3. 输入为此部署准备Active Directory 域服务 (AD DS) 时用于此 Azure Stack HCI 系统的群集名称

  4. 选择要存储此系统的 Azure 资源 的区域 。 有关受支持区域的列表,请参阅 系统要求

    我们不会传输大量数据,因此,如果该区域不关闭,则没关系。

  5. 选择或创建一个空 的密钥保管库 ,以安全存储此系统的机密,例如加密密钥、本地管理员凭据和 BitLocker 恢复密钥。

    除 Azure Stack HCI 订阅外,密钥保管库还会增加成本。 有关详细信息,请参阅 Key Vault 定价

  6. 选择构成此 Azure Stack HCI 系统的一个或多个服务器。

    通过Azure 门户部署中“基本信息”选项卡的屏幕截图。

  7. 选择“ 验证”,等待绿色验证复选框出现,然后选择“ 下一步:配置”。

    验证过程检查每台服务器是否运行完全相同的 OS 版本、是否具有正确的 Azure 扩展以及匹配 (对称) 网络适配器。

指定部署设置

选择是为此系统创建新配置,还是从模板加载部署设置,无论采用哪种方式,都可以在部署之前查看设置:

  1. 选择部署设置的源:

    • 新配置 - 指定部署此系统的所有设置。
    • 模板规格 - 加载设置以从 Azure 订阅中存储的模板规格部署此系统。
    • 快速入门模板 - 此设置在此版本中不可用。

    通过Azure 门户部署中的“配置”选项卡的屏幕截图。

  2. 选择“下一页:网络”。

指定网络设置

  1. 对于多节点群集,请选择是否为群集布线,以便将网络交换机用于存储网络流量:

    • 没有用于存储的交换机 - 适用于具有存储网络适配器的双节点群集,这些适配器可直接连接两个服务器,而无需通过交换机。
    • 存储流量的网络交换机 - 适用于具有连接到网络交换机的存储网络适配器的群集。 这也适用于使用聚合网络适配器的群集,这些网络适配器承载包括存储在内的所有流量类型。

  2. 选择要在一组网络适配器上组合在一起的流量类型,以及要在其自己的适配器上保持物理隔离的类型。

    我们正在配置三种类型的流量:

    • 系统、管理电脑和 Azure 之间的管理流量;还存储副本流量
    • 计算 传入或传出此系统上的 VM 和容器的流量
    • 存储 (SMB) 多节点群集中服务器之间的流量

    选择要如何对流量进行分组:

    • 将所有流量分组 - 如果对存储流量使用网络交换机,可以在一组网络适配器上将所有流量类型组合在一起。

    • 组管理和计算流量 - 这在一组适配器上将管理和计算流量组合在一起,同时使存储流量在专用高速适配器上保持隔离。

    • 分组计算和存储流量 - 如果对存储流量使用网络交换机,则可以将计算和存储流量组合在高速适配器上,同时将管理流量隔离在另一组适配器上。

      这通常用于专用多接入边缘计算 (MEC) 系统。

    • 自定义配置 - 这允许以不同的方式对流量进行分组,例如将每种流量类型承载在其自己的适配器集上。

    提示

    如果要部署计划稍后将服务器添加到的单个服务器,请选择最终群集所需的网络流量分组。 然后,当你添加服务器时,它们会自动获取相应的设置。

  3. 对于每组流量类型 (称为 意向) ,请至少选择一个未使用的网络适配器 (但可能至少选择两个匹配的适配器,以便进行冗余) 。

    确保对包含存储流量的意向使用高速适配器。

  4. 对于存储意向,请输入用于每个存储网络的网络交换机上设置的 VLAN ID“网络”选项卡的屏幕截图,其中显示了通过Azure 门户部署中的网络意向。

  5. 若要自定义意向的网络设置,请选择“ 自定义网络设置” 并提供以下信息:

    • 存储流量优先级。 这会指定使用数据中心桥接 (DCB) 的优先级流控制。
    • 群集流量优先级
    • 存储流量带宽预留。 此参数定义存储流量的带宽分配(以百分比为单位)。
    • Adpater 属性 (如 巨帧大小 (,以字节为单位) 和 RDMA 协议 (现在可以) 禁用。

    通过 Azure 门户 为部署中使用的网络意向自定义网络设置的屏幕截图。

  6. 使用 “起始 IP ”和 “结束 IP ” (和相关) 字段,在管理网络的子网上分配至少六个静态 IP 地址的连续块,省略服务器已使用的地址。

    这些 IP 由 Azure Stack HCI 和内部基础结构使用, (Arc VM 管理和 AKS 混合所需的 Arc 资源网桥) 。

    “网络”选项卡的屏幕截图,其中通过Azure 门户将 IP 地址分配给部署中的系统和服务。

  7. 在完成时选择“下一步:管理”

指定管理设置

  1. (可选)编辑建议的 自定义位置名称 ,以帮助用户在创建资源(例如 VM)时识别此系统。

  2. 选择现有存储帐户或创建新的存储帐户来存储群集见证文件。

    选择现有帐户时,下拉列表将筛选为仅显示指定资源组中包含的存储帐户,以便进行部署。 可以将同一存储帐户用于多个群集;每个见证服务器使用的存储小于 1 KB。

    “管理”选项卡的屏幕截图,其中包含群集见证的存储帐户,以便通过Azure 门户进行部署。

  3. 输入要将此系统部署到的 Active Directory

    这必须与为部署准备Active Directory 域服务 (AD DS) 域时使用的 FQDN (FQDN) 完全限定的域名相同。

  4. 输入为部署准备域时参数使用的AsHciDeploymentPrefix“计算机名称前缀”, (某些用户使用与 OU 名称) 相同的名称。

  5. 输入为此部署创建的 OU 。 例如: OU=HCI01,DC=contoso,DC=com

  6. 输入 部署帐户 凭据。

    此域用户帐户是在为部署准备域时创建的。

  7. 输入服务器的 本地管理员 凭据。

    在系统中的所有服务器上,凭据必须相同。 如果当前密码不符合长度超过 12 个字符 (、小写和大写字符、数字和特殊字符) 的复杂性要求,则必须在所有服务器上进行更改,然后才能继续操作。

    通过 Azure 门户 部署中的“管理”选项卡的屏幕截图。

  8. 选择“下一页:安全性

设置安全级别

  1. 选择系统基础结构的安全级别:

    • 建议的安全设置 - 设置最高安全设置。
    • 自定义安全设置 - 允许关闭安全设置。

    通过Azure 门户部署中的“安全”选项卡的屏幕截图。

  2. 选择“下一页:高级”。

(可选)更改高级设置并应用标记

  1. 选择是否立即为工作负载创建卷,从而节省为 VM 映像创建卷和存储路径的时间。 稍后可以创建更多卷。

    • 创建工作负荷卷和所需的基础结构卷 (建议) - 为每个服务器创建一个精简预配的卷和存储路径,供工作负荷使用。 这是每个服务器所需的一个基础结构卷的补充。

    • 仅创建所需的基础结构卷 - 每个服务器仅创建所需的一个基础结构卷。 稍后需要创建工作负载卷和存储路径。

    • 仅) (单个服务器使用现有数据驱动器 - 保留包含存储空间池和卷的现有数据驱动器。

      若要使用此选项,必须使用单个服务器,并且已在数据驱动器上创建了存储空间池。 如果尚未创建基础结构卷和工作负荷卷和存储路径,则可能需要稍后创建它们。

    通过Azure 门户部署中的“高级”选项卡的屏幕截图。

    重要

    请勿删除部署期间创建的基础结构卷。

    下面是基于系统中服务器数创建的卷的摘要。 若要更改工作负荷卷的复原设置,请将其删除并重新创建,注意不要删除基础结构卷。

    服务器数 卷复原能力 # 基础结构卷 # 工作负荷卷
    单个服务器 双向镜像 1 1
    两台服务器 双向镜像 1 2
    三台服务器 + 三向镜像 1 每个服务器上 1 个

  2. 在完成时选择“下一步: 标记”。

  3. (可选)将标记添加到 Azure 中的 Azure Stack HCI 资源。

    标记是可用于对资源进行分类的名称/值对。 然后,可以查看具有给定标记的所有资源的合并计费。

  4. 选择“ 下一步:验证”。 选择 “开始验证”。

    在部署中通过Azure 门户在“验证”选项卡中选择的“开始验证”的屏幕截图。

  5. 对于一到两个服务器部署,验证大约需要 15 分钟,对于更大的部署,验证需要更多时间。 监视验证进度。

    通过Azure 门户部署中的“验证”选项卡中正在进行的验证的屏幕截图。

验证和部署系统

  1. 验证完成后,查看验证结果。

    部署中通过Azure 门户在“验证”选项卡中成功完成验证的屏幕截图。

    如果验证有错误,请解决任何可操作的问题,然后选择“ 下一步:查看 + 创建”。

    当验证任务运行时,请勿选择“ 重试 ”,否则可能会在此版本中提供不准确的结果。

  2. 查看将用于部署的设置,然后选择“ 查看 + 创建 ”以部署系统。

    通过Azure 门户部署中的“查看 + 创建”选项卡的屏幕截图。

然后,将显示“ 部署 ”页,可用于监视部署进度。

如果未显示进度,请等待几分钟,然后选择“ 刷新”。 由于此版本中的问题,此页面可能会长时间显示为空白,但如果未显示错误,则部署仍在运行。

部署开始后,部署的第一步是 :开始云部署 可能需要 45-60 分钟才能完成。 单个服务器的总部署时间约为 1.5-2 小时,而双节点群集部署大约需要 2.5 小时。

验证部署是否成功

确认系统及其所有 Azure 资源已成功部署

  1. 在Azure 门户中,导航到将系统部署到的资源组。

  2. “概述>资源”中,应看到以下内容:

    资源数 资源类型
    每个服务器上 1 个 计算机 - Azure Arc
    1 Azure Stack HCI
    1 Arc 资源网桥
    1 密钥保管库
    1 自定义位置
    2* 存储帐户
    每个工作负荷卷 1 个 Azure Stack HCI 存储路径 - Azure Arc

    * 为云见证创建一个存储帐户,为密钥保管库审核日志创建一个存储帐户。 这些帐户是本地冗余存储, (LRS) 帐户上设置了锁。

重新运行部署

如果部署失败,可以重新运行部署。 在群集中,转到 “部署 ”,然后在右窗格中选择“ 重新运行部署”。

如何通过Azure 门户重新运行失败的部署的屏幕截图。

部署后任务

部署完成后,可能需要执行一些附加任务来保护系统并确保系统已准备好用于工作负载。

启用 RDP

出于安全原因,远程桌面协议 (RDP) 处于禁用状态,并在 Azure Stack HCI 系统上部署完成后重命名本地管理员。 有关重命名的管理员的详细信息,请转到 本地内置用户帐户

可能需要通过 RDP 连接到系统来部署工作负载。 按照以下步骤通过远程 PowerShell 连接到群集,然后启用 RDP:

  1. 在管理电脑上以管理员身份运行 PowerShell。

  2. 通过远程 PowerShell 会话连接到 Azure Stack HCI 系统。

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. 启用 RDP。

    Enable-ASRemoteDesktop

    注意

    根据安全最佳做法,在不需要时禁用 RDP 访问。

  4. 禁用 RDP。

    Disable-ASRemoteDesktop

Lock Arc 资源网桥

Arc 资源网桥使 Azure Arc 服务能够管理 Azure Stack HCI 系统。 为了防止意外删除,建议锁定 Arc 资源网桥资源。 按照以下步骤配置资源锁:

  1. 在Azure 门户中,导航到将 Azure Stack HCI 系统部署到的资源组。
  2. 在“ 概述>资源 ”选项卡上,应会看到 Arc 资源网桥资源。
  3. 选择并转到资源。 在左窗格中选择“锁定”。 若要锁定 Arc 资源网桥,必须具有资源组的 Azure Stack HCI 管理员角色。
  4. 在右窗格中,选择“ 添加”。
  5. 输入锁详细信息,然后选择“ 确定”。

有关详细信息,请参阅 配置锁 以防止意外删除。

后续步骤