你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
操作员 Nexus Azure 资源先决条件
若要开始使用操作员 Nexus,需要在目标 Azure 区域中创建网络结构控制器(NFC),然后创建群集管理器(CM)。
每个 NFC 与同一 Azure 区域和订阅中的某个 CM 相关联。
在部署第一个操作员 Nexus NFC 和 CM 对之前,需要完成先决条件。 在操作员 Nexus 的后续部署中,只需在达到支持的操作员 Nexus 实例的配额后创建 NFC 和 CM。
资源提供程序注册
- 确保允许操作员 Nexus 资源的 Azure 订阅访问必要的 Azure 资源提供程序:
- Microsoft.NetworkCloud
- Microsoft.ManagedNetworkFabric
- Microsoft.HybridNetwork
- Microsoft.Storage
- Microsoft.Keyvault
- Microsoft.Network
- Microsoft.ExtendedLocation
- Microsoft.HybridCompute
- Microsoft.HybridConnectivity
- Microsoft.Insights
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.OperationalInsights
- Microsoft.OperationsManagement
- Microsoft.ResourceConnector
- Microsoft.Resources
依赖 Azure 资源设置
- 建立 从本地网络到 Azure 区域的 ExpressRoute 连接:
- 可以通过 Azure 门户执行 ExpressRoute 线路创建和验证
- 在 ExpressRoute 边栏选项卡中,确保“线路状态”指示 Microsoft 端的线路状态。 “提供商状态”表示线路在服务提供商这一侧的状态为“已预配”还是“未预配”。 要使 ExpressRoute 线路正常运行,“线路状态”必须为“已启用”,“提供商状态”必须为“已预配”
- 设置 Azure 密钥库以存储加密和安全令牌、服务主体、密码、证书和 API 密钥
- 设置 Log Analytics WorkSpace (LAW) 以存储操作员 Nexus 子组件(网络结构、群集等)的日志和分析数据。
- 设置Azure 存储帐户以存储操作员 Nexus 数据对象:
- Azure 存储支持通过 HTTP 或 HTTPS 从世界任何位置访问 Blob 和文件
- 此存储不适用于用户/使用者数据。
安装 CLI 扩展并登录到 Azure 订阅
安装最新版本的必要 CLI 扩展。
Azure 订阅登录
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
注意
帐户必须有权在订阅中读取/写入/发布