設定叢集見證

適用於：Azure Stack HCI 版本 22H2 和 21H2;Windows Server 2022、Windows Server 2019

警告

本文中提供的部署指示適用於舊版 Azure Stack HCI 版本 22H2。 針對新的部署，建議您使用最新的正式推出版本 Azure Stack HCI 版本 23H2。 如需部署指示，請參閱 關於 Azure Stack HCI 版本 23H2 部署。

本文描述如何使用 Azure 中的叢集見證 (也稱為雲端見證) 設定 Azure Stack HCI 或 Windows Server 叢集。

我們建議為具有兩、三或四個節點的叢集設定叢集見證。 如果某些節點無法與叢集的其餘節點通訊，則見證可協助叢集判斷哪些節點具有最新的叢集資料。 您可以在位於另一部伺服器的檔案共用上裝載叢集見證，或使用雲端見證。

如需深入了解叢集見證和仲裁，請參閱了解 Azure Stack HCI 的叢集和集區仲裁。 若要管理見證以及設定檔案共用見證，請參閱變更叢集設定。

開始之前

您必須擁有 Azure 帳戶和訂閱，並向 Azure 註冊 Azure Stack HCI 叢集，才能建立雲端見證。 如需詳細資訊，請參閱下列文章：

• 請確定防火牆中已開啟埠 443，且 *.core.windows.net 包含在您在叢集與 Azure 記憶體之間使用的任何防火牆允許清單中。 如需詳細資訊，請參閱建議的防火牆 URL。
• 如果您的網路使用 Proxy 伺服器進行因特網存取，您必須 設定 Azure Stack HCI 的 Proxy 設定。
• 建立 Azure 帳戶。
• 如果適用， 請建立額外的 Azure 訂用帳戶。
• 將 Azure Stack HCI 連線至 Azure。
• 請確定叢集可以使用 DNS。

建立 Azure 儲存體帳戶

本節描述如何建立 Azure 儲存體帳戶。 此帳戶用來儲存特定叢集仲裁所用的 Azure Blob 檔案。 您可以使用相同的 Azure 儲存體帳戶，為多個叢集設定雲端見證。

1. 登入 Azure 入口網站。

2. 在 Azure 入口網站起始功能表的 [Azure 服務] 下，選取 [儲存體帳戶]。 如果缺少此圖示，請選取 [建立資源] 先建立儲存體帳戶資源。

   

3. 在 [儲存體帳戶] 頁面上，選取 [新增]。

   

4. 在 [建立儲存體帳戶] 頁面上，完成下列步驟︰

   1. 選取要套用儲存體帳戶的 Azure 訂閱。
   2. 選取要套用儲存體帳戶的 Azure 資源群組。
   3. 輸入 [儲存體帳戶名稱]。
      儲存體帳戶名稱必須介於 3 到 24 個字元的長度，而且只能包含數字和小寫字母。 此名稱在 Azure 中必須是唯一的。
   4. 選取最接近您實際位置的地點。
   5. 針對 [效能]，請選取 [標準]。
   6. 針對 [帳戶類型]，請選取 [儲存體 (一般用途)]。
   7. 針對 [複寫]，請選取 [本地備援儲存體 (LRS)]。
   8. 完成後，請按一下 [檢閱 + 建立]。

   

5. 確定儲存體帳戶通過驗證，然後檢閱帳戶設定。 完成後，按一下 [建立]。

   

6. 帳戶部署可能需要幾秒鐘才會顯示在 Azure 中。 當部署完成時，請按一下 [前往資源]。

   

複製存取金鑰和端點 URL

當您建立 Azure 儲存體帳戶時，此程序會自動產生兩個存取金鑰，即主要金鑰 (key1) 和次要金鑰 (key2)。 第一次建立雲端見證時，會使用 key1。 端點 URL 也會自動產生。

Azure 雲端見證會使用 Blob 檔案以供儲存之用，並產生 storage_account_name.blob.core.windows.net 格式的端點。

注意

雲端見證使用 HTTPS (預設連接埠 443) 建立與 Azure Blob 服務的通訊。 請確保 HTTPS 連接埠可供存取。

複製帳戶名稱和存取金鑰

1. 在 Azure 入口網站的 [設定] 下，選取 [存取金鑰]。

2. 選取 [顯示金鑰] 以顯示金鑰資訊。

3. 按一下 [儲存體帳戶名稱] 和 [key1] 欄位右邊的複製並貼上圖示，將每個文字字串貼到 [記事本] 或其他文字編輯器中。

   

複製端點 URL (選用)

端點 URL 為選擇性，且可能不為雲端見證所需。

1. 在 Azure 入口網站中，選取 [屬性]。

2. 選取 [顯示金鑰] 以顯示端點資訊。

3. 在 [Blob 服務] 下，按一下 [Blob 服務] 欄位右側的複製並貼上圖示，將文字字串貼到 [記事本] 或其他文字編輯器中。

   

使用 Windows Admin Center 建立雲端見證

現在，您隨時可以使用 Windows Admin Center 建立叢集的見證執行個體。

1. 在 Windows Admin Center 中，從頂端的下拉式箭號中選取 [叢集管理員]。

2. 在 [叢集連線] 底下，選取叢集。

3. 在 [工具] 下，選取 [設定]。

4. 在右側窗格中，選取 [見證]。

5. 針對 [見證類型]，請選取下列其中一項：

   • 雲端見證：輸入您的 Azure 儲存體帳戶名稱、存取金鑰和端點 URL (如前所述)
   • 檔案共用見證：輸入檔案共用路徑 "(//server/share)"

6. 針對雲端見證，請在下列欄位中貼上您先前複製的文字字串：

   1. Azure 儲存體帳戶名稱
   2. Azure 儲存體存取金鑰
   3. Azure 服務端點

   

7. 完成時，按一下 [儲存]。 資訊可能需要一點時間才會傳播至 Azure。

注意

延展式叢集不適合使用第三個選項 ([磁碟見證])。

使用 Windows PowerShell 建立雲端見證

或者，您可以使用 PowerShell 為叢集建立見證執行個體。

使用下列 Cmdlet 建立 Azure 雲端見證。 如先前所述，輸入 Azure 儲存體帳戶名稱和存取金鑰資訊：

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

使用下列 Cmdlet 建立檔案共用見證。 輸入檔案伺服器共用的路徑：

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

後續步驟

若要執行與本文相關的下一項管理工作，請參閱：

將 Azure Stack HCI 連線到 Azure \(部分機器翻譯\)

• 如需叢集仲裁的詳細資訊，請參閱了解 Azure Stack HCI 的叢集和集區仲裁。

• 如需建立與管理 Azure 儲存體帳戶的詳細資訊，請參閱建立儲存體帳戶。