Déployer Azure Local version 23H2 à l’aide du portail Azure
S’applique à : Azure Local 2311.2 et versions ultérieures
Cet article vous renseigne sur le déploiement d'une instance Azure Local version 23H2 à l’aide du portail Azure.
Prérequis
- Avoir effectué les étapes indiquées dans Enregistrez vos machines auprès d'Azure Arc et attribuez des autorisations de déploiement..
- Pour les systèmes à trois nœuds, les cartes réseau qui transportent le trafic de stockage dans le cluster doivent être connectées à un commutateur réseau. Le déploiement de systèmes à trois nœuds avec des cartes réseau de stockage directement connectées à chaque machine sans commutateur n’est pas pris en charge dans cette préversion.
Démarrer l’assistant et renseigner les informations de base
Ouvrez un navigateur web, accédez au portail Azure. Recherchez Azure Arc. Sélectionnez Azure Arc, puis accédez à Infrastructure | Azure Local. Dans l’onglet Démarrage , sélectionnez Créer une instance.
Sélectionnez l'abonnement et le groupe de ressources dans lesquels stocker les ressources de ce système.
Toutes les ressources de l'abonnement Azure sont facturées en même temps.
Entrez le nom d'instance utilisé pour cette instance Azure Local instance lors de la préparation d'Active Directory Domain Services (AD DS) en vue de ce déploiement.
Sélectionnez la région dans laquelle seront stockées les ressources Azure de ce système. Pour obtenir la liste des régions Azure prises en charge, consultez les exigences Azure.
Nous ne transférons pas beaucoup de données, cela ne pose donc pas de problème si la région n'est pas proche.
Créez un Key Vault vide pour stocker en toute sécurité les secrets pour ce système, tels que les clés de chiffrement, les informations d’identification de l’administrateur local et les clés de récupération BitLocker.
Un Key Vault ajoute un coût supplémentaire à l’abonnement Azure Local. Pour plus d’informations, consultez Tarification Key Vault.
Sélectionnez la ou les machines qui composent cette instance Azure Local.
Importante
Les machines ne doivent pas être jointes à Active Directory avant le déploiement.
Sélectionnez Valider, attendez que la case de validation verte s’affiche, puis sélectionnez Suivant : Configuration.
Le processus de validation vérifie que chaque machine exécute exactement la même version du système d’exploitation, qu'elle possède les extensions Azure appropriées et que ses cartes réseau sont identiques (symétriques).
Spécifier les paramètres de déploiement
Choisissez de créer une nouvelle configuration pour ce système ou de charger les paramètres de déploiement à partir d'un modèle. Dans les deux cas, vous pourrez vérifier les paramètres avant de procéder au déploiement :
Choisissez la source des paramètres de déploiement :
- Nouvelle configuration : spécifiez tous les paramètres nécessaires pour déployer ce système.
- Spécification de modèle : chargez les paramètres nécessaires pour déployer ce système à partir d’une spécification de modèle stockée dans votre abonnement Azure.
- Modèle de démarrage rapide : ce paramètre n’est pas disponible dans cette version.
Sélectionnez Suivant : Réseau.
Spécifier les paramètres réseau
Pour les systèmes à plusieurs nœuds, indiquez si le cluster est câblé pour utiliser un commutateur réseau pour le trafic du réseau de stockage :
- Aucun commutateur pour le stockage : pour les systèmes à deux nœuds avec des cartes réseau de stockage qui connectent directement les deux machines sans passer par un commutateur.
- Commutateur réseau pour le trafic de stockage : pour les systèmes dotés de cartes réseau de stockage connectées à un commutateur réseau. Cela s’applique également aux systèmes qui utilisent des cartes réseau convergées transportant tous les types de trafic, y compris le trafic de stockage.
Choisissez les types de trafic à regrouper sur un ensemble de cartes réseau et ceux à isoler physiquement sur leurs propres cartes.
Nous configurons trois types de trafic :
- Trafic de gestion entre ce système, votre PC de gestion et Azure ; également appelé trafic de réplica de stockage.
- Trafic de calcul en provenance ou à destination des machines virtuelles et des conteneurs sur ce système.
- Trafic de stockage (SMB) entre les machines d’un système à plusieurs nœuds.
Sélectionnez la façon dont vous envisagez de regrouper le trafic :
Regrouper tout le trafic : si vous utilisez des commutateurs réseau pour le trafic de stockage, vous pouvez regrouper tous les types de trafic sur un ensemble de cartes réseau.
Regrouper le trafic de gestion et de calcul : permet de regrouper le trafic de gestion et de calcul sur un ensemble de cartes tout en isolant le trafic de stockage sur des cartes haute vitesse dédiées.
Regrouper le trafic de calcul et de stockage : si vous utilisez des commutateurs réseau pour le trafic de stockage, vous pouvez regrouper le trafic de calcul et de stockage sur vos cartes haute vitesse tout en isolant le trafic de gestion sur un autre ensemble de cartes.
Cette méthode est généralement employée pour les systèmes de calcul de périphérie multi-accès privés (MEC).
Configuration personnalisée : vous permet de regrouper le trafic différemment, par exemple en transportant chaque type de trafic sur son propre ensemble de cartes.
Conseil
Si vous déployez une seule machine à laquelle vous prévoyez d'ajouter des machines ultérieurement, sélectionnez les groupes de trafic réseau de votre choix pour le cluster final. Ensuite, lorsque vous ajoutez des machines, les paramètres appropriés sont automatiquement définis sur celles-ci.
Pour chaque groupe de types de trafic (appelé intention), sélectionnez au moins une carte réseau inutilisée (mais probablement au moins deux cartes correspondantes pour la redondance).
Veillez à utiliser des cartes haute vitesse pour l’intention qui inclut le trafic de stockage.
Pour l’intention de stockage, entrez l’ID de réseau local virtuel défini sur les commutateurs réseau utilisés pour chaque réseau de stockage.
Importante
Le déploiement du portail ne permet pas de spécifier vos propres adresses IP pour l’intention de stockage. Toutefois, vous pouvez utiliser le déploiement de modèle ARM si vous devez spécifier les adresses IP pour le stockage et que vous ne pouvez pas utiliser les valeurs par défaut de Network ATC. Pour plus d’informations, consultez cette page : Adresses IP personnalisées pour l’intention de stockage
Pour personnaliser les paramètres réseau d’une intention, sélectionnez Personnaliser les paramètres réseau et fournissez les informations suivantes :
- Priorité du trafic de stockage. Permet de spécifier le contrôle de flux de priorité dans lequel Data Center Bridging (DCB) est utilisé.
- Priorité du trafic de cluster.
- Réservation de bande passante du trafic de stockage. Ce paramètre définit l’allocation de bande passante en % pour le trafic de stockage.
- Propriétés de la carte telles que la taille de trame Jumbo (en octets) et le protocole RDMA (qui peut désormais être désactivé).
À l'aide des champs Adresse IP de départ et Adresse IP de fin (et associés), allouez un bloc contigu d’au moins six adresses IP statiques sur le sous-réseau de votre réseau de gestion, en omettant les adresses déjà utilisées par les machines.
Ces adresses IP sont utilisées par l’infrastructure Azure Local et interne (pont de ressources Arc) requise pour la gestion des machines virtuelles Arc et AKS Hybrid.
Sélectionnez Suivant : Gestion.
Spécifier les paramètres de gestion
Modifiez éventuellement le nom d’emplacement personnalisé suggéré qui permet aux utilisateurs d’identifier ce système lors de la création de ressources telles que des machines virtuelles.
Sélectionnez un compte de stockage existant ou créez un compte de stockage pour stocker le fichier témoin du cluster.
Lors de la sélection d’un compte existant, la liste déroulante est filtrée pour afficher uniquement les comptes de stockage contenus dans le groupe de ressources spécifié pour le déploiement. Vous pouvez utiliser le même compte de stockage avec plusieurs clusters ; chaque fichier témoin utilise moins d’un kilooctet de stockage.
Entrez le domaine Active Directory dans lequel vous déployez ce système.
Il doit s’agir du même nom de domaine complet (FQDN) utilisé lorsque le domaine services de domaine Active Directory Domain Services (AD DS) a été préparé pour le déploiement.
Entrez l'unité d'organisation créée pour ce déploiement. Par exemple :
OU=HCI01,DC=contoso,DC=com
Entrez les informations d’identification du compte de déploiement .
Ce compte d’utilisateur de domaine a été créé lors de la préparation du domaine en vue du déploiement.
Entrez les informations d’identification de l' administrateur local pour les machines.
Les informations d’identification doivent être identiques sur toutes les machines du système. Si le mot de passe actuel ne répond pas aux exigences de complexité (12 caractères minimum, un caractère minuscule et un caractère majuscule, un chiffre et un caractère spécial), vous devez le modifier sur toutes les machines avant de continuer.
Sélectionnez Suivant : Sécurité.
Définir le niveau de sécurité
Sélectionnez le niveau de sécurité de l’infrastructure de votre système :
- Paramètres de sécurité recommandés : définit les paramètres de sécurité les plus élevés.
- Paramètres de sécurité personnalisés : vous permet de désactiver les paramètres de sécurité.
Sélectionnez Suivant : Avancé.
Modifier les paramètres avancés et appliquer des balises (facultatif)
Choisissez de créer ou non des volumes pour les charges de travail dès maintenant, ce qui permet de gagner du temps lors de la création des volumes et des chemins de stockage pour les images de machine virtuelle. Vous pourrez créer plus de volumes ultérieurement.
Créer des volumes de charge de travail et les volumes d’infrastructure requis (recommandé) : crée un volume et un chemin de stockage provisionnés dynamiquement par machine pour les charges de travail à utiliser. Cela s’ajoute au volume d’infrastructure requis par cluster.
Créer les volumes d’infrastructure requis uniquement : permet de créer uniquement le volume d’infrastructure requis par cluster. Vous devrez créer ultérieurement des volumes de charge de travail et des chemins de stockage.
Utiliser des lecteurs de données existants (machines uniques uniquement) : permet de conserver les lecteurs de données existants qui contiennent un pool et des volumes d'espaces de stockage.
Pour utiliser cette option, vous devez utiliser une machine unique et avoir déjà créé un pool d'espaces de stockage sur les lecteurs de données. Vous devrez peut-être également créer ultérieurement un volume d’infrastructure, un volume de charge de travail et un chemin de stockage si ce n'est pas déjà fait.
Importante
Ne supprimez pas les volumes d’infrastructure créés pendant le déploiement.
Voici un récapitulatif des volumes créés en fonction du nombre de machines de votre système. Pour modifier le paramètre de résilience des volumes de charge de travail, supprimez-les et recréez-les, en veillant à ne pas supprimer les volumes d’infrastructure.
Nombre de machines Résilience du volume Nombre de volumes d’infrastructure Nombre de volumes de charge de travail Une machine Miroir double 1 1 Deux machines Miroir double 1 2 Trois machines et + Miroir triple 1 1 par machine Sélectionnez Suivant : Étiquettes.
Ajouter une balise à la ressource Azure Local dans Azure (facultatif).
Les balises sont des paires nom/valeur qui permettent de catégoriser les ressources. Vous pouvez ensuite regrouper la facturation pour toutes les ressources avec une balise donnée.
Sélectionnez Suivant : Validation. Sélectionnez Démarrer la validation.
La validation prend environ 15 minutes pour un à deux déploiements de machines et davantage pour les déploiements plus volumineux. Surveillez la progression de la validation.
Valider et déployer le système
Une fois la validation terminée, examinez les résultats de la validation.
Si la validation comporte des erreurs, résolvez les problèmes qui peuvent être traités, puis sélectionnez Suivant : Examiner + créer.
Ne sélectionnez pas Réessayer pendant l’exécution des tâches de validation, car cela peut entraîner des résultats inexacts dans cette version.
Examinez les paramètres qui seront utilisés pour le déploiement, puis sélectionnez Examiner + créer pour déployer le système.
La page Déploiements, que vous pouvez utiliser pour surveiller la progression du déploiement, s’affiche ensuite.
Si la progression n’apparaît pas, attendez quelques minutes, puis sélectionnez Actualiser. Cette page peut apparaître comme vide pendant une période prolongée en raison d'un problème dans cette version, mais le déploiement est toujours en cours si aucun message d'erreur ne s'affiche.
Une fois le déploiement commencé, la première étape, à savoir Commencer le déploiement cloud, peut prendre 45 à 60 minutes. Le temps total de déploiement est d’environ 1,5 à 2 heures pour une seule machine, et de 2,5 heures pour un système à deux nœuds.
Vérifiez qu'un déploiement a réussi
Pour vérifier que le système et toutes ses ressources Azure ont été correctement déployés, procédez comme suit :
Dans le portail Azure, accédez au groupe de ressources dans lequel vous avez déployé le système.
Dans Vue d’ensemble>Ressources, vous devriez obtenir les résultats suivants :
Nombre de ressources Type de ressource 1 par machine Machine – Azure Arc 1 Azure Local 1 Pont de ressources Arc 1 Coffre de clés 1 Emplacement personnalisé 2* Storage account 1 par volume de charge de travail Chemin de stockage Azure Local - Azure Arc * Un compte de stockage est créé pour le témoin cloud et un autre pour les journaux d’audit du Key Vault. Il s'agit de comptes de stockage localement redondants (LRS) avec un verrou placé sur eux.
Réexécuter le déploiement
En cas d'échec de votre déploiement, vous pouvez le réexécuter. Dans votre instance Azure Local, accédez à Déploiements puis, dans le volet droit, sélectionnez Réexécuter le déploiement.
Tâches post-déploiement
Une fois le déploiement terminé, il vous faudra peut-être effectuer des tâches supplémentaires pour sécuriser votre système et vous assurer qu’il est prêt pour les charges de travail.
Activer la surveillance de la santé
Pour surveiller la consommation du pool de stockage, procédez comme indiqué dans Activer les alertes d’intégrité pour recevoir des alertes dans le portail Azure. Une alerte est créée lorsque le pool de stockage atteint 70 %.
Activer le protocole RDP
Pour des raisons de sécurité, le protocole RDP (Remote Desktop Protocol) est désactivé et l’administrateur local renommé une fois le déploiement terminé sur les instances Azure Local. Pour plus d’informations sur l’administrateur renommé, accédez à Comptes d’utilisateur intégrés locaux.
Vous devrez peut-être vous connecter au système via RDP pour déployer des charges de travail. Procédez comme suit pour vous connecter à votre système via le Remote PowerShell, puis activez RDP :
Exécutez PowerShell en tant qu’administrateur sur votre PC de gestion.
Connectez-vous à votre instance Azure Local via une session PowerShell à distance.
$ip="<IP address of the Azure Local machine>" Enter-PSSession -ComputerName $ip -Credential get-Credential
Désactivez RDP.
Enable-ASRemoteDesktop
Note
Conformément aux meilleures pratiques en matière de sécurité, l'accès au RDP doit être désactivé lorsqu'il n'est pas nécessaire.
Désactivez RDP.
Disable-ASRemoteDesktop
Étapes suivantes
- Si vous n’avez pas créé de volumes de charge de travail pendant le déploiement, créez des volumes de charge de travail et des chemins de stockage pour chaque volume. Pour plus d’informations, consultez Créer des volumes sur des clusters Azure Local et Windows Server et Créer un chemin de stockage pour Azure Local.
- Obtenez de l'aide pour résoudre les problèmes de déploiement Azure Local.