Megosztás a következőn keresztül:

Az Azure Local üzembe helyezése az Azure Portal használatával

  • Cikk

A következőkre vonatkozik: Azure Local 2311.2 és újabb verziók

Ez a cikk segít üzembe helyezni egy Helyi Azure-példányt az Azure Portal használatával.

Előfeltételek

  • Befejeződött a gépek regisztrálása az Azure Arcban, és üzembehelyezési engedélyek hozzárendelése.
  • Háromcsomópontos rendszerek esetén a fürtön belüli tárolóforgalmat tartalmazó hálózati adaptereket hálózati kapcsolóhoz kell csatlakoztatni. Ebben az előzetes verzióban nem támogatott háromcsomópontos rendszerek központi telepítése olyan tárolóhálózati adapterekkel, amelyek kapcsoló nélkül csatlakoznak az egyes gépekhez.

Indítsa el a varázslót, és töltse ki az alapokat

  1. Nyisson meg egy webböngészőt, és lépjen az Azure Portalra. Keresse meg az Azure Arcot. Válassza az Azure Arcot , majd lépjen az Infrastruktúra elemre | Azure Local. Az Első lépések lapon válassza a Példány létrehozása lehetőséget.

  2. Válassza ki azt az előfizetést és erőforráscsoportot , amelyben a rendszer erőforrásait tárolni szeretné.

    Az Azure-előfizetés összes erőforrása együtt lesz számlázva.

  3. Adja meg az Instance nevet, amelyet ehhez az Azure helyi példányhoz használtak, amikor az Active Directory tartományi szolgáltatások (AD DS) előkészítve voltak ehhez az üzembe helyezéshez.

  4. Válassza ki a régiót a rendszer Azure-erőforrásainak tárolásához. A támogatott Azure-régiók listájához az Azure-ra vonatkozó követelmények vonatkoznak.

    Nem továbbítunk túl sok adatot, így nem baj, ha a régió nem záródik be.

  5. Hozzon létre egy üres kulcstartót a rendszer titkos kulcsainak biztonságos tárolásához, például titkosítási kulcsokat, helyi rendszergazdai hitelesítő adatokat és BitLocker helyreállítási kulcsokat.

    A Key Vault az Azure Local-előfizetés mellett költséggel is jár. További részletekért lásd a Key Vault díjszabását.

  6. Válassza ki az Azure Local-példányt alkotó gépet vagy gépeket.

    Fontos

    A gépeket nem szabad az Active Directoryhoz csatlakoztatni az üzembe helyezés előtt.

    Képernyőkép az üzembe helyezés alapjai lap fülén az Azure Portálon keresztül.

  7. Válassza az Ellenőrzés lehetőséget, várja meg, amíg megjelenik a zöld érvényesítési jelölőnégyzet, majd válassza a Tovább: Konfiguráció lehetőséget.

    Az érvényesítési folyamat ellenőrzi, hogy minden gép az operációs rendszer azonos verzióját futtatja-e, rendelkezik-e a megfelelő Azure-bővítményekkel, és rendelkezik-e egyező (szimmetrikus) hálózati adapterekkel.

Az üzembehelyezési beállítások megadása

Döntse el, hogy új konfigurációt hoz-e létre ehhez a rendszerhez, vagy betölti-e az üzembehelyezési beállításokat egy sablonból – a telepítés előtt áttekintheti a beállításokat:

  1. Válassza ki az üzembehelyezési beállítások forrását:

    • Új konfiguráció – Adja meg a rendszer üzembe helyezéséhez szükséges összes beállítást.
    • Sablon specifikációja – Töltse be a rendszer üzembe helyezéséhez szükséges beállításokat az Azure-előfizetésben tárolt sablon-specifikációból.
    • Rövid útmutató sablon – Ez a beállítás ebben a kiadásban nem érhető el.

    Képernyőkép az üzembe helyezés Konfiguráció lapjáról az Azure Portalon keresztül.

  2. Válassza a Tovább: Hálózatkezelés lehetőséget.

Hálózati beállítások megadása

  1. Többcsomópontos rendszerek esetén válassza ki, hogy a fürt hálózati kapcsolót használ-e a tárolóhálózat forgalmához:

    • Nincs kapcsoló a tároláshoz – Kétcsomópontos rendszerekhez, amelyek hálózati adapterekkel csatlakoznak a két géphez anélkül, hogy átmennek egy kapcsolón.
    • Hálózati kapcsoló a tárolóforgalomhoz – Hálózati kapcsolóhoz csatlakoztatott tároló hálózati adapterrel rendelkező rendszerekhez. Ez azokra a rendszerekre is vonatkozik, amelyek konvergens hálózati adaptereket használnak, és minden forgalomtípust kezelnek, beleértve a tárolást is.

  2. Válassza ki a hálózati adapterek egy csoportjában csoportosítandó forgalomtípusokat, és hogy mely típusok legyenek fizikailag elkülönítve a saját adaptereiken.

    Háromféle forgalmat konfigurálunk:

    • Kezelési forgalom a rendszer, a felügyeleti számítógép és az Azure között; valamint a tárreplika-forgalom.
    • Ezen a rendszeren lévő virtuális gépekre és tárolókra érkező vagy onnan érkező forgalom kiszámítása .
    • Tárolóforgalom (SMB) a többcsomópontos rendszerben lévő gépek között.

    Válassza ki, hogyan szeretné csoportosítani a forgalmat:

    • Az összes forgalom csoportosítása – Ha hálózati kapcsolókat használ a tárolóforgalomhoz, az összes adattípust csoportosíthatja hálózati adapterek készletén.

    • Csoportkezelés és számítási forgalom – Ez a csoport egyetlen adapterkészleten csoportosítja a felügyeleti és számítási forgalmat, miközben a tárterület-forgalmat külön tárolja a dedikált nagy sebességű adaptereken.

    • Számítási és tárolási forgalom csoportosítása – Ha hálózati kapcsolókat használ a tárolási forgalomhoz, csoportosíthatja a számítási és tárolási forgalmat a nagy sebességű adaptereken, miközben a felügyeleti forgalmat elkülönítve tarthatja egy másik adapterkészleten.

      Ezt gyakran használják privát, több hozzáférésű peremhálózati számítási (MEC) rendszerekhez.

    • Egyéni konfiguráció – Ez lehetővé teszi, hogy a forgalmat másként csoportosítsa, például az egyes forgalomtípusokat a saját adapterei között.

    Tipp.

    Ha egyetlen gépet helyez üzembe, amelyhez gépeket szeretne hozzáadni később, válassza ki a végleges fürthöz használni kívánt hálózati forgalomcsoportokat. Ezután a gépek hozzáadásakor automatikusan megkapják a megfelelő beállításokat.

  3. A forgalomtípusok minden csoportjához (más néven szándékhoz) válasszon legalább egy nem használt hálózati adaptert (de valószínűleg legalább két egyező adaptert a redundanciához).

    Ügyeljen arra, hogy nagy sebességű adaptereket használjon a tárforgalmat tartalmazó rendeltetéshez.

  4. A tárolási szándékhoz adja meg az egyes tárolóhálózatokhoz használt hálózati kapcsolókon beállított VLAN-azonosítót .

    Fontos

    A portál üzembe helyezése nem teszi lehetővé saját IP-címek megadását a tárolási szándékhoz. Az ARM-sablon üzembe helyezését azonban akkor használhatja, ha meg kell adnia a tároló IP-címeit, és nem használhatja a hálózati ATC alapértelmezett értékeit. További információkért tekintse meg ezt a lapot: Egyéni IP-címek a tárolási szándékhoz

    Képernyőkép a Hálózati lapról az Azure Portalon, amely az üzembe helyezési hálózati szándékokat tartalmazza.

  5. A szándék hálózati beállításainak testreszabásához válassza a Hálózati beállítások testreszabása lehetőséget, és adja meg a következő információkat:

    • Tárolási forgalom prioritása. Ez meghatározza a Prioritásos forgalomszabályozást, ahol az adatközponti hálózati áthidalást (DCB) használják.
    • Fürt forgalmi prioritása.
    • Tárolási forgalom sávszélesség-foglalása. Ez a paraméter határozza meg a tárterület forgalmának százalékos sávszélesség-lefoglalását.
    • Az adapter tulajdonságai , például a Jumbo-keret mérete (bájtban) és az RDMA protokoll (amely mostantól letiltható).

    Képernyőkép az Üzembe helyezés során az Azure Portalon keresztül használt hálózati szándék hálózati beállításainak testreszabásáról.

  6. A Kezdő IP- és záró IP-cím (és kapcsolódó) mezők használatával foglaljon le egy legalább hat statikus IP-címből álló összefüggő blokkot a felügyeleti hálózat alhálózatán, és kihagyja a gépek által már használt címeket.

    Ezeket az IP-címeket az Azure helyi és belső infrastruktúrája (Arc Resource Bridge) használja, amely az Arc virtuális gépek kezeléséhez és a hibrid AKS-hez szükséges.

    Képernyőkép a Hálózatkezelés lapról, amelyen ip-cím van kiosztással az üzembe helyezés alatt álló rendszerekre és szolgáltatásokra az Azure Portalon keresztül.

  7. Válassza a Következő: Felügyelet lehetőséget.

Felügyeleti beállítások megadása

  1. Igény szerint szerkessze a javasolt egyéni helynevet , amely segít a felhasználóknak azonosítani ezt a rendszert, amikor erőforrásokat, például virtuális gépeket hoznak létre rajta.

  2. Válasszon ki egy meglévő Tárfiókot, vagy hozzon létre egy új Tárfiókot a fürt tanúsító fájljának tárolásához.

    Meglévő fiók kiválasztásakor a legördülő lista szűri, hogy csak a megadott erőforráscsoportban található tárfiókok jelenjenek meg az üzembe helyezéshez. Ugyanazt a tárfiókot több fürttel is használhatja; minden tanú kevesebb mint egy kilobájtnyi tárhelyet használ.

    Képernyőkép a Felügyelet lapról a fürt tanúsítójának tárfiókjával az Azure Portalon való üzembe helyezéshez.

  3. Adja meg a rendszert üzembe helyező Active Directory-tartományt.

    Ennek ugyanazzal a teljes tartománynévvel (FQDN) kell rendelkeznie, amelyet a Active Directory tartományi szolgáltatások (AD DS) tartomány üzembe helyezésre való előkészítésekor használnak.

  4. Adja meg az üzembe helyezéshez létrehozott szervezeti egységet . Például: OU=HCI01,DC=contoso,DC=com

  5. Adja meg az üzembehelyezési fiók hitelesítő adatait.

    Ez a tartományi felhasználói fiók akkor lett létrehozva, amikor a tartomány készen állt az üzembe helyezésre.

  6. Adja meg a gépek helyi rendszergazdai hitelesítő adatait.

    A hitelesítő adatoknak a rendszer összes gépén azonosnak kell lenniük. Ha az aktuális jelszó nem felel meg az összetettségi követelményeknek (12 karakter hosszú, kis- és nagybetű, szám és speciális karakter), a folytatás előtt minden gépen módosítania kell.

    Képernyőkép az üzembe helyezés Felügyeleti lapjáról az Azure Portalon keresztül.

  7. Válassza a Következő: Biztonság lehetőséget.

A biztonsági szint beállítása

  1. Válassza ki a rendszer infrastruktúrájának biztonsági szintjét:

    • Ajánlott biztonsági beállítások – A legmagasabb biztonsági beállítások megadása.
    • Testreszabott biztonsági beállítások – Lehetővé teszi a biztonsági beállítások kikapcsolását.

    Képernyőkép a Biztonsági fül az üzembe helyezés során az Azure portálon.

  2. Válassza a Tovább: Speciális lehetőséget.

Igény szerint módosíthatja a speciális beállításokat, és címkéket alkalmazhat

  1. Adja meg, hogy most szeretne-e köteteket létrehozni a számítási feladatokhoz, így időt takaríthat meg a kötetek és a virtuálisgép-rendszerképek tárolási útvonalainak létrehozásakor. Később további köteteket is létrehozhat.

    • Számítási feladatok és szükséges infrastruktúra-kötetek létrehozása (ajánlott) – Gépenként egy vékonyan kiosztott kötetet és tárolási útvonalat hoz létre a használni kívánt számítási feladatokhoz. Ezen felül szükség van fürtenként egy infrastruktúra-kötetre.

    • Csak a szükséges infrastruktúrakötetek létrehozása – Fürtönként csak egy szükséges infrastruktúrakötetet hoz létre. Később számítási feladatköteteket és tárolási útvonalakat kell létrehoznia.

    • Meglévő adatmeghajtók használata (csak önálló gépek esetén) – Megőrzi a Tárolóhelyek készletet és köteteket tartalmazó meglévő adatmeghajtókat.

      A beállítás használatához egyetlen gépet kell használnia, és már létrehozott egy Tárolóhelyek készletet az adatmeghajtókon. Előfordulhat, hogy később létre kell hoznia egy infrastruktúra-kötetet, valamint egy számítási feladatkötetet és tárolási útvonalat, ha még nem rendelkezik velük.

    Képernyőkép az üzembe helyezés speciális lapjáról az Azure portálon keresztül.

    Fontos

    Ne törölje az üzembe helyezés során létrehozott infrastruktúra-köteteket.

    Íme a rendszer gépeinek száma alapján létrehozott kötetek összegzése. A számítási feladatok köteteinek rugalmassági beállításának módosításához törölje őket, és hozza létre újra őket, ügyelve arra, hogy ne törölje az infrastruktúra-köteteket.

    # gépek Kötet rugalmassága # Infrastruktúra-kötetek # Terhelések kapacitásai
    Egyetlen gép Átlátszó tükör 1 1
    Két gép Egyirányú tükör 1 2
    Három gép + Háromrészes tükör 1 Gépenként 1

  2. Válassza a Következő: Címkék lehetőséget.

  3. Ha szeretné, címkét adhat hozzá az Azure Helyi erőforráshoz.

    A címkék az erőforrások kategorizálására használható név-érték párok. Ezután megtekintheti az összes erőforrás összevont számlázását egy adott címkével.

  4. Válassza a Következő: Érvényesítés lehetőséget. Válassza a Ellenőrzés indítása lehetőséget.

    Képernyőkép az Azure portálon található Telepítés fülnél az Ellenőrzés megkezdése opcióról.

  5. Az érvényesítés körülbelül 15 percet vesz igénybe egy-két gép telepítéséhez, és több időt igényel a nagyobb telepítések esetén. Az érvényesítési folyamat figyelése.

    Képernyőkép az Azure Portalon keresztüli üzembe helyezés Érvényesítés lapján folyamatban lévő ellenőrzésről.

A rendszer ellenőrzése és üzembe helyezése

  1. Az ellenőrzés befejezése után tekintse át az érvényesítési eredményeket.

    Képernyőkép a sikeres ellenőrzésről az Üzembe helyezés ellenőrzés lapján az Azure Portalon.

    Ha az ellenőrzés során hibák lépnek fel, oldja meg a végrehajtható problémákat, majd válassza a Tovább: Áttekintés + létrehozás lehetőséget.

    Ne válassza az Újrapróbálkozás lehetőséget, miközben az érvényesítési feladatok futnak, mert így pontatlan eredményeket adhat ebben a kiadásban.

  2. Tekintse át az üzembe helyezéshez használt beállításokat, majd válassza a Felülvizsgálat + létrehozás lehetőséget a rendszer üzembe helyezéséhez.

Ekkor megjelenik az Üzembe helyezések lap, amellyel figyelheti az üzembe helyezés előrehaladását.

Ha a folyamat nem jelenik meg, várjon néhány percet, majd válassza a Frissítés lehetőséget. Előfordulhat, hogy ez a lap hosszabb ideig üresként jelenik meg a jelen kiadás egyik hibája miatt, de az üzembe helyezés továbbra is fut, ha nem jelennek meg hibák.

Az üzembe helyezés megkezdése után az üzembe helyezés első lépése: A felhőbeli üzembe helyezés megkezdése 45–60 percet vehet igénybe. Egyetlen gép teljes üzembehelyezési ideje körülbelül 1,5–2 óra, míg egy kétcsomópontos rendszer üzembe helyezése körülbelül 2,5 órát vesz igénybe.

Sikeres üzembe helyezés ellenőrzése

Annak ellenőrzése, hogy a rendszer és annak összes Azure-erőforrása sikeresen üzembe lett-e helyezve

  1. Az Azure Portalon keresse meg azt az erőforráscsoportot, amelyben üzembe helyezte a rendszert.

  2. Az Áttekintés>Erőforrások szakaszban a következőket kell látnia:

    Erőforrások száma Erőforrás típusa
    Gépenként 1 Gép – Azure Arc
    1 Helyi Azure
    1 Arc erőforráshíd
    1 Key Vault
    1 Egyéni helyszín
    2* Tárolási fiók
    Feladatmennyiségenként 1 Azure Local Storage-elérési út – Azure Arc

    * A rendszer egy tárfiókot hoz létre a felhőbeli tanúsító számára, egyet pedig a Key Vault naplózási naplóihoz. Ezek a fiókok helyileg redundáns tárolási (LRS-) fiókok, amelyeken zárolás van elhelyezve.

Az üzembe helyezés újrafuttatása

Ha az üzembe helyezés sikertelen, újrafuttathatja az üzembe helyezést. Az Azure Local-példányban nyissa meg az Üzembe helyezéseket, majd a jobb oldali panelen válassza az Üzembe helyezés újrafuttatása lehetőséget.

Képernyőkép arról, hogyan futtathat újra egy sikertelen üzembe helyezést az Azure Portalon.

Üzembe helyezés utáni feladatok

Az üzembe helyezés befejezése után előfordulhat, hogy további feladatokat kell végrehajtania a rendszer védelméhez, és gondoskodnia kell arról, hogy készen álljon a számítási feladatokra.

Állapotfigyelés engedélyezése

A tárolókészletek használatának nyomon követéséhez kövesse a Állapotriasztások engedélyezése részben található lépéseket, hogy értesítéseket kapjon az Azure portálon. A rendszer riasztást hoz létre, amikor a tárolókészlet 70%-os szintet ér el.

Az RDP engedélyezése

Biztonsági okokból a távoli asztali protokoll (RDP) le van tiltva, és a helyi rendszergazda átnevezve van, miután az üzembe helyezés befejeződött az Azure Local-példányokon. Az átnevezett rendszergazdáról további információt a helyi beépített felhasználói fiókokban talál.

Előfordulhat, hogy RDP-vel kell csatlakoznia a rendszerhez a számítási feladatok üzembe helyezéséhez. Az alábbi lépéseket követve csatlakozzon a rendszerhez a Távoli PowerShell-lel, majd engedélyezze az RDP-t:

  1. Futtassa a PowerShellt rendszergazdaként a felügyeleti pc-n.

  2. Csatlakozzon az Azure Local-példányhoz egy távoli PowerShell-munkameneten keresztül.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. RdP engedélyezése.

    Enable-ASRemoteDesktop

    Feljegyzés

    A biztonsági ajánlott eljárásoknak megfelelően tiltsa le az RDP-hozzáférést, ha nincs rá szükség.

  4. Az RDP letiltása.

    Disable-ASRemoteDesktop

Következő lépések