Поделиться через

Развертывание локальной среды Azure с помощью портала Azure

  • Статья

Область применения: Azure Local 2311.2 и более поздних версий

Эта статья поможет развернуть локальный экземпляр Azure с помощью портала Azure.

Предварительные условия

  • Завершение регистрации компьютеров с помощью Azure Arc и назначение разрешений развертывания.
  • Для трех узлов сетевые адаптеры, которые несут трафик хранилища в кластере, должны быть подключены к сетевому коммутатору. Развертывание трехузловых систем с сетевыми адаптерами хранилища, которые напрямую подключены к каждому компьютеру без коммутатора, не поддерживается в этой предварительной версии.

Запустите мастер и введите основные данные

  1. Откройте веб-браузер, перейдите к портал Azure. Найдите Azure Arc. Выберите Azure Arc и перейдите в Инфраструктура | Azure Local. На вкладке "Начало работы" выберите "Создать экземпляр".

  2. Выберите группу подписок и ресурсов, в которой хранятся ресурсы этой системы.

    Все ресурсы в подписке Azure выставляются на оплату вместе.

  3. Введите имя экземпляра, используемое для этого локального экземпляра Azure, когда для этого развертывания были подготовлены службы доменных служб Active Directory (AD DS).

  4. Выберите регион для хранения ресурсов Azure этой системы. Для получения списка поддерживаемых регионов см. Azure requirements.

    Мы не переносим много данных, поэтому нормально, если регион не близко.

  5. Создайте пустое хранилище ключей для безопасного хранения секретов для этой системы, таких как криптографические ключи, учетные данные локального администратора и ключи восстановления BitLocker.

    Key Vault добавляет затраты в дополнение к локальной подписке Azure. Дополнительные сведения см. в разделе Цены на Key Vault.

  6. Выберите компьютер или компьютеры, составляющие этот локальный экземпляр Azure.

    Внимание

    Перед развертыванием компьютеры не должны быть присоединены к Active Directory.

    Снимок экрана: вкладка

  7. Выберите " Проверить", подождите, пока появится зеленый флажок проверки, а затем нажмите кнопку "Далее: конфигурация".

    Процесс проверки проверяет, работает ли каждый компьютер с той же точной версией ОС, имеет правильные расширения Azure и имеет соответствующие (симметричные) сетевые адаптеры.

Указание параметров развертывания

Выберите, следует ли создать новую конфигурацию для этой системы или загрузить параметры развертывания из шаблона, так как вы сможете просмотреть параметры перед развертыванием:

  1. Выберите источник параметров развертывания:

    • Новая конфигурация . Укажите все параметры для развертывания этой системы.
    • Спецификация шаблона. Загрузите параметры для развертывания этой системы из спецификации шаблона, хранящейся в подписке Azure.
    • Шаблон быстрого запуска. Этот параметр в данном выпуске недоступен.

    Снимок экрана вкладки «Конфигурация» при развертывании через портал Azure.

  2. Выберите Далее: сеть.

Указание параметров сети

  1. Для систем с несколькими узлами выберите, подключен ли кластер к сетевому коммутатору для сетевого трафика хранилища:

    • Нет коммутатора для хранилища. Для двухузловых систем с сетевыми адаптерами хранилища , которые подключают два компьютера напрямую без перехода через коммутатор.
    • Сетевой коммутатор для трафика хранилища— для систем с сетевыми адаптерами хранилища, подключенными к сетевому коммутатору. Это также относится к системам, используюющим конвергентные сетевые адаптеры, которые несут все типы трафика, включая хранилище.

  2. Выберите типы трафика для группировки на определенных сетевых адаптерах и те, которые должны быть физически изолированы на отдельных адаптерах.

    Существует три типа трафика, который мы настраиваем:

    • Трафик управления между этой системой, вашим компьютером управления и Azure, а также трафик реплики памяти.
    • Трафик для вычислений на или с виртуальных машин и контейнеров в этой системе.
    • Трафик хранилища (SMB) между компьютерами в системе с несколькими узлами.

    Выберите способ группировки трафика:

    • Сгруппировать весь трафик . Если вы используете сетевые коммутаторы для трафика хранилища, можно объединить все типы трафика в набор сетевых адаптеров.

    • Управление группами и вычислительный трафик . Это группирует управление и вычислительный трафик вместе на одном наборе адаптеров, сохраняя трафик хранилища изолированным на выделенных высокоскоростных адаптерах.

    • Группируйте трафик вычислений и хранения . Если вы используете сетевые коммутаторы для трафика хранилища, вы можете группировать трафик вычислений и хранилища вместе на высокоскоростных адаптерах, сохраняя трафик управления изолированным на другом наборе адаптеров.

      Это обычно используется для частных многоуровневых вычислительных систем (MEC).

    • Настраиваемая конфигурация . Это позволяет группировать трафик по-разному, например переносить каждый тип трафика в собственном наборе адаптеров.

    Совет

    Если вы развертываете один компьютер, к которому планируете позже добавить другие, выберите группы сетевого трафика, необходимые для будущего кластера. Затем при добавлении компьютеров они автоматически получают соответствующие параметры.

  3. Для каждой группы типов трафика (известного как намерение), выберите по крайней мере один неиспользуемый сетевой адаптер (но, вероятно, по крайней мере два сопоставленных адаптера для избыточности).

    Не забудьте использовать высокоскоростные адаптеры для конфигурации, включающей трафик данных.

  4. В качестве намерения хранилища введите идентификатор виртуальной локальной сети в сетевых коммутаторах, используемых для каждой сети хранения.

    Внимание

    Развертывание портала не позволяет указывать собственные IP-адреса для цели хранилища. Однако вы можете использовать развертывание шаблонов ARM, если требуется указать IP-адреса для хранилища и вы не можете использовать значения по умолчанию из Network ATC. Дополнительные сведения см. на этой странице: пользовательские IP-адреса для использования в хранилище

    Снимок экрана вкладки

  5. Чтобы настроить параметры сети для намерения, выберите "Настроить параметры сети" и укажите следующие сведения:

    • Приоритет трафика хранилища. Это указывает управление потоком с приоритетом, где используется мост для центров обработки данных (DCB).
    • Приоритет трафика кластера.
    • Резервирование пропускной способности трафикового хранилища. Этот параметр определяет распределение пропускной способности в % для трафика хранилища.
    • Свойства адаптера, такие как размер кадра Jumbo (в байтах) и протокол RDMA (который теперь можно отключить).

    Снимок экрана настроек параметров сети для целей сети, используемых в развертывании через портал Azure.

  6. Используя поля "Начальный IP-адрес" и "Конечный IP-адрес" (и связанные), выделите непрерывный блок по крайней мере шесть статических IP-адресов в подсети сети управления, опустив адреса, уже используемые компьютерами.

    Эти IP-адреса используются локальной и внутренней инфраструктурой Azure (Мост ресурсов Arc), которая необходима для управления виртуальными машинами Arc и гибридной среды AKS.

    Скриншот вкладки сетевых подключений с выделением IP-адресов системам и службам при развертывании через портал Azure.

  7. Выберите Далее: управление.

Указание параметров управления

  1. При необходимости измените рекомендуемое имя пользовательского расположения, которое помогает пользователям идентифицировать эту систему при создании таких ресурсов, как виртуальные машины.

  2. Выберите существующую учетную запись хранения или создайте новую учетную запись хранения, чтобы сохранить файл свидетельства кластера.

    При выборе существующей учетной записи раскрывающийся список фильтрует только учетные записи хранения, содержащиеся в указанной группе ресурсов для развертывания. Одну и ту же учетную запись хранения можно использовать с несколькими кластерами; каждый свидетель использует меньше килобайта хранилища.

    Скриншот вкладки «Управление» с учетной записью хранилища для свидетеля кластера при развертывании через портал Azure.

  3. Введите домен Active Directory, в который вы развертываете эту систему.

    Это должно быть то же полное доменное имя (FQDN), которое использовалось при подготовке домена служб доменных служб Active Directory (AD DS) для развертывания.

  4. Введите созданный для этого развертывания OU. Например: OU=HCI01,DC=contoso,DC=com

  5. Введите учетные данные учетной записи развертывания.

    Эта учетная запись пользователя домена была создана при подготовке домена к развертыванию.

  6. Введите учетные данные локального администратора для компьютеров.

    Учетные данные должны совпадать на всех компьютерах в системе. Если текущий пароль не соответствует требованиям сложности (12+ символов длиной, строчным и верхним регистром, числом и специальным символом), необходимо изменить его на всех компьютерах, прежде чем продолжить.

    Снимок экрана: вкладка

  7. Нажмите кнопку "Далее": безопасность.

Настройка уровня безопасности

  1. Выберите уровень безопасности для инфраструктуры системы:

    • Рекомендуемые параметры безопасности— задает самые высокие параметры безопасности.
    • Настраиваемые параметры безопасности. Позволяет отключить параметры безопасности.

    Снимок экрана вкладки

  2. Нажмите кнопку Далее: Дополнительно.

При необходимости измените дополнительные параметры и примените теги

  1. Выберите, хотите ли вы создавать тома для рабочих нагрузок прямо сейчас, чтобы сэкономить время на создании томов и путей хранения для образов виртуальных машин. Вы можете создать дополнительные тома позже.

    • Создание томов рабочей нагрузки и необходимых томов инфраструктуры (рекомендуется) — создает один тонкий подготовленный том и путь к хранилищу на компьютере для использования рабочих нагрузок. Это дополнительно к одному требуемому тому инфраструктуры на каждый кластер.

    • Создайте только необходимые тома инфраструктуры. Создает только один необходимый том инфраструктуры для каждого кластера. Позже вам потребуется создать объемы данных рабочих нагрузок и пути к хранилищу.

    • Используйте существующие диски данных (только для отдельных компьютеров) — сохраняет существующие диски данных, содержащие пул дисковые пространства и тома.

      Чтобы использовать этот параметр, необходимо использовать одну машину и уже создали пул дисковых пространств на дисках данных. Кроме того, может потребоваться создать том инфраструктуры и том рабочей нагрузки, а также путь к хранилищу, если они у вас еще не созданы.

    Снимок экрана вкладки

    Внимание

    Не удаляйте тома инфраструктуры, созданные во время развертывания.

    Ниже приведена сводка томов, созданных на основе количества компьютеров в вашей системе. Чтобы изменить настройки устойчивости томов рабочей нагрузки, удалите их и заново создайте, следя за тем, чтобы ни в коем случае не удалять тома инфраструктуры.

    # компьютеры Устойчивость томов # Тома инфраструктуры Объёмы рабочей нагрузки
    Одна машина Двухстороннее зеркало 1 1
    Два компьютера Двухстороннее зеркало 1 2
    Три компьютера + Трехстороннее зеркало 1 1 на компьютер

  2. Нажмите кнопку "Далее": теги.

  3. При необходимости добавьте тег в локальный ресурс Azure в Azure.

    Теги — это пары "имя-значение", которые можно использовать для классификации ресурсов. Затем можно просмотреть консолидированное выставление счетов для всех ресурсов с заданным тегом.

  4. Нажмите кнопку "Далее" — проверка. Нажмите кнопку "Начать проверку".

    Снимок экрана: запуск проверки, выбранный на вкладке

  5. Проверка займет около 15 минут для одной-двух развертываний машины и дольше для более крупных развертываний. Отслеживайте ход выполнения проверки.

    Снимок экрана проверки в процессе на вкладке «Проверка» в развертывании через портал Azure.

Проверка и развертывание системы

  1. После завершения проверки просмотрите результаты проверки.

    Снимок экрана: успешно завершенная проверка на вкладке

    Если проверка выявила ошибки, устраните все исправимые проблемы, а затем нажмите кнопку "Далее: Обзор и создание".

    Не нажимайте кнопку "Повторить попытку", пока выполняются задачи проверки, так как это может предоставить неточные результаты в этом выпуске.

  2. Просмотрите параметры, которые будут использоваться для развертывания, а затем выберите "Проверка и создание " для развертывания системы.

Откроется страница "Развертывания" , которую можно использовать для мониторинга хода развертывания.

Если ход выполнения не отображается, подождите несколько минут и нажмите кнопку "Обновить". Эта страница может отображаться как пустая в течение длительного периода времени из-за проблемы в этом релизе, но развертывание всё еще продолжается, если ошибки не появляются.

После запуска развертывания первый шаг развертывания: начало облачного развертывания может занять 45–60 минут. Общее время развертывания для одного компьютера составляет около 1,5–2 часа, а для развертывания двухузловой системы требуется около 2,5 часа.

Проверка успешного развертывания

Для подтверждения, что система и все её ресурсы Azure успешно развернуты

  1. В портал Azure перейдите к группе ресурсов, в которой развернута система.

  2. В разделе "Общие ресурсы">вы увидите следующее:

    Количество ресурсов Тип ресурса
    1 на компьютер Компьютер — Azure Arc
    1 Azure Локальный
    1 Мост ресурсов Arc
    1 Хранилище ключей
    1 Пользовательское местоположение
    2* Учетная запись хранения
    1 на единицу объема рабочей нагрузки Путь к локальному хранилищу Azure — Azure Arc

    * Одна учетная запись хранения создается для облачного свидетеля и одного для журналов аудита хранилища ключей. Эти учетные записи являются локально избыточными учетными записями хранилища (LRS), на которые установлена блокировка.

Повторное развертывание

Если развертывание завершается сбоем, можно повторно запустить развертывание. В локальном экземпляре Azure перейдите к развертываниям и в правой области выберите "Повторно выполнить развертывание".

Снимок экрана: повторный запуск неудачного развертывания с помощью портала Azure.

Задачи, выполняемые после развертывания

После завершения развертывания может потребоваться выполнить некоторые дополнительные задачи, чтобы защитить систему и убедиться, что она готова к рабочим нагрузкам.

Включение мониторинга состояния

Чтобы отслеживать потребление пула хранения, используйте действия, описанные в Включение оповещений о работоспособности, чтобы получать оповещения в портале Azure. Оповещение создается, когда пул хранилища достигает 70%.

Включите RDP:

По соображениям безопасности протокол удаленного рабочего стола (RDP) отключен, а локальный администратор переименован после завершения развертывания в локальных экземплярах Azure. Дополнительные сведения об переименованном администраторе см. в разделе "Локальные встроенные учетные записи пользователей".

Для развертывания рабочих нагрузок может потребоваться подключиться к системе через RDP. Выполните следующие действия, чтобы подключиться к системе с помощью удаленной powerShell, а затем включить RDP:

  1. Запустите PowerShell от имени администратора на компьютере управления.

  2. Подключитесь к локальному экземпляру Azure через удаленный сеанс PowerShell.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Включите RDP.

    Enable-ASRemoteDesktop

    Примечание.

    В соответствии с рекомендациями по безопасности сохраните доступ по протоколу RDP отключен, если это не требуется.

  4. Отключите RDP.

    Disable-ASRemoteDesktop

Следующие шаги