Aracılığıyla paylaş

Azure portalını kullanarak Azure Yerel'i dağıtma

  • Makale

Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri

Bu makale, Azure portalını kullanarak bir Azure Yerel örneği dağıtmanıza yardımcı olur.

Önkoşullar

  • Makinelerinizi Azure Arc'a kaydetme ve dağıtım izinleri atama işlemlerinin tamamlanması.
  • Üç düğümlü sistemlerde, küme içi depolama trafiğini taşıyan ağ bağdaştırıcılarının bir ağ anahtarına bağlı olması gerekir. Bu önizlemede, anahtar olmadan her makineye doğrudan bağlı depolama ağ bağdaştırıcılarına sahip üç düğümlü sistemlerin dağıtılması desteklenmez.

Sihirbazı başlatın ve temel bilgileri doldurun

  1. Bir web tarayıcısı açın, Azure portalına gidin. Azure Arc için arama. Azure Arc'ı seçin ve altyapı | bölümüne gidin Azure Yerel. Başlarken sekmesinde Örnek oluştur'u seçin.

  2. Bu sistemin kaynaklarının depolandığı Abonelik ve Kaynak grubunu seçin.

    Azure aboneliğindeki tüm kaynaklar birlikte faturalandırılır.

  3. Bu dağıtım için Active Directory Etki Alanı Hizmetleri (AD DS) hazırlanırken kullanılan Azure Yerel örnek adını girin.

  4. Bu sistemin Azure kaynaklarını depolamak için Bölge'yi seçin. Desteklenen Azure bölgelerinin listesi için Azure gereksinimleri.

    Çok fazla veri aktarmadığımız için bölge yakın değilse sorun olmaz.

  5. Şifreleme anahtarları, yerel yönetici kimlik bilgileri ve BitLocker kurtarma anahtarları gibi bu sistemin gizli dizilerini güvenli bir şekilde depolamak için boş bir Anahtar kasası oluşturun.

    Key Vault, Azure Yerel aboneliğine ek olarak maliyet de ekler. Ayrıntılar için bkz . Key Vault Fiyatlandırması.

  6. Bu Azure Yerel örneğini oluşturan makineyi veya makineleri seçin.

    Önemli

    Makinelerin dağıtımdan önce Active Directory'ye katılmaması gerekir.

    Azure portalı aracılığıyla dağıtımda Temel Bilgiler sekmesinin ekran görüntüsü.

  7. Doğrula'yı seçin, yeşil doğrulama onay kutusunun görünmesini bekleyin ve ardından İleri: Yapılandırma'yı seçin.

    Doğrulama işlemi, her makinenin işletim sisteminin tam olarak aynı sürümünü çalıştırıp çalıştırmadığını, doğru Azure uzantılarına sahip olduğunu ve eşleşen (simetrik) ağ bağdaştırıcılarına sahip olduğunu denetler.

Dağıtım ayarlarını belirtme

Bu sistem için yeni bir yapılandırma oluşturup oluşturmayabileceğinizi veya dağıtım ayarlarını bir şablondan yükleyip yükleyemeyeceğinizi seçin; her iki şekilde de ayarları dağıtmadan önce gözden geçirebilirsiniz:

  1. Dağıtım ayarlarının kaynağını seçin:

    • Yeni yapılandırma - Bu sistemi dağıtmak için tüm ayarları belirtin.
    • Şablon belirtimi - Bu sistemi Azure aboneliğinizde depolanan bir şablon belirtiminden dağıtmak için ayarları yükleyin.
    • Hızlı Başlangıç şablonu - Bu ayar bu sürümde kullanılamaz.

    Azure portalı aracılığıyla dağıtımda Yapılandırma sekmesinin ekran görüntüsü.

  2. İleri: Ağ'ı seçin.

Ağ ayarlarını belirtme

  1. Çok düğümlü sistemler için, depolama ağı trafiği için bir ağ anahtarı kullanmak üzere kümenin kabloyla bağlanıp bağlanmadığını seçin:

    • Depolama için anahtar yok - İki makineyi bir anahtardan geçmeden doğrudan bağlayan depolama ağ bağdaştırıcılarına sahip iki düğümlü sistemler için.
    • Depolama trafiği için ağ anahtarı - Bir ağ anahtarına bağlı depolama ağı bağdaştırıcıları bulunan sistemler için. Bu, depolama da dahil olmak üzere tüm trafik türlerini taşıyan yakınsanmış ağ bağdaştırıcıları kullanan sistemler için de geçerlidir.

  2. Bir dizi ağ bağdaştırıcısında birlikte gruplandırılacak trafik türlerini ve kendi bağdaştırıcılarında fiziksel olarak yalıtılmış tutulacak türleri seçin.

    Yapılandırdığımız üç tür trafik vardır:

    • Bu sistem ile yönetim bilgisayarınız ve Azure arasındaki yönetim trafiği ve aynı zamanda Depolama Çoğaltma trafiği.
    • Bu sistemdeki VM'lere ve kapsayıcılara gelen veya giden trafiği hesapla.
    • Çok düğümlü bir sistemdeki makineler arasındaki depolama (SMB) trafiği.

    Trafiği nasıl gruplandırmayı planladığınızı seçin:

    • Tüm trafiği gruplandırma - Depolama trafiği için ağ anahtarları kullanıyorsanız, tüm trafik türlerini bir dizi ağ bağdaştırıcısında birlikte gruplandırabilirsiniz.

    • Grup yönetimi ve işlem trafiği - Bu, yönetim ve işlem trafiğini tek bir bağdaştırıcı kümesinde gruplandırırken depolama trafiğini ayrılmış yüksek hızlı bağdaştırıcılarda yalıtılmış halde tutar.

    • İşlem ve depolama trafiğini gruplandırma - Depolama trafiği için ağ anahtarları kullanıyorsanız, işlem ve depolama trafiğini yüksek hızlı bağdaştırıcılarınızda birlikte gruplandırabilir ve yönetim trafiğini başka bir bağdaştırıcı kümesinde yalıtılmış tutabilirsiniz.

      Bu genellikle özel çok erişimli uç işlem (MEC) sistemleri için kullanılır.

    • Özel yapılandırma - Bu, her trafik türünü kendi bağdaştırıcı kümesinde taşımak gibi trafiği farklı şekilde gruplandırmanızı sağlar.

    İpucu

    Daha sonra makine eklemeyi planladığınız tek bir makine dağıtıyorsanız, nihai küme için istediğiniz ağ trafiği gruplandırmalarını seçin. Ardından makineleri eklediğinizde otomatik olarak uygun ayarları alır.

  3. Her trafik türü grubu için (amaç olarak bilinir), en az bir kullanılmayan ağ bağdaştırıcısı (ancak yedeklilik için muhtemelen en az iki eşleşen bağdaştırıcı) seçin.

    Depolama trafiğini içeren amaç için yüksek hızlı bağdaştırıcılar kullandığınızdan emin olun.

  4. Depolama amacı için, her depolama ağı için kullanılan ağ anahtarlarında ayarlanan VLAN kimliğini girin.

    Önemli

    Portal dağıtımı, depolama amacı için kendi IP'lerinizi belirtmeye izin vermez. Ancak, depolama için IP'leri belirtmeniz gerekiyorsa ve Ağ ATC'sinden varsayılan değerleri kullanamazsanız ARM şablonu dağıtımını kullanabilirsiniz. Daha fazla bilgi için bu sayfayı denetleyin: Depolama amacı için özel IP'ler

    Azure portalı aracılığıyla dağıtımda ağ amaçlarını içeren Ağ sekmesinin ekran görüntüsü.

  5. Bir amacın ağ ayarlarını özelleştirmek için Ağ ayarlarını özelleştir'i seçin ve aşağıdaki bilgileri sağlayın:

    • Depolama trafiği önceliği. Bu, Veri Merkezi Köprüleme'nin (DCB) kullanıldığı Öncelikli Akış Denetimini belirtir.
    • Küme trafiği önceliği.
    • Depolama trafiği bant genişliğinin rezerve edilmesi. Bu parametre, depolama trafiği için % cinsinden bant genişliği ayırmasını tanımlar.
    • Bağdaştırıcı özellikleri gibi Jumbo çerçeve boyutu (bayt cinsinden) ve RDMA protokolü (artık devre dışı bırakılabilir).

    Azure portalı aracılığıyla dağıtımda kullanılan bir ağ amacı için ağ ayarlarını özelleştirme işleminin ekran görüntüsü.

  6. Başlangıç IP'sini ve Bitiş IP'sini (ve ilgili alanları) kullanarak, yönetim ağınızın alt ağında en az altı statik IP adresinden oluşan bitişik bir blok ayırın, makineler tarafından zaten kullanılan adresleri çıkarın.

    Bu IP'ler Arc VM yönetimi ve AKS Karma için gereken Azure Yerel ve iç altyapı (Arc Resource Bridge) tarafından kullanılır.

    Azure portalı aracılığıyla dağıtımdaki sistemlere ve hizmetlere IP adresi ayırmayı içeren Ağ sekmesinin ekran görüntüsü.

  7. İleri: Yönetim'i seçin.

Yönetim ayarlarını belirtme

  1. İsteğe bağlı olarak, kullanıcıların üzerinde VM'ler gibi kaynaklar oluştururken bu sistemi tanımlamalarına yardımcı olan önerilen Özel konum adını düzenleyin.

  2. Küme tanık dosyasını depolamak için mevcut bir Depolama hesabı seçin veya yeni bir Depolama hesabı oluşturun.

    Mevcut bir hesabı seçerken, açılan liste yalnızca dağıtım için belirtilen kaynak grubunda yer alan depolama hesaplarını görüntüleyecek şekilde filtrelenir. Aynı depolama hesabını birden çok kümede kullanabilirsiniz; her tanık bir kilobayttan az depolama alanı kullanır.

    Azure portalı aracılığıyla dağıtım için küme tanığı için depolama hesabı içeren Yönetim sekmesinin ekran görüntüsü.

  3. Bu sistemi dağıttığınız Active Directory Etki Alanı'nı girin.

    Bu, Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı dağıtıma hazırlanırken kullanılan tam etki alanı adıyla (FQDN) aynı olmalıdır.

  4. Bu dağıtım için oluşturulan OU'yu girin. Örneğin: OU=HCI01,DC=contoso,DC=com

  5. Dağıtım hesabı kimlik bilgilerini girin.

    Bu etki alanı kullanıcı hesabı, etki alanı dağıtım için hazırlandığında oluşturulmuştur.

  6. Makineler için Yerel yönetici kimlik bilgilerini girin.

    Kimlik bilgileri sistemdeki tüm makinelerde aynı olmalıdır. Geçerli parola karmaşıklık gereksinimlerini (12+ karakter uzunluğunda, küçük ve büyük harf karakter, sayı ve özel karakter) karşılamıyorsa, devam etmeden önce tüm makinelerde bu parolayı değiştirmeniz gerekir.

    Azure portalı aracılığıyla dağıtımda Yönetim sekmesinin ekran görüntüsü.

  7. İleri: Güvenlik'i seçin.

Güvenlik düzeyini ayarlama

  1. Sisteminizin altyapısı için güvenlik düzeyini seçin:

    • Önerilen güvenlik ayarları - En yüksek güvenlik ayarlarını ayarlar.
    • Özelleştirilmiş güvenlik ayarları - Güvenlik ayarlarını kapatmanıza olanak tanır.

    Azure portalı aracılığıyla dağıtımda Güvenlik sekmesinin ekran görüntüsü.

  2. İleri: Gelişmiş'i seçin.

İsteğe bağlı olarak gelişmiş ayarları değiştirin ve etiketleri uygulayın

  1. Şimdi iş yükleri için birimler oluşturup oluşturmamayı seçerek VM görüntüleri için birimler ve depolama yolları oluşturmak için zaman tasarrufu sağlayın. Daha sonra daha fazla birim oluşturabilirsiniz.

    • İş yükü birimleri ve gerekli altyapı birimleri oluşturma (Önerilen) - İş yüklerinin kullanacağı makine başına ince bir birim ve depolama yolu oluşturur. Bu, küme başına gerekli bir altyapı birimine ek olarak sağlanır.

    • Yalnızca gerekli altyapı birimleri oluşturma - Küme başına yalnızca gerekli bir altyapı birimi oluşturur. Daha sonra iş yükü birimleri ve depolama yolları oluşturmanız gerekir.

    • Mevcut veri sürücülerini kullanma (yalnızca tek makineler) - Depolama Alanları havuzu ve birimleri içeren mevcut veri sürücülerini korur.

      Bu seçeneği kullanmak için tek bir makine kullanıyor olmanız ve veri sürücülerinde zaten bir Depolama Alanları havuzu oluşturmuş olmanız gerekir. Daha sonra, henüz sahip değilseniz, bir altyapı birimi, bir iş yükü birimi ve bir depolama yolu oluşturmanız da gerekebilir.

    Azure portalı aracılığıyla dağıtımda Gelişmiş sekmesinin ekran görüntüsü.

    Önemli

    Dağıtım sırasında oluşturulan altyapı birimlerini silmeyin.

    Sisteminizdeki makine sayısına göre oluşturulan birimlerin özeti aşağıdadır. İş yükü birimlerinin dayanıklılık ayarını değiştirmek için bunları silin ve altyapı birimlerini silmemeye dikkat ederek yeniden oluşturun.

    # makineler Hacim dayanıklılığı # Altyapı hacimleri # İş yükü hacimleri
    Tek bir makine Tek yönlü ayna 1 1
    İki makine İki yönlü ayna 1 2
    Üç makine + Üçlü ayna 1 Makine başına 1

  2. İleri: Etiketler'i seçin.

  3. İsteğe bağlı olarak Azure'daki Azure Yerel kaynağına bir etiket ekleyin.

    Etiketler, kaynakları kategorilere ayırmak için kullanabileceğiniz ad/değer çiftleridir. Ardından, belirli bir etikete sahip tüm kaynaklar için birleştirilmiş faturalamayı görüntüleyebilirsiniz.

  4. İleri: Doğrulama'ya tıklayın. Doğrulamayı Başlat seçeneğini seçin.

    Azure portalı aracılığıyla dağıtımda Doğrulama sekmesinde seçilen Doğrulamayı başlat seçeneğinin ekran görüntüsü.

  5. Doğrulama, bir-iki makine dağıtımı için yaklaşık 15 dakika ve daha büyük dağıtımlar için daha fazla sürer. Doğrulama ilerleme durumunu izleyin.

    Azure portalı aracılığıyla dağıtımdaki Doğrulama sekmesinde devam eden doğrulamanın ekran görüntüsü.

Sistemi doğrulama ve dağıtma

  1. Doğrulama tamamlandıktan sonra doğrulama sonuçlarını gözden geçirin.

    Azure portalı aracılığıyla dağıtımdaki Doğrulama sekmesinde başarıyla tamamlanan doğrulamanın ekran görüntüsü.

    Doğrulamada hatalar varsa, eyleme dönüştürülebilir sorunları çözün ve ardından İleri: Gözden geçir ve oluştur'u seçin.

    Doğrulama görevleri çalışırken yeniden deneyin'i seçmeyin, bu nedenle bu sürümde yanlış sonuçlar sağlayabilir.

  2. Dağıtım için kullanılacak ayarları gözden geçirin ve ardından gözden geçir ve oluştur'u seçerek sistemi dağıtın.

Ardından Dağıtımlar sayfası görüntülenir ve bu sayfayı kullanarak dağıtım ilerleme durumunu izleyebilirsiniz.

İlerleme durumu görünmüyorsa birkaç dakika bekleyin ve Yenile'yi seçin. Bu sayfa, bu sürümdeki bir sorun nedeniyle uzun bir süre boş görünebilir, ancak hata gösterilmezse dağıtım çalışmaya devam eder.

Dağıtım başladıktan sonra dağıtımın ilk adımı: Bulut dağıtımını başlatma işleminin tamamlanması 45-60 dakika sürebilir. Tek bir makinenin toplam dağıtım süresi yaklaşık 1,5-2 saattir ve iki düğümlü bir sistemin dağıtılması yaklaşık 2,5 saat sürer.

Başarılı bir dağıtımı doğrulama

Sistemin ve tüm Azure kaynaklarının başarıyla dağıtıldığını onaylamak için

  1. Azure portalında, sistemi dağıtmış olduğunuz kaynak grubuna gidin.

  2. Genel Bakış ve Kaynaklar bölümlerinde aşağıdakileri görmeniz gerekir:

    Kaynak sayısı Kaynak türü
    Makine başına 1 Makine - Azure Arc
    1 Azure Yerel
    1 Arc Kaynak Köprüsü
    1 Key Vault
    1 Özel konum
    2* depolama hesabı
    İş yükü hacmi başına 1 Azure Yerel depolama yolu - Azure Arc

    * Bulut tanığı için bir depolama hesabı ve anahtar kasası denetim günlükleri için bir başka depolama hesabı oluşturulur. Bu hesaplar, üzerine kilit yerleştirilmiş yerel olarak yedekli depolama (LRS) hesabıdır.

Dağıtımı yeniden çalıştırma

Dağıtımınız başarısız olursa dağıtımı yeniden çalıştırabilirsiniz. Azure Yerel örneğinizde Dağıtımlar'a gidin ve sağ bölmede Dağıtımı yeniden çalıştır'ı seçin.

Azure portalı aracılığıyla başarısız olan bir dağıtımı yeniden çalıştırmanın ekran görüntüsü.

Dağıtım sonrası görevler

Dağıtım tamamlandıktan sonra sisteminizin güvenliğini sağlamak ve iş yükleri için hazır olduğundan emin olmak için bazı ek görevler gerçekleştirmeniz gerekebilir.

Sağlık izlemeyi etkinleştirme

Depolama havuzu tüketimini izlemek için Sistem durumu uyarılarını etkinleştirme adımlarını kullanarak Azure portalında uyarı almak için etkinleştirin. Depolama havuzu 70%ulaştığında bir uyarı oluşturulur.

RDP’yi etkinleştirin

Güvenlik nedeniyle, Uzak Masaüstü Protokolü (RDP) devre dışı bırakılır ve Azure Yerel örneklerinde dağıtım tamamlandıktan sonra yerel yönetici yeniden adlandırılır. Yeniden adlandırılan yönetici hakkında daha fazla bilgi için Yerel yerleşik kullanıcı hesapları'na gidin.

İş yüklerini dağıtmak için RDP aracılığıyla sisteme bağlanmanız gerekebilir. Uzak PowerShell aracılığıyla sisteminize bağlanmak ve ardından RDP'yi etkinleştirmek için şu adımları izleyin:

  1. PowerShell'i yönetim bilgisayarınızda yönetici olarak çalıştırın.

  2. Uzak bir PowerShell oturumu aracılığıyla Azure Yerel örneğine bağlanın.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. RDP'yi etkinleştirin.

    Enable-ASRemoteDesktop

    Not

    En iyi güvenlik yöntemlerine göre, gerekli olmadığında RDP erişimini devre dışı bırakın.

  4. RDP'yi devre dışı bırakın.

    Disable-ASRemoteDesktop

Sonraki adımlar