Déployer un système Azure Stack HCI version 23H2 à l’aide du Portail Azure

  • Article

S’applique à : Azure Stack HCI, version 23H2

Cet article vous aide à déployer un système Azure Stack HCI version 23H2 à l’aide du Portail Azure.

Prérequis

Démarrez l’Assistant et renseignez les informations de base

  1. Ouvrez un navigateur web, accédez à Portail Azure. Recherche pour Azure Arc. Sélectionnez Azure Arc, puis accédez à Infrastructure | Azure Stack HCI. Sous l’onglet Prise en main , sélectionnez Déployer un cluster.

  2. Sélectionnez l’abonnement et le groupe de ressources dans lequel stocker les ressources de ce système.

    Toutes les ressources de l’abonnement Azure sont facturées ensemble.

  3. Entrez le nom du cluster utilisé pour ce système Azure Stack HCI lorsque services de domaine Active Directory (AD DS) a été préparé pour ce déploiement.

  4. Sélectionnez la région pour stocker les ressources Azure de ce système. Consultez Configuration système requise pour obtenir la liste des régions prises en charge.

    Nous ne transférons pas beaucoup de données, c’est donc correct si la région n’est pas proche.

  5. Sélectionnez ou créez un coffre de clés vide pour stocker en toute sécurité les secrets de ce système, tels que les clés de chiffrement, les informations d’identification de l’administrateur local et les clés de récupération BitLocker.

    Key Vault ajoute des coûts en plus de l’abonnement Azure Stack HCI. Pour plus d’informations, consultez Tarification Key Vault.

  6. Sélectionnez le ou les serveurs qui composent ce système Azure Stack HCI.

    Capture d’écran de l’onglet Informations de base dans le déploiement via Portail Azure.

  7. Sélectionnez Valider, attendez que la case de validation verte s’affiche, puis sélectionnez Suivant : Configuration.

    Le processus de validation vérifie que chaque serveur exécute la même version exacte du système d’exploitation, possède les extensions Azure appropriées et a des cartes réseau (symétriques) correspondantes.

Spécifier les paramètres de déploiement

Choisissez de créer une nouvelle configuration pour ce système ou de charger les paramètres de déploiement à partir d’un modèle. Vous pourrez passer en revue les paramètres avant de déployer :

  1. Choisissez la source des paramètres de déploiement :

    • Nouvelle configuration : spécifiez tous les paramètres pour déployer ce système.
    • Spec de modèle : chargez les paramètres pour déployer ce système à partir d’une spécification de modèle stockée dans votre abonnement Azure.
    • Modèle de démarrage rapide : ce paramètre n’est pas disponible dans cette version.

    Capture d’écran de l’onglet Configuration dans le déploiement via Portail Azure.

  2. Sélectionnez Suivant : Réseau.

Spécifier les paramètres réseau

  1. Pour les clusters à plusieurs nœuds, indiquez si le cluster est câblé pour utiliser un commutateur réseau pour le trafic réseau de stockage :

    • Aucun commutateur pour le stockage : pour les clusters à deux nœuds avec des cartes réseau de stockage qui connectent directement les deux serveurs sans passer par un commutateur.
    • Commutateur réseau pour le trafic de stockage : pour les clusters avec des cartes réseau de stockage connectées à un commutateur réseau. Cela s’applique également aux clusters qui utilisent des cartes réseau convergées qui transportent tous les types de trafic, y compris le stockage.

  2. Choisissez les types de trafic à regrouper sur un ensemble de cartes réseau et les types à conserver physiquement isolés sur leurs propres cartes.

    Nous configurons trois types de trafic :

    • Trafic de gestion entre ce système, votre PC de gestion et Azure ; également le trafic de réplica de stockage
    • Calculer le trafic vers ou depuis des machines virtuelles et des conteneurs sur ce système
    • Trafic de stockage (SMB) entre des serveurs dans un cluster à plusieurs nœuds

    Sélectionnez la façon dont vous envisagez de regrouper le trafic :

    • Regrouper tout le trafic : si vous utilisez des commutateurs réseau pour le trafic de stockage, vous pouvez regrouper tous les types de trafic sur un ensemble de cartes réseau.

    • Gestion de groupe et trafic de calcul : cette opération regroupe la gestion et le calcul du trafic sur un ensemble d’adaptateurs tout en gardant le trafic de stockage isolé sur des cartes à haut débit dédiées.

    • Grouper le trafic de calcul et de stockage : si vous utilisez des commutateurs réseau pour le trafic de stockage, vous pouvez regrouper le trafic de calcul et de stockage sur vos cartes à haut débit tout en gardant le trafic de gestion isolé sur un autre ensemble de cartes.

      Il est couramment utilisé pour les systèmes de calcul de périphérie à accès multiple (MEC) privés.

    • Configuration personnalisée : cela vous permet de regrouper le trafic différemment, par exemple en transportant chaque type de trafic sur son propre ensemble d’adaptateurs.

    Conseil

    Si vous déployez un serveur unique auquel vous prévoyez d’ajouter des serveurs ultérieurement, sélectionnez les regroupements de trafic réseau souhaités pour le cluster final. Ensuite, lorsque vous ajoutez des serveurs, ils obtiennent automatiquement les paramètres appropriés.

  3. Pour chaque groupe de types de trafic (appelé intention), sélectionnez au moins une carte réseau inutilisée (mais probablement au moins deux cartes correspondantes pour la redondance).

    Veillez à utiliser des adaptateurs haut débit pour l’intention qui inclut le trafic de stockage.

  4. Pour l’intention de stockage, entrez l’ID de réseau local virtuel défini sur les commutateurs réseau utilisés pour chaque réseau de stockage. Capture d’écran de l’onglet Mise en réseau avec intentions réseau dans le déploiement via Portail Azure.

  5. Pour personnaliser les paramètres réseau d’une intention, sélectionnez Personnaliser les paramètres réseau et fournissez les informations suivantes :

    • Priorité du trafic de stockage. Cela spécifie le contrôle de flux de priorité où le pontage du centre de données (DCB) est utilisé.
    • Priorité du trafic de cluster.
    • Réservation de bande passante du trafic de stockage. Ce paramètre définit l’allocation de bande passante en % pour le trafic de stockage.
    • Propriétés Adpater telles que la taille d’image Jumbo (en octets) et le protocole RDMA (qui peut maintenant être désactivé).

    Capture d’écran de la personnalisation des paramètres réseau pour une intention réseau utilisée dans le déploiement via Portail Azure.

  6. À l’aide des champs Adresse IP de début et ADRESSE IP de fin (et associés), allouez un bloc contigu d’au moins six adresses IP statiques sur le sous-réseau de votre réseau de gestion, en omettant les adresses déjà utilisées par les serveurs.

    Ces adresses IP sont utilisées par Azure Stack HCI et l’infrastructure interne (Pont de ressources Arc) requises pour la gestion des machines virtuelles Arc et AKS Hybrid.

    Capture d’écran de l’onglet Mise en réseau avec allocation d’adresses IP aux systèmes et services en cours de déploiement via Portail Azure.

  7. Sélectionnez Suivant : Gestion.

Spécifier les paramètres de gestion

  1. Modifiez éventuellement le nom d’emplacement personnalisé suggéré qui aide les utilisateurs à identifier ce système lors de la création de ressources telles que des machines virtuelles.

  2. Sélectionnez un compte de stockage existant ou créez un compte de stockage pour stocker le fichier témoin de cluster.

    Lorsque vous sélectionnez un compte existant, la liste déroulante filtre pour afficher uniquement les comptes de stockage contenus dans le groupe de ressources spécifié pour le déploiement. Vous pouvez utiliser le même compte de stockage avec plusieurs clusters ; chaque témoin utilise moins d’un kilooctet de stockage.

    Capture d’écran de l’onglet Gestion avec compte de stockage pour le témoin de cluster pour le déploiement via Portail Azure.

  3. Entrez le domaine Active Directory dans lequel vous déployez ce système.

    Il doit s’agir du même nom de domaine complet (FQDN) que celui utilisé lorsque le domaine services de domaine Active Directory (AD DS) a été préparé pour le déploiement.

  4. Entrez le préfixe nom de l’ordinateur utilisé par le AsHciDeploymentPrefix paramètre lorsque le domaine a été préparé pour le déploiement (certains utilisent le même nom que le nom de l’unité d’organisation).

  5. Entrez l’unité d’organisation créée pour ce déploiement. Par exemple : OU=HCI01,DC=contoso,DC=com

  6. Entrez les informations d’identification du compte de déploiement .

    Ce compte d’utilisateur de domaine a été créé lorsque le domaine a été préparé pour le déploiement.

  7. Entrez les informations d’identification de l’administrateur local pour les serveurs.

    Les informations d’identification doivent être identiques sur tous les serveurs du système. Si le mot de passe actuel ne répond pas aux exigences de complexité (plus de 12 caractères, un caractère minuscule et majuscule, un chiffre et un caractère spécial), vous devez le modifier sur tous les serveurs avant de continuer.

    Capture d’écran de l’onglet Gestion dans le déploiement via Portail Azure.

  8. Sélectionnez Suivant : Sécurité.

Définir le niveau de sécurité

  1. Sélectionnez le niveau de sécurité de l’infrastructure de votre système :

    • Paramètres de sécurité recommandés : définit les paramètres de sécurité les plus élevés.
    • Paramètres de sécurité personnalisés : vous permet de désactiver les paramètres de sécurité.

    Capture d’écran de l’onglet Sécurité dans le déploiement via Portail Azure.

  2. Sélectionnez Suivant : Avancé.

Si vous le souhaitez, modifiez les paramètres avancés et appliquez des balises

  1. Choisissez de créer des volumes pour les charges de travail maintenant, ce qui permet de gagner du temps pour créer des volumes et des chemins de stockage pour les images de machine virtuelle. Vous pouvez créer d’autres volumes ultérieurement.

    • Créer des volumes de charge de travail et des volumes d’infrastructure requis (recommandé) : crée un volume et un chemin de stockage provisionnés par serveur pour les charges de travail à utiliser. Cela s’ajoute au volume d’infrastructure requis par serveur.

    • Créer des volumes d’infrastructure requis uniquement : crée uniquement le seul volume d’infrastructure requis par serveur. Vous devrez créer ultérieurement des volumes de charge de travail et des chemins de stockage.

    • Utiliser des lecteurs de données existants (serveurs uniques uniquement) : conserve les lecteurs de données existants qui contiennent un pool et des volumes espaces de stockage.

      Pour utiliser cette option, vous devez utiliser un serveur unique et avoir déjà créé un pool espaces de stockage sur les lecteurs de données. Vous devrez peut-être créer ultérieurement un volume d’infrastructure et un volume de charge de travail et un chemin de stockage si vous ne les avez pas déjà.

    Capture d’écran de l’onglet Avancé dans le déploiement via Portail Azure.

    Important

    Ne supprimez pas les volumes d’infrastructure créés pendant le déploiement.

    Voici un résumé des volumes créés en fonction du nombre de serveurs dans votre système. Pour modifier le paramètre de résilience des volumes de charge de travail, supprimez-les et recréez-les, en veillant à ne pas supprimer les volumes d’infrastructure.

    Nombre de serveurs Résilience du volume # Volumes d’infrastructure # Volumes de charge de travail
    Serveur unique Miroir double 1 1
    Deux serveurs Miroir double 1 2
    Trois serveurs + Miroir triple 1 1 par serveur

  2. Sélectionnez Suivant : Balises.

  3. Ajoutez éventuellement une balise à la ressource Azure Stack HCI dans Azure.

    Les balises sont des paires nom/valeur que vous pouvez utiliser pour catégoriser les ressources. Vous pouvez ensuite afficher la facturation consolidée pour toutes les ressources avec une balise donnée.

  4. Sélectionnez Suivant : Validation. Sélectionnez Démarrer la validation.

    Capture d’écran de l’option Démarrer la validation sélectionnée dans l’onglet Validation dans le déploiement via Portail Azure.

  5. La validation prend environ 15 minutes pour un à deux déploiements de serveurs et plus pour les déploiements plus volumineux. Surveillez la progression de la validation.

    Capture d’écran de la validation en cours dans l’onglet Validation dans le déploiement via Portail Azure.

Valider et déployer le système

  1. Une fois la validation terminée, passez en revue les résultats de la validation.

    Capture d’écran de la validation réussie dans l’onglet Validation dans le déploiement via Portail Azure.

    Si la validation a des érorrs, résolvez les problèmes pouvant être résolus, puis sélectionnez Suivant : Vérifier + créer.

    Ne sélectionnez pas Réessayer pendant que les tâches de validation sont en cours d’exécution, car cela peut fournir des résultats inexacts dans cette version.

  2. Passez en revue les paramètres qui seront utilisés pour le déploiement, puis sélectionnez Vérifier + créer pour déployer le système.

    Capture d’écran de l’onglet Vérifier + Créer dans le déploiement via Portail Azure.

La page Déploiements s’affiche ensuite, que vous pouvez utiliser pour surveiller la progression du déploiement.

Si la progression n’apparaît pas, attendez quelques minutes, puis sélectionnez Actualiser. Cette page peut apparaître comme vide pendant une période prolongée en raison d’un problème dans cette version, mais le déploiement est toujours en cours d’exécution si aucune erreur ne s’affiche.

Une fois le déploiement démarré, la première étape du déploiement : commencer le déploiement cloud peut prendre 45 à 60 minutes. Le temps de déploiement total d’un serveur unique est d’environ 1,5 à 2 heures, tandis qu’un cluster à deux nœuds prend environ 2,5 heures pour le déploiement.

Vérifier un déploiement réussi

Pour vérifier que le système et toutes ses ressources Azure ont été correctement déployés

  1. Dans le Portail Azure, accédez au groupe de ressources dans lequel vous avez déployé le système.

  2. Dans la vue d’ensemble>des ressources, vous devez voir les éléments suivants :

    Nombre de ressources Type de ressource
    1 par serveur Machine - Azure Arc
    1 Azure Stack HCI
    1 Pont de ressources Arc
    1 Coffre de clés
    1 Emplacement personnalisé
    2* Compte de stockage
    1 par volume de charge de travail Chemin de stockage Azure Stack HCI - Azure Arc

    * Un compte de stockage est créé pour le témoin cloud et un autre pour les journaux d’audit du coffre de clés. Ces comptes sont des comptes de stockage localement redondants (LRS) avec un verrou placé sur eux.

Réexécuter le déploiement

Si votre déploiement échoue, vous pouvez réexécuter le déploiement. Dans votre cluster, accédez à Déploiements et, dans le volet droit, sélectionnez Réexécuter le déploiement.

Capture d’écran montrant comment réexécuter un déploiement ayant échoué via Portail Azure.

Tâches post-déploiement

Une fois le déploiement terminé, vous devrez peut-être effectuer des tâches supplémentaires pour sécuriser votre système et vous assurer qu’il est prêt pour les charges de travail.

Activer le protocole RDP

Pour des raisons de sécurité, le protocole RDP (Remote Desktop Protocol) est désactivé et l’administrateur local renommé une fois le déploiement terminé sur les systèmes Azure Stack HCI. Pour plus d’informations sur l’administrateur renommé, accédez à Comptes d’utilisateur locaux intégrés.

Vous devrez peut-être vous connecter au système via RDP pour déployer des charges de travail. Suivez ces étapes pour vous connecter à votre cluster via Remote PowerShell, puis activer RDP :

  1. Exécutez PowerShell en tant qu’administrateur sur votre PC de gestion.

  2. Connectez-vous à votre système Azure Stack HCI via une session PowerShell distante.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Activer le protocole RDP.

    Enable-ASRemoteDesktop

    Notes

    Conformément aux meilleures pratiques de sécurité, gardez l’accès RDP désactivé lorsque cela n’est pas nécessaire.

  4. Désactivez RDP.

    Disable-ASRemoteDesktop

Pont de ressources d’arc de verrouillage

Arc Resource Bridge permet aux services Azure Arc de gérer votre système Azure Stack HCI. Pour éviter la suppression accidentelle, nous vous recommandons de verrouiller la ressource Arc Resource Bridge. Pour configurer les verrous de ressources, procédez comme suit :

  1. Dans le Portail Azure, accédez au groupe de ressources dans lequel vous avez déployé votre système Azure Stack HCI.
  2. Sous l’onglet Vue d’ensemble>des ressources , vous devez voir une ressource Arc Resource Bridge.
  3. Sélectionnez et accédez à la ressource. Dans le volet gauche, sélectionnez Verrous. Pour verrouiller le pont de ressources Arc, vous devez disposer du rôle Administrateur Azure Stack HCI pour le groupe de ressources.
  4. Dans le volet droit, sélectionnez Ajouter.
  5. Entrez les détails du verrou, puis sélectionnez OK.

Pour plus d’informations, consultez Configurer des verrous pour empêcher la suppression accidentelle.

Étapes suivantes