Csatlakozás iSCSI-tárolóhoz az Azure Stack Hubbal

  • Cikk

Az ebben a cikkben található sablonnal csatlakoztathat egy Azure Stack Hub virtuális gépet egy helyszíni iSCSI-tárolóhoz, és beállíthatja, hogy a virtuális gép az Azure Stack Hubon és az adatközpont más részén üzemeltetett tárolót használja. Ez a cikk egy Windows rendszerű gép iSCSI-célként való használatát ismerteti.

A sablont az Azure Intelligent Edge Patterns GitHub-adattár lucidqdreams elágazásai között találja. A sablon a storage-iSCSI mappában található. A sablon úgy lett kialakítva, hogy beállítsa az iSCSI-tárolóhoz való csatlakozáshoz szükséges infrastruktúrát az Azure Stack Hub oldalán. Ez magában foglal egy virtuális gépet, amely iSCSI-kezdeményezőként fog működni a hozzá tartozó virtuális hálózattal, NSG-vel, PIP-sel és tárolóval együtt. A sablon üzembe helyezése után két PowerShell-szkriptnek kell futnia a konfiguráció befejezéséhez. A rendszer egy szkriptet futtat a helyszíni virtuális gépen (cél), egyet pedig az Azure Stack Hub virtuális gépen (kezdeményező). Miután ezek elkészültek, helyszíni tárolót fog hozzáadni az Azure Stack Hub virtuális géphez.

Áttekintés

Az ábrán egy, az Azure Stack Hubon üzemeltetett virtuális gép látható, amelyen egy iSCSI-hez csatlakoztatott lemez található egy helyszíni (fizikai vagy virtuális) Windows-gépről, amely lehetővé teszi az Azure Stack Hubon kívüli tároló csatlakoztatását az Azure Stack Hub által üzemeltetett virtuális gépen az iSCSI protokollon keresztül.

Az ábrán egy Azure Stack Hubon üzemeltetett virtuális gép látható, amely egy külső iSCSI-csatlakoztatott lemezhez fér hozzá.

Követelmények

  • Windows Server 2016 Datacentert vagy Windows Server 2019 Datacentert futtató helyszíni (fizikai vagy virtuális) gép.
  • Kötelező Azure Stack Hub Marketplace-elemek:
    • Windows Server 2016 Datacenter vagy Windows Server 2019 Datacenter (a legújabb build ajánlott).
    • PowerShell DSC-bővítmény.
    • Egyéni szkriptbővítmény.
    • Egy meglévő virtuális vagy fizikai gép. Ideális esetben ennek a gépnek két hálózati adaptere lesz. Ez egy másik iSCSI-cél is lehet, például san.

Megfontolandó szempontok

  • A rendszer egy hálózati biztonsági csoportot alkalmaz az Alhálózat sablonra. Tekintse át ezt, és szükség szerint további juttatásokat biztosít.
  • A rendszer RDP-megtagadási szabályt alkalmaz az alagút NSG-jára, és engedélyezni kell, ha a nyilvános IP-címen keresztül szeretné elérni a virtuális gépeket.
  • Ez a megoldás nem veszi figyelembe a DNS-feloldásokat.
  • Meg kell változtatnia a Chapusername és a Chappassword nevet. A Chappassword karakternek 12–16 karakter hosszúságúnak kell lennie.
  • Ez a sablon statikus IP-címet használ a virtuális géphez, mivel az iSCSI-kapcsolat a konfigurációban a helyi címet használja.
  • Ez a sablon BYOL Windows-licencet használ.
  • Linux-alapú rendszereket is csatlakoztathat az iSCSI-célokhoz. Az iSCSI-kezdeményezőről szóló cikkben talál útmutatást az ubuntu dokumentációjában.

Beállítások

  • A saját Blob Storage-fiókját és SAS-jogkivonatát a _artifactsLocation és _artifactsLocationSasToken paraméterekkel használhatja saját tárolóblobját SAS-jogkivonattal.
  • Ez a sablon alapértelmezett értékeket biztosít a virtuális hálózatok elnevezéséhez és AZ IP-címzéshez.
  • Ez a konfiguráció csak egy iSCSI-hálózati adapterrel rendelkezik, amely az iSCSI-ügyfélről származik. Számos konfigurációt teszteltünk a különálló alhálózatok és hálózati adapterek használatához, azonban több átjáróval kapcsolatos problémákba ütköztünk, és egy külön tárolóalhálózatot próbáltunk létrehozni a forgalom elkülönítéséhez, és valójában valóban redundánsak voltak.
  • Ügyeljen arra, hogy ezeket az értékeket a jogi alhálózaton és a címtartományokon belül tartsa, mert az üzembe helyezés meghiúsulhat.
  • A PowerShell DSC-csomagok elsődleges célja a függőben lévő újraindítások ellenőrzése. Ezt a DSC-t szükség esetén tovább lehet testre szabni. További információ: omputerManagementDsc.

Erőforráscsoport-sablon (iSCSI-ügyfél)

Az ábrán a sablonból üzembe helyezett erőforrások láthatók az iSCSI-ügyfél létrehozásához, amellyel csatlakozhat az iSCSI-tárolóhoz. Ez a sablon üzembe helyezi a virtuális gépet és más erőforrásokat, továbbá futtatja a prepare-iSCSIClient.ps1, és újraindítja a virtuális gépet.

Az ábrán a sablonból üzembe helyezett erőforrások láthatók, amelyek létrehozzák az iSCSI-ügyfelet az iSCSI-célhoz való csatlakozáshoz. Egy belső alhálózattal és hálózati adapterrel (hálózati kártyával), belső PIP-vel (Private Internet Protocol) és NSG-vel (hálózati biztonsági csoport) rendelkező fájlkiszolgálót jelenít meg.

Az üzembehelyezési folyamat

Az erőforráscsoport-sablon kimenetet hoz létre, amely a következő lépés bemenete lesz. Elsősorban a kiszolgáló nevére és az Azure Stack Hub nyilvános IP-címére összpontosít, ahonnan az iSCSI-forgalom származik. Ehhez a példához:

  1. Helyezze üzembe az infrastruktúrasablont.
  2. Azure Stack Hub virtuális gép üzembe helyezése az adatközpont más részén üzemeltetett virtuális gépen.
  3. Futtassa a parancsot Create-iSCSITarget.ps1 a sablon IP-címének és kiszolgálónevének kimenetével az iSCSI-cél szkriptjének kifelé irányuló paramétereiként, amely lehet virtuális gép vagy fizikai kiszolgáló.
  4. Használja az iSCSI-tárolókiszolgáló külső IP-címét vagy címeit bemenetként a Connect-toiSCSITarget.ps1 szkript futtatásához.

Az ábrán a fent felsorolt négy lépés közül az első három látható, és bemeneteket és kimeneteket tartalmaz. A lépések a következők: Infrastruktúra üzembe helyezése, iSCSI-tároló létrehozása és Csatlakozás az iSCSI-hez.

Bemenetek az azuredeploy.json fájlhoz

Paraméterek alapértelmezett leírás
WindowsImageSKU 2019-Datacenter Válassza ki az alapSzintű Windows rendszerű virtuálisgép-rendszerképet
VMSize Standard_D2_v2 Adja meg a virtuális gép méretét
VMName FileServer a virtuális gép neve
adminUsername storageadmin Az új virtuális gép rendszergazdájának neve
adminPassword Az új virtuális gépek rendszergazdai fiókjának jelszava. Az alapértelmezett érték az előfizetés azonosítója
VNetName Tárolás A virtuális hálózat neve. Ezzel címkézhető meg az erőforrások
VNetAddressSpace 10.10.0.0/23 Virtuális hálózat címtere
VNetInternalSubnetName Belső Virtuális hálózat belső alhálózatának neve
VNetInternalSubnetRange 10.10.1.0/24 Virtuális hálózat belső alhálózatának címtartománya
InternalVNetIP 10.10.1.4 Statikus cím a fájlkiszolgáló belső IP-címéhez.
_artifactsLocation
_artifactsLocationSasToken

A központi telepítés lépései

  1. iSCSI-ügyfélinfrastruktúra üzembe helyezése a használatával azuredeploy.json
  2. Futtassa Create-iSCSITarget.ps1 a parancsot a helyszíni kiszolgáló iSCSI-tárolóján. A sablon befejezése után futtatnia kell a Create-iSCSITarget.ps1 a helyszíni kiszolgáló iSCSI-tárolóján az első lépés kimeneteivel
  3. Futtassa a parancsot Connect-toiSCSITarget.ps1 az iSCSI-ügyfélen. az iSCSI-ügyfélen lévő Connect-toiSCSITarget.ps1 az iSCSI-tároló részleteivel

iSCSI-tároló hozzáadása meglévő virtuális gépekhez

A szkripteket egy meglévő virtuális gépen is futtathatja az iSCSI-ügyfélről egy iSCSI-tárolóhoz való csatlakozáshoz. Ez a folyamat akkor jelenik meg, ha az iSCSI-célt saját maga hozza létre. Ez az ábra a PowerShell-szkriptek végrehajtási folyamatát mutatja be. Ezek a szkriptek a Szkript könyvtárban találhatók:

Az ábrán az alábbi három szkript látható. A végrehajtás sorrendjében a következők: Prepare-iSCSIClient.ps1, (az ügyfélen hajtja végre), iSCSITarget.ps1 létrehozása (a célokon hajtja végre), és Connect-toiSCSITarget.ps1 (az ügyfélen történik).

Prepare-iSCSIClient.ps1

A Prepare-iSCSIClient.ps1 szkript telepíti az előfeltételeket az iSCSI-ügyfélen, beleértve a következőket is:

  • többutas I/O-szolgáltatások telepítése
  • az iSCSI-kezdeményező szolgáltatás automatikus indításának beállítása
  • a többutas MPIO iSCSI-hez való támogatásának engedélyezése
  • Az összes iSCSI-kötet automatikus igénylésének engedélyezése
  • Állítsa a lemez időtúllépését 60 másodpercre

Ezeknek az előfeltételeknek a telepítése után fontos újraindítani a rendszert. Az MPIO terheléselosztási szabályzata újraindítást igényel, hogy be lehessen állítani.

Create-iSCSITarget.ps1

A Create-iSCSITarget.ps1 szkriptet a tárolókiszolgálón kell futtatni. Több lemezt és célt is létrehozhat, amelyeket a kezdeményezők korlátoznak. Ezt a szkriptet többször is futtathatja a különböző célokhoz csatolható virtuális lemezek létrehozásához. Több lemezt is csatlakoztathat egy célhoz.

Bevitel alapértelmezett leírás
RemoteServer FileServer Az iSCSI-tárolóhoz csatlakozó kiszolgáló neve
RemoteServerIPs 1.1.1.1 Az iSCSI-forgalom ip-címe
DiskFolder C:\iSCSIVirtualDisks Az a mappa és meghajtó, ahol a virtuális lemezek tárolódnak
DiskName DiskName A lemez VHDX-fájljának neve
DiskSize 5 GB A VHDX lemezmérete
TargetName RemoteTarget01 Az iSCSI-ügyfél célkonfigurációjának meghatározásához használt célnév.
ChapUsername username A Chap-hitelesítés felhasználóneve
ChapPassword userP@ssw0rd! A Chap-hitelesítés jelszóneve. 12–16 karakter hosszúságúnak kell lennie

Connect-toiSCSITarget.ps1

Ez Connect-toiSCSITarget.ps1 az utolsó szkript, amely az iSCSI-ügyfélen fut, és csatlakoztatja az iSCSI-cél által bemutatott lemezt az iSCSI-ügyfélhez.

Bevitel alapértelmezett leírás
TargetiSCSIAddresses "2.2.2.2","2.2.2.3" Az iSCSI-cél IP-címei
LocalIPAddresses "10.10.1.4" Ez egy belső IP-cím, amelyről az iSCSI-forgalom érkezik
LoadBalancePolicy C:\iSCSIVirtualDisks Az iSCSI-forgalom ip-címe
ChapUsername username A Chap-hitelesítés felhasználóneve
ChapPassword userP@ssw0rd! A Chap-hitelesítés jelszóneve. 12–16 karakter hosszúságúnak kell lennie

Következő lépések

Az Azure Stack Hub hálózatkezelésének különbségei és szempontjai