Mendaftarkan Azure Stack HCI dengan Azure

Berlaku untuk: Azure Stack HCI, versi 22H2 dan 21H2

Peringatan

Instruksi penyebaran yang disediakan dalam artikel ini berlaku untuk versi yang lebih lama, Azure Stack HCI, versi 22H2. Untuk penyebaran baru, kami sarankan Anda menggunakan versi terbaru yang tersedia secara umum, Azure Stack HCI, versi 23H2. Untuk instruksi penyebaran, lihat Tentang Azure Stack HCI, penyebaran versi 23H2.

Sekarang setelah Anda menyebarkan sistem operasi Azure Stack HCI dan membuat kluster, Anda harus mendaftarkannya dengan Azure.

Artikel ini menjelaskan cara mendaftarkan Azure Stack HCI dengan Azure melalui Windows Admin Center atau PowerShell. Untuk informasi tentang cara mengelola pendaftaran kluster, lihat Mengelola pendaftaran kluster.

Tentang pendaftaran Azure Stack HCI

Azure Stack HCI dikirimkan sebagai layanan Azure. Sesuai ketentuan Azure layanan online, Anda harus mendaftarkan kluster Anda dalam waktu 30 hari setelah penginstalan. Kluster Anda tidak sepenuhnya didukung sampai pendaftaran Anda aktif. Jika Anda tidak mendaftarkan kluster dengan Azure saat penyebaran, atau jika kluster Anda terdaftar tetapi belum terhubung ke Azure selama lebih dari 30 hari, sistem tidak akan mengizinkan komputer virtual (VM) baru dibuat atau ditambahkan. Untuk informasi selengkapnya, lihat Kegagalan pekerjaan saat mencoba membuat VM.

Setelah pendaftaran, sumber daya Azure Resource Manager dibuat untuk mewakili kluster Azure Stack HCI lokal. Dimulai dengan Azure Stack HCI, versi 21H2, mendaftarkan kluster secara otomatis membuat Azure Arc dari sumber daya server untuk setiap server di kluster Azure Stack HCI. Integrasi Azure Arc ini memperluas bidang manajemen Azure ke Azure Stack HCI. Integrasi Azure Arc memungkinkan sinkronisasi informasi berkala antara sumber daya Azure dan kluster lokal.

Prasyarat

Sebelum Anda memulai pendaftaran kluster, pastikan prasyarat berikut sudah tersedia:

• Sistem Azure Stack HCI disebarkan dan online. Pastikan sistem disebarkan dan semua server sedang online.

• Konektivitas jaringan. Azure Stack HCI perlu terhubung secara berkala ke awan publik Azure. Untuk informasi tentang cara menyiapkan firewall Anda dan menyiapkan server proksi, lihat Persyaratan firewall untuk Azure Stack HCI dan Mengonfigurasi pengaturan proksi untuk Azure Stack HCI.

• Langganan dan izin Azure. Pastikan Anda memiliki langganan Azure dan Anda tahu wilayah Azure tempat sumber daya kluster harus dibuat. Untuk informasi selengkapnya tentang langganan Azure dan wilayah Azure yang didukung, lihat Persyaratan Azure.

• Komputer manajemen. Pastikan Anda memiliki akses ke komputer manajemen dengan akses internet. Komputer manajemen Anda harus bergabung ke domain Direktori Aktif yang sama tempat Anda membuat kluster Azure Stack HCI.

• Pusat Admin Windows. Jika Anda menggunakan Windows Admin Center untuk mendaftarkan kluster, pastikan Anda:

  • Instal Windows Admin Center di komputer manajemen dan daftarkan Windows Admin Center dengan Azure. Untuk pendaftaran, gunakan ID Microsoft Entra ID (penyewa) yang sama dengan yang Anda rencanakan untuk digunakan untuk pendaftaran kluster. Untuk mendapatkan ID langganan Azure Anda, kunjungi portal Azure, navigasikan ke Langganan, dan salin/tempel ID Anda dari daftar. Untuk mendapatkan ID penyewa Anda, kunjungi portal Azure, navigasi ke Microsoft Entra ID, dan salin/tempel ID penyewa Anda.

  • Untuk mendaftarkan kluster Anda di Azure Tiongkok, instal Windows Admin Center versi 2103.2 atau yang lebih baru.

• Kebijakan Azure. Pastikan Anda tidak memiliki kebijakan Azure yang bertentangan yang mungkin mengganggu pendaftaran kluster. Beberapa kebijakan umum yang bertentangan dapat berupa:

  • Penamaan grup sumber daya: Pendaftaran Azure Stack HCI menyediakan dua parameter konfigurasi untuk penamaan grup sumber daya: -ResourceGroupName dan -ArcServerResourceGroupName. Lihat Register-AzStackHCI untuk detail tentang penamaan grup sumber daya. Pastikan penamaan tidak bertentangan dengan kebijakan yang ada.

  • Tag grup sumber daya: Saat ini Azure Stack HCI tidak mendukung penambahan tag ke grup sumber daya selama pendaftaran kluster. Pastikan kebijakan Anda memperhitungkan perilaku ini.

  • .msi mengunduh: Azure Stack HCI mengunduh agen Arc pada node kluster selama pendaftaran kluster. Pastikan Anda tidak membatasi unduhan ini.

  • Masa pakai kredensial: Secara default, layanan Azure Stack HCI meminta masa pakai kredensial selama dua tahun. Pastikan kebijakan Azure Anda tidak memiliki konflik konfigurasi.

    Catatan

    Jika Anda memiliki grup sumber daya terpisah untuk sumber daya Arc-for-Server, sebaiknya gunakan grup sumber daya yang memiliki sumber daya Arc-for-Server yang hanya terkait dengan Azure Stack HCI. Penyedia sumber daya Azure Stack HCI memiliki izin untuk mengelola sumber daya Arc-for-Server lainnya di grup sumber daya ArcServer .

Menetapkan izin Azure untuk pendaftaran

Bagian ini menjelaskan cara menetapkan izin Azure untuk pendaftaran dari portal Azure atau menggunakan PowerShell.

Menetapkan izin Azure dari portal Azure

Jika langganan Azure Anda melalui EA atau CSP, minta admin langganan Azure Anda untuk menetapkan hak istimewa tingkat langganan Azure untuk:

• Peran Administrator Akses Pengguna: Diperlukan untuk mengaktifkan Arc setiap server kluster Azure Stack HCI.

• Peran Kontributor: Diperlukan untuk mendaftarkan dan pembatalan pendaftaran kluster Azure Stack HCI.

  

Menetapkan izin Azure menggunakan PowerShell

Beberapa admin mungkin lebih menyukai opsi yang lebih ketat. Dalam hal ini, Anda dapat membuat peran Azure kustom khusus untuk pendaftaran Azure Stack HCI. Prosedur berikut ini menyediakan sekumpulan izin umum untuk peran kustom; untuk mengatur izin yang lebih ketat, lihat Bagaimana cara menggunakan peran izin kustom yang lebih terbatas?

1. Buat file json yang disebut customHCIRole.json dengan konten berikut. Pastikan untuk mengubah <subscriptionID> ke ID langganan Azure Anda. Untuk mendapatkan ID langganan Anda, kunjungi portal Microsoft Azure, arahkan ke Langganan, dan salin/tempel ID Anda dari daftar.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Buat peran kustom:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Tetapkan peran kustom kepada pengguna:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

Tabel berikut menjelaskan mengapa izin ini diperlukan:

Izin	Alasan
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Untuk mendaftarkan dan membatalkan pendaftaran kluster Azure Stack HCI.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	Untuk mendaftar dan membatalkan pendaftaran Arc untuk sumber daya server.

Mendaftarkan kluster

Anda dapat mendaftarkan kluster Azure Stack HCI menggunakan Windows Admin Center atau PowerShell.

Pusat Admin Windows

Ikuti langkah-langkah ini untuk mendaftarkan Azure Stack HCI dengan Azure melalui Windows Admin Center:

1. Pastikan semua prasyarat terpenuhi.

2. Luncurkan pusat Admin Windows dan masuk ke akun Azure Anda. BukaAkunPengaturan>, lalu pilih Masuk di bawah Akun Azure.

3. Di Pusat Admin Windows, pilih Manajer Klaster dari panah turun bawah yang atas.

4. Di bawah Koneksi kluster, pilih kluster yang ingin Anda daftarkan.

5. Di Dasbor, di bawah Azure Arc, periksa status pendaftaran Azure Stack HCI dan server berkemampuan Arc.

   • Tidak dikonfigurasi berarti kluster Anda tidak terdaftar.
   • Terhubung berarti kluster Anda terdaftar di Azure dan berhasil disinkronkan ke cloud dalam hari terakhir. Lewati langkah-langkah pendaftaran lainnya dan lihat Mengelola kluster untuk mengelola kluster Anda.

6. Jika kluster Anda tidak terdaftar, di bawah pendaftaran Azure Stack HCI, pilih Daftar untuk melanjutkan.

   Catatan

   Jika Anda tidak mendaftarkan Windows Admin Center dengan Azure sebelumnya, Anda diminta untuk melakukannya sekarang. Alih-alih wizard pendaftaran kluster, Anda akan melihat wizard pendaftaran Pusat Admin Windows.

7. Tentukan ID langganan Azure yang ingin Anda daftarkan kluster. Untuk mendapatkan ID langganan Azure Anda, kunjungi portal Azure, navigasikan ke Langganan, dan salin/tempel ID Anda dari daftar.

8. Pilih wilayah Azure dari menu drop-down.

9. Pilih salah satu opsi berikut untuk memilih grup sumber daya Azure Stack HCI:

   • Pilih Gunakan yang sudah ada untuk membuat kluster Azure Stack HCI dan sumber daya Arc for Server di grup sumber daya yang ada.

   • Pilih Buat baru untuk membuat grup sumber daya baru. Masukkan nama untuk grup sumber daya baru.

     

10. Pilih Daftar. Dibutuhkan beberapa menit untuk menyelesaikan pendaftaran.

PowerShell

Ikuti langkah-langkah ini untuk mendaftarkan Azure Stack HCI dengan Azure melalui PowerShell. Jika Anda tidak dapat menjalankan perintah dari komputer manajemen yang memiliki akses internet keluar, sebaiknya unduh modul dan transfer secara manual ke node kluster tempat Anda dapat menjalankan Register-AzStackHCI cmdlet. Atau, Anda dapat memasang modul dalam skenario terputus.

Catatan

Anda tidak dapat menggunakan metode ini untuk mendaftarkan sistem yang menjalankan Azure stack HCI, versi 23H2 dan yang lebih baru. Untuk informasi selengkapnya tentang penyebaran Azure Stack HCI, versi 23H2, lihat Penyebaran melalui portal Azure.

1. Pastikan semua prasyarat terpenuhi.

2. Buka sesi PowerShell sebagai administrator di komputer manajemen Anda lalu jalankan perintah berikut untuk mengunduh dan menginstal modul pendaftaran yang diperlukan dari Galeri PowerShell:

   Install-Module -Name Az.StackHCI
   

   Catatan

   Jika Anda melihat perintah seperti Apakah Anda ingin PowerShellGet menginstal dan mengimpor penyedia NuGet sekarang?, tekan Ya(Y).

   Jika Anda melihat perintah lain yang mengatakan Apakah Anda yakin ingin menginstal modul dari 'PSGallery'?, tekan Ya(Y).

3. Gunakan cmdlet Register-AzStackHCI, dengan subscriptionIDparameter , , TenantIDComputerName, dan Region . Contoh berikut mendaftarkan kluster HCI ke wilayah US Timur dengan menyambungkan ke salah satu node kluster yang disebut server1, dan secara otomatis mengaktifkan setiap simpul kluster.

   Untuk mendapatkan ID langganan Azure Anda, kunjungi portal Azure, navigasikan ke Langganan, dan salin/tempel ID Anda dari daftar. Untuk mendapatkan ID penyewa Anda, kunjungi portal Azure, navigasi ke Microsoft Entra ID, dan salin/tempel ID penyewa Anda:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Jika komputer manajemen memiliki GUI, Anda akan mendapatkan permintaan masuk, di mana Anda memberikan kredensial untuk mengakses node kluster. Jika komputer manajemen tidak memiliki GUI, gunakan parameter -credentials <credentials to log in to cluster nodes> di Register-AzStackHCI cmdlet .

   Sintaks ini mendaftarkan kluster (di mana Server1 adalah anggota) sebagai pengguna saat ini, dan secara otomatis mengaktifkan simpul secara default. Perintah ini juga menempatkan sumber daya kluster HCI sebagai <on-prem cluster name> sumber daya Azure dan semua sumber daya Arc-for-Server seperti <server name> dalam <on-prem cluster name>-rg grup sumber daya, di wilayah, langganan, dan penyewa yang ditentukan dengan lingkungan cloud default (AzureCloud). Anda dapat menggunakan parameter dan -ArcServerResourceGroupName opsional -ResourceGroupName untuk cmdlet ini.

   Catatan

   Jika Anda memiliki grup sumber daya terpisah untuk sumber daya Arc-for-Server, sebaiknya gunakan grup sumber daya yang memiliki sumber daya Arc-for-Server yang hanya terkait dengan Azure Stack HCI. Penyedia sumber daya Azure Stack HCI memiliki izin untuk mengelola sumber daya Arc-for-Server lainnya di grup sumber daya ArcForServer.

   Untuk modul PowerShell versi 1.4.1 atau yang lebih lama, Anda tidak dapat menggunakan grup sumber daya yang telah dibuat sebelumnya untuk ARCServerResourceGroupName parameter .

   Catatan

   Jika Anda mendaftarkan Azure Stack HCI di Azure Tiongkok, jalankan Register-AzStackHCI cmdlet dengan parameter tambahan berikut: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Jika Anda mendaftar di Azure Government, gunakan -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Autentikasi dengan Azure. Untuk menyelesaikan proses pendaftaran, Anda harus mengautentikasi (masuk) menggunakan akun Azure Anda. Akun Anda harus memiliki akses ke langganan Azure yang ditentukan di langkah 3. Jika node manajemen Anda memiliki antarmuka pengguna, layar masuk muncul, untuk melanjutkan pendaftaran. Jika simpul manajemen Anda tidak memiliki UI, ikuti alur kerja masuk berbasis kode perangkat, seperti yang dipandu di konsol. Alur kerja pendaftaran mendeteksi saat Anda masuk, dan melanjutkan ke penyelesaian. Anda kemudian dapat melihat kluster Anda di portal Microsoft Azure.

Opsi pendaftaran tambahan

Anda memiliki opsi lain untuk mendaftarkan kluster Anda:

• Mendaftarkan kluster menggunakan ArmAccessToken/SPN
• Mendaftarkan kluster menggunakan SPN untuk onboarding Arc

Mengelola pendaftaran kluster

Setelah mendaftarkan kluster dengan Azure, Anda dapat mengelola pendaftarannya melalui Windows Admin Center, PowerShell, atau portal Azure.

Bergantung pada konfigurasi dan persyaratan kluster, Anda mungkin perlu mengambil tindakan berikut untuk mengelola pendaftaran kluster:

• Melihat status pendaftaran dan server berkemampuan Arc
• Aktifkan integrasi Azure Arc
• Tingkatkan agen Arc pada server kluster
• Membatalkan pendaftaran kluster
• Tinjau FAQ

Untuk informasi tentang cara mengelola pendaftaran kluster Anda, lihat Mengelola pendaftaran kluster.

Langkah berikutnya

Untuk melakukan tugas manajemen berikutnya yang terkait dengan artikel ini, lihat:

Memvalidasi kluster Azure Stack HCI