Azure Stack HCI バージョン 23H2 のデプロイの前提条件を確認する
適用対象: Azure Stack HCI バージョン 23H2
この記事では、Azure Stack HCI バージョン 23H2 をデプロイするためのセキュリティ、ソフトウェア、ハードウェア、ネットワークの前提条件、デプロイ チェックリストについて説明します。
要件を確認し、前提条件を完了する
| 要件 | リンク |
|---|---|
| セキュリティ機能 | リンク |
| 環境の準備 | リンク |
| システム要件 | リンク |
| ファイアウォールの要件 | リンク |
| 物理ネットワークの要件 | リンク |
| ホスト ネットワークの要件 | リンク |
デプロイ チェックリストの完了
次のチェックリストを使用して、Azure Stack HCI バージョン 23H2 クラスターの実際のデプロイの前に必要な情報を収集します。
| コンポーネント | 必要なもの |
|---|---|
| サーバー名 | デプロイする各サーバーの一意の名前。 |
| Active directory OU | Azure Stack HCI デプロイのすべてのオブジェクトを格納する新しい組織単位 (OU)。 OU は、 Active Directory の準備中に作成されます。 OU は識別名 (DN) として指定する必要があります。 OU パスは、パス 内の任意の場所で次の特殊文字を - &,”,’,<,>サポートしていません。 詳細については、 識別名の形式に関するページを参照してください。 |
| Active Directory ドメイン | 展開用に準備されたActive Directory Domain Servicesの完全修飾ドメイン名 (FQDN)。 |
| Active Directory LCM ユーザー資格情報 | デプロイに適したアクセス許可を使用して作成された新しいユーザー名とパスワード。 このアカウントは、Azure Stack HCI デプロイで使用されるユーザー アカウントと同じです。 パスワードは、Azure の長さと複雑さの要件に準拠している必要があります。 12 文字以上のパスワードを使用します。 パスワードには、小文字、大文字、数字、特殊文字を含む必要があります。 名前はデプロイごとに一意である必要があり、ユーザー名として admin を使用することはできません。 |
| 管理ネットワークインテント用の IPv4 ネットワーク範囲サブネット | 管理ネットワークの意図に使用されるサブネット。 このサブネットには、6 つ以上の使用可能な連続した IP を持つ管理ネットワークのアドレス範囲が必要です。 これらの IP は、クラスタリングのフェールオーバーに最初の IP が割り当てられたインフラストラクチャ サービスに使用されます。 詳細については、「deploy via Azure portal」の「ネットワーク設定の指定」ページを参照してください。 |
| ストレージ VLAN ID | IT ネットワーク管理者から、ストレージ ネットワークに使用される 2 つの一意の VLAN ID。 ストレージ サブネットには、ネットワーク ATC の既定の VLAN を使用することをお勧めします。 2 つのストレージ サブネットを使用する予定の場合、ネットワーク ATC では 712 サブネットと 711 サブネットの VLAN が使用されます。 詳細については、「deploy via Azure portal」の「ネットワーク設定の指定」ページを参照してください。 |
| DNS サーバー | 環境内で使用される DNS サーバー。 使用する DNS サーバーは、Active Directory ドメインを解決する必要があります。 詳細については、「deploy via Azure portal」の「ネットワーク設定の指定」ページを参照してください。 |
| ローカル管理者の資格情報 | クラスター内のすべてのサーバーのローカル管理者のユーザー名とパスワード。 資格情報は、システム内のすべてのサーバーで同じです。 ローカル管理者パスワードが Azure パスワードの長さと複雑さの要件に従っていることを確認します。 12 文字以上で、小文字、大文字、数字、特殊文字を含むパスワードを使用します。 詳細については、「Azure portalを使用してデプロイする」の「管理設定の指定」ページを参照してください。 |
| カスタムの場所 | (省略可能)クラスター用に作成されたカスタムの場所の名前。 この名前は、Azure Arc VM の管理に使用されます。 詳細については、「Azure portalを使用してデプロイする」の「管理設定の指定」ページを参照してください。 |
| Azure サブスクリプション ID | クラスターの登録に使用される Azure サブスクリプションの ID。 ユーザー アクセス管理者であり、このサブスクリプションの共同作成者であることを確認します。 これにより、Azure リソースへのアクセスを管理できます。特に、Azure Stack HCI クラスターの各サーバーを Arc 対応にすることができます。 詳細については、「デプロイに Azure のアクセス許可を割り当てる」を参照してください。 |
| Azure ストレージ アカウント | 2 ノード クラスターの場合は、監視が必要です。 クラウド監視の場合は、 Azure Storage アカウント が必要です。 このリリースでは、複数のクラスターに同じストレージ アカウントを使用することはできません。 詳細については、「deploy via Azure portal」の「管理設定を指定する」を参照してください。 名前付け規則については、「 Azure Storage アカウント名」を参照してください。 |
| Azure Key Vault | 暗号化キー、ローカル管理者資格情報、BitLocker 回復キーなど、このシステムのシークレットを安全に格納するには、キー コンテナーが必要です。 詳細については、「Azure portalを使用したデプロイの基本」を参照してください。 名前付け規則については、「Azure Key Vault名」を参照してください。 |
| 送信接続 | 環境チェッカーを実行して、環境がファイアウォール規則の送信ネットワーク接続要件を満たしていることを確認します。 |
次の手順
- Active Directory 環境を準備します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示