Azure Stack のデプロイ計画に関する考慮事項Azure Stack deployment planning considerations

Azure Stack Development Kit (ASDK) をデプロイする前に、開発キットのホスト コンピューターがこの記事で説明されている要件を満たしていることをご確認ください。Before you deploy the Azure Stack Development Kit (ASDK), make sure your development kit host computer meets the requirements described in this article.

ハードウェアHardware

コンポーネントComponent 最小値Minimum 推奨Recommended
ディスク ドライブ: オペレーティング システムDisk drives: Operating System システム パーティション用に最低 200 GB の空きがある1 OS ディスク (SSD または HDD)1 OS disk with minimum of 200 GB available for system partition (SSD or HDD) システム パーティション用に最低 200 GB の空きがある1 OS ディスク (SSD または HDD)1 OS disk with minimum of 200 GB available for system partition (SSD or HDD)
ディスク ドライブ: 開発キット データ全般*Disk drives: General development kit data* 4 つのディスク。4 disks. 各ディスクに最低 140 GB の空き容量が必要 (SSD または HDD)。Each disk provides a minimum of 140 GB of capacity (SSD or HDD). すべての使用可能なディスクが使われます。All available disks are used. 4 つのディスク。4 disks. 各ディスクに最低 250 GB の空き容量が必要 (SSD または HDD)。Each disk provides a minimum of 250 GB of capacity (SSD or HDD). すべての使用可能なディスクが使われます。All available disks are used.
コンピューティング: CPUCompute: CPU デュアル ソケット: 12 個の物理コア (合計)Dual-Socket: 12 Physical Cores (total) デュアル ソケット: 16 個の物理コア (合計)Dual-Socket: 16 Physical Cores (total)
コンピューティング: メモリCompute: Memory 96 GB RAM96 GB RAM 128 GB RAM (これは、PaaS リソース プロバイダーをサポートするための最低限の量です。)128 GB RAM (This is the minimum to support PaaS resource providers.)
コンピューティング: BIOSCompute: BIOS Hyper-V 有効 (SLAT サポートあり)Hyper-V Enabled (with SLAT support) Hyper-V 有効 (SLAT サポートあり)Hyper-V Enabled (with SLAT support)
ネットワーク: NICNetwork: NIC NIC には Windows Server 2012 R2 の認定が必要です。特別な機能は必要ありませんWindows Server 2012 R2 Certification required for NIC; no specialized features required NIC には Windows Server 2012 R2 の認定が必要です。特別な機能は必要ありませんWindows Server 2012 R2 Certification required for NIC; no specialized features required
ハードウェア ロゴ認定HW logo certification Windows Server 2012 R2 認定Certified for Windows Server 2012 R2 Windows Server 2016 認定Certified for Windows Server 2016

* Azure からマーケットプレース項目の多くを追加する計画の場合は、この推奨容量より多くが必要です。* You need more than this recommended capacity if you plan on adding many of the marketplace items from Azure.

データ ディスク ドライブの構成: すべてのデータ ドライブは同じ種類 (すべて SAS、すべて SATA、またはすべて NVMe)、同じ容量である必要があります。Data disk drive configuration: All data drives must be of the same type (all SAS, all SATA, or all NVMe) and capacity. SAS ディスク ドライブを使う場合、ディスク ドライブは 1 つのパス経由で接続する必要があります (MPIO 、マルチパスはサポートされません)。If SAS disk drives are used, the disk drives must be attached via a single path (no MPIO, multi-path support is provided).

HBA 構成オプションHBA configuration options

  • (推奨) 単純な HBA(Preferred) Simple HBA
  • RAID HBA – "パススルー" モードでアダプターを構成する必要があります。RAID HBA – Adapter must be configured in “pass through” mode
  • RAID HBA – ディスクは単一のディスク、RAID-0 として構成する必要があります。RAID HBA – Disks should be configured as Single-Disk, RAID-0

サポート対象のバスとメディアの組み合わせSupported bus and media type combinations

  • SATA HDDSATA HDD
  • SAS HDDSAS HDD
  • RAID HDDRAID HDD
  • RAID SSD (メディアの種類が指定されていない場合、または不明な場合*)RAID SSD (If the media type is unspecified/unknown*)
  • SATA SSD + SATA HDDSATA SSD + SATA HDD
  • SAS SSD + SAS HDDSAS SSD + SAS HDD
  • NVMeNVMe

* パススルー機能のない RAID コントローラーは、メディアの種類を認識できません。* RAID controllers without pass-through capability can’t recognize the media type. このようなコントローラーでは、SSD と HDD の両方が "Unspecified" (指定なし) としてマークされます。Such controllers mark both HDD and SSD as Unspecified. その場合、SSD がキャッシュ デバイスではなく、永続的なストレージとして使われます。In that case, the SSD is used as persistent storage instead of caching devices. したがって、それらの SSD には開発キットをデプロイできます。Therefore, you can deploy the development kit on those SSDs.

HBA の例: パススルー モードの LSI 9207-8i、LSI-9300-8i、または LSI-9265-8iExample HBAs: LSI 9207-8i, LSI-9300-8i, or LSI-9265-8i in pass-through mode

サンプル OEM 構成を使用できます。Sample OEM configurations are available.

オペレーティング システムOperating system

要件Requirements
OS バージョンOS Version Windows Server 2016 以降。Windows Server 2016 or later. Azure Stack のインストールに含まれる VHD でホスト コンピューターを起動するので、デプロイが開始する前のオペレーティング システムのバージョンは重要ではありません。The operating system version isn’t critical before the deployment starts, as you'll boot the host computer into the VHD that's included in the Azure Stack installation. オペレーティング システムと必要なすべての修正プログラムは、イメージに既に統合されています。The operating system and all required patches are already integrated into the image. 開発キットで使われている Windows Server インスタンスをアクティブ化するためにキーを使わないでください。Don’t use any keys to activate any Windows Server instances used in the development kit.

ヒント

オペレーティング システムをインストールした後は、Deployment Checker for Azure Stack を使って、ハードウェアがすべての要件を満たしていることを確認できます。After installing the operating system, you can use the Deployment Checker for Azure Stack to confirm that your hardware meets all the requirements.

アカウントの要件Account requirements

通常は、Microsoft Azure に接続できるようにインターネットに接続された状態で開発キットをデプロイします。Typically, you deploy the development kit with internet connectivity, where you can connect to Microsoft Azure. この場合、開発キットをデプロイするために Azure Active Directory (Azure AD) アカウントを構成する必要があります。In this case, you must configure an Azure Active Directory (Azure AD) account to deploy the development kit.

環境がインターネットに接続されていない場合、または Azure AD を使いたくない場合は、Active Directory フェデレーション サービス (AD FS) を使って Azure Stack をデプロイできます。If your environment is not connected to the internet, or you don't want to use Azure AD, you can deploy Azure Stack by using Active Directory Federation Services (AD FS). 開発キットには、専用の AD FS および Active Directory Domain Services のインスタンスが含まれています。The development kit includes its own AD FS and Active Directory Domain Services instances. このオプションを使ってデプロイする場合は、事前にアカウントを設定する必要はありません。If you deploy by using this option, you don't have to set up accounts ahead of time.

注意

AD FS のオプションを使ってデプロイする場合は、Azure Stack を再デプロイして Azure AD に切り替える必要があります。If you deploy by using the AD FS option, you must redeploy Azure Stack to switch to Azure AD.

Azure Active Directory アカウントAzure Active Directory accounts

Azure AD アカウントを使って Azure Stack をデプロイするには、デプロイ用の PowerShell スクリプトを実行する前に、Azure AD アカウントを準備する必要があります。To deploy Azure Stack by using an Azure AD account, you must prepare an Azure AD account before you run the deployment PowerShell script. このアカウントは、Azure AD テナントの全体管理者になります。This account becomes the Global Admin for the Azure AD tenant. このアカウントは、Azure Active Directory および Graph API と対話するすべての Azure Stack サービス用のアプリケーションおよびサービス プリンシパルのプロビジョニングと委任に使われます。It's used to provision and delegate applications and service principals for all Azure Stack services that interact with Azure Active Directory and Graph API. また、既定のプロバイダー サブスクリプションの所有者としても使われます (これは後で変更できます)。It's also used as the owner of the default provider subscription (which you can later change). このアカウントを使って、Azure Stack システムの管理ポータルにログインできます。You can log in to your Azure Stack system’s administrator portal by using this account.

  1. 少なくとも 1 つの Azure AD のディレクトリ管理者である Azure AD アカウントを作成します。Create an Azure AD account that is the directory administrator for at least one Azure AD. 既にある場合は、それを使うことができます。If you already have one, you can use that. それ以外の場合は、https://azure.microsoft.com/free/ で無料で作成できます (中国では、代わりに http://go.microsoft.com/fwlink/?LinkID=717821 にアクセスしてください)。Otherwise, you can create one for free at https://azure.microsoft.com/free/ (in China, visit http://go.microsoft.com/fwlink/?LinkID=717821 instead). 後で Azure Stack を Azure に登録する予定の場合は、この新規作成したアカウントでのサブスクリプションも必要です。If you plan to later register Azure Stack with Azure, you must also have a subscription in this newly created account.

    サービス管理者として使うためにこれらの資格情報を保存します。Save these credentials for use as the service administrator. このアカウントは、リソース クラウド、ユーザー アカウント、テナント プラン、クォータ、価格を構成、管理することができます。This account can configure and manage resource clouds, user accounts, tenant plans, quotas, and pricing. ポータルで、Web サイト クラウド、仮想マシン プライベート クラウドを作成したり、プランの作成やユーザーのサブスクリプションの管理を行えます。In the portal, they can create website clouds, virtual machine private clouds, create plans, and manage user subscriptions.

  2. テナントとして開発キットにサインインできるように、Azure AD で少なくとも 1 つのテスト ユーザー アカウントを作成します。Create at least one test user account in your Azure AD so that you can sign in to the development kit as a tenant.

    Azure Active Directory アカウントAzure Active Directory account サポートの有無Supported?
    有効なパブリック Azure サブスクリプションのある職場または学校アカウントWork or school account with valid Public Azure Subscription [はい]Yes
    有効なパブリック Azure サブスクリプションの Microsoft アカウントMicrosoft Account with valid Public Azure Subscription [はい]Yes
    有効な中国の Azure サブスクリプションのある職場または学校アカウントWork or school account with valid China Azure Subscription [はい]Yes
    有効な米国政府の Azure サブスクリプションのある職場または学校アカウントWork or school account with valid US Government Azure Subscription [はい]Yes

デプロイの後、Azure Active Directory の全体管理者のアクセス許可は必要ありません。After deployment, Azure Active Directory global administrator permission is not required. ただし、一部の操作では、全体管理者の資格情報が必要な場合があります。However, some operations may require the global administrator credential. たとえば、リソース プロバイダーのインストーラー スクリプトや、アクセス許可を付与する必要のある新機能などがあります。For example, a resource provider installer script or a new feature requiring a permission to be granted. アカウントの全体管理者のアクセス許可を一時的に再配置するか、既定のプロバイダー サブスクリプションの所有者である個別の全体管理者アカウントを使用するかのいずれかを行うことができます。You can either temporarily re-instate the account’s global administrator permissions or use a separate global administrator account that is an owner of the default provider subscription.

ネットワークNetwork

SwitchSwitch

スイッチの 1 つのポートを開発キット マシン用に使用できること。One available port on a switch for the development kit machine.

開発キット マシンでは、スイッチのアクセス ポートまたはトランク ポートへの接続がサポートされています。The development kit machine supports connecting to a switch access port or trunk port. スイッチでは特別な機能は必要ありません。No specialized features are required on the switch. トランク ポートを使用している場合、または VLAN ID を構成する必要がある場合は、デプロイ パラメーターとして VLAN ID を指定する必要があります。If you are using a trunk port or if you need to configure a VLAN ID, you have to provide the VLAN ID as a deployment parameter.

サブネットSubnet

次のサブネットには、開発キット マシンを接続しないでください。Do not connect the development kit machine to the following subnets:

  • 192.168.200.0/24192.168.200.0/24
  • 192.168.100.0/27192.168.100.0/27
  • 192.168.101.0/26192.168.101.0/26
  • 192.168.102.0/24192.168.102.0/24
  • 192.168.103.0/25192.168.103.0/25
  • 192.168.104.0/25192.168.104.0/25

これらのサブネットは、開発キット環境の内部ネットワーク用に予約されています。These subnets are reserved for the internal networks within the development kit environment.

IPv4/IPv6IPv4/IPv6

IPv4 のみがサポートされています。Only IPv4 is supported. IPv6 ネットワークを作成することはできません。You cannot create IPv6 networks.

DHCPDHCP

NIC を接続するネットワークで使用できる DHCP サーバーがあることを確認します。Make sure there is a DHCP server available on the network that the NIC connects to. DHCP が使用できない場合は、ホストが使用するためのものに加え、追加の静的 IPv4 ネットワークを準備する必要があります。If DHCP is not available, you must prepare an additional static IPv4 network besides the one used by host. デプロイ パラメーターとしてその IP アドレスとゲートウェイも指定する必要があります。You must provide that IP address and gateway as a deployment parameter.

インターネットへのアクセスInternet access

Azure Stack は、直接または透過プロキシ経由で、インターネットにアクセスできる必要があります。Azure Stack requires access to the Internet, either directly or through a transparent proxy. Azure Stack は、インターネット アクセスを有効にするための Web プロキシの構成をサポートしていません。Azure Stack does not support the configuration of a web proxy to enable Internet access. ホスト IP と (DHCP または静的 IP アドレスによって) MAS-BGPNAT01 に割り当てられた IP の両方が、インターネットにアクセスできる必要があります。Both the host IP and the new IP assigned to the MAS-BGPNAT01 (by DHCP or static IP) must be able to access Internet. graph.windows.net および login.microsoftonline.com ドメインのポート 80 と 443 を使用します。Ports 80 and 443 are used under the graph.windows.net and login.microsoftonline.com domains.

次の手順Next steps

ASDK 展開パッケージをダウンロードするDownload the ASDK deployment package