Azure Stack HCI 버전 23H2에 대한 배포 필수 구성 요소 검토
적용 대상: Azure Stack HCI, 버전 23H2
이 문서에서는 Azure Stack HCI 버전 23H2를 배포하기 위한 보안, 소프트웨어, 하드웨어 및 네트워킹 필수 구성 요소 및 배포 검사 목록에 대해 설명합니다.
요구 사항 검토 및 필수 구성 요소 완료
| 요구 사항 | 링크 |
|---|---|
| 보안 기능 | 링크 |
| 환경 준비 상태 | 링크 |
| 시스템 요구 사항 | 링크 |
| 방화벽 요구 사항 | 링크 |
| 물리적 네트워크 요구 사항 | 링크 |
| 호스트 네트워크 요구 사항 | 링크 |
배포 검사 목록 완료
다음 검사 목록을 사용하여 Azure Stack HCI 버전 23H2 클러스터의 실제 배포에 앞서 필요한 정보를 수집합니다.
| 구성 요소 | 필요한 사항 |
|---|---|
| 서버 이름 | 배포하려는 각 서버의 고유 이름입니다. |
| Active Directory 클러스터 이름 | Active Directory 준비 중에 새 클러스터 AD 개체의 이름입니다. 이 이름은 배포 중에 클러스터 이름에도 사용됩니다. |
| Active directory OU | Azure Stack HCI 배포에 대한 모든 개체를 저장할 새 OU(조직 구성 단위)입니다. OU는 Active Directory 준비 중에 만들어집니다. |
| Active Directory 도메인 | 배포를 위해 준비된 Active Directory Domain Services 대한 FQDN(정규화된 도메인 이름)입니다. |
| Active Directory LCM 사용자 자격 증명 | 배포에 대한 적절한 권한으로 만든 새 사용자 이름 및 암호입니다. 이 계정은 Azure Stack HCI 배포에서 사용하는 사용자 계정과 동일합니다. 암호는 Azure 길이 및 복잡성 요구 사항을 준수해야 합니다. 12자 이상의 암호를 사용합니다. 암호에는 소문자, 대문자, 숫자 및 특수 문자가 포함되어야 합니다. 이름은 각 배포에 대해 고유해야 하며 관리자 를 사용자 이름으로 사용할 수 없습니다. |
| 관리 네트워크 의도에 대한 IPv4 네트워크 범위 서브넷 | 관리 네트워크 의도에 사용되는 서브넷입니다. 이 서브넷에서 최소 6개 이상의 연속 IP를 사용할 수 있는 관리 네트워크에 대한 주소 범위가 필요합니다. 이러한 IP는 클러스터링 장애 조치(failover)하기 위해 할당된 첫 번째 IP가 있는 인프라 서비스에 사용됩니다. 자세한 내용은 Azure Portal 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
| 스토리지 VLAN ID | IT 네트워크 관리자로부터 스토리지 네트워크에 사용할 두 개의 고유한 VLAN ID입니다. 스토리지 서브넷에 네트워크 ATC의 기본 VLANS를 사용하는 것이 좋습니다. 두 개의 스토리지 서브넷을 사용하려는 경우 네트워크 ATC는 712 및 711 서브넷의 VLANS를 사용합니다. 자세한 내용은 Azure Portal 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
| DNS 서버 | 사용자 환경에서 사용되는 DNS 서버입니다. 사용되는 DNS 서버는 Active Directory 도메인 resolve 합니다. 자세한 내용은 Azure Portal 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
| 로컬 관리자 자격 증명 | 클러스터의 모든 서버에 대한 로컬 관리자의 사용자 이름 및 암호입니다. 자격 증명은 시스템의 모든 서버에 대해 동일합니다. 자세한 내용은 Azure Portal 통해 배포의 관리 설정 지정 페이지를 참조하세요. |
| 사용자 지정 위치 | (선택 사항) 클러스터에 대해 만든 사용자 지정 위치의 이름입니다. 이 이름은 Azure Arc VM 관리에 사용됩니다. 자세한 내용은 Azure Portal 통해 배포의 관리 설정 지정 페이지를 참조하세요. |
| Azure 구독 ID입니다. | 클러스터를 등록하는 데 사용되는 Azure 구독의 ID입니다. 이 구독에 대한 사용자 액세스 관리자 및 기여자 있는지 확인합니다. 이렇게 하면 Azure 리소스에 대한 액세스, 특히 Azure Stack HCI 클러스터의 각 서버를 Arc 사용으로 관리할 수 있습니다. 자세한 내용은 배포에 대한 Azure 권한 할당을 참조하세요. |
| Azure Storage 계정 | 2노드 클러스터의 경우 미러링 모니터 서버가 필요합니다. 클라우드 감시의 경우 Azure Storage 계정이 필요합니다. 이 릴리스에서는 여러 클러스터에 대해 동일한 스토리지 계정을 사용할 수 없습니다. 자세한 내용은 Azure Portal 통해 배포에서 관리 설정 지정을 참조하세요. |
| Azure Key Vault | 암호화 키, 로컬 관리자 자격 증명 및 BitLocker 복구 키와 같은 이 시스템의 비밀을 안전하게 저장하려면 키 자격 증명 모음이 필요합니다. 자세한 내용은 Azure Portal 통해 배포의 기본 사항을 참조하세요. |
| 아웃바운드 연결 | 환경 검사기를 실행하여 환경이 방화벽 규칙에 대한 아웃바운드 네트워크 연결 요구 사항을 충족하는지 확인합니다. |
다음 단계
- Active Directory 환경을 준비합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기