Wdrażanie systemu Azure Stack HCI w wersji 23H2 przy użyciu Azure Portal

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2

Ten artykuł ułatwia wdrożenie systemu Azure Stack HCI w wersji 23H2 przy użyciu Azure Portal.

Wymagania wstępne

  • Ukończenie rejestrowania serwerów w usłudze Azure Arc i przypisywanie uprawnień do wdrażania.
  • W przypadku klastrów z trzema węzłami karty sieciowe, które przenoszą ruch magazynu w klastrze, muszą być połączone z przełącznikiem sieciowym. Wdrażanie klastrów z trzema węzłami za pomocą kart sieciowych magazynu, które są bezpośrednio połączone z każdym serwerem bez przełącznika, nie jest obsługiwane w tej wersji zapoznawczej.

Uruchom kreatora i wypełnij podstawowe informacje

  1. Otwórz przeglądarkę internetową, przejdź do Azure Portal. Search dla usługi Azure Arc. Wybierz pozycję Azure Arc, a następnie przejdź do pozycji Infrastruktura | Azure Stack HCI. Na karcie Wprowadzenie wybierz pozycję Wdróż klaster.

  2. Wybierz subskrypcję i grupę zasobów , w której mają być przechowywane zasoby tego systemu.

    Wszystkie zasoby w subskrypcji platformy Azure są rozliczane razem.

  3. Wprowadź nazwę klastra używaną dla tego systemu Azure Stack HCI, gdy Active Directory Domain Services (AD DS) został przygotowany do tego wdrożenia.

  4. Wybierz region do przechowywania zasobów platformy Azure tego systemu. Zobacz Wymagania systemowe , aby uzyskać listę obsługiwanych regionów.

    Nie przesyłamy dużej ilości danych, więc jest ok, jeśli region nie jest zamknięty.

  5. Wybierz lub utwórz pusty magazyn kluczy , aby bezpiecznie przechowywać wpisy tajne dla tego systemu, takie jak klucze kryptograficzne, poświadczenia administratora lokalnego i klucze odzyskiwania funkcji BitLocker.

    Key Vault dodaje koszt oprócz subskrypcji rozwiązania Azure Stack HCI. Aby uzyskać szczegółowe informacje, zobacz Key Vault Cennik.

  6. Wybierz serwer lub serwery, które tworzą ten system Azure Stack HCI.

    Zrzut ekranu przedstawiający kartę Podstawy we wdrożeniu za pośrednictwem Azure Portal.

  7. Wybierz pozycję Zweryfikuj, poczekaj na wyświetlenie zielonego pola wyboru walidacji, a następnie wybierz pozycję Dalej: Konfiguracja.

    Proces sprawdzania poprawności sprawdza, czy na każdym serwerze działa ta sama dokładna wersja systemu operacyjnego, ma poprawne rozszerzenia platformy Azure i ma zgodne (symetryczne) karty sieciowe.

Określanie ustawień wdrożenia

Wybierz, czy chcesz utworzyć nową konfigurację dla tego systemu, czy załadować ustawienia wdrożenia z szablonu — w taki sposób, aby można było przejrzeć ustawienia przed wdrożeniem:

  1. Wybierz źródło ustawień wdrażania:

    • Nowa konfiguracja — określ wszystkie ustawienia, które mają zostać wdrożone w tym systemie.
    • Specyfikacje szablonu — załaduj ustawienia, aby wdrożyć ten system na podstawie specyfikacji szablonu przechowywanej w subskrypcji platformy Azure.
    • Szablon szybkiego startu — to ustawienie nie jest dostępne w tej wersji.

    Zrzut ekranu przedstawiający kartę Konfiguracja we wdrożeniu za pośrednictwem Azure Portal.

  2. Wybierz pozycję Dalej: Sieć.

Określanie ustawień sieciowych

  1. W przypadku klastrów z wieloma węzłami wybierz, czy klaster jest podłączony kablem do używania przełącznika sieciowego dla ruchu sieciowego magazynu:

    • Brak przełącznika dla magazynu — w przypadku klastrów z dwoma węzłami z kartami sieciowymi magazynu, które łączą oba serwery bezpośrednio bez przechodzenia przez przełącznik.
    • Przełącznik sieciowy dla ruchu magazynu — w przypadku klastrów z kartami sieciowymi magazynu podłączonymi do przełącznika sieciowego. Dotyczy to również klastrów korzystających z kart sieciowych konwergentnych, które przenoszą wszystkie typy ruchu, w tym magazyn.

  2. Wybierz typy ruchu do grupowania w zestawie kart sieciowych i typy, które mają być fizycznie odizolowane od własnych kart.

    Istnieją trzy typy ruchu, który konfigurujemy:

    • Zarządzanie ruchem między tym systemem, komputerem zarządzania i platformą Azure; również ruch repliki magazynu
    • Obliczanie ruchu do lub z maszyn wirtualnych i kontenerów w tym systemie
    • Ruch magazynu (SMB) między serwerami w klastrze wielowęźle

    Wybierz sposób grupowania ruchu:

    • Grupuj cały ruch — jeśli używasz przełączników sieciowych dla ruchu magazynu, możesz zgrupować wszystkie typy ruchu w zestawie kart sieciowych.

    • Zarządzanie grupami i ruch obliczeniowy — to grupuje zarządzanie ruchem obliczeniowym i zarządzanie nim w jednym zestawie kart przy jednoczesnym zachowaniu izolacji ruchu magazynu na dedykowanych kartach o dużej szybkości.

    • Grupuj ruch obliczeniowy i magazynowy — jeśli używasz przełączników sieciowych dla ruchu magazynu, możesz grupować ruch obliczeniowy i magazynowy na kartach o dużej szybkości przy jednoczesnym zachowaniu izolacji ruchu zarządzania na innym zestawie kart.

      Jest to często używane w przypadku prywatnych systemów obliczeniowych brzegowych (MEC) z wieloma dostępami.

    • Konfiguracja niestandardowa — umożliwia to grupowanie ruchu w inny sposób, na przykład przenoszenie każdego typu ruchu na własnym zestawie kart.

    Porada

    Jeśli wdrażasz pojedynczy serwer, do którego planujesz dodać serwery później, wybierz grupy ruchu sieciowego dla klastra ostatecznego. Następnie po dodaniu serwerów automatycznie uzyskają odpowiednie ustawienia.

  3. Dla każdej grupy typów ruchu (znanej jako intencja) wybierz co najmniej jedną nieużywaną kartę sieciową (ale prawdopodobnie co najmniej dwie pasujące karty w celu zapewnienia nadmiarowości).

    Upewnij się, że używasz szybkich kart dla intencji, która obejmuje ruch magazynu.

  4. W przypadku intencji magazynu wprowadź identyfikator sieci VLAN ustawiony na przełącznikach sieciowych używanych dla każdej sieci magazynu. Zrzut ekranu przedstawiający kartę Sieć z intencjami sieciowymi we wdrożeniu za pośrednictwem Azure Portal.

  5. Aby dostosować ustawienia sieciowe dla intencji, wybierz pozycję Dostosuj ustawienia sieciowe i podaj następujące informacje:

    • Priorytet ruchu magazynu. Określa sterowanie przepływem priorytetu, w którym jest używane mostkowanie centrum danych (DCB).
    • Priorytet ruchu klastra.
    • Rezerwacja przepustowości ruchu magazynu. Ten parametr definiuje alokację przepustowości w % dla ruchu magazynu.
    • Właściwości adpatera, takie jak rozmiar ramki Jumbo (w bajtach) i protokół RDMA (który można teraz wyłączyć).

    Zrzut ekranu przedstawiający dostosowywanie ustawień sieci dla intencji sieci używanej we wdrożeniu za pośrednictwem Azure Portal.

  6. Korzystając z pól Początkowy adres IP i Końcowy adres IP (i powiązane), przydziel ciągły blok co najmniej sześciu statycznych adresów IP w podsieci sieci zarządzania, pomijając adresy już używane przez serwery.

    Te adresy IP są używane przez rozwiązanie Azure Stack HCI i infrastrukturę wewnętrzną (mostek zasobów usługi Arc), która jest wymagana do zarządzania maszynami wirtualnymi usługi Arc i hybrydowej usługi AKS.

    Zrzut ekranu przedstawiający kartę Sieć z alokacją adresów IP do systemów i usług we wdrożeniu za pośrednictwem Azure Portal.

  7. Wybierz pozycję Dalej: Zarządzanie.

Określanie ustawień zarządzania

  1. Opcjonalnie edytuj sugerowaną nazwę lokalizacji niestandardowej , która ułatwia użytkownikom identyfikowanie tego systemu podczas tworzenia zasobów, takich jak maszyny wirtualne.

  2. Wybierz istniejące konto magazynu lub utwórz nowe konto magazynu do przechowywania pliku monitora klastra.

    Podczas wybierania istniejącego konta lista rozwijana filtruje, aby wyświetlić tylko konta magazynu zawarte w określonej grupie zasobów na potrzeby wdrożenia. Możesz użyć tego samego konta magazynu z wieloma klastrami; każdy monitor używa mniej niż kilobajta pamięci masowej.

    Zrzut ekranu przedstawiający kartę Zarządzanie z kontem magazynu dla monitora klastra na potrzeby wdrożenia za pośrednictwem Azure Portal.

  3. Wprowadź domenę usługi Active Directory, w której wdrażasz ten system.

    Musi to być ta sama w pełni kwalifikowana nazwa domeny (FQDN) używana, gdy domena Active Directory Domain Services (AD DS) została przygotowana do wdrożenia.

  4. Wprowadź prefiks nazwy komputera używany przez AsHciDeploymentPrefix parametr, gdy domena została przygotowana do wdrożenia (niektóre używają tej samej nazwy co nazwa jednostki organizacyjnej).

  5. Wprowadź jednostkę organizacyjną utworzoną dla tego wdrożenia. Na przykład: OU=HCI01,DC=contoso,DC=com

  6. Wprowadź poświadczenia konta wdrożenia .

    To konto użytkownika domeny zostało utworzone podczas przygotowywania domeny do wdrożenia.

  7. Wprowadź poświadczenia administratora lokalnego dla serwerów.

    Poświadczenia muszą być identyczne na wszystkich serwerach w systemie. Jeśli bieżące hasło nie spełnia wymagań dotyczących złożoności (12+ znaków długości, małych i wielkich liter, cyfry i znaku specjalnego), musisz zmienić je na wszystkich serwerach przed kontynuowaniem.

    Zrzut ekranu przedstawiający kartę Zarządzanie we wdrożeniu za pośrednictwem Azure Portal.

  8. Wybierz pozycję Dalej: Zabezpieczenia.

Ustawianie poziomu zabezpieczeń

  1. Wybierz poziom zabezpieczeń infrastruktury systemu:

    • Zalecane ustawienia zabezpieczeń — ustawia najwyższe ustawienia zabezpieczeń.
    • Dostosowane ustawienia zabezpieczeń — umożliwia wyłączenie ustawień zabezpieczeń.

    Zrzut ekranu przedstawiający kartę Zabezpieczenia we wdrożeniu za pośrednictwem Azure Portal.

  2. Wybierz pozycję Dalej: Zaawansowane.

Opcjonalnie zmień ustawienia zaawansowane i zastosuj tagi

  1. Wybierz, czy chcesz teraz tworzyć woluminy dla obciążeń, co pozwala zaoszczędzić czas na tworzeniu woluminów i ścieżek magazynu dla obrazów maszyn wirtualnych. Później można utworzyć więcej woluminów.

    • Tworzenie woluminów obciążeń i wymaganych woluminów infrastruktury (zalecane) — tworzy jeden alokowany wolumin i ścieżkę magazynu na serwer, aby obciążenia były używane. Jest to dodatek do wymaganego woluminu infrastruktury na serwer.

    • Utwórz tylko wymagane woluminy infrastruktury — tworzy tylko jeden wolumin infrastruktury na serwer. Później należy utworzyć woluminy obciążenia i ścieżki magazynu.

    • Użyj istniejących dysków danych (tylko pojedyncze serwery) — zachowuje istniejące dyski danych zawierające Miejsca do magazynowania pulę i woluminy.

      Aby użyć tej opcji, musisz użyć jednego serwera i utworzyć już pulę Miejsca do magazynowania na dyskach danych. Może być również konieczne późniejsze utworzenie woluminu infrastruktury oraz woluminu obciążenia i ścieżki magazynu, jeśli jeszcze ich nie masz.

    Zrzut ekranu przedstawiający kartę Zaawansowane we wdrożeniu za pośrednictwem Azure Portal.

    Ważne

    Nie usuwaj woluminów infrastruktury utworzonych podczas wdrażania.

    Oto podsumowanie woluminów, które są tworzone na podstawie liczby serwerów w systemie. Aby zmienić ustawienie odporności woluminów obciążeń, usuń je i utwórz je ponownie, uważając, aby nie usuwać woluminów infrastruktury.

    Liczba serwerów Odporność woluminu Liczba woluminów infrastruktury # Woluminy obciążenia
    Pojedynczy serwer Dublowany dwustopniowo 1 1
    Dwa serwery Dublowany dwustopniowo 1 2
    Trzy serwery + Dublowany trzystopniowo 1 1 na serwer

  2. Wybierz pozycję Dalej: tagi.

  3. Opcjonalnie dodaj tag do zasobu rozwiązania Azure Stack HCI na platformie Azure.

    Tagi to pary nazwa/wartość, których można użyć do kategoryzowania zasobów. Następnie można wyświetlić skonsolidowane rozliczenia dla wszystkich zasobów z danym tagiem.

  4. Wybierz pozycję Dalej: Walidacja. Wybierz pozycję Rozpocznij walidację.

    Zrzut ekranu przedstawiający pozycję Rozpocznij walidację wybraną na karcie Walidacja we wdrożeniu za pośrednictwem Azure Portal.

  5. Walidacja potrwa około 15 minut przez wdrożenie jednego do dwóch serwerów i więcej w przypadku większych wdrożeń. Monitoruj postęp walidacji.

    Zrzut ekranu przedstawiający postęp walidacji na karcie Walidacja we wdrożeniu za pośrednictwem Azure Portal.

Weryfikowanie i wdrażanie systemu

  1. Po zakończeniu walidacji przejrzyj wyniki weryfikacji.

    Zrzut ekranu przedstawiający pomyślnie ukończoną walidację na karcie Weryfikacja we wdrożeniu za pośrednictwem Azure Portal.

    Jeśli walidacja zawiera erorrs, rozwiąż wszelkie problemy z możliwością działania, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz.

    Nie wybieraj pozycji Spróbuj ponownie , gdy zadania sprawdzania poprawności są uruchomione, co może zapewnić niedokładne wyniki w tej wersji.

  2. Przejrzyj ustawienia, które będą używane do wdrożenia, a następnie wybierz pozycję Przejrzyj i utwórz , aby wdrożyć system.

    Zrzut ekranu przedstawiający kartę Przeglądanie i tworzenie we wdrożeniu za pośrednictwem Azure Portal.

Zostanie wyświetlona strona Wdrożenia , której można użyć do monitorowania postępu wdrażania.

Jeśli postęp nie zostanie wyświetlony, poczekaj kilka minut, a następnie wybierz pozycję Odśwież. Ta strona może być wyświetlana jako pusta przez dłuższy czas z powodu problemu w tej wersji, ale wdrożenie jest nadal uruchomione, jeśli nie są wyświetlane żadne błędy.

Po rozpoczęciu wdrażania pierwszy krok we wdrożeniu: rozpoczęcie wdrażania w chmurze może potrwać od 45 do 60 minut. Łączny czas wdrażania pojedynczego serwera wynosi około 1,5–2 godziny, a wdrożenie klastra z dwoma węzłami trwa około 2,5 godziny.

Weryfikowanie pomyślnego wdrożenia

Aby potwierdzić, że system i wszystkie jego zasoby platformy Azure zostały pomyślnie wdrożone

  1. W Azure Portal przejdź do grupy zasobów, do której wdrożono system.

  2. W obszarze Przegląd>zasobów powinny zostać wyświetlone następujące elementy:

    Liczba zasobów Typ zasobu
    1 na serwer Maszyna — Azure Arc
    1 Azure Stack HCI
    1 Mostek zasobów usługi Arc
    1 Magazyn kluczy
    1 Lokalizacja niestandardowa
    2* Konto magazynu
    1 na wolumin obciążenia Ścieżka magazynu rozwiązania Azure Stack HCI — Azure Arc

    * Jedno konto magazynu jest tworzone dla monitora w chmurze i jedno dla dzienników inspekcji magazynu kluczy. Te konta są kontem magazynu lokalnie nadmiarowego (LRS) z blokadą umieszczoną na nich.

Ponowne uruchamianie wdrożenia

Jeśli wdrożenie zakończy się niepowodzeniem, możesz ponownie uruchomić wdrożenie. W klastrze przejdź do pozycji Wdrożenia , a następnie w okienku po prawej stronie wybierz pozycję Uruchom ponownie wdrożenie.

Zrzut ekranu przedstawiający sposób ponownego uruchamiania wdrożenia, które zakończyło się niepowodzeniem za pośrednictwem Azure Portal.

Zadania po wdrożeniu

Po zakończeniu wdrażania może być konieczne wykonanie pewnych dodatkowych zadań w celu zabezpieczenia systemu i upewnienia się, że jest on gotowy do obsługi obciążeń.

Włączanie protokołu RDP

Ze względów bezpieczeństwa protokół RDP (Remote Desktop Protocol) jest wyłączony, a nazwa administratora lokalnego została zmieniona po zakończeniu wdrażania w systemach Azure Stack HCI. Aby uzyskać więcej informacji na temat zmienionego nazwy administratora, przejdź do tematu Lokalne wbudowane konta użytkowników.

W celu wdrożenia obciążeń może być konieczne nawiązanie połączenia z systemem za pośrednictwem protokołu RDP. Wykonaj następujące kroki, aby nawiązać połączenie z klastrem za pośrednictwem zdalnego programu PowerShell, a następnie włącz protokół RDP:

  1. Uruchom program PowerShell jako administrator na komputerze zarządzania.

  2. Nawiąż połączenie z systemem Azure Stack HCI za pośrednictwem zdalnej sesji programu PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Włącz protokół RDP.

    Enable-ASRemoteDesktop

    Uwaga

    Zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń należy zachować wyłączony dostęp RDP, gdy nie jest to konieczne.

  4. Wyłącz protokół RDP.

    Disable-ASRemoteDesktop

Zablokuj mostek zasobów usługi Arc

Mostek zasobów usługi Arc umożliwia usługom Azure Arc zarządzanie systemem Azure Stack HCI. Aby zapobiec przypadkowemu usunięciu, zalecamy zablokowanie zasobu mostka zasobów arc. Wykonaj następujące kroki, aby skonfigurować blokady zasobów:

  1. W Azure Portal przejdź do grupy zasobów, w której wdrożono system Azure Stack HCI.
  2. Na karcie Zasoby przeglądu> powinien zostać wyświetlony zasób mostka zasobów usługi Arc.
  3. Wybierz i przejdź do zasobu. W okienku po lewej stronie wybierz pozycję Blokady. Aby zablokować mostek zasobów usługi Arc, musisz mieć rolę administratora usługi Azure Stack HCI dla grupy zasobów.
  4. W okienku po prawej stronie wybierz pozycję Dodaj.
  5. Wprowadź szczegóły blokady, a następnie wybierz przycisk OK.

Aby uzyskać więcej informacji, zobacz Konfigurowanie blokad , aby zapobiec przypadkowemu usunięciu.

Następne kroki