Implantar um sistema do Azure Stack HCI versão 23H2 usando o portal do Azure

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo ajuda você a implantar um sistema do Azure Stack HCI, versão 23H2, usando o portal do Azure.

Pré-requisitos

  • Conclusão de Registrar seus servidores com o Azure Arc e atribuir permissões de implantação.
  • Para clusters de três nós, os adaptadores de rede que carregam o tráfego de armazenamento no cluster devem estar conectados a um comutador de rede. Não há suporte para a implantação de clusters de três nós com adaptadores de rede de armazenamento conectados diretamente a cada servidor sem um comutador nesta versão prévia.

Inicie o assistente e preencha as noções básicas

  1. Abra um navegador da Web, navegue até portal do Azure. Pesquisa para o Azure Arc. Selecione Azure Arc e vá para Infraestrutura | Azure Stack HCI. Na guia Introdução , selecione Implantar cluster.

  2. Selecione a Assinatura e o Grupo de recursos no qual armazenar os recursos desse sistema.

    Todos os recursos na assinatura do Azure são cobrados juntos.

  3. Insira o Nome do cluster usado para esse sistema do Azure Stack HCI quando o AD DS (Active Directory Domain Services) foi preparado para essa implantação.

  4. Selecione a Região para armazenar os recursos do Azure deste sistema. Consulte Requisitos do sistema para obter uma lista de regiões com suporte.

    Não transferimos muitos dados, portanto, tudo bem se a região não estiver próxima.

  5. Selecione ou crie um cofre de chaves vazio para armazenar segredos com segurança para esse sistema, como chaves criptográficas, credenciais de administrador local e chaves de recuperação do BitLocker.

    Key Vault adiciona custos além da assinatura do Azure Stack HCI. Para obter mais detalhes, confira Preços do Key Vault.

  6. Selecione o servidor ou os servidores que compõem esse sistema do Azure Stack HCI.

    Captura de tela da guia Básico na implantação por meio de portal do Azure.

  7. Selecione Validar, aguarde a caixa de seleção validação verde aparecer e selecione Avançar: Configuração.

    O processo de validação verifica se cada servidor está executando a mesma versão exata do sistema operacional, tem as extensões corretas do Azure e tem adaptadores de rede (simétricos) correspondentes.

Especificar as configurações de implantação

Escolha se deseja criar uma nova configuração para esse sistema ou carregar as configurações de implantação de um modelo– de qualquer maneira, você poderá examinar as configurações antes de implantar:

  1. Escolha a origem das configurações de implantação:

    • Nova configuração – especifique todas as configurações para implantar esse sistema.
    • Especificação de modelo – carregue as configurações para implantar esse sistema a partir de uma especificação de modelo armazenada em sua assinatura do Azure.
    • Modelo de início rápido – essa configuração não está disponível nesta versão.

    Captura de tela da guia Configuração na implantação por meio de portal do Azure.

  2. Selecione Avançar: Rede.

Especificar configurações de rede

  1. Para clusters de vários nós, selecione se o cluster é cabeado para usar um comutador de rede para o tráfego de rede de armazenamento:

    • Nenhum comutador para armazenamento – para clusters de dois nós com adaptadores de rede de armazenamento que conectam os dois servidores diretamente sem passar por um comutador.
    • Comutador de rede para tráfego de armazenamento – para clusters com adaptadores de rede de armazenamento conectados a um comutador de rede. Isso também se aplica a clusters que usam adaptadores de rede convergidos que carregam todos os tipos de tráfego, incluindo armazenamento.

  2. Escolha tipos de tráfego para agrupar em um conjunto de adaptadores de rede e quais tipos manter fisicamente isolados em seus próprios adaptadores.

    Há três tipos de tráfego que estamos configurando:

    • Tráfego de gerenciamento entre esse sistema, seu computador de gerenciamento e o Azure; também Tráfego da Réplica de Armazenamento
    • Computar o tráfego de ou para VMs e contêineres nesse sistema
    • Tráfego de armazenamento (SMB) entre servidores em um cluster de vários nós

    Selecione como você pretende agrupar o tráfego:

    • Agrupar todo o tráfego – se você estiver usando comutadores de rede para o tráfego de armazenamento, poderá agrupar todos os tipos de tráfego em um conjunto de adaptadores de rede.

    • Gerenciamento de grupo e tráfego de computação – agrupa o tráfego de computação e gerenciamento em um conjunto de adaptadores, mantendo o tráfego de armazenamento isolado em adaptadores dedicados de alta velocidade.

    • Agrupar tráfego de computação e armazenamento – se você estiver usando comutadores de rede para o tráfego de armazenamento, poderá agrupar o tráfego de computação e armazenamento em seus adaptadores de alta velocidade, mantendo o tráfego de gerenciamento isolado em outro conjunto de adaptadores.

      Normalmente, isso é usado para sistemas mec (computação de borda de acesso múltiplo) privados.

    • Configuração personalizada – permite agrupar o tráfego de maneira diferente, como carregar cada tipo de tráfego em seu próprio conjunto de adaptadores.

    Dica

    Se você estiver implantando um único servidor ao qual planeja adicionar servidores posteriormente, selecione os agrupamentos de tráfego de rede desejados para o cluster eventual. Em seguida, quando você adiciona servidores, eles obtêm automaticamente as configurações apropriadas.

  3. Para cada grupo de tipos de tráfego (conhecido como intenção), selecione pelo menos um adaptador de rede não utilizado (mas provavelmente pelo menos dois adaptadores correspondentes para redundância).

    Use adaptadores de alta velocidade para a intenção que inclui o tráfego de armazenamento.

  4. Para a intenção de armazenamento, insira a ID da VLAN definida nos comutadores de rede usados para cada rede de armazenamento. Captura de tela da guia Rede com intenções de rede na implantação por meio de portal do Azure.

  5. Para personalizar as configurações de rede para uma intenção, selecione Personalizar configurações de rede e forneça as seguintes informações:

    • Prioridade de tráfego de armazenamento. Isso especifica o Controle de Fluxo de Prioridade em que a DCB (Ponte do Data Center) é usada.
    • Prioridade de tráfego do cluster.
    • Reserva de largura de banda de tráfego de armazenamento. Esse parâmetro define a alocação de largura de banda em % para o tráfego de armazenamento.
    • Propriedades do Adpater , como tamanho do quadro Jumbo (em bytes) e protocolo RDMA (que agora pode ser desabilitado).

    Captura de tela das configurações de rede personalizadas para uma intenção de rede usada na implantação por meio de portal do Azure.

  6. Usando os campos IP inicial e IP final (e relacionados), aloque um bloco contíguo de pelo menos seis endereços IP estáticos na sub-rede da rede de gerenciamento, omitindo endereços já usados pelos servidores.

    Esses IPs são usados pelo Azure Stack HCI e pela infraestrutura interna (Arc Resource Bridge) necessárias para o gerenciamento de VM do Arc e o AKS Híbrido.

    Captura de tela da guia Rede com alocação de endereço IP para sistemas e serviços em implantação por meio de portal do Azure.

  7. Selecione Avançar: Gerenciamento.

Especificar configurações de gerenciamento

  1. Opcionalmente, edite o nome de local personalizado sugerido que ajuda os usuários a identificar esse sistema ao criar recursos como VMs nele.

  2. Selecione uma conta de Armazenamento existente ou crie uma nova conta de armazenamento para armazenar o arquivo testemunha do cluster.

    Ao selecionar uma conta existente, a lista suspensa filtra para exibir apenas as contas de armazenamento contidas no grupo de recursos especificado para implantação. Você pode usar a mesma conta de armazenamento com vários clusters; cada testemunha usa menos de um quilobyte de armazenamento.

    Captura de tela da guia Gerenciamento com a conta de armazenamento para testemunha de cluster para implantação por meio de portal do Azure.

  3. Insira o Domínio do Active Directory no qual você está implantando esse sistema.

    Deve ser o mesmo FQDN (nome de domínio totalmente qualificado) usado quando o domínio do Active Directory Domain Services (AD DS) foi preparado para implantação.

  4. Insira o prefixo Nome do AsHciDeploymentPrefix computador usado pelo parâmetro quando o domínio foi preparado para implantação (alguns usam o mesmo nome que o nome da UO).

  5. Insira a UO criada para esta implantação. Por exemplo: OU=HCI01,DC=contoso,DC=com

  6. Insira as Credenciais da conta de implantação .

    Essa conta de usuário de domínio foi criada quando o domínio foi preparado para implantação.

  7. Insira as credenciais de administrador local para os servidores.

    As credenciais devem ser idênticas em todos os servidores no sistema. Se a senha atual não atender aos requisitos de complexidade (mais de 12 caracteres, um caractere minúsculo e maiúsculo, um numeral e um caractere especial), você deverá alterá-la em todos os servidores antes de continuar.

    Captura de tela da guia Gerenciamento na implantação por meio de portal do Azure.

  8. Selecione Avançar: Segurança.

Definir o nível de segurança

  1. Selecione o nível de segurança para a infraestrutura do sistema:

    • Configurações de segurança recomendadas – define as configurações de segurança mais altas.
    • Configurações de segurança personalizadas – permite desativar as configurações de segurança.

    Captura de tela da guia Segurança na implantação por meio de portal do Azure.

  2. Selecione Próximo: Avançado.

Opcionalmente, altere as configurações avançadas e aplique marcas

  1. Escolha se deseja criar volumes para cargas de trabalho agora, economizando tempo criando volumes e caminhos de armazenamento para imagens de VM. Você pode criar mais volumes posteriormente.

    • Criar volumes de carga de trabalho e volumes de infraestrutura necessários (Recomendado) – cria um volume provisionado e um caminho de armazenamento por servidor para as cargas de trabalho usarem. Isso é além do volume de infraestrutura necessário por servidor.

    • Criar somente volumes de infraestrutura necessários – cria apenas o volume de infraestrutura necessário por servidor. Posteriormente, você precisará criar volumes de carga de trabalho e caminhos de armazenamento.

    • Usar unidades de dados existentes (somente servidores únicos) – preserva as unidades de dados existentes que contêm um pool de Espaços de Armazenamento e volumes.

      Para usar essa opção, você deve estar usando um único servidor e já criou um pool de Espaços de Armazenamento nas unidades de dados. Talvez você também precise criar posteriormente um volume de infraestrutura e um volume de carga de trabalho e um caminho de armazenamento se ainda não os tiver.

    Captura de tela da guia Avançado na implantação por meio de portal do Azure.

    Importante

    Não exclua os volumes de infraestrutura criados durante a implantação.

    Aqui está um resumo dos volumes criados com base no número de servidores em seu sistema. Para alterar a configuração de resiliência dos volumes de carga de trabalho, exclua-os e recrie-os, tendo cuidado para não excluir os volumes de infraestrutura.

    Nº de servidores Resiliência de volume # Volumes de infraestrutura # Volumes de carga de trabalho
    Servidor único Espelho de duas vias 1 1
    Dois servidores Espelho de duas vias 1 2
    Três servidores + Espelho de três vias 1 1 por servidor

  2. Selecione Avançar: Marcas.

  3. Opcionalmente, adicione uma marca ao recurso do Azure Stack HCI no Azure.

    As marcas são pares nome/valor que você pode usar para categorizar recursos. Em seguida, você pode exibir a cobrança consolidada para todos os recursos com uma determinada marca.

  4. Selecione Avançar: Validação. Selecione Iniciar validação.

    Captura de tela da validação iniciar selecionada na guia Validação na implantação por meio de portal do Azure.

  5. A validação levará cerca de 15 minutos para uma a duas implantações de servidor e mais para implantações maiores. Monitore o progresso da validação.

    Captura de tela da validação em andamento na guia Validação na implantação por meio de portal do Azure.

Validar e implantar o sistema

  1. Depois que a validação for concluída, examine os resultados da validação.

    Captura de tela da validação concluída com êxito na guia Validação na implantação por meio de portal do Azure.

    Se a validação tiver erorrs, resolve quaisquer problemas acionáveis e selecione Avançar: Examinar + criar.

    Não selecione Tentar novamente enquanto as tarefas de validação estiverem em execução, pois isso pode fornecer resultados imprecisos nesta versão.

  2. Examine as configurações que serão usadas para implantação e selecione Examinar + criar para implantar o sistema.

    Captura de tela da guia Examinar + Criar na implantação por meio de portal do Azure.

Em seguida, a página Implantações é exibida, que você pode usar para monitorar o progresso da implantação.

Se o progresso não aparecer, aguarde alguns minutos e selecione Atualizar. Esta página pode aparecer como em branco por um longo período de tempo devido a um problema nesta versão, mas a implantação ainda estará em execução se nenhum erro aparecer.

Depois que a implantação é iniciada, a primeira etapa na implantação: Iniciar implantação na nuvem pode levar de 45 a 60 minutos para ser concluída. O tempo total de implantação para um único servidor é de cerca de 1,5 a 2 horas, enquanto um cluster de dois nós leva cerca de 2,5 horas para ser implantado.

Verificar uma implantação bem-sucedida

Para confirmar que o sistema e todos os seus recursos do Azure foram implantados com êxito

  1. Na portal do Azure, navegue até o grupo de recursos no qual você implantou o sistema.

  2. NosRecursos de Visão Geral>, você deverá ver o seguinte:

    Número de recursos Tipo de recurso
    1 por servidor Computador – Azure Arc
    1 Azure Stack HCI
    1 Ponte de Recursos do Arc
    1 Cofre de chaves
    1 Local personalizado
    2* Conta de armazenamento
    1 por volume de carga de trabalho Caminho de armazenamento do Azure Stack HCI – Azure Arc

    * Uma conta de armazenamento é criada para a testemunha de nuvem e outra para logs de auditoria do cofre de chaves. Essas contas são contas LRS (armazenamento com redundância local) com um bloqueio colocado nelas.

Executar novamente a implantação

Se a implantação falhar, você poderá executar novamente a implantação. No cluster, acesse Implantações e, no painel direito, selecione Executar novamente a implantação.

Captura de tela de como executar novamente uma implantação com falha por meio de portal do Azure.

Tarefas pós-implantação

Após a conclusão da implantação, talvez seja necessário executar algumas tarefas adicionais para proteger seu sistema e garantir que ele esteja pronto para cargas de trabalho.

Habilitar o RDP

Por motivos de segurança, o PROTOCOLO RDP é desabilitado e o administrador local renomeado após a conclusão da implantação nos sistemas do Azure Stack HCI. Para obter mais informações sobre o administrador renomeado, acesse Contas de usuário internas locais.

Talvez seja necessário se conectar ao sistema via RDP para implantar cargas de trabalho. Siga estas etapas para se conectar ao cluster por meio do PowerShell Remoto e habilitar o RDP:

  1. Execute o PowerShell como administrador no computador de gerenciamento.

  2. Conecte-se ao sistema do Azure Stack HCI por meio de uma sessão remota do PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Habilitar RDP.

    Enable-ASRemoteDesktop

    Observação

    De acordo com as práticas recomendadas de segurança, mantenha o acesso RDP desabilitado quando não for necessário.

  4. Desabilitar RDP.

    Disable-ASRemoteDesktop

Bloquear ponte de recursos do Arc

A Ponte de Recursos do Arc permite que os serviços do Azure Arc gerenciem seu sistema Azure Stack HCI. Para evitar a exclusão acidental, recomendamos que você bloqueie o recurso da Ponte de Recursos do Arc. Siga estas etapas para configurar os bloqueios de recursos:

  1. Na portal do Azure, navegue até o grupo de recursos no qual você implantou o sistema do Azure Stack HCI.
  2. Na guiaRecursos de Visão Geral>, você deverá ver um recurso da Ponte de Recursos do Arc.
  3. Selecione e vá para o recurso. No painel esquerdo, selecione Bloqueios. Para bloquear a Ponte de Recursos do Arc, você deve ter a função de Administrador do Azure Stack HCI para o grupo de recursos.
  4. No painel direito, selecione Adicionar.
  5. Insira os detalhes do bloqueio e selecione OK.

Para obter mais informações, consulte Configurar bloqueios para evitar a exclusão acidental.

Próximas etapas