Implementar um sistema do Azure Stack HCI, versão 23H2 com o portal do Azure

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo ajuda-o a implementar um sistema do Azure Stack HCI, versão 23H2, com o portal do Azure.

Pré-requisitos

  • Conclusão de Registar os servidores no Azure Arc e atribuir permissões de implementação.
  • Para clusters de três nós, as placas de rede que transportam o tráfego de armazenamento no cluster têm de estar ligadas a um comutador de rede. A implementação de clusters de três nós com adaptadores de rede de armazenamento que estão diretamente ligados a cada servidor sem um comutador não é suportada nesta pré-visualização.

Iniciar o assistente e preencher as noções básicas

  1. Abra um browser, navegue para portal do Azure. Pesquisa para o Azure Arc. Selecione Azure Arc e, em seguida, aceda a Infraestrutura | Azure Stack HCI. No separador Introdução , selecione Implementar cluster.

  2. Selecione a Subscrição e o Grupo de recursos no qual pretende armazenar os recursos deste sistema.

    Todos os recursos na subscrição do Azure são faturados em conjunto.

  3. Introduza o Nome do cluster utilizado para este sistema do Azure Stack HCI quando Active Directory Domain Services (AD DS) foi preparado para esta implementação.

  4. Selecione a Região para armazenar os recursos do Azure deste sistema. Veja Requisitos de sistema para obter uma lista de regiões suportadas.

    Não transferimos muitos dados, pelo que não há problema se a região não estiver próxima.

  5. Selecione ou crie um Cofre de chaves vazio para armazenar segredos de forma segura para este sistema, como chaves criptográficas, credenciais de administrador local e chaves de recuperação BitLocker.

    Key Vault adiciona custos para além da subscrição do Azure Stack HCI. Para obter detalhes, veja preços do Key Vault.

  6. Selecione o servidor ou servidores que compõem este sistema do Azure Stack HCI.

    Captura de ecrã do separador Noções Básicas na implementação através de portal do Azure.

  7. Selecione Validar, aguarde que a caixa de verificação de validação verde seja apresentada e, em seguida, selecione Seguinte: Configuração.

    O processo de validação verifica se cada servidor está a executar a mesma versão exata do SO, tem as extensões do Azure corretas e tem adaptadores de rede (simétricos) correspondentes.

Especificar as definições de implementação

Escolha se pretende criar uma nova configuração para este sistema ou carregar as definições de implementação a partir de um modelo– de qualquer forma, poderá rever as definições antes de implementar:

  1. Escolha a origem das definições de implementação:

    • Nova configuração – especifique todas as definições para implementar este sistema.
    • Especificação de modelo – carregue as definições para implementar este sistema a partir de uma especificação de modelo armazenada na sua subscrição do Azure.
    • Modelo de início rápido – esta definição não está disponível nesta versão.

    Captura de ecrã do separador Configuração na implementação através de portal do Azure.

  2. Selecione Seguinte: Rede.

Especificar definições de rede

  1. Para clusters de vários nós, selecione se o cluster está ligado por cabo para utilizar um comutador de rede para o tráfego de rede de armazenamento:

    • Sem comutador para armazenamento – para clusters de dois nós com adaptadores de rede de armazenamento que ligam diretamente os dois servidores sem passar por um comutador.
    • Comutador de rede para tráfego de armazenamento – para clusters com adaptadores de rede de armazenamento ligados a um comutador de rede. Isto também se aplica a clusters que utilizam adaptadores de rede convergidos que transportam todos os tipos de tráfego, incluindo armazenamento.

  2. Escolha os tipos de tráfego para agrupar num conjunto de placas de rede e que tipos manter fisicamente isolados nos seus próprios adaptadores.

    Existem três tipos de tráfego que estamos a configurar:

    • Tráfego de gestão entre este sistema, o pc de gestão e o Azure; também tráfego de Réplica de Armazenamento
    • Tráfego de computação de/para VMs e contentores neste sistema
    • Tráfego de armazenamento (SMB) entre servidores num cluster de vários nós

    Selecione como pretende agrupar o tráfego:

    • Agrupar todo o tráfego – se estiver a utilizar comutadores de rede para tráfego de armazenamento, pode agrupar todos os tipos de tráfego num conjunto de adaptadores de rede.

    • Tráfego de computação e gestão de grupos – agrupa o tráfego de gestão e computação num conjunto de adaptadores, mantendo o tráfego de armazenamento isolado em adaptadores de alta velocidade dedicados.

    • Agrupar o tráfego de computação e armazenamento – se estiver a utilizar comutadores de rede para tráfego de armazenamento, pode agrupar o tráfego de computação e armazenamento nos adaptadores de alta velocidade, mantendo o tráfego de gestão isolado noutro conjunto de adaptadores.

      Isto é frequentemente utilizado para sistemas de computação edge (MEC) de acesso múltiplo privado.

    • Configuração personalizada – permite-lhe agrupar o tráfego de forma diferente, como transportar cada tipo de tráfego no seu próprio conjunto de adaptadores.

    Dica

    Se estiver a implementar um único servidor ao qual planeia adicionar servidores mais tarde, selecione os agrupamentos de tráfego de rede que pretende para o cluster eventual. Em seguida, quando adiciona servidores, estes obtêm automaticamente as definições adequadas.

  3. Para cada grupo de tipos de tráfego (conhecido como intenção), selecione pelo menos uma placa de rede não utilizada (mas provavelmente, pelo menos duas placas correspondentes para redundância).

    Certifique-se de que utiliza adaptadores de alta velocidade para a intenção que inclui o tráfego de armazenamento.

  4. Para a intenção de armazenamento, introduza o ID de VLAN definido nos comutadores de rede utilizados para cada rede de armazenamento. Captura de ecrã do separador Rede com intenções de rede na implementação através de portal do Azure.

  5. Para personalizar as definições de rede para uma intenção, selecione Personalizar definições de rede e forneça as seguintes informações:

    • Prioridade de tráfego de armazenamento. Esta ação especifica o Controlo de Fluxo prioritário onde o Data Center Bridging (DCB) é utilizado.
    • Prioridade de tráfego do cluster.
    • Reserva de largura de banda de tráfego de armazenamento. Este parâmetro define a alocação de largura de banda em % para o tráfego de armazenamento.
    • Propriedades do adpater , como o tamanho da moldura Jumbo (em bytes) e o protocolo RDMA (que agora pode ser desativado).

    Captura de ecrã a mostrar as definições de rede personalizadas para uma intenção de rede utilizada na implementação através de portal do Azure.

  6. Com os campos IP Inicial e IP Final (e relacionado), aloque um bloco contíguo de, pelo menos, seis endereços IP estáticos na sub-rede da sua rede de gestão, omitindo endereços já utilizados pelos servidores.

    Estes IPs são utilizados pelo Azure Stack HCI e pela infraestrutura interna (Arc Resource Bridge) necessária para a gestão de VMs do Arc e o AKS Híbrido.

    Captura de ecrã do separador Rede com alocação de endereços IP para sistemas e serviços em implementação através de portal do Azure.

  7. Selecione Seguinte: Gestão.

Especificar definições de gestão

  1. Opcionalmente, edite o nome de localização personalizada sugerido que ajuda os utilizadores a identificar este sistema ao criar recursos como VMs no mesmo.

  2. Selecione uma conta de Armazenamento existente ou crie uma nova Conta de armazenamento para armazenar o ficheiro de testemunho de cluster.

    Ao selecionar uma conta existente, a lista pendente filtra para apresentar apenas as contas de armazenamento contidas no grupo de recursos especificado para implementação. Pode utilizar a mesma conta de armazenamento com vários clusters; cada testemunha utiliza menos de um quilobyte de armazenamento.

    Captura de ecrã do separador Gestão com a conta de armazenamento do testemunho de cluster para implementação através de portal do Azure.

  3. Introduza o Domínio do Active Directory no qual está a implementar este sistema.

    Tem de ser o mesmo nome de domínio completamente qualificado (FQDN) utilizado quando o domínio Active Directory Domain Services (AD DS) foi preparado para implementação.

  4. Introduza o prefixo Nome do computador utilizado pelo AsHciDeploymentPrefix parâmetro quando o domínio foi preparado para implementação (alguns utilizam o mesmo nome que o nome da UO).

  5. Introduza a UO criada para esta implementação. Por exemplo: OU=HCI01,DC=contoso,DC=com

  6. Introduza as credenciais da Conta de implementação .

    Esta conta de utilizador de domínio foi criada quando o domínio foi preparado para implementação.

  7. Introduza as credenciais de Administrador local para os servidores.

    As credenciais têm de ser idênticas em todos os servidores do sistema. Se a palavra-passe atual não cumprir os requisitos de complexidade (mais de 12 carateres, um caráter em minúsculas e maiúsculas, um número e um caráter especial), tem de alterá-la em todos os servidores antes de continuar.

    Captura de ecrã do separador Gestão na implementação através de portal do Azure.

  8. Selecione Seguinte: Segurança.

Definir o nível de segurança

  1. Selecione o nível de segurança da infraestrutura do seu sistema:

    • Definições de segurança recomendadas – define as definições de segurança mais elevadas.
    • Definições de segurança personalizadas – permite-lhe desativar as definições de segurança.

    Captura de ecrã do separador Segurança na implementação através de portal do Azure.

  2. Selecione Seguinte: Avançado.

Opcionalmente, altere as definições avançadas e aplique etiquetas

  1. Escolha se pretende criar volumes para cargas de trabalho agora, poupando tempo a criar volumes e caminhos de armazenamento para imagens de VM. Pode criar mais volumes mais tarde.

    • Criar volumes de carga de trabalho e volumes de infraestrutura necessários (Recomendado) – cria um volume e um caminho de armazenamento finamente aprovisionados por servidor para as cargas de trabalho utilizarem. Isto para além do volume de infraestrutura necessário por servidor.

    • Criar apenas volumes de infraestrutura necessários – cria apenas o volume de infraestrutura necessário por servidor. Terá de criar mais tarde volumes de carga de trabalho e caminhos de armazenamento.

    • Utilizar unidades de dados existentes (apenas servidores únicos) – preserva as unidades de dados existentes que contêm um conjunto de Espaços de Armazenamento e volumes.

      Para utilizar esta opção, tem de utilizar um único servidor e já ter criado um conjunto de Espaços de Armazenamento nas unidades de dados. Também poderá ter de criar mais tarde um volume de infraestrutura e um volume de carga de trabalho e um caminho de armazenamento se ainda não os tiver.

    Captura de ecrã do separador Avançadas na implementação através de portal do Azure.

    Importante

    Não elimine os volumes de infraestrutura criados durante a implementação.

    Eis um resumo dos volumes criados com base no número de servidores no seu sistema. Para alterar a definição de resiliência dos volumes de carga de trabalho, elimine-os e recrie-os, tendo o cuidado de não eliminar os volumes da infraestrutura.

    #Servidores Resiliência do volume # Volumes de infraestrutura # Volumes de carga de trabalho
    Servidor único Espelho de duas vias 1 1
    Dois servidores Espelho de duas vias 1 2
    Três servidores + Espelho de três vias 1 1 por servidor

  2. Selecione Seguinte: Etiquetas.

  3. Opcionalmente, adicione uma etiqueta ao recurso do Azure Stack HCI no Azure.

    As etiquetas são pares nome/valor que pode utilizar para categorizar recursos. Em seguida, pode ver a faturação consolidada de todos os recursos com uma determinada etiqueta.

  4. Selecione Seguinte: Validação. Selecione Iniciar validação.

    Captura de ecrã a mostrar a opção Iniciar validação selecionada no separador Validação na implementação através de portal do Azure.

  5. A validação demorará cerca de 15 minutos para a implementação de um a dois servidores e mais para implementações maiores. Monitorize o progresso da validação.

    Captura de ecrã a mostrar a validação em curso no separador Validação na implementação através de portal do Azure.

Validar e implementar o sistema

  1. Depois de concluída a validação, reveja os resultados da validação.

    Captura de ecrã a mostrar a validação concluída com êxito no separador Validação na implementação através de portal do Azure.

    Se a validação tiver erros, resolva quaisquer problemas acionáveis e, em seguida, selecione Seguinte: Rever + criar.

    Não selecione Tentar novamente enquanto as tarefas de validação estiverem em execução, pois podem fornecer resultados imprecisos nesta versão.

  2. Reveja as definições que serão utilizadas para implementação e, em seguida, selecione Rever + criar para implementar o sistema.

    Captura de ecrã do separador Rever + Criar na implementação através de portal do Azure.

Em seguida, é apresentada a página Implementações , que pode utilizar para monitorizar o progresso da implementação.

Se o progresso não aparecer, aguarde alguns minutos e, em seguida, selecione Atualizar. Esta página pode aparecer em branco durante um longo período de tempo devido a um problema nesta versão, mas a implementação ainda está em execução se não aparecerem erros.

Uma vez iniciada a implementação, o primeiro passo na implementação: Iniciar a implementação da cloud pode demorar entre 45 e 60 minutos a concluir. O tempo total de implementação de um único servidor é de cerca de 1,5 a 2 horas, enquanto um cluster de dois nós demora cerca de 2,5 horas a ser implementado.

Verificar uma implementação com êxito

Para confirmar que o sistema e todos os recursos do Azure foram implementados com êxito

  1. No portal do Azure, navegue para o grupo de recursos no qual implementou o sistema.

  2. NosRecursos de Descrição Geral>, deverá ver o seguinte:

    Número de recursos Tipo de recurso
    1 por servidor Computador - Azure Arc
    1 Azure Stack HCI
    1 Ponte de Recursos do Arc
    1 Key Vault
    1 Localização personalizada
    2* Conta de armazenamento
    1 por volume de carga de trabalho Caminho de armazenamento do Azure Stack HCI - Azure Arc

    * É criada uma conta de armazenamento para o testemunho de cloud e outra para os registos de auditoria do cofre de chaves. Estas contas são contas de armazenamento localmente redundantes (LRS) com um bloqueio colocado nas mesmas.

Executar novamente a implementação

Se a implementação falhar, pode executar novamente a implementação. No seu cluster, aceda a Implementações e, no painel direito, selecione Executar novamente a implementação.

Captura de ecrã a mostrar como executar novamente uma implementação falhada através de portal do Azure.

Tarefas pós-implementação

Após a conclusão da implementação, poderá ter de realizar algumas tarefas adicionais para proteger o seu sistema e garantir que está pronto para cargas de trabalho.

Ativar RDP

Por motivos de segurança, o Protocolo RDP (Remote Desktop Protocol) é desativado e o nome do administrador local foi mudado após a conclusão da implementação nos sistemas do Azure Stack HCI. Para obter mais informações sobre o administrador cujo nome foi mudado, aceda a Contas de utilizador incorporadas no local.

Poderá ter de se ligar ao sistema através de RDP para implementar cargas de trabalho. Siga estes passos para ligar ao cluster através do PowerShell Remoto e, em seguida, ative o RDP:

  1. Execute o PowerShell como administrador no seu PC de gestão.

  2. Ligue-se ao seu sistema do Azure Stack HCI através de uma sessão remota do PowerShell.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Ative o RDP.

    Enable-ASRemoteDesktop

    Nota

    De acordo com as melhores práticas de segurança, mantenha o acesso RDP desativado quando não for necessário.

  4. Desative o RDP.

    Disable-ASRemoteDesktop

Bloquear bridge de Recursos do Arc

A Bridge de Recursos do Arc permite que os serviços do Azure Arc giram o seu sistema do Azure Stack HCI. Para evitar a eliminação acidental, recomendamos que bloqueie o recurso da Bridge de Recursos do Arc. Siga estes passos para configurar os bloqueios de recursos:

  1. No portal do Azure, navegue para o grupo de recursos no qual implementou o sistema do Azure Stack HCI.
  2. No separadorRecursos de Descrição Geral>, deverá ver um recurso da Bridge de Recursos do Arc.
  3. Selecione e aceda ao recurso. No painel esquerdo, selecione Bloqueios. Para bloquear a Bridge de Recursos do Arc, tem de ter a função de Administrador do Azure Stack HCI para o grupo de recursos.
  4. No painel direito, selecione Adicionar.
  5. Introduza os detalhes do bloqueio e, em seguida, selecione OK.

Para obter mais informações, veja Configurar bloqueios para evitar a eliminação acidental.

Passos seguintes