Condividi tramite

Distribuire Azure Local usando il portale di Azure

Questo articolo illustra come distribuire un'istanza locale di Azure usando il portale di Azure.

Prerequisiti

  • Per distribuire Azure Local 2411.3 e le versioni precedenti, usa l'alternativa del portale di Azure. Usare questa versione solo per la distribuzione, non usarla per altri scopi.

Avviare la procedura guidata e compilare le nozioni di base

  1. Vai al portale di Azure. Cercare e selezionare Azure Local. In Azure Arc |Locale di Azure, passare alla scheda Attività iniziali. Nel riquadro Distribuisci Locale di Azure selezionare Crea istanza.

    Screenshot della scheda Introduzione nella distribuzione tramite il portale di Azure.

  2. Selezionare la sottoscrizione e il gruppo di risorse in cui archiviare le risorse del sistema.

    Tutte le risorse nella sottoscrizione di Azure vengono fatturate insieme.

  3. Immettere il nome dell'istanza da usare per questa istanza locale di Azure.

  4. Selezionare l'area in cui archiviare le risorse di Azure del sistema. Per un elenco delle aree di Azure supportate, requisiti di Azure.

    Non vengono trasferiti molti dati, quindi è ok se l'area non è vicina. Selezionare + Aggiungi macchine.

  5. Selezionare il computer o i computer che costituiscono questa istanza locale di Azure.

    Importante

    I computer non devono essere aggiunti ad Active Directory prima della distribuzione.

    Screenshot della scheda Informazioni di base nella distribuzione tramite portale di Azure.

  6. Nella pagina Aggiungi computer :

    1. Il sistema operativo per i computer locali di Azure viene selezionato automaticamente come Azure Stack HCI.
    2. Selezionare uno o più computer che costituiscono questa istanza locale di Azure. Questi computer possono essere visualizzati come Pronti o come Estensioni Arc mancanti.
    3. Seleziona Aggiungi. I computer sono visualizzati nella scheda Informazioni di base .

    Screenshot di Aggiungere computer tramite la scheda Informazioni di base nella distribuzione tramite il portale di Azure.

  7. Selezionare Installa estensioni. Questa azione installa le estensioni Arc nei computer selezionati. Questa operazione richiede alcuni minuti. Aggiornare la pagina per visualizzare lo stato dell'installazione dell'estensione.

    Screenshot delle estensioni di installazione nella scheda Informazioni di base nella distribuzione tramite il portale di Azure.

    Dopo l'installazione delle estensioni, lo stato del computer viene aggiornato su Pronto.

  8. Convalidare i computer selezionati. Attendere che il controllo di convalida verde indichi che la convalida ha esito positivo. Il processo di convalida verifica che ogni computer esegua la stessa versione esatta del sistema operativo, abbia le estensioni di Azure corrette e abbia schede di rete (simmetriche) corrispondenti.

    Screenshot della convalida corretta nella scheda Informazioni di base nella distribuzione tramite il portale di Azure.

    Se la convalida non riesce con una versione dell'estensione errata, passare a Installa estensioni per installare la versione appropriata dell'estensione.

    Dopo l'installazione delle estensioni, aggiungere computer selezionando dallo stesso elenco di computer e quindi convalidare i computer selezionati.

  9. Selezionare un insieme di credenziali delle chiavi esistente o selezionare Crea un nuovo insieme di credenziali delle chiavi. Creare un caveau delle chiavi vuoto per archiviare in modo sicuro i segreti per questo sistema, come le chiavi crittografiche, le credenziali di amministratore locale e le chiavi di ripristino di BitLocker.

  10. Nella pagina Crea un nuovo insieme di credenziali, fornire le informazioni per i parametri indicati e selezionare Crea:

    Screenshot di Creazione di un nuovo insieme di credenziali nella scheda Base nella distribuzione tramite il portale di Azure.

    1. Accetta il nome suggerito o specifica un nome per il Key Vault che crei.
    2. Accettare il numero di giorni predefinito per conservare i vault eliminati o specificare un valore compreso tra 7 e 90 giorni. Non è possibile modificare il periodo di conservazione in un secondo momento. La creazione dell'insieme di chiavi richiede alcuni minuti.
    3. Se non si dispone delle autorizzazioni per il gruppo di risorse, viene visualizzato un messaggio che indica che le autorizzazioni per l'archivio delle chiavi non sono sufficienti. Selezionare Concedi autorizzazioni all'archivio chiavi.

    Screenshot dei parametri del Key Vault specificati nella scheda di base durante la distribuzione tramite il portale di Azure.

    Il vault delle chiavi aggiunge costi oltre alla sottoscrizione di Azure Local. Per informazioni dettagliate, vedere Prezzi di Key Vault. Visualizzare le implicazioni di sicurezza quando si condivide un vault delle chiavi esistente.

  11. Selezionare Next: Configurazione.

Specificare le impostazioni di distribuzione

Nella scheda Configurazione scegliere se creare una nuova configurazione per questo sistema o caricare le impostazioni di distribuzione da un modello, in modo da poter esaminare le impostazioni prima della distribuzione:

  1. Scegliere l'origine delle impostazioni di distribuzione:

    • Nuova configurazione : specificare tutte le impostazioni per distribuire il sistema.
    • Specifica di modello: caricare le impostazioni per distribuire questo sistema da una specifica di modello archiviata nella sottoscrizione di Azure.
    • Modello di avvio rapido: questa impostazione non è disponibile in questa versione.

    Screenshot della scheda Configurazione nella distribuzione tramite portale di Azure.

  2. Selezionare Avanti: Rete.

Specificare le impostazioni di rete

  1. Per i sistemi multinodo, selezionare se il cluster è cablato per usare un commutatore di rete per il traffico di rete di archiviazione:

    • Nessun commutatore per l'archiviazione : per i sistemi con schede di rete di archiviazione che connettono tutti i computer direttamente senza passare attraverso un commutatore.
    • Commutatore di rete per il traffico di archiviazione: per i sistemi con schede di rete di archiviazione connesse a un commutatore di rete. Questo vale anche per i sistemi che usano schede di rete convergenti che trasportano tutti i tipi di traffico, inclusa l'archiviazione.

  2. Scegliere i tipi di traffico da raggruppare in un set di adattatori di rete e quali tipi mantenere fisicamente isolati sui propri adattatori.

    Stiamo configurando tre tipi di traffico:

    • Il traffico di gestione tra questo sistema, il PC di gestione e Azure; oltre al traffico di Replica di Archiviazione.
    • Calcolare il traffico da o verso macchine virtuali e contenitori in questo sistema.
    • Traffico di archiviazione (SMB) tra computer in un sistema multinodo.

    Se è stato selezionato Nessun commutatore per l'archiviazione, sono disponibili i modelli di rete seguenti:

    • Gestione dei gruppi e traffico di calcolo
    • Configurazione personalizzata

    Screenshot dell'opzione No switch selezionata nella scheda Configurazione nella distribuzione tramite il portale di Azure.

    Se è stato selezionato un commutatore di rete per l'archiviazione, sono disponibili più modelli in base alla modalità di raggruppamento del traffico:

    • Raggruppa tutto il traffico : se si usano commutatori di rete per il traffico di archiviazione, è possibile raggruppare tutti i tipi di traffico in un set di schede di rete.

    • Gestione del gruppo e del traffico di calcolo: combina la gestione e il traffico di calcolo in un unico set di schede, mantenendo isolato il traffico di archiviazione su schede dedicate ad alta velocità. Si creano due finalità di rete:

      • Finalità di gestione e calcolo.
      • Finalità di archiviazione.

    • Raggruppa il traffico di calcolo e storage: se si utilizzano switch di rete per il traffico di storage, è possibile raggruppare il traffico di calcolo e storage sulle schede ad alta velocità mantenendo isolato il traffico di gestione su un altro set di schede. Si creano due finalità di rete:

      • Finalità di gestione.
      • Finalità di calcolo e archiviazione.

    • Configurazione personalizzata : infine è possibile eseguire una configurazione personalizzata che consente di raggruppare il traffico in modo diverso, ad esempio il trasporto di ogni tipo di traffico nel proprio set di adattatori. È anche possibile creare finalità personalizzate corrispondenti.

    Screenshot dei modelli di rete disponibili per l'opzione di selezione del commutatore di rete nella scheda Configurazione nella distribuzione tramite il portale di Azure.

    Suggerimento

    Se si distribuisce un singolo computer a cui si prevede di aggiungere computer in un secondo momento, selezionare i raggruppamenti di traffico di rete desiderati per il cluster finale. Quindi, quando si aggiungono computer, ottengono automaticamente le impostazioni appropriate.

  3. Per ogni finalità di rete (gruppo di tipi di traffico), selezionare almeno una scheda di rete inutilizzata (ma probabilmente almeno due schede corrispondenti per la ridondanza).

  4. Ecco un esempio in cui è stata creata una finalità di calcolo e gestione e una finalità di archiviazione.

    • Per l'intento Compute_Management, specificare un nome di intento.
      • In questo caso sono state aggiunte due schede di rete.
    • Per l'intento di archiviazione specificare un nome dell'intento.
      • In questo caso sono state aggiunte schede di rete, Ethernet 3 e Ethernet 4.
      • Accettare l'ID VLAN predefinito oppure immettere il valore impostato nei commutatori di rete usati per ogni rete di archiviazione.

    Nota

    Assicurarsi di usare adattatori ad alta velocità per lo scopo che include il traffico di dati d'archiviazione.

  5. Per la finalità di archiviazione, immettere l'ID VLAN impostato nei commutatori di rete usati per ogni rete di archiviazione.

    Importante

    La distribuzione del portale non consente di specificare indirizzi IP personalizzati per la finalità di archiviazione. Tuttavia, è possibile usare la distribuzione dei modelli arm se è necessario specificare gli INDIRIZZI IP per l'archiviazione e non è possibile usare i valori predefiniti di Network ATC. Per altre informazioni, vedere questa pagina: Indirizzi IP personalizzati per la finalità di archiviazione

    Schermata della scheda Networking con intenti di rete in fase di distribuzione tramite il portale di Azure.

  6. Per personalizzare le impostazioni di rete per una finalità, selezionare Personalizza impostazioni di rete e specificare le informazioni seguenti:

    Screenshot delle impostazioni di rete personalizzate nella scheda Rete con allocazione degli indirizzi IP ai sistemi e ai servizi nella distribuzione tramite il portale di Azure.

    • Priorità del traffico di archiviazione - specificare il controllo del flusso di priorità quando viene utilizzato il Data Center Bridging (DCB).
    • Priorità del traffico di sistema : scegliere tra 5, 6 o 7.
    • Prenotazione della larghezza di banda del traffico di archiviazione : definire l'allocazione della larghezza di banda in % per il traffico di archiviazione.
    • Proprietà dell'adattatore , ad esempio dimensioni del frame Jumbo (in byte), è possibile selezionare tra 1514, 4088 o 9014. Per il protocollo RDMA, scegliere tra iWARP, RoCE, RoCEv2 o disabilitare il protocollo RDMA.

    Nota

    Queste impostazioni sono applicabili solo quando si crea un'istanza locale di Azure usando la classe hardware media .

  7. Scegliere l'allocazione IP come Manuale o Automatico. Usare Automatico se si usa un server DHCP per le assegnazioni IP nella rete.

  8. Se è stato selezionato l'indirizzo IP statico, specificare i valori seguenti:

    1. Usando i campi IP iniziale e IP finale (e correlati), allocare un blocco contiguo di almeno sei indirizzi IP statici nella subnet della rete di gestione, omettendo gli indirizzi già usati dai computer.

      Questi indirizzi IP vengono usati dall'infrastruttura locale e interna di Azure (Azure Local e Arc Resource Bridge) necessario per la gestione delle macchine virtuali Arc e AKS Hybrid.

    2. Specifica la subnet mask, un gateway predefinito e uno o più server DNS.

    3. Verificare la sottorete.

    Screenshot della scheda Rete con l'allocazione degli indirizzi IP ai sistemi e ai servizi nella distribuzione tramite portale di Azure.

  9. Selezionare Avanti: Gestione.

Specificare le impostazioni di gestione

  1. È possibile modificare il nome del percorso personalizzato suggerito, che aiuta gli utenti a identificare questo sistema quando si creano risorse come macchine virtuali.

  2. Selezionare un account di archiviazione esistente o creare un nuovo account di archiviazione per memorizzare il file testimone del cloud.

    Quando si seleziona un account esistente, l'elenco a discesa filtra per visualizzare solo gli account di archiviazione contenuti nel gruppo di risorse specificato per la distribuzione. È possibile usare lo stesso account di archiviazione con più cluster; ogni testimone usa meno di un kilobyte di spazio di archiviazione.

    Screenshot della scheda Gestione con l'account di archiviazione destinato al testimone del cluster per la distribuzione attraverso il portale di Azure.

  3. Immettere il dominio di Active Directory in cui si sta distribuendo questo sistema. Deve essere lo stesso nome di dominio completo (FQDN) usato quando il dominio di Dominio di Active Directory Services (AD DS) è stato preparato per la distribuzione.

  4. Immettere l'OU creato per questa distribuzione. L'unità organizzativa non può essere al livello superiore del dominio. Ad esempio: OU=Local001,DC=contoso,DC=com.

  5. Immettere le credenziali dell'account di distribuzione.

    Questo account utente di dominio è stato creato quando il dominio è stato preparato per la distribuzione.

  6. Immettere le credenziali di amministratore locale per i computer.

    Le credenziali devono essere identiche in tutti i computer del sistema. Se la password corrente non soddisfa i requisiti di complessità (più di 14 caratteri, un carattere minuscolo e maiuscolo, un numero e un carattere speciale), è necessario modificarla in tutti i computer prima di procedere.

    Screenshot della scheda Gestione nella distribuzione tramite portale di Azure.

  7. Al termine, selezionare Avanti: Sicurezza.

Impostare il livello di sicurezza

  1. Selezionare il livello di sicurezza per l'infrastruttura del sistema:

    • Impostazioni di sicurezza consigliate: imposta le impostazioni di sicurezza più elevate.
    • Impostazioni di sicurezza personalizzate: consente di disattivare le impostazioni di sicurezza.

    Screenshot della scheda Sicurezza nella distribuzione tramite portale di Azure.

  2. Al termine, selezionare Avanti: Avanzate.

Facoltativamente, modificare le impostazioni avanzate e applicare i tag

  1. Scegliere se creare volumi per i carichi di lavoro ora, risparmiando tempo per la creazione di volumi e percorsi di archiviazione per le immagini delle macchine virtuali. È possibile creare più volumi in un secondo momento.

    • Crea volumi di carico di lavoro e volumi di infrastruttura richiesti (Consigliato) - Crea un volume provisionato in modo leggero e un percorso di archiviazione per macchina, da utilizzare per i carichi di lavoro. Oltre al volume di infrastruttura necessario per ogni cluster.

    • Creare solo i volumi di infrastruttura necessari: crea solo il volume dell'infrastruttura richiesto per ogni cluster. È necessario creare volumi del carico di lavoro e percorsi di archiviazione in un secondo momento.

    • Usare unità disco dati esistenti (solo computer singoli): mantiene le unità disco dati esistenti che contengono un pool e volumi Spazi di Archiviazione.

      Per usare questa opzione, è necessario usare un singolo computer e aver già creato un pool di spazi di archiviazione nelle unità dati. Potrebbe anche essere necessario creare in un secondo momento un volume dell'infrastruttura e un volume di carico di lavoro e un percorso di archiviazione, se non sono già disponibili.

    Screenshot della scheda Avanzate nella distribuzione tramite portale Azure.

    Importante

    Non eliminare i volumi dell'infrastruttura creati durante la distribuzione.

    Ecco un riepilogo dei volumi creati in base al numero di computer nel sistema. Per modificare l'impostazione di resilienza dei volumi del carico di lavoro, eliminarli e ricrearli, prestare attenzione a non eliminare i volumi dell'infrastruttura.

    # macchine Resilienza del volume # Volumi dell'infrastruttura # Volumi del carico di lavoro
    Computer singolo Mirror bidirezionale 1 1
    Due macchine Mirror bidirezionale 1 2
    Tre macchine + Specchio a tre vie 1 1 per macchina

  2. Selezionare Avanti: Etichette.

  3. Facoltativamente, aggiungere un tag alla risorsa locale di Azure in Azure.

    I tag sono coppie nome/valore che è possibile usare per classificare le risorse. È quindi possibile visualizzare la fatturazione consolidata per tutte le risorse con un tag specificato.

  4. Selezionare Avanti: Convalida. Selezionare Avvia convalida.

    Screenshot della selezione

  5. La convalida richiede circa 15 minuti per distribuire uno a due computer e più a lungo per le distribuzioni più grandi. Monitorare lo stato di convalida.

    Screenshot della convalida in corso nella scheda Convalida nella distribuzione tramite portale di Azure.

Convalidare e distribuire il sistema

  1. Al termine della convalida, esaminare i risultati della convalida.

    Screenshot della convalida completata correttamente nella scheda Convalida nella distribuzione tramite portale di Azure.

    Se la convalida presenta errori, risolvere eventuali problemi risolvibili e quindi selezionare Avanti: Rivedi e crea.

    Non selezionare Riprova mentre le attività di convalida sono in esecuzione in modo da fornire risultati imprecisi in questa versione.

  2. Esaminare le impostazioni usate per la distribuzione e quindi selezionare Crea per distribuire il sistema.

Viene visualizzata quindi la pagina Distribuzioni , che è possibile usare per monitorare lo stato di avanzamento della distribuzione.

Una volta avviata la distribuzione, la prima fase della distribuzione: Inizia la distribuzione cloud può richiedere dai 45 ai 60 minuti per essere completata. Il tempo di distribuzione totale per un singolo computer è di circa 1,5-2 ore, mentre la distribuzione di un sistema a due nodi richiede circa 2,5 ore.

Verificare la corretta distribuzione

Per verificare che il sistema e tutte le relative risorse di Azure siano state distribuite correttamente

  1. Nella portale di Azure passare al gruppo di risorse in cui è stato distribuito il sistema.

  2. Nella panoramica>Risorse, dovrebbe essere visualizzato quanto segue:

    Numero di risorse Tipo di risorsa
    1 per macchina Macchina - Azure Arc
    1 Azure Locale
    1 Ponte di Risorse Arc (Arc Resource Bridge)
    1 Vault delle chiavi
    1 Posizione personalizzata
    2* Account di archiviazione
    1 per volume del carico di lavoro Percorso di archiviazione locale di Azure - Azure Arc

    * Viene creato un account di archiviazione per il cloud witness e uno per i log di controllo del Key Vault. Questi account sono account di archiviazione con ridondanza locale (LRS) con un blocco posto su di essi.

Riprendere la distribuzione

Se la distribuzione non riesce, è possibile rilanciare la distribuzione. Nell'istanza locale di Azure passare a Distribuzioni e nel riquadro destro selezionare Riprendi distribuzione.

Screenshot di come eseguire di nuovo una distribuzione non riuscita tramite portale di Azure.

Attività successive alla distribuzione

Al termine della distribuzione, potrebbe essere necessario eseguire altre attività per proteggere il sistema e assicurarsi che sia pronto per i carichi di lavoro.

Abilitare il monitoraggio della salute

Per monitorare l'utilizzo del pool di archiviazione, seguire i passaggi descritti in Abilitare gli avvisi di integrità per ricevere avvisi nel portale di Azure. Viene creata una notifica quando il pool di archiviazione raggiunge il 70%.

Abilitare RDP

Per motivi di sicurezza, Remote Desktop Protocol (RDP) è disabilitato e l'amministratore locale rinominato dopo il completamento della distribuzione nelle istanze locali di Azure. Per altre informazioni sull'amministratore rinominato, vedere Account utente integrati locali.

Potrebbe essere necessario connettersi al sistema tramite RDP per distribuire i carichi di lavoro. Seguire questa procedura per connettersi al sistema tramite Remote PowerShell e quindi abilitare RDP:

  1. Eseguire PowerShell come amministratore nel PC di gestione.

  2. Connettersi all'istanza locale di Azure tramite una sessione remota di PowerShell.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Abilitare RDP.

    Enable-ASRemoteDesktop

    Nota

    In base alle procedure consigliate per la sicurezza, mantenere disabilitato l'accesso RDP quando non è necessario.

  4. Disabilitare RDP.

    Disable-ASRemoteDesktop

Passaggi successivi