Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: мульти-стеллажные развертывания Azure Local 2511 и выше
В этой статье описаны предварительные требования для развертывания нескольких стоек локальной среды Azure.
Завершите выполнение предварительных условий
Чтобы приступить к многостеллажным развертываниям Azure Local, создайте контроллер сетевой структуры (NFC), а затем менеджер кластеров (CM) в целевом регионе Azure. Создайте эти ресурсы перед созданием кластера из нескольких стоек.
Каждый NFC связан с CM в одном регионе Azure и вашей подписке. Перед тем как развернуть первую пару NFC и CM с многостеллажной архитектурой, необходимо выполнить предварительные условия. В последующих развертываниях с несколькими стойками необходимо только создать NFC и CM после достижения квоты поддерживаемых кластеров с несколькими стойками.
Установка расширений CLI и вход в подписку Azure
Установите последние версии необходимых расширений CLI.
Войдите в подписку Azure, выполнив следующую команду:
az login az account set --subscription $SUBSCRIPTION_ID az account showЗамечание
Ваша учетная запись должна иметь разрешения на чтение, запись и публикацию в подписке.
Регистрация поставщиков ресурсов
Убедитесь, что у вас есть доступ к необходимым поставщикам ресурсов Azure для подписки Azure, предназначенной для ресурсов на нескольких стойках. Зарегистрируйте следующие поставщики ресурсов:
az provider register --namespace Microsoft.AzureArcData
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.AzureStackHCI
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.GuestConfiguration
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.Relay
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
Регистрация компонентов EncryptionAtHost
Для подписки необходимо включить функцию EncryptionAtHost . Чтобы включить функцию для подписки, выполните следующие действия.
Зарегистрируйте функцию EncryptionAtHost.
Выполните следующую команду, чтобы зарегистрировать функцию для подписки:
az feature register --namespace Microsoft.Compute --name EncryptionAtHostПроверьте состояние регистрации.
Убедитесь, что состояние регистрации —
Registered(регистрация может занять несколько минут) с помощью следующей команды, прежде чем попробовать использовать эту функцию.az feature show --namespace Microsoft.Compute --name EncryptionAtHostЗарегистрируйте поставщика ресурсов.
az provider register --namespace Microsoft.ComputeУбедитесь, что состояние регистрации равно
Registered.
Настройка зависимых ресурсов Azure
Создайте и настройте следующие ресурсы:
- Установите подключение ExpressRoute из локальной сети к региону Azure:
- Создайте и проверьте канал ExpressRoute с помощью портала Azure.
- В области ExpressRoute убедитесь, что состояние канала указывает состояние канала на стороне Майкрософт. Статус провайдера указывает, проведён ли канал на стороне провайдера услуг. Чтобы канал ExpressRoute был рабочим, состояние канала должно быть включен, а состояние поставщика должно быть предоставлен.
- Настройте Azure Key Vault для хранения маркеров шифрования и безопасности, паролей, сертификатов и ключей API.
- Настройте рабочую область Log Analytics для хранения журналов и аналитических данных для нескольких подкомпонентов, таких как сеть Fabric и кластер.
- Настройте учетную запись хранения Azure для хранения объектов данных для ресурса на портале Azure.
- Azure Key Vault, рабочая область Log Analytics и учетная запись хранения требуют предоставления управляемого удостоверения соответствующим разрешениям. Поддерживаются управляемые удостоверения, назначаемые пользователем, и управляемые удостоверения, назначаемые системой.
- При использовании управляемых удостоверений, назначаемых пользователями, ресурсы можно заранее настроить для поддержки управляемых удостоверений.
- Для управляемых удостоверений, назначаемых системой, настройку необходимо выполнить после создания многостеллажного кластера.
- Убедитесь, что номера SKU виртуальных машин Azure доступны в целевых зонах для подписки.
Дальнейшие шаги
- Узнайте, как назначить роли RBAC.