Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo detalha como usar um modelo do ARM (Azure Resource Manager) no portal do Azure para implantar um Azure Local em seu ambiente. O artigo também contém os pré-requisitos e as etapas de preparação necessárias para iniciar a implantação.
Importante
A implantação de modelo do ARM de sistemas locais do Azure é direcionada para implantações em escala. O público-alvo dessa implantação são os administradores de TI com experiência na implantação de instâncias locais do Azure. Recomendamos que você implante um sistema por meio do portal do Azure primeiro e execute as implantações subsequentes por meio do modelo do ARM.
Pré-requisitos
- Conclusão de Registrar suas máquinas no Azure Arc e atribuir permissões de implantação. Certifique-se de que:
- Todas as máquinas estão executando a mesma versão do sistema operacional.
- Todas as máquinas têm a mesma configuração de adaptador de rede.
- Para o Azure Local 2411.3 e versões anteriores, selecione o modelo create-cluster-2411.3 para implantação.
- Para o Azure Local 2503 e versões posteriores, selecione o template create-cluster para implantação.
Etapa 1: Preparar recursos do Azure
Siga estas etapas para preparar os recursos do Azure necessários para a implantação:
Criar uma entidade de serviço e um segredo do cliente
Para autenticar seu sistema, você precisa criar uma entidade de serviço e um segredo do cliente correspondente para a Ponte de Recursos do Arc (ARB, Arc Resource Bridge).
Criar uma entidade de serviço para a ARB
Siga as etapas em Criar um aplicativo e uma entidade de serviço do Microsoft Entra que possa acessar recursos por meio do portal do Azure para criar a entidade de serviço e atribuir as funções. Como alternativa, use o procedimento do PowerShell para Criar uma entidade de serviço do Azure com o Azure PowerShell.
As etapas também estão resumidas aqui:
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos de Nuvem. Navegue até Identidade > Aplicações > Registros de Aplicativos e, em seguida, selecione Novo registro.
Forneça um Nome para o aplicativo, selecione um Tipo de conta com suporte e, em seguida, selecione Registrar.
Depois que a entidade de serviço for criada, acesse a página Aplicativos empresariais. Pesquise e selecione o SPN que você criou.
Em propriedades, copie o ID do aplicativo (cliente) e o ID do objeto para este principal de serviço.
Use a ID do aplicativo (cliente) no
arbDeploymentAppIDparâmetro e na ID do objeto em relação aoarbDeploymentSPNObjectIDparâmetro no modelo do Resource Manager.
Criar um segredo de cliente para a entidade de serviço da ARB
Vá para o registro do aplicativo que você criou e acesse Certificados e segredos > Segredos do cliente.
Selecione + Novo segredo do cliente.
Adicione uma Descrição para o segredo do cliente e forneça um período em que ele expirará. Selecione Adicionar.
Copie o valor do segredo do cliente para usá-lo mais tarde.
Observação
Para a ID do cliente do aplicativo, você precisará de seu valor secreto. Os valores secretos do cliente não podem ser exibidos, exceto imediatamente após a criação. Certifique-se de salvar esse valor quando criado antes de sair da página.
Use o valor do segredo do cliente contra o
arbDeploymentAppSecretparâmetro no modelo do ARM.
Obter a ID do objeto para o Provedor de Recursos Local do Azure
Essa ID de objeto para o RP (Provedor de Recursos Local) do Azure é exclusiva por locatário do Azure.
No portal do Azure, pesquise e acesse Microsoft Entra ID.
Vá para a guia Visão geral e pesquise Microsoft.AzureStackHCI Resource Provider.
Selecione o Nome Principal do Serviço que está listado e copie a ID do Objeto.
Como alternativa, você pode usar o PowerShell para obter a ID de objeto da entidade de serviço de RP do Azure Local. Execute o seguinte comando no PowerShell:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
Use a ID do objeto em relação ao hciResourceProviderObjectID parâmetro no modelo do ARM.
Etapa 2: Implantar usando o modelo do ARM
Um modelo do ARM cria e atribui todas as permissões de recurso necessárias para implantação.
Com todas as etapas de pré-requisito e preparação concluídas, você está pronto para implantar usando um modelo de implantação do ARM bom e testado conhecido e um arquivo JSON de parâmetros correspondentes. Use os parâmetros contidos no arquivo JSON para preencher todos os valores, incluindo os valores gerados anteriormente.
Para obter um exemplo de um arquivo JSON de parâmetro, consulte azuredeploy.parameters.json. Para obter descrições detalhadas dos parâmetros definidos neste arquivo, consulte a referência de parâmetros de modelo do ARM.
Importante
Verifique se todos os parâmetros no arquivo JSON estão preenchidos, incluindo espaços reservados que aparecem como [“”], o que indica que o parâmetro espera uma estrutura de matriz. Substitua-os por valores reais com base em seu ambiente de implantação ou a validação falhará.
No portal do Azure, vá para Página Inicial e selecione + Criar um recurso.
Selecione Criar em Implantação de modelo (implantar usando modelos personalizados).
Perto da parte inferior da página, localize a seção Iniciar com um modelo de início rápido ou especificação de modelo. Selecione a opção de modelo de início rápido.
Na lista suspensa Modelo de Início Rápido (isenção de responsabilidade), selecione o modelo create-cluster-2411.3.
Quando terminar, selecione o botão Selecionar modelo .
Na guia Noções básicas, você verá a página Implantação personalizada. Você pode selecionar os vários parâmetros por meio da lista suspensa ou selecionar Editar parâmetros.
Observação
Para obter um arquivo de parâmetro de exemplo que mostra o formato de várias entradas, como
ArcNodeResourceId, consulte azuredeploy.parameters.json.
Use o campo Modelo de início rápido (aviso de isenção de responsabilidade) para filtrar o modelo apropriado. Digite azurestackhci/create-cluster para o filtro.
Quando terminar, selecione o botão Selecionar modelo .
Na guia Noções básicas, você verá a página Implantação personalizada. Você pode selecionar os vários parâmetros por meio da lista suspensa ou selecionar Editar parâmetros.
Observação
Para obter um arquivo de parâmetro de exemplo que mostra o formato de várias entradas, como
ArcNodeResourceId, consulte azuredeploy.parameters.json.
Edite parâmetros como intenção de rede ou intenção de rede de armazenamento. Depois que todos os parâmetros estiverem preenchidos, salve o arquivo de parâmetros.
Selecione o grupo de recursos apropriado para seu ambiente.
Role até a parte inferior e confirme se Modo de Implantação = Validar.
Selecione Examinar + criar.
Na guia Examinar + Criar, selecione Criar. Isso cria os recursos de pré-requisito restantes e valida a implantação. A validação leva cerca de 10 minutos para ser concluída.
Quando a validação for concluída, selecione Reimplantar.
Na tela Implantação personalizada, selecione Editar parâmetros. Carregue os parâmetros salvos anteriormente e selecione Salvar.
Na parte inferior do workspace, altere o valor final no JSON de Validate para Deploy, em que Deployment Mode = Deploy.
Verifique se todos os campos do modelo de implantação do ARM estão preenchidos pelo JSON de Parâmetros.
Selecione o grupo de recursos apropriado para seu ambiente.
Role até a parte inferior e confirme se Modo de Implantação = Implantar.
Selecione Examinar + criar.
Selecione Criar. A implantação é iniciada usando os recursos de pré-requisito existentes que foram criados durante a etapa Validar .
A tela de Implantação recurso desloca-se pelo recurso de cluster durante a implantação.
Depois que a implantação é iniciada, há uma execução limitada do Verificador de Ambiente, uma execução completa do Verificador de Ambiente e a implantação na nuvem é iniciada. Após alguns minutos, você pode monitorar a implantação no portal.
Em uma nova janela do navegador, navegue até o grupo de recursos do seu ambiente. Selecione o recurso de cluster.
Selecione Implantações.
Atualize e observe o progresso da implantação do primeiro computador (também conhecido como computador de propagação e é o primeiro computador em que você implantou o cluster). A implantação leva entre 2,5 e 3 horas. Várias etapas levam de 40 a 50 minutos ou mais.
A etapa da implantação que leva mais tempo é Implantar Moc e ARB Stack. Esta etapa leva de 40 a 45 minutos.
Depois de concluída, a tarefa na parte superior é atualizada com o status e a hora de término.
Referência de parâmetros de modelo do ARM
A tabela a seguir descreve os parâmetros que você define no arquivo de parâmetros do modelo arm:
| Parâmetro | Descrição |
|---|---|
| deploymentMode | Determina se o processo de implantação só deve validar ou continuar com a implantação completa: - Valide: cria recursos do Azure para esse sistema e valida a preparação do sistema para implantação. - Implantar: executa a implantação real após a validação bem-sucedida. |
| keyVaultName | Nome do Azure Key Vault a ser usado para armazenar segredos. Para convenções de nomenclatura, consulte Microsoft.KeyVault no artigo Regras de nomenclatura e restrições para recursos do Azure. |
| softDeleteRetentionDays | O número de dias em que os itens excluídos (como segredos, chaves ou certificados) são mantidos em um Azure Key Vault antes de serem excluídos permanentemente. Especifique um valor entre 7 e 90 dias. Você não pode alterar o período de retenção mais tarde. |
| diagnosticStorageAccountName | Nome da Conta de Armazenamento do Azure usada para armazenar logs de auditoria do cofre de chaves. Essa conta é uma conta LRS (armazenamento com redundância local) com um bloqueio. Para obter mais informações, consulte a Conta de Armazenamento do Azure. Para convenções de nomenclatura, consulte Nomes de conta de Armazenamento do Azure. |
| logsRetentionInDays | Número de dias em que os logs são mantidos. Se você não quiser aplicar nenhuma política de retenção e reter dados para sempre, especifique 0. |
| storageAccountType | Tipo da Conta de Armazenamento do Azure a ser usada na implantação. Por exemplo, Standard_LRS. |
| nome do cluster | Nome da instância local do Azure que está sendo implantada. Esse é o nome que representa o cluster na nuvem. Deve ser diferente de qualquer um dos nomes de nó. |
| local | Local de implantação, normalmente derivado do grupo de recursos. Para obter uma lista de regiões do Azure com suporte, consulte Requisitos do Azure. |
| ID do inquilino | ID do locatário da assinatura do Azure. Para obter mais informações, consulte Localizar seu locatário do Microsoft Entra. |
| tipo de testemunha | Tipo de testemunha para o cluster local do Azure.
O tipo de testemunha deve ser Cloud para um cluster de dois nós. Ele pode estar vazio para outros tamanhos de cluster. Para obter mais informações sobre testemunha de nuvem, consulte Implantar uma testemunha de quorum. |
| clusterWitnessStorageAccountName | Nome da conta de armazenamento usada para testemunha de cluster. Para obter mais informações, consulte a Conta de Armazenamento do Azure. Para convenções de nomenclatura, consulte Nomes de conta de Armazenamento do Azure. |
| localAdminUserName | Nome de usuário do administrador local para todos os computadores em seu sistema. As credenciais são idênticas para todas as máquinas em seu sistema. Para obter mais informações, consulte Examinar os pré-requisitos de implantação do Azure Local. |
| localAdminPassword | Senha para o administrador local para todos os computadores em seu sistema. As credenciais são idênticas para todas as máquinas em seu sistema. Para obter mais informações, consulte Examinar os pré-requisitos de implantação do Azure Local. |
| AzureStackLCMAdminUsername | Nome de usuário para o administrador do LCM. Para obter mais informações, consulte Examinar os pré-requisitos de implantação do Azure Local. |
| AzureStackLCMAdminPasssword | Senha para o administrador do LCM. Para obter mais informações, consulte Examinar os pré-requisitos de implantação do Azure Local. |
| hciResourceProviderObjectID | ID do objeto do Provedor de Recursos Local do Azure. Para obter mais informações, consulte Obter a ID do objeto para o Provedor de Recursos Local do Azure. |
| arcNodeResourceIds | Matriz de IDs de recursos dos servidores habilitados para Azure Arc que fazem parte deste cluster local do Azure. |
| domainFqdn | FQDN (nome de domínio totalmente qualificado) para os Serviços de Domínio do Active Directory preparados para implantação. |
| prefixo de nomenclatura | Prefixo usado para todos os objetos criados para a implantação local do Azure. |
| adouPath | Caminho da UO (Unidade Organizacional) criada para essa implantação. A UO não pode estar no nível superior do domínio. Por exemplo: OU=Local001,DC=contoso,DC=com. |
| nível de segurança | Perfil de configuração de segurança a ser aplicado ao cluster local do Azure durante a implantação. O padrão é Recomendado. |
| driftControlImposto | Configuração de controle de descompasso para reaplicar os padrões de segurança regularmente. Para obter mais informações, consulte os recursos de segurança do Azure Local. |
| credentialGuardForced | Configuração do Credential Guard que usa a segurança baseada em virtualização para isolar segredos de ataques de roubo de credenciais. Para obter mais informações, consulte Gerenciar padrões de segurança para o Azure Local. |
| smbSigningForçado | Configuração para assinar o tráfego SMB entre esse cluster local do Azure e outros para ajudar a evitar ataques de retransmissão. Para obter mais informações, consulte Visão geral da assinatura do Bloco de Mensagens do Servidor. |
| smbClusterEncryption | Configuração de tráfego de cluster SMB para criptografar o tráfego entre servidores no cluster em sua rede de armazenamento. Para obter mais informações, consulte a criptografia SMB. |
| bitlockerBootVolume | Configuração de criptografia do BitLocker para criptografar o volume do sistema operacional em cada servidor. Para obter mais informações, consulte Gerenciar a criptografia do BitLocker no Azure Local. |
| bitlockerDataVolumes | Configuração de criptografia do BitLocker para criptografar CSVs (volumes compartilhados de cluster) criados nesse sistema durante a implantação. Para obter mais informações, consulte Gerenciar a criptografia do BitLocker no Azure Local. |
| wdacImposto | Configuração de Controle de Aplicativo para controlar quais drivers e aplicativos têm permissão para serem executados diretamente em cada servidor. Para obter mais informações, consulte Gerenciar o Controle de Aplicativos para o Azure Local. |
| Cliente de dados de streaming | Especifica se o streaming de dados de telemetria do cluster local do Azure para a Microsoft está habilitado. |
| EuLocation | Especifica se os dados de telemetria e diagnóstico devem ser enviados e armazenados dentro da União Europeia (UE). |
| episodicDataUpload | Configuração de dados de diagnóstico episódico para especificar se os dados de log devem ser coletados e carregados na Microsoft para ajudar na solução de problemas e suporte. Para obter mais informações, confira Coleção de despejo de memória. |
| Modo de configuração | Modo de configuração de volume de armazenamento. Os valores com suporte são: - Express: Cria um caminho de armazenamento e volume provisionado finamente por computador para cargas de trabalho a serem usadas. Isso é um acréscimo ao volume de infraestrutura necessário por cluster. - InfraOnly: cria apenas o volume de infraestrutura necessário por cluster. Você precisa criar volumes de carga de trabalho e caminhos de armazenamento mais tarde. - KeepStorage: preserva unidades de dados existentes que contêm um pool e volumes de Espaços de Armazenamento. |
| subnetMask | A máscara de sub-rede para a rede de gerenciamento usada pela implantação local do Azure. |
| Gateway padrão | O gateway padrão para implantar um cluster local do Azure. |
| startingIPAddress | O primeiro endereço IP em um bloco contíguo de pelo menos seis endereços IP estáticos na sub-rede da rede de gerenciamento, omitindo endereços já usados pelos computadores. Esses IPs são usados pela infraestrutura local e interna do Azure (Arc Resource Bridge) necessária para o gerenciamento de VM do Arc e o AKS Híbrido. |
| endingIPAddress | O último endereço IP em um bloco contíguo de pelo menos seis endereços IP estáticos na sub-rede da rede de gerenciamento, omitindo endereços já usados pelos computadores. Esses IPs são usados pela infraestrutura local e interna do Azure (Arc Resource Bridge) necessária para o gerenciamento de VM do Arc e o AKS Híbrido. |
| Servidores dnsServers | Lista de IPs do servidor DNS. |
| useDhcp | Indica se o PROTOCOLO DHCP (Dynamic Host Configuration Protocol) deve ser usado para hosts e IPs de cluster. Se não for declarada, a implantação será padrão para IPs estáticos. Se TRUE, os servidores de gateway e DNS não serão necessários. |
| physicalNodesSettings | Matriz de nós físicos com seus endereços IP. |
| networkingType | Tipo de rede. Por exemplo, switchedMultiServerDeployment. Para obter mais informações, consulte Especificar configurações de rede. |
| networkingPattern | Padrão usado para rede. Por exemplo, hiperConverged. |
| intentList | Lista de intenções de implantação. |
| storageNetworkList | Lista de redes de armazenamento. |
| armazenamentoConectividadeSem interruptor | Especifica se a conectividade de armazenamento está configurada sem comutadores de rede. |
| enableStorageAutoIp | Especifica se a atribuição de IP automática está habilitada. |
| local personalizado | Local personalizado para implantação. |
| sbeVersion | Versão da SBE (Extensão do Construtor de Soluções) a ser usada durante uma implantação local do Azure. |
| sbeFamily | Família ou categoria do pacote SBE que está sendo aplicado durante a implantação. |
| sbePublisher | Publicador ou fornecedor do SBE. |
| sbeManifestSource | Local de origem do arquivo de manifesto SBE. |
| sbeManifestCreationDate | Data de criação do manifesto do SBE. |
| partnerProperties | Lista de propriedades específicas do parceiro. |
| partnerCredentiallist | Lista de credenciais de parceiro. |
Solucionar problemas de implantação
Se a implantação falhar, você verá uma mensagem de erro na página de implantações.
Nos detalhes da implantação, selecione os detalhes do erro.
Copie a mensagem de erro da folha Erros. Você pode fornecer essa mensagem de erro ao suporte da Microsoft para obter mais assistência.
Problemas conhecidos para implantação de modelo do ARM
Esta seção contém problemas conhecidos e soluções alternativas para a implantação do modelo do ARM.
A atribuição de função já existe
Problema: Nesta versão, você pode ver o erro "A atribuição de função já existe". Esse erro ocorrerá se a implantação da instância local do Azure tiver sido tentada no portal primeiro e o mesmo grupo de recursos tiver sido usado para a implantação do modelo do ARM. Você verá esse erro na página de visão geral >detalhes de implantação do recurso aplicável. Esse erro indica que uma atribuição de função equivalente já foi feita por outra identidade para o mesmo escopo de grupo de recursos e a implantação do modelo do ARM não pode executar a atribuição de função.
Solução alternativa: o recurso com falha na página detalhes da implantação especifica o nome da atribuição de função. Se o nome do recurso for AzureStackHCIDeviceManagementRole-RoleAssignment, a atribuição de função falhou para a Função de Gerenciamento de Dispositivo do Azure Stack HCI. Observe esse nome de função e vá para Controle de Acesso (IAM) > do Grupo de Recursos > Atribuições de Função. Pesquise o nome correspondente e exclua as atribuições de função existentes lá. Reimplante seu modelo.
A ID do locatário, a ID do aplicativo, a ID da entidade e o escopo não podem ser atualizados
Problema: a atribuição de função falha com o erro ID do locatário, ID do aplicativo, ID principal e escopo não podem ser atualizados. Você verá esse erro na página de visão geral >detalhes de implantação do recurso aplicável. Esse erro pode aparecer quando há atribuições de função zumbi no mesmo grupo de recursos. Por exemplo, quando uma implantação anterior foi executada e os recursos correspondentes a essa implantação foram excluídos, mas os recursos de atribuição de função foram deixados por perto.
Solução alternativa: para identificar as atribuições de função zumbi, acesse a guia Controle de acesso (IAM) > Atribuições de função > Tipo: Desconhecido. Essas atribuições estão listadas como Identidade não encontrada. Não é possível encontrar a identidade. Exclua essas atribuições de função e repita a implantação do modelo do ARM.
Problema de sincronização de licença
Problema: nesta versão, você pode encontrar problemas de sincronização de licença ao usar a implantação do modelo de ARM.
Solução alternativa: depois que o sistema concluir o estágio de validação, recomendamos que você não inicie outra implantação de modelo do ARM no modo Validar se o sistema estiver no estado Falha na implantação. Iniciar outra implantação redefine as propriedades do sistema, o que pode resultar em problemas de sincronização de licença.