共用方式為

使用 Azure 入口網站部署 Azure Local

本文可協助您使用 Azure 入口網站部署 Azure 本機實例。

必要條件

  • 若要部署 Azure 本機 2411.3 和更早版本,請使用 Azure 入口網站的替代版本。 此版本僅用於部署。 請勿將此版本用於其他用途。

啟動向導並填寫基本資訊

  1. 前往 Azure 入口網站。 搜尋並選取 Azure 本機。 在 Azure Arc|Azure 本機,移至 [ 開始使用] 索引標籤 。在 [ 部署 Azure 本機] 圖格上,選取 [ 建立實例]。

    在 Azure 入口網站部署中「開始使用」標籤的螢幕截圖。

  2. 選取用於儲存此系統資源的訂閱和資源群組。

    Azure 訂用帳戶中的所有資源都會一起計費。

  3. 輸入要用於此 Azure 本機實例的 實例名稱

  4. 選取 [區域 ] 以儲存此系統的 Azure 資源。 如需支援的 Azure 區域清單, Azure 需求

    我們傳輸的資料不多,所以如果區域不近也沒關係。 選取 [+ 新增機器]。

  5. 選取組成此 Azure 本機實例的電腦或機器。

    重要

    部署之前,計算機不得加入Active Directory。

    透過 Azure 入口網站部署中 [基本] 索引標籤的螢幕快照。

  6. 新增機器 頁面上:

    1. Azure 本機機器的作業系統會自動選擇為 Azure Stack HCI。
    2. 選取組成此 Azure 本機實例的一或多部機器。 這些機器可能會顯示為 [就緒 ] 或 [ 遺漏 Arc 延伸模組]。
    3. 選取 [新增]。 機器會顯示在 基本 標籤上。

    透過 Azure 入口網站在部署中透過 [基本] 索引標籤新增機器的螢幕快照。

  7. 選取 [安裝擴充功能]。 此動作會在選取的電腦上安裝 Arc 延伸模組。 此作業需要幾分鐘的時間。 重新整理頁面以檢視延伸模組安裝的狀態。

    Azure 入口網站部署中 [基本] 索引標籤上的 [安裝擴充功能] 的螢幕截圖。

    成功安裝擴充功能之後,計算機的狀態會更新為 [就緒]。

  8. 驗證選取的計算機。 等候綠色驗證檢查指出驗證是否成功。 驗證程式會檢查每部計算機是否都執行相同的操作系統版本、具有正確的 Azure 擴充功能,以及具有相符的(對稱式)網路適配器。

    在 Azure 入口網站的部署過程中,顯示於 [基本] 索引標籤上的成功驗證螢幕快照。

    如果驗證失敗並出現錯誤的擴充功能版本,請移至 [安裝 擴充功能] 以安裝適當的擴充功能版本。

    成功安裝擴充功能之後,請從相同的計算機清單中選取機器以新增機器,然後驗證選取的機器

  9. 選取現有的 Key Vault ,或選取 [建立新的 Key Vault]。 建立空的金鑰保存庫,以安全地儲存此系統的秘密,例如密碼編譯密鑰、本機系統管理員認證和 BitLocker 修復金鑰。

  10. 在 [ 建立新的金鑰保存庫 ] 頁面上,提供指定參數的信息,然後選取 [ 建立]:

    螢幕快照:透過 Azure 入口網站在部署中的 [基本] 索引標籤上建立新的金鑰保存庫。

    1. 接受建議的名稱,或提供您建立之密鑰保存庫的名稱。
    2. 接受刪除保存庫的預設保存天數,或指定天數,範圍介於 7 到 90 天之間。 您稍後無法變更保留期間。 建立金鑰保存庫需要幾分鐘的時間。
    3. 如果您沒有資源群組的許可權,您會看到金鑰保存庫許可權不足的訊息。 選取 [授與金鑰保存庫許可權]。

    螢幕快照:透過 Azure 入口網站在部署中 [基本] 索引標籤上指定的金鑰保存庫參數。

    除了 Azure 本機訂用帳戶之外,金鑰保存庫也會增加成本。 如需詳細資訊,請參閱 密鑰保存庫定價。 檢視共用現有金鑰保存庫時的安全性影響。

  11. 選取 [下一步:設定]

指定部署設定

設定 標籤中,選擇是為此系統建立新設定,或是從範本載入部署設定——無論哪種方式,你都能在部署前檢視設定:

  1. 選擇部署設定的來源:

    • 新組態 - 指定要部署此系統的所有設定。
    • 範本規格 - 載入設定,以從 Azure 訂用帳戶中儲存的範本規格部署此系統。
    • 快速入門範本 - 此版本不提供此設定。

    透過 Azure 入口網站部署中的 [組態] 索引標籤螢幕快照。

  2. 選取 [下一步:網络]。

指定網路設定

  1. 針對多節點系統,選擇叢集是否要使用網路交換器來管理儲存網路流量:

    • 沒有記憶體的交換器 - 對於具有儲存網路適配器的系統,直接連接所有機器而不經過交換器。
    • 儲存流量的網路交換器 - 適用於連線至網路交換器之儲存網路適配器的系統。 這也適用於使用聚合式網路適配器的系統,這些網路適配器會攜帶所有流量類型,包括記憶體。

  2. 選擇要在一組網路適配器上分組的流量類型,以及要在自己的適配卡上保持實體隔離的類型。

    我們配置三種類型的流量:

    • 管理 此系統、您的管理電腦和 Azure 之間的流量,以及儲存復本流量。
    • 計算 此系統上 VM 和容器之間的流量。
    • 多節點系統中機器之間的儲存(SMB)流量。

    如果您針對記憶體選取 [無交換器 ],可以使用下列網路模式:

    • 群組管理和計算流量
    • 自訂設定

    螢幕快照:透過 Azure 入口網站在部署中的 [組態] 索引標籤上選取 [無切換] 選項。

    如果您選擇 網路交換器 作為儲存用途,則可以根據您想要如何分組流量來獲得更多模式:

    • 將所有流量分組 - 如果您使用網路交換器進行記憶體流量,您可以將所有流量類型群組在一組網路適配器上。

    • 群組管理和計算流量 - 此群組管理和計算流量在一組適配卡上,同時將記憶體流量隔離在專用高速適配卡上。 您建立兩個網路意圖:

      • 管理與運算意圖。
      • 儲存意圖。

    • 群組計算和記憶體流量 - 如果您使用網路交換器來儲存流量,您可以在高速適配卡上將計算和記憶體流量群組在一起,同時將管理流量隔離在另一組適配卡上。 您建立兩個網路意圖:

      • 管理意圖。
      • 計算和儲存目的。

    • 自定義組態 - 最後,您可以執行自定義組態,讓您以不同的方式將流量分組,例如將每個流量類型裝載在其自己的配接器集上。 您也會建立對應的自定義意圖。

    在部署 Azure 入口網站的設定標籤中,選擇網路交換選項的網路模式截圖。

    小提示

    如果你正在部署一台機器並打算之後加機器,請選擇你想用於日後叢集的網路流量分組,以供最終叢集使用。 然後,當您新增機器時,它們會自動取得適當的設定。

  3. 針對每個網路意圖(流量類型群組),至少選取一個未使用的網路適配器(但可能至少有兩個相符的適配卡可供備援)。

  4. 以下是我們建立一個計算和管理意圖和一個記憶體意圖的範例。

    • 針對 Compute_Management 意圖,請提供意圖名稱。
      • 在此情況下,我們新增了兩張網路適配器。
    • 針對 儲存 意圖,請提供意圖名稱。
      • 在此情況下,我們新增了網路適配器、乙太網路 3 和乙太網路 4。
      • 接受預設 VLAN 識別碼,或輸入您在用於每個記憶體網路的網路交換器上設定的值。

    備註

    請務必針對包含儲存流量的意圖使用高速轉接器。

  5. 針對記憶體意圖,輸入針對每個記憶體網路所使用的網路交換器所設定的 VLAN 識別碼

    重要

    入口網站部署不允許您為儲存目標指定自訂的 IP 地址。 不過,如果您需要指定記憶體的IP,且無法使用來自網路ATC的預設值,您可以使用ARM樣本部署。 欲了解更多資訊,請參閱此頁面: 儲存意圖的自訂 IP

    Azure 入口網站中部署時含網路意圖的網路索引標籤螢幕截圖。

  6. 若要自定義意圖的網路設定,請選取 [ 自定義網络設定 ],並提供下列資訊:

    [網络] 索引標籤上 [自定義網络設定] 的螢幕快照,其中包含透過 Azure 入口網站在部署中的系統和服務 IP 位址配置。

    • 儲存流量優先權 - 指定使用資料中心橋接(DCB)的優先流控制。
    • 系統流量優先順序 - 從 5、6 或 7 中選擇。
    • 儲存體流量頻寬保留 - 定義記憶體流量 % 中的頻寬配置。
    • 配接器屬性,例如 Jumbo 框架大小(以位元組為單位),您可以選取 1514、4088 或 9014。 針對 RDMA 通訊協定,從 iWARP、RoCE、RoCEv2 中選擇,或者您可以停用 RDMA 通訊協定。

    備註

    這些設定僅適用於您使用 中型 硬體類別建立 Azure 本機實例時。

  7. 選擇 IP 配置為手動自動。 如果您使用 DHCP 伺服器進行網路中的 IP 指派,請使用 [自動 ]。

  8. 如果您挑選靜態 IP,請提供下列值:

    1. 使用 [起始IP ] 和 [ 結束IP (和相關)] 字段,在管理網路的子網上配置至少六個靜態IP位址的連續區塊,並省略機器已使用的位址。

      Azure 內部基礎設施(Arc Resource Bridge)會使用這些 IP,這是 Arc VM 管理和 AKS 混合式所需的。

    2. 提供子網掩碼、預設閘道和一或多個 DNS 伺服器。

    3. 驗證子網。

    [網络] 索引標籤的螢幕快照,其中透過 Azure 入口網站將 IP 位址配置給部署中的系統和服務。

  9. 選取 [下一步:管理]

指定管理設定

  1. 選擇性地編輯建議的 自定義位置名稱 ,以協助使用者在建立 VM 等資源時識別此系統。

  2. 要儲存雲端見證檔案,請選擇現有的儲存帳號或建立新的儲存帳號。

    選取現有的帳戶時,下拉式清單會篩選,只顯示指定資源群組中所包含的記憶體帳戶以進行部署。 您可以將相同的儲存帳戶搭配多個叢集使用,每個見證都會使用小於一 KB 的儲存空間。

    管理索引標籤的螢幕快照,其中包含用於叢集見證的儲存帳戶,透過 Azure 入口網站進行部署。

  3. 輸入您要部署此系統的 Active Directory 網域 。 必須使用在準備部署 Active Directory 網域服務(AD DS)網域時相同的完整域名(FQDN)。

  4. 輸入為此部署建立的 OU 。 OU 不能位於網域的最上層。 例如: OU=Local001,DC=contoso,DC=com

  5. 輸入 部署帳戶 認證。

    當網域準備好進行部署時,就會建立此網域用戶帳戶。

  6. 輸入電腦的本機管理員憑證。

    在系統中的所有計算機上,認證必須相同。 如果目前的密碼不符合複雜度需求(長 14 個字元、小寫和大寫字元、數位和特殊字元),您必須先在所有機器上變更它,才能繼續。

    透過 Azure 入口網站部署中的 [管理] 索引標籤螢幕快照。

  7. 選取 [下一步:安全性]

設定安全性層級

  1. 選取系統基礎結構的安全性層級:

    • 建議的安全性設定 - 設定最高的安全性設定。
    • 自訂的安全性設定 - 可讓您關閉安全性設定。

    透過 Azure 入口網站部署中 [安全性] 索引標籤的螢幕快照。

  2. 選取 [下一步:進階]

選擇性地變更進階設定並套用標籤

  1. 選擇是否要立即為工作負載建立磁碟區、節省建立磁碟區的時間,以及 VM 映像的記憶體路徑。 您稍後可以建立更多磁碟區。

    • 建立工作負載磁碟區和必要的基礎結構磁碟區 (建議) - 為每個機器建立一個精簡布建的磁碟區和記憶體路徑,以供工作負載使用。 這是除了每個叢集所需的一個基礎設施磁碟區之外。

    • 僅建立必要的基礎結構磁碟區 - 只建立每個叢集所需的一個基礎結構磁碟區。 您稍後需要建立工作負載磁碟區和記憶體路徑。

    • 使用現有的數據磁碟驅動器 (僅限單一機器) - 保留包含儲存空間集區和磁碟區的現有數據磁碟驅動器。

      使用此選項時,只需使用一台機器,並在資料磁碟上設置儲存空間池。 如果您還沒有基礎結構磁碟區,您稍後可能需要建立基礎結構磁碟區和工作負載磁碟區和記憶體路徑。

    透過 Azure 入口網站部署中的 [進階] 索引標籤螢幕快照。

    重要

    請勿刪除部署期間建立的基礎結構磁碟區。

    以下是根據系統中機器數目建立的磁碟區摘要。 若要變更工作負載磁碟區的復原設定,請將其刪除並重新建立,請小心不要刪除基礎結構磁碟區。

    # 電腦 容量韌性 # 基礎結構磁碟區 # 工作負荷量
    單一電腦 雙向鏡像 1 1
    兩部機器 雙向鏡像 1 2
    三部機器 + 三向鏡像 1 每台機器 1 個

  2. 選取 下一步:標籤

  3. 選擇性地將標籤新增至 Azure 中的 Azure 本機資源。

    標籤是可用來分類資源的名稱/值組。 然後,您可以檢視具有指定標籤之所有資源的合併計費。

  4. 選取 [下一步:驗證]。 選取 [開始驗證]。

    螢幕快照:透過 Azure 入口網站在部署中的 [驗證] 索引標籤中選取的 [開始驗證]。

  5. 進行驗證約需 15 分鐘來部署一至兩台機器,較大的部署則需要更長的時間。 監視驗證進度。

    螢幕快照:在 Azure 入口網站的部署過程中,[驗證] 索引標籤中的驗證正在進行中。

驗證和部署系統

  1. 驗證完成之後,請檢閱驗證結果。

    透過 Azure 入口網站在部署中 [驗證] 索引標籤中成功完成驗證的螢幕快照。

    如果驗證發生錯誤,請解決任何可採取動作的問題,然後選取 [ 下一步:檢閱 + 建立]。

    請勿在驗證工作執行時選取 [再試一次 ],因為這樣做可能會在此版本中提供不正確的結果。

  2. 檢閱用於部署的設定,然後選取 [ 建立 ] 以部署系統。

[ 部署] 頁面隨即出現,您可以用來監視部署進度。

部署過程中,系統會經歷多個步驟,包括叢集註冊。 在早期軟體版本中,Azure Local 在此過程中建立並設定 Microsoft Entra ID 應用程式(服務主體)及自簽憑證,以在 Azure 中驗證叢集。

從軟體版本 12.2512 起,Entra ID 應用程式不再在新部署時建立。 叢集會使用受管理系統身份碼(MSI)來與 Azure 進行認證。

對於現有部署,Entra ID 應用程式也不再用於驗證。 叢集會自動切換到 MSI 進行認證,無需人工介入。 由於該應用程式已不再使用,可以從 Entra ID 入口網站刪除。

要刪除應用程式,請確保註冊上下文更新到 v4,且 Azure 本地事件日誌中有對應事件。 要搜尋事件,請連接 Azure 本地實例中的一台機器。 執行下列 PowerShell 命令:

Get-ClusterNode | % { Get-WinEvent -ComputerName $_ -LogName Microsoft-AzureStack-HCI/Admin | ? Id -eq 609 }

部署開始之後,部署的第一個步驟: 開始雲端部署 可能需要 45-60 分鐘才能完成。 單一機器的總部署時間約為1.5-2小時,而兩個節點系統需要大約2.5小時才能部署。

確認部署成功

確認系統及其所有 Azure 資源都已成功部署

  1. 在 Azure 入口網站 中,流覽至部署系統的資源群組。

  2. 概觀資源 中,您應該會看到下列專案:

    資源數目 資源類型
    每台機器 1 個 機器 - Azure Arc
    1 Azure Local
    1 Arc 資源橋樑
    1 金鑰庫
    1 自訂位置
    2* 儲存體帳戶
    每個工作負載磁碟區 1 個 Azure 本機記憶體路徑 - Azure Arc

    * 針對雲端見證建立一個儲存帳戶,另一個用於金鑰保存庫的稽核記錄。 這些帳戶是本地冗餘存儲(LRS)帳戶,並已上鎖。

繼續部署

如果您的部署失敗,您可以繼續部署。 在您的 Azure 本機實例中,移至 [ 部署 ],然後在右窗格中選取 [ 繼續部署]。

如何透過 Azure 入口網站重新執行失敗部署的螢幕快照。

部署後工作

部署完成之後,您可能需要執行一些更多工作來保護系統,並確保它已準備好用於工作負載。

啟用健康情況監視

若要監視記憶體集區耗用量,請使用 啟用健康情況警示 中的步驟,在 Azure 入口網站中接收警示。 當儲存池達到 70%時,就會建立警示。

啟用 RDP

基於安全性考慮,遠端桌面通訊協定 (RDP) 已停用,並在 Azure 本機實例上的部署完成之後重新命名本機系統管理員。 如需已重新命名系統管理員的詳細資訊,請移至 本機內建用戶帳戶

您可能需要透過 RDP 連線到系統,才能部署工作負載。 請遵循下列步驟,透過遠端 PowerShell 連線到您的系統,然後啟用 RDP:

  1. 在管理計算機上以系統管理員身分執行 PowerShell。

  2. 透過遠端 PowerShell 工作話連線到您的 Azure 本機實例。

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. 啟用 RDP。

    Enable-ASRemoteDesktop

    備註

    根據安全性最佳實務,不需要時應停用 RDP 存取。

  4. 停用 RDP。

    Disable-ASRemoteDesktop

下一步

  • Last updated on