Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Implementaciones hiperconvergidas de Azure Local
Use este artículo para revisar los requisitos previos para implementar una instancia de Azure Local, incluidos los requisitos de la lista de comprobación de seguridad, software, hardware, redes e implementación antes de la implementación.
Revisar los requisitos y completar los requisitos previos
| Requisitos | Vínculos |
|---|---|
| Características de seguridad | Vínculo |
| Preparación del entorno | Vínculo |
| Requisitos del sistema | Vínculo |
| Requisitos de firewall | Vínculo |
| Requisitos de la red física | Vínculo |
| Requisitos de la red del host | Vínculo |
Lista de comprobación de implementación completa
Use la siguiente lista de comprobación para recopilar la información necesaria antes de la implementación real de la instancia local de Azure.
| Componente | ¿Qué se necesita? |
|---|---|
| Nombres de máquinas | Nombre único para cada máquina que quiera implementar. |
| Unidad organizativa de Active Directory | Nueva unidad organizativa (OU) para almacenar todos los objetos de la implementación local de Azure. La unidad organizativa se crea durante la preparación de Active Directory. La OU (unidad organizativa) debe especificarse como nombre distinguido (DN). La ruta de la unidad organizativa no admite los siguientes caracteres especiales en ninguna parte: &,",',<,>. Para obtener más información, consulte el formato de Nombres distinguidos. |
| Dominio de Active Directory | Nombre de dominio completo (FQDN) para Active Directory Domain Services preparado para la implementación. |
| Credencial de usuario de Active Directory Lifecycle Manager (LCM) | Nuevo nombre de usuario y contraseña que se crea con los permisos adecuados para la implementación. Esta cuenta es la misma que la cuenta de usuario que usa la implementación local de Azure. La contraseña debe cumplir los requisitos de longitud y complejidad de Azure. Use una contraseña que tenga al menos 14 caracteres de longitud. La contraseña debe incluir: un carácter en minúsculas, un carácter en mayúsculas, un número y un carácter especial. El nombre debe ser único para cada instancia de Azure Local (implementación) y no puede usar el administrador como nombre de usuario. |
| Subred de rango de redes IPv4 para la intención de red de administración | Subred utilizada para la administración de la red. Necesita un intervalo de direcciones para la red de administración con un mínimo de 6 direcciones IP contiguas disponibles en esta subred. Estas direcciones IP se usan para los servicios de infraestructura con la primera dirección IP asignada para la agrupación en clústeres de conmutación por error. Para más información, consulte la página Especificar la configuración de red en Implementación a través de Azure Portal. |
| Identificador de VLAN de almacenamiento | Dos i. de VLAN únicos que se usarán para las redes de almacenamiento, desde el administrador de red de TI. Se recomienda usar las VLANS predeterminadas de Network ATC para las subredes de almacenamiento. Si tiene previsto usar dos subredes de almacenamiento, Network ATC usa las VLAN de las subredes 712 y 711. Para más información, consulte la página Especificar la configuración de red en Implementación a través de Azure Portal. |
| Servidor DNS | Un servidor DNS que se usa en su entorno. Recuerde que después de la implementación, los servidores DNS usados por los nodos y ARB no se pueden cambiar. El servidor DNS usado debe resolver el Dominio de Active Directory. La dirección IP del servidor DNS no puede usar una dirección IP de ninguna de las subredes reservadas de Kubernetes 10.96.0.0/12 o 10.244.0.0/16 Para más información, consulte la página Especificar la configuración de red en Implementación a través de Azure Portal. |
| Credenciales de administrador local | Nombre de usuario y contraseña del administrador local para todas las máquinas del sistema. Las credenciales son idénticas para todas las máquinas del sistema. Asegúrese de que la contraseña del administrador local sigue los requisitos de complejidad y longitud de contraseña de Azure. Use una contraseña que tenga al menos 14 caracteres de longitud y contenga un carácter en minúsculas, un carácter en mayúsculas, un número y un carácter especial. Para más información, consulte la página Especificar la configuración de administración en Implementación a través de Azure Portal. |
| Ubicación personalizada | (Opcional) Nombre de la ubicación personalizada creada para el sistema. Este nombre se usa para la administración de máquinas virtuales locales de Azure. Para más información, consulte la página Especificar la configuración de administración en Implementación a través de Azure Portal. |
| Identificador de suscripción de Azure | Identificador de la suscripción de Azure que se usa para registrar el sistema. Asegúrese de que es administrador de acceso de usuario y colaborador en esta suscripción. Esto te permite administrar el acceso a los recursos de Azure, específicamente para habilitar con Arc cada máquina de una instancia de Azure Local. Para más información, consulte Asignación de permisos de Azure para la implementación. |
| Cuenta de Azure Storage | En el caso de los sistemas de dos nodos, se requiere un testigo. Para un testigo en la nube, se necesita una cuenta de Azure Storage. En esta versión, no puede usar la misma cuenta de almacenamiento para varios sistemas. Para más información, consulte Especificación de la configuración de administración en Implementación mediante Azure Portal. Para conocer las convenciones de nomenclatura, consulte Nombres de cuenta de Azure Storage. |
| Azure Key Vault | Se requiere un almacén de claves para almacenar de forma segura secretos para este sistema, como claves criptográficas, credenciales de administrador local y claves de recuperación de BitLocker. Para conocer los requisitos, consulte Azure Key Vault en Requisitos de Azure. Para crear un almacén de claves durante la implementación, consulte Conceptos básicos en Implementación mediante Azure Portal. Para conocer las convenciones de nomenclatura, consulte Nombres de Azure Key Vault. |
| Conectividad de salida | Ejecute el comprobador de entorno para asegurarse de que el entorno cumple los requisitos de conectividad de red salientes para las reglas de firewall. |
Pasos siguientes
- Prepare el entorno de Active Directory .