Implementación de un sistema de Azure Local virtual

Se aplica a: implementaciones hiperconvergidas de Azure Local

En este artículo se describe cómo implementar una instancia de Azure Local virtualizada en un sistema host que ejecuta Windows Server 2022, Windows 11 o sistema operativo (SO) posterior. El host debe tener Hyper-V habilitado para la implementación.

Necesita privilegios de administrador para la implementación virtual de Azure Local y debe estar familiarizado con la solución Azure Local existente. La implementación puede tardar aproximadamente 2,5 horas en completarse.

Importante

Una implementación virtual de Azure Local está pensada solo para fines educativos y de demostración.

Soporte técnico de Microsoft no admite implementaciones virtuales.

Requisitos previos

El hardware, las redes y otros requisitos previos para la implementación virtual son los siguientes:

Requisitos de host físico

A continuación se muestran los requisitos mínimos para implementar correctamente Azure Local.

Antes de comenzar, asegúrese de que:

  • Tiene acceso a un sistema host físico que ejecuta Hyper-V en Windows Server 2022, Windows 11 o posterior. Este host se usa para aprovisionar una implementación de Azure Local virtual.

  • Tiene suficiente capacidad. Se requiere más capacidad para ejecutar cargas de trabajo reales, como máquinas virtuales o contenedores.

  • El hardware físico usado para la implementación virtual cumple los siguientes requisitos:

    Componente Mínimo
    Procesador Intel VT-x o AMD-V, con compatibilidad con la virtualización anidada. Para obtener más información, consulte ¿Admite mi procesador la tecnología de virtualización Intel®?
    Memoria El host físico debe tener un mínimo de 48 GB de RAM para implementaciones de nodo virtual único. La máquina virtual del host virtual debe tener al menos 32 GB de RAM.

    El host físico debe tener un mínimo de 72 GB de RAM para dos implementaciones de nodo virtual. Cada máquina virtual de host virtual debe tener al menos 32 GB de RAM para la implementación y para aplicar actualizaciones.
    Adaptadores de red de host Un único adaptador de red.
    Almacenamiento Unidad de estado sólido (SSD) de 1 TB.

Requisitos del host virtual

Antes de empezar, asegúrese de que cada sistema host virtual pueda dedicar los siguientes recursos para aprovisionar la instancia de Azure Local virtualizada:

Componente Requisito
Tipo de máquina virtual (VM) Arranque seguro y módulo de plataforma segura (TPM) habilitado.
vCPU Cuatro núcleos.
Memoria Un mínimo de 32 GB.
Redes Al menos dos adaptadores de red conectados a la red interna. La suplantación de dirección MAC debe estar habilitada.
Disco de arranque Un disco para instalar el sistema operativo Azure Stack HCI desde ISO. Al menos 127 GB.
Discos duros para Espacios de almacenamiento directo Dos discos de expansión dinámica. El tamaño máximo del disco es de 1024 GB.
Sincronización de hora en herramientas de integración de Hyper-V Deshabilitado.

Nota:

Estos requisitos son el mínimo para implementar correctamente Azure Local. Aumente la capacidad, como núcleos virtuales y memoria, al ejecutar cargas de trabajo reales, como máquinas virtuales o contenedores.

Configuración del conmutador virtual

Al implementar Azure Local en un entorno virtual, puede usar las redes existentes y usar direcciones IP de esa red si están disponibles. En tal caso, solo tiene que crear un conmutador externo y conectar todos los adaptadores de red virtual a ese conmutador virtual. Los hosts virtuales tienen conectividad con la red física sin ninguna configuración adicional.

Sin embargo, si la red física en la que planea implementar el entorno virtual de Azure Local es escasa en direcciones IP, puede crear un conmutador virtual interno con NAT habilitado, para aislar los hosts virtuales de la red física mientras mantiene la conectividad saliente a Internet.

A continuación se enumeran los pasos para las dos opciones:

Implementación con conmutador virtual externo

Los parámetros del cmdlet new-vmswitch pueden ser diferentes en función del sistema operativo Windows. Para más información, consulte New-VMSwitch.

En el equipo host físico, ejecute el siguiente comando de PowerShell para crear un conmutador virtual externo:

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Implementación con el conmutador virtual interno y NAT habilitado

En el equipo host físico, ejecute el siguiente comando de PowerShell para crear un conmutador virtual interno. El uso de este interruptor garantiza que la implementación de Azure local esté aislada.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name"

Una vez creado el conmutador virtual interno, se crea un nuevo adaptador de red en el host. Debe asignar una dirección IP a este adaptador de red para que actúe como la puerta de enlace predeterminada de sus hosts virtuales una vez conectados a este conmutador interno. También debe definir la subred de red NAT donde están conectados los hosts virtuales.

El script de ejemplo siguiente crea una red HCINAT NAT con prefijo 192.168.44.0/24 y define la 192.168.44.1 dirección IP como puerta de enlace predeterminada para la red mediante la interfaz en el host:

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

Creación del host virtual

Cree una máquina virtual para que actúe como host virtual con la siguiente configuración. Puede crear esta máquina virtual mediante Hyper-V Manager o PowerShell:

  • Hyper-V Manager. Para obtener más información, consulte Crear una máquina virtual mediante Hyper-V Manager para reflejar la red de administración física.

  • Cmdlets de PowerShell. Asegúrese de ajustar los parámetros de configuración de máquina virtual a los que se hace referencia en los requisitos del host virtual antes de ejecutar los cmdlets de PowerShell.

Siga estos pasos para crear una máquina virtual de ejemplo denominada Node1 mediante cmdlets de PowerShell:

  1. Cree la máquina virtual:

    New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
New-VM -Name Node1 -MemoryStartupBytes 32GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"

  2. Deshabilitar la memoria dinámica:

    Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false

  3. Deshabilitación de puntos de control de máquina virtual:

    Set-VM -VMName "Node1" -CheckpointType Disabled

  4. Quite el adaptador de red predeterminado creado durante la creación de la máquina virtual en el paso anterior:

    Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter

  5. Agregue nuevos adaptadores de red a la máquina virtual mediante nombres personalizados. En este ejemplo se agregan cuatro NIC, pero puede agregar solo dos si es necesario. Tener cuatro NIC permite probar dos intenciones de red (Mgmt_Compute y Storage por ejemplo) con dos NIC cada una:

    Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"

  6. Conecte todos los adaptadores de red al conmutador virtual. Especifique el nombre del conmutador virtual que creó, ya sea externo sin NAT o interno con NAT:

    Get-VmNetworkAdapter -VmName "Node1" | Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"

  7. Habilite la suplantación de direcciones MAC y el agrupamiento en todos los adaptadores de red de la máquina virtual Node1 si planea usar la virtualización anidada.

    • La suplantación de direcciones MAC permite que un adaptador de red aparezca como otro al cambiar su dirección de Control de Acceso a Medios (MAC).
    • NetworkATC agrupa vNIC para la administración y objetivos de cálculo y, según la configuración, para vNIC de almacenamiento.
    Get-VmNetworkAdapter -VmName "Node1" | Set-VmNetworkAdapter -MacAddressSpoofing On -AllowTeaming On

  8. Habilite el puerto de tronco (solo para implementaciones de varios nodos) para todos los adaptadores de red de la máquina virtual Node1. Este script configura el adaptador de red de una máquina virtual específica para que funcione en modo tronco. Esta configuración se usa normalmente en implementaciones de varios nodos en las que desea permitir que varias redes de área local virtual (VLAN) se comuniquen a través de un único adaptador de red:

    Get-VmNetworkAdapter -VmName "Node1" | Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000

  9. Cree un nuevo protector de claves y asígnelo a Node1. En este paso se usa un guardián local no confiable, adecuado para entornos de prueba y laboratorio.

    # Create a local guardian for lab/testing if one doesn't already exist
New-HgsGuardian -Name "UntrustedGuardian" -GenerateCertificates

$owner = Get-HgsGuardian -Name "UntrustedGuardian"
$kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData

  10. Habilite vTPM para Node1. Al habilitar vTPM en una máquina virtual, puede usar BitLocker y otras características que requieren TPM en la máquina virtual. Una vez ejecutado este comando, Node1 tendrá habilitado un vTPM, suponiendo que el hardware de la máquina host y la configuración de la máquina virtual admitan esta característica.

    Enable-VmTpm -VMName "Node1"

  11. Cambie los procesadores virtuales a 4:

     Set-VmProcessor -VMName "Node1" -Count 4

  12. Cree unidades adicionales que se usarán como una para el disco de arranque y dos discos duros para Espacios de almacenamiento directo. Una vez ejecutados estos comandos, se crearán tres VHDX nuevos en el C:\vms\Node1 directorio, como se muestra en este ejemplo:

     new-VHD -Path "C:\vms\Node1\OS.vhdx" -SizeBytes 127GB
 new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
 new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB

  13. Adjuntar unidades a los VHDX recién creados para la máquina virtual. En estos comandos, se agregan dos VHD ubicados en el directorio C:\vms\Node1 y denominados s2d1.vhdx hasta s2d2.vhdx a Node1. Cada Add-VMHardDiskDrive comando agrega un disco duro virtual a la máquina virtual, por lo que el comando se repite seis veces con valores de parámetro diferentes -Path .

    Después, la máquina virtual Node1 tiene dos VHD conectados. Estos VHDX se usan para habilitar Espacios de almacenamiento directo en la máquina virtual, que son necesarios para las implementaciones de Azure Local:

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\OS.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
 Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"

  14. Deshabilitar la sincronización de hora:

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService

  15. Habilite la virtualización anidada:

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true

  16. Inicie la máquina virtual:

    Start-VM "Node1"

Instalación del sistema operativo en las máquinas virtuales del host virtual

Complete los pasos siguientes para instalar y configurar el sistema operativo Azure Stack HCI en las máquinas virtuales del host virtual:

  1. Descargue la versión 23H2 del sistema operativo para la implementación local de Azure y instale el sistema operativo Azure Stack HCI.

  2. Actualice la contraseña, ya que se trata del primer inicio de la máquina virtual. Asegúrese de que la contraseña cumple los requisitos de complejidad Azure:

    1. La contraseña tiene al menos 14 caracteres.
    2. La contraseña incluye al menos:
      1. Un carácter en mayúsculas.
      2. Un carácter en minúsculas.
      3. Un número.
      4. Un carácter especial.

  3. Después de cambiar la contraseña, la herramienta de configuración del servidor (SConfig) se carga automáticamente. Seleccione la opción 15 para salir de la línea de comandos y ejecute los pasos siguientes desde allí.

  4. Inicie SConfig mediante la ejecución del comando siguiente:

      SConfig

    Para obtener información sobre cómo usar SConfig, vea Configurar con la herramienta de configuración del servidor (SConfig).

  5. Cambie el nombre de host a Node1. Use la opción 2 para Computer name en SConfig.

    El cambio de nombre de host da como resultado un reinicio. Cuando se le solicite un reinicio, escriba Yes y espere a que se complete el reinicio. SConfig se inicia de nuevo automáticamente.

  6. Desde el host físico, ejecute los cmdlets Get-VMNetworkAdapter y ForEach-Object para configurar los nombres de los cuatro adaptadores de red de la máquina virtual Node1, asignando las direcciones MAC a los adaptadores de red correspondientes en el sistema operativo invitado.

    1. El Get-VMNetworkAdapter cmdlet se usa para recuperar el objeto de adaptador de red para cada NIC de la máquina virtual, donde el -VMName parámetro especifica el nombre de la máquina virtual y el -Name parámetro especifica el nombre del adaptador de red. A continuación, se accede a la propiedad MacAddress del objeto adaptador de red para obtener la dirección MAC:
    Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"

    1. La dirección MAC es una cadena de números hexadecimales. El cmdlet ForEach-Object se usa para dar formato a esta cadena insertando guiones a intervalos específicos. En concreto, el Insert método del objeto de cadena se usa para insertar un guión en las 2ª, 5, 8, 11 y 14ª posición de la cadena. A continuación, el join operador se usa para concatenar la matriz resultante de cadenas en una sola cadena con espacios entre cada elemento.

    2. Los comandos se repiten para cada una de las cuatro NIC de la máquina virtual y la dirección MAC con formato final para cada NIC se almacena en una variable independiente:

    ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
    1. El siguiente script genera la dirección MAC con formato final para cada NIC:
    $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
$Node1macNIC1.MacAddress
$Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC1

$Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
$Node1macNIC2.MacAddress
$Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC2

$Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
$Node1macNIC3.MacAddress
$Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC3

$Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
$Node1macNIC4.MacAddress
$Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
$Node1finalmacNIC4

  7. Obtenga las credenciales de administrador local de la Node1 máquina virtual y, a continuación, cambie el nombre de Node1.

    $cred = get-credential

  8. Cambie el nombre y asigne las NIC en Node1. El cambio de nombre se basa en las direcciones MAC de las NIC asignadas por Hyper-V cuando la máquina virtual se inicia por primera vez. Estos comandos se deben ejecutar directamente desde el host:

    Use el Get-NetAdapter comando para recuperar los adaptadores de red físicos en la máquina virtual, filtrarlos en función de su dirección MAC y, a continuación, cambiarles el nombre al adaptador coincidente mediante el Rename-NetAdapter cmdlet .

    Repita este proceso para cada una de las cuatro NIC de la máquina virtual, con la dirección MAC y el nuevo nombre de cada NIC especificada por separado. Esto establece una asignación entre el nombre de las NIC en Hyper-V Manager y el nombre de las NIC en el sistema operativo de la máquina virtual:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4

  9. Deshabilite el Protocolo de configuración dinámica de host (DHCP) en las cuatro NIC para vm Node1 mediante la ejecución de los siguientes comandos.

    Nota:

    Las interfaces no obtienen automáticamente direcciones IP de un servidor DHCP y, en su lugar, deben tener asignadas manualmente direcciones IP:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}

  10. Establezca ip de administración, puerta de enlace y DNS. Una vez ejecutados los comandos siguientes, Node1 tendrá configurada la NIC1 interfaz de red con la dirección IP especificada, la máscara de subred, la puerta de enlace predeterminada y la dirección del servidor DNS. Asegúrese de que la dirección IP de administración pueda resolver Active Directory y que tenga conectividad saliente a Internet:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}

Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}

  11. Habilite el rol de Hyper-V. Este comando reinicia la máquina virtual Node1:

    Invoke-Command -VMName "Node1"
-Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }

  12. Una vez que se reinicia Node1 y se instala el rol de Hyper-V, instale las herramientas de administración de Hyper-V:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}

  13. Una vez que la máquina host virtual esté lista, debe registrarla y asignar permisos en Azure como un recurso de Arc.

  14. Una vez que la máquina esté registrada en Azure como recurso de Arc y todas las extensiones obligatorias estén instaladas, elija uno de los métodos siguientes para implementar Azure Local desde Azure.

Repita el proceso anterior para nodos adicionales si planea probar las implementaciones de varios nodos. Asegúrese de que los nombres de host virtual y las direcciones IP de administración son únicos y en la misma subred:

Pasos siguientes

  • Last updated on