Preparación de Azure Local para implementaciones desconectadas

En este artículo se explica cómo implementar un nodo local de Azure para su implementación en entornos desconectados. Prepare el entorno para garantizar una configuración correcta de la instancia local de Azure mediante un plano de control local. Complete estos pasos antes de configurar las instancias locales de Azure en el entorno desconectado.

Preparación de máquinas locales de Azure

Prepare las máquinas locales de Azure para las operaciones desconectadas completando estos pasos para garantizar la configuración y configuración adecuadas. Este proceso incluye la descarga de la iso necesaria, la configuración de redes y la configuración de certificados y variables de entorno.

1. Descargue el ISO local de Azure que se corresponda con la versión de su plano de control desconectado (por ejemplo, 2601).

2. Instale el sistema operativo y configure las redes de nodo para cada máquina local de Azure que planea usar para formar una instancia. Para más información, consulte Instalación del sistema operativo Azure Stack HCI.

3. En el hardware físico, instale el firmware y los controladores según lo indicado por el OEM.

4. Cambie el nombre de los adaptadores de red.

   Use el mismo nombre de adaptador en cada nodo de la red física. Cambie el nombre de los adaptadores a nombres significativos si los nombres predeterminados no están claros. Omita este paso si los nombres del adaptador ya coinciden.

   Este es un ejemplo:

    Rename-NetAdapter -Name "Mellanox #1" -NewName "ethernet"
    Rename-NetAdapter -Name "Mellanox #2" -NewName "ethernet 2" 
    # Other examples for naming e.g."storage port 0" 
   

5. Configure los conmutadores virtuales según la red planeada:

   • Consideraciones de red para las implementaciones en la nube de Azure Local.

   • Si el plan de red agrupa todo el tráfico (administración, proceso y almacenamiento), cree un conmutador virtual llamado ConvergedSwitch(ManagementComputeStorage) en cada nodo.

     Este es un ejemplo:

     # Example
     $networkIntentName = 'ManagementComputeStorage'
     New-VMSwitch -Name "ConvergedSwitch($networkIntentName)" -NetAdapterName "ethernet","ethernet 2" -EnableEmbeddedTeaming $true -AllowManagementOS $true
     
     # Rename the VMNetworkAdapter for management. During creation, Hyper-V uses the vSwitch name for the virtual network adapter.
     Rename-VmNetworkAdapter -ManagementOS -Name "ConvergedSwitch($networkIntentName)" -NewName "vManagement($networkIntentName)"
     
     # Rename the NetAdapter. During creation, Hyper-V adds the string "vEthernet" to the beginning of the name.
     Get-NetAdapter -name "vEthernet*"| Rename-NetAdapter -NewName "vManagement($networkIntentName)"
     

   • Si usa VLAN, asegúrese de establecer la VLAN del adaptador de red.

     Set-NetAdapter -Name "ethernet 1" -VlanID 10
     

6. Cambie el nombre de cada nodo según las convenciones de nomenclatura del entorno. Por ejemplo, azlocal-n1, azlocal-n2 y azlocal-n3.

7. Solo clúster de administración: Compruebe que tiene suficiente espacio en disco para la implementación de operaciones desconectadas.

   Asegúrese de que tiene al menos 600 GB de espacio libre en la unidad que planea usar para la implementación. Si la unidad tiene menos espacio, use un disco de datos en cada nodo e inicialícelo para que cada nodo tenga los mismos discos de datos disponibles para la implementación.

   Aquí se muestra cómo inicializar un disco en los nodos y formatearlo para una partición D:

   $availableDrives = Get-PhysicalDisk | Where-Object { $_.MediaType -eq "SSD" -or $_.MediaType -eq "NVMe" } | where -Property CanPool -Match "True" | Sort-Object Size -Descending
   $driveGroup = $availableDrives | Group-Object Size | select -First 1
   $biggestDataDrives = $availableDrives | select -First $($driveGroup.Count)
   $firstDataDrive= ($biggestDataDrives | Sort-Object DeviceId | select -First 1).DeviceId
   Initialize-Disk -Number $firstDataDrive
   New-partition -disknumber $firstDataDrive -usemaximumsize | format-volume -filesystem NTFS -newfilesystemlabel Data
   Get-partition -disknumber $firstDataDrive -PartitionNumber 2 | Set-Partition -NewDriveLetter D
   

8. En cada nodo, copie la clave pública del certificado raíz. Para obtener más información, consulte PKI para las operaciones desconectadas. Modifique las rutas de acceso según la ubicación y el método que use para exportar la clave pública para crear certificados.

   # Replace paths with your actual values.
   $applianceConfigBasePath = "C:\AzureLocalDisconnectedOperations\"
   $applianceRootCertFile = "C:\AzureLocalDisconnectedOperations\applianceRoot.cer"
   
   New-Item -ItemType Directory $applianceConfigBasePath
   Copy-Item \\fileserver\share\azurelocalcerts\publicroot.cer $applianceRootCertFile
   

9. Copie en la carpeta APPData/AzureLocal y asígnelo el nombre azureLocalRootCert. Use esta información durante la implementación del dispositivo de Arc.

   New-Item -ItemType Directory "$($env:APPDATA)\AzureLocal" -force
   
   Copy-Item $applianceRootCertFile "$($env:APPDATA)\AzureLocal\AzureLocalRootCert.cer"
   

10. En cada nodo, importe la clave pública en el almacén local:

    Import-Certificate -FilePath $applianceRootCertFile -CertStoreLocation Cert:\LocalMachine\Root -Confirm:$false
    

    Nota:

    Si usa una raíz diferente para el certificado de administración, repita el proceso e importe la clave en cada nodo.

11. Establezca la variable de entorno para admitir operaciones desconectadas.

    [Environment]::SetEnvironmentVariable("DISCONNECTED_OPS_SUPPORT", $true, [System.EnvironmentVariableTarget]::Machine)
    

12. Agregar la máquina a un dominio antes de la implementación (recomendado)

    Se recomienda unir a un dominio cada nodo Azure Local antes de la implementación. Este es un ejemplo de uso de PowerShell:

    $credential = Get-Credential
    Add-Computer -DomainName contoso.com -Credential $credential -Restart
    # You can also specifcy OU path and skip one step below
    # Add-Computer -DomainName contoso.com -credential $credential -OUPAth 'OU=AzureLocal,DC=contoso,DC=com' -restart 
    

    También puede usar SConfig para unir el nodo a un dominio.

    Una vez unido al dominio, debe hacer lo siguiente:

    • Agregar usuario de implementación al grupo de administradores local de esta máquina
    • Agregue el equipo a la unidad organizativa correcta del dominio, salvo que se especifique en el cmdlet Add-Computer

    Este es un script de ejemplo que puede ejecutar:

    
    # Add deployment user to local administrator group 
    $deploymentUser = "contoso.com\lcmuser" # Change this to your deployment username
    try {
        Add-LocalGroupMember -Group "Administrators" -Member $deploymentUser -ErrorAction Stop
        Write-Host "Successfully added $deploymentUser to Administrators group"
    } catch {
        Write-Host "Error adding user to Administrators group: $_"
        Write-Host "Ensure user exists and domain is reachable"
    }
    
    # Move computer to the correct OU in the domain if not specified in previous step
    $computerName = $env:COMPUTERNAME
    # Modify these to match your domain and OU path
    $domain = "contoso.com"
    $ou = "OU=AzureLocal,DC=contoso,DC=com" 
    Move-ADObject -Identity "CN=$computerName,CN=Computers,DC=contoso,DC=com" -TargetPath $ou
    

13. En la lista de nombres de nodo, seleccione la primera máquina y la designe como el (nodo de inicialización). El nodo de inicialización es el primer nodo que se usa para implementar el plano de control de operaciones desconectado. Use el siguiente comando para designar el nodo de inicialización.

    $seednode = @('azlocal-1', 'azlocal-2','azlocal-3')|Sort|select –first 1
    $seednode
    

Sincronización de hora en entornos totalmente desconectados (aislados físicamente)

Para las implementaciones totalmente desconectadas de la red sin acceso a Internet, complete estas acciones en cada nodo local de Azure y configure un servidor de tiempo local para la sincronización de tiempo.

En cada nodo, configure el servidor de hora para usar el controlador de dominio. Modifique el script y ejecútelo desde PowerShell:

w32tm /config /manualpeerlist:"dc.contoso.com" /syncfromflags:manual /reliable:yes /update
net stop w32time
net start w32time
w32tm /resync /rediscover
# Check your NTP settings
w32tm /query /peers

Pasos siguientes

• Implemente operaciones desconectadas para Azure Local y el clúster de administración.

Esta característica solo está disponible en Azure Local 2602 o posterior.