Регистрация Azure Stack HCI в Azure
Область применения: Azure Stack HCI версий 22H2 и 21H2
Предупреждение
Инструкции по развертыванию, приведенные в этой статье, относятся к более старой версии Azure Stack HCI версии 22H2. Для новых развертываний рекомендуется использовать последнюю общедоступную версию Azure Stack HCI версии 23H2. Инструкции по развертыванию см. в статье Сведения о развертывании Azure Stack HCI версии 23H2.
Теперь, когда вы развернули операционную систему Azure Stack HCI и создали кластер, необходимо зарегистрировать ее в Azure.
В этой статье описывается, как зарегистрировать Azure Stack HCI в Azure с помощью Windows Admin Center или PowerShell. Сведения об управлении регистрацией кластера см. в разделе Управление регистрацией кластера.
Сведения о регистрации Azure Stack HCI
Azure Stack HCI предоставляется как служба Azure. Согласно условиям веб-службы Azure, кластер необходимо зарегистрировать в течение 30 дней после установки. Кластер не будет полностью поддерживаться до тех пор, пока регистрация не будет активна. Если вы не регистрируете кластер в Azure при развертывании или кластер зарегистрирован, но не подключается к Azure более 30 дней, система не разрешает создавать или добавлять новые виртуальные машины. Дополнительные сведения см. в разделе Сбой задания при попытке создания виртуальной машины.
После регистрации создается ресурс azure Resource Manager для представления локального кластера Azure Stack HCI. Начиная с Azure Stack HCI версии 21H2, при регистрации кластера автоматически создается azure Arc ресурса сервера для каждого сервера в кластере Azure Stack HCI. Эта интеграция Azure Arc расширяет плоскость управления Azure до Azure Stack HCI. Интеграция Azure Arc позволяет периодически синхронизировать информацию между ресурсом Azure и локальными кластерами.
Предварительные требования
Перед началом регистрации кластера убедитесь, что выполнены следующие предварительные требования.
Развернутая и подключенная система Azure Stack HCI. Убедитесь, что система развернута и все серверы подключены.
сетевое подключение; Решению Azure Stack HCI необходимо периодически подключаться к общедоступному облаку Azure. Сведения о подготовке брандмауэров и настройке прокси-сервера см. в разделах Требования к брандмауэру для Azure Stack HCI и Настройка параметров прокси-сервера для Azure Stack HCI.
Подписка и разрешения Azure. Убедитесь, что у вас есть подписка Azure и вы знаете регион Azure, в котором должны быть созданы ресурсы кластера. Дополнительные сведения о подписке Azure и поддерживаемых регионах Azure см. в разделе Требования Azure.
Компьютер управления. Убедитесь, что у вас есть доступ к компьютеру управления с доступом к Интернету. Компьютер управления должен быть присоединен к тому же домену Active Directory, в котором вы создали кластер Azure Stack HCI.
Windows Admin Center. Если вы используете Windows Admin Center для регистрации кластера, убедитесь, что вы:
Установите Windows Admin Center на компьютере управления и зарегистрируйте Windows Admin Center в Azure. Для регистрации используйте тот же идентификатор Microsoft Entra ID (клиента), который планируется использовать для регистрации кластера. Чтобы получить идентификатор подписки Azure, посетите портал Azure, перейдите в раздел Подписки и скопируйте или вставьте свой идентификатор из списка. Чтобы получить идентификатор клиента, посетите портал Azure, перейдите к Microsoft Entra ID и скопируйте или вставьте идентификатор клиента.
Чтобы зарегистрировать кластер в Azure для Китая, установите Windows Admin Center версии 2103.2 или более поздней.
Политики Azure. Убедитесь, что у вас нет конфликтующих политик Azure, которые могут помешать регистрации кластера. Ниже приведены некоторые распространенные конфликтующие политики.
Именование групп ресурсов. Регистрация Azure Stack HCI предоставляет два параметра конфигурации для именования групп ресурсов:
-ResourceGroupName
и-ArcServerResourceGroupName
. Дополнительные сведения об именовании групп ресурсов см. в разделе Register-AzStackHCI . Убедитесь, что именование не конфликтует с существующими политиками.Теги группы ресурсов. В настоящее время Azure Stack HCI не поддерживает добавление тегов в группы ресурсов во время регистрации кластера. Убедитесь, что политика учитывает это поведение.
.msi скачивания: Azure Stack HCI загружает агент Arc на узлы кластера во время регистрации кластера. Убедитесь, что вы не ограничиваете эти загрузки.
Время существования учетных данных. По умолчанию служба Azure Stack HCI запрашивает два года существования учетных данных. Убедитесь, что в политике Azure нет конфликтов конфигурации.
Примечание
Если у вас есть отдельная группа ресурсов для ресурсов Arc-for-Server, рекомендуется использовать группу ресурсов с ресурсами Arc-for-Server, связанными только с Azure Stack HCI. Поставщик ресурсов Azure Stack HCI имеет разрешения на управление любыми другими ресурсами Arc for-Server в группе ресурсов ArcServer .
Назначение разрешений Azure для регистрации
В этом разделе описывается назначение разрешений Azure для регистрации из портал Azure или с помощью PowerShell.
Назначение разрешений Azure из портал Azure
Если ваша подписка Azure осуществляется через EA или CSP, попросите администратора подписки Azure назначить права на уровне подписки Azure:
Роль администратора доступа пользователей. Требуется для включения Arc на каждом сервере кластера Azure Stack HCI.
Роль участника. Требуется для регистрации и отмены регистрации кластера Azure Stack HCI.
Назначение разрешений Azure с помощью PowerShell
Некоторые администраторы могут выбрать более строгий вариант. В этом случае можно создать настраиваемую роль Azure для регистрации Azure Stack HCI. Следующая процедура предоставляет типичный набор разрешений для настраиваемой роли. Сведения о настройке более строгих разрешений см. в статье Разделы справки использовать более ограниченную роль пользовательских разрешений?
Создайте JSON-файл с именем customHCIRole.json со следующим содержимым. Обязательно измените
<subscriptionID>
идентификатор подписки Azure. Чтобы получить идентификатор подписки, посетите портал Azure, перейдите в раздел Подписки и скопируйте или вставьте идентификатор из списка.{ "Name": "Azure Stack HCI registration role", "Id": null, "IsCustom": true, "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI", "Actions": [ "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete", "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/write", "Microsoft.Authorization/roleAssignments/read", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action" ], "NotActions": [ ], "AssignableScopes": [ "/subscriptions/<subscriptionId>" ] }
Создайте настраиваемую роль:
New-AzRoleDefinition -InputFile <path to customHCIRole.json>
Назначьте пользовательскую роль:
$user = get-AzAdUser -DisplayName <userdisplayname> $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role" New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
В следующей таблице объясняется, почему требуются эти разрешения:
Разрешения | Причина |
---|---|
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read", | Регистрация и отмена регистрации кластера Azure Stack HCI. |
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action" | Регистрация и отмена регистрации Arc для ресурсов сервера. |
Регистрация кластера
Вы можете зарегистрировать кластер Azure Stack HCI с помощью Windows Admin Center или PowerShell.
Выполните следующие действия, чтобы зарегистрировать Azure Stack HCI в Azure с помощью Windows Admin Center.
Убедитесь, что выполнены все предварительные требования .
Запустите Windows Администратор Center и войдите в учетную запись Azure. Перейдите > в раздел ПараметрыУчетная запись, а затем выберите Войти в разделе Учетная запись Azure.
В Windows Admin Center выберите Диспетчер кластеров в верхней стрелке раскрывающегося списка.
В разделе Подключения к кластеру выберите кластер, который требуется зарегистрировать.
На панели мониторинга в разделе Azure Arc проверка состояние регистрации Azure Stack HCI и серверов с поддержкой Arc.
- Не настроено означает, что кластер не зарегистрирован.
- Подключено означает, что кластер зарегистрирован в Azure и успешно синхронизирован с облаком в течение последнего дня. Пропустите остальные шаги регистрации и ознакомьтесь с разделом Управление кластером , чтобы управлять кластером.
Если кластер не зарегистрирован, в разделе Регистрация Azure Stack HCI выберите Зарегистрировать , чтобы продолжить.
Примечание
Если вы не зарегистрировали Windows Admin Center в Azure ранее, вам будет предложено сделать это сейчас. Вместо мастера регистрации кластера вы увидите мастер регистрации Windows Admin Center.
Укажите идентификатор подписки Azure, в которой вы хотите зарегистрировать кластер. Чтобы получить идентификатор подписки Azure, посетите портал Azure, перейдите в раздел Подписки и скопируйте или вставьте свой идентификатор из списка.
Выберите регион Azure в раскрывающемся меню.
Выберите один из следующих вариантов, чтобы выбрать группу ресурсов Azure Stack HCI:
Выберите Зарегистрировать. Регистрация занимает несколько минут.
Дополнительные параметры регистрации
У вас есть другие варианты регистрации кластера:
- Регистрация кластера с помощью ArmAccessToken или имени субъекта-службы
- Регистрация кластера с помощью имени субъекта-службы для подключения Arc
Управление регистрацией кластера
После регистрации кластера в Azure вы можете управлять его регистрацией с помощью Windows Admin Center, PowerShell или портал Azure.
В зависимости от конфигурации кластера и требований может потребоваться выполнить следующие действия для управления регистрацией кластера:
- Просмотр состояния регистрации и серверов с поддержкой Arc
- Включение интеграции Azure Arc
- Обновление агента Arc на серверах кластера
- Отмена регистрации кластера
- Просмотр часто задаваемых вопросов
Сведения об управлении регистрацией кластера см. в разделе Управление регистрацией кластера.
Дальнейшие действия
Чтобы выполнить следующую задачу управления, связанную с этой статьей, см. следующие статьи: