Подготовка облаков виртуальных машин с помощью Windows Azure Pack (часть 1)

Опубликовано: 8 Марта, 2023
Подготовка облаков виртуальных машин с помощью Windows Azure Pack (часть 1)

на информационный бюллетень WindowsNetworking.com, посвященный обновлению статей в режиме реального времени

Проверка сценария развертывания

В предыдущей серии «Развертывание пакета Windows Azure» мы рассмотрели, как выполнить экспресс-развертывание пакета Windows Azure. Как показано на рисунке 1 ниже, экспресс-развертывание включает установку всех необходимых компонентов Windows Azure Pack на один сервер в существующей среде System Center 2012 R2 Virtual Machine Manager. Тестовая среда, использованная для предыдущей серии, представляла собой виртуальную среду, работающую на одном хосте Hyper-V, как показано.

Изображение 1121
Рис. 1.
Быстрое развертывание Windows Azure Pack.

Выполнение экспресс-развертывания Windows Azure Pack включает установку всех необходимых компонентов, в том числе:

  • Портал управления для администраторов
  • Портал управления для арендаторов
  • Сайт аутентификации администратора
  • Сайт аутентификации арендатора
  • API администратора
  • API арендатора
  • Общедоступный API арендатора
  • База данных управления SQL

По завершении нашего экспресс-развертывания в последней статье предыдущей серии мы смогли успешно войти на портал управления для администраторов, как показано на рис. 2 ниже, и это, похоже, подтвердило успешность процесса развертывания.

Изображение 1122
Рисунок 2: Портал управления для администраторов.

Означает ли это, что мы можем начать использовать Windows Azure Pack для подготовки новых облаков виртуальных машин и веб-сайтов? К сожалению, нет, как мы можем быстро заметить, выбрав элемент VM Clouds в левой части портала управления:

Изображение 1123
Рис. 3. Пакет Windows Azure еще не готов для предоставления новых облаков виртуальных машин.

Нажатие +Создать на панели команд в нижней части портала управления подтверждает это, так как не отображается параметр для создания новых облаков виртуальных машин:

Изображение 1124
Рис. 4. Подтверждение того, что Windows Azure Pack еще не готов к подготовке новых облаков виртуальных машин.

Очевидно, что здесь чего-то не хватает, и чего не хватает, так это некоторой дополнительной конфигурации Windows Azure Pack, позволяющей включить дополнительный поставщик ресурсов для облаков виртуальных машин. Но прежде чем мы рассмотрим, как выполнить такую дополнительную настройку, мы должны убедиться, что наше экспресс-развертывание Windows Azure Pack работает правильно. Для этого мы запустим анализатор рекомендаций (BPA) для Windows Azure Pack.

Подготовка к использованию BPA

Прежде чем мы сможем использовать пакет BPA для Windows Azure Pack, нам нужно убедиться, что он установлен. Запуск установщика веб-платформы показывает, что BPA уже установлен как часть экспресс-развертывания Windows Azure Pack:

Изображение 1125
Рисунок 5: Шаг 1 подготовки к использованию BPA.

Чтобы иметь возможность запускать BPA, необходимо установить Microsoft Baseline Configuration Analyzer 2.0 (MBCA 2.0). Его можно загрузить из Центра загрузки Microsoft, как показано здесь:

Изображение 1126
Рисунок 6: Шаг 2 подготовки к использованию BPA.

Обязательно загрузите правильную версию архитектуры MBCA:

Изображение 1127
Рисунок 7: Шаг 3 подготовки к использованию BPA.

Скачав файл MBCA_Setup64_Win8.msi, вы можете запустить его, чтобы установить MBCA на один сервер WAP01, используемый для экспресс-развертывания пакета Windows Azure. Но прежде чем вы это сделаете, вам нужно убедиться, что.NET Framework 2.0 установлен на WAP01. Это можно сделать, добавив функцию.NET Framework 3.5 с помощью мастера добавления ролей и компонентов диспетчера серверов:

Изображение 1128
Рисунок 8: Шаг 4 подготовки к использованию BPA.

Теперь вы можете запустить MBCA_Setup64_Win8.msi, чтобы установить MBCA:

Изображение 1129
Рисунок 9: Шаг 5 подготовки к использованию BPA.

Теперь вы готовы запустить BPA.

Запуск анализатора соответствия требованиям

Откройте проводник, перейдите в папку C:Program FilesMicrosoft Baseline Configuration Analyzer 2 и дважды щелкните файл MBCA.exe, чтобы запустить MBCA:

Изображение 1130
Рисунок 10: Шаг 1 запуска BPA.

Домашняя страница MBCA должна выглядеть так:

Изображение 1131
Рисунок 11: Шаг 2 запуска BPA.

Щелкните стрелку вниз в списке и выберите параметр Windows Azure Pack, как показано здесь:

Изображение 1132
Рисунок 12: Шаг 3 запуска BPA.

Теперь нажмите «Начать сканирование» на рисунке выше. Во время сканирования BPA должен отображаться индикатор выполнения:

Изображение 1133
Рисунок 13: Шаг 4 запуска BPA.

Когда сканирование BPA экспресс-развертывания Windows Azure Pack завершено, результаты должны выглядеть примерно так:

Изображение 1134
Рисунок 14: Шаг 5 запуска BPA.

Результаты сканирования на приведенном выше рисунке показывают ряд предупреждающих элементов (всего 37), поэтому давайте рассмотрим, что они означают.

Изучение результатов BPA

На предыдущем рисунке выше показано несколько различных элементов предупреждений, которые начинаются со слов «Тип сертификата для…». Что означают эти предупреждения? Рассмотрим подробно один из них:

Изображение 1135
Рисунок 15: Детали элемента предупреждения «Тип сертификата для AdminAPI».

Приведенные выше сведения для элемента предупреждения «Тип сертификата для AdminAPI» сообщают нам, что мы установили самозаверяющий SSL-сертификат при экспресс-развертывании Windows Azure Pack. В результате арендаторы могут увидеть предупреждение о ненадежном SSL-сертификате при попытке открыть этот сайт, что может сбить их с толку и заставить думать, что они переходят на вредоносный сайт. Что ж, мы уже знаем об этом, поэтому давайте двигаться дальше и рассмотрим некоторые другие предупреждающие элементы.

Изображение 1136
Рисунок 16: Предупреждения о совместимости при запуске BPA.

На рисунке выше показан ряд предупреждений, начинающихся со слов «Совместимость установленных функций…». Что означают эти предупреждения? Разберем один из них:

Изображение 1137
Рисунок 17: Детали элемента предупреждения «Совместимость установленных функций».

Приведенные выше сведения для элемента предупреждения «Совместимость установленных функций» говорят нам о том, что компоненты AdminAPI и AuthSite, которые являются обязательными компонентами Windows Azure Pack, установлены на одном компьютере (WAP01) и что это, как правило, не является хорошая идея из соображений безопасности. В частности, при реальном развертывании Windows Azure Pack компонент AdminAPI должен быть доступен из Интернета, а компонент AuthSite надежно защищен брандмауэром. Но мы делаем здесь только пробное развертывание пакета Windows Azure Pack для проверки концепции (PoC), поэтому это и подобные предупреждения можно смело игнорировать.

На следующем рисунке показаны некоторые предупреждающие элементы «Доступ к функциям…» и «Состояние проверки SSL…»:

Изображение 1138
Рис. 18. Предупреждения о доступе к функциям и статусе проверки SSL при запуске BPA.

Что это значит? Рассмотрим одно из предупреждений «Доступ к функциям» более внимательно:

Изображение 1139
Рисунок 19: Детали элемента предупреждения «Доступ к функциям».

В этом предупреждении говорится, что у нас установлены TenantAPI и AdminAPI на одном компьютере (WAP01), и что это не очень хорошая идея по соображениям безопасности, поскольку эти API имеют разные уровни доступа. Однако, опять же, это не проблема для нашего экспресс-развертывания PoC.

Давайте также более подробно рассмотрим один из пунктов предупреждения «Статус проверки SSL»:

Изображение 1140
Рисунок 20: Детали элемента предупреждения «Статус проверки SSL».

В этом предупреждении говорится, что проверка SSL для AdminAPI отключена, поскольку для параметра DisableSslCertValidation в настоящее время установлено значение true, и в результате этого ваши сертификаты SSL не будут проверены. Что ж, мы используем самозаверяющий сертификат, так что давайте проигнорируем и это предупреждение.

Давайте посмотрим на еще одно из этих предупреждений о статусе проверки SSL:

Изображение 1141
Рисунок 21: Подробная информация о другом элементе предупреждения «Статус проверки SSL».

Этот говорит, что мы используем SSLv2, который является небезопасным протоколом. Конечно, это не проблема для нашего экспресс-развертывания, поэтому мы можем спокойно двигаться дальше.

Вывод

После того как вы просмотрели все результаты сканирования BPA при экспресс-развертывании Windows Azure Pack и проигнорировали все предупреждения, не относящиеся к вашему PoC-сценарию, вы можете убедиться, что Windows Azure Pack успешно развернут. На этом этапе вы готовы предоставить дополнительных поставщиков ресурсов, таких как облака виртуальных машин, о чем мы расскажем в следующей статье этой серии.

на информационный бюллетень WindowsNetworking.com, посвященный обновлению статей в режиме реального времени