Развертывание Windows Azure Pack (часть 5)

Опубликовано: 8 Марта, 2023
Развертывание Windows Azure Pack (часть 5)

  • Развертывание пакета Windows Azure (часть 2)
  • Развертывание Windows Azure Pack (часть 3)
  • Развертывание Windows Azure Pack (часть 4)
  • Развертывание пакета Windows Azure (часть 6)

Обновленный сценарий развертывания

До сих пор в нашем пошаговом руководстве по проверке концепции (PoC) развертывания Windows Azure Pack мы развернули простую лабораторную установку, состоящую из двух физических серверов под управлением Windows Server 2012 R2. Эти два сервера находятся в одной подсети, подключены к Интернету, на обоих установлена роль Hyper-V, и они называются HOST30 и HOST40, как показано на рис. 1 ниже.

Изображение 1175
Рис. 1. Лабораторная установка PoC для VMM 2012 R2

HOST 30 размещает виртуализированную инфраструктуру Contoso Ltd, которая в настоящее время состоит из трех виртуальных машин:

  • DC-150 Эта виртуальная машина является контроллером домена contoso.com.
  • SCVMM01 Эта виртуальная машина является рядовым сервером под управлением System Center Virtual Machine Manager 2012 R2.
  • DB01 Эта виртуальная машина является рядовым сервером под управлением Microsoft SQL Server 2012 с пакетом обновления 1 (SP1) и содержит базу данных VMM.

Помимо применения всех обновлений к этим серверам, в VMM были выполнены следующие задачи по настройке, чтобы подготовить среду для развертывания Windows Azure Pack:

  • Хранилище VMM и библиотека VMM настроены.
  • Были созданы группы хостов, и HOST40 был добавлен в качестве управляемого хоста.
  • Были созданы логические сети, пулы IP-адресов, сетевые сайты и сети виртуальных машин.
  • Также было создано новое облако, но, как показано на рис. 2, в этом облаке еще нет запущенных виртуальных машин.

Изображение 1176
Рис. 2. Группы хостов и облака в VMM.

Поскольку мы собираемся выполнить экспресс-развертывание Windows Azure Pack, нам потребуется добавить еще одну виртуальную машину в нашу инфраструктуру Contoso. Эта новая виртуальная машина показана на рис. 3 и называется WAP01, а минимальные требования к ней составляют 8 ГБ ОЗУ, выделенных ей из HOST30.

Изображение 1177
Рисунок 3: Windows Azure Pack будет установлен на виртуальной машине WAP01.

Установка Service Provider Foundation

Service Provider Foundation является частью System Center 2012 R2 Orchestrator и предоставляет VMM веб-службу, которая позволяет поставщикам услуг (либо хостерам, либо предприятиям, которые хотят предоставлять такие услуги, как хостеры) реализовывать многопользовательские порталы самообслуживания для инфраструктуры как услуги ( сценарии IaaS).

Сначала необходимо установить Service Provider Foundation, прежде чем вы сможете установить Windows Azure Pack в своей среде, а поскольку мы выполняем экспресс-развертывание, мы можем установить Service Provider Foundation на сервер WAP01, как показано на рис. 3 выше. Процедура установки Service Provider Foundation следующая:

  1. Начните с установки консоли VMM на свой сервер. Для этого вам понадобится установочный носитель VMM (файл ISO). Запустите Setup.exe и выберите вариант установки только консоли VMM, как показано на рис. 4:

Изображение 1178
Рис. 4. Установка консоли VMM на WAP01 для подготовки к установке Service Provider Foundation.

После завершения установки консоли VMM убедитесь, что вы можете использовать ее для подключения к серверу управления VMM (в данном примере это SCVMM01).

  1. Откройте мастер добавления ролей и компонентов из диспетчера серверов на WAP01 и установите следующее:
  • На странице «Роли сервера» выберите роль веб-сервера (IIS) и связанные с ней функции.
  • На странице "Возможности" в разделе "Возможности.NET Framework 4.5" в разделе "Службы WCF" выберите "Активация HTTP" и связанные с ней функции.
  • Также на странице «Функции» выберите «Управление расширением OData IIS» и связанными с ним функциями.
  • На странице «Службы ролей веб-сервера (IIS)» добавьте следующие службы ролей:
    • В разделе «Инструменты управления» выберите «Сценарии и инструменты управления IIS».
    • В разделе «Безопасность» выберите «Базовая аутентификация» и «Аутентификация Windows».
  1. Установите службы данных WCF 5.0, которые позволяют создавать и использовать службы данных для Интернета на основе протокола открытых данных (OData) версии 3, чтобы упростить доступ к данным и их изменение с помощью стандартных команд HTTP. Вы можете загрузить его из Центра загрузки Microsoft.
  2. Установите ASP.NET MVC 4, который предоставляет платформу Model-View-Controller (MVC) для разработки веб-приложений с помощью Visual Studio. Вы можете загрузить его из Центра загрузки Microsoft.
  3. Перейдите в Центр обновления Windows (фактически в Центр обновления Майкрософт, поскольку вы установили VMM) и примените все необходимые обновления программного обеспечения для только что установленных компонентов.
  4. Создайте учетную запись службы (учетную запись пользователя домена) и несколько групп безопасности для Service Provider Foundation. Группы безопасности необходимы для управления разрешениями на виртуальные каталоги, созданные IIS для Service Provider Foundation. Учетная запись службы и группы показаны далее в этом пошаговом руководстве.
  5. Установите сертификат веб-сервера в IIS, чтобы позволить Service Provider Foundation использовать SSL для безопасного обмена данными через веб-службу OData. Это может быть сертификат, приобретенный вами в общедоступном центре сертификации, сертификат, созданный центром сертификации вашего предприятия, или даже самоподписанный сертификат для целей тестирования. Мы будем использовать самозаверяющий сертификат и создадим его с помощью элемента «Сертификаты сервера» в разделе IIS центральной панели диспетчера IIS, как показано на рис. 5:

Изображение 1179
Рисунок 5: Установка сертификата сервера с помощью IIS Manager.

После открытия сертификатов сервера вы выбираете параметр «Создать самозаверяющий сертификат» на панели «Действия» и указываете понятное имя для своего сертификата, например wap01.contoso.com в этом примере. Затем вы можете экспортировать сертификат из диспетчера IIS и использовать оснастку «Сертификаты MMC», чтобы добавить самозаверяющий сертификат в папку «Сертификаты» в разделе «Доверенные корневые центры сертификации» в хранилище локального компьютера для целей тестирования.

  1. Теперь вы готовы установить Service Provider Foundation. Для этой цели вам понадобится установочный носитель System Center 2012 R2 Orchestrator (файл ISO). Начните с запуска Setup.exe, чтобы отобразить начальный экран-заставку:

Изображение 1180
Рисунок 6: Шаг 1 установки Service Provider Foundation.

Щелкните Service Provider Foundation в разделе «Автономная установка» на приведенном выше экране. Откроется экран-заставка для Service Provider Foundation:

Изображение 1181
Рисунок 7: Шаг 2 установки Service Provider Foundation.

Щелкните Установить, чтобы начать установку. Убедитесь, что проверка предварительных условий проходит во всем:

Изображение 1182
Рисунок 8: Шаг 3 установки Service Provider Foundation.

На первой странице конфигурации укажите DB01 в качестве имени сервера базы данных. На этом этапе вам может потребоваться войти в DB01 и добавить правило для входящего трафика, разрешающее трафик через TCP-порт 1433, так как это потребуется для подключения к Service Provider Foundation на WAP01.

Изображение 1183
Рисунок 9: Шаг 4 установки Service Provider Foundation.

На следующей странице выберите самоподписанный сертификат, который вы ранее создали:

Изображение 1184
Рисунок 10: Шаг 5 установки Service Provider Foundation.

На следующей странице укажите группу безопасности, которую вы создали для веб-службы администратора, а также учетную запись службы, которую вы создали для Service Provider Foundation:

Изображение 1185
Рисунок 11: Шаг 6 установки Service Provider Foundation.

На следующей странице укажите группу безопасности, которую вы создали для веб-службы провайдера, а также учетную запись службы, которую вы создали для Service Provider Foundation:

Изображение 1186
Рисунок 12: Шаг 7 установки Service Provider Foundation.

На следующей странице укажите группу безопасности, созданную для веб-службы VMM, а также учетную запись службы, созданную для Service Provider Foundation:

Изображение 1187
Рисунок 13: Шаг 8 установки Service Provider Foundation.

На следующей странице укажите группу безопасности, которую вы создали для веб-службы Usage, а также учетную запись службы, которую вы создали для Service Provider Foundation:

Изображение 1188
Рисунок 14: Шаг 9 установки Service Provider Foundation.

Завершите работу мастера, чтобы установить Service Provider Foundation на WAP01.

Изображение 1189
Рисунок 15: Service Provider Foundation установлен на WAP01.

  1. Мы еще не совсем закончили. Добавьте учетную запись службы Service Provider Foundation в группы безопасности Service Provider Foundation, чтобы она стала членом этих групп.
  2. Откройте консоль VMM на WAP01 и выберите рабочую область «Параметры» в правом нижнем углу. Затем разверните Security в дереве консоли и выберите User Roles, чтобы отобразить роль администратора:

Изображение 1190
Рисунок 16: Выберите роль администратора в VMM.

Дважды щелкните роль пользователя «Администратор» и выберите вкладку «Участники», затем нажмите «Добавить» и добавьте созданную учетную запись службы Service Provider Foundation в роль пользователя «Администратор» для VMM:

Изображение 1191
Рисунок 17. Добавление учетной записи службы Service Provider Foundation в роль администратора для VMM

  1. Войдите в DB01 и откройте SQL Server Management Studio. Разверните «Входы в систему» в разделе «Безопасность», щелкните правой кнопкой мыши учетную запись службы Service Provider Foundation и выберите «Свойства»:

Изображение 1192
Рисунок 18: Настройка учетной записи службы Service Provider Foundation с помощью SQL Server Management Studio.

Выберите страницу «Роли сервера», а затем установите флажок для системного администратора, чтобы назначить роль системного администратора для SQL Server учетной записи службы:

Изображение 1193
Рисунок 19: Назначение роли системного администратора для SQL Server учетной записи службы Service Provider Foundation.

Вывод

Вы завершили установку Service Provider Foundation и готовы к последнему этапу установки Windows Azure Pack. Мы расскажем об этом в последней статье этой серии.

  • Развертывание пакета Windows Azure (часть 2)
  • Развертывание Windows Azure Pack (часть 3)
  • Развертывание Windows Azure Pack (часть 4)
  • Развертывание пакета Windows Azure (часть 6)
Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Лучшие российские хостинги: рейтинг провайдеров, сравнение условий и рекомендации по выбору
3 Февраля, 2026
Бесплатные хостинги для Minecraft 24/7: рейтинг лучших провайдеров
2 Февраля, 2026
Рейтинг лучших VPS/VDS хостингов: топ 15 провайдеров виртуальных серверов
30 Января, 2026
Что такое хостинг-провайдер и как он работает: виды хостинга, услуги, ответственность и критерии выбора
30 Января, 2026
Лучшие бесплатные и условно-бесплатные хостинги
30 Января, 2026
Timeweb Cloud — обзор облачной платформы IaaS/DBaaS/Kubernetes/S3
28 Января, 2026
Timeweb: что это такое, для чего используется, как настроить и почему стоит выбрать
28 Января, 2026
REG.RU: обзор хостинга, возможности, тарифы, тестовый период, VPS и практический выбор
28 Января, 2026