Kurz: Konfigurace nastavení sítě clusteru

Poznámka:

Vyžaduje se akce: Azure FXT Edge Filer bude vyřazen 31. prosince 2026. Odeberte všechny prostředky Azure FXT Edge Filer do 31. prosince 2026. Další https://aka.ms/fxtretirementfaq informace najdete tady.

Před použitím nově vytvořeného clusteru Azure FXT Edge Filer byste měli zkontrolovat a přizpůsobit několik nastavení sítě pro váš pracovní postup.

Tento kurz vysvětluje nastavení sítě, která může být potřeba upravit pro nový cluster.

Co se dozvíte:

• Která nastavení sítě může být potřeba aktualizovat po vytvoření clusteru
• Které případy použití Azure FXT Edge Filer vyžadují server AD nebo server DNS
• Postup konfigurace DNS s kruhovým dotazem (RRDNS) pro automatické vyrovnávání zatížení požadavků klientů na cluster FXT

Doba potřebná k provedení těchto kroků závisí na tom, kolik změn konfigurace je v systému potřeba:

• Pokud si potřebujete projít kurz a zkontrolovat několik nastavení, mělo by to trvat 10 až 15 minut.
• Pokud potřebujete nakonfigurovat DNS s kruhovým dotazem, může to trvat hodinu nebo déle.

Úprava nastavení sítě

Součástí nastavení nového clusteru Azure FXT Edge Filer je několik úloh souvisejících se sítí. Zkontrolujte tento seznam a rozhodněte se, které se vztahují na váš systém.

Další informace o nastavení sítě pro cluster najdete v tématu Konfigurace síťových služeb v Průvodci konfigurací clusteru.

• Konfigurace DNS s kruhovým dotazováním pro síť určenou pro klienta (volitelné)

  Vyrovnávání zatížení provozu clusteru konfigurací systému DNS, jak je popsáno v části Konfigurace DNS pro cluster FXT Edge Filer.

• Ověření nastavení protokolu NTP

• Konfigurace stahování názvů a názvů uživatelů a skupin služby Active Directory (v případě potřeby)

  Pokud hostitelé sítě používají službu Active Directory nebo jiný druh externí adresářové služby, musíte upravit konfiguraci adresářových služeb clusteru a nastavit způsob stahování informací o uživatelském jménu a skupině clusteru. Podrobnosti najdete v průvodci konfigurací clusteru pro čtení adresářových služeb clusteru>.

  Pokud chcete podporovat protokol SMB, vyžaduje se server AD. Nakonfigurujte SLUŽBU AD před zahájením nastavení protokolu SMB.

• Definování sítí VLAN (volitelné)

  Před definováním virtuálních serverů clusteru a globálního oboru názvů nakonfigurujte všechny další sítě VLAN potřebné. Další informace najdete v části Práce s sítěmi VLAN v průvodci konfigurací clusteru.

• Konfigurace proxy serverů (v případě potřeby)

  Pokud váš cluster používá proxy server pro přístup k externím adresám, nastavte ho takto:

  1. Definování proxy serveru na stránce nastavení konfigurace proxy serveru
  2. Použijte konfiguraci proxy serveru na stránce Obecné nastavení clusteru>nebo na stránce s podrobnostmi základního fileru.

  Další informace najdete v tématu Použití webových proxy serverů v Průvodci konfigurací clusteru.

• Nahrání šifrovacích certifikátů pro cluster k použití (volitelné)

Šifrovací certifikáty

Cluster FXT Edge Filer používá pro tyto funkce certifikáty X.509:

• Šifrování provozu správy clusteru

• Ověření jménem klienta na serverech KMIP třetích stran

• Ověření certifikátů serveru poskytovatelů cloudu

Pokud potřebujete nahrát certifikáty do clusteru, použijte stránku Nastavení certifikátů clusteru.> Podrobnosti najdete na stránce Certifikáty clusteru > v průvodci konfigurací clusteru.

Pokud chcete šifrovat komunikaci správy clusteru, použijte stránku nastavení obecné instalace clusteru>a vyberte certifikát, který se má použít pro protokol TLS pro správu.

Ujistěte se, že vaše počítače pro správu splňují standardy šifrování clusteru.

Poznámka:

Přístupové klíče cloudové služby se ukládají na stránce konfigurace Přihlašovací údaje cloudu. Výše uvedená část Přidat základní souborový nástroj ukazuje příklad. Podrobnosti najdete v části Přihlašovací údaje ke cloudu průvodce konfigurací clusteru.

Konfigurace DNS pro vyrovnávání zatížení

Tato část vysvětluje základy konfigurace systému DNS s kruhovým dotazováním (RRDNS) pro distribuci zatížení klienta mezi všechny IP adresy na straně klienta v clusteru FXT Edge Filer.

Rozhodněte se, jestli se má použít DNS.

Vyrovnávání zatížení se vždy doporučuje, ale nemusíte vždy používat DNS. Například u některých typů klientských pracovních postupů může být vhodnější použít skript pro rovnoměrné přiřazení IP adres clusteru mezi klienty při připojování clusteru. Některé metody jsou popsány v připojení clusteru.

Při rozhodování, jestli použít server DNS, mějte na paměti tyto věci:

• Pokud k systému přistupuje jenom klienti NFS, dns se nevyžaduje. Pomocí číselných IP adres je možné zadat všechny síťové adresy.

• Pokud váš systém podporuje přístup k protokolu SMB (CIFS), vyžaduje se DNS, protože je nutné zadat doménu DNS pro server služby Active Directory.

• Dns se vyžaduje, pokud chcete použít ověřování protokolem Kerberos.

Podrobnosti konfigurace DNS s kruhovým dotazem

Systém DNS (RRDNS) s kruhovým dotazováním automaticky směruje požadavky klientů mezi více adres.

Pokud chcete tento systém nastavit, musíte přizpůsobit konfigurační soubor serveru DNS tak, aby při připojení požadavků na hlavní adresu domény FXT Edge Filer přiřazuje provoz mezi všechny přípojné body clusteru. Klienti připojují cluster pomocí názvu domény jako argument serveru a automaticky se směrují na další IP adresu připojení.

Ke konfiguraci služby RRDNS existují dva hlavní kroky:

1. Upravte soubor serveru named.conf DNS tak, aby nastavil cyklický pořadí pro dotazy do clusteru FXT. Tato možnost způsobí, že server bude cyklicky procházet všechny dostupné hodnoty IP adres. Přidejte příkaz podobný tomuto:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Nakonfigurujte záznamy A a záznamy ukazatele (PTR) pro každou dostupnou IP adresu jako v následujícím příkladu.

   Tyto nsupdate příkazy poskytují příklad správné konfigurace DNS pro cluster Azure FXT Edge Filer s názvem domény fxt.contoso.com a třemi adresami připojení (10.0.0.10, 10.0.0.11 a 10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Tyto příkazy vytvoří záznam A pro každou adresu připojení clusteru a také nastaví záznamy ukazatelů tak, aby podporovaly správné kontroly reverzních DNS.

   Následující diagram znázorňuje základní strukturu této konfigurace.

   

Jakmile je systém RRDNS nakonfigurovaný, řekněte klientským počítačům, aby ho používaly k překladu adresy clusteru FXT v příkazech pro připojení.

Povolení DNS v clusteru

Zadejte server DNS, který cluster používá, na stránce Nastavení sítě pro správu clusteru>. Nastavení na této stránce zahrnuje:

• Adresa serveru DNS
• Název domény DNS
• Domény vyhledávání DNS

Další podrobnosti najdete v části Nastavení DNS v Průvodci konfigurací clusteru.

Další kroky

Toto je poslední základní krok konfigurace pro cluster Azure FXT Edge Filer.

• Seznamte se s LED diodami systému a dalšími indikátory v tématu Monitorování stavu hardwaru.
• Přečtěte si další informace o tom, jak by klienti měli připojit cluster FXT Edge Filer v připojení clusteru.
• Další informace o provozu a správě clusteru FXT Edge Filer najdete v průvodci konfigurací clusteru.