Planen der Bereitstellung des Netzwerkcontrollers in Azure Local, Version 23H2

Gilt für: Azure Local, Version 23H2

Die Planung der Bereitstellung von Netzwerkcontroller über Windows Admin Center erfordert eine Gruppe virtueller Computer (VMs) mit dem Betriebssystem Azure Stack HCI. Netzwerkcontroller ist eine hochverfügbare und skalierbare Serverrolle, die mindestens drei VMs erfordert, um in Ihrem Netzwerk Hochverfügbarkeit zu gewährleisten.

Hinweis

Es wird empfohlen, Netzwerkcontroller auf eigenen dedizierten VMs bereitzustellen.

Anforderungen an Netzwerkcontroller

Die folgenden Schritte sind erforderlich, bevor Sie den Netzwerkcontroller bereitstellen:

• Eine virtuelle Festplatte (VHDX) für das Azure Stack HCI-Betriebssystem, Version 23H2 zum Erstellen von Netzwerkcontroller-VMs. Laden Sie die VHDX-Datei herunter.

• Ein Domänenname und Anmeldeinformationen für das Einbinden von Netzwerkcontroller-VMs in eine Domäne. Dies sind derselbe Domänenname und dieselben Anmeldeinformationen, die während der lokalen Azure-Bereitstellung über Azure-Portal für Verwaltungseinstellungen verwendet wurden.

• Mindestens ein virtueller Switch, den Sie mithilfe des Clustererstellungs-Assistenten im Windows Admin Center konfigurieren. Wenn Sie eine einzelne Netzwerkabsicht für die Verwaltung und Berechnung verwenden, können Sie auch den Standardswitch verwenden, der während der lokalen Azure-Bereitstellung erstellt wurde.

• Eine physische Netzwerkkonfiguration, die einer der unterstützten Topologieoptionen für die lokale Azure-Bereitstellung, Version 23H2, entspricht.

• Sie können die physischen Verwaltungsadapter auch für die Verwendung desselben Verwaltungsswitches kombinieren. In diesem Fall wird weiterhin empfohlen, eine der unterstützten Topologieoptionen zu verwenden.

• Verwaltungsnetzwerk-Informationen, die Netzwerkcontroller zur Kommunikation mit Windows Admin Center und den Hyper-V-Hosts verwendet.

• Entweder DHCP-basierte oder statische netzwerkbasierte Adressierung der Netzwerkcontroller-VMs.

• Der REST FQDN (Representational State Transfer, vollqualifizierter Domänenname) für Netzwerkcontroller, der von den Verwaltungsclients für die Kommunikation mit dem Netzwerkcontroller verwendet wird.

  Hinweis

  Windows Admin Center unterstützt derzeit keine Netzwerkcontroller-Authentifizierung, weder für die Kommunikation mit REST-Clients noch für die Kommunikation zwischen Netzwerkcontroller-VMs. Sie können die Kerberos-basierte Authentifizierung verwenden, die Sie mit PowerShell bereitstellen und verwalten können.

Dynamische DNS-Updates

Sie können die Netzwerkcontroller-Clusterknoten entweder im selben Subnetz oder in verschiedenen Subnetzen bereitstellen. Wenn Sie vorhaben, die Netzwerkcontroller-Clusterknoten in verschiedenen Subnetzen bereitzustellen, müssen Sie während des Bereitstellungsprozesses den REST-DNS-Namen des Netzwerkcontrollers angeben.

Hinweis

Wenn Sie Ihre Netzwerkcontroller mit statischen IP-Adressen für Ihre REST-API-Dienste bereitgestellt haben, muss kein dynamisches DNS aktiviert werden.

Aktivieren dynamischer DNS-Updates für eine Zone

Führen Sie die folgenden Schritte aus, um dynamische DNS-Updates für eine Zone zu aktivieren:

1. Öffnen Sie auf dem DNS-Server die DNS-Manager-Konsole.
2. Wählen Sie im linken Bereich Forward-Lookupzonen aus.
3. Klicken Sie mit der rechten Maustaste auf die Zone, in der der Netzwerkcontrollernamedatensatz gehostet wird, und wählen Sie dann "Eigenschaften" aus.
4. Wählen Sie auf der Registerkarte Allgemein neben Dynamische Updates die Option Nur sichere aus.

Einschränken dynamischer Updates auf Netzwerkcontrollerknoten

Führen Sie die folgenden Schritte aus, um dynamische Aktualisierungen des Netzwerkcontrollernamendatensatzes auf nur Netzwerkcontrollerknoten einzuschränken:

1. Öffnen Sie auf dem DNS-Server die DNS-Manager-Konsole.
2. Wählen Sie im linken Bereich Forward-Lookupzonen aus.
3. Klicken Sie mit der rechten Maustaste auf die Zone, in der der Netzwerkcontrollernamedatensatz gehostet wird, und wählen Sie dann "Eigenschaften" aus.
4. Wählen Sie auf der Registerkarte Sicherheit die Option Erweitert aus.
5. Wählen Sie Hinzufügen.
6. Wählen Sie Prinzipal auswählen aus.
7. Wählen Sie im Dialogfeld Benutzer, Computer, Dienstkonto oder Gruppe auswählen die Option Objekttypen aus. Aktivieren Sie "Computer", und wählen Sie "OK" aus.
8. Geben Sie im Dialogfeld "Benutzer auswählen", "Computer", "Dienstkonto" oder "Gruppe" den Computernamen eines der Netzwerkcontrollerknoten ein, und wählen Sie "OK" aus.
9. Wählen Sie unter Typ die Option Zulassen aus.
10. Aktivieren Sie unter Berechtigungen die Option Vollzugriff.
11. Wählen Sie OK aus.
12. Wiederholen Sie die Schritte 5 bis 11 für alle Computer im Netzwerkcontrollercluster.

Nächste Schritte

Sie können den Netzwerkcontroller jetzt auf den VMs bereitstellen.

Siehe auch

• Bereitstellen eines lokalen Azure-Clusters
• Bereitstellen einer SDN-Infrastruktur mit SDN Express
• Was ist ein Netzwerkcontroller?
• Hochverfügbarkeit des Netzwerkcontrollers