Planifier le déploiement du contrôleur de réseau sur Azure Local, version 23H2
S’applique à : Azure Local, version 23H2
La planification du déploiement d’un contrôleur de réseau via Windows Admin Center nécessite un ensemble de machines virtuelles exécutant le système d’exploitation Azure Stack HCI. Un contrôleur de réseau est un rôle serveur hautement disponible et scalable qui requiert un minimum de trois machines virtuelles pour fournir une haute disponibilité sur votre réseau.
Remarque
Nous vous recommandons de déployer le contrôleur de réseau sur ses propres machines virtuelles dédiées.
Configuration requise pour le contrôleur de réseau
Les éléments suivants sont requis avant de déployer le contrôleur de réseau :
Un disque dur virtuel (VHDX) pour le système d’exploitation Azure Stack HCI, version 23H2 pour créer des machines virtuelles de contrôleur de réseau. Téléchargez le fichier VHDX.
Un nom de domaine et des informations d’identification pour joindre les machines virtuelles du contrôleur de réseau à un domaine. Il s’agit du même nom de domaine et des informations d’identification utilisés pour les paramètres de gestion pendant le déploiement local Azure via Portail Azure.
Au moins un commutateur virtuel que vous configurez à l’aide de l’Assistant Création de cluster dans Windows Admin Center. Si vous utilisez une intention réseau unique pour la gestion et le calcul, vous pouvez également utiliser le commutateur par défaut créé pendant le déploiement local Azure.
Configuration réseau physique qui correspond à l’une des options de topologie prises en charge pour le déploiement Azure Local version 23H2.
Vous pouvez également associer les cartes physiques de gestion afin d’utiliser le même commutateur de gestion. Dans ce cas, nous vous recommandons toujours d’utiliser l’une des options de topologie prises en charge.
Informations sur le réseau de gestion que le contrôleur de réseau utilise pour communiquer avec Windows Admin Center et les hôtes Hyper-V.
Adressage basé sur DHCP ou sur un réseau statique pour les machines virtuelles du contrôleur de réseau.
Nom de domaine complet (FQDN) REST (Representational State Transfer) du contrôleur de réseau utilisé par les clients de gestion pour communiquer avec le contrôleur de réseau.
Remarque
Actuellement, Windows Admin Center ne prend pas en charge l’authentification du contrôleur de réseau pour la communication avec les clients REST ou la communication entre les machines virtuelles du contrôleur de réseau. Vous pouvez utiliser l’authentification Kerberos si vous utilisez PowerShell pour la déployer et la gérer.
Mises à jour DNS dynamiques
Vous pouvez déployer les nœuds de cluster du contrôleur de réseau sur le même sous-réseau ou sur des sous-réseaux différents. Si vous envisagez de déployer les nœuds de cluster du contrôleur de réseau sur des sous-réseaux différents, vous devez fournir le nom DNS REST du contrôleur de réseau au cours du processus de déploiement.
Remarque
Si vous avez déployé vos contrôleurs réseau avec des adresses IP statiques pour vos services d’API REST, il n’est pas nécessaire d’activer le DNS dynamique.
Activer les mises à jour DNS dynamiques pour une zone
Pour activer les mises à jour DNS dynamiques pour une zone, procédez comme suit :
- Sur le serveur DNS, ouvrez la console Gestionnaire DNS.
- Dans le volet gauche, sélectionnez Zones de recherche directes.
- Cliquez avec le bouton droit sur la zone qui héberge l’enregistrement du nom du contrôleur de réseau, puis sélectionnez Propriétés.
- Sous l’onglet Général, à côté de Mises à jour dynamiques, sélectionnez Sécurisé uniquement.
Limiter les mises à jour dynamiques aux nœuds du contrôleur de réseau
Pour limiter les mises à jour dynamiques de l’enregistrement de nom du contrôleur de réseau aux nœuds de contrôleur de réseau uniquement, procédez comme suit :
- Sur le serveur DNS, ouvrez la console Gestionnaire DNS.
- Dans le volet gauche, sélectionnez Zones de recherche directes.
- Cliquez avec le bouton droit sur la zone qui héberge l’enregistrement du nom du contrôleur de réseau, puis sélectionnez Propriétés.
- Sous l’onglet Sécurité, sélectionnez Avancé.
- Sélectionnez Ajouter.
- Choisissez Sélectionner un principal.
- Dans la boîte de dialogue Sélectionner un utilisateur, un ordinateur, un compte de service ou un groupe, cliquez sur Types d’objet. Vérifiez les ordinateurs , puis sélectionnez OK.
- Dans la boîte de dialogue Sélectionner un utilisateur, un ordinateur, un compte de service ou un groupe , entrez le nom de l’ordinateur de l’un des nœuds du contrôleur de réseau, puis sélectionnez OK.
- Dans Type, sélectionnez Autoriser.
- Dans Autorisations, cochez Contrôle total.
- Cliquez sur OK.
- Répétez les étapes 5 à 11 pour tous les ordinateurs du cluster du contrôleur de réseau.
Étapes suivantes
Vous êtes maintenant prêt à déployer le contrôleur de réseau sur les machines virtuelles.