Azure Local バージョン 23H2 へのネットワーク コントローラーのデプロイを計画する
適用対象: Azure Local バージョン 23H2
Windows Admin Center を使用したネットワーク コントローラーのデプロイを計画するには、Azure Stack HCI オペレーティング システムを実行する一連の仮想マシン (VM) が必要です。 ネットワーク コントローラーは、可用性が高く、スケーラブルなサーバーの役割を担います。ネットワークで高可用性を実現するために、少なくとも 3 つの VM を必要とします。
Note
独自の専用 VM にネットワーク コントローラーをデプロイすることをお勧めします。
ネットワーク コントローラーの要件
ネットワーク コントローラーを展開する前に、次のものが必要です。
ネットワーク コントローラー VM を作成するための Azure Stack HCI オペレーティング システムバージョン 23H2 用の仮想ハード ディスク (VHDX)。 VHDX ファイルをダウンロード。
ネットワーク コントローラー VM をドメインに参加させるためのドメイン名と資格情報。 これらは、Azure portal を使用した Azure ローカル デプロイ中に管理設定に使用されたのと同じドメイン名と資格情報。
Windows Admin Center のクラスター作成ウィザードを使用して構成する、1 つ以上の仮想スイッチ。 管理とコンピューティングに 1 つのネットワーク 意図を使用する場合は、Azure ローカル デプロイ中に作成された既定のスイッチを使用することもできます。
Azure Local Version 23H2 デプロイの Supported トポロジ オプションのいずれかに一致する物理ネットワーク構成。
管理物理アダプターをチーム化して、同じ管理スイッチを使用することもできます。 この場合も、サポートされているトポロジ オプションの 1 つを使用することをお勧めします。
ネットワーク コントローラーが Windows Admin Center および Hyper-V ホストと通信するために使用する管理ネットワーク情報。
ネットワーク コントローラー VM の DHCP ベースまたは静的ネットワーク ベースのアドレス指定。
管理クライアントがネットワーク コントローラーと通信するために使用する、ネットワーク コントローラーの Representational State Transfer (REST) の完全修飾ドメイン名 (FQDN)。
Note
現在、Windows Admin Center によって、REST クライアントとの通信、またはネットワーク コントローラー VM 間の通信に対して、ネットワーク コントローラー認証はサポートされていません。 PowerShell を使用してデプロイおよび管理する場合は、Kerberos ベースの認証を使用できます。
動的 DNS 更新
ネットワーク コントローラーのクラスター ノードは、同じサブネットまたは異なるサブネットにデプロイできます。 ネットワーク コントローラーのクラスター ノードを別のサブネットにデプロイする場合は、デプロイ プロセス中にネットワーク コントローラーの REST DNS 名を指定する必要があります。
Note
REST API サービスの静的 IP アドレスを使用してネットワーク コントローラーをデプロイした場合、動的 DNS を有効にする必要はありません。
ゾーンの動的 DNS 更新を有効にする
ゾーンの動的 DNS 更新を有効にするには、次の手順に従います。
- DNS サーバーで [DNS マネージャー] コンソールを開きます。
- 左側のペインで [前方参照ゾーン] を選択します。
- ネットワーク コントローラー名レコードをホストするゾーンを右クリックし、 Properties を選択します。
- [全般] タブで [Dynamic updates]\(動的更新\) の横にある [Secure only]\(セキュリティ保護のみ\) を選択します。
ネットワーク コントローラー ノードへの動的更新を制限する
ネットワーク コントローラー名レコードの動的更新をネットワーク コントローラー ノードのみに制限するには、次の手順に従います。
- DNS サーバーで [DNS マネージャー] コンソールを開きます。
- 左側のペインで [前方参照ゾーン] を選択します。
- ネットワーク コントローラー名レコードをホストするゾーンを右クリックし、 Properties を選択します。
- [セキュリティ] タブで、[詳細設定] を選択します。
- [追加] を選択します。
- [プリンシパルの選択] を選択します。
- [Select User, Computer, Service Account, or Group]\(ユーザー、コンピューター、サービス アカウント、またはグループの選択\) ダイアログ ボックスで、[オブジェクトの種類] を選択します。 [ コンピューター] をオンにして OK 選択。
- [ ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログ ボックスで ネットワーク コントローラー ノードの 1 つのコンピューター名を入力し、 OKを選択します。
- [種類] で [許可] を選択します。
- [アクセス許可] で [フル コントロール] をオンにします。
- [OK] を選択します。
- ネットワーク コントローラー クラスター内のすべてのコンピューターに対して、手順 5 から 11 を繰り返します。
次のステップ
これで、VM にネットワーク コントローラーをデプロイする準備ができました。