Delen via

Plan om netwerkcontroller te implementeren in Azure Local, versie 23H2

  • Artikel

Van toepassing op: Azure Local, versie 23H2

Voor het implementeren van de netwerkcontroller via het Windows-beheercentrum is een set virtuele machines (VM's) vereist waarop het Azure Stack HCI-besturingssysteem wordt uitgevoerd. Netwerkcontroller is een maximaal beschikbare en schaalbare serverfunctie waarvoor minimaal drie VM's nodig zijn om hoge beschikbaarheid op uw netwerk te bieden.

Notitie

U wordt aangeraden netwerkcontroller te implementeren op eigen toegewezen VM's.

Vereisten voor netwerkcontroller

Het volgende is vereist voordat u de netwerkcontroller implementeert:

  • Een virtuele harde schijf (VHDX) voor het Azure Stack HCI-besturingssysteem, versie 23H2 om netwerkcontroller-VM's te maken. Download het VHDX-bestand.

  • Een domeinnaam en referenties voor het toevoegen van netwerkcontroller-VM's aan een domein. Dit zijn dezelfde domeinnaam en referenties die zijn gebruikt voor beheerinstellingen tijdens de lokale implementatie van Azure via Azure Portal.

  • Ten minste één virtuele switch die u configureert met behulp van de wizard Cluster maken in het Windows-beheercentrum. Als u één netwerkintentie gebruikt voor beheer en berekening, kunt u ook de standaardswitch gebruiken die is gemaakt tijdens de lokale Azure-implementatie.

  • Een fysieke netwerkconfiguratie die overeenkomt met een van de ondersteunde topologieopties voor implementatie van Azure Local, versie 23H2.

  • U kunt ook de fysieke beheeradapters koppelen om dezelfde beheerswitch te gebruiken. In dit geval raden we u nog steeds aan een van de ondersteunde topologieopties te gebruiken.

  • Beheernetwerkgegevens die door de netwerkcontroller worden gebruikt om te communiceren met het Windows-beheercentrum en de Hyper-V-hosts.

  • Dhcp-gebaseerde of statische netwerkadressering voor netwerkcontroller-VM's.

  • De Fully Qualified Domain Name (FQDN) van de Representational State Transfer (REST) voor netwerkcontroller die de beheerclients gebruiken om te communiceren met de netwerkcontroller.

    Notitie

    Windows Admin Center biedt momenteel geen ondersteuning voor netwerkcontrollerverificatie, hetzij voor communicatie met REST-clients of communicatie tussen vm's van de netwerkcontroller. U kunt verificatie op basis van Kerberos gebruiken als u PowerShell gebruikt om deze te implementeren en beheren.

Dynamische DNS-updates

U kunt clusterknooppunten van de netwerkcontroller implementeren in hetzelfde subnet of in verschillende subnetten. Als u van plan bent netwerkcontrollerclusterknooppunten op verschillende subnetten te implementeren, moet u de REST DNS-naam van de netwerkcontroller opgeven tijdens het implementatieproces.

Notitie

Als u uw netwerkcontrollers met statische IP-adressen voor uw REST API-services hebt geïmplementeerd, hoeft u dynamische DNS niet in te schakelen.

Dynamische DNS-updates voor een zone inschakelen

Voer de volgende stappen uit om dynamische DNS-updates voor een zone in te schakelen:

  1. Open de DNS-beheerconsole op de DNS-server.
  2. Selecteer in het linkerdeelvenster Forward Lookup Zones.
  3. Klik met de rechtermuisknop op de zone die als host fungeert voor de naamrecord van de netwerkcontroller en selecteer Eigenschappen.
  4. Selecteer op het tabblad Algemeen, naast dynamische updates, alleen Beveiligd.

Dynamische updates beperken tot netwerkcontrollerknooppunten

Voer de volgende stappen uit om dynamische updates van de netwerkcontrollernaamrecord te beperken tot alleen netwerkcontrollerknooppunten:

  1. Open de DNS-beheerconsole op de DNS-server.
  2. Selecteer in het linkerdeelvenster Forward Lookup Zones.
  3. Klik met de rechtermuisknop op de zone die als host fungeert voor de naamrecord van de netwerkcontroller en selecteer Eigenschappen.
  4. Selecteer Geavanceerd op het tabblad Beveiliging.
  5. Selecteer Toevoegen.
  6. Kies Een principal selecteren.
  7. Selecteer objecttypen in het dialoogvenster Gebruiker, Computer, Serviceaccount of Groep selecteren. Controleer Computers en selecteer OK.
  8. Voer in het dialoogvenster Gebruiker, Computer, Serviceaccount of Groep selecteren de computernaam van een van de netwerkcontrollerknooppunten in en selecteer OK.
  9. Selecteer Toestaan in Type.
  10. Schakel in Machtigingen het volledige beheer in.
  11. Selecteer OK.
  12. Herhaal stap 5 tot en met 11 voor alle computers in het netwerkcontrollercluster.

Volgende stappen

U bent nu klaar om een netwerkcontroller te implementeren op VM's.

Zie ook