Udostępnij za pośrednictwem

Planowanie wdrożenia kontrolera sieci na platformie Azure Local w wersji 23H2

  • Artykuł

Dotyczy: Azure Local, wersja 23H2

Planowanie wdrożenia kontrolera sieci za pośrednictwem programu Windows Admin Center wymaga zestawu maszyn wirtualnych z systemem operacyjnym Azure Stack HCI. Kontroler sieci to wysoce dostępna i skalowalna rola serwera, która wymaga co najmniej trzech maszyn wirtualnych w celu zapewnienia wysokiej dostępności w sieci.

Uwaga

Zalecamy wdrożenie kontrolera sieci na własnych dedykowanych maszynach wirtualnych.

Wymagania dotyczące kontrolera sieci

Przed wdrożeniem kontrolera sieci wymagane są następujące elementy:

  • Wirtualny dysk twardy (VHDX) dla systemu operacyjnego Azure Stack HCI w wersji 23H2 w celu utworzenia maszyn wirtualnych kontrolera sieci. Pobierz plik VHDX.

  • Nazwa domeny i poświadczenia służące do dołączania maszyn wirtualnych kontrolera sieci do domeny. Są to te same nazwy domeny i poświadczenia, które były używane do ustawień zarządzania podczas wdrażania lokalnego platformy Azure za pośrednictwem witryny Azure Portal.

  • Co najmniej jeden przełącznik wirtualny skonfigurowany przy użyciu kreatora tworzenia klastra w Centrum administracyjnym systemu Windows. Jeśli używasz jednej intencji sieciowej do zarządzania i obliczeń, możesz również użyć przełącznika domyślnego utworzonego podczas wdrażania lokalnego platformy Azure.

  • Konfiguracja sieci fizycznej zgodna z jedną z opcji obsługiwanej topologii dla wdrożenia usługi Azure Local w wersji 23H2.

  • Można również połączyć zespół fizycznych kart zarządzania, aby używać tego samego przełącznika zarządzania. W tym przypadku nadal zalecamy użycie jednej z obsługiwanych opcji topologii.

  • Informacje o sieci zarządzania używane przez kontroler sieci do komunikowania się z Centrum administracyjnym systemu Windows i hostami funkcji Hyper-V.

  • Adresowanie oparte na protokole DHCP lub statycznej sieci dla maszyn wirtualnych kontrolera sieci.

  • W pełni kwalifikowana nazwa domeny (FQDN) dla kontrolera sieci używanego przez klientów zarządzania do komunikowania się z kontrolerem sieci.

    Uwaga

    Program Windows Admin Center obecnie nie obsługuje uwierzytelniania kontrolera sieci na potrzeby komunikacji z klientami REST lub komunikacji między maszynami wirtualnymi kontrolera sieci. Uwierzytelnianie oparte na protokole Kerberos można użyć, jeśli używasz programu PowerShell do wdrażania i zarządzania nim.

Dynamiczne aktualizacje DNS

Węzły klastra kontrolera sieci można wdrożyć w tej samej podsieci lub w różnych podsieciach. Jeśli planujesz wdrożyć węzły klastra kontrolera sieci w różnych podsieciach, podczas procesu wdrażania należy podać nazwę DNS REST kontrolera sieci.

Uwaga

Jeśli wdrożono kontrolery sieci ze statycznymi adresami IP dla usług interfejsu API REST, nie ma potrzeby włączania dynamicznego systemu DNS.

Włączanie dynamicznych aktualizacji DNS dla strefy

Aby włączyć dynamiczne aktualizacje DNS dla strefy, wykonaj następujące kroki:

  1. Na serwerze DNS otwórz konsolę Menedżera DNS.
  2. W okienku po lewej stronie wybierz pozycję Strefy wyszukiwania do przodu.
  3. Kliknij prawym przyciskiem myszy strefę, która hostuje rekord nazwy kontrolera sieci, a następnie wybierz pozycję Właściwości.
  4. Na karcie Ogólne obok pozycji Aktualizacje dynamiczne wybierz pozycję Tylko bezpieczne.

Ograniczanie aktualizacji dynamicznych do węzłów kontrolera sieci

Aby ograniczyć aktualizacje dynamiczne rekordu nazwy kontrolera sieci tylko do węzłów kontrolera sieci, wykonaj następujące kroki:

  1. Na serwerze DNS otwórz konsolę Menedżera DNS.
  2. W okienku po lewej stronie wybierz pozycję Strefy wyszukiwania do przodu.
  3. Kliknij prawym przyciskiem myszy strefę, która hostuje rekord nazwy kontrolera sieci, a następnie wybierz pozycję Właściwości.
  4. Na karcie Zabezpieczenia wybierz pozycję Zaawansowane.
  5. Wybierz Dodaj.
  6. Wybierz pozycję Wybierz podmiot zabezpieczeń.
  7. W oknie dialogowym Wybieranie użytkownika, komputera, konta usługi lub grupy wybierz pozycję Typy obiektów. Zaznacz pozycję Komputery i wybierz przycisk OK.
  8. W oknie dialogowym Wybieranie użytkownika, komputera, konta usługi lub grupy wprowadź nazwę komputera jednego z węzłów kontrolera sieci i wybierz przycisk OK.
  9. W polu Typ wybierz pozycję Zezwalaj.
  10. W obszarze Uprawnienia zaznacz pole Pełna kontrola.
  11. Wybierz przycisk OK.
  12. Powtórz kroki od 5 do 11 dla wszystkich komputerów w klastrze Kontroler sieci.

Następne kroki

Teraz możesz przystąpić do wdrażania kontrolera sieci na maszynach wirtualnych.

Zobacz też