Udostępnij za pośrednictwem

Samouczek: konfigurowanie ustawień sieciowych klastra

  • Artykuł

Uwaga

Wymagana akcja: Usługa Azure FXT Edge Filer zostanie wycofana 31 grudnia 2026 r. Usuń wszystkie zasoby usługi Azure FXT Edge Filer do 31 grudnia 2026 r. Odwiedź stronę https://aka.ms/fxtretirementfaq , aby uzyskać więcej informacji.

Przed użyciem nowo utworzonego klastra usługi Azure FXT Edge Filer należy sprawdzić i dostosować kilka ustawień sieciowych dla przepływu pracy.

W tym samouczku wyjaśniono ustawienia sieciowe, które mogą być konieczne do dostosowania dla nowego klastra.

Dowiesz się:

  • Które ustawienia sieciowe mogą wymagać aktualizacji po utworzeniu klastra
  • Które przypadki użycia usługi Azure FXT Edge Filer wymagają serwera usługi AD lub serwera DNS
  • Jak skonfigurować system DNS z działaniem okrężnym (RRDNS) w celu automatycznego równoważenia obciążenia żądań klientów do klastra FXT

Czas potrzebny na wykonanie tych kroków zależy od tego, ile zmian konfiguracji jest potrzebnych w systemie:

  • Jeśli musisz przeczytać tylko samouczek i sprawdzić kilka ustawień, powinno to potrwać od 10 do 15 minut.
  • Jeśli musisz skonfigurować system DNS z działaniem okrężnym, to zadanie może potrwać godzinę lub dłużej.

Dostosowywanie ustawień sieciowych

Kilka zadań związanych z siecią jest częścią konfigurowania nowego klastra usługi Azure FXT Edge Filer. Sprawdź tę listę i zdecyduj, które mają zastosowanie do systemu.

Aby dowiedzieć się więcej na temat ustawień sieciowych klastra, zobacz Konfigurowanie usług sieciowych w Przewodniku konfiguracji klastra.

  • Konfigurowanie systemu DNS z działaniem okrężnym dla sieci klienckiej (opcjonalnie)

    Równoważenie obciążenia ruchu klastra przez skonfigurowanie systemu DNS zgodnie z opisem w temacie Konfigurowanie systemu DNS dla klastra FXT Edge Filer.

  • Weryfikowanie ustawień NTP

  • Konfigurowanie usługi Active Directory i pobierania nazwy użytkownika/grupy (w razie potrzeby)

    Jeśli hosty sieciowe używają usługi Active Directory lub innego rodzaju zewnętrznej usługi katalogowej, należy zmodyfikować konfigurację usług katalogowych klastra, aby skonfigurować sposób pobierania nazwy użytkownika i informacji o grupie klastra. Aby uzyskać szczegółowe informacje, zapoznaj się z tematem Cluster Directory Services (Usługi katalogowe klastra>) w przewodniku konfiguracji klastra.

    Jeśli chcesz obsługiwać protokół SMB, wymagany jest serwer usługi AD. Skonfiguruj usługę AD przed rozpoczęciem konfigurowania protokołu SMB.

  • Definiowanie sieci VLAN (opcjonalnie)

    Skonfiguruj wszelkie dodatkowe sieci VLAN wymagane przed zdefiniowaniem serwerów wirtualnych klastra i globalnej przestrzeni nazw. Przeczytaj Artykuł Praca z sieciami VLAN w przewodniku konfiguracji klastra, aby dowiedzieć się więcej.

  • Konfigurowanie serwerów proxy (w razie potrzeby)

    Jeśli klaster używa serwera proxy do uzyskiwania dostępu do adresów zewnętrznych, wykonaj następujące kroki, aby go skonfigurować:

    1. Definiowanie serwera proxy na stronie Ustawienia konfiguracji serwera proxy
    2. Zastosuj konfigurację serwera proxy na stronie Konfiguracja ogólna klastra>lub na stronie Szczegóły podstawowego programu Filer.

    Aby uzyskać więcej informacji, zobacz Korzystanie z serwerów proxy sieci Web w przewodniku konfiguracji klastra.

  • Przekazywanie certyfikatów szyfrowania dla klastra do użycia (opcjonalnie)

Certyfikaty szyfrowania

Klaster fxT Edge Filer używa certyfikatów X.509 dla następujących funkcji:

  • Aby zaszyfrować ruch administracyjny klastra

  • Aby uwierzytelnić się w imieniu klienta na serwerach KMIP innych firm

  • Aby zweryfikować certyfikaty serwera dostawców usług w chmurze

Jeśli chcesz przekazać certyfikaty do klastra, użyj strony Ustawienia certyfikatów klastra>. Szczegóły znajdują się na stronie Certyfikaty klastra > w Przewodniku konfiguracji klastra.

Aby zaszyfrować komunikację z zarządzaniem klastrem, użyj strony Ustawienia konfiguracji ogólnej klastra>, aby wybrać certyfikat do użycia na potrzeby administracyjnego protokołu TLS.

Upewnij się, że maszyny administracyjne spełniają standardy szyfrowania klastra.

Uwaga

Klucze dostępu do usługi w chmurze są przechowywane przy użyciu strony konfiguracji poświadczeń w chmurze. W powyższej sekcji Dodawanie podstawowego pliku przedstawiono przykład. Aby uzyskać szczegółowe informacje, zapoznaj się z sekcją Przewodnik konfiguracji klastra Poświadczeń w chmurze.

Konfigurowanie systemu DNS na potrzeby równoważenia obciążenia

W tej sekcji opisano podstawy konfigurowania systemu DNS z działaniem okrężnym (RRDNS) w celu dystrybucji obciążenia klienta między wszystkimi adresami IP dostępnymi przez klienta w klastrze fxT Edge Filer.

Zdecyduj, czy należy używać systemu DNS

Równoważenie obciążenia jest zawsze zalecane, ale nie musisz zawsze używać systemu DNS. Na przykład w przypadku niektórych typów przepływów pracy klienta warto użyć skryptu w celu równomiernego przypisania adresów IP klastra między klientami podczas instalacji klastra. Niektóre metody opisano w temacie Instalowanie klastra.

Należy pamiętać o tych kwestiach podczas podejmowania decyzji, czy używać serwera DNS:

  • Jeśli system jest uzyskiwany tylko przez klientów NFS, system DNS nie jest wymagany. Można określić wszystkie adresy sieciowe przy użyciu liczbowych adresów IP.

  • Jeśli system obsługuje dostęp do protokołu SMB (CIFS), wymagany jest system DNS, ponieważ należy określić domenę DNS dla serwera usługi Active Directory.

  • System DNS jest wymagany, jeśli chcesz użyć uwierzytelniania Kerberos.

Szczegóły konfiguracji DNS z działaniem okrężnym

System DNS z działaniem okrężnym (RRDNS) automatycznie kieruje żądania klientów między wieloma adresami.

Aby skonfigurować ten system, należy dostosować plik konfiguracji serwera DNS, aby podczas instalacji żądań do głównego adresu domeny fxT Edge Filer przypisywać ruch do wszystkich punktów instalacji klastra. Klienci zainstalują klaster przy użyciu nazwy domeny jako argumentu serwera i są automatycznie kierowani do następnego adresu IP instalacji.

Istnieją dwa główne kroki konfigurowania sieci RRDNS:

  1. Zmodyfikuj plik serwera named.conf DNS, aby ustawić cykliczną kolejność zapytań dla klastra FXT. Ta opcja powoduje, że serwer przechodzi przez wszystkie dostępne wartości adresów IP. Dodaj instrukcję podobną do następującej:

    options {
    rrset-order {
        class IN A name "fxt.contoso.com" order cyclic;
    };
};

  2. Skonfiguruj rekordy i wskaźniki (PTR) dla każdego dostępnego adresu IP, jak w poniższym przykładzie.

    Te nsupdate polecenia stanowią przykład prawidłowego konfigurowania systemu DNS dla klastra usługi Azure FXT Edge Filer z nazwą domeny fxt.contoso.com i trzema adresami instalacji (10.0.0.10, 10.0.0.11 i 10.0.0.12):

    update add fxt.contoso.com. 86400 A 10.0.0.10
update add fxt.contoso.com. 86400 A 10.0.0.11
update add fxt.contoso.com. 86400 A 10.0.0.12
update add client-IP-10.contoso.com. 86400 A 10.0.0.10
update add client-IP-11.contoso.com. 86400 A 10.0.0.11
update add client-IP-12.contoso.com. 86400 A 10.0.0.12
update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com

    Te polecenia tworzą rekord A dla każdego z adresów instalacji klastra, a także skonfigurować rekordy wskaźnika w celu odpowiedniego obsługi odwrotnych kontroli DNS.

    Na poniższym diagramie przedstawiono podstawową strukturę tej konfiguracji.

    Diagram przedstawiający konfigurację DNS punktu instalacji klienta.

Po skonfigurowaniu systemu RRDNS poinformuj maszyny klienckie, aby używały go do rozpoznawania adresu klastra FXT w poleceniach instalacji.

Włączanie usługi DNS w klastrze

Określ serwer DNS używany przez klaster na stronie Ustawienia sieci administracyjnej klastra>. Ustawienia na tej stronie obejmują:

  • Adres serwera DNS
  • Nazwa domeny DNS
  • Domeny wyszukiwania DNS

Aby uzyskać więcej informacji, zapoznaj się z tematem Ustawienia DNS w przewodniku konfiguracji klastra.

Następne kroki

Jest to ostatni podstawowy krok konfiguracji klastra usługi Azure FXT Edge Filer.

  • Dowiedz się więcej o diodach LED systemu i innych wskaźnikach w temacie Monitorowanie stanu sprzętu.
  • Dowiedz się więcej o tym, jak klienci powinni zainstalować klaster plików usługi FXT Edge w instalacji klastra.
  • Aby uzyskać więcej informacji na temat obsługi klastra fxT Edge Filer i zarządzania nim, zobacz Przewodnik konfiguracji klastra.