Udostępnij za pośrednictwem

Planowanie wdrożenia kontrolera sieci

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ważne

Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.

Planowanie wdrożenia kontrolera sieci za pośrednictwem programu Windows Admin Center wymaga zestawu maszyn wirtualnych z systemem operacyjnym Azure Stack HCI lub Windows Server. Kontroler sieci to wysoce dostępna i skalowalna rola serwera, która wymaga co najmniej trzech maszyn wirtualnych w celu zapewnienia wysokiej dostępności w sieci.

Uwaga

Zalecamy wdrożenie kontrolera sieci na własnych dedykowanych maszynach wirtualnych.

Wymagania dotyczące kontrolera sieci

Do wdrożenia kontrolera sieci wymagane są następujące elementy:

  • Wirtualny dysk twardy (VHD) dla systemu operacyjnego Azure Stack HCI do tworzenia maszyn wirtualnych kontrolera sieci.

  • Nazwa domeny i poświadczenia służące do dołączania maszyn wirtualnych kontrolera sieci do domeny.

  • Co najmniej jeden przełącznik wirtualny skonfigurowany przy użyciu kreatora tworzenia klastra w Centrum administracyjnym systemu Windows.

  • Konfiguracja sieci fizycznej zgodna z jedną z opcji topologii w tej sekcji.

    Windows Admin Center tworzy konfigurację na hoście Hyper-V. Jednak sieć zarządzania musi łączyć się z fizycznymi adapterami hosta zgodnie z jedną z następujących trzech opcji:

    Opcja 1: Sieć zarządzania jest fizycznie oddzielona od sieci obciążeń. Ta opcja używa pojedynczego przełącznika wirtualnego dla zasobów obliczeniowych i magazynu:

    Opcja 1, aby utworzyć sieć fizyczną dla kontrolera sieci.

    Opcja 2. Sieć zarządzania jest fizycznie oddzielona od sieci obciążeń. Ta opcja używa pojedynczego przełącznika wirtualnego tylko w przypadku obliczeń:

    Opcja 2 do utworzenia sieci fizycznej dla kontrolera sieci.

    Opcja 3. Sieć zarządzania jest fizycznie oddzielona od sieci obciążeń. Ta opcja używa dwóch przełączników wirtualnych: jednego dla obliczeń i jednego dla przechowywania.

    Opcja 3 do utworzenia sieci fizycznej dla kontrolera sieci.

  • Można również połączyć fizyczne adaptery sieciowe, aby używać tego samego przełącznika do zarządzania. W tym przypadku nadal zalecamy użycie jednej z opcji w tej sekcji.

  • Informacje o sieci zarządzania, które kontroler sieci wykorzystuje do komunikacji z Centrum administracyjnym systemu Windows oraz hostami Hyper-V.

  • Adresowanie oparte na protokole DHCP lub statyczne adresowanie sieciowe dla maszyn wirtualnych kontrolera sieci.

  • W pełni kwalifikowana nazwa domeny (FQDN) dla kontrolera sieci REST, której używają klienci zarządzania do komunikacji z kontrolerem sieci.

    Uwaga

    Program Windows Admin Center obecnie nie obsługuje uwierzytelniania kontrolera sieci na potrzeby komunikacji z klientami REST lub komunikacji między maszynami wirtualnymi kontrolera sieci. Uwierzytelnianie oparte na protokole Kerberos można użyć, jeśli używasz programu PowerShell do wdrażania i zarządzania nim.

Dynamiczne aktualizacje DNS

Węzły klastra kontrolera sieci można wdrożyć w tej samej podsieci lub w różnych podsieciach. Jeśli planujesz wdrożyć węzły klastra kontrolera sieci w różnych podsieciach, podczas procesu wdrażania należy podać nazwę DNS REST kontrolera sieci.

Uwaga

Jeśli wdrożono kontrolery sieci ze statycznymi adresami IP dla usług interfejsu API REST, nie ma potrzeby włączania dynamicznego systemu DNS.

Włączanie dynamicznych aktualizacji DNS dla strefy

Aby włączyć dynamiczne aktualizacje DNS dla strefy, wykonaj następujące kroki:

  1. Na serwerze DNS otwórz konsolę Menedżera DNS.
  2. W lewym okienku wybierz Strefy wyszukiwania do przodu.
  3. Kliknij prawym przyciskiem myszy strefę, która hostuje rekord nazwy kontrolera sieci, a następnie kliknij polecenie Właściwości.
  4. Na karcie Ogólne obok pozycji Aktualizacje dynamiczne wybierz pozycję Tylko bezpieczne.

Ogranicz aktualizacje dynamiczne do węzłów kontrolera sieciowego

Aby ograniczyć aktualizacje dynamiczne rekordu nazwy kontrolera sieci tylko do węzłów kontrolera sieci, wykonaj następujące kroki:

  1. Na serwerze DNS otwórz konsolę Menedżera DNS.
  2. W okienku po lewej stronie wybierz pozycję Strefy wyszukiwania do przodu.
  3. Kliknij prawym przyciskiem myszy strefę, która hostuje rekord nazwy kontrolera sieci, a następnie kliknij polecenie Właściwości.
  4. Na karcie Zabezpieczenia wybierz pozycję Zaawansowane.
  5. Wybierz Dodaj.
  6. Wybierz opcję Wybierz główny.
  7. W oknie dialogowym Wybieranie użytkownika, komputera, konta usługi lub grupy wybierz pozycję Typy obiektów. Zaznacz pozycję Komputery i kliknij przycisk OK.
  8. W oknie dialogowym Wybieranie użytkownika, komputera, konta usługi lub grupy wprowadź nazwę komputera jednego z węzłów kontrolera sieci i kliknij przycisk OK.
  9. W polu Typ wybierz pozycję Zezwalaj.
  10. W obszarze Uprawnienia zaznacz pole Pełna kontrola.
  11. Kliknij przycisk OK.
  12. Powtórz kroki od 5 do 11 dla wszystkich komputerów w klastrze Kontroler sieci.

Następne kroki

Teraz możesz przystąpić do wdrażania kontrolera sieci na maszynach wirtualnych.

Zobacz też