Udostępnij za pośrednictwem

Planowanie wdrożenia kontrolera sieci

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ważne

Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Trwa zmiana nazwy dokumentacji produktu. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.

Planowanie wdrożenia kontrolera sieci za pośrednictwem programu Windows Admin Center wymaga zestawu maszyn wirtualnych z systemem operacyjnym Azure Stack HCI lub Windows Server. Kontroler sieci to wysoce dostępna i skalowalna rola serwera, która wymaga co najmniej trzech maszyn wirtualnych w celu zapewnienia wysokiej dostępności w sieci.

Uwaga

Zalecamy wdrożenie kontrolera sieci na własnych dedykowanych maszynach wirtualnych.

Wymagania dotyczące kontrolera sieci

Do wdrożenia kontrolera sieci wymagane są następujące elementy:

  • Wirtualny dysk twardy (VHD) dla systemu operacyjnego Azure Stack HCI do tworzenia maszyn wirtualnych kontrolera sieci.

  • Nazwa domeny i poświadczenia służące do dołączania maszyn wirtualnych kontrolera sieci do domeny.

  • Co najmniej jeden przełącznik wirtualny skonfigurowany przy użyciu kreatora tworzenia klastra w Centrum administracyjnym systemu Windows.

  • Konfiguracja sieci fizycznej zgodna z jedną z opcji topologii w tej sekcji.

    Usługa Windows Admin Center tworzy konfigurację na hoście funkcji Hyper-V. Jednak sieć zarządzania musi łączyć się z kartami fizycznymi hosta zgodnie z jedną z następujących trzech opcji:

    Opcja 1: Sieć zarządzania jest fizycznie oddzielona od sieci obciążeń. Ta opcja używa pojedynczego przełącznika wirtualnego dla zasobów obliczeniowych i magazynu:

    Opcja 1, aby utworzyć sieć fizyczną dla kontrolera sieci.

    Opcja 2. Sieć zarządzania jest fizycznie oddzielona od sieci obciążeń. Ta opcja używa pojedynczego przełącznika wirtualnego tylko w przypadku obliczeń:

    Opcja 2 do utworzenia sieci fizycznej dla kontrolera sieci.

    Opcja 3. Sieć zarządzania jest fizycznie oddzielona od sieci obciążeń. Ta opcja używa dwóch przełączników wirtualnych: jednego dla obliczeń i jednego dla magazynu:

    Opcja 3 do utworzenia sieci fizycznej dla kontrolera sieci.

  • Można również połączyć zespół fizycznych kart zarządzania, aby używać tego samego przełącznika zarządzania. W tym przypadku nadal zalecamy użycie jednej z opcji w tej sekcji.

  • Informacje o sieci zarządzania używane przez kontroler sieci do komunikowania się z Centrum administracyjnym systemu Windows i hostami funkcji Hyper-V.

  • Adresowanie oparte na protokole DHCP lub statycznej sieci dla maszyn wirtualnych kontrolera sieci.

  • W pełni kwalifikowana nazwa domeny (FQDN) dla kontrolera sieci używanego przez klientów zarządzania do komunikowania się z kontrolerem sieci.

    Uwaga

    Program Windows Admin Center obecnie nie obsługuje uwierzytelniania kontrolera sieci na potrzeby komunikacji z klientami REST lub komunikacji między maszynami wirtualnymi kontrolera sieci. Uwierzytelnianie oparte na protokole Kerberos można użyć, jeśli używasz programu PowerShell do wdrażania i zarządzania nim.

Dynamiczne aktualizacje DNS

Węzły klastra kontrolera sieci można wdrożyć w tej samej podsieci lub w różnych podsieciach. Jeśli planujesz wdrożyć węzły klastra kontrolera sieci w różnych podsieciach, podczas procesu wdrażania należy podać nazwę DNS REST kontrolera sieci.

Uwaga

Jeśli wdrożono kontrolery sieci ze statycznymi adresami IP dla usług interfejsu API REST, nie ma potrzeby włączania dynamicznego systemu DNS.

Włączanie dynamicznych aktualizacji DNS dla strefy

Aby włączyć dynamiczne aktualizacje DNS dla strefy, wykonaj następujące kroki:

  1. Na serwerze DNS otwórz konsolę Menedżera DNS.
  2. W okienku po lewej stronie wybierz pozycję Strefy wyszukiwania do przodu.
  3. Kliknij prawym przyciskiem myszy strefę, która hostuje rekord nazwy kontrolera sieci, a następnie kliknij polecenie Właściwości.
  4. Na karcie Ogólne obok pozycji Aktualizacje dynamiczne wybierz pozycję Tylko bezpieczne.

Ograniczanie aktualizacji dynamicznych do węzłów kontrolera sieci

Aby ograniczyć aktualizacje dynamiczne rekordu nazwy kontrolera sieci tylko do węzłów kontrolera sieci, wykonaj następujące kroki:

  1. Na serwerze DNS otwórz konsolę Menedżera DNS.
  2. W okienku po lewej stronie wybierz pozycję Strefy wyszukiwania do przodu.
  3. Kliknij prawym przyciskiem myszy strefę, która hostuje rekord nazwy kontrolera sieci, a następnie kliknij polecenie Właściwości.
  4. Na karcie Zabezpieczenia wybierz pozycję Zaawansowane.
  5. Wybierz Dodaj.
  6. Wybierz pozycję Wybierz podmiot zabezpieczeń.
  7. W oknie dialogowym Wybieranie użytkownika, komputera, konta usługi lub grupy wybierz pozycję Typy obiektów. Zaznacz pozycję Komputery i kliknij przycisk OK.
  8. W oknie dialogowym Wybieranie użytkownika, komputera, konta usługi lub grupy wprowadź nazwę komputera jednego z węzłów kontrolera sieci i kliknij przycisk OK.
  9. W polu Typ wybierz pozycję Zezwalaj.
  10. W obszarze Uprawnienia zaznacz pole Pełna kontrola.
  11. Kliknij przycisk OK.
  12. Powtórz kroki od 5 do 11 dla wszystkich komputerów w klastrze Kontroler sieci.

Następne kroki

Teraz możesz przystąpić do wdrażania kontrolera sieci na maszynach wirtualnych.

Zobacz też