Compartilhar via

Planejar a implantação do Controlador de Rede no Azure Local, versão 23H2

  • Artigo

Aplica-se a: Azure Local, versão 23H2

O planejamento da implantação do Controlador de Rede por meio do Windows Admin Center requer um conjunto de VMs (máquinas virtuais) que executam o sistema operacional Azure Stack HCI. O Controlador de Rede é uma função de servidor altamente disponível e escalonável que requer um mínimo de três VMs para fornecer alta disponibilidade em sua rede.

Observação

Recomendamos que você implante o Controlador de Rede em suas próprias VMs dedicadas.

Requisitos do controlador de rede

O seguinte é necessário antes de implantar o Controlador de Rede:

  • Um VHDX (disco rígido virtual) para o sistema operacional Azure Stack HCI, versão 23H2 para criar VMs do Controlador de Rede. Baixe o arquivo VHDX.

  • Um nome de domínio e credenciais para ingressar VMs do Controlador de Rede em um domínio. Esses são o mesmo nome de domínio e credenciais que foram usados para configurações de gerenciamento durante a implantação local do Azure por meio do portal do Azure.

  • Pelo menos um comutador virtual que você configura usando o assistente de Criação de Cluster no Windows Admin Center. Se estiver usando uma única intenção de rede para gerenciamento e computação, você também poderá usar a opção padrão criada durante a implantação local do Azure.

  • Uma configuração de rede física que corresponde a uma das opções de topologia com suporte para implantação do Azure Local, versão 23H2.

  • Você também pode agrupar os adaptadores físicos de gerenciamento para usar o mesmo comutador de gerenciamento. Nesse caso, ainda recomendamos o uso de uma das opções de topologia com suporte.

  • Informações de rede de gerenciamento que o Controlador de Rede usa para se comunicar com Windows Admin Center e os hosts Hyper-V.

  • Endereçamento baseado em DHCP ou estático baseado em rede para VMs do Controlador de Rede.

  • O FQDN (nome de domínio totalmente qualificado) REST (Transferência de Estado Representacional) para o Controlador de Rede que os clientes de gerenciamento usam para se comunicar com o Controlador de Rede.

    Observação

    Windows Admin Center atualmente não dá suporte à autenticação do Controlador de Rede, seja para comunicação com clientes REST ou comunicação entre VMs do Controlador de Rede. Você pode usar a autenticação baseada em Kerberos se usar o PowerShell para implantá-la e gerenciá-la.

Atualizações dinâmicas de DNS

Você pode implantar nós de cluster do Controlador de Rede na mesma sub-rede ou em sub-redes diferentes. Se você planeja implantar nós de cluster do Controlador de Rede em sub-redes diferentes, deverá fornecer o nome DNS REST do Controlador de Rede durante o processo de implantação.

Observação

Se você implantou seus Controladores de Rede com endereços IP estáticos para seus serviços de API REST, não há necessidade de habilitar o DNS dinâmico.

Habilitar atualizações dinâmicas de DNS para uma zona

Para habilitar atualizações dinâmicas de DNS para uma zona, siga estas etapas:

  1. No servidor DNS, abra o console do Gerenciador DNS.
  2. No painel esquerdo, selecione Zonas de Pesquisa Direta.
  3. Clique com o botão direito do mouse na zona que hospeda o registro de nome do Controlador de Rede e selecione Propriedades.
  4. Na guia Geral, ao lado de Atualizações dinâmicas, selecione Somente seguro.

Restringir atualizações dinâmicas a nós do Controlador de Rede

Para restringir as atualizações dinâmicas do registro de nome do Controlador de Rede apenas aos nós do Controlador de Rede, siga estas etapas:

  1. No servidor DNS, abra o console do Gerenciador DNS.
  2. No painel esquerdo, selecione Zonas de Pesquisa Direta.
  3. Clique com o botão direito do mouse na zona que hospeda o registro de nome do Controlador de Rede e selecione Propriedades.
  4. Na guia Segurança, selecione Avançado.
  5. Selecione Adicionar.
  6. Escolha Selecionar uma entidade principal.
  7. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo , selecione Tipos de Objeto. Marque Computadores e selecione OK.
  8. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo, insira o nome do computador de um dos nós do Controlador de Rede e selecione OK.
  9. Em Tipo, selecione Permitir.
  10. Em Permissões, marque Controle Total.
  11. Selecione OK.
  12. Repita as etapas 5 a 11 para todos os computadores no cluster do Controlador de Rede.

Próximas etapas

Agora você está pronto para implantar o Controlador de Rede em VMs.

Confira também