Partilhar via

Planejar a implantação do controlador de rede

  • Artigo

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Importante

O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Mais informações.

O planejamento da implantação do Controlador de Rede por meio do Windows Admin Center requer um conjunto de máquinas virtuais (VMs) executando o sistema operacional Azure Stack HCI ou Windows Server. O Controlador de Rede é uma função de servidor altamente disponível e escalável que requer um mínimo de três VMs para fornecer alta disponibilidade em sua rede.

Nota

Recomendamos implantar o Controlador de Rede em suas próprias VMs dedicadas.

Requisitos do controlador de rede

O seguinte é necessário para implantar o controlador de rede:

  • Um disco rígido virtual (VHD) para o sistema operacional Azure Stack HCI para criar VMs do Controlador de Rede.

  • Um nome de domínio e credenciais para associar VMs do Controlador de Rede a um domínio.

  • Pelo menos um comutador virtual que você configura usando o assistente de Criação de Cluster no Windows Admin Center.

  • Uma configuração de rede física que corresponde a uma das opções de topologia nesta seção.

    O Windows Admin Center cria a configuração dentro do host Hyper-V. No entanto, a rede de gerenciamento deve se conectar aos adaptadores físicos do host de acordo com uma das três opções a seguir:

    Opção 1: A rede de gerenciamento é fisicamente separada das redes de carga de trabalho. Esta opção usa um único comutador virtual para computação e armazenamento:

    Opção 1 para criar uma rede física para o controlador de rede.

    Opção 2: A rede de gerenciamento está fisicamente separada das redes de carga de trabalho. Esta opção usa um único comutador virtual apenas para computação:

    Opção 2 para criar uma rede física para o controlador de rede.

    Opção 3: A rede de gerenciamento é fisicamente separada das redes de carga de trabalho. Esta opção usa dois comutadores virtuais, um para computação e outro para armazenamento:

    Opção 3 para criar uma rede física para o controlador de rede.

  • Você também pode agrupar os adaptadores físicos de gerenciamento para usar a mesma opção de gerenciamento. Neste caso, ainda recomendamos o uso de uma das opções nesta seção.

  • Informações de rede de gerenciamento que o Controlador de Rede usa para se comunicar com o Windows Admin Center e os hosts Hyper-V.

  • Endereçamento baseado em DHCP ou estático baseado em rede para VMs do controlador de rede.

  • O FQDN (Representational State Transfer) totalmente qualificado (FQDN) para o Controlador de Rede que os clientes de gerenciamento usam para se comunicar com o Controlador de Rede.

    Nota

    Atualmente, o Windows Admin Center não oferece suporte à autenticação do Controlador de Rede, seja para comunicação com clientes REST ou comunicação entre VMs do Controlador de Rede. Você pode usar a autenticação baseada em Kerberos se usar o PowerShell para implantá-la e gerenciá-la.

Atualizações dinâmicas de DNS

Você pode implantar nós de cluster do Controlador de Rede na mesma sub-rede ou em sub-redes diferentes. Se você planeja implantar nós de cluster do Controlador de Rede em sub-redes diferentes, deverá fornecer o nome DNS REST do Controlador de Rede durante o processo de implantação.

Nota

Se você implantou seus controladores de rede com endereços IP estáticos para seus serviços de API REST, não há necessidade de habilitar o DNS dinâmico.

Habilitar atualizações dinâmicas de DNS para uma zona

Para ativar atualizações de DNS dinâmicas para uma zona, siga estes passos:

  1. No servidor DNS, abra a consola do Gestor de DNS.
  2. No painel esquerdo, selecione Zonas de pesquisa direta.
  3. Clique com o botão direito do rato na zona que aloja o registo de nome do Controlador de Rede e, em seguida, clique em Propriedades.
  4. Na guia Geral, ao lado de Atualizações dinâmicas, selecione Somente seguro.

Restringir atualizações dinâmicas aos nós do Controlador de Rede

Para restringir as atualizações dinâmicas do registo de nome do controlador de rede apenas aos nós do controlador de rede, siga estes passos:

  1. No servidor DNS, abra a consola do Gestor de DNS.
  2. No painel esquerdo, selecione Zonas de pesquisa direta.
  3. Clique com o botão direito do rato na zona que aloja o registo de nome do Controlador de Rede e, em seguida, clique em Propriedades.
  4. Na guia Segurança, selecione Avançado.
  5. Selecione Adicionar.
  6. Escolha Selecionar uma entidade de segurança.
  7. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo , selecione Tipos de Objeto. Verifique Computadores e clique em OK.
  8. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo, digite o nome do computador de um dos nós do Controlador de Rede e clique em OK.
  9. Em Tipo, selecione Permitir.
  10. Em Permissões, marque Controle total.
  11. Clique em OK.
  12. Repita as etapas 5 a 11 para todos os computadores no cluster do controlador de rede.

Próximos passos

Agora você está pronto para implantar o Controlador de Rede em VMs.

Consulte também