Planejar a implantação do Controlador de Rede no Azure Local

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo descreve como planejar a implantação do Controlador de Rede no Azure Local por meio do Windows Admin Center em um conjunto de máquinas virtuais (VMs).

O planejamento da implantação do Controlador de Rede por meio do Windows Admin Center requer um conjunto de VMs executando o sistema operacional Azure Stack HCI. O Controlador de Rede é uma função de servidor altamente disponível e escalável que requer um mínimo de três VMs para fornecer alta disponibilidade em sua rede.

Nota

Recomendamos que você implante o Controlador de Rede em suas próprias VMs dedicadas.

Requisitos do controlador de rede

O seguinte é necessário antes de implantar o controlador de rede:

• Um disco rígido virtual (VHDX) para o sistema operacional Azure Stack HCI, versão 23H2 para criar VMs do Controlador de Rede. Baixe o arquivo VHDX.

• Um nome de domínio e credenciais para associar VMs do Controlador de Rede a um domínio. Esses são os mesmos nomes de domínio e credenciais que foram usados para configurações de gerenciamento durante a implantação do Azure Local por meio do portal do Azure.

• Pelo menos um comutador virtual que você configura usando o assistente de Criação de Cluster no Windows Admin Center. Se estiver usando uma única intenção de rede para gerenciamento e computação, você também poderá usar a opção padrão criada durante a implantação Local do Azure.

• Uma configuração de rede física que corresponde a uma das opções de topologia Suportadas para a implementação do Azure Local.

• Você também pode agrupar os adaptadores físicos de gerenciamento para usar a mesma opção de gerenciamento. Nesse caso, ainda recomendamos o uso de uma das opções de topologia suportadas.

• Informações de rede de gerenciamento que o Controlador de Rede usa para se comunicar com o Windows Admin Center e os hosts Hyper-V.

• Endereçamento baseado em DHCP ou estático baseado em rede para VMs do controlador de rede.

• O FQDN (Representational State Transfer) totalmente qualificado (FQDN) para o Controlador de Rede que os clientes de gerenciamento usam para se comunicar com o Controlador de Rede.

  Nota

  Atualmente, o Windows Admin Center não oferece suporte à autenticação do Controlador de Rede, seja para comunicação com clientes REST ou comunicação entre VMs do Controlador de Rede. Você pode usar a autenticação baseada em Kerberos se usar o PowerShell para implantá-la e gerenciá-la.

Atualizações dinâmicas de DNS

Você pode implantar nós de cluster do Controlador de Rede na mesma sub-rede ou em sub-redes diferentes. Se você planeja implantar nós de cluster do Controlador de Rede em sub-redes diferentes, deverá fornecer o nome DNS REST do Controlador de Rede durante o processo de implantação.

Nota

Se você implantou seus controladores de rede com endereços IP estáticos para seus serviços de API REST, não há necessidade de habilitar o DNS dinâmico.

Habilitar atualizações dinâmicas de DNS para uma zona

Para ativar atualizações de DNS dinâmicas para uma zona, siga estes passos:

1. No servidor DNS, abra a consola do Gestor de DNS.
2. No painel esquerdo, selecione Zonas de pesquisa direta.
3. Clique com o botão direito do rato na zona que aloja o registo de nome do Controlador de Rede e, em seguida, selecione Propriedades.
4. Na guia Geral, ao lado de Atualizações dinâmicas, selecione Somente seguro.

Restringir atualizações dinâmicas aos nós do Controlador de Rede

Para restringir as atualizações dinâmicas do registo de nome do controlador de rede apenas aos nós do controlador de rede, siga estes passos:

1. No servidor DNS, abra a consola do Gestor de DNS.
2. No painel esquerdo, selecione Zonas de pesquisa direta.
3. Clique com o botão direito do rato na zona que aloja o registo de nome do Controlador de Rede e, em seguida, selecione Propriedades.
4. Na guia Segurança, selecione Avançado.
5. Selecione Adicionar.
6. Escolha Selecionar uma entidade de segurança.
7. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo , selecione Tipos de Objeto. Verifique Computadores e selecione OK.
8. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo, digite o nome do computador de um dos nós do Controlador de Rede e selecione OK.
9. Em Tipo, selecione Permitir.
10. Em Permissões, marque Controle total.
11. Selecione OK.
12. Repita as etapas 5 a 11 para todos os computadores no cluster do controlador de rede.

Próximos passos

Agora você está pronto para implantar o Controlador de Rede em VMs.

Consulte também

• Implantar um cluster Local do Azure
• Implantar uma infraestrutura SDN usando o SDN Express
• O que é o controlador de rede?
• Alta disponibilidade do controlador de rede