Поделиться через

Планирование развертывания сетевого контроллера в локальной среде Azure

  • Статья

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается, как спланировать развертывание сетевого контроллера в локальной среде Azure через Центр администрирования Windows на наборе виртуальных машин.

Для развертывания сетевого контроллера через Windows Admin Center требуется набор виртуальных машин под управлением операционной системы Azure Stack HCI. Сетевой контроллер — это высокодоступная и масштабируемая роль сервера, требующая не менее трех виртуальных машин для обеспечения высокой доступности в сети.

Примечание.

Рекомендуется развернуть сетевой контроллер на собственных выделенных виртуальных машинах.

Требования к сетевому контроллеру

Перед развертыванием сетевого контроллера необходимо выполнить следующие действия.

  • Виртуальный жесткий диск (VHDX) для операционной системы Azure Stack HCI версии 23H2 для создания виртуальных машин сетевого контроллера. Скачайте VHDX-файл.

  • Доменное имя и учетные данные для присоединения виртуальных машин сетевого контроллера к домену. Это то же доменное имя и учетные данные, которые использовались для параметров управления во время локального развертывания Azure через портал Azure.

  • По крайней мере один виртуальный коммутатор, настроенный с помощью мастера создания кластера в Windows Admin Center. При использовании одного сетевого намерения для управления и вычислений можно также использовать коммутатор по умолчанию, созданный во время локального развертывания Azure.

  • Конфигурация физической сети, которая соответствует одному из поддерживаемых параметров топологии для локального развертывания Azure.

  • Вы также можете объединять физические адаптеры управления для использования одного и того же коммутатора управления. В этом случае рекомендуется использовать один из поддерживаемых вариантов топологии.

  • Сведения о сети управления, которые сетевой контроллер использует для взаимодействия с Windows Admin Center и узлами Hyper-V.

  • Адресация на основе DHCP или статических сетевых адресов для виртуальных машин сетевого контроллера.

  • Полное доменное имя (FQDN) для сетевого контроллера, используемого клиентами управления для взаимодействия с сетевым контроллером.

    Примечание.

    Windows Admin Center в настоящее время не поддерживает проверку подлинности сетевого контроллера либо для взаимодействия с клиентами REST или обмена данными между виртуальными машинами сетевого контроллера. Проверку подлинности на основе Kerberos можно использовать, если вы используете PowerShell для развертывания и управления им.

Динамические обновления DNS

Узлы кластера сетевого контроллера можно развернуть в одной подсети или в разных подсетях. Если планируется развернуть узлы кластера сетевого контроллера в разных подсетях, необходимо указать имя REST DNS контроллера сети во время процесса развертывания.

Примечание.

Если вы развернули сетевые контроллеры со статическими IP-адресами для служб REST API, нет необходимости включать динамический DNS.

Включение динамических обновлений DNS для зоны

Чтобы включить динамические обновления DNS для зоны, выполните следующие действия.

  1. На DNS-сервере откройте консоль диспетчера DNS.
  2. В левой области выберите "Зоны прямого поиска".
  3. Щелкните правой кнопкой мыши зону, в которую размещается запись имени сетевого контроллера, а затем выберите "Свойства".
  4. На вкладке "Общие" рядом с динамическими обновлениями выберите "Безопасный только".

Ограничение динамических обновлений узлам сетевого контроллера

Чтобы ограничить динамические обновления записи имени сетевого контроллера только узлами сетевого контроллера, выполните следующие действия.

  1. На DNS-сервере откройте консоль диспетчера DNS.
  2. В левой области выберите "Зоны прямого поиска".
  3. Щелкните правой кнопкой мыши зону, в которую размещается запись имени сетевого контроллера, а затем выберите "Свойства".
  4. На вкладке Безопасность нажмите кнопку Дополнительно.
  5. Выберите Добавить.
  6. Выберите субъект.
  7. В диалоговом окне выбора пользователя, компьютера, учетной записи службы или группы выберите типы объектов. Проверьте компьютеры и нажмите кнопку "ОК".
  8. В диалоговом окне выбора пользователя, компьютера, учетной записи службы или группы введите имя компьютера одного из узлов сетевого контроллера и нажмите кнопку "ОК".
  9. В поле "Тип" выберите "Разрешить".
  10. В разрешениях проверьте полный контроль.
  11. Нажмите ОК.
  12. Повторите шаги 5–11 для всех компьютеров в кластере сетевого контроллера.

Следующие шаги

Теперь вы готовы развернуть сетевой контроллер на виртуальных машинах.

См. также