计划在 Azure 本地版本 23H2 上部署网络控制器
适用于:Azure 本地版本 23H2
计划通过 Windows Admin Center 部署网络控制器需要一组运行 Azure Stack HCI 操作系统的虚拟机(VM)。 网络控制器是高度可用且可缩放的服务器角色,需要至少三个 VM 才能在网络上提供高可用性。
注意
建议在其自己的专用 VM 上部署网络控制器。
网络控制器要求
部署网络控制器之前,需要满足以下条件:
Azure Stack HCI 操作系统版本 23H2 的虚拟硬盘(VHDX)用于创建网络控制器 VM。 下载 VHDX 文件。
用于将网络控制器 VM 加入到域的域名和凭据。 这些域名和凭据与通过 Azure 门户 在 Azure 本地部署期间用于管理设置的相同域名和凭据。
至少一个使用 Windows Admin Center 中的群集创建向导配置的虚拟交换机。 如果使用单个网络意向进行管理和计算,还可以使用在 Azure 本地部署期间创建的默认交换机。
与 Azure 本地版本 23H2 部署支持的拓扑选项之一匹配的物理网络配置。
你还可以将管理物理适配器组合到一起,以使用同一管理交换机。 在这种情况下,我们仍建议使用受支持的拓扑选项之一。
管理网络信息,网络控制器用于与 Windows Admin Center 和 Hyper-V 主机通信。
用于网络控制器 VM 的基于 DHCP 或基于静态网络的寻址。
网络控制器的表述性状态转移 (REST) 完全限定的域名 (FQDN),管理客户端用于与网络控制器通信。
注意
Windows Admin Center 目前不支持将网络控制器身份验证用于与 REST 客户端的通信或是网络控制器 VM 之间的通信。 如果使用 PowerShell 进行部署和管理,则可以使用基于 Kerberos 的身份验证。
动态 DNS 更新
你可以在同一子网或不同子网中部署网络控制器群集节点。 如果规划在不同子网中部署网络控制器群集节点,则必须在部署过程中提供网络控制器 REST DNS 名称。
注意
如果已为 REST API 服务部署具有静态 IP 地址的网络控制器,则无需启用动态 DNS。
为区域启用动态 DNS 更新
要为区域启用动态 DNS 更新,请执行以下步骤:
- 在 DNS 服务器上,打开“DNS 管理器”控制台。
- 在左侧窗格中选择“转发查找区域”。
- 右键单击托管网络控制器名称记录的区域,然后选择“ 属性”。
- 在“常规”选项卡上的“动态更新”旁边,选择“仅限安全更新” 。
仅限对网络控制器节点进行动态更新
要将网络控制器名称记录的动态更新仅限于网络控制器节点,请执行以下步骤:
- 在 DNS 服务器上,打开“DNS 管理器”控制台。
- 在左侧窗格中选择“转发查找区域”。
- 右键单击托管网络控制器名称记录的区域,然后选择“ 属性”。
- 在“安全性”选项卡上,选择“高级” 。
- 选择 添加 。
- 选择“选择主体”。
- 在“选择用户、计算机、服务帐户或组”对话框中,选择“对象类型” 。 检查 计算机 并选择“ 确定”。
- 在 “选择用户、计算机、服务帐户或组 ”对话框中,输入其中一个网络控制器节点的计算机名称,然后选择“ 确定”。
- 在“类型”中,选择“允许” 。
- 在“权限”中,选中“完全控制” 。
- 选择“确定”。
- 对网络控制器群集中的所有计算机重复步骤 5 至 11。
后续步骤
现在,你已准备好在 VM 上部署网络控制器。