規劃在 Azure 本地部署網路控制器

適用於：Azure Local 2311.2 和更新版本

本文說明如何規劃透過 Windows Admin Center 在一組虛擬機器 (VM) 上的 Azure 本機部署網路控制器。

規劃透過 Windows Admin Center 部署網路控制站需要一組執行 Azure Stack HCI作系統的 VM。 網路控制站是高可用性且可調整的伺服器角色，至少需要三部 VM 才能在您的網路上提供高可用性。

注意

建議您在自己的專用 VM 上部署網路控制站。

網路控制站需求

部署網路控制站之前，需要以下項目：

• Azure Stack HCI 操作系統的 23H2 版本虛擬硬碟 (VHDX)，適用於建立網路控制器 VM。 下載 VHDX 檔案。

• 要將網路控制器 VM 加入網域，所需的網域名稱和認證。 這些是透過 Azure 入口網站於 Azure 本機端部署期間用於管理設定的相同網域名稱和認證。

• 您在 Windows Admin Center 中使用叢集建立精靈設定的至少一個虛擬交換器。 如果使用單一網路意圖進行管理和計算，您也可以使用在 Azure 本機部署期間建立的預設交換器。

• 符合 Azure 本機部署支援拓撲選項之一的實體網路配置。

• 您也可以將管理用的實體配接器組合在一起，使用相同的管理交換機。 在此情況下，我們仍建議您使用其中一個支援的拓撲選項。

• 網路控制器用來與 Windows Admin Center 和 Hyper-V 主機通訊的管理網路資訊。

• 網路控制器 VM 可以使用 DHCP 型或靜態網路型的尋址方式。

• 管理客戶端用來與網路控制站通訊的網路控制站的完整網域名稱 (FQDN)，適用於表述型狀態傳輸 (REST)。

  注意

  Windows Admin Center 目前不支持網路控制站驗證，不論是與 REST 用戶端通訊還是網路控制站 VM 之間的通訊。 如果您使用PowerShell來部署和管理它，則可以使用 Kerberos 型驗證。

動態 DNS 更新

您可以在相同的子網或不同的子網上部署網路控制站叢集節點。 如果您打算在不同的子網上部署網路控制站叢集節點，則必須在部署程式期間提供網路控制站 REST DNS 名稱。

注意

如果您已為 REST API 服務部署具有靜態 IP 位址的網路控制器，就不需要啟用動態 DNS。

啟用區域的動態 DNS 更新

若要啟用區域的動態 DNS 更新，請遵循下列步驟：

1. 在 DNS 伺服器上，開啟 [DNS 管理員 ] 控制台。
2. 在左窗格中，選取 [ 正向對應區域]。
3. 右鍵點選裝載網路控制器名稱記錄的區域，然後選取 屬性。
4. 在 [一般] 索引標籤的 [動態更新] 旁，選取 [安全僅限]。

限制網路控制站節點的動態更新

若要將網路控制站名稱記錄的動態更新限制為僅限網路控制站節點，請遵循下列步驟：

1. 在 DNS 伺服器上，開啟 [DNS 管理員 ] 控制台。
2. 在左窗格中，選取 [正向對應區域]。
3. 在裝載網路控制站名稱記錄的區域上按一下滑鼠右鍵，然後選取 屬性。
4. 在 [安全性] 索引標籤上，選取 [進階]。
5. 選取 [新增]。
6. 選擇 主體。
7. 在 [ 選取使用者、計算機、服務帳戶或群組 ] 對話框中，選取 [物件類型]。 勾選 [計算機]，然後選取[確定]。
8. 在 [ 選取使用者、計算機、服務帳戶或群組 ] 對話框中，輸入其中一個網路控制站節點的計算機名稱，然後選取 [ 確定]。
9. 在 [ 類型] 中，選取 [ 允許]。
10. 在 [許可權] 中，檢查 [完全控制]。
11. 選取 [確定]。
12. 針對網路控制站叢集中的所有電腦重複步驟 5 到 11。

下一步

現在您已準備好在 VM 上部署網路控制站。

另請參閱

• 部署 Azure 本機叢集
• 使用 SDN Express 部署 SDN 基礎結構
• 什麼是網路控制卡？
• 網路控制站高可用性