教學課程: 設定叢集的網路設定
注意
必要動作: Azure FXT Edge Filer 將於 2026 年 12 月 31 日淘汰。 請在 2026 年 12 月 31 日移除所有 Azure FXT Edge Filer 資源。 如需詳細資訊,請造訪 https://aka.ms/fxtretirementfaq。
在使用新建立的 Azure FXT Edge Filer 叢集之前,請先檢查和自訂工作流程的幾個網路設定。
本教學課程會說明可能需要為新叢集調整的網路設定。
您將了解:
- 在建立叢集之後可能需要更新的網路設定
- 哪些 Azure FXT Edge Filer 使用案例需要 AD 伺服器或 DNS 伺服器
- 如何設定循環配置資源 DNS (RRDNS) 以便自動將用戶端要求負載平衡至 FXT 叢集
完成這些步驟所需花費的時間取決於系統需要進行多少設定變更:
- 如果您只需要完整閱讀本教學課程並檢查一些設定,則大約需要 10 至 15 分鐘的時間。
- 如果您需要設定循環配置資源 DNS,則該工作可能需要一個小時以上的時間。
調整網路設定
有好幾個網路相關工作屬於新 Azure FXT Edge Filer 叢集設定程序的一部分。 請查看這份清單,並決定哪些工作適用於您的系統。
若要深入了解叢集的網路設定,請閱讀《叢集設定指南》中的設定網路服務。
為面向用戶端的網路設定循環配置資源 DNS (選擇性)
請藉由設定 DNS 系統來對叢集流量進行負載平衡,如設定 FXT Edge Filer 叢集的 DNS 所述。
確認 NTP 設定
設定 Active Directory 和使用者名稱/群組名稱下載項目 (如有需要)
如果網路主機使用 Active Directory 或其他種類的外部目錄服務,您就必須修改叢集的目錄服務安裝,來設定叢集要如何下載使用者名稱和群組資訊。 如需詳細資訊,請閱讀《叢集設定指南》中的 [叢集]>[目錄服務]。
如果您需要 SMB 支援,就必須有 AD 伺服器。 先設定 AD 再開始設定 SMB。
定義 VLAN (選擇性)
請先設定任何所需的其他 VLAN,再定義叢集的 VServer 和全域命名空間。 若要深入了解,請閱讀《叢集設定指南》中的使用 VLAN。
設定 Proxy 伺服器 (如有需要)
如果叢集使用 Proxy 伺服器來連線至外部位址,請遵循下列步驟來設定叢集:
- 在 [Proxy 設定] 設定頁面中定義 Proxy 伺服器
- 使用 [叢集]>[一般設定] 頁面或 [核心檔案管理工具詳細資料] 頁面來套用 Proxy 伺服器設定。
如需詳細資訊,請閱讀《叢集設定指南》中的使用 Web Proxy。
上傳加密憑證供叢集使用 (選擇性)
加密憑證
FXT Edge Filer 叢集會使用 X.509 憑證來進行下列功能:
加密叢集管理流量
代表第三方 KMIP 伺服器的用戶端進行驗證
確認雲端提供者的伺服器憑證
如果您需要將憑證上傳至叢集,請使用 [叢集]>[憑證] 設定頁面。 詳細資料位於《叢集設定指南》的 [叢集] > [憑證] 頁面。
若要加密叢集管理通訊,請使用 [叢集]>[一般設定] 設定頁面來選取要用於系統管理 TLS 的憑證。
請確定您的系統管理機器符合叢集的加密標準。
注意
雲端服務的存取金鑰會使用 [雲端認證] 設定頁面來儲存。 前述的新增核心檔案管理工具一節會顯示範例;如需詳細資訊,請閱讀《叢集設定指南》的雲端認證一節。
設定要用於負載平衡的 DNS
本節會說明相關基本概念,讓您了解如何設定循環配置資源 (RRDNS) 系統,以便將用戶端的負載分散到 FXT Edge Filer 叢集中的所有面向用戶端的 IP 位址。
決定是否使用 DNS
負載平衡永遠是建議啟用的選項,但您不一定要使用 DNS。 例如,在某些類型的用戶端工作流程中,如果用戶端掛接叢集,則使用指令碼將叢集的 IP 位址平均指派給各用戶端可能會更合理。 掛接叢集中會說明一些方法。
決定是否要使用 DNS 伺服器時,請記住下列事項:
如果只有 NFS 用戶端會存取系統,就不需要使用 DNS。 使用數字 IP 位址就可以指定所有網路位址。
如果您的系統支援 SMB (CIFS) 存取,就需要使用 DNS,因為您必須為 Active Directory 伺服器指定 DNS 網域。
如果您想要使用 Kerberos 驗證,則需要有 DNS。
循環配置資源 DNS 設定詳細資料
循環配置資源 DNS (RRDNS) 系統會自動在多個位址之間路由傳送用戶端要求。
若要設定此系統,您需要自訂 DNS 伺服器的設定檔,這樣在將要求掛接至 FXT Edge Filer 叢集的主要網域位址時,便會指派所有叢集系統掛接點之間的流量。 用戶端會使用其網域名稱作為伺服器引數來掛接叢集,並會自動路由傳送至下一個掛接 IP。
設定 RRDNS 有兩個主要步驟:
修改 DNS 伺服器的
named.conf檔案,將查詢的循環順序設定為您的 FXT 叢集。 此選項會使伺服器循環處理所有可用的 IP 值。 加入陳述式,如下所示:options { rrset-order { class IN A name "fxt.contoso.com" order cyclic; }; };如下列範例所示,設定每個可用 IP 位址的 A 記錄和指標 (PTR) 記錄。
這些
nsupdate命令提供為 Azure FXT Edge Filer 叢集 (網域名稱為 vfxt.contoso.com,三個掛接位址為 10.0.0.10、10.0.0.11 和 10.0.0.12) 正確設定 DNS 的範例:update add fxt.contoso.com. 86400 A 10.0.0.10 update add fxt.contoso.com. 86400 A 10.0.0.11 update add fxt.contoso.com. 86400 A 10.0.0.12 update add client-IP-10.contoso.com. 86400 A 10.0.0.10 update add client-IP-11.contoso.com. 86400 A 10.0.0.11 update add client-IP-12.contoso.com. 86400 A 10.0.0.12 update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com這些命令會為每個叢集的掛接位址建立 A 記錄,並同時設定指標記錄,以適當地支援反向 DNS 檢查。
下圖顯示此設定的基本結構。
設定 RRDNS 系統之後,請告知用戶端電腦使用其來解析其掛接命令中的 FXT 叢集位址。
在叢集中啟用 DNS
在 [叢集]>[系統管理網路] 設定頁面中指定叢集所使用的 DNS 伺服器。 該頁面上的設定包括:
- DNS 伺服器位址
- DNS 網域名稱
- DNS 搜尋網域
如需詳細資訊,請閱讀《叢集設定指南》中的 DNS 設定。
下一步
這是 Azure FXT Edge Filer 叢集的最後一個基本設定步驟。