Sdílet prostřednictvím


Kurz: Konfigurace nastavení sítě clusteru

Před použitím nově vytvořeného clusteru Azure FXT Edge Filer byste měli zkontrolovat a přizpůsobit několik nastavení sítě pro váš pracovní postup.

Tento kurz vysvětluje nastavení sítě, která možná budete muset upravit pro nový cluster.

Co se dozvíte:

  • Která nastavení sítě může být potřeba po vytvoření clusteru aktualizovat?
  • Které případy použití služby Azure FXT Edge Filer vyžadují server AD nebo server DNS
  • Postup konfigurace DNS s kruhovým dotazem (RRDNS) pro automatické vyrovnávání zatížení požadavků klientů na cluster FXT

Doba potřebná k provedení těchto kroků závisí na tom, kolik změn konfigurace je potřeba v systému:

  • Pokud si potřebujete kurz jenom pročíst a zkontrolovat několik nastavení, mělo by to trvat 10 až 15 minut.
  • Pokud potřebujete nakonfigurovat DNS s kruhovým dotazem, může tento úkol trvat hodinu i déle.

Úprava nastavení sítě

Součástí nastavení nového clusteru Azure FXT Edge Filer je několik úloh souvisejících se sítí. Zkontrolujte tento seznam a rozhodněte se, které z nich platí pro váš systém.

Další informace o nastavení sítě pro cluster najdete v tématu Konfigurace síťových služeb v Průvodci konfigurací clusteru.

  • Konfigurace DNS s kruhovým dotazem pro síť určenou ke klientovi (volitelné)

    Vyrovnávání zatížení provozu clusteru konfigurací systému DNS, jak je popsáno v tématu Konfigurace DNS pro cluster FXT Edge Filer.

  • Ověření nastavení NTP

  • Konfigurace služby Active Directory a stahování uživatelského jména nebo názvu skupiny (v případě potřeby)

    Pokud hostitelé vaší sítě používají službu Active Directory nebo jiný druh externí adresářové služby, musíte upravit konfiguraci adresářových služeb clusteru a nastavit způsob, jakým cluster stahuje informace o uživatelském jménu a skupině. Podrobnosti najdete v tématuAdresářové službyclusteru> v průvodci konfigurací clusteru.

    Pokud chcete podporu protokolu SMB, je vyžadován server AD. Než začnete s nastavením protokolu SMB, nakonfigurujte AD.

  • Definování sítí VLAN (volitelné)

    Před definováním virtuálních serverů a globálního oboru názvů clusteru nakonfigurujte případné další sítě VLAN. Další informace najdete v tématu Práce s sítěmi VLAN v Průvodci konfigurací clusteru.

  • Konfigurace proxy serverů (v případě potřeby)

    Pokud váš cluster používá proxy server pro přístup k externím adresám, nastavte ho následujícím postupem:

    1. Definování proxy serveru na stránce Nastavení konfigurace proxy serveru
    2. Konfiguraci proxy serveru použijte na stránceObecné nastaveníclusteru> nebo Na stránce Podrobnosti základního fileru.

    Další informace najdete v tématu Používání webových proxy serverů v Průvodci konfigurací clusteru.

  • Nahrání šifrovacích certifikátů , které má cluster použít (volitelné)

Certifikáty šifrování

Cluster FXT Edge Filer používá certifikáty X.509 pro tyto funkce:

  • Šifrování provozu správy clusteru

  • Ověření jménem klienta na serverech KMIP třetích stran

  • Ověřování certifikátů serverů poskytovatelů cloudových služeb

Pokud potřebujete nahrát certifikáty do clusteru, použijte stránku nastaveníCertifikátůclusteru>. Podrobnosti najdete na stránce Certifikáty clusteru > v Průvodci konfigurací clusteru.

Pokud chcete šifrovat komunikaci správy clusteru, na stránceNastavení Obecné nastaveníclusteru> vyberte certifikát, který se má použít pro správu protokolu TLS.

Ujistěte se, že vaše počítače pro správu splňují standardy šifrování clusteru.

Poznámka

Přístupové klíče ke cloudovým službám se ukládají na stránce konfigurace přihlašovacích údajů ke cloudu . Výše uvedený oddíl Add a Core Filer (Přidat základní soubor ) ukazuje příklad. Podrobnosti najdete v části Průvodce konfigurací clusteru s přihlašovacími údaji pro cloud .

Konfigurace DNS pro vyrovnávání zatížení

Tato část vysvětluje základy konfigurace systému DNS s kruhovým dotazováním (RRDNS) pro distribuci klientského zatížení mezi všechny KLIENTSKÉ IP adresy v clusteru FXT Edge Filer.

Rozhodnutí, jestli se má použít DNS, nebo ne

Vyrovnávání zatížení se doporučuje vždy, ale nemusíte vždy používat DNS. Například u některých typů klientských pracovních postupů může být vhodnější použít skript k přiřazování IP adres clusteru rovnoměrně mezi klienty při připojování clusteru. Některé metody jsou popsané v tématu Připojení clusteru.

Při rozhodování o tom, jestli použít server DNS, mějte na paměti tyto věci:

  • Pokud k vašemu systému přistupují jenom klienti NFS, DNS se nevyžaduje. Všechny síťové adresy je možné zadat pomocí číselných IP adres.

  • Pokud váš systém podporuje přístup přes protokol SMB (CIFS), vyžaduje se DNS, protože musíte zadat doménu DNS pro server služby Active Directory.

  • Dns se vyžaduje, pokud chcete používat ověřování protokolem Kerberos.

Podrobnosti o konfiguraci DNS s kruhovým dotazem

Systém DNS s kruhovým dotazováním (RRDNS) automaticky směruje požadavky klientů mezi více adresami.

Pokud chcete tento systém nastavit, musíte přizpůsobit konfigurační soubor serveru DNS tak, aby při získání požadavků na připojení na adresu hlavní domény společnosti FXT Edge Filer přiřadil provoz mezi všemi přípojnými body clusteru. Klienti připojují cluster pomocí jeho názvu domény jako argumentu serveru a automaticky se směrují na další IP adresu připojení.

Konfigurace RRDNS probíhá ve dvou hlavních krocích:

  1. Upravte soubor serveru DNS tak, named.conf aby nastavil cyklické pořadí dotazů v clusteru FXT. Tato možnost způsobí, že server cyklicky prochází všechny dostupné hodnoty IP. Přidejte příkaz podobný tomuto:

    options {
        rrset-order {
            class IN A name "fxt.contoso.com" order cyclic;
        };
    };
    
  2. Nakonfigurujte záznamy A a záznamy ukazatele (PTR) pro každou dostupnou IP adresu jako v následujícím příkladu.

    Tyto nsupdate příkazy poskytují příklad správné konfigurace DNS pro cluster Azure FXT Edge Filer s názvem domény fxt.contoso.com a třemi adresami pro připojení (10.0.0.10, 10.0.0.11 a 10.0.0.12):

    update add fxt.contoso.com. 86400 A 10.0.0.10
    update add fxt.contoso.com. 86400 A 10.0.0.11
    update add fxt.contoso.com. 86400 A 10.0.0.12
    update add client-IP-10.contoso.com. 86400 A 10.0.0.10
    update add client-IP-11.contoso.com. 86400 A 10.0.0.11
    update add client-IP-12.contoso.com. 86400 A 10.0.0.12
    update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
    update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
    update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
    

    Tyto příkazy vytvoří záznam A pro každou z připojených adres clusteru a také nastaví záznamy ukazatelů pro správnou podporu reverzních kontrol DNS.

    Následující diagram znázorňuje základní strukturu této konfigurace.

    Diagram znázorňující konfiguraci DNS přípojného bodu klienta

Jakmile je systém RRDNS nakonfigurovaný, řekněte klientským počítačům, aby ho použily k překladu adresy clusteru FXT v jejich příkazech pro připojení.

Povolení DNS v clusteru

Na stránce Nastavenísítě pro správuclusteru> zadejte server DNS, který cluster používá. Mezi nastavení na této stránce patří:

  • Adresa serveru DNS
  • Název domény DNS
  • Domény vyhledávání DNS

Další podrobnosti najdete v tématu Nastavení DNS v Průvodci konfigurací clusteru.

Další kroky

Toto je poslední základní krok konfigurace clusteru Azure FXT Edge Filer.