Merencanakan penerapan Network Controller

  • Artikel

Berlaku untuk: Azure Stack HCI, versi 22H2 dan 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Rencana menyebarkan Pengontrol Jaringan melalui Pusat Admin Windows memerlukan satu set mesin virtual (VM) yang menjalankan sistem operasi Azure Stack HCI atau Windows Server. Pengontrol Jaringan adalah peran server yang sangat tersedia dan dapat diskalakan yang membutuhkan minimal tiga mesin virtual untuk memberikan high availability di jaringan Anda.

Catatan

Sebaiknya terapkan Pengontol Jaringan pada mesin virtual khusus sendiri.

Persyaratan Pengontrol Jaringan

Berikut ini diperlukan untuk menyebarkan Pengontrol Jaringan:

  • Hard disk virtual (VHD) untuk sistem operasi Azure Stack HCI untuk membuat mesin virtual Pengontrol Jaringan.

  • Nama domain dan info masuk untuk bergabung dengan mesin virtual Pengontrol Jaringan ke domain.

  • Setidaknya satu pengalih virtual yang Anda konfigurasi menggunakan wizard Pembuatan Kluster di Pusat Admin Windows.

  • Konfigurasi jaringan fisik yang cocok dengan salah satu opsi topologi di bagian ini.

    Pusat Admin Windows membuat konfigurasi dalam host Hyper-V. Namun, jaringan manajemen harus tersambung ke adaptor fisik host sesuai dengan salah satu dari tiga opsi berikut:

    Opsi 1: Jaringan manajemen secara fisik dipisahkan dari jaringan beban kerja. Opsi ini menggunakan satu pengalih virtual untuk komputasi dan penyimpanan:

    Opsi 1 untuk membuat jaringan fisik untuk Pengontrol Jaringan.

    Opsi 2: Jaringan manajemen secara fisik terpisah dari jaringan beban kerja. Opsi ini hanya menggunakan satu pengalih virtual untuk komputasi:

    Opsi 2 untuk membuat jaringan fisik untuk Pengontrol Jaringan.

    Opsi 3: Jaringan manajemen secara fisik terpisah dari jaringan beban kerja. Opsi ini menggunakan dua pengalih virtual, satu untuk komputasi, dan satu untuk penyimpanan:

    Opsi 3 untuk membuat jaringan fisik untuk Pengontrol Jaringan.

  • Anda juga dapat menggabungkan adaptor fisik manajemen untuk menggunakan pengalih manajemen yang sama. Dalam hal ini, kami masih merekomendasikan untuk menggunakan salah satu opsi di bagian ini.

  • Informasi jaringan manajemen yang digunakan Pengontrol Jaringan untuk berkomunikasi dengan Pusat Admin Windows dan host Hyper-V.

  • Baik alamat berbasis DHCP atau alamat berbasis jaringan statis untuk mesin virtual Pengontrol Jaringan.

  • Nama domain yang sepenuhnya memenuhi syarat (FQDN) Representational State Transfer (REST) untuk Pengontrol Jaringan yang digunakan klien manajemen untuk berkomunikasi dengan Pengontrol Jaringan.

    Catatan

    Pusat Admin Windows saat ini tidak mendukung autentikasi Pengontrol Jaringan, baik untuk komunikasi dengan klien REST atau komunikasi antara mesin virtual Pengontrol Virtual. Anda dapat menggunakan autentikasi berbasis Kerberos jika menggunakan PowerShell untuk menyebarkan dan mengelolanya.

Pembaruan DNS Dinamis

Anda dapat menyebarkan node kluster Pengontrol Jaringan pada subnet yang sama atau subnet yang berbeda. Jika Anda berencana untuk menyebarkan node kluster Pengontrol Jaringan pada subnet yang berbeda, Anda harus memberikan nama DNS REST Pengontrol Jaringan selama proses penyebaran.

Catatan

Jika Anda telah menyebarkan Pengontrol Jaringan dengan alamat IP statis untuk layanan REST API Anda, dns dinamis tidak perlu diaktifkan.

Mengaktifkan pembaruan DNS dinamis untuk zona

Untuk mengaktifkan pembaruan DNS dinamis untuk zona, ikuti langkah-langkah berikut:

  1. Di server DNS, buka konsol Manajer DNS.
  2. Di panel kiri, pilih Teruskan Zona Pencarian.
  3. Klik kanan zona yang menghosting catatan nama Pengontrol Jaringan, lalu klik Properti.
  4. Pada tab Umum, di samping Pembaruan dinamis, pilih Hanya amankan.

Membatasi pembaruan dinamis ke node Pengontrol Jaringan

Untuk membatasi pembaruan dinamis rekaman nama Pengontrol Jaringan hanya ke simpul Pengontrol Jaringan, ikuti langkah-langkah berikut:

  1. Di server DNS, buka konsol Manajer DNS.
  2. Di panel kiri, pilih Teruskan Zona Pencarian.
  3. Klik kanan zona yang menghosting catatan nama Pengontrol Jaringan, lalu klik Properti.
  4. Pada tab Keamanan, pilih Tingkat Lanjut.
  5. Pilih Tambahkan.
  6. Pilih Pilih prinsipal.
  7. Dalam kotak dialog Pilih Pengguna, Komputer, Akun Layanan, atau Grup, pilih Jenis Objek. Periksa Komputer dan klik OK.
  8. Dalam kotak dialog Pilih Pengguna, Komputer, Akun Layanan, atau Grup, masukkan nama komputer salah satu node Pengontrol Jaringan dan klik OK.
  9. Dalam Jaringan, pilih Izinkan.
  10. Di Izin, periksa Kontrol Penuh.
  11. Klik OK.
  12. Ulangi Langkah 5 hingga 11 untuk semua komputer di kluster Pengontrol Jaringan.

Langkah berikutnya

Kini Anda siap untuk menyebarkan Pengontrol Jaringan pada mesin virtual.

Lihat juga