Tutorial: Mengonfigurasi pengaturan jaringan klaster

Sebelum Anda menggunakan klaster Azure FXT Edge Filer yang baru dibuat, Anda harus memeriksa dan mengkustomisasi beberapa pengaturan jaringan untuk alur kerja Anda.

Tutorial ini menjelaskan pengaturan jaringan yang mungkin perlu Anda sesuaikan untuk klaster baru.

Anda akan mempelajari cara untuk:

• Setelan jaringan mana yang mungkin perlu dimutakhirkan setelah membuat klaster
• Kasus penggunaan Azure FXT Edge Filer mana yang memerlukan server AD atau server DNS
• Cara mengonfigurasi round-robin DNS (RRDNS) untuk secara otomatis memuat permintaan klien saldo ke klaster FXT

Jumlah waktu yang diperlukan untuk menyelesaikan langkah-langkah ini tergantung pada berapa banyak perubahan konfigurasi yang diperlukan dalam sistem Anda:

• Jika Anda hanya perlu membaca tutorial dan memeriksa beberapa pengaturan, itu harus memakan waktu 10 hingga 15 menit.
• Jika Anda perlu mengonfigurasi DNS round-robin, tugas tersebut bisa memakan waktu satu jam atau lebih.

Menyesuaikan pengaturan jaringan

Beberapa tugas terkait jaringan adalah bagian dari pengaturan klaster Azure FXT Edge Filer baru. Periksa daftar ini dan putuskan mana yang berlaku untuk sistem Anda.

Untuk mempelajari lebih lanjut tentang setelan jaringan untuk klaster, baca Mengonfigurasi layanan jaringan di Panduan Konfigurasi Klaster.

• Mengonfigurasi DNS round-robin untuk jaringan yang menghadap klien (opsional)

  Muat lalu lintas klaster keseimbangan dengan mengonfigurasi sistem DNS seperti yang dijelaskan dalam Mengonfigurasi DNS untuk klaster FXT Edge Filer.

• Verifikasi setelan NTP

• Mengonfigurasi pengunduhan Direktori Aktif dan nama pengguna/nama grup (jika diperlukan)

  Jika host jaringan Anda menggunakan Direktori Aktif atau jenis layanan direktori eksternal lainnya, Anda harus mengubah konfigurasi layanan direktori klaster untuk mengatur cara klaster mengunduh nama pengguna dan informasi grup. BacaLayanan DirektoriKluster> di Panduan Konfigurasi Kluster untuk detailnya.

  Server AD diperlukan jika Anda menginginkan dukungan SMB. Mengonfigurasi AD sebelum mulai menyiapkan SMB.

• Tentukan VLAN (opsional)

  Konfigurasikan VLAN tambahan yang diperlukan sebelum menentukan vserver klaster dan ruang nama global Anda. Baca Bekerja dengan VLAN di Panduan Konfigurasi Klaster untuk mempelajari lebih lanjut.

• Mengonfigurasi server proksi (jika diperlukan)

  Jika klaster Anda menggunakan server proxy untuk menjangkau alamat eksternal, ikuti langkah-langkah ini untuk menyiapkannya:

  1. Tentukan server proksi di halaman pengaturan Konfigurasi Proksi
  2. Terapkan konfigurasi server proxy dengan halaman Penyetelan>Umum Kluster atau halaman Detail Filer Inti.

  Untuk informasi selengkapnya, baca Menggunakan proksi web di Panduan Konfigurasi Klaster.

• Mengunggah sertifikat enkripsi untuk digunakan klaster (opsional)

Sertifikat enkripsi

Klaster FXT Edge Filer menggunakan sertifikat X.509 untuk fungsi-fungsi ini:

• Untuk mengenkripsi lalu lintas administrasi klaster

• Untuk mengautentikasi atas nama klien ke server KMIP pihak ketiga

• Untuk memverifikasi sertifikat server penyedia cloud

Jika Anda perlu mengunggah sertifikat ke klaster, gunakan halaman pengaturan Sertifikat>Klaster. Detailnya ada di halaman Sertifikat Kluster > dari Panduan Konfigurasi Kluster.

Untuk mengenkripsi komunikasi manajemen klaster, gunakan halamanPengaturan>Umum Klaster untuk memilih sertifikat mana yang akan digunakan untuk TLS administratif.

Pastikan mesin administratif Anda memenuhi standar enkripsi klaster.

Catatan

Tombol akses layanan cloud disimpan dengan menggunakan halaman konfigurasi Kredensial Cloud. Bagian Tambahkan filer inti di atas menunjukkan contoh; baca bagian Kredensial Cloud Panduan Konfigurasi Klaster untuk detailnya.

Mengonfigurasi DNS untuk penyeimbangan muatan

Bagian ini menjelaskan dasar-dasar konfigurasi sistem ROUND-robin DNS (RRDNS) untuk mendistribusikan beban klien di antara semua alamat IP yang menghadap klien di klaster FXT Edge Filer Anda.

Memutuskan apakah akan menggunakan DNS atau tidak

Penyeimbangan beban selalu disarankan, tetapi Anda tidak harus selalu menggunakan DNS. Misalnya, dengan beberapa jenis alur kerja klien mungkin lebih masuk akal untuk menggunakan skrip untuk menetapkan alamat IP klaster secara merata di antara klien saat mereka memasang klaster. Beberapa metode dijelaskan di Mount the cluster.

Perhatikan hal-hal berikut saat memutuskan apakah akan menggunakan server DNS atau tidak:

• Jika sistem Anda hanya diakses oleh klien NFS, DNS tidak diperlukan. Dimungkinkan untuk menentukan semua alamat jaringan dengan menggunakan alamat IP numerik.

• Jika sistem Anda mendukung akses SMB (CIFS), DNS diperlukan, karena Anda harus menentukan domain DNS untuk server Active Directory.

• DNS diperlukan jika Anda ingin menggunakan otentikasi Kerberos.

Detail konfigurasi DNS round-robin

Sistem DNS round-robin (RRDNS) secara otomatis merutekan permintaan klien di antara beberapa alamat.

Untuk menyiapkan sistem ini, Anda perlu menyesuaikan file konfigurasi server DNS sehingga ketika mendapat permintaan pemasangan ke alamat domain utama FXT Edge Filer, sistem ini menetapkan lalu lintas di antara semua titik pemasangan kluster. Klien memasangkan kluster menggunakan nama domainnya sebagai argumen server, dan dirutekan ke IP pemasangan berikutnya secara otomatis.

Ada dua langkah utama untuk mengonfigurasi RRDNS:

1. Ubah file named.conf server DNS Anda untuk mengatur urutan siklus untuk kueri ke kluster FXT Anda. Opsi ini menyebabkan server berputar melalui semua nilai IP yang tersedia. Tambahkan pernyataan seperti berikut:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Konfigurasikan rekaman dan pointer (PTR) untuk setiap alamat IP yang tersedia seperti pada contoh berikut.

   Perintah nsupdate ini memberikan contoh mengonfigurasi DNS dengan benar untuk kluster Azure FXT Edge Filer dengan nama domain hpccache.contoso.com dan tiga alamat pemasangan (10.0.0.10, 10.0.0.11, dan 10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Perintah ini membuat catatan A untuk masing-masing alamat pemasangan kluster, dan juga menyiapkan rekaman pointer untuk mendukung pemeriksaan DNS terbalik dengan tepat.

   Diagram di bawah ini menunjukkan struktur dasar konfigurasi ini.

   

Setelah sistem RRDNS dikonfigurasi, beri tahu komputer klien Anda untuk menggunakannya guna menyelesaikan alamat kluster FXT dalam perintah pemasangan mereka.

Mengaktifkan DNS dalam klaster

Tentukan server DNS yang digunakan klaster di halaman pengaturanJaringan>Administratif Klaster. Pengaturan pada halaman tersebut meliputi:

• Alamat server DNS
• Nama domain DNS
• Domain pencarian DNS

Untuk detail selengkapnya, baca Pengaturan DNS di Panduan Konfigurasi Klaster.

Langkah berikutnya

Ini adalah langkah konfigurasi dasar terakhir untuk klaster Azure FXT Edge Filer.

• Pelajari tentang LED sistem dan indikator lain dalam status perangkat keras Monitor.
• Pelajari lebih lanjut tentang bagaimana klien harus memasang klaster FXT Edge Filer di Mount the cluster.
• Untuk informasi selengkapnya tentang mengoperasikan dan mengelola klaster FXT Edge Filer, lihat Panduan Konfigurasi Klaster.