Esercitazione: Configurare le impostazioni di rete del cluster

Prima di usare un nuovo cluster Azure FXT Edge Filer, è consigliabile controllare e personalizzare diverse impostazioni di rete per il flusso di lavoro.

Questa esercitazione presenta le impostazioni di rete che può essere necessario modificare per un nuovo cluster.

Si acquisiranno le nozioni seguenti:

• Impostazioni di rete che può essere necessario aggiornare dopo la creazione di un cluster
• Casi di utilizzo di Azure FXT Edge Filer in cui è necessario un server Active Directory o un server DNS
• Come configurare il sistema DNS round robin (RRDNS) per bilanciare automaticamente il carico delle richieste client al cluster FXT

La quantità di tempo necessaria per completare questi passaggi dipende dal numero di modifiche di configurazione necessarie nel sistema:

• Se è necessario solo leggere l'esercitazione e controllare alcune impostazioni, sono necessari 10-15 minuti.
• Se è necessario configurare il sistema DNS round robin, questa attività può richiedere un'ora o più.

Modificare le impostazioni di rete

Diverse attività correlate alla rete fanno parte della configurazione di un nuovo cluster Azure FXT Edge Filer. Controllare questo elenco per scegliere quelle valide per il proprio sistema.

Per altre informazioni sulle impostazioni di rete per il cluster, vedere Configurazione dei servizi di rete nella guida alla configurazione del cluster.

• Configurare il sistema DNS round robin per la rete esposta ai client (facoltativo)

  È possibile bilanciare il carico del traffico del cluster configurando il sistema DNS come descritto in Configurare DNS per il cluster FXT Edge Filer.

• Verificare le impostazioni NTP

• Configurare Active Directory e i download di nomi utente/nomi dei gruppi (se necessario)

  Se gli host di rete usano Active Directory o un altro tipo di servizio directory esterno, è necessario modificare la configurazione dei servizi directory del cluster per impostare il modo in cui il cluster scarica le informazioni relative a nomi utente e nomi dei gruppi. > Per informazionidettagliate, vedereServizi directory cluster nella Guida alla configurazione del cluster.

  Se si vuole aggiungere il supporto SMB, è necessario un server Active Directory. Configurare Active Directory prima di iniziare a configurare SMB.

• Definire le VLAN (facoltativo)

  Configurare eventuali VLAN aggiuntive necessarie prima della definizione dei server virtuali e dello spazio dei nomi globale del cluster. Per altre informazioni, vedere Uso di VLAN nella guida alla configurazione del cluster.

• Configurare i server proxy (se necessario)

  Se il cluster usa un server proxy per raggiungere indirizzi esterni, completare questi passaggi per configurarlo:

  1. Definire il server proxy nella pagina delle impostazioni Proxy Configuration (Configurazione proxy)
  2. Applicare la configurazione del server proxy tramite la pagina Cluster>General Setup (Configurazione generale) nella pagina Core Filer Details (Dettagli archiviatore di base).

  Per altre informazioni, vedere Uso di proxy Web nella guida alla configurazione del cluster.

• Caricare certificati di crittografia per il cluster da usare (facoltativo)

Certificati di crittografia

Il cluster FXT Edge Filter usa certificati X.509 per queste funzioni:

• Crittografare il traffico di amministrazione del cluster

• Eseguire l'autenticazione per conto di un client in server KMIP di terze parti

• Verificare i certificati server dei provider di servizi cloud

Se è necessario caricare certificati nel cluster, usare la pagina delle impostazioni Cluster>Certificates (Certificati). I dettagli sono disponibili nella pagina Certificati cluster della Guida alla configurazione del cluster>.

Per crittografare le comunicazioni relative alla gestione del cluster, usare la pagina delle impostazioni Cluster>General Setup (Configurazione generale) per selezionare il certificato da usare per il protocollo TLS di amministrazione.

Assicurarsi che i computer amministrativi soddisfino gli standard di crittografia del cluster.

Nota

Le chiavi di accesso dei servizi cloud vengono archiviate usando la pagina di configurazione Cloud Credentials (Credenziali cloud). La sezione Aggiungere un archiviatore di base precedente mostra un esempio. Per informazioni dettagliate, vedere la sezione Credenziali cloud della guida alla configurazione del cluster.

Configurare DNS per il bilanciamento del carico

Questa sezione descrive le operazioni di base per configurare un sistema DNS round robin (RRDNS) per la distribuzione del carico dei client tra tutti gli indirizzi IP esposti ai client nel cluster FXT Edge Filer.

Scegliere se usare o meno DNS

Il bilanciamento del carico è sempre consigliabile, ma non sempre è necessario usare DNS. Ad esempio, con alcuni tipi di flussi di lavoro client può essere più logico usare uno script per assegnare gli indirizzi IP del cluster in modo uniforme tra i client quando si monta il cluster. Alcuni metodi vengono descritti in Montare il cluster.

Per decidere se usare o meno un server DNS, tenere a mente quanto segue:

• Se il sistema è accessibile solo da parte di client NFS, DNS non è necessario. È possibile specificare tutti gli indirizzi di rete usando indirizzi IP numerici.

• Se il sistema supporta l'accesso SMB (CIFS), il DNS è necessario, perché è necessario specificare un dominio DNS per il server Active Directory.

• Il DNS è necessario se si vuole usare l'autenticazione Kerberos.

Dettagli di configurazione del sistema DNS round robin

Un sistema DNS round robin (RRDNS) instrada automaticamente le richieste client tra più indirizzi.

Per configurare questo sistema, è necessario personalizzare il file di configurazione del server DNS in modo che quando ottiene le richieste di montaggio all'indirizzo di dominio principale di FXT Edge Filer, assegna il traffico tra tutti i punti di montaggio del cluster. I client montano automaticamente il cluster usando il nome di dominio come argomento del server e vengono indirizzati all'INDIRIZZO IP di montaggio successivo.

Esistono due passaggi principali per configurare RRDNS:

1. Modificare il file del named.conf server DNS per impostare l'ordine ciclico per le query nel cluster FXT. Questa opzione causa il ciclo del server attraverso tutti i valori IP disponibili. Aggiungere un'istruzione simile alla seguente:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Configurare record e puntatori (PTR) per ogni indirizzo IP disponibile come nell'esempio seguente.

   Questi nsupdate comandi forniscono un esempio di configurazione corretta del DNS per un cluster Filer di Azure FXT Edge con il nome di dominio fxt.contoso.com e tre indirizzi di montaggio (10.0.0.10, 10.0.0.11 e 10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Questi comandi creano un record A per ognuno degli indirizzi di montaggio del cluster e configurano anche i record del puntatore per supportare i controlli DNS inverso in modo appropriato.

   Il diagramma seguente mostra la struttura di base di questa configurazione.

   

Dopo aver configurato il sistema RRDNS, indicare ai computer client di usarlo per risolvere l'indirizzo del cluster FXT nei comandi di montaggio.

Abilitare DNS nel cluster

Specificare il server DNS usato dal cluster nella pagina delle impostazioni Cluster>Administrative Network (Rete amministrativa). Le impostazioni in questa pagina includono:

• Indirizzo del server DNS
• Nome di dominio DNS
• Domini di ricerca DNS

Per altre informazioni, vedere Impostazioni DNS nella guida alla configurazione del cluster.

Passaggi successivi

Questo è l'ultimo passaggio di configurazione di base per il cluster Azure FXT Edge Filer.

• Per informazioni sui LED di sistema e su altri indicatori, vedere Monitorare lo stato dell'hardware.
• Per altre informazioni sul montaggio del cluster FXT Edge Filer nei client, vedere Montare il cluster.
• Per altre informazioni sull'uso e sulla gestione di un cluster FXT Edge Filer, vedere la guida alla configurazione del cluster.