네트워크 컨트롤러 배포 계획

  • 아티클

적용 대상: Azure Stack HCI, 버전 22H2 및 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows Admin Center 통해 네트워크 컨트롤러를 배포하려면 Azure Stack HCI 또는 Windows Server 운영 체제를 실행하는 VM(가상 머신) 집합이 필요합니다. 네트워크 컨트롤러는 네트워크에서 고가용성을 제공하기 위해 최소 3개의 VM이 필요한 고가용성 및 확장성 있는 서버 역할입니다.

참고

자체 전용 VM에 네트워크 컨트롤러를 배포하는 것이 좋습니다.

네트워크 컨트롤러 요구 사항

네트워크 컨트롤러를 배포하려면 다음이 필요합니다.

  • 네트워크 컨트롤러 VM을 만들기 위한 Azure Stack HCI 운영 체제용 VHD(가상 하드 디스크)입니다.

  • 네트워크 컨트롤러 VM을 도메인에 조인하는 도메인 이름 및 자격 증명입니다.

  • Windows Admin Center 클러스터 만들기 마법사를 사용하여 구성하는 가상 스위치가 하나 이상 있습니다.

  • 이 섹션의 토폴로지 옵션 중 하나와 일치하는 물리적 네트워크 구성입니다.

    Windows Admin Center Hyper-V 호스트 내에서 구성을 만듭니다. 그러나 관리 네트워크는 다음 세 가지 옵션 중 하나에 따라 호스트 물리적 어댑터에 연결해야 합니다.

    옵션 1: 관리 네트워크가 워크로드 네트워크와 물리적으로 분리됩니다. 이 옵션은 컴퓨팅 및 스토리지 모두에 단일 가상 스위치를 사용합니다.

    네트워크 컨트롤러에 대한 물리적 네트워크를 만드는 옵션 1입니다.

    옵션 2: 관리 네트워크가 워크로드 네트워크와 물리적으로 분리됩니다. 이 옵션은 컴퓨팅에만 단일 가상 스위치를 사용합니다.

    네트워크 컨트롤러에 대한 물리적 네트워크를 만드는 옵션 2입니다.

    옵션 3: 관리 네트워크가 워크로드 네트워크와 물리적으로 분리됩니다. 이 옵션은 두 개의 가상 스위치를 사용합니다. 하나는 컴퓨팅용이고 다른 하나는 스토리지용입니다.

    네트워크 컨트롤러에 대한 물리적 네트워크를 만드는 옵션 3입니다.

  • 또한 관리 물리적 어댑터를 팀화하여 동일한 관리 스위치를 사용할 수도 있습니다. 이 경우 이 섹션의 옵션 중 하나를 사용하는 것이 좋습니다.

  • 네트워크 컨트롤러가 Windows Admin Center 및 Hyper-V 호스트와 통신하는 데 사용하는 관리 네트워크 정보입니다.

  • 네트워크 컨트롤러 VM에 대한 DHCP 기반 또는 정적 네트워크 기반 주소 지정.

  • 관리 클라이언트가 네트워크 컨트롤러와 통신하는 데 사용하는 네트워크 컨트롤러에 대한 REST(Representational State Transfer) FQDN(정규화된 도메인 이름)입니다.

    참고

    Windows Admin Center 현재 REST 클라이언트와의 통신 또는 네트워크 컨트롤러 VM 간의 통신을 위해 네트워크 컨트롤러 인증을 지원하지 않습니다. PowerShell을 사용하여 배포하고 관리하는 경우 Kerberos 기반 인증을 사용할 수 있습니다.

동적 DNS 업데이트

동일한 서브넷 또는 다른 서브넷에 네트워크 컨트롤러 클러스터 노드를 배포할 수 있습니다. 다른 서브넷에 네트워크 컨트롤러 클러스터 노드를 배포하려는 경우 배포 프로세스 중에 네트워크 컨트롤러 REST DNS 이름을 제공해야 합니다.

참고

REST API 서비스에 대한 고정 IP 주소를 사용하여 네트워크 컨트롤러를 배포한 경우 동적 DNS를 사용하도록 설정할 필요가 없습니다.

영역에 대한 동적 DNS 업데이트 사용

영역에 대해 동적 DNS 업데이트를 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. DNS 서버에서 DNS 관리자 콘솔을 엽니다.
  2. 왼쪽 창에서 앞으로 조회 영역을 선택합니다.
  3. 네트워크 컨트롤러 이름 레코드를 호스트하는 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
  4. 일반 탭의 동적 업데이트 옆에 있는보안만을 선택합니다.

네트워크 컨트롤러 노드로 동적 업데이트 제한

네트워크 컨트롤러 이름 레코드의 동적 업데이트를 네트워크 컨트롤러 노드로만 제한하려면 다음 단계를 수행합니다.

  1. DNS 서버에서 DNS 관리자 콘솔을 엽니다.
  2. 왼쪽 창에서 앞으로 조회 영역을 선택합니다.
  3. 네트워크 컨트롤러 이름 레코드를 호스트하는 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
  4. 보안 탭에서 고급을 선택합니다.
  5. 추가를 선택합니다.
  6. 보안 주체 선택을 선택합니다.
  7. 사용자, 컴퓨터, 서비스 계정 또는 그룹 선택 대화 상자에서 개체 유형을 선택합니다. 컴퓨터를 선택하고 확인을 클릭합니다.
  8. 사용자, 컴퓨터, 서비스 계정 또는 그룹 선택 대화 상자에서 네트워크 컨트롤러 노드 중 하나의 컴퓨터 이름을 입력하고 확인을 클릭합니다.
  9. 형식에서 허용을 선택합니다.
  10. 사용 권한에서 모든 권한을 검사.
  11. 확인을 클릭합니다.
  12. 네트워크 컨트롤러 클러스터의 모든 컴퓨터에 대해 5~11단계를 반복합니다.

다음 단계

이제 VM에 네트워크 컨트롤러를 배포할 준비가 되었습니다.

추가 정보