Udostępnij za pośrednictwem

Samouczek: konfigurowanie ustawień sieci klastra

  • Artykuł

Przed użyciem nowo utworzonego klastra usługi Azure FXT Edge Filer należy sprawdzić i dostosować kilka ustawień sieciowych dla przepływu pracy.

W tym samouczku wyjaśniono ustawienia sieci, które mogą być konieczne do dostosowania dla nowego klastra.

Dowiesz się:

  • Które ustawienia sieciowe mogą być aktualizowane po utworzeniu klastra
  • Które przypadki użycia usługi Azure FXT Edge Filer wymagają serwera usługi AD lub serwera DNS
  • Jak skonfigurować system DNS działania okrężnego (RRDNS) w celu automatycznego równoważenia obciążenia żądań klientów do klastra FXT

Czas potrzebny na wykonanie tych kroków zależy od liczby zmian konfiguracji w systemie:

  • Jeśli musisz przeczytać tylko samouczek i sprawdzić kilka ustawień, powinno upłynąć od 10 do 15 minut.
  • Jeśli musisz skonfigurować system DNS działania okrężnego, to zadanie może potrwać godzinę lub dłużej.

Dostosowywanie ustawień sieciowych

Kilka zadań związanych z siecią jest częścią konfigurowania nowego klastra usługi Azure FXT Edge Filer. Sprawdź tę listę i zdecyduj, które mają zastosowanie do systemu.

Aby dowiedzieć się więcej na temat ustawień sieci dla klastra, zobacz Konfigurowanie usług sieciowych w Przewodniku konfiguracji klastra.

  • Konfigurowanie systemu DNS działania okrężnego dla sieci klienckiej (opcjonalnie)

    Równoważenie obciążenia ruchu klastra przez skonfigurowanie systemu DNS zgodnie z opisem w temacie Configure DNS for the FXT Edge Filer cluster (Konfigurowanie systemu DNS dla klastra plików usługi FXT Edge).

  • Weryfikowanie ustawień NTP

  • Konfigurowanie usługi Active Directory i pobierania nazwy użytkownika/grupy (w razie potrzeby)

    Jeśli hosty sieciowe używają usługi Active Directory lub innego rodzaju zewnętrznej usługi katalogowej, należy zmodyfikować konfigurację usług katalogowych klastra, aby skonfigurować sposób pobierania nazwy użytkownika i informacji o grupie klastra. Aby uzyskać szczegółowe informacje, przeczytaj artykuł Cluster Directory Services in the Cluster Configuration Guide (Usługi katalogoweklastra> w przewodniku konfiguracji klastra).

    Serwer usługi AD jest wymagany, jeśli chcesz obsługiwać protokół SMB. Skonfiguruj usługę AD przed rozpoczęciem konfigurowania protokołu SMB.

  • Definiowanie sieci VLAN (opcjonalnie)

    Skonfiguruj wszelkie dodatkowe sieci VLAN wymagane przed zdefiniowaniem serwerów wirtualnych klastra i globalnej przestrzeni nazw. Przeczytaj artykuł Praca z sieciami VLAN w przewodniku konfiguracji klastra, aby dowiedzieć się więcej.

  • Konfigurowanie serwerów proxy (w razie potrzeby)

    Jeśli klaster używa serwera proxy do uzyskiwania dostępu do adresów zewnętrznych, wykonaj następujące kroki, aby go skonfigurować:

    1. Definiowanie serwera proxy na stronie Ustawień konfiguracji serwera proxy
    2. Zastosuj konfigurację serwera proxy na stronieKonfiguracja ogólnaklastra> lub na stronie Szczegóły podstawowego narzędzia Filer.

    Aby uzyskać więcej informacji, zobacz Używanie internetowych serwerów proxy w przewodniku konfiguracji klastra.

  • Przekazywanie certyfikatów szyfrowania dla klastra do użycia (opcjonalnie)

Certyfikaty szyfrowania

Klaster plików usługi FXT Edge używa certyfikatów X.509 dla następujących funkcji:

  • Aby zaszyfrować ruch administracyjny klastra

  • Aby uwierzytelnić się w imieniu klienta na serwerach KMIP innych firm

  • Aby zweryfikować certyfikaty serwera dostawców usług w chmurze

Jeśli chcesz przekazać certyfikaty do klastra, użyj strony Ustawieniacertyfikatów klastra>. Szczegóły znajdują się na stronie Certyfikaty klastra > w Przewodniku konfiguracji klastra.

Aby zaszyfrować komunikację z zarządzaniem klastrem, użyj stronyUstawienia ogólne konfiguracjiklastra>, aby wybrać certyfikat do użycia dla administracyjnego protokołu TLS.

Upewnij się, że maszyny administracyjne spełniają standardy szyfrowania klastra.

Uwaga

Klucze dostępu do usługi w chmurze są przechowywane przy użyciu strony konfiguracji poświadczeń w chmurze . W powyższej sekcji Dodawanie podstawowego pliku przedstawiono przykład; Aby uzyskać szczegółowe informacje, zapoznaj się z sekcją Przewodnik poświadczeń chmury klastra .

Konfigurowanie systemu DNS na potrzeby równoważenia obciążenia

W tej sekcji opisano podstawy konfigurowania systemu DNS (RRDNS) z działaniem okrężnym w celu dystrybucji obciążenia klienta między wszystkimi adresami IP dostępnymi przez klienta w klastrze fxT Edge Filer.

Decydowanie, czy należy używać systemu DNS

Równoważenie obciążenia jest zawsze zalecane, ale nie trzeba zawsze używać systemu DNS. Na przykład w przypadku niektórych typów przepływów pracy klienta warto użyć skryptu w celu równomiernego przypisania adresów IP klastra między klientami podczas instalacji klastra. Niektóre metody opisano w temacie Instalowanie klastra.

Należy pamiętać o tych kwestiach podczas podejmowania decyzji, czy używać serwera DNS:

  • Jeśli system jest uzyskiwany tylko przez klientów systemu plików NFS, system DNS nie jest wymagany. Można określić wszystkie adresy sieciowe przy użyciu liczbowych adresów IP.

  • Jeśli system obsługuje dostęp do protokołu SMB (CIFS), wymagany jest system DNS, ponieważ należy określić domenę DNS dla serwera usługi Active Directory.

  • System DNS jest wymagany, jeśli chcesz użyć uwierzytelniania Kerberos.

Szczegóły konfiguracji DNS działania okrężnego

System DNS z działaniem okrężnym (RRDNS) automatycznie kieruje żądania klientów między wieloma adresami.

Aby skonfigurować ten system, należy dostosować plik konfiguracji serwera DNS, aby podczas instalowania żądań do głównego adresu domeny usługi FXT Edge Filer przypisuje ruch między wszystkimi punktami instalacji klastra. Klienci zainstalują klaster przy użyciu nazwy domeny jako argumentu serwera i zostaną automatycznie przekierowani do następnego adresu IP instalacji.

Istnieją dwa główne kroki konfigurowania sieci RRDNS:

  1. Zmodyfikuj plik serwera named.conf DNS, aby ustawić cykliczną kolejność zapytań w klastrze FXT. Ta opcja powoduje, że serwer przechodzi przez wszystkie dostępne wartości adresów IP. Dodaj instrukcję podobną do następującej:

    options {
    rrset-order {
        class IN A name "fxt.contoso.com" order cyclic;
    };
};

  2. Skonfiguruj rekordy i rekordy wskaźnika (PTR) dla każdego dostępnego adresu IP, tak jak w poniższym przykładzie.

    Te nsupdate polecenia zawierają przykład poprawnego konfigurowania dns dla klastra usługi Azure FXT Edge Filer z nazwą domeny fxt.contoso.com i trzema adresami instalacji (10.0.0.10, 10.0.0.11 i 10.0.0.12):

    update add fxt.contoso.com. 86400 A 10.0.0.10
update add fxt.contoso.com. 86400 A 10.0.0.11
update add fxt.contoso.com. 86400 A 10.0.0.12
update add client-IP-10.contoso.com. 86400 A 10.0.0.10
update add client-IP-11.contoso.com. 86400 A 10.0.0.11
update add client-IP-12.contoso.com. 86400 A 10.0.0.12
update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com

    Te polecenia tworzą rekord A dla każdego z adresów instalacji klastra, a także konfigurują rekordy wskaźnika w celu odpowiedniego obsługi odwrotnych kontroli DNS.

    Na poniższym diagramie przedstawiono podstawową strukturę tej konfiguracji.

    Diagram przedstawiający konfigurację DNS punktu instalacji klienta.

Po skonfigurowaniu systemu RRDNS poinformuj maszyny klienckie, aby używały go do rozpoznawania adresu klastra FXT w poleceniach instalacji.

Włączanie usługi DNS w klastrze

Określ serwer DNS używany przez klaster na stronie Ustawieniasieci administracyjnejklastra>. Ustawienia na tej stronie obejmują:

  • Adres serwera DNS
  • Nazwa domeny DNS
  • Domeny wyszukiwania DNS

Aby uzyskać więcej informacji, zapoznaj się z tematem Ustawienia DNS w przewodniku konfiguracji klastra.

Następne kroki

Jest to ostatni podstawowy krok konfiguracji klastra usługi Azure FXT Edge Filer.