Partilhar via

Gestão do ciclo de vida da configuração de rede robusta do Azure Stack Hub

  • Artigo

Este tópico aborda a gestão do ciclo de vida da configuração de rede.

Atualizar configuração

Uma metodologia para atualizar as configurações do comutador no campo. Isto aplica-se a todas e a qualquer tipo de atualizações de configuração. Devido a muitas variáveis desconhecidas fora do nosso controlo, como configurações manuais aplicadas pelos clientes ou pelo OEM, este será um processo manual de vários passos. Neste momento, não existe nenhuma garantia de tempo de atividade e as atualizações devem ser efetuadas durante uma janela de manutenção.

N.º 1 - Faça uma cópia de segurança dos ficheiros de configuração atuais para comutadores tor1, tor2 e BMC. Copie estes ficheiros para fora do comutador.

N.º 2 - Anote o número de compilação do toolkit da configuração existente. Todas as configurações devem ter esta opção na faixa de motd . Efetuar uma pesquisa por "BUILDNUMBER"

N.º 3 - Volte a gerar as configurações iniciais com a mesma versão do toolkit do passo 2.

N.º 4 - Carregue as configurações do passo 3 para os respetivos comutadores. O objetivo disto é lavar a configuração gerada pelas nossas ferramentas através de um comutador para obter uma linha de base. Isto pode ser efetuado pelo OEM em hardware separado, como no laboratório do OEM ou no local com o cliente.

N.º 5 - Faça uma cópia de segurança do ficheiro de configuração a partir do passo 4 e copie-o para uma localização remota

N.º 6 - A utilização da ferramenta de diferença à sua escolha compara a cópia de segurança da configuração atual do passo 1 com a cópia de segurança da configuração da linha de base do passo 5. Tome nota/copie todas as diferenças que devem ser transmitidas para a configuração do comutador atualizado por dispositivo.

N.º 7 - Execute o novo toolkit que irá gerar as configurações atualizadas do comutador.

N.º 8 - Intercale as diferenças do passo 6 nas novas configurações do comutador.

N.º 9 - Carregue as novas configurações para os respetivos comutadores e execute os comandos de pós-validação fornecidos no diretório de saída a partir das nossas ferramentas.

N.º 10 - Guarde as configurações.

NTP

Pode utilizar o ponto final privilegiado (PEP) para atualizar o servidor de hora no Azure Stack. Utilize um nome de anfitrião que resolva para dois ou mais endereços IP do servidor NTP.

O Azure Stack utiliza o Protocolo NTP (Network Time Protocol) para ligar a servidores de tempo na Internet. Os servidores NTP fornecem tempo de sistema preciso. O tempo é utilizado nos comutadores de rede física do Azure Stack, no anfitrião do ciclo de vida do hardware, no serviço de infraestrutura e nas máquinas virtuais. Se o relógio não estiver sincronizado, o Azure Stack poderá ter problemas graves com a rede e a autenticação. Os ficheiros de registo, documentos e outros ficheiros podem ser criados com carimbos de data/hora incorretos.

É necessário fornecer um servidor único (NTP) para que o Azure Stack sincronize a hora. Quando implementa o Azure Stack, fornece o endereço de um servidor NTP. O tempo é um serviço de infraestrutura de datacenter crítico. Se o serviço mudar, terá de atualizar a hora.

O Azure Stack suporta a sincronização de tempo com apenas um servidor de tempo (NTP). Não pode fornecer vários NTPs para o Azure Stack sincronizar o tempo. É recomendado configurar a entrada DNS que é resolvida para vários servidores NTP.

Atualizar a pós-implementação do NTP

  1. Ligue-se ao ponto final privilegiado (PEP). Não precisa de abrir um pedido de suporte para desbloquear o ponto final privilegiado. |

  2. Execute o seguinte comando para rever o servidor NTP configurado atual:

    Get-AzsTimeSource

  3. Execute o seguinte comando para atualizar o Azure Stack para utilizar o novo Servidor NTP e para sincronizar imediatamente a hora:

    Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync

    Nota

    Este procedimento não atualiza o servidor de hora nos comutadores físicos.

DNS

Atualizar o reencaminhador de DNS no Azure Stack

É necessário, pelo menos, um reencaminhador de DNS acessível para que a infraestrutura do Azure Stack resolva nomes externos. Tem de ser fornecido um reencaminhador de DNS para a implementação do Azure Stack. Essa entrada é utilizada para os servidores DNS internos do Azure Stack como reencaminhador e permite a resolução de nomes externos para serviços como autenticação, gestão do marketplace ou utilização.

O DNS é um serviço de infraestrutura de datacenter crítico que pode ser alterado e, se for o caso, o Azure Stack tem de ser atualizado.

Este artigo descreve a utilização do ponto final privilegiado (PEP) para atualizar o reencaminhador de DNS no Azure Stack. Recomenda-se que utilize dois endereços IP de reencaminhador DNS fiáveis.

  1. Ligue-se ao ponto final privilegiado (PEP). Não precisa de abrir um pedido de suporte para desbloquear o ponto final privilegiado.

  2. Execute o seguinte comando para rever o reencaminhador DNS configurado atual. Como alternativa, também pode utilizar as propriedades da região do portal de administração:

    Get-AzsDnsForwarder

  3. Execute o seguinte comando para atualizar o Azure Stack para utilizar o novo reencaminhador DNS:

    Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2"

  4. Reveja a saída do comando para ver se existem erros.