Tutorial: Configurar as definições de rede do cluster

Antes de utilizar um cluster do Azure FXT Edge Filer recentemente criado, deve verificar e personalizar várias definições de rede para o seu fluxo de trabalho.

Este tutorial explica as definições de rede que poderá ter de ajustar para um novo cluster.

Aprenderá:

• Que definições de rede podem ter de ser atualizadas depois de criar um cluster
• Os casos de utilização do Azure FXT Edge Filer requerem um servidor do AD ou um servidor DNS
• Como configurar o DNS round robin (RRDNS) para balancear automaticamente os pedidos do cliente para o cluster FXT

A quantidade de tempo que demora a concluir estes passos depende do número de alterações de configuração necessárias no seu sistema:

• Se só precisar de ler o tutorial e verificar algumas definições, deve demorar entre 10 a 15 minutos.
• Se precisar de configurar o DNS round robin, essa tarefa pode demorar uma hora ou mais.

Ajustar as definições de rede

Várias tarefas relacionadas com a rede fazem parte da configuração de um novo cluster do Azure FXT Edge Filer. Verifique esta lista e decida quais se aplicam ao seu sistema.

Para saber mais sobre as definições de rede do cluster, leia Configurar serviços de rede no Guia de Configuração do Cluster.

• Configurar o DNS round robin para a rede destinada ao cliente (opcional)

  Balancee a carga do tráfego do cluster ao configurar o sistema DNS, conforme descrito em Configurar o DNS para o cluster do FxT Edge Filer.

• Verificar as definições do NTP

• Configurar o Active Directory e transferências de nomes de utilizador/nome de grupo (se necessário)

  Se os anfitriões de rede utilizarem o Active Directory ou outro tipo de serviço de diretório externo, tem de modificar a configuração dos serviços de diretório do cluster para configurar a forma como o cluster transfere o nome de utilizador e as informações do grupo. Leia OsServiços de Diretório deClusters> no Guia de Configuração do Cluster para obter detalhes.

  É necessário um servidor do AD se quiser suporte SMB. Configure o AD antes de começar a configurar o SMB.

• Definir VLANs (opcional)

  Configure todas as VLANs adicionais necessárias antes de definir os vservers do cluster e o espaço de nomes global. Leia Trabalhar com VLANs no Guia de Configuração do Cluster para saber mais.

• Configurar servidores proxy (se necessário)

  Se o cluster utilizar um servidor proxy para aceder a endereços externos, siga estes passos para configurá-lo:

  1. Definir o servidor proxy na página de definições de Configuração do Proxy
  2. Aplique a configuração do servidor proxy com a páginaConfiguração Geral do Cluster> ou a página Detalhes do Filer Principal.

  Para obter mais informações, leia Utilizar proxies Web no Guia de Configuração do Cluster.

• Carregar certificados de encriptação para o cluster utilizar (opcional)

Certificados de encriptação

O cluster do FxT Edge Filer utiliza certificados X.509 para estas funções:

• Para encriptar o tráfego de administração do cluster

• Para autenticar em nome de um cliente para servidores KMIP de terceiros

• Para verificar os certificados de servidor dos fornecedores de cloud

Se precisar de carregar certificados para o cluster, utilize a página dedefinições Certificados de Cluster>. Os detalhes estão na página Certificados de Cluster > do Guia de Configuração do Cluster.

Para encriptar a comunicação de gestão de clusters, utilize a página definições deConfiguração Geral do Cluster> para selecionar o certificado a utilizar para o TLS administrativo.

Certifique-se de que as máquinas administrativas cumprem as normas de encriptação do cluster.

Nota

As chaves de acesso ao serviço cloud são armazenadas através da página de configuração Credenciais da Cloud. A secção Adicionar um filer principal acima mostra um exemplo; leia a secção Credenciais da Cloud do Guia de Configuração do Cluster para obter detalhes.

Configurar o DNS para balanceamento de carga

Esta secção explica as noções básicas da configuração de um sistema DNS round robin (RRDNS) para distribuir a carga do cliente entre todos os endereços IP destinados ao cliente no cluster do FXT Edge Filer.

Decidir se deve ou não utilizar o DNS

O balanceamento de carga é sempre recomendado, mas não tem de utilizar sempre o DNS. Por exemplo, com alguns tipos de fluxos de trabalho de cliente, poderá fazer mais sentido utilizar um script para atribuir endereços IP de cluster uniformemente entre clientes quando montam o cluster. Alguns métodos estão descritos em Montar o cluster.

Tenha estes aspetos em mente ao decidir se deve ou não utilizar um servidor DNS:

• Se o seu sistema for acedido apenas por clientes NFS, o DNS não é necessário. É possível especificar todos os endereços de rede com endereços IP numéricos.

• Se o seu sistema suportar o acesso SMB (CIFS), o DNS é necessário porque tem de especificar um domínio DNS para o servidor do Active Directory.

• O DNS é necessário se quiser utilizar a autenticação Kerberos.

Detalhes de configuração do DNS round robin

Um sistema DNS round robin (RRDNS) encaminha automaticamente pedidos de cliente entre vários endereços.

Para configurar este sistema, tem de personalizar o ficheiro de configuração do servidor DNS para que, quando receber pedidos de montagem para o endereço de domínio principal do FXT Edge Filer, atribua o tráfego entre todos os pontos de montagem do cluster. Os clientes montam o cluster com o respetivo nome de domínio como argumento de servidor e são encaminhados automaticamente para o IP de montagem seguinte.

Existem dois passos principais para configurar o RRDNS:

1. Modifique o ficheiro do named.conf servidor DNS para definir a ordem cíclica das consultas para o cluster FXT. Esta opção faz com que o servidor percorra todos os valores de IP disponíveis. Adicione uma instrução semelhante à seguinte:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Configure registos A e registos de ponteiro (PTR) para cada endereço IP disponível, tal como no exemplo seguinte.

   Estes nsupdate comandos fornecem um exemplo de configuração correta do DNS para um cluster do Azure FXT Edge Filer com o nome de domínio fxt.contoso.com e três endereços de montagem (10.0.0.10, 10.0.0.11 e 10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Estes comandos criam um registo A para cada um dos endereços de montagem do cluster e também configuram registos de ponteiro para suportar verificações DNS inversas adequadamente.

   O diagrama abaixo mostra a estrutura básica desta configuração.

   

Depois de configurar o sistema RRDNS, diga aos computadores cliente para o utilizarem para resolver o endereço do cluster FXT nos respetivos comandos de montagem.

Ativar o DNS no cluster

Especifique o servidor DNS que o cluster utiliza na página definiçõesda Rede Administrativa do Cluster>. As definições nessa página incluem:

• Endereço do servidor DNS
• Nome de domínio DNS
• Domínios de pesquisa DNS

Para obter mais detalhes, leia Definições de DNS no Guia de Configuração do Cluster.

Passos seguintes

Este é o último passo de configuração básico para o cluster do Azure FXT Edge Filer.

• Saiba mais sobre os LEDs do sistema e outros indicadores em Monitorizar o estado do hardware.
• Saiba mais sobre como os clientes devem montar o cluster do FxT Edge Filer em Montar o cluster.
• Para obter mais informações sobre como operar e gerir um cluster do FXT Edge Filer, veja o Guia de Configuração do Cluster.