Планирование развертывания сетевого контроллера

  • Статья

Область применения: Azure Stack HCI версий 22H2 и 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Для планирования развертывания сетевого контроллера через Windows Admin Center требуется набор виртуальных машин под управлением операционной системы Azure Stack HCI или Windows Server. Сетевой контроллер — это высокодоступная и масштабируемая роль сервера, для обеспечения высокой доступности в сети требуется не менее трех виртуальных машин.

Примечание

Рекомендуется развернуть сетевой контроллер на выделенных виртуальных машинах.

Требования к сетевому контроллеру

Для развертывания сетевого контроллера требуется следующее:

  • Виртуальный жесткий диск (VHD) для операционной системы Azure Stack HCI для создания виртуальных машин сетевого контроллера.

  • Имя домена и учетные данные для присоединения виртуальных машин сетевого контроллера к домену.

  • По крайней мере один виртуальный коммутатор, настроенный с помощью мастера создания кластера в Windows Admin Center.

  • Конфигурация физической сети, соответствующая одному из вариантов топологии в этом разделе.

    Windows Admin Center создает конфигурацию на узле Hyper-V. Однако сеть управления должна подключаться к физическим адаптерам узла в соответствии с одним из следующих трех вариантов:

    Вариант 1. Сеть управления физически отделена от сетей рабочей нагрузки. Этот параметр использует один виртуальный коммутатор как для вычислений, так и для хранилища:

    Вариант 1 для создания физической сети для сетевого контроллера.

    Вариант 2. Сеть управления физически отделена от сетей рабочей нагрузки. Этот параметр использует один виртуальный коммутатор только для вычислений:

    Вариант 2 для создания физической сети для сетевого контроллера.

    Вариант 3. Сеть управления физически отделена от сетей рабочей нагрузки. Этот параметр использует два виртуальных коммутатора: один для вычислений и один для хранилища:

    Вариант 3 для создания физической сети для сетевого контроллера.

  • Вы также можете объединить физические адаптеры управления для использования одного и того же коммутатора управления. В этом случае мы по-прежнему рекомендуем использовать один из вариантов в этом разделе.

  • Сведения о сети управления, которые сетевой контроллер использует для взаимодействия с Windows Admin Center и узлами Hyper-V.

  • Адресация на основе DHCP или статическая сетевая адресация для виртуальных машин сетевого контроллера.

  • Полное доменное имя (FQDN) передачи репрезентативного состояния (REST) для сетевого контроллера, которое клиенты управления используют для взаимодействия с сетевым контроллером.

    Примечание

    Windows Admin Center в настоящее время не поддерживает проверку подлинности сетевого контроллера для взаимодействия с клиентами REST или обмена данными между виртуальными машинами сетевого контроллера. Вы можете использовать проверку подлинности на основе Kerberos, если используете PowerShell для ее развертывания и управления ею.

Динамические обновления DNS

Узлы кластера сетевого контроллера можно развернуть в одной или разных подсетях. Если планируется развернуть узлы кластера сетевого контроллера в разных подсетях, во время развертывания необходимо указать DNS-имя REST сетевого контроллера.

Примечание

Если вы развернули сетевые контроллеры со статическими IP-адресами для служб REST API, нет необходимости включать динамическую СЛУЖБУ DNS.

Включение динамических обновлений DNS для зоны

Чтобы включить динамические обновления DNS для зоны, выполните следующие действия.

  1. На DNS-сервере откройте консоль диспетчера DNS .
  2. В левой области выберите Зоны прямого просмотра.
  3. Щелкните правой кнопкой мыши зону, в котором размещена запись имя сетевого контроллера, а затем выберите пункт Свойства.
  4. На вкладке Общие рядом с пунктом Динамические обновления выберите Только безопасные.

Ограничение динамических обновлений узлами сетевого контроллера

Чтобы ограничить динамические обновления записи имени сетевого контроллера только узлами сетевого контроллера, выполните следующие действия.

  1. На DNS-сервере откройте консоль диспетчера DNS .
  2. В левой области выберите Зоны прямого просмотра.
  3. Щелкните правой кнопкой мыши зону, в котором размещена запись имя сетевого контроллера, а затем выберите пункт Свойства.
  4. На вкладке Безопасность нажмите кнопку Дополнительно.
  5. Выберите Добавить.
  6. Выберите Выбрать субъект.
  7. В диалоговом окне Выбор пользователя, компьютера, учетной записи службы или группы выберите Типы объектов. Установите флажок Компьютеры и нажмите кнопку ОК.
  8. В диалоговом окне Выбор пользователя, компьютера, учетной записи службы или группы введите имя компьютера одного из узлов сетевого контроллера и нажмите кнопку ОК.
  9. В поле Тип выберите Разрешить.
  10. В разделе Разрешения проверка Полный доступ.
  11. Нажмите кнопку ОК.
  12. Повторите шаги 5–11 для всех компьютеров в кластере сетевого контроллера.

Дальнейшие действия

Теперь вы готовы к развертыванию сетевого контроллера на виртуальных машинах.

См. также раздел