Operatör Nexus platformu önkoşulları
Operatör Nexus platform yazılımını dağıtmadan önce operatörlerin önkoşulları tamamlaması gerekir. Bu adımlardan bazıları uzun süre alabilir, bu nedenle bu önkoşulların gözden geçirilmesi yararlı olabilir.
Operator Nexus örneklerinin sonraki dağıtımlarında, şirket içi Ağ Dokusu ve Küme oluşturma adımlarını atlayabilirsiniz.
Azure önkoşulları
İşleç Nexus'u ilk kez veya yeni bir bölgede dağıtırken, önce burada belirtildiği gibi bir Network Fabric Denetleyicisi ve ardından bir Küme Yöneticisi oluşturmanız gerekir. Ayrıca, aşağıdaki görevlerin gerçekleştirilmesi gerekir:
- Kullanıcıları, ilkeleri, izinleri ve RBAC'yi ayarlama
- Kaynakları Operatör Nexus platformu için oluşturulacak mantıksal bir şekilde yerleştirmek ve gruplandırmak için Kaynak Grupları'nı ayarlayın.
- WAN'nızdan Bir Azure Bölgesine ExpressRoute bağlantısı kurma
- Şirket içi çıplak makineler (BMM) için Uç Nokta için Microsoft Defender etkinleştirmek için dağıtımdan önce Operatör Nexus aboneliğinizde Sunucular için Defender planı seçmiş olmanız gerekir. Burada sağlanan ek bilgiler.
Şirket içi önkoşullarınız
Operatör Nexus şirket içi örneğini veri merkezinizde dağıtırken, çeşitli ekiplerin çeşitli roller gerçekleştirmesi olasıdır. Platform yazılım yüklemesinin başarılı olması için aşağıdaki görevlerin doğru bir şekilde gerçekleştirilmesi gerekir.
Fiziksel donanım kurulumu
Operatör Nexus hizmetinden yararlanmak isteyen bir operatörün donanım kaynaklarını satın alması, yüklemesi, yapılandırması ve çalıştırması gerekir. Belgenin bu bölümünde, uygun donanım sistemlerini satın almak ve uygulamak için gerekli bileşenler ve çabalar açıklanmaktadır. Bu bölümde malzeme listesi, raf yükseltmeleri diyagramı ve kablolama diyagramı ve donanımın montajı için gereken adımlar ele alınmaktadır.
Ürün Reçetesini (BOM) Kullanma
Operatör Nexus, sorunsuz bir operatör deneyimi sağlamak için hizmet için gerekli donanım alımı için bir ürün reçetesi geliştirmiştir. Bu ürün reçetesi, şirket içi örneğin başarılı bir şekilde uygulanması ve bakımı için ortamı uygulamak için gereken bileşenlerin ve miktarların kapsamlı bir listesidir. Ürün reçetesi, operatöre donanım satıcılarından sipariş edilebilecek bir dizi stok tutma birimi (SKU) sağlayacak şekilde yapılandırılmıştır. SKU'lar belgenin ilerleyen bölümlerinde ele alınmalıdır.
Yükseltme diyagramını kullanma
Raf yükseltme diyagramı, sunucuların ve diğer bileşenlerin birleştirilmiş ve yapılandırılmış raflara nasıl sığdığını gösteren grafiksel bir başvurudur. Raf yükseltme diyagramı, genel derleme yönergelerinin bir parçası olarak sağlanır. Operatör personelinin hizmet işlemi için gerekli tüm donanım bileşenlerini doğru şekilde yapılandırmasına ve yüklemesine yardımcı olur.
Kablolama diyagramı
Kablolama diyagramları, raflara yüklenen bileşenlere ağ hizmetleri sağlamak için gereken kablo bağlantılarının grafiksel temsilleridir. Kablo diyagramını izlemek, derlemedeki çeşitli bileşenlerin düzgün bir şekilde uygulanmasını sağlar.
SKU'ya göre sipariş verme
SKU tanımı
SKU, birden çok bileşenin tek bir belirleyicide gruplandırılmasına olanak tanıyan bir envanter yönetimi ve izleme yöntemidir. SKU, bir operatörün tek bir SKU numarası belirterek gerekli tüm bileşenleri ile birlikte sıralamasına olanak tanır. SKU, karmaşık parça listeleri nedeniyle sipariş hatalarını azaltırken operatör ve satıcı etkileşimini hızlandırıyor.
SKU tabanlı sipariş verme
Operatör Nexus, Dell, Pure Depolama ve Arista gibi satıcılarla bir dizi SKU oluşturmuştur. Bu nedenle, bir operatörün derleme için doğru parça listesini almak için Operatör Nexus tarafından satıcıya sağlanan SKU bilgilerine göre bir sipariş vermesi yeterlidir.
Fiziksel donanım ayak izi oluşturma
Fiziksel donanım derlemesi, bu bölümde ayrıntılı olarak anlatılacak bir dizi adımla yürütülür. Derleme yürütmeden önce üç önkoşul adımı vardır. Bu bölümde, operatörün çalışanlarının derlemeyi yürütme becerileriyle ilgili varsayımlar da ele alınacaktır.
Belirli bir donanım altyapısı SKU'su sipariş etme ve alma
Uygun SKU'nun sıralanması ve donanımın siteye teslim edilmesi, bina başlamadan önce gerçekleşmelidir. Bu adım için yeterli süreye izin verilmelidir. Operatörün teslimat zaman çerçevelerini sağlamak ve anlamak için sürecin başlarında donanımın sağlayıcısıyla iletişim kurmasını öneririz.
Site hazırlığı
Yükleme sitesi donanım altyapısını alan, güç ve ağ perspektifinden destekleyebilir. Belirli site gereksinimleri, site için satın alınan SKU tarafından tanımlanır. Bu adım, sipariş verildikten sonra ve SKU'nun alınmasından önce gerçekleştirilebilir.
Kaynakları zamanlama
Derleme işlemi, derlemeyi gerçekleştirmek için mühendisler, güç, ağ erişimi ve kablolama, rafları, anahtarları ve sunucuları bir araya getirmek için sistem personeli gibi birkaç farklı personel gerektirir. Derlemenin zamanında tamamlandığından emin olmak için, bu ekip üyelerini teslim zamanlamasına göre önceden zamanlamanızı öneririz.
Personel becerileri oluşturma hakkındaki varsayımlar
Derlemeyi gerçekleştiren personel raflar, anahtarlar, PDU'lar ve sunucular gibi sistemlerin donanımlarını derleme konusunda deneyimli olmalıdır. Sağlanan yönergelerde raf yükseltmeleri ve kablolama diyagramlarına başvururken işlemin adımları ele alınacaktır.
Derleme işlemine genel bakış
Site hazırlığı tamamlandıysa ve sıralı SKU'yu destekleyecek şekilde doğrulanırsa, derleme işlemi aşağıdaki adımlarda gerçekleşir:
- Rafları SKU'nun raf yükseltmelerine göre monte edin. Raf üreticisi tarafından belirli raf montaj yönergeleri sağlanacaktır.
- Raflar monte edildikten sonra, yükseltme diyagramına göre kumaş cihazlarını raflara takın.
- Kablo diyagramına göre ağ arabirimlerini bağlayarak doku cihazlarının kablolarını bağlayın.
- Sunucuları raf yükseltme diyagramı başına derleyin ve yükleyin.
- Depolama cihazını raf başına yükseltme diyagramını derleyin ve yükleyin.
- Kablo diyagramına göre ağ arabirimlerini bağlayarak sunucu ve depolama cihazlarının kablolarını bağlayın.
- Her cihazdan kablo gücü.
- Operator Nexus ve diğer satıcılar tarafından sağlanan denetim listeleri aracılığıyla derlemeyi gözden geçirin/doğrulayın.
Fiziksel donanım yüklemesini görsel olarak inceleme
Derleme işlemi sırasında ANSI/TIA 606 Standartları'na veya operatör standartlarına uygun tüm kabloları etiketlemek önerilir. Derleme işlemi, anahtar bağlantı noktasından uzak uç bağlantısına kablolama için ters eşleme de oluşturmalıdır. Ters eşleme, yüklemeyi doğrulamak için kablolama diyagramıyla karşılaştırılabilir.
Terminal Server ve depolama dizisi kurulumu
Fiziksel yükleme ve doğrulama tamamlandıktan sonra, sonraki adımlar platform yazılımı yüklemeden önce gerekli varsayılan ayarları yapılandırmayı içeriyor.
Terminal Sunucusu'nu ayarlama
Terminal Server aşağıdaki gibi dağıtıldı ve yapılandırıldı:
- Terminal Sunucusu Bant Dışı yönetim için yapılandırıldı
- Kimlik doğrulama kimlik bilgileri ayarlandı
- DHCP istemcisi bant dışı yönetim bağlantı noktasında etkinleştirildi
- HTTP erişimi etkin
- Terminal Server arabirimi, şirket içi Sağlayıcı Uç yönlendiricileri (PE) işleçlerine bağlanır ve IP adresleri ve kimlik bilgileriyle yapılandırılır
- Terminal Server'a yönetim VPN'sinden erişilebilir
1. Adım: Konak adını ayarlama
Terminal sunucunuzun ana bilgisayar adını ayarlamak için şu adımları izleyin:
CLI'da aşağıdaki komutu kullanın:
sudo ogcli update system/hostname hostname=\"$TS_HOSTNAME\"
Parametreler:
| Parametre Adı | Açıklama |
|---|---|
| TS_HOSTNAME | Terminal sunucusu ana bilgisayar adı |
Daha fazla ayrıntı için CLI Başvurusu'na bakın.
2. Adım: Ağı ayarlama
Ağ ayarlarını yapılandırmak için şu adımları izleyin:
CLI'da aşağıdaki komutları yürütür:
sudo ogcli create conn << 'END'
description="PE1 to TS NET1"
mode="static"
ipv4_static_settings.address="$TS_NET1_IP"
ipv4_static_settings.netmask="$TS_NET1_NETMASK"
ipv4_static_settings.gateway="$TS_NET1_GW"
physif="net1"
END
sudo ogcli create conn << 'END'
description="PE2 to TS NET2"
mode="static"
ipv4_static_settings.address="$TS_NET2_IP"
ipv4_static_settings.netmask="$TS_NET2_NETMASK"
ipv4_static_settings.gateway="$TS_NET2_GW"
physif="net2"
END
Parametreler:
| Parametre Adı | Açıklama |
|---|---|
| TS_NET1_IP | Terminal sunucusu PE1-TS NET1 IP |
| TS_NET1_NETMASK | Terminal sunucusu PE1-TS NET1 netmask |
| TS_NET1_GW | Terminal sunucusu PE1-TS NET1 ağ geçidi |
| TS_NET2_IP | Terminal sunucusu PE2-TS NET2 IP |
| TS_NET2_NETMASK | Terminal sunucusu PE2-TS NET2 netmask |
| TS_NET2_GW | Terminal sunucusu PE2-TS NET2 ağ geçidi |
Not
Bu parametreleri uygun değerlerle değiştirdiğinden emin olun.
3. Adım: Net3 arabirimini temizleme (varsa)
net3 arabirimini temizlemek için şu adımları izleyin:
- Aşağıdaki komutu kullanarak net3 ve "Varsayılan IPv4 Statik Adresi" fiziksel arabiriminde yapılandırılmış arabirimleri denetleyin:
ogcli get conns
**description="Default IPv4 Static Address"**
**name="$TS_NET3_CONN_NAME"**
**physif="net3"**
Parametreler:
| Parametre Adı | Açıklama |
|---|---|
| TS_NET3_CONN_NAME | Terminal sunucusu NET3 Bağlan ion adı |
- Varsa arabirimi kaldırın:
ogcli delete conn "$TS_NET3_CONN_NAME"
Not
Bu parametreleri uygun değerlerle değiştirdiğinden emin olun.
4. Adım: Destek yöneticisi kullanıcı ayarlama
Destek yöneticisi kullanıcısını ayarlamak için şu adımları izleyin:
- Her kullanıcı için CLI'da aşağıdaki komutu yürütür:
ogcli create user << 'END'
description="Support Admin User"
enabled=true
groups[0]="admin"
groups[1]="netgrp"
hashed_password="$HASHED_SUPPORT_PWD"
username="$SUPPORT_USER"
END
Parametreler:
| Parametre Adı | Açıklama |
|---|---|
| SUPPORT_USER | Destek yöneticisi kullanıcısı |
| HASHED_SUPPORT_PWD | Kodlanmış destek yöneticisi kullanıcı parolası |
Not
Bu parametreleri uygun değerlerle değiştirdiğinden emin olun.
5. Adım: Yönetici kullanıcılar için sudo desteği ekleme
Yönetici kullanıcılara sudo desteği eklemek için şu adımları izleyin:
- Sudoers yapılandırma dosyasını açın:
sudo vi /etc/sudoers.d/opengear
- Sudo erişimi vermek için aşağıdaki satırları ekleyin:
%netgrp ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL
Not
Dosyayı düzenledikten sonra değişiklikleri kaydettiğinizden emin olun.
Bu yapılandırma, "netgrp" grubunun üyelerinin herhangi bir kullanıcı olarak herhangi bir komutu yürütmesine ve "admin" grubunun üyelerinin parola gerektirmeden herhangi bir kullanıcı olarak herhangi bir komutu yürütmesine olanak tanır.
6. Adım: LLDP hizmetinin kullanılabilirliğini sağlama
LLDP hizmetinin terminal sunucunuzda kullanılabilir olduğundan emin olmak için şu adımları izleyin:
LLDP hizmetinin çalışıp çalışmadığını denetleyin:
sudo systemctl status lldpd
Hizmet çalışıyorsa aşağıdakine benzer bir çıkış görmeniz gerekir:
lldpd.service - LLDP daemon
Loaded: loaded (/lib/systemd/system/lldpd.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2023-09-14 19:10:40 UTC; 3 months 25 days ago
Docs: man:lldpd(8)
Main PID: 926 (lldpd)
Tasks: 2 (limit: 9495)
Memory: 1.2M
CGroup: /system.slice/lldpd.service
├─926 lldpd: monitor.
└─992 lldpd: 3 neighbors.
Notice: journal has been rotated since unit was started, output may be incomplete.
Hizmet etkin değilse (çalışıyor), hizmeti başlatın:
sudo systemctl start lldpd
Yeniden başlatmada hizmetin başlatılmasını etkinleştirin:
sudo systemctl enable lldpd
Not
LLDP hizmetinin her zaman kullanılabilir olduğundan ve yeniden başlatıldıktan sonra otomatik olarak başlatıldığından emin olmak için bu adımları gerçekleştirdiğinden emin olun.
7. Adım: Sistem tarih/saatini denetleme
Sistem tarih/saatinin doğru ayarlandığından ve terminal sunucusunun saat diliminin UTC olarak ayarlandığından emin olun.
Saat dilimi ayarını denetleyin:
Geçerli saat dilimi ayarını denetlemek için:
ogcli get system/timezone
Saat dilimini UTC olarak ayarlayın:
Saat dilimi UTC olarak ayarlanmadıysa, şunu kullanarak ayarlayabilirsiniz:
ogcli update system/timezone timezone=\"UTC\"
Geçerli tarihi/saati denetleyin:
Geçerli tarih ve saati denetleyin:
date
Yanlışsa tarih/saat düzeltin:
Tarih/saat yanlışsa, aşağıdakileri kullanarak düzeltebilirsiniz:
ogcli replace system/time
Reading information from stdin. Press Ctrl-D to submit and Ctrl-C to cancel.
time="$CURRENT_DATE_TIME"
Parametreler:
| Parametre Adı | Açıklama |
|---|---|
| CURRENT_DATE_TIME | Ss:mm AAA DD, YYYY biçiminde geçerli tarih saati |
Not
Sistem tarih/saatinin doğru olduğundan emin olun ve bu tarihe bağlı olan uygulamalar veya hizmetlerle ilgili sorunları önleyin.
8. Adım: Terminal Sunucusu bağlantı noktalarını etiketleme (eksik/yanlışsa)
Terminal Server bağlantı noktalarını etiketlemek için aşağıdaki komutu kullanın:
ogcli update port "port-<PORT_#>" label=\"<NEW_NAME>\" <PORT_#>
Parametreler:
| Parametre Adı | Açıklama |
|---|---|
| NEW_NAME | Bağlantı noktası etiketi adı |
| BAĞLANTI NOKTASI_ # | Terminal Server bağlantı noktası numarası |
9. Adım: SAF Dizi seri bağlantıları için gereken Ayarlar
PURE Dizi seri bağlantılarını yapılandırmak için aşağıdaki komutları kullanın:
ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X1"' <PORT_#> Pure Storage Controller console
Parametreler:
| Parametre Adı | Açıklama |
|---|---|
| BAĞLANTI NOKTASI_ # | Terminal Server bağlantı noktası numarası |
Bu komutlar, Pure Depolama Denetleyici konsoluna bağlanmak için baudrate ve pinout'u ayarlar.
10. Adım: Ayarları doğrulama
Yapılandırma ayarlarını doğrulamak için aşağıdaki komutları yürütebilirsiniz:
ping $PE1_IP -c 3 # Ping test to PE1 //TS subnet +2
ping $PE2_IP -c 3 # Ping test to PE2 //TS subnet +2
ogcli get conns # Verify NET1, NET2, NET3 Removed
ogcli get users # Verify support admin user
ogcli get static_routes # Ensure there are no static routes
ip r # Verify only interface routes
ip a # Verify loopback, NET1, NET2
date # Check current date/time
pmshell # Check ports labelled
sudo lldpctl
sudo lldpcli show neighbors # Check LLDP neighbors - should show data from NET1 and NET2
Not
LLDP komşularının beklendiği gibi olduğundan emin olun ve PE1 ve PE2'ye bağlantıların başarılı olduğunu gösterir.
Örnek LLDP komşu çıkışı:
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface: net2, via: LLDP, RID: 2, Time: 0 day, 20:28:36
Chassis:
ChassisID: mac 12:00:00:00:00:85
SysName: austx502xh1.els-an.att.net
SysDescr: 7.7.2, S9700-53DX-R8
Capability: Router, on
Port:
PortID: ifname TenGigE0/0/0/0/3
PortDescr: GE10_Bundle-Ether83_austx4511ts1_net2_net2_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
TTL: 120
-------------------------------------------------------------------------------
Interface: net1, via: LLDP, RID: 1, Time: 0 day, 20:28:36
Chassis:
ChassisID: mac 12:00:00:00:00:05
SysName: austx501xh1.els-an.att.net
SysDescr: 7.7.2, S9700-53DX-R8
Capability: Router, on
Port:
PortID: ifname TenGigE0/0/0/0/3
PortDescr: GE10_Bundle-Ether83_austx4511ts1_net1_net1_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
TTL: 120
-------------------------------------------------------------------------------
Not
Çıktının beklentilerinizle eşleşip eşleşmediğini ve tüm yapılandırmaların doğru olduğunu doğrulayın.
Depolama dizisi ayarlama
- Operatörün depolama dizisi donanımını Toplama Rafı içindeki BOM ve raf yükseltmesi tarafından belirtilen şekilde yüklemesi gerekir.
- Operatör, depolama dizisi Teknisyeninin aleti yapılandırmak için siteye ulaşması için depolama dizisi Teknisyenine bilgi sağlaması gerekir.
- Depolama dizisi teknisyeni ile paylaşılan konuma özgü gerekli veriler:
- Müşteri Adı:
- Fiziksel İnceleme Tarihi:
- Kasa Seri Numarası:
- dizi Ana Bilgisayar Adı Depolama:
- CLLI kodu (Ortak Dil konum tanımlayıcısı):
- Yükleme Adresi:
- FIC/Raf/Kılavuz Konumu:
- Operatöre sağlanan ve depolama dizisi teknisyeniyle paylaşılan veriler, tüm yüklemeler için ortak olacaktır:
- Saflık Kodu Düzeyi: 6.5.1
- Kasa Modu: Devre Dışı
- Dizi Saat Dilimi: UTC
- DNS (Etki Alanı Adı Sistemi) Sunucu IP Adresi: 172.27.255.201
- DNS Etki Alanı Soneki: kurulum sırasında işleç tarafından ayarlanmadı
- NTP (Ağ Zamanı Protokolü) Sunucu IP Adresi veya FQDN: 172.27.255.212
- Syslog Birincil: 172.27.255.210
- Syslog İkincil: 172.27.255.211
- SMTP Ağ Geçidi IP adresi veya FQDN: kurulum sırasında işleç tarafından ayarlanmadı
- E-posta Göndereni Etki Alanı Adı: E-postayı gönderenin etki alanı adı (example.com)
- Uyarılanacak E-posta Adresleri: kurulum sırasında operatör tarafından ayarlanmadı
- Proxy Sunucusu ve Bağlantı Noktası: kurulum sırasında işleç tarafından ayarlanmadı
- Yönetim: Sanal Arabirim
- IP Adresi: 172.27.255.200
- Ağ Geçidi: 172.27.255.1
- Alt Ağ Maskesi: 255.255.255.0
- MTU: 1500
- Bond: kurulum sırasında operatör tarafından ayarlanmadı
- Yönetim: Denetleyici 0
- IP Adresi: 172.27.255.254
- Ağ Geçidi: 172.27.255.1
- Alt Ağ Maskesi: 255.255.255.0
- MTU: 1500
- Bond: kurulum sırasında operatör tarafından ayarlanmadı
- Yönetim: Denetleyici 1
- IP Adresi: 172.27.255.253
- Ağ Geçidi: 172.27.255.1
- Alt Ağ Maskesi: 255.255.255.0
- MTU: 1500
- Bond: kurulum sırasında operatör tarafından ayarlanmadı
- VLAN Numarası / Ön Eki: 43
- ct0.eth10: kurulum sırasında işleç tarafından ayarlanmaz
- ct0.eth11: kurulum sırasında operatör tarafından ayarlanmadı
- ct0.eth18: kurulum sırasında işleç tarafından ayarlanmaz
- ct0.eth19: kurulum sırasında operatör tarafından ayarlanmadı
- ct1.eth10: kurulum sırasında operatör tarafından ayarlanmadı
- ct1.eth11: kurulum sırasında operatör tarafından ayarlanmadı
- ct1.eth18: kurulum sırasında işleç tarafından ayarlanmaz
- ct1.eth19: kurulum sırasında operatör tarafından ayarlanmaz
- Uygulanacak Saf Ayarlanabilir:
- puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
- puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
- puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
- puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
- puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";
iDRAC IP Ataması
Nexus Kümesini dağıtmadan önce, operatörün donanım raflarını düzenlerken iDRAC IP'lerini ayarlaması en iyisidir. Sunucuları IP'lere şu şekilde eşlersiniz:
- Ip'leri her sunucunun raftaki konumuna göre atayın.
- Doku için ayrılan /19 alt ağından dördüncü /24 bloğunu kullanın.
- 0,11'den başlayarak her rafta alt sunucudan yukarı doğru IP atamaya başlayın.
- Ip'leri sıralı olarak bir sonraki rafın altındaki ilk sunucuya atamaya devam edin.
Örnek
Doku aralığı: 10.1.0.0-10.1.31.255 – dördüncü /24 konumundaki iDRAC alt ağı 10.1.3.0/24'dür.
| Raf | Sunucu | iDRAC IP |
|---|---|---|
| Raf 1 | Çalışan 1 | 10.1.3.11/24 |
| Raf 1 | Çalışan 2 | 10.1.3.12/24 |
| Raf 1 | Çalışan 3 | 10.1.3.13/24 |
| Raf 1 | Çalışan 4 | 10.1.3.14/24 |
| Raf 1 | Çalışan 5 | 10.1.3.15/24 |
| Raf 1 | Çalışan 6 | 10.1.3.16/24 |
| Raf 1 | Çalışan 7 | 10.1.3.17/24 |
| Raf 1 | Çalışan 8 | 10.1.3.18/24 |
| Raf 1 | Denetleyici 1 | 10.1.3.19/24 |
| Raf 1 | Denetleyici 2 | 10.1.3.20/24 |
| Raf 2 | Çalışan 1 | 10.1.3.21/24 |
| Raf 2 | Çalışan 2 | 10.1.3.22/24 |
| Raf 2 | Çalışan 3 | 10.1.3.23/24 |
| Raf 2 | Çalışan 4 | 10.1.3.24/24 |
| Raf 2 | Çalışan 5 | 10.1.3.25/24 |
| Raf 2 | Çalışan 6 | 10.1.3.26/24 |
| Raf 2 | Çalışan 7 | 10.1.3.27/24 |
| Raf 2 | Çalışan 8 | 10.1.3.28/24 |
| Raf 2 | Denetleyici 1 | 10.1.3.29/24 |
| Raf 2 | Denetleyici 2 | 10.1.3.30/24 |
| Raf 3 | Çalışan 1 | 10.1.3.31/24 |
| Raf 3 | Çalışan 2 | 10.1.3.32/24 |
| Raf 3 | Çalışan 3 | 10.1.3.33/24 |
| Raf 3 | Çalışan 4 | 10.1.3.34/24 |
| Raf 3 | Çalışan 5 | 10.1.3.35/24 |
| Raf 3 | Çalışan 6 | 10.1.3.36/24 |
| Raf 3 | Çalışan 7 | 10.1.3.37/24 |
| Raf 3 | Çalışan 8 | 10.1.3.38/24 |
| Raf 3 | Denetleyici 1 | 10.1.3.39/24 |
| Raf 3 | Denetleyici 2 | 10.1.3.40/24 |
| Raf 4 | Çalışan 1 | 10.1.3.41/24 |
| Raf 4 | Çalışan 2 | 10.1.3.42/24 |
| Raf 4 | Çalışan 3 | 10.1.3.43/24 |
| Raf 4 | Çalışan 4 | 10.1.3.44/24 |
| Raf 4 | Çalışan 5 | 10.1.3.45/24 |
| Raf 4 | Çalışan 6 | 10.1.3.46/24 |
| Raf 4 | Çalışan 7 | 10.1.3.47/24 |
| Raf 4 | Çalışan 8 | 10.1.3.48/24 |
| Raf 4 | Denetleyici 1 | 10.1.3.49/24 |
| Raf 4 | Denetleyici 2 | 10.1.3.50/24 |
Bir /16 içinde sıralı /19 ağları kullanılarak aynı NFC/CM çiftinden üç şirket içi örneğin örnek tasarımı:
| Örnek | Doku Aralığı | iDRAC alt ağı |
|---|---|---|
| Örnek 1 | 10.1.0.0-10.1.31.255 | 10.1.3.0/24 |
| Örnek 2 | 10.1.32.0-10.1.63.255 | 10.1.35.0/24 |
| Örnek 3 | 10.1.64.0-10.1.95.255 | 10.1.67.0/24 |
Yüklü diğer cihazlar için varsayılan kurulum
- Tüm ağ dokusu cihazları (Terminal Sunucusu hariç) moda ayarlanır
ZTP - Sunucuların varsayılan fabrika ayarları vardır
Azure ile Nexus Kümesi arasındaki güvenlik duvarı kuralları.
Azure ile Nexus Kümesi arasında güvenlik duvarı kuralları oluşturmak için operatörün belirtilen bağlantı noktalarını açması gerekir. Bu, TCP (İletim Denetimi Protokolü) ve UDP (Kullanıcı Veri Birimi Protokolü) kullanarak gerekli hizmetler için düzgün iletişim ve bağlantı sağlar.
| S.No | Kaynak | Hedef | Bağlantı noktası (TCP/UDP) | İki Yönlü | Kural Amacı |
|---|---|---|---|---|---|
| 1 | Azure sanal ağı | Küme | 22 TCP | Hayır | SSH'nin CM alt ağından sunucuların altında bulut oluşturması için. |
| 2 | Azure sanal ağı | Küme | 443 TCP | Hayır | Undercloud düğümlerine erişmek için iDRAC |
| 3 | Azure sanal ağı | Küme | 5900 TCP | Hayır | Gnmi |
| 4 | Azure sanal ağı | Küme | 6030 TCP | Hayır | Gnmi Sertifikaları |
| 5 | Azure sanal ağı | Küme | 6443 TCP | Hayır | Undercloud K8S kümesine erişmek için |
| 6 | Küme | Azure sanal ağı | 8080 TCP | Yes | ISO görüntüsünü iDRAC'a bağlamak için NNF çalışma zamanı yükseltmesi |
| 7 | Küme | Azure sanal ağı | 3128 TCP | Hayır | Genel Azure uç noktalarına bağlanmak için ara sunucu |
| 8 | Küme | Azure sanal ağı | 53 TCP ve UDP | Hayır | DNS |
| 9 | Küme | Azure sanal ağı | 123 UDP | Hayır | NTP |
| 10 | Küme | Azure sanal ağı | 8888 TCP | Hayır | Küme Yöneticisi web hizmetini Bağlan |
| 11 | Küme | Azure sanal ağı | 514 TCP ve UDP | Hayır | Küme Yöneticisi'nden undercloud günlüklerine erişmek için |
CLI uzantılarını yükleme ve Azure aboneliğinizde oturum açma
Gerekli CLI uzantılarının en son sürümünü yükleyin.
Azure aboneliğiyle oturum açma
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Not
Hesabın abonelikte okuma/yazma/yayımlama izinlerine sahip olması gerekir
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin