你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

教程：配置群集的网络设置

在使用新创建的 Azure FXT Edge Filer 群集之前，应检查并自定义工作流的多个网络设置。

本教程介绍可能需要针对新群集进行调整的网络设置。

将学习以下内容：

• 创建群集后可能需要更新哪些网络设置
• 哪些 Azure FXT Edge Filer 用例需要 AD 服务器或 DNS 服务器
• 如何配置轮循 DNS (RRDNS) 以自动对发送到 FXT 群集的客户请求进行负载均衡

完成这些步骤所需的时间取决于需要在系统中进行多少项配置更改：

• 如果只需阅读本教程并检查一些设置，则需要 10-15 分钟。
• 如果需要配置轮循 DNS，该任务将需要 1 小时或以上。

调整网络设置

设置新的 Azure FXT Edge Filer 群集时需要完成多个网络相关任务。 请检查此列表并确定哪些项适用于你的系统。

要详细了解群集的网络设置，请阅读群集配置指南中的配置网络服务。

• 为面向客户端的网络配置轮询 DNS（可选）

  根据为 FXT Edge Filer 群集配置 DNS 中所述配置 DNS 系统，对群集流量进行负载均衡。

• 验证 NTP 设置

• 配置 Active Directory 和用户名/组名下载（如果需要）

  如果网络主机使用 Active Directory 或另一种外部目录服务，则必须修改群集的目录服务配置，设置群集如何下载用户名和组信息。 有关详细信息，请阅读群集配置指南中的“群集”>“目录服务”。

  如果需要 SMB 支持，则需要 AD 服务器。 请在开始设置 SMB 之前配置 AD。

• 定义 VLAN（可选）

  请在定义群集的 vserver 和全局命名空间之前，配置所需的任何其他 VLAN。 有关详细信息，请阅读群集配置指南中的使用 VLAN。

• 配置代理服务器（如果需要）

  如果群集使用代理服务器来访问外部地址，请执行以下步骤进行设置：

  1. 在“代理配置”设置页面中定义代理服务器
  2. 将代理服务器配置应用于“群集”>“常规设置”页面或“Core Filer 详细信息”页面 。

  有关详细信息，请阅读群集配置指南中的使用 Web 代理。

• 上传加密证书供群集使用（可选）

加密证书

FXT Edge Filer 群集使用 X.509 证书执行以下功能：

• 加密群集管理流量

• 代表客户端向第三方 KMIP 服务器进行身份验证

• 验证云提供商的服务器证书

如果需要将证书上传到群集，请使用“群集”>“证书”设置页面 。 有关详细信息，请参阅群集配置指南中的群集 > 证书页面。

要加密群集管理通信，请使用“群集”>“常规设置”设置页面，选择用于管理 TLS 的证书 。

请确保管理计算机符合群集的加密标准。

注意

云服务访问密钥使用“云凭据”配置页面进行保存 。 上文的添加 Core Filer 部分显示了示例；有关详细信息，请参阅群集配置指南中的云凭据部分。

将 DNS 配置为负载均衡

本部分介绍将轮循 DNS (RRDNS) 系统配置为在 FXT Edge Filer 群集的所有面向客户端的 IP 地址之间分发客户端负载的基础知识。

决定是否使用 DNS

建议始终配置负载均衡，但无需始终使用 DNS。 例如，对于某些类型的客户端工作流，使用脚本在装载群集时在客户端之间均匀分配群集 IP 地址可能更有意义。 装载群集中介绍了几种方法。

在决定是否使用 DNS 服务器时，请记住以下事项：

• 如果你的系统只能通过 NFS 客户端访问，则不需要 DNS。 可以使用数字 IP 地址指定所有网络地址。

• 如果你的系统支持 SMB (CIFS) 访问，则需要 DNS，因为必须为 Active Directory 服务器指定 DNS 域。

• 如果要使用 Kerberos 身份验证，则需要 DNS。

轮循 DNS 配置详细信息

循环 DNS (RRDNS) 系统将自动在多个地址之间路由客户端请求。

要设置此系统，需要自定义 DNS 服务器的配置文件，使其在收到对 FXT Edge Filer 主域地址的装载请求时，在所有群集的装入点之间分配流量。 客户端使用其域名作为服务器参数来装载群集，并自动路由到下一个装载 IP。

配置 RRDNS 有两个主要步骤：

1. 修改 DNS 服务器的 named.conf 文件，以设置对 FXT 群集的查询的循环顺序。 此选项会导致服务器循环使用所有可用 IP 值。 添加如下语句：

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. 为每个可用 IP 地址配置 A 记录和指针 (PTR) 记录，如下例所示。

   这些 nsupdate 命令提供了一个示例，演示如何为具有域名 fxt.contoso.com 和三个装载地址（10.0.0.10、10.0.0.11 和 10.0.0.12）的 Azure FXT Edge Filer 群集正确配置 DNS：

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   这些命令为每个群集的装载地址创建一个 A 记录，并设置指针记录以适当支持反向 DNS 检查。

   下图显示了此配置的基本结构。

   

配置完 RRDNS 系统后，告知你的客户端计算机使用该系统来解析其装载命令中的 FXT 群集地址。

在群集中启用 DNS

在“群集”>“管理网络”设置页面中指定群集使用的 DNS 服务器 。 该页面上的设置包括：

• DNS 服务器地址
• DNS 域名
• DNS 搜索域

有关更多详细信息，请阅读群集配置指南中的 DNS 设置。

后续步骤

这是 Azure FXT Edge Filer 群集的最后一个基本配置步骤。

• 在监视硬件状态中了解系统的 LED 和其他指示。
• 在装载群集中了解客户端应如何装载 FXT Edge Filer 群集。
• 有关操作和管理 FXT Edge Filer 群集的详细信息，请参阅群集配置指南。