適用於:Azure Stack HCI 版本 22H2 和 21H2、Windows Server 2022、Windows Server 2019、Windows Server 2016
重要
Azure Stack HCI 現在是 Azure Local 的一部分。 不過,舊版的 Azure Stack HCI,例如 22H2 會繼續參考 Azure Stack HCI,而且不會反映名稱變更。 深入了解。
規劃透過 Windows Admin Center 部署網路控制站需要一組執行 Azure Stack HCI 或 Windows Server 操作系統的虛擬機(VM)。 網路控制站是高可用性且可調整的伺服器角色,至少需要三部 VM 才能在您的網路上提供高可用性。
注意
建議您在自己的專用 VM 上部署網路控制站。
部署網路控制器需要下列條件:
Azure Stack HCI 操作系統的虛擬硬碟(VHD),用於建立網路控制器虛擬機器(VMs)。
將網路控制站 VM 加入網域時所需的網域名稱和憑證。
您在 Windows Admin Center 中使用叢集建立精靈設定的至少一個虛擬交換器。
符合本節其中一個拓撲選項的實體網路組態。
Windows Admin Center 會在 Hyper-V 主機內建立設定。 不過,管理網路需要依據以下三種方式中的一種連接到主機實體介面卡:
選項 1:管理網路實際上與工作負載網路分開。 這個選項會針對計算和記憶體使用單一虛擬交換器:
選項 2:管理網路實際上與工作負載網路分開。 這個選項只會使用單一虛擬交換器進行計算:
選項3:管理網路實際上與工作負載網路分開。 此選項使用兩個虛擬交換器,用於計算,另一個用於記憶體:
You can also team the management physical adapters to use the same management switch. 在此情況下,我們仍建議您使用本節中的其中一個選項。
網路控制站用來與 Windows Admin Center 及 Hyper-V 主機進行通訊的管理網路資訊。
無論是基於 DHCP 的地址分配,還是基於靜態網路的地址分配,皆適用於網路控制器虛擬機。
The Representational State Transfer (REST) fully qualified domain name (FQDN) for Network Controller that the management clients use to communicate with the Network Controller.
注意
Windows Admin Center 目前不支持網路控制站驗證,無論是與 REST 用戶端的通訊還是網路控制站 VM 之間的通訊。 如果您使用PowerShell來部署和管理它,則可以使用 Kerberos 型驗證。
您可以在相同的子網或不同的子網上部署網路控制站叢集節點。 如果您打算在不同的子網上部署網路控制站叢集節點,則必須在部署程式期間提供網路控制站 REST DNS 名稱。
注意
如果您已為 REST API 服務部署具有靜態 IP 位址的網路控制器,就不需要啟用動態 DNS。
若要啟用區域的動態 DNS 更新,請遵循下列步驟:
- 在 DNS 伺服器上,開啟 [DNS 管理員 ] 控制台。
- In the left pane, select Forward Lookup Zones.
- 以滑鼠右鍵點擊保存網路控制器名稱記錄的區域,然後點選 [內容]。
- 在 [一般]
標籤 的 [動態更新]旁邊,選取 [僅限安全] 。
若要將網路控制站名稱記錄的動態更新限制為僅限網路控制站節點,請遵循下列步驟:
- 在 DNS 伺服器上,開啟 [DNS 管理員 ] 控制台。
- In the left pane, select Forward Lookup Zones.
- 以滑鼠右鍵點擊保存網路控制器名稱記錄的區域,然後點選 [內容]。
- 在 [安全性] 索引標籤上,選取 [進階]。
- Select Add.
- Choose Select a principal.
- 在 [ 選取使用者、計算機、服務帳戶或群組 ] 對話框中,選取 [物件類型]。 勾選計算機,然後點擊確定。
- 在 [ 選取使用者、計算機、服務帳戶或群組 ] 對話框中,輸入其中一個網路控制站節點的計算機名稱,然後按兩下 [ 確定]。
- 在 [ 類型] 中,選取 [ 允許]。
- 在 [許可權] 中,檢查 [完全控制]。
- 按一下 [確定]。
- 針對網路控制站叢集中的所有電腦重複步驟 5 到 11。
現在您已準備好在 VM 上部署網路控制站。