規劃部署網路控制卡

  • 發行項

適用于:Azure Stack HCI 版本 22H2 和 21H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

規劃透過 Windows Admin Center 部署網路控制卡需要一組執行 Azure Stack HCI 或 Windows Server 作業系統的虛擬機器 (VM)。 網路控制卡是高度可用且可調整的伺服器角色,需要至少三部 VM 才能在網路上提供高可用性。

注意

建議在專用 VM 上部署網路控制卡。

備份控制卡需求

部署網路控制卡需要下列各項:

  • 虛擬硬碟 (VHD),供 Azure Stack HCI 作業系統用來建立網路控制卡 VM。

  • 網域名稱和認證,用來將網路控制卡 VM 加入網域。

  • 至少一個虛擬交換器,您可以在 Windows Admin Center 中使用 [建立叢集精靈] 進行設定。

  • 符合本節中其中一個拓撲選項的實體網路設定。

    Windows Admin Center 會在 Hyper-V 主機中建立設定。 不過,管理網路必須根據下列三個選項的其中一個來連線到主機實體介面卡:

    選項 1:管理網路會與工作負載網路實體分離。 此選項會針對計算和儲存體使用單一虛擬交換器:

    建立網路控制站實體網路的選項 1。

    選項 2:管理網路會與工作負載網路實體分離。 此選項只會針對計算使用單一虛擬交換器:

    選項 2 可建立網路控制站的實體網路。

    選項 3:管理網路會與工作負載網路實體分離。 此選項會使用兩個虛擬交換器,一個用於計算,另一個用於儲存體:

    建立網路控制站實體網路的選項 3。

  • 您也可以將管理實體介面卡組成小組,以使用相同的管理參數。 在此情況下,我們仍建議使用本節中的其中一個選項。

  • 網路控制卡用來與 Windows Admin Center 和 Hyper-V 主機通訊的管理網路資訊。

  • 網路控制卡 VM 的 DHCP 型或靜態網路型定址。

  • 管理用戶端用來與網路控制卡通訊之網路控制卡的具象狀態傳輸 (REST) 完整網域名稱 (FQDN)。

    注意

    Windows Admin Center 目前針對與 REST 用戶端通訊或在網路控制卡 VM 之間進行通訊,都不支援網路控制卡驗證。 如果您使用 PowerShell 進行部署和管理,您可以使用 Kerberos 型驗證。

動態 DNS 更新

您可以在相同子網路或不同的子網路上部署網路控制卡叢集節點。 如果您規劃在不同的子網路上部署網路控制卡叢集節點,您必須在部署過程中提供網路控制卡 REST DNS 名稱。

注意

如果您已為您的 REST API 服務部署具有靜態 IP 位址的網路控制站,則不需要啟用動態 DNS。

啟用區域的動態 DNS 更新

若要啟用區域的動態 DNS 更新,請遵循下列步驟:

  1. 在 DNS 伺服器上,開啟 [DNS 管理員] 主控台。
  2. 在左窗格中,選取 [正向對應區域]。
  3. 以滑鼠右鍵按一下裝載網路控制卡名稱記錄的區域,然後按一下 [屬性]。
  4. 在 [一般] 索引標籤的 [動態更新] 旁,選取 [只有安全的]。

限制網路控制卡節點的動態更新

若要將網路控制站名稱記錄的動態更新限制為僅網路控制站節點,請遵循下列步驟:

  1. 在 DNS 伺服器上,開啟 [DNS 管理員] 主控台。
  2. 在左窗格中,選取 [正向對應區域]。
  3. 以滑鼠右鍵按一下裝載網路控制卡名稱記錄的區域,然後按一下 [屬性]。
  4. 在 [安全性] 索引標籤上,選取 [進階]。
  5. 選取 [新增]。
  6. 選擇 [選取一個主體]。
  7. 在 [選取使用者、電腦、服務帳戶或群組] 對話方塊中,選取 [物件類型]。 核取 [電腦],然後按一下 [確定]。
  8. 在 [選取使用者、電腦、服務帳戶或群組] 對話方塊中,輸入其中一個網路控制卡節點的電腦名稱,然後按一下 [確定]。
  9. 在 [類型] 中,選取 [允許]。
  10. 在 [權限] 中,核取 [完全控制]。
  11. 按一下 [確定]。
  12. 針對網路控制卡叢集中的所有電腦,重複步驟 5 到 11。

後續步驟

現在您已準備好在 VM 上部署網路控制卡。

另請參閱