教學課程：設定 Azure Stack Edge Pro 2 的網路

本教學課程說明如何使用本機 Web UI 設定 Azure Stack Edge Pro 2 裝置的網路。

線上程式可能需要大約 20 分鐘才能完成。

本教學課程說明如何使用本機 Web UI 設定雙節點 Azure Stack Edge Pro 2 裝置的網路。

程式可能需要大約 45 分鐘才能完成。

在本教學課程中，您將了解：

• 必要條件
• 設定網路
• 設定進階網路功能
• 設定 Web Proxy
• 驗證網路設定

• 必要條件
• 選取裝置設定類型
• 在兩個節點上設定網路和網路拓撲
• 取得備妥節點的驗證令牌
• 設定叢集見證並新增備妥的節點
• 設定 Azure 一致服務和 NFS 的虛擬 IP 設定
• 設定進階網路功能
• 設定 Web Proxy
• 驗證網路設定

必要條件

在設定及設定 Azure Stack Edge Pro 2 裝置之前，請確定您：

• 安裝實體裝置，如安裝 Azure Stack Edge Pro 2 中所述。
• 連線 至裝置的本機 Web UI，如 azure Stack Edge Pro 2 連線 中所述。

設定安裝類型

1. 移至 [開始使用] 頁面。

2. 在 [ 設定單一節點裝置 ] 圖格中，選取 [ 啟動]。

   

設定網路

[ 開始使用] 頁面會顯示使用 Azure Stack Edge 服務設定和啟動實體裝置所需的各種設定。

請遵循下列步驟來設定裝置的網路。

1. 在裝置的本機 Web UI 中，移至 [開始使用] 頁面。

2. 在 [ 網络 ] 圖格上，選取 [ 需要設定]。

   

   在您的實體裝置上，有四個網路介面。 埠 1 和埠 2 是 1-Gbps 網路介面，也可以做為 10 Gbps 網路介面。 埠 3 和埠 4 是 100 Gbps 網路介面。 埠 1 用於裝置的初始設定。 針對新的裝置，[ 網络 ] 頁面如下所示：

   

3. 若要變更網路設定，請選取埠，然後在出現的右窗格中修改IP位址、子網、網關、主要 DNS 和次要 DNS。

   • 如果您選取 [埠 1]，您會看到它已預先設定為靜態。

     

   • 如果您選取 [埠 2]、[埠 3] 或 [埠 4]，這些埠默認都會設定為 DHCP。

     

   當您設定網路設定時，請記住：

   • 埠 3 和埠 4 會保留給網路函式管理員工作負載部署。 如需詳細資訊，請參閱 教學課程：在 Azure Stack Edge 上部署網路函式。
   • 如果您的環境中啟用了 DHCP，則會自動設定網路介面。 系統會自動指派 IP 位址、子網路、閘道 和 DNS。
   • 如果未啟用 DHCP，您可以視需要指派靜態 IP。
   • 任何埠的序號都會對應至節點序號。

   設定裝置網路之後，頁面就會更新，如下所示。

   

   注意

   除非您有另一個IP位址連線到裝置，否則建議您不要將網路介面的本機IP位址從靜態切換為 DCHP。 如果使用一個網路介面並切換至 DHCP，則無法判斷 DHCP 位址。 如果您想要變更為 DHCP 位址，請等到裝置使用服務啟用之後，再變更。 然後，您可以在服務 Azure 入口網站 的 [裝置] 屬性中檢視所有適配卡的IP。

   設定並套用網路設定之後，請選取 [下一步：進階網络 ] 來設定計算網路。

設定虛擬交換器

請遵循下列步驟來新增或刪除虛擬交換器。

注意

您可以在裝置上建立的虛擬交換器數目沒有任何限制。 不過，您一次只能在一個虛擬交換器上啟用計算。

1. 在裝置的本機 UI 中，移至 [ 進階網络] 頁面。

2. 在 [ 虛擬交換器 ] 區段中，新增或刪除虛擬交換器。 選取 [新增虛擬交換器 ] 以建立新的交換器。

   

3. 在 [ 網络設定] 刀鋒視窗中，如果使用新的虛擬交換器，請提供下列專案：

   1. 提供虛擬交換器的名稱。
   2. 選擇應該在其中建立虛擬交換器的網路介面。
   3. 為虛擬交換器設定 MTU （最大傳輸單位） 參數（選擇性）。
   4. 選取 [修改] 和 [套用] 以儲存變更。

   MTU 值會決定可以透過網路傳輸的封包大小上限。 Azure Stack Edge 支援下表中的 MTU 值。 如果網路路徑上的裝置具有低於 1500 的 MTU 設定，則會捨棄封包大小為 1500 的「不要片段」旗標 （DF） 的 IP 封包。

   Azure Stack Edge SKU	網路介面	支援的 MTU 值
   Pro-GPU	埠 1、2、3 和 4	1400 - 1500
   Pro-GPU	埠 5 和 6	無法設定，設定為預設值。
   Pro 2	埠 1 和 2	1400 - 1500
   Pro 2	埠 3 和 4	無法設定，設定為預設值。

   主機虛擬交換器會使用指定的 MTU 設定。

   如果在虛擬交換器上建立虛擬網路介面，介面會使用指定的 MTU 設定。 如果已啟用此虛擬交換器進行計算，Azure Kubernetes Service VM 和容器網路介面也會使用指定的 MTU。

   

   當您建立虛擬交換器時，MTU 數據行會填入其 MTU 值。

   

4. 設定需要幾分鐘的時間才能套用，一旦建立虛擬交換器，虛擬交換器清單就會更新以反映新建立的交換器。 您可以看到指定的虛擬交換器已建立並啟用計算。

   

5. 您可以遵循稍早所述的步驟來建立多個參數。

6. 若要刪除虛擬交換器，請在 [虛擬交換器] 區段底下，選取 [刪除虛擬交換器]。 刪除虛擬交換器時，也會刪除相關聯的虛擬網路。

接下來，您可以建立虛擬網路，並將虛擬網路與您的虛擬交換器產生關聯。

設定虛擬網路

您可以新增或刪除與虛擬交換器相關聯的虛擬網路。 若要新增虛擬交換器，請遵循下列步驟：

1. 在 [進階網络功能] 頁面上的本機 UI 中，於 [虛擬網络] 區段底下，選取 [新增虛擬網络]。

2. 在 [ 新增虛擬網络] 刀鋒視窗中，輸入下列資訊：

   1. 選取您要為其建立虛擬網路的虛擬交換器。
   2. 提供 虛擬網路的名稱 。 您指定的名稱必須符合 Azure 資源的命名規則和限制。
   3. 在 1-4094 範圍內輸入 VLAN 識別碼 作為唯一數位。 您提供的 VLAN 識別碼應該位於主幹組態中。 如需交換器主幹設定的詳細資訊，請參閱實體交換器製造商的指示。
   4. 根據實體網路組態，為您的虛擬網路指定子網掩碼和閘道。
   5. 選取套用。 虛擬網路會在指定的虛擬交換器上建立。

   

3. 若要刪除虛擬網路，請在 [虛擬網络] 區段底下，選取 [刪除虛擬網络]，然後選取您要刪除的虛擬網络。

4. 選取 [下一步：Kubernetes > ] 以下一步設定 Kubernetes 的計算 IP。

設定計算IP

建立虛擬交換器之後，您可以啟用 Kubernetes 計算流量的交換器。

1. 在本機 UI 中，移至 Kubernetes 頁面。

2. 從提供的選項指定工作負載。

   • 如果您正在使用 Azure 私人 MEC 解決方案，請選取環境中 Azure 私人 MEC 解決方案的選項。
   • 如果您正在使用 SAP Digital Manufacturing 解決方案或其他 Microsoft 合作夥伴解決方案，請選取 SAP Digital Manufacturing for Edge Computing 或您環境中的另一個 Microsoft 合作夥伴解決方案的選項。
   • 針對其他工作負載，選取您環境中其他工作負載的選項。

   如果出現提示，請確認您指定的選項，然後選取 [ 套用]。

   若要使用PowerShell來指定工作負載，請參閱變更 Kubernetes 工作負載配置檔中的詳細步驟。

   

3. 從下拉式清單中，選取您想要為 Kubernetes 計算流量啟用的虛擬交換器。

4. 指派 Kubernetes 節點 IP。 這些靜態 IP 位址適用於 Kubernetes VM。

   如果您針對您的環境選取 Azure Private MEC 解決方案 或 SAP Digital Manufacturing for Edge Computing 或其他 Microsoft 合作夥伴 工作負載選項，則必須針對 1 個節點組態提供至少 6 個 IPv4 位址（或更多位址）的連續範圍，以及 7 個 IPv4 位址（或更多地址）作為雙節點組態。

   如果您為 n 節點裝置選取其他工作負載選項，則會使用開始和結束 IP 位址，為計算 VM 提供至少 n+1 個 IPv4 位址的連續範圍（或更多位址）。 針對 1 個節點的裝置，請至少提供 2 個免費的連續 IPv4 位址。 針對雙節點叢集，請至少提供 3 個免費且連續的 IPv4 位址。

   重要

   • 如果您在環境中執行 其他工作負載 ，Azure Stack Edge 上的 Kubernetes 會針對 Pod 使用 172.27.0.0/16 子網，並針對服務使用 172.28.0.0/16 子網。 請確定這些未在您的網路中使用。 如需詳細資訊，請參閱 變更 Kubernetes Pod 和服務子網。
   • Kubernetes 節點 IP 不支援 DHCP 模式。

5. 指派 Kubernetes 外部服務 IP。 這些也是負載平衡IP位址。 這些連續IP位址適用於您想要在 Kubernetes 叢集外部公開的服務，並根據公開的服務數目來指定靜態IP範圍。

   重要

   強烈建議您為 Azure Stack Edge Hub 服務指定至少 1 個 IP 位址，以存取計算模組。 稍後可以更新服務IP位址。

6. 選取套用。

   

7. 設定需要幾分鐘的時間才能套用，您可能需要重新整理瀏覽器。

8. 選取 [下一步：Web Proxy ] 以設定 Web Proxy。

設定安裝類型

1. 在其中一個裝置的本機 UI 中，移至 [開始使用] 頁面。

2. 在 [ 設定 2 節點叢集 ] 圖格中，選取 [ 啟動]。

   

3. 在第二個裝置的本機 UI 中，移至 [開始使用] 頁面。

4. 在 [ 準備節點 ] 圖格中，選取 [ 開始]。

   

設定網路、拓撲

您可以在這兩個節點上設定網路和網路拓撲。 這些步驟可以平行完成。 這兩個節點上的纜線應該相同，而且應該符合您選擇的網路拓撲。

如需選取網路拓撲的詳細資訊，請參閱 支援的網路拓撲。

在第一個節點上設定網路

若要設定 2 節點裝置的網路，請遵循裝置第一個節點上的下列步驟：

1. 在第一個節點的本機 UI 中，於 [ 網络 ] 圖格中，選取 [ 需要設定]。

   

2. 在 [ 網络] 頁面中，設定網路介面的IP位址。 在您的實體裝置上，有四個網路介面。 埠 1 和埠 2 是 1-Gbps 網路介面，也可以做為 10 Gbps 網路介面。 埠 3 和埠 4 是 100 Gbps 網路介面。

   針對新的裝置，[ 網络 ] 頁面如下所示：

   

3. 若要變更網路設定，請選取埠，然後在出現的右窗格中修改IP位址、子網、網關、主要 DNS 和次要 DNS。 您可以將網路介面設定為 IPv4。

   • 如果您選取 [埠 1]，您會看到它已預先設定為靜態。

     

   • 如果您選取 [埠 2]、[埠 3] 或 [埠 4]，這些埠默認都會設定為 DHCP。

     

   當您設定網路設定時，請記住：

   • 請確定已針對網路函式管理員部署連線埠 3 和埠 4。 如需詳細資訊，請參閱 教學課程：在 Azure Stack Edge 上部署網路函式。
   • 如果您的環境中啟用了 DHCP，則會自動設定網路介面。 系統會自動指派 IP 位址、子網路、閘道 和 DNS。
   • 如果未啟用 DHCP，您可以視需要指派靜態 IP。
   • 任何埠的序號都會對應至節點序號。

   設定裝置網路之後，頁面就會更新，如下所示。

   

   注意

   除非您有另一個IP位址連線到裝置，否則建議您不要將網路介面的本機IP位址從靜態切換為 DCHP。 如果使用一個網路介面並切換至 DHCP，則無法判斷 DHCP 位址。 如果您想要變更為 DHCP 位址，請等到裝置使用服務啟用之後，再變更。 然後，您可以在服務 Azure 入口網站 的 [裝置] 屬性中檢視所有適配卡的IP。

在第一個節點上設定網路拓撲

1. 在 [ 進階網络功能 ] 頁面中，從下列選項選擇叢集的拓撲和節點之間的記憶體流量：

   • 無開關。 當高速交換器無法用於記憶體和叢集流量時，請使用此選項。

   • 使用參數和 NIC 小組。 當您需要透過小組進行埠層級備援時，請使用此選項。 NIC 小組可讓您將裝置節點上的兩個實體埠，在此案例中將埠 3 和埠 4 分組為兩個軟體型虛擬網路介面。 這些小組式網路介面會在網路介面失敗時提供快速的效能和容錯能力。 如需詳細資訊，請參閱 Windows Server 上的 NIC 小組。

   • 不使用 NIC 小組使用參數。 如果您需要工作負載流量的額外埠，且不需要埠層級備援，請使用此選項。

     

2. 請確定您的節點已根據選取的拓撲進行纜線。

3. 選取套用。

4. 您會看到 [ 確認網络設定 ] 對話框。 此對話框會提醒您確定您的節點已根據您選取的網路拓撲進行纜線。 選擇網路叢集拓撲之後，您就無法在沒有裝置重設的情況下變更此拓撲。 選取 [ 是 ] 以確認網络拓撲。

   

   網路拓撲設定需要幾分鐘的時間才能套用，而且您在成功套用設定時看到通知。

5. 套用網路拓撲之後，網路頁面就會更新。 例如，如果您選取了使用交換器和 NIC 小組的網路拓撲，您會看到在裝置節點上，會在埠 2 建立虛擬交換器 vSwitch1 ，而另一個虛擬交換器則會 在埠 3 和埠 4 上建立 vSwitch2 。 埠 3 和埠 4 會進行小組處理，然後在小組網路介面上建立兩個虛擬網路介面： vPort3 和 vPort4 和 vPort4。 第二個裝置節點也是如此。 然後，小組網路介面會透過交換器連線。

   

您現在將設定第二個節點的網路和網路拓撲。

在第二個節點上設定網路

準備第二個節點以進行叢集。 首先，設定網路。 請遵循第二個節點的本機 UI 中的下列步驟：

1. 在 [ 準備叢集 的節點] 頁面上，於 [ 網络 ] 圖格中，選取 [ 需要設定]。

   

2. 以您設定第一個節點的類似方式，在第二個節點上設定網路。

在第二個節點上設定網路拓撲

1. 請確定第二個節點會根據您為第一個節點選取的拓撲進行纜線。 在 [ 進階網络功能 ] 頁面中，選擇並 套用 您為第一個節點選取的相同拓撲。

   

2. 選取 [上一頁] 以開始使用。

取得驗證令牌

取得新增此節點以形成叢集所需的驗證令牌。 請遵循第二個節點的本機 UI 中的下列步驟：

1. 在 [準備叢集的節點] 頁面上，於 [取得驗證令牌] 圖格中，選取 [準備] 節點。

   

2. 選取 [ 取得令牌]。

3. 複製節點序號和驗證令牌。 當您將此節點新增至第一個節點上的叢集時，請使用這項資訊。

   

設定叢集

若要設定叢集，您必須建立叢集見證，然後新增備妥的節點。 您必須設定虛擬IP設定，才能連線到叢集，而不是特定節點。

設定叢集見證

您現在會建立叢集見證。 如果節點關閉，叢集見證有助於建立雙節點裝置的仲裁。 若要瞭解仲裁，請參閱 瞭解仲裁。

叢集見證可以是：

• 如果您使用 Azure 儲存體 帳戶來提供叢集仲裁的投票，則為雲端見證。 雲端見證會使用 Azure Blob 儲存體 來讀取或寫入 Blob 檔案，然後使用它來仲裁分割腦解析。

  當您有因特網存取權時，請使用雲端見證。 如需雲端見證的詳細資訊，請參閱 部署故障轉移叢集的雲端見證。

• 如果您使用本機 SMB 檔案共用在叢集仲裁中提供投票，則檔案共享見證 。 如果叢集中的所有伺服器具有現成因特網連線，或無法使用磁碟見證，則請使用檔案共用見證，因為沒有任何共用磁碟驅動器。

  如果您是在其他計算機和檔案共用的IT環境中，請使用檔案共享見證。 如需檔案共用見證的詳細資訊，請參閱 部署故障轉移叢集的檔案共享見證。

建立叢集見證之前，請確定您已檢閱叢集見證需求。

請遵循下列步驟來設定叢集見證。

設定雲端見證

1. 在第一個節點的本機 UI 中，移至 [叢集][預覽] 頁面。 在 [叢集見證類型] 下，選取 [修改]。

   

2. 在 [ 修改叢集見證 ] 刀鋒視窗中，輸入下列輸入。

   1. 選擇 [ 見證類型 ] 作為 [雲端]。
   2. 輸入 Azure 儲存體 帳戶名稱。
   3. 從存取金鑰或 SAS 令牌指定 儲存體 帳戶驗證。
   4. 如果您選擇 [存取金鑰] 作為驗證機制，請輸入 儲存體 帳戶的存取金鑰、Azure 儲存體 見證所在的容器和服務端點。
   5. 選取套用。

   

設定本機見證

1. 在第一個節點的本機 UI 中，移至 [ 叢集] 頁面。 在 [叢集見證類型] 下，選取 [修改]。

   

2. 在 [ 修改叢集見證 ] 刀鋒視窗中，輸入下列輸入。

   1. 選擇 [見證類型] 作為 [本機]。
   2. 輸入檔案共享路徑作為 server/fileshare 格式。
   3. 選取套用。

   

將備妥的節點新增至叢集

您現在會將備妥的節點新增至第一個節點，並形成叢集。 在您新增備妥的節點之前，請確定傳入節點上的網路設定方式與您起始叢集建立所在的節點相同。

1. 在第一個節點的本機 UI 中，移至 [ 叢集] 頁面。 在 [現有節點] 底下，選取 [新增節點]。

   

2. 在 [ 新增節點 ] 刀鋒視窗中，輸入傳入節點的下列資訊：

   1. 提供傳入節點的序號。
   2. 輸入傳入節點的驗證令牌。

3. 選取 [ 驗證與新增]。 此步驟需要幾分鐘的時間。

   

   當節點成功驗證時，您會看到通知。

4. 節點現在已準備好加入叢集。 選取套用。 叢集建立需要幾分鐘的時間。 建立叢集之後，頁面就會更新以顯示這兩個節點。

設定虛擬IP

針對 Azure 一致服務和 NFS，您也必須定義虛擬 IP，讓您連線到叢集裝置，而不是特定節點。 虛擬IP是叢集網路中可用的IP，且任何連線到雙節點裝置上叢集網路的客戶端都應該能夠存取此IP。 Azure 一致服務和 NFS 必須位於相同的網路上。

針對 Azure 一致服務

針對 Azure 一致服務，請遵循下列步驟來設定虛擬 IP。

1. 在 [叢集] 頁面上的本機 UI 中，於 [虛擬IP 設定] 區段底下，選取 [Azure 一致服務]。

   

2. 在 [ 虛擬IP設定] 刀鋒視窗中，輸入下列內容。

   1. 從下拉式清單中，選取 [Azure 一致服務網络]。
   2. 從 DHCP 或 靜態選擇 [IP 設定]。
   3. 如果您選擇 [IP 設定為靜態]，請輸入虛擬IP。 這應該是您指定之 Azure 一致服務網路內的免費 IP。 如果您選取 DHCP，系統會自動從您選取的 Azure 一致服務網路挑選虛擬 IP。

3. 選取套用。

   

針對網路文件系統

針對透過 NFS 通訊協定連線到雙節點裝置的用戶端，請遵循下列步驟來設定虛擬 IP。

1. 在 [叢集] 頁面上的本機 UI 中，於 [虛擬 IP 設定] 區段底下，選取 [網络文件系統]。

   

2. 在 [ 虛擬IP設定] 刀鋒視窗中，輸入下列內容。

   1. 從下拉式清單中，選取 NFS網路。
   2. 從 DHCP 或 靜態選擇 [IP 設定]。
   3. 如果您選擇 [IP 設定為靜態]，請輸入虛擬IP。 這應該是您指定之 NFS 網路內的免費IP。 如果您選取 DHCP，系統會自動從您選取的 NFS 網路挑選虛擬 IP。

3. 選取套用。

   

注意

需要虛擬IP設定。 如果您未設定此IP，在下一個步驟中設定 [裝置] 設定時，將會遭到封鎖。

設定虛擬交換器

建立並設定叢集之後，您現在可以建立新的虛擬交換器。

重要

在雙節點叢集上，計算應該只在虛擬交換器上設定。

1. 在本機 UI 中，移至 [ 進階網络] 頁面。

2. 在 [ 虛擬交換器 ] 區段中，新增或刪除虛擬交換器。 選取 [新增虛擬交換器 ] 以建立新的交換器。

   

3. 在 [ 網络設定] 刀鋒視窗中，如果使用新的交換器，請提供下列專案：

   1. 提供虛擬交換器的名稱。
   2. 選擇應該在其中建立虛擬交換器的網路介面。
   3. 為虛擬交換器設定 MTU （最大傳輸單位） 參數（選擇性）。
   4. 選取 [修改] 和 [套用] 以儲存變更。

   MTU 值會決定可以透過網路傳輸的封包大小上限。 Azure Stack Edge 支援下表中的 MTU 值。 如果網路路徑上的裝置具有低於 1500 的 MTU 設定，則會捨棄封包大小為 1500 的「不要片段」旗標 （DF） 的 IP 封包。

   Azure Stack Edge SKU	網路介面	支援的 MTU 值
   Pro-GPU	埠 1、2、3 和 4	1400 - 1500
   Pro-GPU	埠 5 和 6	無法設定，設定為預設值。
   Pro 2	埠 1 和 2	1400 - 1500
   Pro 2	埠 3 和 4	無法設定，設定為預設值。

   主機虛擬交換器會使用指定的 MTU 設定。

   如果在虛擬交換器上建立虛擬網路介面，介面會使用指定的 MTU 設定。 如果已啟用此虛擬交換器進行計算，Azure Kubernetes Service VM 和容器網路介面也會使用指定的 MTU。

   

   當您建立虛擬交換器時，MTU 數據行會填入其 MTU 值。

   

4. 設定需要幾分鐘的時間才能套用，一旦建立虛擬交換器，虛擬交換器清單就會更新以反映新建立的交換器。 您可以看到指定的虛擬交換器已建立並啟用計算。

   

5. 您可以遵循稍早所述的步驟來建立多個參數。

6. 若要刪除虛擬交換器，請在 [虛擬交換器] 區段底下，選取 [刪除虛擬交換器]。 刪除虛擬交換器時，也會刪除相關聯的虛擬網路。

接下來，您可以建立虛擬網路，並將虛擬網路與您的虛擬交換器產生關聯。

設定虛擬網路

您可以新增或刪除與虛擬交換器相關聯的虛擬網路。 若要新增虛擬網路，請遵循下列步驟：

1. 在 [進階網络功能] 頁面上的本機 UI 中，於 [虛擬網络] 區段底下，選取 [新增虛擬網络]。

2. 在 [ 新增虛擬網络] 刀鋒視窗中，輸入下列資訊：

   1. 選取您要為其建立虛擬網路的虛擬交換器。
   2. 提供 虛擬網路的名稱 。 您指定的名稱必須符合 Azure 資源的命名規則和限制。
   3. 在 1-4094 範圍內輸入 VLAN 識別碼 作為唯一數位。 您必須指定網路上設定的有效 VLAN。
   4. 根據實體網路組態，為您的虛擬網路指定子網掩碼和閘道。
   5. 選取套用。

   

3. 若要刪除虛擬網路，請在 [虛擬網络] 區段底下，選取 [刪除虛擬網络]。

選取 [下一步：Kubernetes > ] 以下一步設定 Kubernetes 的計算 IP。

設定計算IP

建立虛擬交換器之後，您可以啟用 Kubernetes 計算流量的交換器。

1. 在本機 UI 中，移至 Kubernetes 頁面。

2. 從提供的選項指定工作負載。

   • 如果您正在使用 Azure 私人 MEC 解決方案，請選取環境中 Azure 私人 MEC 解決方案的選項。
   • 如果您正在使用 SAP Digital Manufacturing 解決方案或其他 Microsoft 合作夥伴解決方案，請選取 SAP Digital Manufacturing for Edge Computing 或您環境中的另一個 Microsoft 合作夥伴解決方案的選項。
   • 針對其他工作負載，選取您環境中其他工作負載的選項。

   如果出現提示，請確認您指定的選項，然後選取 [ 套用]。

   若要使用PowerShell來指定工作負載，請參閱變更 Kubernetes 工作負載配置檔中的詳細步驟。

   

3. 從下拉式清單中，選取您想要為 Kubernetes 計算流量啟用的虛擬交換器。

4. 指派 Kubernetes 節點 IP。 這些靜態 IP 位址適用於 Kubernetes VM。

   如果您針對您的環境選取 Azure Private MEC 解決方案 或 SAP Digital Manufacturing for Edge Computing 或其他 Microsoft 合作夥伴 工作負載選項，則必須針對 1 個節點組態提供至少 6 個 IPv4 位址（或更多位址）的連續範圍，以及 7 個 IPv4 位址（或更多地址）作為雙節點組態。

   如果您為 n 節點裝置選取其他工作負載選項，則會使用開始和結束 IP 位址，為計算 VM 提供至少 n+1 個 IPv4 位址的連續範圍（或更多位址）。 針對 1 個節點的裝置，請至少提供 2 個免費的連續 IPv4 位址。 針對雙節點叢集，請至少提供 3 個免費且連續的 IPv4 位址。

   重要

   • 如果您在環境中執行 其他工作負載 ，Azure Stack Edge 上的 Kubernetes 會針對 Pod 使用 172.27.0.0/16 子網，並針對服務使用 172.28.0.0/16 子網。 請確定這些未在您的網路中使用。 如需詳細資訊，請參閱 變更 Kubernetes Pod 和服務子網。
   • Kubernetes 節點 IP 不支援 DHCP 模式。

5. 指派 Kubernetes 外部服務 IP。 這些也是負載平衡IP位址。 這些連續IP位址適用於您想要在 Kubernetes 叢集外部公開的服務，並根據公開的服務數目來指定靜態IP範圍。

   重要

   強烈建議您為 Azure Stack Edge Hub 服務指定至少 1 個 IP 位址，以存取計算模組。 稍後可以更新服務IP位址。

6. 選取套用。

   

7. 設定需要幾分鐘的時間才能套用，您可能需要重新整理瀏覽器。

8. 選取 [下一步：Web Proxy ] 以設定 Web Proxy。

設定 Web Proxy

這是選用設定。 不過，如果您使用 Web Proxy，則只能在此頁面進行設定。

重要

• 不支援 Proxy 自動設定 （PAC） 檔案。 PAC 檔案會定義網頁瀏覽器和其他使用者代理程式如何自動選擇適當的 Proxy 伺服器（存取方法）來擷取指定的 URL。
• 透明 Proxy 適用於 Azure Stack Edge Pro 2。 對於攔截和讀取所有流量的非透明 Proxy（透過安裝在 Proxy 伺服器上的自己的憑證），請將 Proxy 憑證的公鑰上傳為 Azure Stack Edge Pro 裝置上的簽署鏈結。 接著，您可以在 Azure Stack Edge 裝置上設定 Proxy 伺服器設定。 如需詳細資訊，請參閱 自備憑證並透過本機 UI 上傳。

1. 在 [ Web Proxy 設定 ] 頁面上，採取下列步驟：

   1. 在 [ Web Proxy URL ] 方塊中，以下列格式輸入 URL： http://host-IP address or FQDN:Port number。 不支援 HTTPS URL。

   2. 若要驗證並套用已設定的 Web Proxy 設定，請選取 [ 套用]。

   

驗證網路設定

請遵循下列步驟來驗證您的網路設定。

1. 移至 [ 診斷測試] 頁面，然後選取測試，如下所示。

2. 選取 [執行測試]。

   

3. 檢閱測試結果，以確保狀態會顯示 已執行之每個測試的健康情況 。

   

4. 如果測試失敗，請選取 測試結果頁面上的建議動作 、實作建議的變更，然後重新執行測試。 例如，如果 Azure Edge 計算運行時間測試失敗，下列對話框會顯示建議的動作。

   

5. 驗證網路設定並傳回 [狀況良好 ] 狀態的所有測試之後，請繼續前往 [裝置設定] 頁面。

針對 2 節點裝置的第二個節點重複上述步驟。 請務必在兩個裝置節點上使用相同的 Web Proxy 設定。

下一步

在本教學課程中，您已瞭解：

• 必要條件
• 設定網路
• 啟用計算網路
• 設定 Web Proxy
• 驗證網路設定

• 必要條件
• 選取裝置設定類型
• 在兩個節點上設定網路
• 取得備妥節點的驗證令牌
• 設定叢集見證並新增備妥的節點
• 設定 Azure 一致服務和 NFS 的虛擬 IP 設定
• 設定進階網路功能
• 設定 Web Proxy
• 驗證網路設定

若要瞭解如何設定 Azure Stack Edge Pro 2 裝置，請參閱：

設定裝置設定。