共用方式為

教學課程: 設定叢集的網路設定

  • 發行項

在使用新建立的 Azure FXT Edge Filer 叢集之前,請先檢查和自訂工作流程的幾個網路設定。

本教學課程會說明可能需要為新叢集調整的網路設定。

您將了解:

  • 在建立叢集之後可能需要更新的網路設定
  • 哪些 Azure FXT Edge Filer 使用案例需要 AD 伺服器或 DNS 伺服器
  • 如何設定循環配置資源 DNS (RRDNS) 以便自動將用戶端要求負載平衡至 FXT 叢集

完成這些步驟所需花費的時間取決於系統需要進行多少設定變更:

  • 如果您只需要完整閱讀本教學課程並檢查一些設定,則大約需要 10 至 15 分鐘的時間。
  • 如果您需要設定循環配置資源 DNS,則該工作可能需要一個小時以上的時間。

調整網路設定

有好幾個網路相關工作屬於新 Azure FXT Edge Filer 叢集設定程序的一部分。 請查看這份清單,並決定哪些工作適用於您的系統。

若要深入了解叢集的網路設定,請閱讀《叢集設定指南》中的設定網路服務

  • 為面向用戶端的網路設定循環配置資源 DNS (選擇性)

    請藉由設定 DNS 系統來對叢集流量進行負載平衡,如設定 FXT Edge Filer 叢集的 DNS 所述。

  • 確認 NTP 設定

  • 設定 Active Directory 和使用者名稱/群組名稱下載項目 (如有需要)

    如果網路主機使用 Active Directory 或其他種類的外部目錄服務,您就必須修改叢集的目錄服務安裝,來設定叢集要如何下載使用者名稱和群組資訊。 如需詳細資訊,請閱讀《叢集設定指南》中的 [叢集]>[目錄服務]

    如果您需要 SMB 支援,就必須有 AD 伺服器。 先設定 AD 再開始設定 SMB。

  • 定義 VLAN (選擇性)

    請先設定任何所需的其他 VLAN,再定義叢集的 VServer 和全域命名空間。 若要深入了解,請閱讀《叢集設定指南》中的使用 VLAN

  • 設定 Proxy 伺服器 (如有需要)

    如果叢集使用 Proxy 伺服器來連線至外部位址,請遵循下列步驟來設定叢集:

    1. 在 [Proxy 設定] 設定頁面中定義 Proxy 伺服器
    2. 使用 [叢集]>[一般設定] 頁面或 [核心檔案管理工具詳細資料] 頁面來套用 Proxy 伺服器設定。

    如需詳細資訊,請閱讀《叢集設定指南》中的使用 Web Proxy

  • 上傳加密憑證供叢集使用 (選擇性)

加密憑證

FXT Edge Filer 叢集會使用 X.509 憑證來進行下列功能:

  • 加密叢集管理流量

  • 代表第三方 KMIP 伺服器的用戶端進行驗證

  • 確認雲端提供者的伺服器憑證

如果您需要將憑證上傳至叢集,請使用 [叢集]>[憑證] 設定頁面。 詳細資料位於《叢集設定指南》的 [叢集] > [憑證] 頁面。

若要加密叢集管理通訊,請使用 [叢集]>[一般設定] 設定頁面來選取要用於系統管理 TLS 的憑證。

請確定您的系統管理機器符合叢集的加密標準

注意

雲端服務的存取金鑰會使用 [雲端認證] 設定頁面來儲存。 前述的新增核心檔案管理工具一節會顯示範例;如需詳細資訊,請閱讀《叢集設定指南》的雲端認證一節。

設定要用於負載平衡的 DNS

本節會說明相關基本概念,讓您了解如何設定循環配置資源 (RRDNS) 系統,以便將用戶端的負載分散到 FXT Edge Filer 叢集中的所有面向用戶端的 IP 位址。

決定是否使用 DNS

負載平衡永遠是建議啟用的選項,但您不一定要使用 DNS。 例如,在某些類型的用戶端工作流程中,如果用戶端掛接叢集,則使用指令碼將叢集的 IP 位址平均指派給各用戶端可能會更合理。 掛接叢集中會說明一些方法。

決定是否要使用 DNS 伺服器時,請記住下列事項:

  • 如果只有 NFS 用戶端會存取系統,就不需要使用 DNS。 使用數字 IP 位址就可以指定所有網路位址。

  • 如果您的系統支援 SMB (CIFS) 存取,就需要使用 DNS,因為您必須為 Active Directory 伺服器指定 DNS 網域。

  • 如果您想要使用 Kerberos 驗證,則需要有 DNS。

循環配置資源 DNS 設定詳細資料

循環配置資源 DNS (RRDNS) 系統會自動在多個位址之間路由傳送用戶端要求。

若要設定此系統,您需要自訂 DNS 伺服器的設定檔,這樣在將要求掛接至 FXT Edge Filer 叢集的主要網域位址時,便會指派所有叢集系統掛接點之間的流量。 用戶端會使用其網域名稱作為伺服器引數來掛接叢集,並會自動路由傳送至下一個掛接 IP。

設定 RRDNS 有兩個主要步驟:

  1. 修改 DNS 伺服器的 named.conf 檔案,將查詢的循環順序設定為您的 FXT 叢集。 此選項會使伺服器循環處理所有可用的 IP 值。 加入陳述式,如下所示:

    options {
    rrset-order {
        class IN A name "fxt.contoso.com" order cyclic;
    };
};

  2. 如下列範例所示,設定每個可用 IP 位址的 A 記錄和指標 (PTR) 記錄。

    這些 nsupdate 命令提供為 Azure FXT Edge Filer 叢集 (網域名稱為 vfxt.contoso.com,三個掛接位址為 10.0.0.10、10.0.0.11 和 10.0.0.12) 正確設定 DNS 的範例:

    update add fxt.contoso.com. 86400 A 10.0.0.10
update add fxt.contoso.com. 86400 A 10.0.0.11
update add fxt.contoso.com. 86400 A 10.0.0.12
update add client-IP-10.contoso.com. 86400 A 10.0.0.10
update add client-IP-11.contoso.com. 86400 A 10.0.0.11
update add client-IP-12.contoso.com. 86400 A 10.0.0.12
update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com

    這些命令會為每個叢集的掛接位址建立 A 記錄,並同時設定指標記錄,以適當地支援反向 DNS 檢查。

    下圖顯示此設定的基本結構。

    Diagram showing client mount point DNS configuration.

設定 RRDNS 系統之後,請告知用戶端電腦使用其來解析其掛接命令中的 FXT 叢集位址。

在叢集中啟用 DNS

在 [叢集]>[系統管理網路] 設定頁面中指定叢集所使用的 DNS 伺服器。 該頁面上的設定包括:

  • DNS 伺服器位址
  • DNS 網域名稱
  • DNS 搜尋網域

如需詳細資訊,請閱讀《叢集設定指南》中的 DNS 設定

下一步

這是 Azure FXT Edge Filer 叢集的最後一個基本設定步驟。

  • 請在監視硬體狀態中了解系統的 LED 燈和其他指標。
  • 請在掛接叢集中深入了解用戶端應如何掛接 FXT Edge Filer 叢集。
  • 如需如何操作和管理 FXT Edge Filer 叢集的詳細資訊,請參閱叢集設定指南