البرنامج التعليمي: تكوين إعدادات شبكة نظام المجموعة

قبل استخدام نظام مجموعة Azure FXT Edge Filer التي تم إنشاؤها حديثاً، يجب عليك التحقق من عدة إعدادات بشبكة الاتصال لسير العمل وتخصيصها.

يشرح هذا البرنامج التعليمي إعدادات الشبكة التي قد تحتاج إلى ضبطها لمجموعة جديدة.

سوف تتعلم:

• إعدادات الشبكة التي قد تحتاج إلى تحديث بعد إنشاء مجموعة
• أي حالات استخدام Azure FXT Edge Filer تتطلب خادم AD أو خادم DNS
• كيفية تكوين DNS round-robin (RRDNS) لتحميل طلبات عميل الرصيد تلقائياً إلى المجموعة FXT

يعتمد مقدار الوقت المستغرق لإكمال هذه الخطوات على عدد تغييرات التكوين المطلوبة في نظامك:

• إذا كنت تحتاج فقط إلى قراءة البرنامج التعليمي والتحقق من بعض الإعدادات، فمن المفترض أن يستغرق الأمر من 10 إلى 15 دقيقة.
• إذا كنت بحاجة إلى تكوين DNS round-robin، يمكن أن تستغرق هذه المهمة ساعة أو أكثر.

ضبط إعدادات الشبكة

العديد من المهام المتعلقة بالشبكة هي جزء من إعداد مجموعة Azure FXT Edge Filer جديدة. تحقق من هذه القائمة وحدد أياً منها ينطبق على نظامك.

لمعرفة المزيد حول إعدادات الشبكة للمجموعة اقرأ تكوين خدمات الشبكة في دليل تكوين المجموعة.

• تكوين DNS round-robin لشبكة الاتصال التي تواجه العميل (اختياري)

  تحميل حركة مجموعة موازنة عن طريق تكوين نظام DNS كما هو موضح في تكوين DNS للمجموعة FXT Edge Filer.

• التحقق من إعدادات NTP

• تكوين تنزيلات اسم المستخدم/اسم المستخدم/المجموعة (إذا لزم الأمر)

  إذا كان مضيفو الشبكة لديك يستخدمون Active Directory أو نوعاً آخر من خدمة الدليل الخارجي، فيجب عليك تعديل تكوين خدمات دليل المجموعة لإعداد كيفية تنزيل المجموعة لاسم المستخدم ومعلومات المجموعة. اقرأخدمات دليلنظام المجموعة> في دليل تكوين نظام المجموعة للحصول على التفاصيل.

  مطلوب ملقم AD إذا كنت تريد دعم SMB. تكوين AD قبل البدء في إعداد SMB.

• تعريف شبكات VLAN (اختياري)

  قم بتكوين أي شبكات محلية ظاهرية إضافية مطلوبة قبل تحديد خوادم نظام المجموعة ومساحة الاسم عامة. اقرأ العمل مع شبكات VLAN في دليل تكوين نظام المجموعة لمعرفة المزيد.

• تكوين خوادم الوكيل (إذا لزم الأمر)

  إذا كانت الكتلة تستخدم خادم وكيل للوصول إلى عناوين خارجية، فاتبع الخطوات التالية لإعداده:

  1. تعريف خادم الوكيل في صفحة إعدادات تكوين الوكيل
  2. تطبيق تكوين خادم الوكيل باستخدام صفحة المجموعة>الإعداد العام أو صفحة تفاصيل الملف الأساسي.

  لمزيد من المعلومات، اقرأ استخدام وكلاء ويب في دليل تكوين نظام المجموعة.

• تحميل شهادات التشفير لنظام المجموعة لاستخدام (اختياري)

شهادات التشفير

يستخدم نظام المجموعة FXT Edge Filer شهادات X.509 لهذه الدالات:

• لتشفير حركة مرور إدارة نظام المجموعة

• للمصادقة نيابة عن عميل إلى خوادم KMIP لجهة خارجية

• للتحقق من شهادات خادم موفري السحابة

إذا كنت بحاجة إلى تحميل شهادات إلى المجموعة، فاستخدم صفحة إعداداتشهادات>نظام المجموعة. التفاصيل موجودة في صفحة شهادات نظام المجموعة > في دليل تكوين نظام المجموعة.

لتشفير اتصال إدارة نظام المجموعة، استخدم صفحة إعداداتنظام المجموعة>الإعداد العام لتحديد الشهادة التي سيتم استخدامها لطبقة النقل الآمنة الإدارية.

تأكد من أن الأجهزة الإدارية تفي بمعايير التشفيرالخاصة بالمجموعة.

ملاحظة

يتم تخزين مفاتيح الوصول إلى خدمة السحابة باستخدام صفحة تكوين بيانات اعتماد السحابة. يوضح القسم إضافة ملف أساسي أعلاه مثالاً؛ اقرأ قسم دليل تهيئة نظام المجموعة بيانات اعتماد السحابة للحصول على التفاصيل.

تكوين DNS لموازنة التحميل

يشرح هذا القسم أساسيات تكوين نظام DNS (RRDNS) round-robin لتوزيع تحميل العميل بين كافة عناوين IP التي تواجه العميل في مجموعة ملف FXT Edge Filer.

تحديد ما إذا كان يجب استخدام DNS أم لا

ينصح دائماً بموازنة التحميل، ولكن لا يجب عليك دائماً استخدام DNS. على سبيل المثال، مع بعض أنواع مهام سير عمل العميل، قد يكون من المنطقي استخدام برنامج نصي لتعيين عناوين IP للمجموعة بالتساوي بين العملاء عند قيامهم بتحميل الكتلة. يتم وصف بعض الطرق في تثبيت نظام المجموعة.

ضع هذه الأمور في الاعتبار عند تحديد ما إذا كان يجب استخدام خادم DNS أم لا:

• إذا تم الوصول إلى نظامك عن طريق عملاء NFS فقط، فلن يكون DNS مطلوباً. من الممكن تحديد كافة عناوين شبكة الاتصال باستخدام عناوين IP رقمية.

• إذا كان نظامك يدعم الوصول إلى SMB (CIFS)، فإن DNS مطلوب، لأنه يجب عليك تحديد مجال DNS لخادم Active Directory.

• DNS مطلوب إذا كنت تريد استخدام المصادقة الخاصة ببروتوكول Kerberos.

تفاصيل تكوين DNS ذهاباً وإياباً

يقوم نظام round-robin (RRDNS) بتوجيه طلبات العملاء تلقائياً بين عناوين متعددة.

لإعداد هذا النظام، تحتاج إلى تخصيص ملف تكوين خادم DNS بحيث عندما يحصل على طلبات التركيب إلى عنوان المجال الرئيسي لـ FXT Edge Filer، فإنه يعين نسبة استخدام الشبكة بين كافة نقاط تركيب نظام المجموعة. يقوم العملاء بتركيب نظام المجموعة باستخدام اسم المجال الخاص به كوسيطة الخادم ثم يتم توجيهه إلى عنوان IP للتركيب التالي تلقائياً.

هناك خطوتان رئيسيتان لتكوين RRDNS:

1. قم بتعديل ملف خادم DNS named.conf لتعيين الترتيب الدوري للاستعلامات إلى نظام مجموعة FXT الخاص بك. يؤدي هذا الخيار إلى تنقل الخادم خلال كافة قيم IP المتوفرة. إضافة عبارة كما يلي:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. قم بتكوين سجلات ومؤشر (PTR) لكل عنوان IP المتوفر كما في المثال التالي.

   توفر هذه الأوامر nsupdate مثالاً لتكوين DNS بشكل صحيح لنظام مجموعة Azure FXT Edge Filer مع اسم المجال fxt.contoso.com وثلاثة عناوين تركيب (10.0.0.10 و10.0.0.11 و10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   تقوم هذه الأوامر بإنشاء سجل A لكل من عناوين تركيب نظام المجموعة ثم أيضاً إعداد سجلات المؤشر لدعم عمليات التحقق من DNS العكسي بشكل مناسب.

   يوضح الرسم البياني أدناه البنية الأساسية لهذا التكوين.

   

بعد تكوين نظام RRDNS، أخبر أجهزة العميل لاستخدامه لحل عنوان نظام المجموعة FXT في أوامر التركيب الخاصة بها.

تمكين DNS في نظام المجموعة

حدد خادم DNS الذي تستخدمه المجموعة في صفحة إعدادات نظام المجموعة>الشبكة الإدارية. الإعدادات على تلك الصفحة:

• عنوان خادم DNS
• اسم مجال DNS
• نطاقات البحث في DNS

للاطلاع على المزيد من التفاصيل، أقرأ DNS Settings في «Cluster Configuration Guide».

الخطوات التالية

هذه هي آخر خطوة تكوين أساسية لمجموعة Azure FXT Edge Filer.

• تعرف على مصابيح LED للنظام والمؤشرات الأخرى في مراقبة حالة الجهاز.
• تعرف على المزيد حول كيفية تحميل العملاء نظام مجموعة FXT Edge Filer في تثبيت نظام المجموعة.
• لمزيد من المعلومات حول تشغيل وإدارة مجموعة FXT Edge Filer، راجع دليل تكوين نظام المجموعة.