Kurz: Konfigurace nastavení sítě v clusteru

Předtím, než použijete nově vytvořený cluster Azure FXT Edge souborového, byste měli kontrolovat a upravovat několik nastavení sítě pro váš pracovní postup.

Tento kurz vysvětluje nastavení sítě, které může být potřeba upravit pro nový cluster.

Co se dozvíte:

Doba potřebná k provedení těchto kroků závisí na tom, kolik změn konfigurace je v systému potřeba:

• Pokud potřebujete přečíst kurz jenom v tomto kurzu a ověřit si několik nastavení, mělo by to trvat 10 až 15 minut.
• Pokud potřebujete nakonfigurovat DNS pro kruhové dotazování, může tato úloha trvat hodinu nebo déle.

Upravit nastavení sítě

Několik úkolů souvisejících se sítí je součástí nastavení nového clusteru Azure FXT Edge souborového. Podívejte se na tento seznam a rozhodněte, která z nich se vztahují na váš systém.

Pokud chcete získat další informace o nastavení sítě pro cluster, přečtěte si téma konfigurace síťových služeb v Průvodci konfigurací clusteru.

• Konfigurace DNS kruhového dotazování pro síť s klientským přístupem (volitelné)

  Vyrovnávání zatížení clusteru pomocí konfigurace systému DNS, jak je popsáno v tématu Konfigurace DNS pro cluster FXT Edge souborového.

• Ověření nastavení NTP

• Konfigurace služby Active Directory a jména uživatele nebo názvu skupiny ke stažení (v případě potřeby)

  Pokud vaše síť používá službu Active Directory nebo jiný druh externí adresářové služby, musíte upravit konfiguraci adresářových služeb clusteru a nastavit, jak cluster stáhne informace o uživatelském jménu a skupině. > Podrobnosti najdete v Průvodci konfigurací clusterových služeb v clusteru.

  Pokud požadujete podporu protokolu SMB, je nutné zadat server služby AD. Před zahájením instalace protokolu SMB nakonfigurujte AD.

• Definování sítí VLAN (volitelné)

  Před definováním vservers a globálního oboru názvů clusteru nakonfigurujte další potřebné sítě VLAN. Další informace najdete v tématu práce s sítěmi VLAN v Průvodci konfigurací clusteru.

• Konfigurace proxy serverů (Pokud je potřeba)

  Pokud váš cluster používá proxy server k dosažení externích adres, postupujte podle těchto kroků a nastavte:

  1. Definování proxy server na stránce nastavení konfigurace proxy serveru
  2. Použijte konfiguraci proxy server na > stránce Obecné nastavení clusteru nebo na základní stránce s podrobnostmi souborového .

  Další informace najdete v tématu použití webových proxy serverů v Průvodci konfigurací clusteru.

• Upload šifrovacích certifikátů , které má cluster používat (volitelné)

Certifikáty šifrování

Cluster FXT Edge souborového používá certifikáty X. 509 pro tyto funkce:

• Šifrování provozu správy clusteru

• Ověřování jménem klienta na servery KMIP třetích stran

• Ověření certifikátů serveru poskytovatelé cloudu

Pokud potřebujete do clusteru nahrávat certifikáty, použijte > stránku nastavení certifikátů clusteru. Podrobnosti najdete na stránce > certifikáty clusteru v Průvodci konfigurací clusteru.

Chcete-li zašifrovat komunikaci správy clusterů, použijte > stránku Obecné nastavení clusteru a vyberte certifikát, který chcete použít pro správu TLS.

Ujistěte se, že vaše administrativní počítače splňují standardy šifrováníclusteru.

Konfigurace DNS pro vyrovnávání zatížení

V této části jsou vysvětleny základy konfigurace systému DNS (RRDNS) s kruhovým dotazováním, které distribuují zatížení klienta mezi všemi IP adresami klientů v clusteru souborového FXT Edge.

Rozhodnutí, jestli se má používat DNS

Vyrovnávání zatížení se vždycky doporučuje, ale nemusíte vždycky používat DNS. Například u některých typů klientských pracovních postupů může být vhodnější použít skript k přiřazování IP adres clusteru rovnoměrně mezi klienty při připojení clusteru. Některé metody jsou popsány v tématu připojení clusteru.

Při rozhodování, jestli chcete používat server DNS, pamatujte na tyto věci:

• Pokud k systému přistupovali pouze klienti systému souborů NFS, není DNS nutné. Je možné zadat všechny síťové adresy pomocí číselných IP adres.

• Pokud váš systém podporuje přístup přes protokol SMB (CIFS), vyžaduje se DNS, protože musíte zadat doménu DNS pro server služby Active Directory.

• Služba DNS je vyžadována, pokud chcete použít ověřování pomocí protokolu Kerberos.

Podrobnosti konfigurace DNS s kruhovým dotazováním

Systém DNS s kruhovým dotazováním (RRDNS) automaticky směruje požadavky klienta mezi několik adres.

Chcete-li nastavit tento systém, je třeba upravit konfigurační soubor serveru DNS tak, aby při žádosti o připojení k hlavní adrese domény FXT Edge souborového byl přenos mezi všemi přípojnými body clusteru. Klienti připojují cluster pomocí názvu domény jako argumentu serveru a jsou směrováni na další IP adresu připojení automaticky.

Existují dva hlavní kroky pro konfiguraci RRDNS:

1. Upravte soubor DNS serveru named.conf tak, aby se nastavila cyklická objednávka pro dotazy do vašeho clusteru FXT. Tato možnost způsobí, že server bude cyklicky procházet všechny dostupné hodnoty IP adres. Přidejte příkaz podobný následujícímu:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Nakonfigurujte záznamy záznamů a záznamů ukazatele (PTR) pro každou dostupnou IP adresu, jako v následujícím příkladu.

   Tyto nsupdate příkazy poskytují příklad správné konfigurace DNS pro cluster Azure FXT Edge souborového s názvem domény FXT.contoso.com a třemi adresami připojení (10.0.0.10, 10.0.0.11 a 10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Tyto příkazy vytvoří záznam A pro každou z přípojných adres clusteru a také nastavují záznamy ukazatelů pro zajištění odpovídající kontroly reverzních kontrol DNS.

   Následující diagram znázorňuje základní strukturu této konfigurace.

   

   <diagram znázorňuje připojení ze tří kategorií prvků: jeden FXT Edge souborového název domény clusteru (vlevo), tři IP adresy (prostřední sloupec) a tři rozhraní reverzních klientů DNS (pravý sloupec). Jeden ovál vlevo označený jako "fxt.contoso.com" je připojen pomocí šipek směřujících ke třem elipsám označeným IP adresami: 10.0.0.10, 10.0.0.11 a 10.0.0.12. Šipky od fxt.contoso.com elipsy po tři ovály IP jsou označeny znakem "A". Jednotlivé ovály IP adres jsou propojeny dvěma šipkami na ovál označený jako klientské rozhraní – elipsa s IP 10.0.0.10 je připojená k "client-IP-10.contoso.com", elipsa s IP 10.0.0.11 je připojená k "client-IP-11.contoso.com" a ovál s IP adresou 10.0.0.12 je připojen k "client-IP-11.contoso.com". Připojení mezi elipsami IP adres a ovály klientského rozhraní jsou dvě šipky: Jedna šipka označená jako "PTR", která odkazuje z elipsy IP adres na ovál klientského rozhraní, a jedna šipka s označením "A", která ukazuje z klientského rozhraní na ovál IP adresa. > :::image-end:::

Po nakonfigurování systému RRDNS dejte klientským počítačům, aby ho používali k překladu adresy clusteru FXT ve svých příkazech Mount.

Povolit DNS v clusteru

Zadejte server DNS, který cluster používá, na > stránce nastavení sítě pro správu clusteru. Nastavení na této stránce zahrnují:

• Adresa serveru DNS
• Název domény DNS
• Domény hledání DNS

další podrobnosti najdete v tématu Nastavení DNS v průvodci konfigurací clusteru.

Další kroky

Toto je poslední krok základní konfigurace pro cluster Azure FXT Edge souborového.

• Přečtěte si o indikátorech LED a dalších indikátorech systému v monitorování stavu hardwaru.
• Přečtěte si další informace o tom, jak by klienti měli připojit cluster FXT Edge souborového v tématu připojení clusteru.
• Další informace o tom, jak provozovat a spravovat cluster FXT Edge souborového, najdete v Průvodci konfigurací clusteru.