Oktatóanyag: A fürt hálózati beállításainak konfigurálása

Az újonnan létrehozott Azure FXT Edge Filer-fürt használata előtt ellenőrizze és szabja testre a munkafolyamat számos hálózati beállítását.

Ez az oktatóanyag ismerteti azokat a hálózati beállításokat, amelyeket esetleg módosítania kell egy új fürthöz.

Az oktatóanyagban érintett témák köre:

• Mely hálózati beállításokat kell frissíteni a fürt létrehozása után?
• Mely Azure FXT Edge Filer-használati esetekhez van szükség AD-kiszolgálóra vagy DNS-kiszolgálóra?
• Ciklikus időszeleteléses DNS (RRDNS) konfigurálása az ügyfélkérések FXT-fürtbe való automatikus terheléselosztásához

A lépések végrehajtásához szükséges idő attól függ, hogy hány konfigurációs módosításra van szükség a rendszerben:

• Ha csak át kell olvasnia az oktatóanyagot, és ellenőriznie kell néhány beállítást, az 10–15 percet vesz igénybe.
• Ha ciklikus időszeleteléses DNS-t kell konfigurálnia, ez a feladat akár egy órát is igénybe vehet.

Hálózati beállítások módosítása

Számos hálózattal kapcsolatos feladat egy új Azure FXT Edge Filer-fürt beállításának része. Ellenőrizze ezt a listát, és döntse el, hogy mely elemek vonatkoznak a rendszerre.

A fürt hálózati beállításaival kapcsolatos további információkért olvassa el a hálózati szolgáltatások konfigurálását a Fürtkonfigurációs útmutatóban.

• Ciklikus időszeleteléses DNS konfigurálása az ügyféloldali hálózathoz (nem kötelező)

  A fürtforgalom terheléselosztásához konfigurálja a DNS-rendszert az FXT Edge Filer-fürt DNS-ének konfigurálása című cikkben leírtak szerint.

• NTP-beállítások ellenőrzése

• Active Directory- és felhasználónév-/csoportnévletöltések konfigurálása (ha szükséges)

  Ha a hálózati gazdagépek Active Directoryt vagy más típusú külső címtárszolgáltatást használnak, módosítania kell a fürt címtárszolgáltatás-konfigurációját annak beállításához, hogy a fürt hogyan töltse le a felhasználónevet és a csoportadatokat. További részletekért olvassa el a fürtkonfigurációs útmutatóFürtkönyvtár-szolgáltatások> című témakörét.

  Ha SMB-támogatást szeretne, AD-kiszolgálóra van szükség. Az SMB beállítása előtt konfigurálja az AD-t.

• VLAN-ok definiálása (nem kötelező)

  Konfigurálja a szükséges további VLAN-okat a fürt virtuális kiszolgálóinak és globális névterének meghatározása előtt. További információért olvassa el a VLAN-okkal való munkavégzést ismertető cikket a Fürtkonfigurációs útmutatóban.

• Proxykiszolgálók konfigurálása (ha szükséges)

  Ha a fürt proxykiszolgálót használ a külső címek eléréséhez, a beállításához kövesse az alábbi lépéseket:

  1. A proxykiszolgáló meghatározása a Proxykonfiguráció beállításai lapon
  2. Alkalmazza a proxykiszolgáló konfigurációját a Fürt>általános beállítása lapon vagy a Core Filer Details (Alapvető fájlkezelő részletei ) lapon.

  További információ: Webes proxyk használata a fürtkonfigurációs útmutatóban.

• A használni kívánt fürt titkosítási tanúsítványainak feltöltése (nem kötelező)

Titkosítási tanúsítványok

Az FXT Edge Filer-fürt X.509-tanúsítványokat használ az alábbi függvényekhez:

• Fürtfelügyeleti forgalom titkosítása

• Hitelesítés az ügyfél nevében külső KMIP-kiszolgálókon

• A felhőszolgáltatók kiszolgálói tanúsítványainak ellenőrzéséhez

Ha tanúsítványokat kell feltöltenie a fürtbe, használja aFürttanúsítványok> beállításai lapot. A részletek a Fürtkonfigurációs útmutató Fürttanúsítványok > lapján találhatók.

A fürtkezelési kommunikáció titkosításához a Fürt>általános beállításai lapon válassza ki, hogy melyik tanúsítványt használja a felügyeleti TLS-hez.

Győződjön meg arról, hogy a felügyeleti gépek megfelelnek a fürt titkosítási szabványainak.

Megjegyzés

A felhőszolgáltatás hozzáférési kulcsainak tárolása a Felhőbeli hitelesítő adatok konfigurációs oldalán történik. A fenti Add a core filer (Alapfájl hozzáadása ) szakasz egy példát mutat be; A részletekért olvassa el a Fürtkonfigurációs útmutató felhőbeli hitelesítő adatok szakaszát.

A DNS konfigurálása terheléselosztáshoz

Ez a szakasz a ciklikus időszeleteléses DNS (RRDNS) rendszer konfigurálásának alapjait ismerteti az ügyfélbetöltés elosztásához az FXT Edge Filer-fürt összes ügyféloldali IP-címe között.

Döntse el, hogy használja-e a DNS-t

A terheléselosztás mindig ajánlott, de nem kell mindig DNS-t használnia. Bizonyos típusú ügyfél-munkafolyamatok esetén például érdemesebb lehet szkripttel egyenletesen hozzárendelni a fürt IP-címeit az ügyfelek között a fürt csatlakoztatásakor. Néhány módszert a Fürt csatlakoztatása című témakörben ismertetünk.

Tartsa szem előtt ezeket a dolgokat, amikor eldönti, hogy dns-kiszolgálót használ-e:

• Ha a rendszerhez csak NFS-ügyfelek férnek hozzá, nincs szükség DNS-re. Az összes hálózati cím numerikus IP-címekkel adható meg.

• Ha a rendszer támogatja az SMB- (CIFS-) hozzáférést, dns szükséges, mert meg kell adnia egy DNS-tartományt az Active Directory-kiszolgálóhoz.

• Ha Kerberos-hitelesítést szeretne használni, DNS-t kell használnia.

Ciklikus időszeleteléses DNS-konfiguráció részletei

A ciklikus időszeleteléses DNS (RRDNS) rendszer automatikusan több cím között irányítja az ügyfélkéréseket.

A rendszer beállításához testre kell szabnia a DNS-kiszolgáló konfigurációs fájlját, hogy amikor csatlakoztatási kéréseket kap az FXT Edge Filer fő tartománycímére, a fürt összes csatlakoztatási pontja között rendelje hozzá a forgalmat. Az ügyfelek a tartománynévvel csatlakoztatják a fürtöt kiszolgálóargumentumként, és automatikusan a következő csatlakoztatási IP-címre lesznek átirányítva.

Az RRDNS konfigurálásának két fő lépése van:

1. Módosítsa a DNS-kiszolgáló fájlját named.conf úgy, hogy ciklikus sorrendet állítson be az FXT-fürt lekérdezéseihez. Ez a beállítás azt eredményezi, hogy a kiszolgáló az összes elérhető IP-érték között lépeget. Adjon hozzá egy utasítást az alábbihoz hasonlóan:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Konfiguráljon egy rekordot és mutatót (PTR) minden elérhető IP-címhez az alábbi példában látható módon.

   Ezek a nsupdate parancsok egy példát mutatnak be a DNS helyes konfigurálására egy olyan Azure FXT Edge Filer-fürthöz, amelynek tartományneve fxt.contoso.com és három csatlakoztatási cím (10.0.0.10, 10.0.0.11 és 10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Ezek a parancsok létrehoznak egy A rekordot az egyes fürt csatlakoztatási címeihez, és a mutatórekordokat is beállítják a fordított DNS-ellenőrzések megfelelő támogatásához.

   Az alábbi ábrán ennek a konfigurációnak az alapvető struktúrája látható.

   

Az RRDNS-rendszer konfigurálása után kérje meg az ügyfélszámítógépeket, hogy használják az FXT-fürt címének feloldására a csatlakoztatási parancsokban.

DNS engedélyezése a fürtben

Adja meg a fürt által használt DNS-kiszolgálót aFürtfelügyeleti> hálózat beállításai lapon. Az ezen a lapon található beállítások a következők:

• DNS-kiszolgáló címe
• DNS-tartománynév
• DNS-keresési tartományok

További részletekért olvassa el a DNS-beállításokat a fürtkonfigurációs útmutatóban.

Következő lépések

Ez az Azure FXT Edge Filer-fürt utolsó alapszintű konfigurációs lépése.

• A rendszer LED-jeiről és egyéb mutatóiról a Hardverállapot monitorozása című témakörben olvashat.
• További információ arról, hogy az ügyfelek hogyan csatlakoztathatják az FXT Edge Filer-fürtöt a Fürt csatlakoztatása című témakörben.
• Az FXT Edge Filer-fürtök kezelésével és kezelésével kapcsolatos további információkért tekintse meg a fürtkonfigurációs útmutatót.