Oktatóanyag: A fürt hálózati beállításainak konfigurálása
Az újonnan létrehozott Azure FXT Edge Filer-fürt használata előtt ellenőrizze és szabja testre a munkafolyamat számos hálózati beállítását.
Ez az oktatóanyag ismerteti azokat a hálózati beállításokat, amelyeket esetleg módosítania kell egy új fürthöz.
Az oktatóanyagban érintett témák köre:
- Mely hálózati beállításokat kell frissíteni a fürt létrehozása után?
- Mely Azure FXT Edge Filer-használati esetekhez van szükség AD-kiszolgálóra vagy DNS-kiszolgálóra?
- Ciklikus időszeleteléses DNS (RRDNS) konfigurálása az ügyfélkérések FXT-fürtbe való automatikus terheléselosztásához
A lépések végrehajtásához szükséges idő attól függ, hogy hány konfigurációs módosításra van szükség a rendszerben:
- Ha csak át kell olvasnia az oktatóanyagot, és ellenőriznie kell néhány beállítást, az 10–15 percet vesz igénybe.
- Ha ciklikus időszeleteléses DNS-t kell konfigurálnia, ez a feladat akár egy órát is igénybe vehet.
Hálózati beállítások módosítása
Számos hálózattal kapcsolatos feladat egy új Azure FXT Edge Filer-fürt beállításának része. Ellenőrizze ezt a listát, és döntse el, hogy mely elemek vonatkoznak a rendszerre.
A fürt hálózati beállításaival kapcsolatos további információkért olvassa el a hálózati szolgáltatások konfigurálását a Fürtkonfigurációs útmutatóban.
Ciklikus időszeleteléses DNS konfigurálása az ügyféloldali hálózathoz (nem kötelező)
A fürtforgalom terheléselosztásához konfigurálja a DNS-rendszert az FXT Edge Filer-fürt DNS-ének konfigurálása című cikkben leírtak szerint.
NTP-beállítások ellenőrzése
Active Directory- és felhasználónév-/csoportnévletöltések konfigurálása (ha szükséges)
Ha a hálózati gazdagépek Active Directoryt vagy más típusú külső címtárszolgáltatást használnak, módosítania kell a fürt címtárszolgáltatás-konfigurációját annak beállításához, hogy a fürt hogyan töltse le a felhasználónevet és a csoportadatokat. További részletekért olvassa el a fürtkonfigurációs útmutatóFürtkönyvtár-szolgáltatások> című témakörét.
Ha SMB-támogatást szeretne, AD-kiszolgálóra van szükség. Az SMB beállítása előtt konfigurálja az AD-t.
VLAN-ok definiálása (nem kötelező)
Konfigurálja a szükséges további VLAN-okat a fürt virtuális kiszolgálóinak és globális névterének meghatározása előtt. További információért olvassa el a VLAN-okkal való munkavégzést ismertető cikket a Fürtkonfigurációs útmutatóban.
Proxykiszolgálók konfigurálása (ha szükséges)
Ha a fürt proxykiszolgálót használ a külső címek eléréséhez, a beállításához kövesse az alábbi lépéseket:
- A proxykiszolgáló meghatározása a Proxykonfiguráció beállításai lapon
- Alkalmazza a proxykiszolgáló konfigurációját a Fürt>általános beállítása lapon vagy a Core Filer Details (Alapvető fájlkezelő részletei ) lapon.
További információ: Webes proxyk használata a fürtkonfigurációs útmutatóban.
A használni kívánt fürt titkosítási tanúsítványainak feltöltése (nem kötelező)
Titkosítási tanúsítványok
Az FXT Edge Filer-fürt X.509-tanúsítványokat használ az alábbi függvényekhez:
Fürtfelügyeleti forgalom titkosítása
Hitelesítés az ügyfél nevében külső KMIP-kiszolgálókon
A felhőszolgáltatók kiszolgálói tanúsítványainak ellenőrzéséhez
Ha tanúsítványokat kell feltöltenie a fürtbe, használja aFürttanúsítványok> beállításai lapot. A részletek a Fürtkonfigurációs útmutató Fürttanúsítványok > lapján találhatók.
A fürtkezelési kommunikáció titkosításához a Fürt>általános beállításai lapon válassza ki, hogy melyik tanúsítványt használja a felügyeleti TLS-hez.
Győződjön meg arról, hogy a felügyeleti gépek megfelelnek a fürt titkosítási szabványainak.
Megjegyzés
A felhőszolgáltatás hozzáférési kulcsainak tárolása a Felhőbeli hitelesítő adatok konfigurációs oldalán történik. A fenti Add a core filer (Alapfájl hozzáadása ) szakasz egy példát mutat be; A részletekért olvassa el a Fürtkonfigurációs útmutató felhőbeli hitelesítő adatok szakaszát.
A DNS konfigurálása terheléselosztáshoz
Ez a szakasz a ciklikus időszeleteléses DNS (RRDNS) rendszer konfigurálásának alapjait ismerteti az ügyfélbetöltés elosztásához az FXT Edge Filer-fürt összes ügyféloldali IP-címe között.
Döntse el, hogy használja-e a DNS-t
A terheléselosztás mindig ajánlott, de nem kell mindig DNS-t használnia. Bizonyos típusú ügyfél-munkafolyamatok esetén például érdemesebb lehet szkripttel egyenletesen hozzárendelni a fürt IP-címeit az ügyfelek között a fürt csatlakoztatásakor. Néhány módszert a Fürt csatlakoztatása című témakörben ismertetünk.
Tartsa szem előtt ezeket a dolgokat, amikor eldönti, hogy dns-kiszolgálót használ-e:
Ha a rendszerhez csak NFS-ügyfelek férnek hozzá, nincs szükség DNS-re. Az összes hálózati cím numerikus IP-címekkel adható meg.
Ha a rendszer támogatja az SMB- (CIFS-) hozzáférést, dns szükséges, mert meg kell adnia egy DNS-tartományt az Active Directory-kiszolgálóhoz.
Ha Kerberos-hitelesítést szeretne használni, DNS-t kell használnia.
Ciklikus időszeleteléses DNS-konfiguráció részletei
A ciklikus időszeleteléses DNS (RRDNS) rendszer automatikusan több cím között irányítja az ügyfélkéréseket.
A rendszer beállításához testre kell szabnia a DNS-kiszolgáló konfigurációs fájlját, hogy amikor csatlakoztatási kéréseket kap az FXT Edge Filer fő tartománycímére, a fürt összes csatlakoztatási pontja között rendelje hozzá a forgalmat. Az ügyfelek a tartománynévvel csatlakoztatják a fürtöt kiszolgálóargumentumként, és automatikusan a következő csatlakoztatási IP-címre lesznek átirányítva.
Az RRDNS konfigurálásának két fő lépése van:
Módosítsa a DNS-kiszolgáló fájlját
named.conf
úgy, hogy ciklikus sorrendet állítson be az FXT-fürt lekérdezéseihez. Ez a beállítás azt eredményezi, hogy a kiszolgáló az összes elérhető IP-érték között lépeget. Adjon hozzá egy utasítást az alábbihoz hasonlóan:options { rrset-order { class IN A name "fxt.contoso.com" order cyclic; }; };
Konfiguráljon egy rekordot és mutatót (PTR) minden elérhető IP-címhez az alábbi példában látható módon.
Ezek a
nsupdate
parancsok egy példát mutatnak be a DNS helyes konfigurálására egy olyan Azure FXT Edge Filer-fürthöz, amelynek tartományneve fxt.contoso.com és három csatlakoztatási cím (10.0.0.10, 10.0.0.11 és 10.0.0.12):update add fxt.contoso.com. 86400 A 10.0.0.10 update add fxt.contoso.com. 86400 A 10.0.0.11 update add fxt.contoso.com. 86400 A 10.0.0.12 update add client-IP-10.contoso.com. 86400 A 10.0.0.10 update add client-IP-11.contoso.com. 86400 A 10.0.0.11 update add client-IP-12.contoso.com. 86400 A 10.0.0.12 update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
Ezek a parancsok létrehoznak egy A rekordot az egyes fürt csatlakoztatási címeihez, és a mutatórekordokat is beállítják a fordított DNS-ellenőrzések megfelelő támogatásához.
Az alábbi ábrán ennek a konfigurációnak az alapvető struktúrája látható.
Az RRDNS-rendszer konfigurálása után kérje meg az ügyfélszámítógépeket, hogy használják az FXT-fürt címének feloldására a csatlakoztatási parancsokban.
DNS engedélyezése a fürtben
Adja meg a fürt által használt DNS-kiszolgálót aFürtfelügyeleti> hálózat beállításai lapon. Az ezen a lapon található beállítások a következők:
- DNS-kiszolgáló címe
- DNS-tartománynév
- DNS-keresési tartományok
További részletekért olvassa el a DNS-beállításokat a fürtkonfigurációs útmutatóban.
Következő lépések
Ez az Azure FXT Edge Filer-fürt utolsó alapszintű konfigurációs lépése.
- A rendszer LED-jeiről és egyéb mutatóiról a Hardverállapot monitorozása című témakörben olvashat.
- További információ arról, hogy az ügyfelek hogyan csatlakoztathatják az FXT Edge Filer-fürtöt a Fürt csatlakoztatása című témakörben.
- Az FXT Edge Filer-fürtök kezelésével és kezelésével kapcsolatos további információkért tekintse meg a fürtkonfigurációs útmutatót.