Zelfstudie: De netwerkinstellingen van het cluster configureren

  • Artikel

Voordat u een nieuw gemaakt Azure FXT Edge Filer-cluster gebruikt, moet u verschillende netwerkinstellingen voor uw werkstroom controleren en aanpassen.

In deze zelfstudie worden de netwerkinstellingen beschreven die u mogelijk moet aanpassen voor een nieuw cluster.

U leert:

  • Welke netwerkinstellingen mogelijk moeten worden bijgewerkt na het maken van een cluster
  • Welke Azure FXT Edge Filer-use-cases een AD-server of een DNS-server vereisen
  • Hoe u RRDNS (round-robin-DNS) moet configureren om clientaanvragen automatisch te verdelen over het FXT-cluster

De hoeveelheid tijd die nodig is om deze stappen uit te voeren, is afhankelijk van het aantal benodigde configuratiewijzigingen in uw systeem:

  • Als u alleen de zelfstudie wilt lezen en enkele instellingen wilt controleren, duurt het 10 tot 15 minuten.
  • Als u round-robin-DNS moet configureren, kan deze taak een uur of langer duren.

Netwerkinstellingen aanpassen

Verschillende taken die betrekking hebben op het netwerk, maken deel uit van het instellen van een nieuw Azure FXT Edge Filer-cluster. Controleer deze lijst en bepaal welke instellingen van toepassing zijn op uw systeem.

Lees Netwerkservices configureren in de handleiding voor clusterconfiguratie voor meer informatie over netwerkinstellingen voor het cluster.

  • Round-robin-DNS configureren voor het clientgerichte netwerk (optioneel)

    Taakverdeling van het clusterverkeer instellen door het DNS-systeem te configureren, zoals wordt beschreven in DNS configureren voor het FXT Edge Filer-cluster.

  • NTP-instellingen controleren

  • Active Directory en downloads van gebruikers- of groepsnaam configureren (indien nodig)

    Als uw netwerkhosts Active Directory of een ander type externe adreslijstservice gebruiken, moet u de configuratie van de adreslijstservices van het cluster aanpassen om in te stellen hoe de gebruikersnaam en groepsinformatie in het cluster worden gedownload. Lees Cluster>Directory Services in de Handleiding voor clusterconfiguratie voor meer informatie.

    Een AD-server is vereist als u SMB-ondersteuning wilt. Configureer AD voordat u SMB instelt.

  • VLAN'S definiĆ«ren (optioneel)

    Configureer alle benodigde extra VLAN'S voordat u de vservers en globale naamruimte van uw cluster definieert. Lees Werken met VLAN's in de handleiding voor clusterconfiguratie voor meer informatie.

  • Proxyservers configureren (indien nodig)

    Als uw cluster een proxyserver gebruikt om externe adressen te bereiken, voert u de volgende stappen uit om deze in te stellen:

    1. Definieer de proxyserver op de instellingspagina Proxyconfiguratie
    2. Pas de configuratie van de proxyserver toe met de pagina Cluster>Algemene instellingen of de pagina Core Filer Details.

    Lees de sectie Using Web Proxies (Webproxy's gebruiken) van de handleiding voor clusterconfiguratie voor meer informatie (Engelstalig).

  • Upload de versleutelingscertificaten die in het cluster moet worden gebruikt (optioneel)

Versleutelingscertificaten

Het FXT Edge Filer-cluster maakt gebruik van X.509-certificaten voor deze functies:

  • Versleuteling van het clusterbeheerverkeer

  • Verificatie namens een client bij KMIP-servers van derden

  • Controle van servercertificaten van cloudproviders

Als u certificaten moet uploaden naar het cluster, gebruikt u de instellingspagina Cluster>Certificaten. Meer informatie vindt u op de pagina Clustercertificaten > van de Handleiding voor clusterconfiguratie.

Als u de communicatie voor clusterbeheer wilt versleutelen, gebruikt u de instellingspagina Cluster>Algemene instellingen om te selecteren welk certificaat moet worden gebruikt voor het beheer van TLS.

Zorg ervoor dat uw beheermachines voldoen aan de versleutelingsstandaarden van het cluster.

Notitie

Toegangssleutels voor cloudservices worden opgeslagen met behulp van de configuratiepagina voor cloudreferenties. In de sectie Add a core filer hierboven wordt een voorbeeld weergegeven. Lees de sectie Cloud Credentials in de handleiding voor clusterconfiguratie voor meer informatie (Engelstalig).

DNS voor taakverdeling configureren

In deze sectie worden de basisbeginselen uitgelegd van het configureren van een round-robin-DNS-systeem (RRDNS) voor clienttaakverdeling tussen alle clientgerichte IP-adressen in uw FXT Edge Filer-cluster.

Beslissen of u DNS wilt gebruiken

Taakverdeling wordt altijd aanbevolen, maar u hoeft niet altijd DNS te gebruiken. Bij bepaalde typen clientwerkstromen kan het bijvoorbeeld handiger zijn om een script te gebruiken om IP-adressen van clusters gelijkmatig toe te wijzen aan clients wanneer ze het cluster koppelen. Sommige methoden worden beschreven in Het cluster koppelen.

Houd rekening met het volgende bij het bepalen of u wel of geen DNS-server wilt gebruiken:

  • Als uw systeem alleen door NFS-clients wordt gebruikt, is DNS niet vereist. Het is mogelijk om alle netwerkadressen op te geven met behulp van numerieke IP-adressen.

  • Als uw systeem ondersteuning biedt voor toegang via SMB (CIFS), is DNS wel vereist, omdat u een DNS-domein moet opgeven voor de Active Directory-server.

  • DNS is vereist als u Kerberos-verificatie wilt gebruiken.

Details van round-robin-DNS-configuratie

Een round robin DNS-systeem (RRDNS) stuurt clientaanvragen automatisch tussen meerdere adressen.

Als u dit systeem wilt instellen, moet u het configuratiebestand van de DNS-server aanpassen, zodat wanneer het koppelaanvragen ontvangt aan het hoofddomeinadres van de FXT Edge Filer, het verkeer tussen alle koppelpunten van het cluster wordt toegewezen. Clients koppelen het cluster met behulp van de domeinnaam als het serverargument en worden automatisch doorgestuurd naar het ip-adres van de volgende koppeling.

Er zijn twee belangrijke stappen voor het configureren van RRDNS:

  1. Wijzig het bestand van named.conf uw DNS-server om een cyclische volgorde in te stellen voor query's naar uw FXT-cluster. Deze optie zorgt ervoor dat de server alle beschikbare IP-waarden doorloopt. Voeg een instructie zoals deze toe:

    options {
    rrset-order {
        class IN A name "fxt.contoso.com" order cyclic;
    };
};

  2. Configureer A-records en PTR-records (aanwijzer) voor elk beschikbaar IP-adres, zoals in het volgende voorbeeld.

    Deze nsupdate opdrachten bieden een voorbeeld van het correct configureren van DNS voor een Azure FXT Edge Filer-cluster met de domeinnaam fxt.contoso.com en drie koppeladressen (10.0.0.10, 10.0.0.11 en 10.0.0.12):

    update add fxt.contoso.com. 86400 A 10.0.0.10
update add fxt.contoso.com. 86400 A 10.0.0.11
update add fxt.contoso.com. 86400 A 10.0.0.12
update add client-IP-10.contoso.com. 86400 A 10.0.0.10
update add client-IP-11.contoso.com. 86400 A 10.0.0.11
update add client-IP-12.contoso.com. 86400 A 10.0.0.12
update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com

    Met deze opdrachten maakt u een A-record voor elk van de koppeladressen van het cluster en stelt u ook aanwijzerrecords in om omgekeerde DNS-controles op de juiste manier te ondersteunen.

    In het onderstaande diagram ziet u de basisstructuur van deze configuratie.

    Diagram met DNS-configuratie van clientkoppelingspunt.

Nadat het RRDNS-systeem is geconfigureerd, vertelt u uw clientcomputers dat ze dit moeten gebruiken om het ADRES van het FXT-cluster om te zetten in hun koppelingsopdrachten.

DNS inschakelen in het cluster

Geef de DNS-server op die door het cluster wordt gebruikt op de instellingspagina Cluster>Beheernetwerk. Instellingen op die pagina zijn onder andere:

  • DNS-serveradres
  • DNS-domeinnaam
  • DNS-zoekdomeinen

Lees DNS Settings in de handleiding voor clusterconfiguratie voor meer informatie (Engelstalig).

Volgende stappen

Dit is de laatste basisconfiguratiestap voor het Azure FXT Edge Filer-cluster.