Руководство по настройке параметров сети кластера

  • Статья

Прежде чем использовать созданный кластер Azure FXT Edge Filer, необходимо проверить и настроить несколько параметров сети для рабочего процесса.

В этом учебнике описаны параметры сети, которые вам может потребоваться настроить для нового кластера.

Вы узнаете:

  • какие параметры сети вам может потребоваться обновить после создания кластера;
  • для каких вариантов использования Azure FXT Edge Filer необходим сервер AD или DNS-сервер;
  • как настроить DNS с циклическим перебором (RRDNS) для автоматического распределения нагрузки запросов клиента к кластеру FXT.

Время, необходимое для выполнения этих шагов, зависит от того, сколько изменений конфигурации требуется в системе:

  • если вам нужно только прочитать учебник и проверить несколько настроек, это займет 10-15 минут;
  • если необходимо настроить DNS с циклическим перебором, эта задача может занять больше часа.

Настройка параметров сети

Несколько задач, связанных с сетью, являются частью настройки нового кластера Azure FXT Edge Filer. Ознакомьтесь с приведенным списком и определите задачи, которые необходимо применить к вашей системе.

Дополнительные сведения о параметрах сети для кластера см. на странице настройки служб сети в руководстве по настройке кластера.

  • Настройка DNS с циклическим перебором для сети клиента (необязательно)

    Распределите нагрузку трафика кластера, настроив систему DNS как описано в разделе Настройка DNS для кластера FXT Edge Filer.

  • Проверка параметров NTP

  • Настройка Active Directory и загрузок имен пользователя и групп (при необходимости)

    Если сетевые узлы используют Active Directory или другой вид внешней службы каталогов, необходимо изменить конфигурацию служб каталогов кластера, чтобы настроить способ скачивания кластером информации об имени пользователя и группе. >Дополнительные сведениясм. в статьеСлужбы каталогов кластера в руководстве по настройке кластера.

    Сервер AD является обязательным, если требуется поддержка SMB. Выполните настройку AD перед началом настройки SMB.

  • Определение виртуальных локальных сетей (необязательно)

    Настройте любые дополнительные виртуальные локальные сети, необходимые перед определением vservers кластера и глобального пространства имен. Чтобы получить дополнительные сведения, ознакомьтесь с разделом Working with VLANs (Работа с виртуальными локальными сетями) в руководстве по настройке кластера.

  • Настройка прокси-серверов (при необходимости)

    Если кластер использует прокси-сервер для доступа к внешним адресам, выполните приведенные ниже действия, чтобы настроить его.

    1. Определите прокси-сервер на странице параметров Proxy Configuration (Конфигурация прокси-сервера).
    2. Примените конфигурацию прокси-сервера на странице Cluster>General Setup (Кластер > Общая настройка) или Core Filer Details (Сведения об основном файловом хранилище).

    Дополнительные сведения см. в разделе Using web proxies (Использование веб-прокси) в руководстве по настройке кластера.

  • Отправка сертификатов шифрования для использования кластера (необязательно)

Сертификаты шифрования

Кластер FXT Edge Filer использует сертификаты X.509 для этих функций:

  • для шифрования трафика администрирования кластера;

  • для аутентификации от имени клиента на сторонних серверах KMIP;

  • для проверки сертификатов сервера поставщиков облачных служб.

Если необходимо отправить сертификаты в кластер, используйте страницу параметров Cluster>Certificates (Кластер > Сертификаты). Подробные сведения см. на странице Сертификаты кластера > в руководстве по настройке кластера.

Для шифрования данных об управлении кластером используйте страницу параметров Кластер>Общая настройка, чтобы выбрать, какой сертификат использовать для TLS администрирования.

Убедитесь, что компьютеры администрирования соответствуют стандартам шифрования кластера.

Примечание

Ключи доступа облачной службы хранятся с помощью страницы конфигурации Cloud Credentials (Учетные данные облака). В предыдущем разделе Add a core filer (Добавление основного файлового хранилища) приведен пример. Дополнительные сведения см. в разделе Cloud Credentials (Учетные данные облака) в руководстве по настройке кластера.

Настройка DNS для балансировки нагрузки

В этом разделе описаны основные настройки системы DNS с циклическим перебором (RRDNS) для распределения клиентской нагрузки по всем IP-адресам клиента в кластере FXT Edge Filer.

Следует ли использовать DNS

Мы советуем всегда выполнять балансировку нагрузки, но вам не обязательно всегда использовать DNS. Например, в некоторых типах рабочих процессов клиента лучше использовать сценарий для равномерного распределения IP-адресов кластера между клиентами при подключении кластера. Некоторые методы описываются в сведениях о подключении кластера.

Принимая решение о том, следует ли использовать DNS-сервер, учитывайте следующее:

  • Если к вашей системе обращаются только клиенты NFS, использование DNS не требуется. Все сетевые адреса можно указать, используя числовые IP-адреса.

  • Если ваша система поддерживает доступ к SMB (CIFS), DNS-сервер требуется, потому что нужно указать домен DNS для сервера Active Directory.

  • DNS является обязательным, если вы хотите использовать аутентификацию Kerberos.

Сведения о конфигурации DNS с циклическим перебором

Система DNS с циклическим перебором (RRDNS) автоматически направляет клиентские запросы между несколькими адресами.

Чтобы настроить эту систему, необходимо настроить файл конфигурации DNS-сервера таким образом, чтобы при получении запросов на подключение к основному адресу домена FXT Edge Filer он распределял трафик между всеми точками подключения кластера. Клиенты подключают кластер, используя доменное имя в качестве аргумента сервера, и направляются к следующему IP-адресу подключения автоматически.

Для настройки RRNDS необходимо выполнить два основных действия:

  1. Измените файл named.conf DNS-сервера, чтобы установить циклический порядок запросов к кластеру FXT. Если задан этот параметр, сервер циклически перебирает все доступные значения IP-адресов. Добавьте инструкцию следующим образом:

    options {
    rrset-order {
        class IN A name "fxt.contoso.com" order cyclic;
    };
};

  2. Настройте записи А и PTR для каждого доступного IP-адреса, как показано в приведенном ниже примере.

    Эти команды nsupdate предоставляют пример настройки DNS для кластера Azure FXT Edge Filer с доменным именем fxt.contoso.com и тремя адресами подключения (10.0.0.10, 10.0.0.11 и 10.0.0.12):

    update add fxt.contoso.com. 86400 A 10.0.0.10
update add fxt.contoso.com. 86400 A 10.0.0.11
update add fxt.contoso.com. 86400 A 10.0.0.12
update add client-IP-10.contoso.com. 86400 A 10.0.0.10
update add client-IP-11.contoso.com. 86400 A 10.0.0.11
update add client-IP-12.contoso.com. 86400 A 10.0.0.12
update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com

    С помощью этих команд создается запись A для каждого адреса подключения кластера, а также надлежащим образом настраиваются записи PTR для поддержки обратных проверок DNS.

    На приведенной ниже схеме показана базовая структура этой конфигурации.

    Схема: конфигурация DNS для точки подключения клиента.

После настройки системы RRDNS укажите клиентским компьютерам использовать ее для разрешения адреса кластера FXT в командах подключения.

Включение DNS в кластере

Укажите DNS-сервер, используемый кластером, на странице параметров: Cluster>Administrative Network (Кластер > Административная сеть). Параметры на этой странице включают:

  • адрес DNS-сервера;
  • доменное имя DNS-сервера;
  • домены поиска DNS.

Ознакомьтесь с параметрами DNS в руководстве по настройке кластера для получения дополнительных сведений.

Дальнейшие действия

Это последний шаг базовой конфигурации для кластера Azure FXT Edge Filer.

  • Дополнительные сведения о светодиодных индикаторах см. в статье Monitor Azure FXT Edge Filer hardware status (Мониторинг состояния оборудования Azure FXT Edge Filer).
  • Дополнительные сведения о том, как клиенты должны подключать кластер FXT Edge Filer, см. в статье Tutorial: Mount the cluster (Учебник: подключение кластера).
  • Дополнительные сведения об эксплуатации кластера FXT Edge Filer и управлении им см. на странице Cluster Configuration Guide (Руководство по настройке кластера).