Självstudie: Konfigurera klustrets nätverksinställningar

Innan du använder ett nyligen Azure FXT Edge Filer kluster bör du kontrollera och anpassa flera nätverksinställningar för arbetsflödet.

I den här självstudien beskrivs de nätverksinställningar som du kan behöva justera för ett nytt kluster.

Du kommer att lära dig:

Hur lång tid det tar att slutföra de här stegen beror på hur många konfigurationsändringar som krävs i systemet:

• Om du bara behöver läsa igenom självstudien och kontrollera några inställningar bör det ta 10 till 15 minuter.
• Om du behöver konfigurera resursallokerings-DNS kan den uppgiften ta en timme eller mer.

Justera nätverksinställningar

Flera nätverksrelaterade uppgifter ingår i att konfigurera ett nytt Azure FXT Edge Filer kluster. Kontrollera den här listan och bestäm vilka som gäller för systemet.

Mer information om nätverksinställningar för klustret finns i Konfigurera nätverkstjänster i guiden för klusterkonfiguration.

• Konfigurera resursallokerings-DNS för det klientriktade nätverket (valfritt)

  Belastningsutjämna klustertrafik genom att konfigurera DNS-systemet enligt beskrivningen i Konfigurera DNS för FXT Edge Filer-klustret.

• Verifiera NTP-inställningar

• Konfigurera nedladdningar av Active Directory och användarnamn/gruppnamn (om det behövs)

  Om dina nätverksvärdar använder Active Directory eller någon annan typ av extern katalogtjänst måste du ändra klustrets katalogtjänstkonfiguration för att konfigurera hur klustret laddar ned användarnamn och gruppinformation. Mer information finns i > Klusterkatalogtjänster i guiden för klusterkonfiguration.

  En AD-server krävs om du vill ha SMB-stöd. Konfigurera AD innan du börjar konfigurera SMB.

• Definiera VLAN (valfritt)

  Konfigurera eventuella ytterligare VLAN som behövs innan du definierar klustrets vserver och globala namnområde. Läs Arbeta med VLAN i guiden för klusterkonfiguration om du vill veta mer.

• Konfigurera proxyservrar (om det behövs)

  Om klustret använder en proxyserver för att nå externa adresser följer du dessa steg för att konfigurera den:

  1. Definiera proxyservern på sidan Proxykonfigurationsinställningar
  2. Tillämpa proxyserverkonfigurationen på sidan > För allmän installation av kluster eller sidan Information om Core Filer.

  Mer information finns i Använda webb-proxy i guiden för klusterkonfiguration.

• Upload krypteringscertifikat som klustret ska använda (valfritt)

Krypteringscertifikat

FXT Edge Filer-klustret använder X.509-certifikat för dessa funktioner:

• Kryptera klusteradministrationstrafik

• Så här autentiserar du för en klients räkning mot KMIP-servrar från tredje part

• För att verifiera molnleverantörers servercertifikat

Om du behöver ladda upp certifikat till klustret använder du inställningssidan > klustercertifikat. Informationen finns på sidan Kluster > certifikat i guiden för klusterkonfiguration.

Om du vill kryptera kommunikationen för klusterhantering använder du sidan > Allmänna inställningar för klusterinställningar för att välja vilket certifikat som ska användas för administrativ TLS.

Kontrollera att dina administrativa datorer uppfyller klustrets krypteringsstandarder.

Konfigurera DNS för belastningsutjämning

I det här avsnittet beskrivs grunderna i hur du konfigurerar ett RRDNS-system (Round-Robin DNS) för att distribuera klientbelastningen mellan alla klientriktade IP-adresser i FXT Edge Filer-klustret.

Bestäm om dns ska användas eller inte

Belastningsutjämning rekommenderas alltid, men du behöver inte alltid använda DNS. Med vissa typer av klientarbetsflöden kan det till exempel vara mer meningsfullt att använda ett skript för att tilldela kluster-IP-adresser jämnt mellan klienter när de monterar klustret. Vissa metoder beskrivs i Montera klustret.

Tänk på följande när du bestämmer om du vill använda en DNS-server:

• Om ditt system endast används av NFS-klienter krävs inte DNS. Det går att ange alla nätverksadresser med hjälp av numeriska IP-adresser.

• Om systemet stöder SMB-åtkomst (CIFS) krävs DNS eftersom du måste ange en DNS-domän för Active Directory-servern.

• DNS krävs om du vill använda Kerberos-autentisering.

Information om DNS-konfiguration med resursallokering

Ett RRDNS-system (Round-Robin DNS) dirigerar automatiskt klientbegäranden mellan flera adresser.

För att konfigurera systemet måste du anpassa DNS-serverns konfigurationsfil så att när den får monteringsbegäranden till FXT Edge Filers huvuddomänadress tilldelar den trafiken mellan alla klustrets monteringspunkter. Klienter monterar klustret med dess domännamn som serverargument och dirigeras till nästa monterings-IP-adress automatiskt.

Det finns två huvudsakliga steg för att konfigurera RRDNS:

1. Ändra DNS-serverns named.conf -fil för att ange cyklisk ordning för frågor till FXT-klustret. Det här alternativet gör att servern går igenom alla tillgängliga IP-värden. Lägg till en -instruktion enligt följande:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Konfigurera A-poster och pekarposter (PTR) för varje tillgänglig IP-adress som i följande exempel.

   Dessa kommandon ger ett exempel på korrekt konfiguration av DNS för ett Azure FXT Edge Filer-kluster med domännamnet fxt.contoso.com och tre nsupdate monteringsadresser (10.0.0.10, 10.0.0.11 och 10.0.0.12):

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Dessa kommandon skapar en A-post för var och en av klustrets monteringsadresser och ställer även in pekarposter för att stödja omvända DNS-kontroller på lämpligt sätt.

   Diagrammet nedan visar den grundläggande strukturen för den här konfigurationen.

   

   <Diagrammet visar anslutningar mellan tre elementkategorier: det enda FXT Edge Filer-klusterdomännamnet (till vänster), tre IP-adresser (mellankolumnen) och tre interna omvända DNS-klientgränssnitt (höger kolumn). En enda oval till vänster med etiketten "fxt.contoso.com" ansluts med pilar som pekar mot tre ovaler märkta med IP-adresser: 10.0.0.10, 10.0.0.11 och 10.0.0.12. Pilarna från den fxt.contoso.com till de tre IP-ovalerna är märkta "A". Var och en av IP-adresserna ansluts med två pilar till en oval märkt som ett klientgränssnitt – ovalen med IP-adressen 10.0.0.10 är ansluten till "client-IP-10.contoso.com", ovalen med IP-adressen 10.0.0.11 är ansluten till "client-IP-11.contoso.com" och ovalen med IP 10.0.0.12 är ansluten till "client-IP-11.contoso.com". Anslutningarna mellan IP-adressens ovaler och klientgränssnittet är två pilar: en pil med etiketten "PTR" som pekar från IP-adressen oval till klientgränssnittet oval och en pil med etiketten "A" som pekar från klientgränssnittet oval till IP-adressen oval.> :::image-end:::

När RRDNS-systemet har konfigurerats ska du be klientdatorerna att använda det för att matcha FXT-klusteradressen i sina monteringskommandon.

Aktivera DNS i klustret

Ange DEN DNS-server som klustret använder på inställningssidan > Klusteradministratörsnätverk. Inställningar på sidan inkluderar:

• DNS-serveradress
• DNS-domännamn
• DNS-sökdomäner

Mer information finns i DNS-Inställningar i guiden för klusterkonfiguration.

Nästa steg

Det här är det sista grundläggande konfigurationssteget för Azure FXT Edge Filer klustret.

• Lär dig mer om systemets lysdioder och andra indikatorer i Övervaka maskinvarustatus.
• Läs mer om hur klienter ska montera FXT Edge Filer-klustret i Montera klustret.
• Mer information om hur du använder och hanterar ett FXT Edge Filer-kluster finns i Guiden för klusterkonfiguration.