Öğretici: Kümenin ağ ayarlarını yapılandırma

Yeni oluşturulan bir kümeyi Azure FXT Edge Filer, iş akışınız için çeşitli ağ ayarlarını denetlemeniz ve özelleştirmeniz gerekir.

Bu öğreticide, yeni bir küme için ayarlamanız gerektirebilirsiniz ağ ayarları açık olur.

Şunları öğreneceksiniz:

Bu adımların tamamlanması için gereken süre, sisteminize kaç yapılandırma değişikliği gerektiğinden bağlıdır:

• Yalnızca öğreticiyi okumalı ve birkaç ayarı denetlemeniz gerekirse, bu süre 10-15 dakika sürer.
• Bir kez deneme DNS'yi yapılandırmaya ihtiyacınız varsa, bu görev bir saat veya daha fazla zaman alır.

Ağ ayarlarını ayarlama

Ağ ile ilgili çeşitli görevler, yeni bir küme oluşturma Azure FXT Edge Filer içerir. Bu listeyi kontrol edin ve sisteminiz için geçerli olanları seçin.

Kümenin ağ ayarları hakkında daha fazla bilgi edinmek için, Küme Yapılandırma Kılavuzu'nın Ağ hizmetlerini yapılandırma makalesi'ni okuyun.

• İstemciye yönelik ağ için bir kez deneme DNS'yi yapılandırma (isteğe bağlı)

  DNS sistemini FXT Edge Filer kümesi için DNS'yi yapılandırma konusunda açıklandığı gibi yapılandırarak küme trafiğinde yük dengeleme.

• NTP ayarlarını doğrulama

• Active Directory ve kullanıcı adı/grup adı indirmelerini yapılandırma (gerekirse)

  Ağ konaklarınız Active Directory veya başka bir tür dış dizin hizmeti kullanıyorsa, kümenin dizin hizmetleri yapılandırmasını, kümenin kullanıcı adı ve grup bilgilerini nasıl indirdiği ayarlayacak şekilde değiştirmeniz gerekir. Ayrıntılar için > Küme Yapılandırma Kılavuzu'nın Küme Dizin Hizmetleri'ni okuyun.

  SMB desteğine sahip olmak için bir AD sunucusu gereklidir. SMB'yi ayarlamaya başlamadan önce AD'yi yapılandırma.

• VLAN'ları tanımlama (isteğe bağlı)

  Kümenizin vserver'larını ve genel ad alanını tanımlamadan önce gereken tüm ek VLAN'leri yapılandırma. Daha fazla bilgi edinmek için Küme Yapılandırma Kılavuzu'nın VLAN'larla çalışma makalelerini okuyun.

• Proxy sunucuları yapılandırma (gerekirse)

  Kümeniz dış adreslere ulaşmak için bir proxy sunucusu kullanıyorsa, bunu ayarlamak için aşağıdaki adımları izleyin:

  1. Proxy Yapılandırma ayarları sayfasında ara sunucuyu tanımlama
  2. Küme Genel Kurulumu sayfası veya Çekirdek > DosyaCı Ayrıntıları sayfasıyla proxy sunucu yapılandırmasını uygulama.

  Daha fazla bilgi için Küme Yapılandırma Kılavuzu'nun Web sunucularını kullanma makalesini okuyun.

• Upload için şifreleme sertifikalarını kullanma (isteğe bağlı)

Şifreleme sertifikaları

FXT Edge Filer kümesi şu işlevler için X.509 sertifikalarını kullanır:

• Küme yönetimi trafiğini şifrelemek için

• Bir istemci adına üçüncü taraf KMIP sunucularında kimlik doğrulaması yapmak için

• Bulut sağlayıcılarının sunucu sertifikalarını doğrulamak için

Kümeye sertifika yüklemeniz gerekirse, Küme Sertifikaları > ayarları sayfasını kullanın. Ayrıntılar, Küme Yapılandırma >'nin Küme Yapılandırma Sertifikaları sayfasındadır.

Küme yönetimi iletişimini şifrelemek için Küme Genel Kurulum ayarları sayfasını > kullanarak yönetim TLS için hangi sertifikanın kullanılacağını seçin.

Yönetim makinelerinizin kümenin şifreleme standartlarına uygun olduğundan emin olun.

Yük dengeleme için DNS'yi yapılandırma

Bu bölümde, istemci yükünü FXT Edge Filer kümenizin tüm istemciye yönelik IP adresleri arasında dağıtmak için hepsini bir kez deneme DNS (RRDNS) sistemini yapılandırmanın temelleri açıklanacak.

DNS kullanıp kullanmama kararını verme

Yük dengeleme her zaman önerilir, ancak her zaman DNS kullanmak zorunda değilsiniz. Örneğin, bazı istemci iş akışları türleriyle, kümeyi bağlarken istemciler arasında küme IP adresleri atamak için bir betik kullanmak daha mantıklı olabilir. Bazı yöntemler Kümeyi bağlama konusunda açıklanmıştır.

DNS sunucusu kullanıp kullanmama kararı verirken şu şeyleri unutmayın:

• Sisteminize yalnızca NFS istemcileri erişiliyorsa DNS gerekli değildir. Tüm ağ adreslerini sayısal IP adresleri kullanarak belirtmek mümkündür.

• Sisteminiz SMB (CIFS) erişimini destekliyorsa, Active Directory sunucusu için bir DNS etki alanı belirtmeniz gerektiğinden DNS gereklidir.

• Kerberos kimlik doğrulamasını kullanmak için DNS gereklidir.

Bir kez deneme DNS yapılandırma ayrıntıları

Bir kez deneme DNS (RRDNS) sistemi, istemci isteklerini birden çok adres arasında otomatik olarak yönlendirir.

Bu sistemi ayarlamak için DNS sunucusunun yapılandırma dosyasını, FXT Edge Filer'ın ana etki alanı adresine bağlama istekleri geldiğinde trafiği kümenin tüm bağlama noktaları arasında atayacak şekilde özelleştirmeniz gerekir. İstemciler sunucu bağımsız değişkeni olarak etki alanı adını kullanarak kümeyi bağlar ve otomatik olarak sonraki bağlama IP'lerine yönlendirilir.

RRDNS'yi yapılandırmanın iki ana adımı vardır:

1. DNS sunucu dosyanızı named.conf değiştirerek FXT kümenize sorgular için döngüsel sıra ayarlayın. Bu seçenek sunucunun tüm kullanılabilir IP değerleri arasında döngüye neden olur. Aşağıdakine benzer bir deyim ekleyin:

   options {
       rrset-order {
           class IN A name "fxt.contoso.com" order cyclic;
       };
   };
   

2. Aşağıdaki örnekte olduğu gibi kullanılabilir her IP adresi için A kayıtları ve işaretçi (PTR) kayıtlarını yapılandırma.

   Bu komutlar, fxt.contoso.com etki alanı adı ve üç bağlama adresi nsupdate (10.0.0.10, 10.0.0.11 ve 10.0.0.12) ile bir Azure FXT Edge Filer kümesi için DNS'yi doğru yapılandırma örneği sağlar:

   update add fxt.contoso.com. 86400 A 10.0.0.10
   update add fxt.contoso.com. 86400 A 10.0.0.11
   update add fxt.contoso.com. 86400 A 10.0.0.12
   update add client-IP-10.contoso.com. 86400 A 10.0.0.10
   update add client-IP-11.contoso.com. 86400 A 10.0.0.11
   update add client-IP-12.contoso.com. 86400 A 10.0.0.12
   update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
   update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
   update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
   

   Bu komutlar, kümenin bağlama adreslerinin her biri için bir A kaydı oluşturmanın yanı sıra ters DNS denetimlerini uygun şekilde desteklemek için işaretçi kayıtlarını da ayarlayın.

   Aşağıdaki diyagramda bu yapılandırmanın temel yapısı gösterilmiştir.

   

   <Diyagramda üç öğe kategorisi arasındaki bağlantılar görüntülenir: tek FXT Edge Filer küme etki alanı adı (solda), üç IP adresi (orta sütun) ve üç iç kullanım ters DNS istemci arabirimi (sağ sütun). Sol tarafta "fxt.contoso.com" etiketli tek bir oval, IP adresleriyle etiketlenmiş üç ovale işaret ediyor: 10.0.0.10, 10.0.0.11 ve 10.0.0.12. Üç IP ovali fxt.contoso.com ovali olan oklar "A" olarak etiketlenmiş. IP adresi ovallerinin her biri istemci arabirimi olarak etiketlenmiş bir ovale iki okla bağlanır. IP 10.0.0.10'a sahip oval "client-IP-10.contoso.com"a, IP 10.0.0.11'e sahip oval "client-IP-11.contoso.com" ile ve IP 10.0.0.12'ye sahip oval "client-IP-11.contoso.com" ile bağlanır. IP adresi ovalleri ile istemci arabirimi ovalleri arasındaki bağlantılar iki ok içerir: IP adresi ovali olan "PTR" etiketli bir ok, istemci arabirimi ovali olan "A" etiketli bir ok ise istemci arabirimi ovallerinden oval.> :::image-end:::

RRDNS sistemi yapılandırıldığında, istemci makinelerinize bağlama komutlarında FXT küme adresini çözümlemek için bunu kullanmalarını söyleyin.

Kümede DNS'yi etkinleştirme

Kümenin kullandığı DNS sunucusunu Küme Yönetim Ağı > ayarları sayfasında belirtin. Ayarlar sayfasındaki diğer özellikler şunlardır:

• DNS sunucusu adresi
• DNS etki alanı adı
• DNS arama etki alanları

Diğer ayrıntılar için Küme Yapılandırma Kılavuzu'Ayarlar DNS yapılandırmaları makalesi'ni okuyun.

Sonraki adımlar

Bu, kümenin son temel yapılandırma Azure FXT Edge Filer adımıdır.

• Donanım durumunu izleme konusunda sistemin LED'leri ve diğer göstergeleri hakkında bilgi edinmek için:.
• İstemcilerin FXT Edge Filer kümesine nasıl bağlaması gerektiği hakkında daha fazla bilgi edinmek için Kümeyi bağlama'ya kullanın.
• FXT Edge Filer kümesi çalıştırma ve yönetme hakkında daha fazla bilgi için bkz. Küme Yapılandırma Kılavuzu.