Azure Stack Hub 耐用網路設定生命週期管理

本主題涵蓋網路設定的生命週期管理。

更新設定

在欄位中更新切換設定的方法。 這適用於所有類型的設定更新。 由於我們的控制項之外有許多未知的變數，例如客戶或 OEM 所套用的手動設定，因此將會是多步驟的手動流程。 目前無法保證在維護期間執行的執行時間和更新。

#1 - 針對 tor1、tor2 和 BMC 交換器，建立目前設定檔的備份。 從交換器複製這些檔案。

#2 - 記下現有設定的工具組組建編號。 所有設定在 motd 橫幅中都應該有這項功能。 搜尋 "BUILDNUMBER"

#3 - 使用步驟 #2 中的相同工具組版本重新產生初始設定。

#4 - 將步驟 #3 中的設定載入各自的交換器。 此步驟的重點是透過交換器，清除工具所產生的設定，以取得基準。 這可能會由 OEM 在各自的硬體上執行，例如在 OEM 的實驗室，或與客戶的現場。

#5 - 從步驟 #4 建立設定檔的備份，並將其複製到遠端位置

#6 - 使用您選擇的 diff 工具，將步驟 #1 中目前設定的備份，與步驟 #5 中基準設定的備份進行比較。 針對每個裝置所升級的交換器設定，記下所有應移轉的差異附註/複本。

#7 - 執行會產生更新交換器設定的新工具組。

#8- 將步驟 6 中的差異合併到新的交換器設定。

#9 - 將新的設定載入各自的交換器，並從工具中執行輸出目錄所提供的驗證後命令。

#10 - 儲存設定。

NTP

您可以使用具特殊權限的端點 (PEP) 來更新 Azure Stack 中的時間伺服器。 請使用可解析為兩個或更多 NTP 伺服器 IP 位址的主機名稱。

Azure Stack 會使用網路時間通訊協定 (NTP) 連線至網際網路上的時間伺服器。 NTP 伺服器會提供精確的系統時間。 在 Azure Stack 的實體網路交換器、硬體生命週期主機、基礎結構服務和虛擬機器上，都會使用時間。 如果時鐘不同步，Azure Stack 可能會發生嚴重的網路和驗證問題。 記錄檔、文件和其他檔案可能會以不正確的時間戳記建立。

需提供一部時間伺服器 (NTP) 讓 Azure Stack 同步處理時間。 在部署 Azure Stack 時，您應提供 NTP 伺服器的位址。 時間是重要的資料中心基礎結構服務。 如果服務有所變更，您就需要更新時間。

Azure Stack 支援將時間與一部時間伺服器 (NTP) 進行同步處理。 您無法為 Azure Stack 提供多個 NTP 來同步處理時間。 建議您設定可解析為多部 NTP 伺服器的 DNS 項目。

更新 NTP 部署後

1. 連線至具有特殊權限的端點 (PEP)。 您不需要開啟支援票證來解除鎖定具特殊權限的端點。 |

2. 執行下列命令以檢閱目前設定的 NTP 伺服器：

   Get-AzsTimeSource
   

3. 執行下列命令來更新 Azure Stack，以使用新的 NTP 伺服器並立即同步處理時間：

   Set-AzsTimeSource -Timeserver NEWTIMESERVER -resync
   

   注意

   此程序不會更新實體交換器上的時間伺服器。

DNS

更新 Azure Stack 中的 DNS 轉寄站

Azure Stack 基礎結構必須至少有一個可連線的 DNS 轉寄站，才能解析外部名稱。 部署 Azure Stack 時必須提供 DNS 轉寄站。 該輸入會用來作為 Azure Stack 內部 DNS 伺服器的轉寄站，並針對驗證、市集管理或使用情況等服務啟用外部名稱解析。

DNS 是可變更的重要資料中心基礎結構服務，若真的有變更，則必須更新 Azure Stack。

本文將說明如何使用具特殊權限的端點 (PEP) 來更新 Azure Stack 中的 DNS 轉寄站。 建議您使用兩個可靠的 DNS 轉寄站 IP 位址。

1. 連線至具有特殊權限的端點 (PEP)。 您不需要開啟支援票證來解除鎖定具特殊權限的端點。

2. 執行下列命令以檢閱目前設定的 DNS 轉寄站。 或者，您也可以使用系統管理員入口網站區域屬性：

   Get-AzsDnsForwarder
   

3. 執行下列命令，可將 Azure Stack 更新為使用新的 DNS 轉寄站：

   Set-AzsDnsForwarder -IPAddress "IPAddress 1", "IPAddress 2" 
   

4. 檢查命令的輸出中是否有任何錯誤。