Oktatóanyag: A fürt hálózati beállításainak konfigurálása

Cikk
12/06/2024

Feljegyzés

Szükséges művelet: Az Azure FXT Edge Filer 2026. december 31-én megszűnik. 2026. december 31-ig távolítsa el az összes Azure FXT Edge Filer-erőforrást. További információért látogasson el https://aka.ms/fxtretirementfaq ide.

Az újonnan létrehozott Azure FXT Edge Filer-fürt használata előtt ellenőrizze és szabja testre a munkafolyamat több hálózati beállítását.

Ez az oktatóanyag bemutatja azokat a hálózati beállításokat, amelyeket esetleg módosítania kell egy új fürthöz.

Az oktatóanyagban érintett témák köre:

Mely hálózati beállításokat kell frissíteni a fürt létrehozása után
Mely Azure FXT Edge Filer-használati esetekhez van szükség AD-kiszolgálóra vagy DNS-kiszolgálóra
Ciklikus időszeleteléses DNS (RRDNS) konfigurálása az ügyfélkérések automatikus terheléselosztásához az FXT-fürthöz

A lépések végrehajtásához szükséges idő attól függ, hogy hány konfigurációmódosításra van szükség a rendszerben:

Ha csak át kell olvasnia az oktatóanyagot, és ellenőriznie kell néhány beállítást, az 10–15 percet vesz igénybe.
Ha ciklikus időszeleteléses DNS-t kell konfigurálnia, ez a feladat akár egy órát is igénybe vehet.

Hálózati beállítások módosítása

Számos hálózattal kapcsolatos feladat egy új Azure FXT Edge Filer-fürt beállításának része. Ellenőrizze ezt a listát, és döntse el, hogy mely elemek vonatkoznak a rendszerre.

A fürt hálózati beállításaival kapcsolatos további információkért olvassa el a hálózati szolgáltatások konfigurálását a fürtkonfigurációs útmutatóban.

Ciklikus időszeleteléses DNS konfigurálása az ügyféloldali hálózathoz (nem kötelező)

A fürtforgalom terheléselosztásához konfigurálja a DNS-rendszert az FXT Edge Filer-fürt DNS-ének konfigurálása című szakaszban leírtak szerint.
NTP-beállítások ellenőrzése
Active Directory- és felhasználónév-/csoportnévletöltések konfigurálása (ha szükséges)

Ha a hálózati gazdagépek Active Directoryt vagy más külső címtárszolgáltatást használnak, módosítania kell a fürt címtárszolgáltatás-konfigurációját annak beállításához, hogy a fürt hogyan töltse le a felhasználónevet és a csoportadatokat. A fürtkonfigurációs útmutatóban a Fürtkönyvtár-szolgáltatások> című témakörben talál további információt.

Ha SMB-támogatást szeretne, AD-kiszolgálóra van szükség. Az SMB beállítása előtt konfigurálja az AD-t.
VLAN-ok definiálása (nem kötelező)

Konfigurálja a fürt virtuális kiszolgálóinak és globális névterének definiálása előtt szükséges további VLAN-okat. További információért olvassa el a VLAN-okkal való munkát a fürtkonfigurációs útmutatóban.
Proxykiszolgálók konfigurálása (ha szükséges)

Ha a fürt proxykiszolgálóval éri el a külső címeket, a beállításához kövesse az alábbi lépéseket:
1. A proxykiszolgáló definiálása a Proxykonfiguráció beállításai lapon
2. Alkalmazza a proxykiszolgáló konfigurációját a Fürt>általános beállítása lapra vagy a Core Filer Részletek lapjára.
További információ: Webes proxyk használata a fürtkonfigurációs útmutatóban.
A fürt használandó titkosítási tanúsítványainak feltöltése (nem kötelező)

Titkosítási tanúsítványok

Az FXT Edge Filer-fürt az alábbi függvényekhez használ X.509-tanúsítványokat:

Fürtfelügyeleti forgalom titkosítása
Hitelesítés az ügyfél nevében külső KMIP-kiszolgálókon
Felhőszolgáltatók kiszolgálótanúsítványainak ellenőrzéséhez

Ha tanúsítványokat kell feltöltenie a fürtbe, használja a Fürttanúsítványok> beállításai lapot. A részletek a fürtkonfigurációs útmutató Fürttanúsítványok > lapján találhatók.

A fürtfelügyeleti kommunikáció titkosításához az Általános fürtbeállítási> beállítások lapon válassza ki a felügyeleti TLS-hez használni kívánt tanúsítványt.

Győződjön meg arról, hogy a felügyeleti gépek megfelelnek a fürt titkosítási szabványainak.

Feljegyzés

A felhőszolgáltatás hozzáférési kulcsait a felhőbeli hitelesítő adatok konfigurációs oldalán tárolja a rendszer. A fenti Alapvető fájlkezelő hozzáadása szakasz egy példát mutat be; a részletekért olvassa el a Fürtkonfigurációs útmutató felhőbeli hitelesítő adatok című szakaszát .

A DNS konfigurálása terheléselosztáshoz

Ez a szakasz a ciklikus időszeleteléses DNS (RRDNS) rendszer konfigurálásának alapjait ismerteti az ügyfélbetöltés elosztásához az FXT Edge Filer-fürt összes ügyféloldali IP-címe között.

Döntse el, hogy használja-e a DNS-t

A terheléselosztás mindig ajánlott, de nem kell mindig DNS-t használnia. Bizonyos típusú ügyfél-munkafolyamatok esetén például érdemesebb lehet szkripttel egyenletesen hozzárendelni a fürt IP-címeit az ügyfelek között a fürt csatlakoztatásakor. Néhány metódust a fürt csatlakoztatása ismertet.

Tartsa szem előtt ezeket a dolgokat, amikor eldönti, hogy használ-e DNS-kiszolgálót:

Ha a rendszerhez csak NFS-ügyfelek férnek hozzá, nincs szükség DNS-re. Az összes hálózati cím megadható numerikus IP-címek használatával.
Ha a rendszer támogatja az SMB (CIFS) hozzáférést, a DNS-re szükség van, mert meg kell adnia egy DNS-tartományt az Active Directory-kiszolgálóhoz.
Kerberos-hitelesítés használatához DNS szükséges.

Ciklikus időszeleteléses DNS-konfiguráció részletei

A ciklikus időszeleteléses DNS (RRDNS) rendszer automatikusan átirányítja az ügyfélkéréseket több cím között.

A rendszer beállításához testre kell szabnia a DNS-kiszolgáló konfigurációs fájlját, hogy amikor csatlakoztatási kéréseket kap az FXT Edge Filer fő tartománycíméhez, a fürt összes csatlakoztatási pontja között hozzárendelje a forgalmat. Az ügyfelek a fürt kiszolgáló argumentumaként a tartománynevével csatlakoztatják a fürtöt, és a rendszer automatikusan a következő csatlakoztatási IP-címre irányítja.

Az RRDNS konfigurálásához két fő lépés szükséges:

Módosítsa a DNS-kiszolgáló fájlját named.conf úgy, hogy ciklikus sorrendet állítson be a lekérdezésekhez az FXT-fürtön. Ez a beállítás azt eredményezi, hogy a kiszolgáló végigjárja az összes rendelkezésre álló IP-értéket. Adjon hozzá az alábbihoz hasonló utasítást:
```
options {
    rrset-order {
        class IN A name "fxt.contoso.com" order cyclic;
    };
};
```
Konfiguráljon rekordokat és mutatórekordokat minden elérhető IP-címhez az alábbi példában leírtak szerint.

Ezek a nsupdate parancsok példaként szolgálnak a DNS helyes konfigurálására egy Azure FXT Edge Filer-fürthöz a tartománynév fxt.contoso.com és három csatlakoztatási címmel (10.0.0.10, 10.0.0.11 és 10.0.0.12):
```
update add fxt.contoso.com. 86400 A 10.0.0.10
update add fxt.contoso.com. 86400 A 10.0.0.11
update add fxt.contoso.com. 86400 A 10.0.0.12
update add client-IP-10.contoso.com. 86400 A 10.0.0.10
update add client-IP-11.contoso.com. 86400 A 10.0.0.11
update add client-IP-12.contoso.com. 86400 A 10.0.0.12
update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
```
Ezek a parancsok létrehoznak egy A rekordot a fürt csatlakoztatási címeinek mindegyikéhez, és a mutatórekordokat is beállítják a fordított DNS-ellenőrzések megfelelő támogatásához.

Az alábbi ábra a konfiguráció alapstruktúráját mutatja be.

Az RRDNS-rendszer konfigurálása után kérje meg az ügyfélszámítógépeket, hogy használják az FXT-fürt címének feloldására a csatlakoztatási parancsaikban.

DNS engedélyezése a fürtben

Adja meg a fürt által használt DNS-kiszolgálót a Fürtfelügyeleti >hálózat beállításai lapon. Az oldalon található beállítások a következők:

DNS-kiszolgáló címe
DNS-tartománynév
DNS-keresési tartományok

További részletekért olvassa el a DNS-beállításokat a fürtkonfigurációs útmutatóban.

Következő lépések

Ez az Azure FXT Edge Filer-fürt utolsó alapkonfigurációs lépése.

Ismerje meg a rendszer LED-eit és egyéb mutatóit a Monitor hardverállapotában.
További információ arról, hogy az ügyfelek hogyan csatlakoztathatják az FXT Edge Filer-fürtöt a fürt csatlakoztatásához.
Az FXT Edge Filer-fürt működésével és kezelésével kapcsolatos további információkért tekintse meg a fürtkonfigurációs útmutatót.

Megosztás a következőn keresztül: