你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:配置群集的网络设置

  • 项目

在使用新创建的 Azure FXT Edge Filer 群集之前,应检查并自定义工作流的多个网络设置。

本教程介绍可能需要针对新群集进行调整的网络设置。

将学习以下内容:

  • 创建群集后可能需要更新哪些网络设置
  • 哪些 Azure FXT Edge Filer 用例需要 AD 服务器或 DNS 服务器
  • 如何配置轮循 DNS (RRDNS) 以自动对发送到 FXT 群集的客户请求进行负载均衡

完成这些步骤所需的时间取决于需要在系统中进行多少项配置更改:

  • 如果只需阅读本教程并检查一些设置,则需要 10-15 分钟。
  • 如果需要配置轮循 DNS,该任务将需要 1 小时或以上。

调整网络设置

设置新的 Azure FXT Edge Filer 群集时需要完成多个网络相关任务。 请检查此列表并确定哪些项适用于你的系统。

要详细了解群集的网络设置,请阅读群集配置指南中的配置网络服务

  • 为面向客户端的网络配置轮询 DNS(可选)

    根据为 FXT Edge Filer 群集配置 DNS 中所述配置 DNS 系统,对群集流量进行负载均衡。

  • 验证 NTP 设置

  • 配置 Active Directory 和用户名/组名下载(如果需要)

    如果网络主机使用 Active Directory 或另一种外部目录服务,则必须修改群集的目录服务配置,设置群集如何下载用户名和组信息。 有关详细信息,请阅读群集配置指南中的“群集”>“目录服务”。

    如果需要 SMB 支持,则需要 AD 服务器。 请在开始设置 SMB 之前配置 AD。

  • 定义 VLAN(可选)

    请在定义群集的 vserver 和全局命名空间之前,配置所需的任何其他 VLAN。 有关详细信息,请阅读群集配置指南中的使用 VLAN

  • 配置代理服务器(如果需要)

    如果群集使用代理服务器来访问外部地址,请执行以下步骤进行设置:

    1. 在“代理配置”设置页面中定义代理服务器
    2. 将代理服务器配置应用于“群集”>“常规设置”页面或“Core Filer 详细信息”页面 。

    有关详细信息,请阅读群集配置指南中的使用 Web 代理

  • 上传加密证书供群集使用(可选)

加密证书

FXT Edge Filer 群集使用 X.509 证书执行以下功能:

  • 加密群集管理流量

  • 代表客户端向第三方 KMIP 服务器进行身份验证

  • 验证云提供商的服务器证书

如果需要将证书上传到群集,请使用“群集”>“证书”设置页面 。 有关详细信息,请参阅群集配置指南中的群集 > 证书页面。

要加密群集管理通信,请使用“群集”>“常规设置”设置页面,选择用于管理 TLS 的证书 。

请确保管理计算机符合群集的加密标准

注意

云服务访问密钥使用“云凭据”配置页面进行保存 。 上文的添加 Core Filer 部分显示了示例;有关详细信息,请参阅群集配置指南中的云凭据部分。

将 DNS 配置为负载均衡

本部分介绍将轮循 DNS (RRDNS) 系统配置为在 FXT Edge Filer 群集的所有面向客户端的 IP 地址之间分发客户端负载的基础知识。

决定是否使用 DNS

建议始终配置负载均衡,但无需始终使用 DNS。 例如,对于某些类型的客户端工作流,使用脚本在装载群集时在客户端之间均匀分配群集 IP 地址可能更有意义。 装载群集中介绍了几种方法。

在决定是否使用 DNS 服务器时,请记住以下事项:

  • 如果你的系统只能通过 NFS 客户端访问,则不需要 DNS。 可以使用数字 IP 地址指定所有网络地址。

  • 如果你的系统支持 SMB (CIFS) 访问,则需要 DNS,因为必须为 Active Directory 服务器指定 DNS 域。

  • 如果要使用 Kerberos 身份验证,则需要 DNS。

轮循 DNS 配置详细信息

循环 DNS (RRDNS) 系统将自动在多个地址之间路由客户端请求。

要设置此系统,需要自定义 DNS 服务器的配置文件,使其在收到对 FXT Edge Filer 主域地址的装载请求时,在所有群集的装入点之间分配流量。 客户端使用其域名作为服务器参数来装载群集,并自动路由到下一个装载 IP。

配置 RRDNS 有两个主要步骤:

  1. 修改 DNS 服务器的 named.conf 文件,以设置对 FXT 群集的查询的循环顺序。 此选项会导致服务器循环使用所有可用 IP 值。 添加如下语句:

    options {
    rrset-order {
        class IN A name "fxt.contoso.com" order cyclic;
    };
};

  2. 为每个可用 IP 地址配置 A 记录和指针 (PTR) 记录,如下例所示。

    这些 nsupdate 命令提供了一个示例,演示如何为具有域名 fxt.contoso.com 和三个装载地址(10.0.0.10、10.0.0.11 和 10.0.0.12)的 Azure FXT Edge Filer 群集正确配置 DNS:

    update add fxt.contoso.com. 86400 A 10.0.0.10
update add fxt.contoso.com. 86400 A 10.0.0.11
update add fxt.contoso.com. 86400 A 10.0.0.12
update add client-IP-10.contoso.com. 86400 A 10.0.0.10
update add client-IP-11.contoso.com. 86400 A 10.0.0.11
update add client-IP-12.contoso.com. 86400 A 10.0.0.12
update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com
update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com
update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com

    这些命令为每个群集的装载地址创建一个 A 记录,并设置指针记录以适当支持反向 DNS 检查。

    下图显示了此配置的基本结构。

    显示客户端装载点 DNS 配置的关系图。

配置完 RRDNS 系统后,告知你的客户端计算机使用该系统来解析其装载命令中的 FXT 群集地址。

在群集中启用 DNS

在“群集”>“管理网络”设置页面中指定群集使用的 DNS 服务器 。 该页面上的设置包括:

  • DNS 服务器地址
  • DNS 域名
  • DNS 搜索域

有关更多详细信息,请阅读群集配置指南中的 DNS 设置

后续步骤

这是 Azure FXT Edge Filer 群集的最后一个基本配置步骤。