Condividi tramite

Pianificare la distribuzione del controller di rete in Azure locale, versione 23H2

  • Articolo

Si applica a: Locale di Azure, versione 23H2

La pianificazione della distribuzione del controller di rete tramite Windows Admin Center richiede un set di macchine virtuali (VM) che eseguono il sistema operativo Azure Stack HCI. Il controller di rete è un ruolo server a disponibilità elevata e scalabile che richiede almeno tre macchine virtuali per garantire disponibilità elevata nella rete.

Nota

È consigliabile distribuire Il controller di rete nelle proprie macchine virtuali dedicate.

Requisiti del controller di rete

Prima di distribuire il controller di rete, è necessario quanto segue:

  • Un disco rigido virtuale (VHDX) per il sistema operativo Azure Stack HCI versione 23H2 per creare macchine virtuali del controller di rete. Scaricare il file VHDX.

  • Nome di dominio e credenziali per aggiungere macchine virtuali del controller di rete a un dominio. Si tratta dello stesso nome di dominio e delle credenziali usate per le impostazioni di gestione durante la distribuzione locale di Azure tramite portale di Azure.

  • Almeno un commutatore virtuale configurato usando la Creazione guidata cluster in Windows Admin Center. Se si usa una singola finalità di rete per la gestione e il calcolo, è anche possibile usare il commutatore predefinito creato durante la distribuzione locale di Azure.

  • Una configurazione di rete fisica che corrisponde a una delle opzioni di topologia supportate per la distribuzione locale di Azure, versione 23H2.

  • È anche possibile eseguire il team degli adattatori fisici di gestione per usare lo stesso commutatore di gestione. In questo caso, è comunque consigliabile usare una delle opzioni di topologia supportate.

  • Informazioni di rete di gestione usate dal controller di rete per comunicare con Windows Admin Center e con gli host Hyper-V.

  • Indirizzamento basato su rete statico o basato su DHCP per le macchine virtuali del controller di rete.

  • Il nome di dominio completo (FQDN) di Representational State Transfer (REST) per controller di rete usato dai client di gestione per comunicare con il controller di rete.

    Nota

    Windows Admin Center attualmente non supporta l'autenticazione del controller di rete per la comunicazione con i client REST o la comunicazione tra le macchine virtuali del controller di rete. È possibile usare l'autenticazione basata su Kerberos se si usa PowerShell per distribuirla e gestirla.

Aggiornamenti DNS dinamici

È possibile distribuire i nodi del cluster controller di rete nella stessa subnet o in subnet diverse. Se si prevede di distribuire nodi del cluster controller di rete in subnet diverse, è necessario specificare il nome DNS REST del controller di rete durante il processo di distribuzione.

Nota

Se i controller di rete sono stati distribuiti con indirizzi IP statici per i servizi API REST, non è necessario abilitare il DNS dinamico.

Abilitare gli aggiornamenti DNS dinamici per una zona

Per abilitare gli aggiornamenti DNS dinamici per una zona, seguire questa procedura:

  1. Nel server DNS aprire la console di Gestione DNS.
  2. Nel riquadro sinistro selezionare Zone di ricerca diretta.
  3. Fare clic con il pulsante destro del mouse sulla zona che ospita il record del nome del controller di rete, quindi scegliere Proprietà.
  4. Nella scheda Generale, accanto a Aggiornamenti dinamici, selezionare Solo sicuro.

Limitare gli aggiornamenti dinamici ai nodi del controller di rete

Per limitare gli aggiornamenti dinamici del record del nome del controller di rete solo ai nodi controller di rete, seguire questa procedura:

  1. Nel server DNS aprire la console di Gestione DNS.
  2. Nel riquadro sinistro selezionare Zone di ricerca diretta.
  3. Fare clic con il pulsante destro del mouse sulla zona che ospita il record del nome del controller di rete, quindi scegliere Proprietà.
  4. Nella scheda Sicurezza selezionare Avanzate.
  5. Selezionare Aggiungi.
  6. Scegliere Seleziona un'entità.
  7. Nella finestra di dialogo Seleziona utente, computer, account del servizio o gruppo selezionare Tipi di oggetto. Selezionare Computer e selezionare OK.
  8. Nella finestra di dialogo Seleziona utente, computer, account del servizio o gruppo immettere il nome del computer di uno dei nodi controller di rete e selezionare OK.
  9. In Tipo selezionare Consenti.
  10. In Autorizzazioni selezionare Controllo completo.
  11. Seleziona OK.
  12. Ripetere i passaggi da 5 a 11 per tutti i computer nel cluster Controller di rete.

Passaggi successivi

A questo momento si è pronti per distribuire il controller di rete nelle macchine virtuali.

Vedi anche