Tutorial: Configurar rede para o Azure Stack Edge Pro 2
Este tutorial descreve como configurar a rede para seu dispositivo Azure Stack Edge Pro 2 usando a interface do usuário da Web local.
O processo de conexão pode levar cerca de 20 minutos para ser concluído.
Este tutorial descreve como configurar a rede para seu dispositivo Azure Stack Edge Pro 2 de dois nós usando a interface do usuário da Web local.
O procedimento pode levar cerca de 45 minutos para ser concluído.
Neste tutorial, ficará a saber mais sobre:
- Pré-requisitos
- Configurar rede
- Configurar rede avançada
- Configurar proxy Web
- Validar configurações de rede
- Pré-requisitos
- Selecione o tipo de configuração do dispositivo
- Configurar topologia de rede e rede em ambos os nós
- Obter token de autenticação para nó preparado
- Configurar testemunha de cluster e adicionar nó preparado
- Definir configurações de IP virtual para Serviços Consistentes do Azure e NFS
- Configurar rede avançada
- Configurar proxy Web
- Validar configurações de rede
Pré-requisitos
Antes de configurar e configurar seu dispositivo Azure Stack Edge Pro 2, certifique-se de que:
- Instale o dispositivo físico conforme detalhado em Instalar o Azure Stack Edge Pro 2.
- Conecte-se à interface do usuário da Web local do dispositivo, conforme detalhado em Conectar-se ao Azure Stack Edge Pro 2.
Configurar tipo de instalação
Configurar rede
Sua página Introdução exibe as várias configurações necessárias para configurar e ativar o dispositivo físico com o serviço Azure Stack Edge.
Siga estes passos para configurar a rede para o seu dispositivo.
Na interface do usuário da Web local do seu dispositivo, vá para a página Introdução .
No bloco Rede, selecione Precisa de configuração.
No seu dispositivo físico, existem quatro interfaces de rede. As portas 1 e 2 são interfaces de rede de 1 Gbps que também podem servir como interfaces de rede de 10 Gbps. As portas 3 e 4 são interfaces de rede de 100 Gbps. A porta 1 é usada para a configuração inicial do dispositivo. Para um novo dispositivo, a página Rede é a seguinte:
Para alterar as configurações de rede, selecione uma porta e, no painel direito exibido, modifique o endereço IP, a sub-rede, o gateway, o DNS primário e o DNS secundário.
Se você selecionar a Porta 1, poderá ver que ela está pré-configurada como estática.
Se você selecionar Porta 2, Porta 3 ou Porta 4, todas essas portas serão configuradas como DHCP por padrão.
Ao definir as definições de rede, tenha em mente:
- As portas 3 e 4 são reservadas para implantações de carga de trabalho do Network Function Manager. Para obter mais informações, consulte Tutorial: Implantar funções de rede no Azure Stack Edge.
- Se o DHCP estiver ativado no seu ambiente, as interfaces de rede são configuradas automaticamente. Um endereço IP, uma sub-rede, um gateway e um DNS são atribuídos automaticamente.
- Se o DHCP não estiver habilitado, você poderá atribuir IPs estáticos, se necessário.
- O número de série de qualquer porta corresponde ao número de série do nó.
Depois que a rede do dispositivo estiver configurada, a página será atualizada conforme mostrado abaixo.
Nota
Recomendamos que você não alterne o endereço IP local da interface de rede de estático para DHCP, a menos que você tenha outro endereço IP para se conectar ao dispositivo. Se estiver a utilizar uma interface de rede e alternar para DHCP, não haverá forma de determinar o endereço DHCP. Se pretender alterar para um endereço DHCP, aguarde até que o dispositivo tenha sido ativado com o serviço e, em seguida, altere. Em seguida, você pode exibir os IPs de todos os adaptadores nas propriedades do dispositivo no portal do Azure para seu serviço.
Depois de definir e aplicar as configurações de rede, selecione Avançar: rede avançada para configurar a rede de computação.
Configurar comutadores virtuais
Siga estas etapas para adicionar ou excluir comutadores virtuais.
Nota
Não há nenhuma restrição sobre o número de comutadores virtuais que você pode criar no seu dispositivo. No entanto, você pode habilitar a computação apenas em um comutador virtual de cada vez.
Na interface do usuário local do seu dispositivo, vá para a página Rede avançada.
Na seção Comutador virtual, adicione ou exclua comutadores virtuais. Selecione Adicionar comutador virtual para criar um novo comutador .
Na folha Configurações de rede , se estiver usando um novo comutador virtual, forneça o seguinte:
- Forneça um Nome para o comutador virtual.
- Escolha a interface de rede na qual o comutador virtual deve ser criado.
- Defina o parâmetro MTU (Maximum Transmission Unit) para o comutador virtual (opcional).
- Selecione Modificar e Aplicar para salvar as alterações.
O valor MTU determina o tamanho máximo do pacote que pode ser transmitido através de uma rede. O Azure Stack Edge dá suporte a valores de MTU na tabela a seguir. Se um dispositivo no caminho de rede tiver uma configuração de MTU inferior a 1500, os pacotes IP com o sinalizador "não fragmentar" (DF) com tamanho de pacote 1500 serão descartados.
Azure Stack Edge SKU Interface de Rede Valores de MTU suportados Pró-GPU Portas 1, 2, 3 e 4 1400 - 1500 Pró-GPU Portas 5 e 6 Não configurável, definido como padrão. Pró 2 Portas 1 e 2 1400 - 1500 Pró 2 Portas 3 e 4 Não configurável, definido como padrão. O comutador virtual do host usa a configuração MTU especificada.
Se uma interface de rede virtual for criada no comutador virtual, a interface usará a configuração MTU especificada. Se esse comutador virtual estiver habilitado para computação, as VMs do Serviço Kubernetes do Azure e as interfaces de rede de contêiner (CNIs) também usarão a MTU especificada.
Quando você cria um comutador virtual, a coluna MTU é preenchida com seu valor MTU.
A configuração leva alguns minutos para ser aplicada e, uma vez que o comutador virtual é criado, a lista de comutadores virtuais é atualizada para refletir o switch recém-criado. Você pode ver que o comutador virtual especificado é criado e habilitado para computação.
Você pode criar mais de uma opção seguindo as etapas descritas anteriormente.
Para excluir um comutador virtual, na seção Comutador virtual, selecione Excluir comutador virtual. Quando um comutador virtual é excluído, as redes virtuais associadas também serão excluídas.
Em seguida, você pode criar e associar redes virtuais aos seus comutadores virtuais.
Configurar redes virtuais
Você pode adicionar ou excluir redes virtuais associadas aos seus comutadores virtuais. Para adicionar um comutador virtual, siga estes passos:
Na interface do usuário local na página Rede avançada, na seção Rede virtual, selecione Adicionar rede virtual.
Na folha Adicionar rede virtual, insira as seguintes informações:
- Selecione um comutador virtual para o qual você deseja criar uma rede virtual.
- Forneça um Nome para sua rede virtual. O nome especificado deve estar em conformidade com as regras e restrições de nomenclatura para recursos do Azure.
- Insira um ID de VLAN como um número exclusivo no intervalo 1-4094. O ID DE VLAN fornecido deve estar na configuração do tronco. Para obter mais informações sobre a configuração do tronco para o seu switch, consulte as instruções do fabricante do comutador físico.
- Especifique a máscara de sub-rede e o gateway para sua rede LAN virtual de acordo com a configuração de rede física.
- Selecione Aplicar. Uma rede virtual é criada no comutador virtual especificado.
Para excluir uma rede virtual, na seção Rede virtual, selecione Excluir rede virtual e selecione a rede virtual que deseja excluir.
Selecione Next: Kubernetes > para em seguida configurar seus IPs de computação para Kubernetes.
Configurar IPs de computação
Depois que os comutadores virtuais forem criados, você poderá habilitá-los para o tráfego de computação do Kubernetes.
Na interface do usuário local, vá para a página do Kubernetes .
Especifique uma carga de trabalho a partir das opções fornecidas.
- Se estiver a trabalhar com uma solução Azure Private MEC, selecione a opção para uma solução Azure Private MEC no seu ambiente.
- Se você estiver trabalhando com uma solução SAP Digital Manufacturing ou outra solução de parceiro da Microsoft, selecione a opção para um SAP Digital Manufacturing for Edge Computing ou outra solução de parceiro da Microsoft em seu ambiente.
- Para outras cargas de trabalho, selecione a opção para outras cargas de trabalho em seu ambiente.
Se solicitado, confirme a opção especificada e selecione Aplicar.
Para usar o PowerShell para especificar a carga de trabalho, consulte as etapas detalhadas em Alterar perfis de carga de trabalho do Kubernetes.
Na lista suspensa, selecione o comutador virtual que deseja habilitar para o tráfego de computação do Kubernetes.
Atribua IPs de nó do Kubernetes. Esses endereços IP estáticos são para as VMs do Kubernetes.
Se você selecionar a solução Azure Private MEC ou SAP Digital Manufacturing for Edge Computing ou outra opção de carga de trabalho de parceiro da Microsoft para seu ambiente, deverá fornecer um intervalo contíguo de no mínimo 6 endereços IPv4 (ou mais) para uma configuração de 1 nó e 7 endereços IPv4 (ou mais) para uma configuração de dois nós.
Se você selecionar a opção outras cargas de trabalho para um dispositivo de n nós, um intervalo contíguo de um mínimo de endereços IPv4 n+1 (ou mais) será fornecido para a VM de computação usando os endereços IP inicial e final. Para um dispositivo de 1 nó, forneça um mínimo de 2 endereços IPv4 livres e contíguos. Para um cluster de dois nós, forneça um mínimo de 3 endereços IPv4 livres e contíguos.
Importante
- Se você estiver executando outras cargas de trabalho em seu ambiente, o Kubernetes no Azure Stack Edge usará a sub-rede 172.27.0.0/16 para pod e a sub-rede 172.28.0.0/16 para serviço. Certifique-se de que estes não estão a ser utilizados na sua rede. Para obter mais informações, consulte Alterar pod do Kubernetes e sub-redes de serviço.
- O modo DHCP não é suportado para IPs de nó do Kubernetes.
Atribua IPs de serviço externo do Kubernetes. Estes são também os endereços IP de balanceamento de carga. Esses endereços IP contíguos são para serviços que você deseja expor fora do cluster do Kubernetes e você especifica o intervalo de IP estático dependendo do número de serviços expostos.
Importante
É altamente recomendável que você especifique um mínimo de 1 endereço IP para o serviço Azure Stack Edge Hub acessar módulos de computação. Os endereços IP do serviço podem ser atualizados posteriormente.
Selecione Aplicar.
A configuração leva alguns minutos para ser aplicada e talvez seja necessário atualizar o navegador.
Selecione Next: Web proxy para configurar o web proxy.
Configurar tipo de instalação
Na interface do usuário local de um dos dispositivos, vá para a página Introdução .
No bloco Configurar um cluster de 2 nós, selecione Iniciar.
Na interface do usuário local do segundo dispositivo, vá para a página Introdução .
No bloco Preparar um nó, selecione Iniciar.
Configurar rede, topologia
Configure a topologia de rede e de rede em ambos os nós. Estas etapas podem ser feitas em paralelo. O cabeamento em ambos os nós deve ser idêntico e deve estar em conformidade com a topologia de rede escolhida.
Para obter mais informações sobre como selecionar uma topologia de rede, consulte Topologias de rede suportadas.
Configurar rede no primeiro nó
Para configurar a rede para um dispositivo de 2 nós, siga estas etapas no primeiro nó do dispositivo:
Na interface do usuário local do primeiro nó, no bloco Rede , selecione Precisa de configuração.
Na página Rede, configure os endereços IP para suas interfaces de rede. No seu dispositivo físico, existem quatro interfaces de rede. As portas 1 e 2 são interfaces de rede de 1 Gbps que também podem servir como interfaces de rede de 10 Gbps. As portas 3 e 4 são interfaces de rede de 100 Gbps.
Para um novo dispositivo, a página Rede é a seguinte:
Para alterar as configurações de rede, selecione uma porta e, no painel direito exibido, modifique o endereço IP, a sub-rede, o gateway, o DNS primário e o DNS secundário. Você pode configurar sua interface de rede como IPv4.
Se você selecionar a Porta 1, poderá ver que ela está pré-configurada como estática.
Se você selecionar Porta 2, Porta 3 ou Porta 4, todas essas portas serão configuradas como DHCP por padrão.
Ao definir as definições de rede, tenha em mente:
- Verifique se as portas 3 e 4 estão conectadas para implantações do Network Function Manager. Para obter mais informações, consulte Tutorial: Implantar funções de rede no Azure Stack Edge.
- Se o DHCP estiver ativado no seu ambiente, as interfaces de rede são configuradas automaticamente. Um endereço IP, uma sub-rede, um gateway e um DNS são atribuídos automaticamente.
- Se o DHCP não estiver habilitado, você poderá atribuir IPs estáticos, se necessário.
- O número de série de qualquer porta corresponde ao número de série do nó.
Depois que a rede do dispositivo estiver configurada, a página será atualizada conforme mostrado abaixo.
Nota
Recomendamos que você não alterne o endereço IP local da interface de rede de estático para DHCP, a menos que você tenha outro endereço IP para se conectar ao dispositivo. Se estiver a utilizar uma interface de rede e alternar para DHCP, não haverá forma de determinar o endereço DHCP. Se pretender alterar para um endereço DHCP, aguarde até que o dispositivo tenha sido ativado com o serviço e, em seguida, altere. Em seguida, você pode exibir os IPs de todos os adaptadores nas propriedades do dispositivo no portal do Azure para seu serviço.
Configurar topologia de rede no primeiro nó
Na página Rede avançada, escolha a topologia para cluster e o tráfego de armazenamento entre nós nas seguintes opções:
Sem interruptor. Use esta opção quando os switches de alta velocidade não estiverem disponíveis para armazenamento e tráfego de clustering.
Use switches e agrupamento NIC. Use esta opção quando precisar de redundância de nível de porta por meio de agrupamento. O agrupamento NIC permite agrupar duas portas físicas no nó do dispositivo, neste caso, a Porta 3 e a Porta 4, em duas interfaces de rede virtual baseadas em software. Essas interfaces de rede agrupadas fornecem desempenho rápido e tolerância a falhas no caso de uma falha na interface de rede. Para obter mais informações, consulte Agrupamento NIC no Windows Server.
Use switches sem agrupamento NIC. Use esta opção se precisar de uma porta extra para tráfego de carga de trabalho e a redundância no nível da porta não for necessária.
Verifique se o nó está conectado de acordo com a topologia selecionada.
Selecione Aplicar.
Você verá uma caixa de diálogo Confirmar configuração de rede. Esta caixa de diálogo lembra-o de se certificar de que o nó está ligado de acordo com a topologia de rede selecionada. Depois de escolher a topologia do cluster de rede, não é possível alterar essa topologia sem uma redefinição do dispositivo. Selecione Sim para confirmar a topologia de rede.
A configuração de topologia de rede leva alguns minutos para ser aplicada e você verá uma notificação quando as configurações forem aplicadas com êxito.
Depois que a topologia de rede é aplicada, a página Rede é atualizada. Por exemplo, se você selecionou topologia de rede que usa switches e agrupamento NIC, verá que em um nó de dispositivo, um comutador virtual vSwitch1 é criado na Porta 2 e outro comutador virtual, vSwitch2 é criado na Porta 3 e Porta 4. As portas 3 e 4 são agrupadas e, em seguida, na interface de rede agrupada, duas interfaces de rede virtual são criadas, vPort3 e vPort4. O mesmo é verdadeiro para o segundo nó do dispositivo. As interfaces de rede agrupadas são então conectadas através de switches.
Agora você configurará a rede e a topologia de rede do segundo nó.
Configurar rede no segundo nó
Prepare o segundo nó para clustering. Primeiro, configure a rede. Siga estas etapas na interface do usuário local do segundo nó:
Na página Preparar um nó para clustering, no bloco Rede, selecione Precisa de configuração.
Configure a rede no segundo nó de forma semelhante à que configurou o primeiro nó.
Configurar topologia de rede no segundo nó
Certifique-se de que o segundo nó está cabeado de acordo com a topologia selecionada para o primeiro nó. Na página Rede avançada, escolha e aplique a mesma topologia selecionada para o primeiro nó.
Selecione Voltar para começar.
Obter token de autenticação
Obtenha o token de autenticação necessário para adicionar esse nó para formar um cluster. Siga estas etapas na interface do usuário local do segundo nó:
Na página Preparar um nó para clustering, no bloco Obter token de autenticação, selecione Preparar nó.
Selecione Obter token.
Copie o número de série do nó e o token de autenticação. Você usa essas informações quando adiciona esse nó ao cluster no primeiro nó.
Configurar cluster
Para configurar o cluster, você precisa estabelecer uma testemunha de cluster e, em seguida, adicionar um nó preparado. Você deve definir as configurações de IP virtual para que possa se conectar a um cluster em vez de a um nó específico.
Configurar testemunha de cluster
Agora você criará uma testemunha de cluster. Uma testemunha de cluster ajuda a estabelecer quórum para um dispositivo de dois nós se um nó ficar inativo. Para saber mais sobre quórum, consulte Noções básicas sobre quórum.
Uma testemunha de agrupamento pode ser:
Testemunha na nuvem se você usar uma conta de Armazenamento do Azure para fornecer uma votação sobre o quórum de cluster. Uma testemunha de nuvem usa o Armazenamento de Blob do Azure para ler ou gravar um arquivo de blob e, em seguida, usa-o para arbitrar na resolução split-brain.
Use a testemunha de nuvem quando tiver acesso à Internet. Para obter mais informações sobre testemunha de nuvem, consulte Implantar uma testemunha de nuvem para cluster de failover.
Testemunha de compartilhamento de arquivos se você usar um compartilhamento de arquivos SMB local para fornecer uma votação no quórum de cluster. Use uma testemunha de compartilhamento de arquivos se todos os servidores em um cluster tiverem conectividade com a Internet irregular ou não puderem usar a testemunha de disco, pois não há unidades compartilhadas.
Use a testemunha de compartilhamento de arquivos se estiver em um ambiente de TI com outras máquinas e compartilhamentos de arquivos. Para obter mais informações sobre testemunha de compartilhamento de arquivos, consulte Implantar uma testemunha de compartilhamento de arquivos para cluster de failover.
Antes de criar uma testemunha de cluster, certifique-se de ter revisado os requisitos de testemunha de cluster.
Siga estas etapas para configurar a testemunha do cluster.
Configurar o cloud witness
Na interface do usuário local do primeiro nó, vá para a página Cluster (Visualização ). Em Tipo de testemunha de cluster, selecione Modificar.
Na folha Modificar testemunha de cluster, insira as seguintes entradas.
- Escolha o tipo Testemunha como Nuvem.
- Insira o nome da conta de Armazenamento do Azure.
- Especifique a autenticação da conta de armazenamento a partir da chave de acesso ou do token SAS.
- Se você escolher a chave de acesso como o mecanismo de autenticação, insira a chave de acesso da conta de armazenamento, o contêiner de armazenamento do Azure onde a testemunha reside e o ponto de extremidade do serviço.
- Selecione Aplicar.
Configurar testemunha local
Na interface do usuário local do primeiro nó, vá para a página Cluster . Em Tipo de testemunha de cluster, selecione Modificar.
Na folha Modificar testemunha de cluster, insira as seguintes entradas.
- Escolha o tipo Testemunha como Local.
- Insira o caminho de compartilhamento de arquivos como formato de servidor/compartilhamento de arquivos.
- Selecione Aplicar.
Adicionar nó preparado ao cluster
Agora você adicionará o nó preparado ao primeiro nó e formará o cluster. Antes de adicionar o nó preparado, verifique se a rede no nó de entrada está configurada da mesma forma que a desse nó em que você iniciou a criação do cluster.
Na interface do usuário local do primeiro nó, vá para a página Cluster . Em Nós existentes, selecione Adicionar nó.
Na folha Adicionar nó, insira as seguintes informações para o nó de entrada:
- Forneça o número de série para o nó de entrada.
- Insira o token de autenticação para o nó de entrada.
Selecione Validar e adicionar. Este passo demora alguns minutos.
Você verá uma notificação quando o nó for validado com êxito.
O nó agora está pronto para ingressar no cluster. Selecione Aplicar. A criação do cluster leva vários minutos. Depois que o cluster é criado, a página é atualizada para mostrar que ambos os nós são adicionados.
Configurar IPs virtuais
Para serviços consistentes do Azure e NFS, você também precisará definir um IP virtual que permita que você se conecte a um dispositivo clusterizado em vez de a um nó específico. Um IP virtual é um IP disponível na rede de cluster e qualquer cliente que se conecte à rede de cluster no dispositivo de dois nós deve ser capaz de acessar esse IP. Os serviços consistentes do Azure e o NFS devem estar na mesma rede.
Para Serviços Consistentes do Azure
Para os Serviços Consistentes do Azure, siga estas etapas para configurar o IP virtual.
Na interface do usuário local na página Cluster, na seção Configurações de IP Virtual, selecione Serviços Consistentes do Azure.
Na folha Configurações de IP Virtual, insira o seguinte.
- Na lista suspensa, selecione a rede de Serviços Consistentes do Azure.
- Escolha as configurações de IP de DHCP ou estático.
- Se você escolheu as configurações de IP como estáticas, insira um IP virtual. Este deve ser um IP livre de dentro da rede de Serviços Consistentes do Azure que você especificou. Se você selecionou DHCP, um IP virtual será escolhido automaticamente da rede de Serviços Consistentes do Azure que você selecionou.
Selecione Aplicar.
Para o sistema de arquivos de rede
Para clientes que se conectam via protocolo NFS ao dispositivo de dois nós, siga estas etapas para configurar o IP virtual.
Na interface do usuário local na página Cluster , na seção Configurações de IP Virtual, selecione Sistema de Arquivos de Rede.
Na folha Configurações de IP Virtual, insira o seguinte.
- Na lista suspensa, selecione a rede NFS.
- Escolha as configurações de IP de DHCP ou Static.
- Se você escolheu as configurações de IP como estáticas, insira um IP virtual. Este deve ser um IP livre de dentro da rede NFS que você especificou. Se você selecionou DHCP, um IP virtual será automaticamente escolhido na rede NFS selecionada.
Selecione Aplicar.
Nota
Configurações de IP virtual são necessárias. Se você não configurar esse IP, será bloqueado ao definir as configurações do dispositivo na próxima etapa.
Configurar comutadores virtuais
Depois que o cluster for formado e configurado, agora você poderá criar novos comutadores virtuais.
Importante
Em um cluster de dois nós, a computação só deve ser configurada em um comutador virtual.
Na interface do usuário local, vá para a página Rede avançada.
Na seção Comutador virtual, adicione ou exclua comutadores virtuais. Selecione Adicionar comutador virtual para criar um novo comutador .
Na folha Configurações de rede , se estiver usando um novo switch, forneça o seguinte:
- Forneça um Nome para o comutador virtual.
- Escolha a interface de rede na qual o comutador virtual deve ser criado.
- Defina o parâmetro MTU (Maximum Transmission Unit) para o comutador virtual (opcional).
- Selecione Modificar e Aplicar para salvar as alterações.
O valor MTU determina o tamanho máximo do pacote que pode ser transmitido através de uma rede. O Azure Stack Edge dá suporte a valores de MTU na tabela a seguir. Se um dispositivo no caminho de rede tiver uma configuração de MTU inferior a 1500, os pacotes IP com o sinalizador "não fragmentar" (DF) com tamanho de pacote 1500 serão descartados.
Azure Stack Edge SKU Interface de Rede Valores de MTU suportados Pró-GPU Portas 1, 2, 3 e 4 1400 - 1500 Pró-GPU Portas 5 e 6 Não configurável, definido como padrão. Pró 2 Portas 1 e 2 1400 - 1500 Pró 2 Portas 3 e 4 Não configurável, definido como padrão. O comutador virtual do host usa a configuração MTU especificada.
Se uma interface de rede virtual for criada no comutador virtual, a interface usará a configuração MTU especificada. Se esse comutador virtual estiver habilitado para computação, as VMs do Serviço Kubernetes do Azure e as interfaces de rede de contêiner (CNIs) também usarão a MTU especificada.
Quando você cria um comutador virtual, a coluna MTU é preenchida com seu valor MTU.
A configuração leva alguns minutos para ser aplicada e, uma vez que o comutador virtual é criado, a lista de comutadores virtuais é atualizada para refletir o switch recém-criado. Você pode ver que o comutador virtual especificado é criado e habilitado para computação.
Você pode criar mais de uma opção seguindo as etapas descritas anteriormente.
Para excluir um comutador virtual, na seção Comutador virtual, selecione Excluir comutador virtual. Quando um comutador virtual é excluído, as redes virtuais associadas também serão excluídas.
Em seguida, você pode criar e associar redes virtuais aos seus comutadores virtuais.
Configurar uma rede virtual
Você pode adicionar ou excluir redes virtuais associadas aos seus comutadores virtuais. Para adicionar uma rede virtual, siga estes passos:
Na interface do usuário local na página Rede avançada, na seção Rede virtual, selecione Adicionar rede virtual.
Na folha Adicionar rede virtual, insira as seguintes informações:
- Selecione um comutador virtual para o qual você deseja criar uma rede virtual.
- Forneça um Nome para sua rede virtual. O nome especificado deve estar em conformidade com as regras e restrições de nomenclatura para recursos do Azure.
- Insira um ID de VLAN como um número exclusivo no intervalo 1-4094. Você deve especificar uma VLAN válida configurada na rede.
- Especifique a máscara de sub-rede e o gateway para sua rede LAN virtual de acordo com a configuração de rede física.
- Selecione Aplicar.
Para excluir uma rede virtual, na seção Rede virtual, selecione Excluir rede virtual.
Selecione Next: Kubernetes > para em seguida configurar seus IPs de computação para Kubernetes.
Configurar IPs de computação
Depois que os comutadores virtuais forem criados, você poderá habilitá-los para o tráfego de computação do Kubernetes.
Na interface do usuário local, vá para a página do Kubernetes .
Especifique uma carga de trabalho a partir das opções fornecidas.
- Se estiver a trabalhar com uma solução Azure Private MEC, selecione a opção para uma solução Azure Private MEC no seu ambiente.
- Se você estiver trabalhando com uma solução SAP Digital Manufacturing ou outra solução de parceiro da Microsoft, selecione a opção para um SAP Digital Manufacturing for Edge Computing ou outra solução de parceiro da Microsoft em seu ambiente.
- Para outras cargas de trabalho, selecione a opção para outras cargas de trabalho em seu ambiente.
Se solicitado, confirme a opção especificada e selecione Aplicar.
Para usar o PowerShell para especificar a carga de trabalho, consulte as etapas detalhadas em Alterar perfis de carga de trabalho do Kubernetes.
Na lista suspensa, selecione o comutador virtual que deseja habilitar para o tráfego de computação do Kubernetes.
Atribua IPs de nó do Kubernetes. Esses endereços IP estáticos são para as VMs do Kubernetes.
Se você selecionar a solução Azure Private MEC ou SAP Digital Manufacturing for Edge Computing ou outra opção de carga de trabalho de parceiro da Microsoft para seu ambiente, deverá fornecer um intervalo contíguo de no mínimo 6 endereços IPv4 (ou mais) para uma configuração de 1 nó e 7 endereços IPv4 (ou mais) para uma configuração de dois nós.
Se você selecionar a opção outras cargas de trabalho para um dispositivo de n nós, um intervalo contíguo de um mínimo de endereços IPv4 n+1 (ou mais) será fornecido para a VM de computação usando os endereços IP inicial e final. Para um dispositivo de 1 nó, forneça um mínimo de 2 endereços IPv4 livres e contíguos. Para um cluster de dois nós, forneça um mínimo de 3 endereços IPv4 livres e contíguos.
Importante
- Se você estiver executando outras cargas de trabalho em seu ambiente, o Kubernetes no Azure Stack Edge usará a sub-rede 172.27.0.0/16 para pod e a sub-rede 172.28.0.0/16 para serviço. Certifique-se de que estes não estão a ser utilizados na sua rede. Para obter mais informações, consulte Alterar pod do Kubernetes e sub-redes de serviço.
- O modo DHCP não é suportado para IPs de nó do Kubernetes.
Atribua IPs de serviço externo do Kubernetes. Estes são também os endereços IP de balanceamento de carga. Esses endereços IP contíguos são para serviços que você deseja expor fora do cluster do Kubernetes e você especifica o intervalo de IP estático dependendo do número de serviços expostos.
Importante
É altamente recomendável que você especifique um mínimo de 1 endereço IP para o serviço Azure Stack Edge Hub acessar módulos de computação. Os endereços IP do serviço podem ser atualizados posteriormente.
Selecione Aplicar.
A configuração leva alguns minutos para ser aplicada e talvez seja necessário atualizar o navegador.
Selecione Next: Web proxy para configurar o web proxy.
Configurar proxy Web
Esta é uma configuração opcional. No entanto, se você usar um proxy da Web, poderá configurá-lo somente nesta página.
Importante
- Não há suporte para arquivos de configuração automática de proxy (PAC). Um arquivo PAC define como os navegadores da Web e outros agentes de usuário podem escolher automaticamente o servidor proxy apropriado (método de acesso) para buscar uma determinada URL.
- Proxies transparentes funcionam bem com o Azure Stack Edge Pro 2. Para proxies não transparentes que intercetam e leem todo o tráfego (por meio de seus próprios certificados instalados no servidor proxy), carregue a chave pública do certificado do proxy como a cadeia de assinatura em seu dispositivo Azure Stack Edge Pro. Em seguida, pode configurar as definições do servidor proxy no dispositivo Azure Stack Edge. Para obter mais informações, consulte Traga seus próprios certificados e carregue por meio da interface do usuário local.
Na página Configurações de proxy da Web, execute as seguintes etapas:
Na caixa URL do proxy da Web, digite a URL neste formato:
http://host-IP address or FQDN:Port number
. URLs HTTPS não são suportados.Para validar e aplicar as configurações de proxy da Web configuradas, selecione Aplicar.
Validar configurações de rede
Siga estas etapas para validar suas configurações de rede.
Vá para a página Testes de diagnóstico e selecione os testes conforme mostrado abaixo.
Selecione Executar teste.
Revise os resultados do teste para garantir que o status mostre Íntegro para cada teste executado.
Se um teste falhar, selecione Ações recomendadas na página de resultados do teste, implemente a alteração recomendada e execute novamente o teste. Por exemplo, a caixa de diálogo abaixo mostra as ações recomendadas se o teste de tempo de execução de computação do Azure Edge falhar.
Depois que as configurações de rede forem validadas e todos os testes retornarem o status Íntegro , vá para a página de configurações do dispositivo.
Repita as etapas acima para o segundo nó do dispositivo de 2 nós. Certifique-se de usar as mesmas configurações de proxy da Web em ambos os nós do dispositivo.
Próximos passos
Neste tutorial, você aprendeu sobre:
- Pré-requisitos
- Configurar rede
- Habilite a rede de computação
- Configurar proxy Web
- Validar configurações de rede
- Pré-requisitos
- Selecione o tipo de configuração do dispositivo
- Configurar rede em ambos os nós
- Obter token de autenticação para nó preparado
- Configurar testemunha de cluster e adicionar nó preparado
- Definir configurações de IP virtual para Serviços Consistentes do Azure e NFS
- Configurar rede avançada
- Configurar proxy Web
- Validar configurações de rede
Para saber como configurar seu dispositivo Azure Stack Edge Pro 2, consulte:
Configure as configurações do dispositivo.