Tutorial: Definir as configurações de rede do cluster
Nota
Ação necessária: o Azure FXT Edge Filer será desativado em 31 de dezembro de 2026. Remova todos os recursos do Azure FXT Edge Filer até 31 de dezembro de 2026. Visite https://aka.ms/fxtretirementfaq para mais informações.
Antes de usar um cluster do Azure FXT Edge Filer recém-criado, você deve verificar e personalizar várias configurações de rede para seu fluxo de trabalho.
Este tutorial explica as configurações de rede que você pode precisar ajustar para um novo cluster.
Aprenderá:
- Quais configurações de rede talvez precisem ser atualizadas após a criação de um cluster
- Quais casos de uso do Azure FXT Edge Filer exigem um servidor AD ou um servidor DNS
- Como configurar o DNS round-robin (RRDNS) para balancear automaticamente a carga de solicitações do cliente para o cluster FXT
O tempo necessário para concluir essas etapas depende de quantas alterações de configuração são necessárias no seu sistema:
- Se você só precisa ler o tutorial e verificar algumas configurações, deve levar de 10 a 15 minutos.
- Se você precisar configurar o DNS round-robin, essa tarefa pode levar uma hora ou mais.
Ajustar as configurações de rede
Várias tarefas relacionadas à rede fazem parte da configuração de um novo cluster do Azure FXT Edge Filer. Verifique esta lista e decida quais se aplicam ao seu sistema.
Para saber mais sobre as configurações de rede para o cluster, leia Configurando serviços de rede no Guia de Configuração do Cluster.
Configurar DNS round-robin para a rede voltada para o cliente (opcional)
Balanceie a carga do tráfego do cluster configurando o sistema DNS conforme descrito em Configurar DNS para o cluster FXT Edge Filer.
Verificar as configurações de NTP
Configurar downloads do Ative Directory e de nome de usuário/nome de grupo (se necessário)
Se os hosts de rede usarem o Ative Directory ou outro tipo de serviço de diretório externo, você deverá modificar a configuração dos serviços de diretório do cluster para configurar como o cluster baixa informações de nome de usuário e grupo. Leia Serviços de Diretório de Cluster>no Guia de Configuração de Cluster para obter detalhes.
Um servidor AD é necessário se você quiser suporte a SMB. Configure o AD antes de começar a configurar o SMB.
Definir VLANs (opcional)
Configure quaisquer VLANs adicionais necessárias antes de definir os vservers e o namespace global do cluster. Leia Trabalhando com VLANs no Guia de Configuração de Cluster para saber mais.
Configurar servidores proxy (se necessário)
Se o cluster usa um servidor proxy para alcançar endereços externos, siga estas etapas para configurá-lo:
- Defina o servidor proxy na página Definições de configuração de proxy
- Aplique a configuração do servidor proxy com a página Configuração Geral do Cluster>ou a página Detalhes do Filer Principal.
Para obter mais informações, leia Usando proxies da Web no Guia de Configuração de Cluster.
Carregar certificados de criptografia para o cluster usar (opcional)
Certificados de encriptação
O cluster FXT Edge Filer usa certificados X.509 para estas funções:
Para criptografar o tráfego de administração do cluster
Para autenticar em nome de um cliente em servidores KMIP de terceiros
Para verificar os certificados de servidor dos provedores de nuvem
Se você precisar carregar certificados para o cluster, use a página de configurações de Certificados de Cluster>. Os detalhes estão na página Certificados de Cluster > do Guia de Configuração de Cluster.
Para criptografar a comunicação de gerenciamento de cluster, use a página Configurações gerais de configuração do cluster>para selecionar qual certificado usar para TLS administrativo.
Verifique se as máquinas administrativas atendem aos padrões de criptografia do cluster.
Nota
As chaves de acesso ao serviço de nuvem são armazenadas usando a página de configuração de credenciais de nuvem. A seção Adicionar um arquivador principal acima mostra um exemplo, leia a seção Credenciais de nuvem do Guia de Configuração de Cluster para obter detalhes.
Configurar DNS para balanceamento de carga
Esta seção explica os conceitos básicos da configuração de um sistema de DNS round-robin (RRDNS) para distribuir a carga do cliente entre todos os endereços IP voltados para o cliente no cluster do FXT Edge Filer.
Decida se deseja ou não usar o DNS
O balanceamento de carga é sempre recomendado, mas você não precisa usar sempre o DNS. Por exemplo, com alguns tipos de fluxos de trabalho de cliente, pode fazer mais sentido usar um script para atribuir endereços IP de cluster uniformemente entre os clientes quando eles montam o cluster. Alguns métodos são descritos em Montar o cluster.
Tenha estas coisas em mente ao decidir se deve ou não usar um servidor DNS:
Se o seu sistema for acessado apenas por clientes NFS, o DNS não será necessário. É possível especificar todos os endereços de rede usando endereços IP numéricos.
Se o seu sistema suportar acesso SMB (CIFS), o DNS é necessário, porque tem de especificar um domínio DNS para o servidor do Ative Directory.
O DNS é necessário se você quiser usar a autenticação Kerberos.
Detalhes de configuração do DNS round-robin
Um sistema de DNS round-robin (RRDNS) roteia automaticamente as solicitações do cliente entre vários endereços.
Para configurar esse sistema, você precisa personalizar o arquivo de configuração do servidor DNS para que, quando ele receber solicitações de montagem para o endereço de domínio principal do FXT Edge Filer, ele atribua o tráfego entre todos os pontos de montagem do cluster. Os clientes montam o cluster usando seu nome de domínio como argumento de servidor e são roteados para o próximo IP de montagem automaticamente.
Há duas etapas principais para configurar o RRDNS:
Modifique o arquivo do
named.conf
servidor DNS para definir a ordem cíclica das consultas ao cluster FXT. Essa opção faz com que o servidor percorra todos os valores de IP disponíveis. Adicione uma instrução como a seguinte:options { rrset-order { class IN A name "fxt.contoso.com" order cyclic; }; };
Configure registros A e registros de ponteiro (PTR) para cada endereço IP disponível, como no exemplo a seguir.
Esses
nsupdate
comandos fornecem um exemplo de configuração correta do DNS para um cluster do Azure FXT Edge Filer com o nome de domínio fxt.contoso.com e três endereços de montagem (10.0.0.10, 10.0.0.11 e 10.0.0.12):update add fxt.contoso.com. 86400 A 10.0.0.10 update add fxt.contoso.com. 86400 A 10.0.0.11 update add fxt.contoso.com. 86400 A 10.0.0.12 update add client-IP-10.contoso.com. 86400 A 10.0.0.10 update add client-IP-11.contoso.com. 86400 A 10.0.0.11 update add client-IP-12.contoso.com. 86400 A 10.0.0.12 update add 10.0.0.10.in-addr.arpa. 86400 PTR client-IP-10.contoso.com update add 11.0.0.10.in-addr.arpa. 86400 PTR client-IP-11.contoso.com update add 12.0.0.10.in-addr.arpa. 86400 PTR client-IP-12.contoso.com
Esses comandos criam um registro A para cada um dos endereços de montagem do cluster e também configuram registros de ponteiro para dar suporte a verificações reversas de DNS adequadamente.
O diagrama abaixo mostra a estrutura básica desta configuração.
Depois que o sistema RRDNS estiver configurado, diga às máquinas clientes para usá-lo para resolver o endereço do cluster FXT em seus comandos mount.
Habilitar DNS no cluster
Especifique o servidor DNS que o cluster usa na página Configurações da Rede Administrativa do Cluster>. As configurações nessa página incluem:
- Endereço do servidor DNS
- Nome de domínio DNS
- Domínios de pesquisa DNS
Para obter mais detalhes, leia Configurações de DNS no Guia de Configuração de Cluster.
Próximos passos
Esta é a última etapa de configuração básica para o cluster do Azure FXT Edge Filer.
- Saiba mais sobre os LEDs do sistema e outros indicadores em Monitorar status de hardware.
- Saiba mais sobre como os clientes devem montar o cluster FXT Edge Filer em Montar o cluster.
- Para obter mais informações sobre como operar e gerenciar um cluster FXT Edge Filer, consulte o Guia de Configuração do Cluster.