規劃在 Azure 本機 23H2 版上部署網路控制站

適用於：Azure 本機版本 23H2

規劃透過 Windows Admin Center 部署網路控制站需要一組執行 Azure Stack HCI 作業系統的虛擬機（VM）。 網路控制站是高可用性且可調整的伺服器角色，至少需要三部 VM 才能在您的網路上提供高可用性。

網路控制站需求

部署網路控制站之前，需要下列專案：

• Azure Stack HCI 操作系統的虛擬硬碟 （VHDX） 版本 23H2，用來建立網路控制卡 VM。 下載 VHDX 檔案。

• 將網路控制站 VM 加入網域的功能變數名稱和認證。 這些是透過 Azure 入口網站 在 Azure 本機部署期間用於管理設定的相同功能變數名稱和認證。

• 您在 Windows Admin Center 中使用叢集建立精靈設定的至少一個虛擬交換器。 如果使用單一網路意圖進行管理和計算，您也可以使用在 Azure 本機部署期間建立的預設交換器。

• 符合 Azure 本機 23H2 版部署其中 一個支援的拓撲選項的實體網路組態。

• 您也可以將管理實體配接器小組使用相同的管理參數。 在此情況下，我們仍建議您使用其中一個支援的拓撲選項。

• 網路控制站用來與 Windows Admin Center 和 Hyper-V 主機通訊的管理網路資訊。

• 網路控制站 VM 的 DHCP 型或靜態網路型尋址。

• 管理客戶端用來與網路控制站通訊的網路控制站的完整功能變數名稱 （FQDN） 表示法狀態傳輸 （REST） 。

  注意

  Windows Admin Center 目前不支持網路控制站驗證，可用於與 REST 用戶端通訊，或網路控制站 VM 之間的通訊。 如果您使用PowerShell來部署和管理它，則可以使用 Kerberos 型驗證。

動態 DNS 更新

您可以在相同的子網或不同的子網上部署網路控制站叢集節點。 如果您打算在不同的子網上部署網路控制站叢集節點，則必須在部署程式期間提供網路控制站 REST DNS 名稱。

啟用區域的動態 DNS 更新

若要啟用區域的動態 DNS 更新，請遵循下列步驟：

1. 在 DNS 伺服器上，開啟 [DNS 管理員 ] 控制台。
2. 在左窗格中，選取 [ 正向對應區域]。
3. 以滑鼠右鍵按兩下裝載網路控制站名稱記錄的區域，然後選取 [ 屬性]。
4. 在 [一般] 索引標籤的 [動態更新] 旁，選取 [僅限安全]。

限制網路控制站節點的動態更新

若要將網路控制站名稱記錄的動態更新限制為僅限網路控制站節點，請遵循下列步驟：

1. 在 DNS 伺服器上，開啟 [DNS 管理員 ] 控制台。
2. 在左窗格中，選取 [ 正向對應區域]。
3. 以滑鼠右鍵按兩下裝載網路控制站名稱記錄的區域，然後選取 [ 屬性]。
4. 在 [安全性] 索引標籤上，選取 [進階]。
5. 選取 [新增]。
6. 選擇 [ 選取主體]。
7. 在 [ 選取使用者、計算機、服務帳戶或群組 ] 對話框中，選取 [物件類型]。 核取 [計算機 ]，然後選取 [ 確定]。
8. 在 [ 選取使用者、計算機、服務帳戶或群組 ] 對話框中，輸入其中一個網路控制站節點的計算機名稱，然後選取 [ 確定]。
9. 在 [ 類型] 中，選取 [ 允許]。
10. 在 [許可權] 中，檢查 [完全控制]。
11. 選取 [確定]。
12. 針對網路控制站叢集中的所有電腦重複步驟 5 到 11。

下一步

現在您已準備好在 VM 上部署網路控制站。

另請參閱

• 部署 Azure 本機叢集
• 使用 SDN Express 部署 SDN 基礎結構
• 什麼是網路控制卡？
• 網路控制站高可用性