Planejar a implantação do Controlador de Rede

  • Artigo

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Planejar a implantação do Controlador de Rede por meio de Windows Admin Center requer um conjunto de VMs (máquinas virtuais) executando o sistema operacional Azure Stack HCI ou Windows Server. O Controlador de Rede é uma função de servidor altamente disponível e escalonável que requer um mínimo de três VMs para fornecer alta disponibilidade em sua rede.

Observação

Recomendamos implantar o Controlador de Rede em suas próprias VMs dedicadas.

Requisitos do Controlador de Rede

O seguinte é necessário para implantar o Controlador de Rede:

  • Um VHD (disco rígido virtual) para o sistema operacional Azure Stack HCI para criar VMs do Controlador de Rede.

  • Um nome de domínio e credenciais para unir VMs do Controlador de Rede a um domínio.

  • Pelo menos um comutador virtual que você configura usando o assistente de Criação de Cluster no Windows Admin Center.

  • Uma configuração de rede física que corresponde a uma das opções de topologia nesta seção.

    Windows Admin Center cria a configuração no host Hyper-V. No entanto, a rede de gerenciamento deve se conectar aos adaptadores físicos do host de acordo com uma das três opções a seguir:

    Opção 1: a rede de gerenciamento é fisicamente separada das redes de carga de trabalho. Essa opção usa um único comutador virtual para computação e armazenamento:

    Opção 1 para criar uma rede física para o Controlador de Rede.

    Opção 2: a rede de gerenciamento é fisicamente separada das redes de carga de trabalho. Essa opção usa um único comutador virtual somente para computação:

    Opção 2 para criar uma rede física para o Controlador de Rede.

    Opção 3: a rede de gerenciamento é fisicamente separada das redes de carga de trabalho. Essa opção usa dois comutadores virtuais, um para computação e outro para armazenamento:

    Opção 3 para criar uma rede física para o Controlador de Rede.

  • Você também pode agrupar os adaptadores físicos de gerenciamento para usar o mesmo comutador de gerenciamento. Nesse caso, ainda recomendamos usar uma das opções nesta seção.

  • Informações de rede de gerenciamento que o Controlador de Rede usa para se comunicar com Windows Admin Center e os hosts Hyper-V.

  • Endereçamento baseado em rede estático ou baseado em DHCP para VMs do Controlador de Rede.

  • O FQDN (nome de domínio totalmente qualificado) de Transferência de Estado Representacional (REST) para Controlador de Rede que os clientes de gerenciamento usam para se comunicar com o Controlador de Rede.

    Observação

    Windows Admin Center atualmente não dá suporte à autenticação do Controlador de Rede, seja para comunicação com clientes REST ou comunicação entre VMs do Controlador de Rede. Você pode usar a autenticação baseada em Kerberos se usar o PowerShell para implantá-la e gerenciá-la.

Atualizações DNS dinâmicas

Você pode implantar nós de cluster do Controlador de Rede na mesma sub-rede ou em sub-redes diferentes. Se você planeja implantar nós de cluster do Controlador de Rede em sub-redes diferentes, deverá fornecer o nome DNS REST do Controlador de Rede durante o processo de implantação.

Observação

Se você implantou seus Controladores de Rede com endereços IP estáticos para seus serviços de API REST, não é necessário habilitar o DNS dinâmico.

Habilitar atualizações DNS dinâmicas para uma zona

Para habilitar atualizações DNS dinâmicas para uma zona, siga estas etapas:

  1. No servidor DNS, abra o console do Gerenciador de DNS .
  2. No painel esquerdo, selecione Encaminhar Zonas de Pesquisa.
  3. Clique com o botão direito do mouse na zona que hospeda o registro de nome do Controlador de Rede e clique em Propriedades.
  4. Na guia Geral , ao lado de Atualizações dinâmicas, selecione Proteger somente.

Restringir atualizações dinâmicas a nós do Controlador de Rede

Para restringir as atualizações dinâmicas do registro de nome do Controlador de Rede apenas para nós do Controlador de Rede, siga estas etapas:

  1. No servidor DNS, abra o console do Gerenciador de DNS .
  2. No painel esquerdo, selecione Encaminhar Zonas de Pesquisa.
  3. Clique com o botão direito do mouse na zona que hospeda o registro de nome do Controlador de Rede e clique em Propriedades.
  4. Na guia Segurança, selecione Avançado.
  5. Selecione Adicionar.
  6. Escolha Selecionar uma entidade de segurança.
  7. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo , selecione Tipos de Objeto. Verifique Computadores e clique em OK.
  8. Na caixa de diálogo Selecionar Usuário, Computador, Conta de Serviço ou Grupo , insira o nome do computador de um dos nós do Controlador de Rede e clique em OK.
  9. Em Tipo, selecione Permitir.
  10. Em Permissões, marcar controle total.
  11. Clique em OK.
  12. Repita as Etapas 5 a 11 para todos os computadores no cluster do Controlador de Rede.

Próximas etapas

Agora você está pronto para implantar o Controlador de Rede em VMs.

Confira também