SDN üzembe helyezése a Windows Felügyeleti központ használatával

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Ez a cikk azt ismerteti, hogyan helyezhet üzembe szoftveralapú hálózatkezelést (SDN) a Windows Felügyeleti központban az Azure Stack HCI-fürt konfigurálása után. A Windows Felügyeleti központ lehetővé teszi az összes SDN-infrastruktúra-összetevő üzembe helyezését a meglévő Azure Stack HCI-fürtön az alábbi üzembehelyezési sorrendben:

• Hálózati vezérlő
• Szoftveres terheléselosztó (SLB)
• Átjáró

Az SDN-hálózatvezérlő fürt létrehozásakor történő üzembe helyezéséhez tekintse meg a Fürt létrehozási varázsló 5. lépését: SDN (nem kötelező).

Másik lehetőségként a teljes SDN-infrastruktúrát üzembe helyezheti az SDN Express-szkripteken keresztül.

SDN-infrastruktúrát is üzembe helyezhet a System Center Virtual Machine Manager (VMM) használatával. További információ: SDN-erőforrások kezelése a VMM-hálóban.

Mielőtt elkezdené

Az SDN üzembe helyezése előtt tervezze meg és konfigurálja a fizikai és a gazdagépes hálózati infrastruktúráját. Tekintse át a következő cikkeket:

• Fizikai hálózati követelmények
• Gazdagép hálózati követelményei
• Fürt létrehozása a Windows Felügyeleti központ használatával
• Fürt létrehozása a Windows PowerShell használatával
• Szoftveralapú hálózati infrastruktúra tervezése
• A szoftveralapú hálózati infrastruktúra tervezésének fázisalapú üzembe helyezési szakasza a hálózati vezérlő üzembe helyezésével engedélyezett képességek meghatározásához

Követelmények

A sikeres SDN-telepítéshez a következő követelményeknek kell teljesülniük:

• Minden kiszolgálócsomóponton engedélyezni kell a Hyper-V-t.
• Minden kiszolgálócsomópontot az Active Directoryhoz kell csatlakoztatni.
• Létre kell hozni egy virtuális kapcsolót.
• A fizikai hálózatot konfigurálni kell.

A VHDX-fájl letöltése

Az SDN egy olyan VHDX-fájlt használ, amely az Azure Stack HCI-t vagy a Windows Server operációs rendszert (OS) tartalmazza az SDN virtuális gépek (VM-ek) létrehozásához.

A VHDX-fájl angol nyelvű verziójának letöltéséhez lásd : Az operációs rendszer letöltése az Azure Portalról. Győződjön meg arról, hogy az Angol VHDX lehetőséget választja a Nyelv kiválasztása legördülő listából.

Jelenleg nem angol nyelvű VHDX-fájl nem tölthető le. Ha nem angol nyelvű verzióra van szüksége, töltse le a megfelelő ISO-fájlt, és konvertálja azt VHDX-fájllá a Convert-WindowsImage parancsmag használatával. Ezt a szkriptet windowsos ügyfélszámítógépről kell futtatnia. Valószínűleg rendszergazdaként kell futtatnia ezt a szkriptet, és módosítania kell a parancsot használó szkriptek végrehajtási szabályzatát Set-ExecutionPolicy .

Az alábbi szintaxis egy példát mutat be az Convert-WindowsImage használatára:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

SDN hálózati vezérlő üzembe helyezése

Az SDN hálózati vezérlő üzembe helyezése a Windows Felügyeleti központ SDN-infrastruktúrabővítményének funkciója. A hálózati vezérlő meglévő Azure Stack HCI-fürtön való üzembe helyezéséhez hajtsa végre az alábbi lépéseket.

1. A Windows Felügyeleti központban az Eszközök területen válassza a Beállítások, majd a Bővítmények lehetőséget.

2. A Telepített bővítmények lapon ellenőrizze, hogy az SDN-infrastruktúra bővítmény telepítve van-e. Ha nem, telepítse.

3. A Windows Felügyeleti központban az Eszközök csoportban válassza az SDN-infrastruktúra lehetőséget, majd kattintson az Első lépések gombra.

4. A Fürt beállításai között a Gazdagép alatt adja meg a hálózati vezérlő nevét. Ez az a DNS-név, amelyet a felügyeleti ügyfelek (például a Windows Felügyeleti központ) használnak a hálózati vezérlővel való kommunikációhoz. Az alapértelmezett kitöltött nevet is használhatja.

   

5. Adja meg az Azure Stack HCI VHD-fájl elérési útját. A Tallózás használatával gyorsabban megtalálhatja.

6. Adja meg a hálózati vezérlő számára dedikált virtuális gépek számát. Erősen ajánljuk három virtuális gép használatát a gyártási használathoz.

7. A Hálózat területen adja meg a felügyeleti hálózat VLAN-azonosítóját. A hálózati vezérlőnek ugyanahhoz a felügyeleti hálózathoz kell csatlakoznia, mint a Hyper-V-gazdagépeknek, hogy kommunikálhassanak és konfigurálhassák a gazdagépeket.

8. A virtuálisgép-hálózat címzéséhez válassza a DHCP vagy Statikus lehetőséget.

   • DHCP esetén adja meg a hálózati vezérlő virtuális gépeinek nevét. Az alapértelmezett kitöltött neveket is használhatja.

   • Statikus esetén tegye a következőket:

     1. Adjon meg egy IP-címet.
     2. Adjon meg egy alhálózati előtagot.
     3. Adja meg az alapértelmezett átjárót.
     4. Adjon meg egy vagy több DNS-kiszolgálót. További DNS-kiszolgálók hozzáadásához kattintson a Hozzáadás gombra.

9. A Hitelesítő adatok alatt adja meg a hálózati vezérlők virtuális gépeinek fürttartományhoz való csatlakoztatásához használt felhasználónevet és jelszót.

   Feljegyzés

   A felhasználónevet a következő formátumban kell megadnia: domainname\username. Ha például a tartomány az contoso.com, adja meg a felhasználónevet mint contoso\<username>. Ne használjon contoso.com\<username> vagy username@contoso.com formátumokat.

10. Adja meg ezeknek a virtuális gépeknek a helyi rendszergazdai jelszavát.

11. A Speciális alatt adja meg a virtuális gépek elérési útját. Az alapértelmezett kitöltött elérési utat is használhatja.

    Feljegyzés

    Az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Klaszter tárolóalapú elérési utak esetén használja a következő formátumot: C:\ClusterStorage\....

12. Adjon meg értékeket a MAC-címkészlet kezdetéhez és a MAC-címkészlet végéhez. Az alapértelmezett kitöltött értékeket is használhatja. Ez az a MAC-készlet, amellyel MAC-címeket rendelhet az SDN-hálózatokhoz csatlakoztatott virtuális gépekhez.

13. Ha végzett, kattintson a Tovább: Üzembe helyezés gombra.

14. Várja meg, amíg a varázsló befejezi a feladatát. Maradjon ezen a lapon, amíg az összes folyamatban lévő tevékenység be nem fejeződik, majd kattintson a Befejezés gombra.

15. A Hálózati vezérlő virtuális gépek létrehozása után konfigurálja a dinamikus DNS-frissítéseket a hálózati vezérlő fürt nevének a DNS-kiszolgálón. További információ: Dinamikus DNS-frissítések.

SDN-hálózatvezérlő ismételt üzembe helyezése

Ha a hálózati vezérlő üzembe helyezése meghiúsul, vagy újra üzembe szeretné helyezni, tegye a következőket:

1. Törölje az összes hálózati vezérlő virtuális gépeket és azok virtuális merevlemezeit minden gépről.

2. Távolítsa el a következő beállításkulcsokat az összes gépről a következő parancs futtatásával:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. A beállításkulcs eltávolítása után távolítsa el a fürtöt a Windows Admin Center felügyeleti rendszeréből, majd adja hozzá újra.

   Feljegyzés

   Ha nem teszi meg ezt a lépést, előfordulhat, hogy nem jelenik meg az SDN központi telepítési varázslója a Windows Felügyeleti központban.

4. (További lépés csak akkor, ha el szeretné távolítani a hálózati vezérlőt, és nem telepíti újra) Futtassa a következő parancsmagot az Azure Local-példány összes gépén, majd hagyja ki az utolsó lépést.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Futtassa újra az üzembehelyezési varázslót.

SDN-szoftveres terheléselosztó üzembe helyezése

Az SDN SLB üzembe helyezése a Windows Felügyeleti központ SDN-infrastruktúrabővítményének funkciója. Hajtsa végre az alábbi lépéseket az SLB üzembe helyezéséhez a meglévő Azure Stack HCI-fürtön.

1. A Windows Felügyeleti központban az Eszközök területen válassza a Beállítások, majd a Bővítmények lehetőséget.

2. A Telepített bővítmények lapon ellenőrizze, hogy az SDN-infrastruktúra bővítmény telepítve van-e. Ha nem, telepítse.

3. A Windows Felügyeleti központban az Eszközök területen válassza az SDN-infrastruktúra lehetőséget, majd kattintson a Terheléselosztó lapon az Első lépések gombra.

4. A Terheléselosztó beállításai alatt, az Előtérbeli alhálózatok alatt, adja meg a következőket:

   • Nyilvános VIP-alhálózat előtagja. Ez lehet nyilvános internetes alhálózat. Ezek az előtérbeli IP-címek a terheléselosztó mögötti számítási feladatok elérésére szolgálnak, amelyek egy privát háttérhálózat IP-címeit használják.

   • Privát VIP alhálózat előtag. Ezeket nem kell a nyilvános interneten kiosztani, mert belső terheléselosztásra használják őket.

5. A BGP-útválasztó beállításai területen adja meg az SLB SDN ASN-jét. Ez az ASN az SLB-infrastruktúra és a rack tetején lévő kapcsolók összekötéséhez használják, hogy meghirdessék a nyilvános VIP és a privát VIP IP-címeket.

6. A BGP-útválasztó beállításai területen adja meg az állványkapcsoló tetejének IP-címét és ASN-címét. Az SLB-infrastruktúrának ezekre a beállításokra van szüksége ahhoz, hogy BGP-társt hozzon létre a kapcsolóval. Ha rendelkezik egy további Top of Rack switch-csel, amellyel társviszonyt szeretne létesíteni az SLB-infrastruktúrával, adja hozzá a kapcsolóhoz tartozó IP-címet és ASN-t is.

7. A virtuális gép beállításai területen adja meg az Azure Stack HCI VHDX-fájl elérési útját. A „Tallózás” lehetőséget választva gyorsabban megtalálhatja.

8. Adja meg a szoftveres terheléselosztáshoz dedikált virtuális gépek számát. Határozottan javasoljuk, hogy legalább két virtuális gépet éles környezetben üzemeltetni.

9. A Hálózat területen adja meg a felügyeleti hálózat VLAN-azonosítóját. Az SLB-nek ugyanahhoz a felügyeleti hálózathoz kell csatlakoznia, mint a Hyper-V-gazdagépekhez, hogy kommunikálhassanak és konfigurálhassák a gazdagépeket.

10. A VM hálózat címzéséhez válassza a DHCP vagy a statikus lehetőséget.

    • DHCP esetén adja meg a hálózati vezérlő virtuális gépeinek nevét. Az alapértelmezett kitöltött neveket is használhatja.

    • Statikus esetén tegye a következőket:

      1. Adjon meg egy IP-címet.
      2. Adjon meg egy alhálózati előtagot.
      3. Adja meg az alapértelmezett átjárót.
      4. Adjon meg egy vagy több DNS-kiszolgálót. További DNS-kiszolgálók hozzáadásához kattintson a Hozzáadás gombra.

11. A Hitelesítő adatok alatt adja meg azt a felhasználónevet és jelszót, amelyet a szoftveres Load Balancer virtuális gépek fürttartományhoz való csatlakoztatásához használt.

    Feljegyzés

    A felhasználónevet a következő formátumban kell megadnia: domainname\username. Ha például a tartomány az contoso.com, adja meg a felhasználónevet a következőként contoso\<username>: . Ne használja a contoso.com\<username> vagy username@contoso.com formátumokat.

12. Adja meg ezeknek a virtuális gépeknek a helyi rendszergazdai jelszavát.

13. A Speciális szálmában adja meg a virtuális gépek elérési útját. Az alapértelmezett kitöltött elérési utat is használhatja.

    Feljegyzés

    Az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Cluster tárhely-alapú elérési utakhoz használja a következő formátumot: C:\ClusterStorage\....

14. Ha végzett, kattintson a Tovább: Üzembe helyezés gombra.

15. Várja meg, amíg a varázsló befejezi a feladatát. Maradjon ezen a lapon, amíg az összes folyamatban lévő tevékenység be nem fejeződik, majd kattintson a Befejezés gombra.

SDN-átjáró üzembe helyezése

Az SDN-átjáró üzembe helyezése a Windows Felügyeleti központ SDN-infrastruktúrabővítményének funkciója. Hajtsa végre az alábbi lépéseket az SDN-átjárók meglévő Azure Stack HCI-fürtön való üzembe helyezéséhez.

1. A Windows Felügyeleti központban az Eszközök területen válassza a Beállítások, majd a Bővítmények lehetőséget.

2. A Telepített bővítmények lapon ellenőrizze, hogy az SDN-infrastruktúra bővítmény telepítve van-e. Ha nem, telepítse.

3. A Windows Felügyeleti központban az Eszközök területen válassza az SDN-infrastruktúra lehetőséget, majd kattintson az Átjáró lapon az Első lépések gombra.

4. Az Átjáróbeállítások definiálása csoportban, az Alagút alhálózatok alatt adja meg a GRE-alagút alhálózatait. Az alhálózat IP-címeit a GRE-alagutak létrehozásához használják az SDN-átjáró virtuális gépein. Ha nem tervez GRE-alagutakat használni, helyezzen el helyőrző alhálózatokat ebben a mezőben.

5. A BGP-útválasztó beállításai területen adja meg az átjáró SDN ASN-jét. Ez az ASN az átjáró virtuális gépeinek a Top of Rack kapcsolókhoz való kapcsolódására szolgál a GRE IP-címek meghirdetéséhez. Ez a mező automatikusan ki van töltve az SLB által használt SDN ASN-be.

6. A BGP-útválasztó beállításai területen adja meg az állványkapcsoló tetejének IP-címét és ASN-címét. Az átjáró virtuális gépeknek ezekre a beállításokra van szükségük ahhoz, hogy BGP-társt hozzanak létre a kapcsolóval. Ezek a mezők automatikusan ki vannak töltve az SLB üzembehelyezési varázslóból. Ha van egy további rack-kapcsolója, amellyel társviszonyt szeretne létesíteni az átjáró virtuális gépeivel, adja hozzá ennek a kapcsolónak az IP-címét és ASN-jét is.

7. Az Átjáró virtuális gép beállításainak megadása csoportban adja meg az Azure Stack HCI VHDX-fájl elérési útját. Használja a Tallózást, hogy gyorsabban megtalálhassa.

8. Adja meg az átjárók számára dedikált virtuális gépek számát. Nyomatékosan javasoljuk, hogy legalább két virtuális gépet használjon éles környezeti telepítésekhez.

9. Adja meg a redundáns átjárók értékét. A redundáns átjárók nem üzemeltetnek átjárókapcsolatokat. Egy aktív átjáró virtuális gép meghibásodása vagy újraindítása esetén a rendszer áthelyezi az aktív virtuális gép átjárókapcsolatait a redundáns átjáróba, majd a redundáns átjárót aktívként jelöli meg. Éles környezetben nyomatékosan ajánljuk, hogy legalább egy redundáns átjáróval rendelkezzen.

   Feljegyzés

   Győződjön meg arról, hogy az átjáró virtuális gépek teljes száma legalább eggyel több, mint a redundáns átjárók száma. Ellenkező esetben nem lesz aktív átjáró az átjárókapcsolatok üzemeltetéséhez.

10. A Hálózat területen adja meg a felügyeleti hálózat VLAN-azonosítóját. Az átjáróknak ugyanahhoz a felügyeleti hálózathoz kell csatlakozniuk, mint a Hyper-V-gazdagépekhez és a hálózati vezérlő virtuális gépekhez.

11. A virtuálisgép-hálózat címzéséhez válassza a DHCP vagy a Statikus lehetőséget.

    • DHCP esetén adja meg az átjáró virtuális gépek nevét. Az alapértelmezett kitöltött neveket is használhatja.

    • Statikus esetén tegye a következőket:

      1. Adjon meg egy IP-címet.
      2. Adjon meg egy alhálózati előtagot.
      3. Adja meg az alapértelmezett átjárót.
      4. Adjon meg egy vagy több DNS-kiszolgálót. További DNS-kiszolgálók hozzáadásához kattintson a Hozzáadás gombra.

12. A Hitelesítő adatok csoportban adja meg az átjáró virtuális gépeinek fürttartományhoz való csatlakoztatásához használt felhasználónevet és jelszót.

    Feljegyzés

    A felhasználónevet a következő formátumban kell megadnia: domainname\username. Ha például a tartomány az contoso.com, adja meg a felhasználónevet a következő formában: contoso\<username>. Ne használjon contoso.com\<username> vagy username@contoso.com formátumokat.

13. Adja meg ezeknek a virtuális gépeknek a helyi rendszergazdai jelszavát.

14. A Speciális beállítások alatt adja meg a átjáró kapacitását. Automatikusan feltöltődik 10 Gb/s-ra. Ideális esetben ezt az értéket úgy kell beállítania, hogy megközelítse az átjáró virtuális gép számára elérhető átviteli sebességet. Ez az érték különböző tényezőktől függhet, például a gazdaszámítógép fizikai hálózati adapterének sebességétől, a gazdagép egyéb virtuális gépeitől és azok átviteli sebességére vonatkozó követelményektől.

    Feljegyzés

    Az univerzális elnevezési konvenció (UNC) elérési útjai nincsenek támogatva. Fürt storage-alapú elérési utakhoz használja a következő formátumot: C:\ClusterStorage\....

15. Adja meg a virtuális gépek elérési útját. Az alapértelmezett kitöltött elérési utat is használhatja.

16. Ha végzett, kattintson a Tovább gombra : Az átjáró üzembe helyezése.

17. Várja meg, amíg a varázsló befejezi a feladatát. Maradjon ezen a lapon, amíg az összes folyamatban lévő tevékenység be nem fejeződik, majd kattintson a Befejezés gombra.

Következő lépések

• SDN logikai hálózatok kezelése. Lásd: Bérlői logikai hálózatok kezelése.
• SDN virtuális hálózatok kezelése. Lásd: Bérlői virtuális hálózatok kezelése.
• Mikrosegmentáció kezelése adatközponti tűzfallal. Lásd: Adatközponti tűzfal használata az ACL-ek konfigurálásához.
• Kezelje a virtuális gépeit. Lásd: Virtuális gépek kezelése.
• Szoftveres terheléselosztók kezelése. Lásd: Szoftveres terheléselosztók kezelése.
• Átjárókapcsolatok kezelése. Lásd: Átjárókapcsolatok kezelése.
• Az SDN üzembe helyezésének hibaelhárítása. Lásd: Szoftveralapú hálózattelepítés hibaelhárítása a Windows Felügyeleti központon keresztül.