Sebarkan SDN menggunakan Pusat Admin Windows

Berlaku untuk: Azure Stack HCI, versi 22H2 dan 21H2; Pusat Data Windows Server 2022, Pusat Data Windows Server 2019

Artikel ini menjelaskan cara untuk menyebarkan Software Defined Networking (SDN) melalui Windows Admin Center setelah mengonfigurasi kluster Azure Stack HCI Anda. Windows Admin Center memungkinkan Anda menyebarkan semua komponen infrastruktur SDN pada kluster Azure Stack HCI Anda, dengan urutan penyebaran berikut:

• Pengontrol Jaringan
• Penyeimbang Beban Perangkat Lunak (SLB)
• Gateway

Untuk menyebarkan Pengontrol Jaringan SDN selama pembuatan klaster, lihat Langkah 5: SDN (opsional) dari wizard Buat klaster.

Selain itu, Anda juga dapat menyebarkan seluruh infrastruktur SDN melalui skrip SDN Ekspres.

Anda juga dapat menyebarkan infrastruktur SDN menggunakan System Center Virtual Machine Manager (VMM). Untuk informasi selengkapnya, lihat Mengelola sumber daya SDN di struktur VMM.

Sebelum Anda mulai

Sebelum Anda memulai penyebaran SDN, rencanakan dan konfigurasikan infrastruktur jaringan fisik dan host Anda. Lihat artikel berikut:

• Persyaratan jaringan fisik
• Persyaratan jaringan host
• Membuat kluster menggunakan Windows Admin Center
• Membuat kluster menggunakan Windows PowerShell
• Merencanakan infrastruktur Jaringan Yang Ditentukan Perangkat Lunak
• Bagian Penyebaran bertahap dari Perencanaan infrastruktur Jaringan yang Ditentukan Perangkat Lunak untuk menentukan kemampuan yang diaktifkan oleh penyebaran Pengontrol Jaringan

Persyaratan

Persyaratan berikut harus dipenuhi agar penyebaran SDN berhasil:

• Semua simpul server harus mengaktifkan Hyper-V.
• Semua simpul server harus bergabung ke Direktori Aktif.
• Sakelar virtual harus dibuat.
• Jaringan fisik harus dikonfigurasi.

Mengunduh file VHDX

SDN menggunakan file VHDX yang berisi Azure Stack HCI atau sistem operasi Windows Server (OS) sebagai sumber untuk membuat mesin virtual (VM) SDN.

Untuk mengunduh versi bahasa Inggris dari file VHDX, lihat Mengunduh sistem operasi dari portal Azure. Pastikan untuk memilih English VHDX dari daftar dropdown Pilih bahasa.

Saat ini, file VHDX non-bahasa Inggris tidak tersedia untuk diunduh. Jika Anda memerlukan versi non-bahasa Inggris, unduh file ISO yang sesuai dan konversikan ke VHDX menggunakan Convert-WindowsImage cmdlet . Anda perlu menjalankan skrip ini dari komputer klien Windows. Anda mungkin perlu menjalankan skrip ini sebagai Administrator dan mengubah kebijakan eksekusi untuk skrip menggunakan Set-ExecutionPolicy perintah .

Sintaks berikut menunjukkan contoh penggunaan Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Menyebarkan Pengontrol Jaringan SDN

Penyebaran Pengontrol Jaringan SDN adalah fungsi dari ekstensi Infrastruktur SDN di Pusat Admin Windows. Selesaikan langkah-langkah berikut untuk menyebarkan Pengontrol Jaringan di klaster Azure Stack HCI Anda yang sudah ada.

1. Di Windows Admin Center, di bawah Alat, pilih Pengaturan, lalu pilih Ekstensi.

2. Pada tab Ekstensi yang Terinstal, verifikasi bahwa ekstensi Infrastruktur SDN telah dipasang. Instal terlebih dahulu jika belum terpasang.

3. Di Pusat Admin Windows, di bawah Alat, pilih Infrastruktur SDN, lalu klik Mulai.

4. Di bawah Pengaturan klaster, di bawah Host, masukkan nama untuk Pengontrol Jaringan. Ini adalah nama DNS yang digunakan oleh klien manajemen (seperti Pusat Admin Windows) untuk berkomunikasi dengan Pengontrol Jaringan. Anda juga dapat menggunakan nama yang terisi secara default.

   

5. Tentukan jalur ke file VHD Azure Stack HCI. Gunakan Telusuri untuk menemukannya lebih cepat.

6. Tentukan jumlah VM yang akan didedikasikan untuk Pengontrol Jaringan. Kami sangat merekomendasikan tiga VM berikut untuk penyebaran produksi.

7. Di bawah Jaringan, masukkan ID VLAN jaringan manajemen. Pengontrol Jaringan membutuhkan konektivitas ke jaringan manajemen yang sama dengan host Hyper-V sehingga dapat berkomunikasi dan mengonfigurasi host.

8. Untuk Pengalamatan jaringan VM, pilih DHCP atau Statis.

   • Jika memilih DHCP, masukkan nama VM Pengontrol Jaringan. Anda juga dapat menggunakan nama yang terisi secara default.

   • Untuk Static, lakukan hal berikut:

     1. Tentukan alamat IP.
     2. Tentukan awalan subnet.
     3. Tentukan gateway bawaan.
     4. Tentukan satu atau lebih server DNS. Klik Tambahkan untuk menambahkan server DNS tambahan.

9. Di bawah Kredensial, masukkan nama pengguna dan kata sandi yang digunakan untuk menggabungkan VM Pengontrol Jaringan ke domain klaster.

   Catatan

   Anda harus memasukkan nama pengguna dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com.

10. Masukkan kata sandi administratif lokal untuk VM ini.

11. Di bawah Tingkat Lanjut, masukkan jalur ke VM. Anda juga dapat menggunakan jalur yang diisi secara otomatis.

    Catatan

    Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\....

12. Masukkan nilai untuk awal kumpulan alamat MAC dan akhir kumpulan alamat MAC. Anda juga dapat menggunakan nilai yang terisi secara default. Ini adalah kumpulan MAC yang digunakan untuk menetapkan alamat MAC ke VM yang terhubung ke jaringan SDN.

13. Setelah selesai, klik Berikutnya: Sebarkan.

14. Tunggu hingga wizard menyelesaikan tugasnya. Tetaplah berada di halaman ini hingga semua tugas kemajuan selesai, kemudian klik Selesai.

15. Setelah VM Pengontrol Jaringan dibuat, konfigurasikan pembaruan DNS dinamis untuk nama kluster Pengontrol Jaringan di server DNS. Untuk informasi selengkapnya, lihat Pembaruan DNS dinamis.

Menyebarkan kembali Pengontrol Jaringan SDN

Jika penyebaran Pengontrol Jaringan gagal atau Anda perlu menyebarkannya lagi, lakukan hal berikut:

1. Hapus semua VM Pengontrol Jaringan dan VHD mereka dari semua komputer.

2. Hapus kunci registri berikut dari semua komputer dengan menjalankan perintah ini:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Setelah menghapus kunci registri, hapus kluster dari manajemen Pusat Admin Windows, lalu tambahkan kembali.

   Catatan

   Jika tidak melakukan langkah ini, Anda mungkin tidak melihat panduan penyebaran SDN di Pusat Admin Windows.

4. (Langkah tambahan hanya jika Anda berencana untuk menghapus instalan Pengontrol Jaringan dan tidak menyebarkannya lagi) Jalankan cmdlet berikut pada semua komputer di instans Azure Local Anda, lalu lewati langkah terakhir.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Jalankan wizard penyebaran lagi.

Menyebarkan Load Balancer Perangkat Lunak SDN

Penyebaran SDN SLB adalah fitur dari ekstensi Infrastruktur SDN di Windows Admin Center. Selesaikan langkah-langkah berikut ini untuk menyebarkan SLB di kluster Azure Stack HCI yang sudah ada.

1. Di Windows Admin Center, di bawah Alat, pilih Pengaturan, lalu pilih Ekstensi.

2. Pada tab Ekstensi yang Terinstal, verifikasi bahwa ekstensi Infrastruktur SDN telah dipasang. Jika belum, pasanglah.

3. Di Windows Admin Center, di bawah Alat, pilih Infrastruktur SDN, lalu klik Mulai pada tab Azure Load Balancer.

4. Di bawah Pengaturan Load Balancer, pada subnet Front-End, berikan hal berikut:

   • Prefiks subnet Publik VIP. Ini bisa menjadi subnet Internet publik. Ia berfungsi sebagai alamat IP front end guna mengakses beban kerja di belakang load balancer, yang menggunakan alamat IP dari jaringan backend privat.

   • Prefiks subnet pribadi VIP. Ini tidak perlu dapat dirutekan ke Internet publik, karena digunakan untuk penyeimbangan beban internal.

5. Di bawah Pengaturan Router BGP, masukkan SDN ASN untuk SLB. ASN ini digunakan untuk menghubungkan infrastruktur SLB dengan switch Top of the Rack guna mengiklankan alamat-alamat IP VIP Publik dan VIP Privat.

6. Di bawah Pengaturan Router BGP, masukkan Alamat IP serta ASN dari switch Top of Rack. Infrastruktur SLB membutuhkan pengaturan berikut guna membuat peer BGP dengan sakelar. Jika Anda memiliki switch Top of Rack tambahan yang ingin dipeeringkan dengan infrastruktur SLB, tambahkan juga Alamat IP dan ASN untuk switch tersebut.

7. Di bawah Pengaturan VM, tetapkan jalur menuju file VHDX dari Azure Stack HCI. Gunakan Telusuri untuk menemukannya lebih cepat.

8. Tentukan jumlah VM yang akan didedikasikan bagi penyeimbangan beban perangkat lunak. Kami sangat merekomendasikan setidaknya dua VM untuk penerapan produksi.

9. Di bawah Jaringan, masukkan ID VLAN jaringan manajemen. SLB membutuhkan konektivitas pada jaringan manajemen yang sama dengan host Hyper-V, sehingga dapat berkomunikasi dan mengonfigurasi host.

10. Untuk Pengalamatan jaringan VM, pilih DHCP atau Statis.

    • Jika memilih DHCP, masukkan nama VM Pengontrol Jaringan. Anda juga dapat menggunakan nama yang terisi secara default.

    • Untuk Static, lakukan hal berikut:

      1. Tentukan alamat IP.
      2. Tentukan awalan subnet.
      3. Tentukan gerbang bawaan.
      4. Tentukan satu atau lebih server DNS. Klik Tambahkan untuk menambahkan server DNS tambahan.

11. Di bawah Kredensial, masukkan nama pengguna dan kata sandi yang Anda gunakan untuk menghubungkan VM Load Balancer Perangkat Lunak ke domain kluster.

    Catatan

    Anda harus memasukkan nama pengguna dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com.

12. Masukkan kata sandi administratif lokal untuk VM ini.

13. Di bawah Tingkat Lanjut, masukkan jalur ke VM. Anda juga dapat menggunakan jalur terisi default.

    Catatan

    Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\....

14. Setelah selesai, klik Berikutnya: Sebarkan.

15. Tunggu hingga wizard menyelesaikan tugasnya. Tetaplah berada di halaman ini hingga semua tugas kemajuan selesai, kemudian klik Selesai.

Menyebarkan Gateway SDN

Penyebaran Gateway SDN merupakan fungsi dari ekstensi Infrastruktur SDN di Windows Admin Center. Selesaikan langkah berikut guna menyebarkan Gateway SDN di kluster Azure Stack HCI yang sudah ada.

1. Di Windows Admin Center, di bawah Alat pilih Pengaturan, lalu pilih Ekstensi.

2. Pada tab Ekstensi yang Terinstal, verifikasi bahwa ekstensi Infrastruktur SDN telah dipasang. Jika belum, instal.

3. Di Windows Admin Center, di bawah Alat, pilih Infrastruktur SDN, lalu klik Mulai pada tab Gateway.

4. Dalam Pengaturan Gateway, di bagian Subnet Tunnel, sediakan Subnet Tunnel GRE. Alamat IP subnet ini digunakan untuk penyediaan pada VM gateway SDN bagi tunnel GRE. Jika Anda tidak berencana menggunakan tunnel GRE, letakkan subnet pengganti apa pun di bidang ini.

5. Di bawah Pengaturan Router BGP, masukkan SDN ASN untuk Gateway. ASN ini digunakan untuk memasangkan VM gateway dengan sakelar Top of the Rack guna menyebarluaskan alamat IP GRE. Bidang ini diisi secara otomatis pada ASN SDN yang digunakan oleh SLB.

6. Di bawah Pengaturan Router BGP, masukkan Alamat IP dan ASN dari switch Top of Rack. VM gateway memerlukan pengaturan ini guna melakukan peering BGP dengan sakelar. Kolom-kolom ini diisi secara otomatis dari wizard implementasi SLB. Jika Anda memiliki sakelar Top of Rack tambahan yang ingin Anda hubungkan atau peering dengan VM gateway, tambahkan juga Alamat IP dan ASN untuk sakelar tersebut.

7. Di bawah Menetapkan Pengaturan VM Gateway, tentukan jalur ke file VHDX Azure Stack HCI. Gunakan Telusuri untuk menemukannya lebih cepat.

8. Tentukan jumlah VM yang ingin didedikasikan untuk gateway. Kami sangat merekomendasikan paling sedikit dua VM untuk penyebaran produksi.

9. Masukkan nilai untuk Gateway Redundan. Gateway redundan tidak menyelenggarakan koneksi apa pun. Jika terjadi kegagalan atau mulai ulang VM gateway aktif, koneksi gateway dari VM aktif akan dipindahkan ke gateway yang redundan dan gateway redundan tersebut kemudian ditandai sebagai aktif. Dalam penerapan produksi, kami sangat menyarankan memiliki setidaknya satu gerbang cadangan.

   Catatan

   Pastikan bahwa jumlah total VM gateway setidaknya satu lebih banyak daripada jumlah gateway redundan. Jika tidak, Anda tidak akan memiliki gateway aktif untuk menampung koneksi gateway.

10. Di bawah Jaringan, masukkan ID VLAN jaringan manajemen. Gateway membutuhkan konektivitas pada jaringan manajemen yang sama dengan host Hyper-V dan VM Pengontrol Jaringan.

11. Untuk Penentuan alamat jaringan VM, pilih DHCP atau Statis.

    • Untuk DHCP, masukkan nama bagi VM Gateway. Anda juga dapat menggunakan nama yang terisi secara default.

    • Untuk Static, lakukan hal berikut:

      1. Tentukan alamat IP.
      2. Tentukan awalan subnet.
      3. Tentukan gateway bawaan.
      4. Tentukan satu atau lebih server DNS. Klik Tambahkan untuk menambahkan server DNS tambahan.

12. Di bawah Kredensial, masukkan nama pengguna serta kata sandi yang digunakan untuk menggabungkan VM Gateway ke domain kluster.

    Catatan

    Anda harus memasukkan nama pengguna dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com.

13. Masukkan kata sandi administratif lokal untuk VM ini.

14. Di bawah Tingkat Lanjut, berikan Kapasitas Gateway. Kapasitas tersebut diisi secara otomatis hingga 10 Gbps. Idealnya, Anda harus mengatur nilai ini ke perkiraan throughput yang tersedia bagi VM gateway. Nilai ini mungkin tergantung pada berbagai faktor, seperti kecepatan NIC fisik pada mesin host, VM lain pada mesin host, dan persyaratan throughputnya.

    Catatan

    Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\....

15. Masukkan jalur ke VM. Anda juga dapat menggunakan jalur yang sudah terisi default.

16. Setelah selesai, klik Berikutnya: Sebarkan Gateway.

17. Tunggu hingga wizard menyelesaikan tugasnya. Tetaplah berada di halaman ini hingga semua tugas kemajuan selesai, kemudian klik Selesai.

Langkah berikutnya

• Mengelola jaringan logis SDN. Lihat Mengelola jaringan logis penyewa.
• Mengelola jaringan virtual SDN. Lihat Mengelola jaringan virtual penyewa.
• Mengelola mikrosegmentasi dengan firewall pusat data. Lihat Menggunakan Firewall Pusat Data untuk mengonfigurasi ACL.
• Mengelola VM Anda. Lihat Mengelola VM.
• Mengelola Penyeimbang Beban Perangkat Lunak. Lihat Mengelola Penyeimbang Beban Perangkat Lunak.
• Mengelola koneksi Gateway. Lihat Mengelola Koneksi Gateway.
• Mengatasi masalah penyebaran SDN. Lihat Pemecahan Masalah penyebaran Jaringan Terdefinisi Perangkat Lunak melalui Windows Admin Center.