Menerapkan infrastruktur SDN menggunakan SDN Ekspres

Berlaku untuk: Azure Stack HCI, versi 22H2 dan 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Artikel ini menjelaskan cara menyebarkan infrastruktur Software Defined Network (SDN) end-to-end menggunakan skrip SDN Express PowerShell. Infrastruktur ini mencakup Network Controller (NC) dengan berketersediaan tinggi, dan opsional mencakup Software Load Balancer (SLB) serta Gateway (GW) dengan berketersediaan tinggi. Skrip mendukung penyebaran bertahap, di mana Anda hanya dapat menyebarkan komponen Pengontrol Jaringan untuk mencapai serangkaian fungsionalitas inti dengan persyaratan jaringan minimal.

Anda juga dapat menyebarkan infrastruktur SDN menggunakan Windows Admin Center atau menggunakan System Center Virtual Machine Manager (VMM). Untuk informasi selengkapnya, lihat Membuat kluster - Langkah 5: SDN dan Mengelola sumber daya SDN di fabric VMM.

Sebelum Anda mulai

Sebelum Anda memulai penyebaran SDN, rencanakan dan konfigurasikan infrastruktur jaringan fisik dan host Anda. Lihat artikel berikut:

• Persyaratan jaringan fisik
• Persyaratan jaringan host
• Membuat kluster menggunakan Windows Admin Center
• Membuat kluster menggunakan Windows PowerShell
• Merencanakan infrastruktur Jaringan Yang Ditentukan Perangkat Lunak

Anda tidak perlu menyebarkan semua komponen SDN. Lihat bagian Penyebaran bertahap dari Rencana Infrastruktur Jaringan Tertentu Perangkat Lunak untuk menentukan komponen infrastruktur mana yang Anda butuhkan, kemudian jalankan skrip yang sesuai berikutnya.

Pastikan semua server host telah menginstal sistem operasi Azure Stack HCI. Lihat Menyebarkan sistem operasi Azure Stack HCI tentang cara melakukannya.

Persyaratan

Persyaratan berikut harus dipenuhi agar penyebaran SDN berhasil:

• Semua server host harus mengaktifkan Hyper-V.
• Semua server host harus bergabung ke Direktori Aktif.
• Sakelar virtual harus dibuat.
• Jaringan fisik harus dikonfigurasi untuk subnet dan VLAN yang ditentukan dalam file konfigurasi.
• Skrip SDN Express perlu dijalankan dari komputer Windows Server 2016 atau yang lebih baru.
• File VHDX yang ditentukan dalam file konfigurasi harus dapat dijangkau dari komputer tempat skrip SDN Express dijalankan.

Mengunduh file VHDX

SDN menggunakan file VHDX yang berisi Azure Stack HCI atau sistem operasi Windows Server (OS) sebagai sumber untuk membuat mesin virtual (VM) SDN.

Untuk mengunduh versi bahasa Inggris dari file VHDX, lihat Mengunduh sistem operasi dari portal Azure. Pastikan untuk memilih English VHDX dari menu dropdown Pilih bahasa.

Saat ini, file VHDX non-bahasa Inggris tidak tersedia untuk diunduh. Jika Anda memerlukan versi non-bahasa Inggris, unduh file ISO yang sesuai dan konversikan ke VHDX menggunakan Convert-WindowsImage cmdlet . Anda perlu menjalankan skrip ini dari komputer klien Windows. Anda mungkin perlu menjalankan skrip ini sebagai Administrator dan mengubah kebijakan eksekusi untuk skrip menggunakan Set-ExecutionPolicy perintah .

Sintaks berikut menunjukkan contoh penggunaan Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Menginstal modul SDN Express PowerShell

Jalankan perintah berikut untuk menginstal versi terbaru modul SDN Express PowerShell pada komputer tempat Anda ingin menjalankan penginstalan SDN:

Install-Module -Name SDNExpress

File secara otomatis diinstal di direktori modul PowerShell default: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Mengedit file konfigurasi

File data konfigurasi PowerShell (file psd1) menyimpan parameter input dan pengaturan konfigurasi yang diperlukan skrip SDN Express untuk dijalankan. File ini berisi informasi spesifik tentang apa yang perlu dikonfigurasi, berdasarkan apakah Anda hanya menyebarkan komponen Pengontrol Jaringan atau juga komponen Load Balancer perangkat lunak dan Gateway.

Untuk informasi selengkapnya, lihat Merencanakan infrastruktur Jaringan Berbasis Perangkat Lunak. Untuk detail tentang file konfigurasi yang relevan yang akan digunakan, lihat file sampel Konfigurasi .

Navigasi ke folder C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ dan buka file konfigurasi yang relevan di editor teks favorit Anda. Ubah nilai parameter tertentu agar sesuai dengan infrastruktur dan penyebaran Anda.

Pengaturan dan parameter umum

Pengaturan dan parameter ini digunakan oleh SDN secara umum dalam semua penerapan. Untuk rekomendasi tertentu, lihat persyaratan peran mesin virtual infrastruktur SDN.

• VHDPath - Jalur file VHD yang digunakan oleh semua mesin virtual infrastruktur SDN (NC, SLB, GW)
• VHDFile - Nama file VHDX yang digunakan oleh semua VM infrastruktur SDN
• VMLocation - jalur file ke VM infrastruktur SDN. Perhatikan bahwa jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\...
• JoinDomain - domain tempat mesin virtual infrastruktur SDN bergabung
• SDNMacPoolStart - memulai alamat kumpulan MAC untuk mesin virtual beban kerja klien
• SDNMacPoolEnd - akhiri alamat kumpulan MAC untuk mesin virtual beban kerja klien
• ManagementSubnet - subnet jaringan manajemen yang digunakan oleh NC untuk mengelola host Hyper-V, SLB, dan komponen GW
• ManagementGateway - Alamat gateway untuk jaringan manajemen
• ManagementDNS - Server DNS untuk jaringan manajemen
• ManagementVLANID - VLAN ID untuk jaringan manajemen
• DomainJoinUsername - nama pengguna administrator. Perhatikan bahwa nama pengguna harus dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com
• LocalAdminDomainUser - nama pengguna administrator lokal. Perhatikan bahwa nama pengguna harus dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com
• RestName - Nama DNS yang digunakan oleh klien manajemen (seperti Windows Admin Center) untuk berkomunikasi dengan NC
• RestIpAddress - Alamat IP statis untuk REST API Anda, yang dialokasikan dari jaringan manajemen Anda. Ini dapat digunakan untuk resolusi DNS atau penyebaran berbasis REST IP
• HyperVHosts - host server yang akan dikelola oleh Network Controller
• NCUsername - Nama pengguna akun Network Controller
• ProductKey - kunci produk untuk mesin virtual infrastruktur SDN
• SwitchName - hanya diperlukan jika lebih dari satu pengalih virtual ada pada host Hyper-V
• VMMemory - memori (dalam GB) yang ditetapkan ke mesin virtual infrastruktur. Default-nya adalah 4 GB
• VMProcessorCount - jumlah prosesor yang ditetapkan untuk mesin virtual infrastruktur. Pengaturan bawaan adalah 8
• Lokal - jika tidak ditentukan, lokal komputer penyebaran akan digunakan
• Zona Waktu - jika tidak ditentukan, zona waktu lokal komputer penyebaran digunakan

Kata sandi dapat disertakan secara opsional jika disimpan dienkripsi sebagai string aman yang dikodekan dengan teks. Kata sandi hanya digunakan jika skrip SDN Express dijalankan di komputer yang sama tempat kata sandi dienkripsi, jika tidak, kata sandi ini akan diminta:

• DomainJoinSecurePassword - untuk akun domain
• LocalAdminSecurePassword - untuk akun administrator lokal
• NCSecurePassword - untuk akun Network Controller

Bagian mesin virtual Network Controller

Minimal tiga mesin virtual Network Controller direkomendasikan untuk SDN.

Bagian NCs = @() digunakan untuk VM Network Controller. Pastikan bahwa alamat MAC setiap VM NC berada di luar rentang yang tercantum di SDNMACPool dalam pengaturan umum.

• ComputerName - nama mesin virtual NC
• HostName - nama host server tempat mesin virtual NC berada
• ManagementIP - alamat IP jaringan manajemen untuk mesin virtual NC
• MACAddress - alamat MAC untuk mesin virtual NC

Bagian Mesin Virtual Penyeimbang Beban Perangkat Lunak

Disarankan minimal dua VM Load Balancer Perangkat Lunak untuk SDN.

Bagian Muxes = @() digunakan untuk VM SLB. Pastikan parameter MACAddress dan PAMACAddress setiap VM SLB berada di luar rentang SDNMACPool yang tercantum dalam pengaturan umum. Pastikan Anda mendapatkan parameter PAIPAddress dari luar Kumpulan PA yang ditentukan dalam file konfigurasi, namun tetap menjadi bagian dari PASubnet yang juga ditentukan dalam file konfigurasi.

Biarkan bagian ini kosong (Muxes = @()) jika tidak menyebarkan komponen SLB:

• ComputerName - nama VM (mesin virtual) SLB
• HostName - nama host server tempat mesin virtual SLB berada
• ManagementIP - alamat IP jaringan manajemen untuk mesin virtual SLB
• MACAddress - alamat MAC untuk mesin virtual SLB
• PAIPAddress - alamat IP jaringan penyedia (PA) untuk mesin virtual SLB
• PAMACAddress - alamat IP jaringan penyedia (PA) untuk mesin virtual SLB

Bagian mesin virtual Gateway

Minimal dua VM Gateway (satu aktif dan satu redundan) direkomendasikan untuk SDN.

Bagian Gateways = @() digunakan untuk mesin virtual Gateway. Pastikan parameter MACAddress setiap mesin virtual Gateway berada di luar rentang SDNMACPool yang tercantum dalam pengaturan Umum. FrontEndMac dan BackendMac harus dari dalam rentang SDNMACPool. Pastikan Anda mendapatkan parameter FrontEndMac dan BackendMac dari akhir rentang SDNMACPool.

Biarkan bagian ini kosong (Gateways = @()) jika tidak menyebarkan komponen Gateway:

• ComputerName - nama mesin virtual Gateway
• HostName - nama host server tempat mesin virtual Gateway berada
• ManagementIP - alamat IP jaringan manajemen untuk mesin virtual Gateway
• MACAddress - alamat MAC untuk mesin virtual Gateway
• FrontEndMac - Alamat MAC front end jaringan penyedia untuk mesin virtual Gateway
• BackEndMac - Alamat MAC back end jaringan penyedia untuk mesin virtual Gateway

Pengaturan tambahan untuk SLB dan Gateway

Parameter tambahan berikut digunakan oleh mesin virtual SLB dan Gateway. Biarkan nilai-nilai ini kosong jika Anda tidak menyebarkan SLB atau Gateway VM:

• SDNASN - Autonomous System Number (ASN) yang digunakan SDN untuk berhubungan dengan switch jaringan
• RouterASN - ASN router gateway
• RouterIPAddress - Alamat IP rute Gateway
• PrivateVIPSubnet - alamat IP virtual (VIP) untuk subnet privat
• PublicVIPSubnet - alamat IP virtual untuk subnet publik

Parameter tambahan berikut ini hanya digunakan oleh Gateway VM. Biarkan nilai-nilai ini kosong jika Anda tidak menyebarkan VM Gateway:

• PoolName - nama kumpulan yang digunakan oleh semua mesin virtual Gateway

• GRESubnet - Subnet VIP untuk GRE (jika menggunakan koneksi GRE)

• Kapasitas - kapasitas dalam Kbps untuk setiap mesin virtual Gateway dalam kumpulan

• RedundantCount - jumlah gateway dalam mode redundan. Nilai default adalah 1. Gateway redundan tidak memiliki koneksi aktif apa pun. Setelah gateway aktif tidak berfungsi, koneksi dari gateway tersebut berpindah ke gateway redundan dan gateway redundan menjadi aktif.

  Catatan

  Jika Anda mengisi nilai untuk RedundantCount, pastikan bahwa jumlah total VM gateway setidaknya satu lebih dari RedundantCount. Secara default, RedundantCount adalah 1, jadi Anda harus memiliki setidaknya 2 VM gateway untuk memastikan bahwa setidaknya ada 1 gateway aktif untuk menghosting koneksi gateway.

Pengaturan untuk jaringan overlay penyewa

Parameter berikut digunakan jika Anda menyebarkan dan mengelola jaringan virtual overlay untuk penyewa. Jika Anda menggunakan Pengontrol Jaringan untuk mengelola jaringan VLAN tradisional sebagai gantinya, nilai-nilai ini dapat dibiarkan kosong.

• PASubnet - subnet untuk jaringan Alamat Penyedia (PA)
• PAVLANID - VLAN ID untuk jaringan PA
• PAGateway - alamat IP untuk Gateway jaringan PA
• PAPoolStart - alamat IP awal untuk kumpulan jaringan PA
• PAPoolEnd - alamat IP akhir untuk kumpulan jaringan PA

Berikut adalah cara jaringan logis Penyedia Virtualisasi Jaringan Hyper-V (HNV) mengalokasikan alamat IP. Gunakan ini untuk merencanakan ruang alamat Anda untuk jaringan Penyedia HNV.

• Mengalokasikan dua alamat IP ke setiap server fisik
• Mengalokasikan satu alamat IP ke setiap VM MUX SLB
• Mengalokasikan satu alamat IP ke setiap gateway VM

Jalankan skrip penyebaran

Skrip SDN Express menyebarkan infrastruktur SDN yang Anda tentukan. Setelah skrip selesai, infrastruktur SDN Anda siap digunakan untuk penyebaran beban kerja mesin virtual.

1. Tinjau file README.md untuk informasi terbaru tentang cara menjalankan skrip penggelaran.

2. Jalankan perintah berikut dari akun pengguna dengan kredensial administratif untuk server host kluster:

   .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose
   

3. Setelah mesin virtual NC dibuat, konfigurasikan pembaruan DNS dinamis untuk nama kluster Network Controller di server DNS. Untuk informasi selengkapnya, lihat Pembaruan DNS dinamis.

Sampel file konfigurasi

File sampel konfigurasi berikut untuk menyebarkan SDN tersedia di repositori GitHub Microsoft SDN:

• Traditional VLAN networks.psd1 - Menerapkan Network Controller untuk mengelola kebijakan jaringan seperti mikrosegmentasi dan Kualitas Layanan pada Jaringan VLAN tradisional.

• Virtualized networks.psd1 - Menyebarkan Network Controller untuk mengelola jaringan virtual dan kebijakan jaringan pada jaringan virtual.

• Software Load Balancer.psd1 - Menyebarkan Network Controller dan Software Load Balancer untuk penyeimbang muatan pada jaringan virtual.

• SDN Gateways.psd1 - Menyebarkan Network Controller, Software Load Balancer dan Gateway untuk konektivitas ke jaringan eksternal.

Menyebarkan kembali Pengontrol Jaringan SDN

Jika penyebaran Pengontrol Jaringan gagal atau Anda perlu menyebarkannya lagi, lakukan hal berikut:

1. Hapus semua VM Pengontrol Jaringan dan VHD mereka dari semua komputer.

2. Hapus kunci registri berikut dari semua komputer dengan menjalankan perintah ini:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Setelah menghapus kunci registri, hapus kluster dari manajemen Pusat Admin Windows, lalu tambahkan kembali.

   Catatan

   Jika tidak melakukan langkah ini, Anda mungkin tidak melihat panduan penyebaran SDN di Pusat Admin Windows.

4. (Langkah tambahan hanya jika Anda berencana untuk menghapus instalan Pengontrol Jaringan dan tidak menyebarkannya lagi) Jalankan cmdlet berikut pada semua komputer di instans Azure Local Anda, lalu lewati langkah terakhir.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Jalankan lagi penyebaran wizard.

Langkah berikutnya

• Mengelola VM
• Modul pembelajaran: Merencanakan dan menyebarkan infrastruktur SDN di Azure Stack HCI