Distribuire un'infrastruttura SDN che usa SDN Express

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Questo articolo descrive come distribuire un'infrastruttura SDN (Software Defined Network) end-to-end usando script di PowerShell SDN Express. L'infrastruttura include un controller di rete a disponibilità elevata (NC) e, facoltativamente, un servizio di bilanciamento del carico software a disponibilità elevata e un gateway a disponibilità elevata ( GW). Gli script supportano una distribuzione in più fasi, in cui è possibile distribuire solo il componente Controller di rete per ottenere un set di funzionalità di base con requisiti di rete minimi.

È anche possibile distribuire un'infrastruttura SDN usando Windows Admin Center o System Center Virtual Machine Manager (VMM). Per altre informazioni, vedere Creare un cluster - Passaggio 5: SDN e Gestire le risorse SDN nell'infrastruttura di VMM.

Operazioni preliminari

Prima di iniziare una distribuzione SDN, pianificare e configurare l'infrastruttura di rete fisica e host. Fai riferimento ai seguenti articoli:

• Requisiti di rete fisica
• Requisiti di rete host
• Creare un cluster con Windows Admin Center
• Creare un cluster con Windows PowerShell
• Pianificare un'infrastruttura Software Defined Network

Non è necessario distribuire tutti i componenti SDN. Vedere la sezione Distribuzione in più fasi di Pianificare un'infrastruttura di rete definita dal software per determinare quali componenti dell'infrastruttura sono necessari e quindi eseguire gli script di conseguenza.

Assicurarsi che tutti i server host abbiano installato il sistema operativo Azure Stack HCI. Per informazioni su come eseguire questa operazione, vedere Distribuire il sistema operativo Azure Stack HCI.

Requisiti

Per una distribuzione SDN corretta, è necessario soddisfare i requisiti seguenti:

• Tutti i server host devono avere Hyper-V abilitato.
• Tutti i server host devono essere aggiunti ad Active Directory.
• È necessario creare un commutatore virtuale.
• La rete fisica deve essere configurata per le subnet e le VLAN definite nel file di configurazione.
• Lo script SDN Express deve essere eseguito da un computer Windows Server 2016 o versione successiva.
• Il file VHDX specificato nel file di configurazione deve essere raggiungibile dal computer in cui viene eseguito lo script SDN Express.

Scaricare il file VHDX

SDN usa un file VHDX contenente azure Stack HCI o il sistema operativo Windows Server come origine per la creazione delle macchine virtuali SDN.

Per scaricare una versione in lingua inglese del file VHDX, vedere Scaricare il sistema operativo dal portale di Azure. Assicurarsi di selezionare VHDX in lingua inglese nell'elenco a discesa Scegli lingua .

Attualmente, un file VHDX non in lingua inglese non è disponibile per il download. Se è necessaria una versione non in lingua inglese, scaricare il file ISO corrispondente e convertirlo in VHDX usando il Convert-WindowsImage cmdlet . È necessario eseguire questo script da un computer client Windows. Probabilmente sarà necessario eseguire questo script come amministratore e modificare i criteri di esecuzione per gli script usando il Set-ExecutionPolicy comando .

La sintassi seguente illustra un esempio di utilizzo Convert-WindowsImagedi :

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Installare il modulo SDN Express PowerShell

Eseguire il comando seguente per installare la versione più recente del modulo SDN Express PowerShell nel computer in cui si vuole eseguire l'installazione SDN:

Install-Module -Name SDNExpress

I file vengono installati automaticamente nella directory predefinita del modulo di PowerShell: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Modificare il file di configurazione

Il file di dati di configurazione di PowerShell (file psd1) archivia i parametri di input e le impostazioni di configurazione richiesti dallo script SDN Express. Questo file contiene informazioni specifiche su ciò che deve essere configurato, in base al fatto che si stia distribuendo solo il componente Controller di rete o anche i componenti Software Load Balancer e Gateway.

Per altre informazioni, vedere Pianificare un'infrastruttura di rete definita dal software. Per informazioni dettagliate sul file di configurazione pertinente da usare, vedere file di esempio di configurazione.

Passare alla cartella C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ e aprire il file di configurazione pertinente nell'editor di testo preferito. Modificare i valori dei parametri specifici in base all'infrastruttura e alla distribuzione.

Impostazioni e parametri generali

Queste impostazioni e parametri vengono usati da SDN in generale per tutte le distribuzioni. Per raccomandazioni specifiche, vedere Requisiti del ruolo della macchina virtuale dell'infrastruttura SDN.

• VHDPath : percorso del file VHD usato da tutte le macchine virtuali dell'infrastruttura SDN (NC, SLB, GW)
• VHDFile - Nome file VHDX usato da tutte le macchine virtuali dell'infrastruttura SDN
• VMLocation : percorso del file per le macchine virtuali dell'infrastruttura SDN. Si noti che i percorsi UNC (Universal Naming Convention) non sono supportati. Per i percorsi basati sull'archiviazione del cluster, usare un formato come C:\ClusterStorage\...
• JoinDomain : dominio a cui vengono aggiunte le macchine virtuali dell'infrastruttura SDN
• SDNMacPoolStart : inizio dell'indirizzo del pool MAC per le macchine virtuali del carico di lavoro client
• SDNMacPoolEnd - Indirizzo del pool MAC finale per le macchine virtuali del carico di lavoro client
• ManagementSubnet - subnet di gestione usata dal CN per gestire host Hyper-V, componenti SLB e GW.
• ManagementGateway - Indirizzo del gateway per la rete di gestione
• ManagementDNS - Server DNS per la rete di gestione
• ManagementVLANID - ID VLAN per la rete di gestione
• DomainJoinUsername : nome utente amministratore. Si noti che il nome utente deve essere nel formato seguente: domainname\username. Ad esempio, se il dominio è contoso.com, immettere il nome utente come contoso\<username>. Non usare formati come contoso.com\<username> o username@contoso.com
• LocalAdminDomainUser : nome utente amministratore locale. Si noti che il nome utente deve essere nel formato seguente: domainname\username. Ad esempio, se il dominio è contoso.com, immettere il nome utente come contoso\<username>. Non usare formati come contoso.com\<username> o username@contoso.com
• RestName - Nome DNS usato dai client di gestione (ad esempio Windows Admin Center) per comunicare con NC
• RestIpAddress : indirizzo IP statico per l'API REST, allocato dalla rete di gestione. Può essere usato per la risoluzione DNS o le distribuzioni basate su IP REST
• HyperVHosts : server host da gestire dal controller di rete
• NCUsername - Nome utente dell'account del controller di rete
• ProductKey - Codice Product Key per le macchine virtuali dell'infrastruttura SDN
• SwitchName : obbligatorio solo se sono presenti più commutatori virtuali negli host Hyper-V
• VMMemory : memoria (in GB) assegnata alle macchine virtuali dell'infrastruttura. Il valore predefinito è 4 GB
• VMProcessorCount : numero di processori assegnati alle macchine virtuali dell'infrastruttura. Il valore predefinito è 8
• Impostazioni locali : se non specificato, vengono usate le impostazioni locali del computer di distribuzione
• Fuso orario : se non specificato, viene usato il fuso orario locale del computer di distribuzione

Le password possono essere facoltativamente incluse se archiviate crittografate come stringhe protette con codifica testo. Le password vengono usate solo se gli script SDN Express vengono eseguiti nello stesso computer in cui sono state crittografate le password, altrimenti richiede queste password:

• DomainJoinSecurePassword : per l'account di dominio
• LocalAdminSecurePassword : per l'account amministratore locale
• NCSecurePassword : per l'account del controller di rete

Sezione del controller di rete VM

Per SDN sono consigliate almeno tre macchine virtuali del controller di rete.

La NCs = @() sezione viene usata per le macchine virtuali del controller di rete. Assicurarsi che l'indirizzo MAC di ogni VM NC non sia compreso nell'intervallo SDNMACPool elencato nelle impostazioni generali.

• ComputerName : nome della macchina virtuale nc
• HostName : nome host del server in cui si trova la macchina virtuale del controller di rete
• ManagementIP : indirizzo IP di rete di gestione per la macchina virtuale nc
• MACAddress - Indirizzo MAC per la macchina virtuale NC

Sezione di bilanciamento del carico del software della macchina virtuale

Per SDN sono consigliate almeno due macchine virtuali del servizio di bilanciamento del carico software.

La Muxes = @() sezione viene usata per le macchine virtuali SLB. Assicurarsi che i parametri MACAddress e PAMACAddress di ogni macchina virtuale SLB non siano compresi nell'intervallo SDNMACPool elencato nelle impostazioni generali. Assicurarsi di ottenere il PAIPAddress parametro da fuori del pool PA specificato nel file di configurazione, ma che sia parte della PASubnet specificata nel file di configurazione.

Lasciare vuota questa sezione (Muxes = @()) se non si distribuisce il componente SLB:

• ComputerName : nome della macchina virtuale SLB
• HostName : nome host del server in cui si trova la macchina virtuale SLB
• ManagementIP - Indirizzo IP di rete di gestione per la macchina virtuale SLB
• MACAddress - Indirizzo MAC per la macchina virtuale SLB
• PAIPAddress - Indirizzo IP di rete del provider (PA) per la macchina virtuale SLB
• PAMACAddress - Indirizzo IP di rete del provider (PA) per la macchina virtuale SLB

Sezione Macchina virtuale Gateway

Per SDN sono consigliate almeno due macchine virtuali gateway (una attiva e una ridondante).

La Gateways = @() sezione viene usata per le macchine virtuali del gateway. Assicurarsi che il MACAddress parametro di ogni macchina virtuale gateway non sia compreso nell'intervallo SDNMACPool elencato nelle impostazioni Generali. I FrontEndMac e BackendMac devono essere all'interno dell'intervallo SDNMACPool. Assicurati di ottenere i parametri FrontEndMac e BackendMac dalla fine dell'intervallo SDNMACPool.

Lasciare vuota questa sezione (Gateways = @()) se non si distribuisce il componente Gateway:

• ComputerName : nome della macchina virtuale del gateway
• HostName : nome host del server in cui si trova la macchina virtuale del gateway
• ManagementIP : indirizzo IP di rete di gestione per la macchina virtuale del gateway
• MACAddress - Indirizzo MAC per la macchina virtuale del gateway
• FrontEndMac - Indirizzo MAC del front-end di rete del provider per la macchina virtuale del gateway
• BackEndMac - Indirizzo MAC del back-end di rete del provider per la macchina virtuale del gateway

Impostazioni aggiuntive per SLB e gateway

I parametri aggiuntivi seguenti vengono usati dalle macchine virtuali SLB e gateway. Lasciare vuoti questi valori se non si distribuiscono macchine virtuali SLB o Gateway:

• SDNASN - Numero di sistema autonomo (ASN) usato da SDN per eseguire il peering con commutatori di rete
• RouterASN - ASN del router di gateway
• RouterIPAddress - Indirizzo IP del router del gateway
• PrivateVIPSubnet : indirizzo IP virtuale (VIP) per la subnet privata
• PublicVIPSubnet : indirizzo IP virtuale per la subnet pubblica

I parametri aggiuntivi seguenti vengono usati solo dalle macchine virtuali gateway. Lasciare vuoti questi valori se non si distribuiscono macchine virtuali gateway:

• PoolName : nome del pool usato da tutte le macchine virtuali del gateway

• GRESubnet : subnet VIP per GRE (se si usano connessioni GRE)

• Capacità : capacità in Kbps per ogni macchina virtuale del gateway nel pool

• RedundantCount : numero di gateway in modalità ridondante. Il valore predefinito è 1. I gateway ridondanti non hanno connessioni attive. Quando un gateway attivo diventa inattivo, le connessioni da tale gateway passano al gateway ridondante e il gateway ridondante diventa attivo.

  Nota

  Se si compila un valore per RedundantCount, assicurarsi che il numero totale di macchine virtuali del gateway sia almeno uno in più rispetto a RedundantCount. Per impostazione predefinita, Il valore di RedundantCount è 1, pertanto è necessario disporre di almeno 2 macchine virtuali gateway per assicurarsi che siano presenti almeno 1 gateway attivo per ospitare le connessioni gateway.

Impostazioni per le reti di sovrapposizione dei tenant

I parametri seguenti vengono usati se si distribuisce e si gestiscono reti virtualizzate sovrapposte per i tenant. Se invece si usa Controller di rete per gestire le reti VLAN tradizionali, questi valori possono essere lasciati vuoti.

• PASubnet : subnet per la rete PA (Provider Address)
• PAVLANID - ID VLAN per la rete PA
• PAGateway - Indirizzo IP per il gateway di rete PA
• PAPoolStart : indirizzo IP iniziale per il pool di rete PA
• PAPoolEnd - Indirizzo IP finale per il pool di rete PA

Ecco come la rete logica del provider HNV (Hyper-V Network Virtualization) alloca gli indirizzi IP. Usa questo per pianificare lo spazio indirizzi per la rete HNV Provider.

• Alloca due indirizzi IP a ogni server fisico
• Alloca un indirizzo IP a ogni macchina virtuale MUX SLB
• Alloca un indirizzo IP a ogni macchina virtuale del gateway

Eseguire lo script di distribuzione

Lo script SDN Express distribuisce l'infrastruttura SDN specificata. Al termine dello script, l'infrastruttura SDN è pronta per essere usata per le distribuzioni dei carichi di lavoro delle macchine virtuali.

1. Esaminare il file README.md per informazioni dell'ultimo momento su come eseguire lo script di distribuzione.

2. Eseguire il comando seguente da un account utente con credenziali amministrative per i server host del cluster:

   .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose
   

3. Dopo aver creato le macchine virtuali NC, configurare gli aggiornamenti DNS dinamici per il nome del cluster Network Controller nel server DNS. Per altre informazioni, vedere Aggiornamenti DNS dinamici.

File di esempio di configurazione

I file di esempio di configurazione seguenti per la distribuzione di SDN sono disponibili nel repository GitHub SDN Microsoft:

• Reti VLAN tradizionali.psd1 : distribuire controller di rete per la gestione di criteri di rete come microsegmentazione e qualità del servizio nelle reti VLAN tradizionali.

• Virtualized networks.psd1 - Distribuire controller di rete per la gestione di reti virtuali e criteri di rete nelle reti virtuali.

• Software Load Balancer.psd1 - Distribuire controller di rete e bilanciamento del carico software per il bilanciamento del carico nelle reti virtuali.

• Gateway SDN.psd1 : distribuire controller di rete, bilanciamento del carico software e gateway per la connettività alle reti esterne.

Ridistribuire il controller di rete SDN

Se la distribuzione del controller di rete non riesce o si vuole di nuovo distribuirla, eseguire le operazioni seguenti:

1. Cancellare tutte le VM del controller di rete e i relativi dischi rigidi virtuali da tutti i computer.

2. Rimuovere le chiavi del Registro di sistema seguenti da tutti i computer eseguendo questo comando:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Dopo aver rimosso la chiave del Registro di sistema, rimuovere il cluster dalla gestione di Windows Admin Center e quindi aggiungerlo di nuovo.

   Nota

   Se non si esegue questo passaggio, potrebbe non essere visualizzata la distribuzione guidata SDN in Windows Admin Center.

4. (Passaggio aggiuntivo solo se si prevede di disinstallare il controller di rete e non distribuirlo di nuovo) Eseguire il cmdlet seguente in tutti i computer nell'istanza locale di Azure e quindi ignorare l'ultimo passaggio.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Eseguire di nuovo la procedura guidata di distribuzione.

Passaggi successivi

• Gestire le macchine virtuali
• Modulo Learn: Pianificare e distribuire l'infrastruttura SDN in Azure Stack HCI