Wdrażanie sieci SDN przy użyciu centrum administracyjnego systemu Windows

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

W tym artykule opisano sposób wdrażania sieci zdefiniowanej przez oprogramowanie (SDN) za pośrednictwem centrum administracyjnego systemu Windows po skonfigurowaniu klastra Azure Stack HCI. Usługa Windows Admin Center umożliwia wdrożenie wszystkich składników infrastruktury SDN w istniejącym klastrze usługi Azure Stack HCI w następującej kolejności wdrażania:

• Kontroler sieci
• Programowy moduł równoważenia obciążenia (SLB)
• Brama sieciowa

Aby wdrożyć kontroler sieci SDN podczas tworzenia klastra, zobacz Krok 5: SDN (opcjonalnie) kreatora tworzenia klastra.

Alternatywnie można wdrożyć całą infrastrukturę SDN za pomocą skryptów SDN Express .

Można również wdrożyć infrastrukturę SDN przy użyciu programu System Center Virtual Machine Manager (VMM). Aby uzyskać więcej informacji, zobacz Zarządzanie zasobami SDN w sieci szkieletowej programu VMM.

Zanim rozpoczniesz

Przed rozpoczęciem wdrażania sieci SDN zaplanuj i skonfiguruj infrastrukturę sieci fizycznej i hosta. Odwołaj się do następujących artykułów:

• Wymagania dotyczące sieci fizycznej
• Wymagania dotyczące sieci hosta
• Tworzenie klastra przy użyciu Centrum administracyjnego systemu Windows
• Tworzenie klastra przy użyciu programu Windows PowerShell
• Planowanie infrastruktury sieci zdefiniowanej programowo
• Sekcja Etapowe wdrażanie w ramach Projektowania infrastruktury sieci zdefiniowanej programowo w celu określenia możliwości, które można włączyć poprzez wdrożenie kontrolera sieci.

Wymagania

W przypadku pomyślnego wdrożenia sieci SDN należy spełnić następujące wymagania:

• Wszystkie węzły serwera muszą mieć włączoną funkcję Hyper-V.
• Wszystkie węzły serwera muszą być przyłączone do usługi Active Directory.
• Należy utworzyć przełącznik wirtualny.
• Należy skonfigurować sieć fizyczną.

Pobieranie pliku VHDX

SDN używa pliku VHDX zawierającego system operacyjny Azure Stack HCI lub Windows Server jako źródło do tworzenia maszyn wirtualnych SDN.

Aby pobrać wersję pliku VHDX w języku angielskim, zobacz Pobieranie systemu operacyjnego z witryny Azure Portal. Upewnij się, że wybierz pozycję Angielski VHDX z listy rozwijanej Wybierz język .

Obecnie plik VHDX innego niż angielski nie jest dostępny do pobrania. Jeśli potrzebujesz wersji innej niż angielska, pobierz odpowiedni plik ISO i przekonwertuj go na dysk VHDX przy użyciu polecenia cmdlet programu PowerShell. Ten skrypt należy uruchomić z komputera klienckiego z systemem Windows. Prawdopodobnie musisz uruchomić ten skrypt jako administrator i zmodyfikować zasady wykonywania dla skryptów przy użyciu Set-ExecutionPolicy polecenia .

Poniższa składnia przedstawia przykład użycia elementu Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Wdrażanie kontrolera sieci SDN

Wdrożenie kontrolera sieci SDN to funkcja rozszerzenia infrastruktury SDN w centrum administracyjnym systemu Windows. Wykonaj poniższe kroki, aby wdrożyć kontroler sieci w istniejącym klastrze usługi Azure Stack HCI.

1. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN. Jeśli nie, zainstaluj go.

3. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura SDN, a następnie kliknij pozycję Rozpocznij.

4. W obszarze Ustawienia klastra w obszarze Host wprowadź nazwę kontrolera sieci. Jest to nazwa DNS używana przez klientów zarządzania (takich jak Windows Admin Center) do komunikowania się z kontrolerem sieci. Możesz również użyć domyślnej wypełnionej nazwy.

   

5. Określ ścieżkę do pliku VHD rozwiązania Azure Stack HCI. Użyj opcji Przeglądaj , aby znaleźć ją szybciej.

6. Określ liczbę maszyn wirtualnych, które mają być dedykowane dla kontrolera sieci. Zdecydowanie zalecamy trzy maszyny wirtualne dla wdrożeń produkcyjnych.

7. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. Kontroler sieci wymaga łączności z tą samą siecią zarządzającą co hosty Hyper-V, aby mógł komunikować się i konfigurować hosty.

8. W przypadku adresowania sieciowego VM wybierz: DHCP lub statyczne.

   • W polu DHCP wprowadź nazwę maszyn wirtualnych kontrolera sieci. Możesz również użyć domyślnie ustawionych nazw.

   • Dla Static wykonaj następujące czynności:

     1. Określ adres IP.
     2. Określ prefiks podsieci.
     3. Określ bramę domyślną.
     4. Określ co najmniej jeden serwer DNS. Kliknij przycisk Dodaj , aby dodać dodatkowe serwery DNS.

9. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło używane do dołączania maszyn wirtualnych kontrolera sieci do domeny klastra.

   Uwaga

   Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com.

10. Wprowadź lokalne hasło administracyjne dla tych maszyn wirtualnych.

11. W obszarze Zaawansowane wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej wypełnionej ścieżki.

    Uwaga

    Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na przechowywaniu klastrowym użyj formatu takiego jak C:\ClusterStorage\....

12. Wprowadź wartości dla początkowej puli adresów MAC i zakończenia puli adresów MAC. Możesz również użyć domyślnych wypełnionych wartości. Jest to pula mac używana do przypisywania adresów MAC do maszyn wirtualnych dołączonych do sieci SDN.

13. Po zakończeniu kliknij przycisk Dalej: Wdróż.

14. Poczekaj, aż kreator zakończy zadanie. Zostań na tej stronie, aż wszystkie zadania zostaną ukończone, a następnie kliknij Zakończ.

15. Po utworzeniu maszyn wirtualnych kontrolera sieci skonfiguruj dynamiczne aktualizacje DNS dla nazwy klastra kontrolera sieci na serwerze DNS. Aby uzyskać więcej informacji, zobacz Dynamiczne aktualizacje DNS.

Ponowne wdrażanie kontrolera sieci SDN

Jeśli wdrożenie kontrolera sieci zakończy się niepowodzeniem lub chcesz wdrożyć je ponownie, wykonaj następujące czynności:

1. Usuń wszystkie maszyny wirtualne kontrolera sieci i ich wirtualne dyski twarde ze wszystkich maszyn.

2. Usuń następujące klucze rejestru ze wszystkich maszyn, uruchamiając następujące polecenie:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Po usunięciu klucza rejestru usuń klaster z zarządzania centrum administracyjnego systemu Windows, a następnie dodaj go z powrotem.

   Uwaga

   Jeśli nie wykonasz tego kroku, w Centrum administracyjnym systemu Windows może nie być widoczny kreator wdrażania sieci SDN.

4. (Dodatkowy krok tylko wtedy, gdy planujesz odinstalować kontroler sieci i nie wdrożyć go ponownie) Uruchom następujące polecenie cmdlet na wszystkich maszynach w wystąpieniu lokalnym platformy Azure, a następnie pomiń ostatni krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Ponownie uruchom asystenta wdrażania.

Wdrażanie programowego modułu równoważenia obciążenia sieci SDN

Wdrożenie SDN SLB to funkcjonalność rozszerzenia infrastruktury SDN w Windows Admin Center. Wykonaj poniższe kroki, aby wdrożyć usługę SLB w istniejącym klastrze usługi Azure Stack HCI.

1. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN. Jeśli nie, zainstaluj go.

3. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura SDN, a następnie kliknij przycisk Rozpocznij pracę na karcie Moduł równoważenia obciążenia.

4. Pod Ustawieniami modułu równoważenia obciążenia, pod Podsieciami Front-End, podaj następujące informacje:

   • Publiczny prefiks podsieci VIP. Może to być publiczne podsieci internetowe. Służą one jako adresy IP frontonu do uzyskiwania dostępu do obciążeń za modułem równoważenia obciążenia, które używają adresów IP z prywatnej sieci zaplecza.

   • Prefiks prywatnej podsieci VIP. Nie muszą być routowalne w publicznym internecie, ponieważ są używane do wewnętrznego równoważenia obciążenia.

5. W obszarze Ustawienia routera BGP wprowadź ASN SDN dla SLB. ASN jest używany do połączenia równorzędnego infrastruktury SLB z przełącznikami Top of the Rack w celu ogłaszania publicznych adresów IP VIP oraz prywatnych adresów IP VIP.

6. W obszarze Ustawienia routera BGP wprowadź adres IP i numer ASN przełącznika Top of Rack. Infrastruktura SLB wymaga tych ustawień, aby utworzyć element równorzędny protokołu BGP z przełącznikiem. Jeśli masz dodatkowy przełącznik górny do montażu w szafie, do której chcesz dodać infrastrukturę SLB jako równorzędną, dodaj adres IP oraz ASN dla tego przełącznika.

7. W obszarze Ustawienia maszyny wirtualnej określ ścieżkę do pliku VHDX rozwiązania Azure Stack HCI. Użyj opcji Przeglądaj , aby znaleźć ją szybciej.

8. Określ liczbę maszyn wirtualnych, które mają być dedykowane na potrzeby programowego równoważenia obciążenia. Zdecydowanie zalecamy co najmniej dwie maszyny wirtualne dla wdrożeń produkcyjnych.

9. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. SLB wymaga łączności z tą samą siecią zarządzania co hosty funkcji Hyper-V, aby mogła komunikować się i konfigurować hosty.

10. W polu Adresowanie sieciowe maszyn wirtualnych wybierz pozycję DHCP lub Statyczny.

    • W polu DHCP wprowadź nazwę maszyn wirtualnych kontrolera sieci. Możesz również użyć domyślnie wprowadzonych nazw.

    • W obszarze Statyczne wykonaj następujące czynności:

      1. Określ adres IP.
      2. Określ prefiks podsieci.
      3. Określ bramę domyślną.
      4. Określ co najmniej jeden serwer DNS. Kliknij przycisk Dodaj , aby dodać dodatkowe serwery DNS.

11. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło, które zostało użyte do dołączenia maszyn wirtualnych programowego modułu równoważenia obciążenia do domeny klastra.

    Uwaga

    Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com.

12. Wprowadź lokalne hasło administracyjne dla tych maszyn wirtualnych.

13. W obszarze Zaawansowane wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnie wypełnionej ścieżki.

    Uwaga

    Ścieżki według uniwersalnej konwencji nazw (UNC) nie są obsługiwane. W przypadku ścieżek opartych na pamięci klastra użyj formatu takiego jak C:\ClusterStorage\....

14. Po zakończeniu kliknij przycisk Dalej: Wdróż.

15. Poczekaj, aż asystent zakończy zadanie. Pozostań na tej stronie do momentu ukończenia wszystkich zadań, a następnie kliknij Zakończ.

Wdrażanie bramy SDN

Wdrożenie bramy SDN to funkcja rozszerzenia infrastruktury SDN w centrum administracyjnym systemu Windows. Wykonaj poniższe kroki, aby wdrożyć bramy SDN w istniejącym klastrze usługi Azure Stack HCI.

1. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN. Jeśli nie, zainstaluj go.

3. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura sieci SDN, a następnie kliknij pozycję Rozpocznij na karcie Brama .

4. W obszarze Definiowanie ustawień bramy, w obszarze Podsieci tunelu, podaj Podsieci tunelu GRE. Adresy IP z tej podsieci są używane do konfiguracji w maszynach wirtualnych bramy SDN dla tuneli GRE. Jeśli nie planujesz używania tuneli GRE, umieść w tym polu jakiekolwiek podsieci zastępcze.

5. W obszarze Ustawienia routera BGP, wprowadź ASN SDN dla bramy. Ten ASN służy do peeringu maszyn wirtualnych bramy z przełącznikami Top of the Rack w celu ogłaszania adresów IP GRE. Pole to jest automatycznie wypełniane wartością SDN ASN używaną przez SLB.

6. W obszarze Ustawienia routera BGP wprowadź adres IP i numer ASN przełącznika Top of Rack. Maszyny wirtualne bramy wymagają tych ustawień, aby utworzyć element równorzędny protokołu BGP z przełącznikiem. Te pola są wypełniane automatycznie z poziomu kreatora wdrażania SLB. Jeśli masz dodatkowy przełącznik Top of Rack, który chcesz połączyć równorzędnie z maszynami wirtualnymi bramy, dodaj adres IP oraz numer ASN dla tego przełącznika.

7. W sekcji Definiowanie ustawień maszyny wirtualnej bramy określ ścieżkę do pliku VHDX Azure Stack HCI. Użyj opcji Przeglądaj , aby znaleźć ją szybciej.

8. Określ liczbę maszyn wirtualnych, które mają być dedykowane dla bram. Zdecydowanie zalecamy co najmniej dwie maszyny wirtualne dla wdrożeń produkcyjnych.

9. Wprowadź wartość dla bram nadmiarowych. Rezerwowe bramy nie hostują żadnych połączeń bramowych. W przypadku awarii lub ponownego uruchomienia aktywnej maszyny wirtualnej pełniącej funkcję bramy, wszystkie połączenia bramy z tej maszyny są przenoszone do nadmiarowej bramy, która następnie zostaje oznaczona jako aktywna. W przypadku wdrożenia produkcyjnego zdecydowanie zalecamy posiadanie co najmniej jednej nadmiarowej bramy.

   Uwaga

   Upewnij się, że łączna liczba maszyn wirtualnych bramy wynosi co najmniej o jedną więcej niż liczba nadmiarowych bram. W przeciwnym razie nie będziesz mieć żadnych aktywnych bram do hostowania połączeń bramowych.

10. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. Bramy muszą mieć łączność z tą samą siecią zarządzania co hosty Hyper-V i maszyny wirtualne kontrolera sieci.

11. W polu Adresowanie sieciowe maszyn wirtualnych wybierz pozycję DHCP lub Static.

    • W polu DHCP wprowadź nazwę maszyn wirtualnych bramy. Możesz również użyć domyślnie przypisanych nazw.

    • W obszarze Statyczne wykonaj następujące czynności:

      1. Określ adres IP.
      2. Określ prefiks podsieci.
      3. Określ bramę domyślną.
      4. Określ co najmniej jeden serwer DNS. Kliknij przycisk Dodaj , aby dodać dodatkowe serwery DNS.

12. W sekcji Poświadczenia wprowadź nazwę użytkownika i hasło, które są używane do dołączania maszyn wirtualnych bramy do domeny klastra.

    Uwaga

    Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com.

13. Wprowadź lokalne hasło administracyjne dla tych maszyn wirtualnych.

14. W obszarze Zaawansowane podaj pojemność bramki. Jest automatycznie ustawiany na prędkość 10 Gb/s. W idealnym przypadku należy ustawić tę wartość na przybliżoną przepływność dostępną dla bramowej maszyny wirtualnej. Ta wartość może zależeć od różnych czynników, takich jak fizyczna szybkość karty sieciowej na maszynie hosta, inne maszyny wirtualne na maszynie hosta i ich wymagania dotyczące przepływności.

    Uwaga

    Ścieżki Uniwersalnej Konwencji Nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na magazynie klastra użyj formatu takiego jak C:\ClusterStorage\....

15. Wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej ustawionej ścieżki.

16. Po zakończeniu kliknij przycisk Dalej: wdróż bramę.

17. Poczekaj, aż kreator zakończy zadanie. Pozostań na tej stronie do momentu ukończenia wszystkich zadań, a następnie kliknij przycisk Zakończ.

Następne kroki

• Zarządzanie sieciami logicznymi SDN. Zobacz Zarządzanie logicznymi sieciami dzierżawy.
• Zarządzanie sieciami wirtualnymi SDN. Zobacz Zarządzanie sieciami wirtualnymi dzierżawców.
• Zarządzaj mikrosegmentacją przy użyciu zapory centrum danych. Zobacz jak użyć zapory centrum danych do konfigurowania list ACL.
• Zarządzanie maszynami wirtualnymi. Zobacz Zarządzanie maszynami wirtualnymi.
• Zarządzanie programowymi modułami równoważenia obciążenia. Zobacz Zarządzanie programowymi równoważnikami obciążenia.
• Zarządzaj połączeniami bramy. Zobacz Zarządzanie połączeniami bramy.
• Rozwiązywanie problemów z wdrażaniem sieci SDN. Zobacz Rozwiązywanie problemów z wdrażaniem sieci zdefiniowanej przez oprogramowanie za pośrednictwem centrum administracyjnego systemu Windows.