Sdílet prostřednictvím

Nasazení SDN pomocí služby Windows Správa Center

  • Článek

Platí pro: Azure Stack HCI, verze 22H2 a 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Tento článek popisuje, jak nasadit softwarově definované sítě (SDN) prostřednictvím centra Windows Správa Center po nakonfigurování clusteru Azure Stack HCI. Windows Správa Center umožňuje nasadit všechny komponenty infrastruktury SDN do existujícího clusteru Azure Stack HCI v následujícím pořadí nasazení:

  • Síťový adaptér
  • Software Load Balancer (SLB)
  • Brána

Pokud chcete nasadit síťový adaptér SDN během vytváření clusteru, přečtěte si krok 5: SDN (volitelné) průvodce vytvořením clusteru.

Alternativně můžete nasadit celou infrastrukturu SDN prostřednictvím skriptů SDN Express .

Infrastrukturu SDN můžete nasadit také pomocí nástroje System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Správa prostředků SDN v prostředcích infrastruktury nástroje VMM.

Důležité

Ke správě clusterů se systémem Azure Stack HCI verze 21H2 nebo Windows Server 2022 nemůžete použít Microsoft System Center VMM 2019. Místo toho můžete použít nástroj Microsoft System Center VMM 2022.

Důležité

Ke správě SDN ve stejnou dobu nemůžete použít Microsoft System Center VMM 2019 a Windows Správa Center.

Důležité

SDN nemůžete spravovat v edici Standard windows Serveru 2022 nebo Windows Serveru 2019. Důvodem jsou omezení instalace Nástrojů pro vzdálenou Správa správu serveru (RSAT) na webu Windows Správa Center. SDN ale můžete spravovat v edici Datacenter windows Serveru 2022 a Windows Serveru 2019 a také v Datacenter: Azure Edition systému Windows Server 2022.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

  • Všechny uzly serveru musí mít povolenou technologii Hyper-V.
  • Všechny uzly serveru musí být připojené ke službě Active Directory.
  • Je nutné vytvořit virtuální přepínač.
  • Fyzická síť musí být nakonfigurovaná.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX musí odpovídat verzi používané hostiteli Hyper-V služby Azure Stack HCI. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud si chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému Azure Stack HCI z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v angličtině k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako Správa istrator a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Nasazení síťového adaptéru SDN

Nasazení síťového adaptéru SDN je funkce rozšíření SDN Infrastructure v centru Windows Správa Center. Pomocí následujících kroků nasaďte síťový adaptér do existujícího clusteru Azure Stack HCI.

  1. Ve Windows Správa Center v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

  2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

  3. Ve Windows Správa Center v části Nástroje vyberte Infrastrukturu SDN a potom klikněte na Tlačítko Začínáme.

  4. V části Nastavení clusteru zadejte v části Hostitel název síťového adaptéru. Jedná se o název DNS používaný klienty pro správu (například Windows Správa Center) ke komunikaci se síťovým adaptérem. Můžete také použít výchozí vyplněný název.

    Průvodce nasazením SDN v centru Windows Správa Center

  5. Zadejte cestu k souboru virtuálního pevného disku Azure Stack HCI. Pomocí funkce Procházet ji najdete rychleji.

  6. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro síťový adaptér. Důrazně doporučujeme tři virtuální počítače pro produkční nasazení.

  7. V části Síť zadejte ID sítě pro správu sítě VLAN. Síťový adaptér potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

  8. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

    • Pro statickou akci udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Kliknutím na Přidat přidáte další servery DNS.

  9. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů síťového adaptéru k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

  10. Zadejte heslo místního správce pro tyto virtuální počítače.

  11. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

  12. Zadejte hodnoty pro začátek fondu adres MAC a konec fondu adres MAC. Můžete také použít výchozí vyplněné hodnoty. Toto je fond MAC, který slouží k přiřazení adres MAC k virtuálním počítačům připojeným k sítím SDN.

  13. Po dokončení klikněte na Další: Nasadit.

  14. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a potom klikněte na tlačítko Dokončit.

  15. Po vytvoření virtuálních počítačů síťového adaptéru nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Opětovné nasazení síťového adaptéru SDN

Pokud se nasazení síťového adaptéru nezdaří nebo ho chcete nasadit znovu, postupujte takto:

  1. Odstraňte všechny virtuální počítače síťového adaptéru a jejich virtuální pevné disky ze všech uzlů serveru.

  2. Spuštěním tohoto příkazu odeberte ze všech hostitelů následující klíče registru:

     Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
 Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames

  3. Po odebrání klíče registru odeberte cluster ze správy centra Windows Správa Center a pak ho znovu přidejte.

    Poznámka:

    Pokud tento krok neuděláte, možná se v centru Windows Správa Center nezobrazí průvodce nasazením SDN.

  4. (Další krok pouze v případě, že plánujete odinstalovat síťový adaptér a znovu ho nenasazovat) Na všech serverech v clusteru Azure Stack HCI spusťte následující rutinu a přeskočte poslední krok.

    Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"

  5. Spusťte znovu průvodce nasazením.

Nasazení nástroje pro vyrovnávání zatížení softwaru SDN

Nasazení SDN SLB je funkce rozšíření SDN Infrastructure v centru Windows Správa Center. Pomocí následujících kroků nasaďte SLB do stávajícího clusteru Azure Stack HCI.

Poznámka:

Před konfigurací nástroje SLB je nutné nastavit síťový adaptér.

  1. Ve Windows Správa Center v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

  2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

  3. Ve Windows Správa Center v části Nástroje vyberte Infrastrukturu SDN a potom klepněte na tlačítko Začínáme na kartě Load Balancer.

  4. V části Load Balancer Nastavení v části Front-End podsítě zadejte následující:

    • Předpona podsítě veřejné VIRTUÁLNÍ IP adresy. Může se jednat o veřejné internetové podsítě. Slouží jako front-endové IP adresy pro přístup k úlohám za nástrojem pro vyrovnávání zatížení, které používají IP adresy z privátní back-endové sítě.

    • Předpona podsítě privátních VIRTUÁLNÍCH IP adres. Ty nemusí být směrovatelné na veřejném internetu, protože se používají pro interní vyrovnávání zatížení.

  5. V části Směrovač protokolu BGP Nastavení zadejte SDN ASN pro SLB. Tento asN slouží k navázání partnerského vztahu infrastruktury SLB s přepínači Top of the Rack k inzerování veřejných virtuálních IP adres a privátníCH IP adres.

  6. V části Směrovač protokolu BGP Nastavení zadejte IP adresu a ASN přepínače Top of Rack. Infrastruktura SLB potřebuje tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Pokud máte další přepínač Top of Rack, se kterým chcete vytvořit partnerský vztah infrastruktury SLB, přidejte pro tento přepínač také IP adresu a ASN .

  7. V části Nastavení virtuálního počítače zadejte cestu k souboru VHDX služby Azure Stack HCI. Pomocí funkce Procházet ji najdete rychleji.

  8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro vyrovnávání zatížení softwaru. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

  9. V části Síť zadejte ID sítě pro správu sítě VLAN. SLB potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

  10. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

    • Pro statickou akci udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Kliknutím na Přidat přidáte další servery DNS.

  11. V části Přihlašovací údaje zadejte uživatelské jméno a heslo, které jste použili k připojení virtuálních počítačů nástroje pro vyrovnávání zatížení softwaru k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

  12. Zadejte heslo místního správce pro tyto virtuální počítače.

  13. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

  14. Po dokončení klikněte na Další: Nasadit.

  15. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a potom klikněte na tlačítko Dokončit.

Nasazení brány SDN

Nasazení brány SDN je funkce rozšíření SDN Infrastructure v centru Windows Správa Center. Pokud chcete nasadit brány SDN do stávajícího clusteru Azure Stack HCI, proveďte následující kroky.

Poznámka:

Než nakonfigurujete brány, musíte nastavit síťový adaptér a nástroj pro vyrovnávání zatížení sítě.

  1. Ve Windows Správa Center v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

  2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

  3. Ve Windows Správa Center v části Nástroje vyberte Infrastrukturu SDN a potom klikněte na tlačítko Začínáme na kartě Brána.

  4. V části Definovat bránu Nastavení v podsítích tunelu zadejte podsítě GRE Tunnel. IP adresy z této podsítě slouží ke zřizování virtuálních počítačů brány SDN pro tunely GRE. Pokud nechcete používat tunely GRE, vložte do tohoto pole zástupné podsítě.

  5. V části Směrovač protokolu BGP Nastavení zadejte ASN SDN pro bránu. Tento ASN slouží k navázání partnerského vztahu virtuálních počítačů brány s přepínači Top of the Rack k inzerování IP adres GRE. Toto pole se automaticky vyplní do asN SDN používaného nástrojem SLB.

  6. V části Směrovač protokolu BGP Nastavení zadejte IP adresu a ASN přepínače Top of Rack. Virtuální počítače brány potřebují tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Tato pole se automaticky vyplní z průvodce nasazením SLB. Pokud máte další přepínač Top of Rack, se kterým chcete vytvořit partnerský vztah mezi virtuálními počítači brány, přidejte pro tento přepínač také IP adresu a ASN .

  7. V části Definovat virtuální počítač brány Nastavení zadejte cestu k souboru VHDX služby Azure Stack HCI. Pomocí funkce Procházet ji najdete rychleji.

  8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro brány. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

  9. Zadejte hodnotu pro redundantní brány. Redundantní brány nehostují žádná připojení brány. V případě selhání nebo restartování aktivního virtuálního počítače brány se připojení brány z aktivního virtuálního počítače přesunou do redundantní brány a redundantní brána se pak označí jako aktivní. V produkčním nasazení důrazně doporučujeme mít alespoň jednu redundantní bránu.

    Poznámka:

    Ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než počet redundantních bran. Jinak nebudete mít žádné aktivní brány pro hostování připojení brány.

  10. V části Síť zadejte ID sítě pro správu sítě VLAN. Brány potřebují připojení ke stejné síti pro správu jako hostitelé Hyper-V a virtuální počítače síťového adaptéru.

  11. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů brány. Můžete také použít výchozí vyplněné názvy.

    • Pro statickou akci udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Kliknutím na Přidat přidáte další servery DNS.

  12. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů brány k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

  13. Zadejte heslo místního správce pro tyto virtuální počítače.

  14. V části Upřesnit zadejte kapacitu brány. Automaticky se vyplní na 10 Gb/s. V ideálním případě byste tuto hodnotu měli nastavit na přibližnou propustnost dostupnou pro virtuální počítač brány. Tato hodnota může záviset na různých faktorech, jako je rychlost fyzické síťové karty na hostitelském počítači, jiné virtuální počítače na hostitelském počítači a požadavky na jejich propustnost.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

  15. Zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

  16. Po dokončení klikněte na Další: Nasazení brány.

  17. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a potom klikněte na tlačítko Dokončit.

Další kroky