Nasazení infrastruktury SDN pomocí SDN Express

Článek
11/29/2023

Platí pro: Azure Stack HCI verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

V tomto tématu nasadíte kompletní infrastrukturu softwarově definované sítě (SDN) pomocí skriptů PowerShellu SDN Express. Infrastruktura zahrnuje vysoce dostupný síťový adaptér (NC) a volitelně také vysoce dostupnou softwarovou Load Balancer (SLB) a vysoce dostupnou bránu (GW). Skripty podporují postupné nasazení, kdy můžete nasadit jenom komponentu síťového adaptéru, abyste dosáhli základní sady funkcí s minimálními požadavky na síť.

Infrastrukturu SDN můžete také nasadit pomocí Windows Admin Center nebo System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Vytvoření clusteru – krok 5: SDN a v tématu Správa prostředků SDN v prostředcích infrastruktury VMM.

Důležité

Microsoft System Center Virtual Machine Manager 2019 nemůžete použít ke správě clusterů se službou Azure Stack HCI verze 21H2 nebo Windows Server 2022.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

Nemusíte nasazovat všechny komponenty SDN. V části Postupné nasazení v tématu Plánování infrastruktury softwarově definované sítě určete, které součásti infrastruktury potřebujete, a pak skripty odpovídajícím způsobem spusťte.

Ujistěte se, že na všech hostitelských serverech je nainstalovaný operační systém Azure Stack HCI. Postup najdete v tématu Nasazení operačního systému Azure Stack HCI .

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

Všechny hostitelské servery musí mít povolenou technologii Hyper-V.
Všechny hostitelské servery musí být připojené ke službě Active Directory.
Musí se vytvořit virtuální přepínač.
Fyzická síť musí být nakonfigurovaná pro podsítě a sítě VLAN definované v konfiguračním souboru.
Skript SDN Express musí být spuštěn z počítače Windows Server 2016 nebo novějšího.
Soubor VHDX zadaný v konfiguračním souboru musí být dostupný z počítače, na kterém je spuštěn skript SDN Express.

Stažení souboru VHDX

SDN jako zdroj pro vytváření virtuálních počítačů SDN používá soubor VHDX obsahující buď Azure Stack HCI, nebo operační systém Windows Server (OS).

Poznámka

Verze operačního systému ve vašem VHDX se musí shodovat s verzí používanou hostiteli Azure Stack HCI Hyper-V. Tento soubor VHDX používají všechny komponenty infrastruktury SDN.

Pokud si chcete stáhnout anglickou verzi souboru VHDX, přečtěte si téma Stažení operačního systému Azure Stack HCI z Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali angličtinu VHDX.

Soubor VHDX, který není v angličtině, není v současné době k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a převeďte ho na VHDX pomocí rutiny Convert-WindowsImage . Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako správce a pomocí příkazu upravit zásady spouštění pro skripty Set-ExecutionPolicy .

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Stažení úložiště GitHub

Soubory skriptů SDN Express jsou živě v GitHubu. Prvním krokem je získání potřebných souborů a složek do počítače nasazení.

Přejděte do úložiště Microsoft SDN GitHub .
V úložišti rozbalte rozevírací seznam Kód a pak zvolte Klonovat nebo Stáhnout ZIP a stáhněte soubory SDN do určeného počítače nasazení.

Poznámka

Určený počítač nasazení musí být spuštěný Windows Server 2016 nebo novější.
Extrahujte soubor ZIP a zkopírujte SDNExpress složku do složky počítače C:\ nasazení.

Úprava konfiguračního souboru

Soubor konfiguračních dat PowerShellu MultiNodeSampleConfig.psd1 obsahuje všechny parametry a nastavení, které jsou potřeba pro skript SDN Express jako vstup pro různé parametry a nastavení konfigurace. Tento soubor obsahuje konkrétní informace o tom, co je potřeba vyplnit na základě toho, jestli nasazujete jenom komponentu síťového adaptéru nebo také softwarový nástroj pro vyrovnávání zatížení a komponenty brány. Podrobné informace najdete v tématu Plánování infrastruktury softwarově definované sítě .

Přejděte do C:\SDNExpress\scripts složky a otevřete soubor ve svém oblíbeném MultiNodeSampleConfig.psd1 textovém editoru. Změňte konkrétní hodnoty parametrů tak, aby vyhovovaly vaší infrastruktuře a nasazení:

Obecná nastavení a parametry

Nastavení a parametry používá SDN obecně pro všechna nasazení. Konkrétní doporučení najdete v tématu Požadavky na roli virtuálních počítačů infrastruktury SDN.

VHDPath – cesta k souboru VHD používaná všemi virtuálními počítači infrastruktury SDN (NC, SLB, GW)
VHDFile – název souboru VHDX používaný všemi virtuálními počítači infrastruktury SDN.
VMLocation – cesta k souboru k virtuálním počítačům infrastruktury SDN. Upozorňujeme, že cesty UNC (Universal Naming Convention) se nepodporují. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\...
JoinDomain – doména, ke které jsou virtuální počítače infrastruktury SDN připojené.
SDNMacPoolStart – počáteční adresa fondu MAC pro virtuální počítače klientských úloh
SDNMacPoolEnd – adresa koncového fondu MAC pro virtuální počítače klientských úloh
ManagementSubnet – podsíť sítě pro správu, kterou síťový adaptér používá ke správě hostitelů Hyper-V, SLB a komponent GW
ManagementGateway – adresa brány pro síť pro správu.
ManagementDNS – server DNS pro síť pro správu
ManagementVLANID – ID sítě VLAN pro síť pro správu.
DomainJoinUsername – uživatelské jméno správce. Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comnapříklad doména , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
LocalAdminDomainUser – uživatelské jméno místního správce. Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comnapříklad doména , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
RestName – název DNS používaný klienty pro správu (například Windows Admin Center) ke komunikaci s síťovým adaptérem.
RestIpAddress – statická IP adresa pro rozhraní REST API, která se přiděluje ze sítě pro správu. Dá se použít k překladu DNS nebo nasazení na základě REST IP adres.
HyperVHosts – hostitelské servery, které se mají spravovat síťovým adaptérem
NCUsername – uživatelské jméno účtu síťového adaptéru
ProductKey – kód Product Key pro virtuální počítače infrastruktury SDN
SwitchName – vyžaduje se pouze v případě, že na hostitelích Hyper-V existuje více virtuálních přepínačů.
VMMemory – paměť (v GB) přiřazená virtuálním počítačům infrastruktury. Výchozí velikost je 4 GB.
VMProcessorCount – počet procesorů přiřazených k virtuálním počítačům infrastruktury. Výchozí hodnota je 8.
Národní prostředí – pokud není zadané, použije se národní prostředí počítače nasazení.
TimeZone – pokud není zadané, použije se místní časové pásmo počítače nasazení.

Hesla mohou být volitelně zahrnuta, pokud jsou uložena zašifrovaná jako zabezpečené řetězce s kódováním textu. Hesla se použijí jenom v případě, že jsou skripty SDN Express spuštěné na stejném počítači, na kterém byla hesla zašifrovaná, jinak se zobrazí výzva k zadání těchto hesel:

DomainJoinSecurePassword – pro účet domény
LocalAdminSecurePassword – pro účet místního správce
NCSecurePassword – pro účet síťového adaptéru

Oddíl virtuálního počítače síťového adaptéru

Pro SDN se doporučují minimálně tři virtuální počítače síťového adaptéru.

Oddíl NCs = @() se používá pro virtuální počítače síťového adaptéru. Ujistěte se, že adresa MAC každého virtuálního počítače nc je mimo SDNMACPool rozsah uvedený v nastavení Obecné.

ComputerName – název virtuálního počítače NC.
HostName – název hostitele serveru, na kterém se nachází virtuální počítač nc.
ManagementIP – IP adresa sítě pro správu virtuálního počítače nc
MACAddress – adresa MAC pro virtuální počítač nc

Část Load Balancer virtuálního počítače se softwarem

Pro SDN se doporučují minimálně dva virtuální počítače Load Balancer softwaru.

Oddíl se Muxes = @() používá pro virtuální počítače SLB. Ujistěte se, že MACAddress parametry a PAMACAddress jednotlivých virtuálních počítačů SLB jsou mimo SDNMACPool rozsah uvedený v nastavení Obecné. Ujistěte se, že jste získali PAIPAddress parametr mimo fond pas zadaný v konfiguračním souboru, ale část podsítě PA Zadaná v konfiguračním souboru.

Pokud nenasazujete komponentu SLB, nechte tuto část prázdnou (Muxes = @()):

ComputerName – název virtuálního počítače SLB.
HostName – název hostitele serveru, na kterém se nachází virtuální počítač SLB.
ManagementIP – IP adresa sítě pro správu virtuálního počítače SLB
MACAddress – adresa MAC virtuálního počítače s nástrojem SLB
PAIPAddress – IP adresa poskytovatele pro virtuální počítač SLB.
PAMACAddress – IP adresa poskytovatele pro virtuální počítač SLB.

Oddíl virtuálního počítače brány

Pro SDN se doporučují minimálně dva virtuální počítače brány (jeden aktivní a jeden redundantní).

Oddíl se Gateways = @() používá pro virtuální počítače brány. Ujistěte se, že MACAddress parametr každého virtuálního počítače brány je mimo SDNMACPool rozsah uvedený v nastavení Obecné. Hodnota FrontEndMac a BackendMac musí být z rozsahu SDNMACPool . Ujistěte se, že jste získali FrontEndMacBackendMac parametry a z konce rozsahu SDNMACPool .

Pokud komponentu brány nenasazujete, nechte tuto část prázdnou (Gateways = @()):

ComputerName – název virtuálního počítače brány.
HostName – název hostitele serveru, na kterém se nachází virtuální počítač brány.
ManagementIP – IP adresa sítě pro správu virtuálního počítače brány
MACAddress – adresa MAC virtuálního počítače brány.
FrontEndMac – síťová front-endová adresa MAC poskytovatele pro virtuální počítač brány.
BackEndMac – adresa MAC back-endu poskytovatele pro virtuální počítač brány.

Další nastavení pro SLB a bránu

Virtuální počítače SLB a brány používají následující další parametry. Pokud nenasazujete virtuální počítače SLB nebo brány, nechte tyto hodnoty prázdné:

SDNASN – číslo autonomního systému (ASN) používané SDN k partnerskému vztahu se síťovými přepínači
RouterASN – ASN směrovače brány
RouterIPAddress – IP adresa směrovače brány.
PrivateVIPSubnet – virtuální IP adresa (VIP) privátní podsítě.
PublicVIPSubnet – virtuální IP adresa veřejné podsítě.

Následující další parametry používají jenom virtuální počítače brány. Pokud nenasazujete virtuální počítače brány, nechte tyto hodnoty prázdné:

PoolName – název fondu používaný všemi virtuálními počítači brány.
GRESubnet – podsíť VIP pro GRE (pokud používáte připojení GRE)
Kapacita – kapacita v kb/s pro každý virtuální počítač brány ve fondu
RedundantCount – počet bran v redundantním režimu. Výchozí hodnota je 1. Redundantní brány nemají žádná aktivní připojení. Jakmile aktivní brána přestane fungovat, připojení z této brány se přesunou do redundantní brány a redundantní brána se aktivuje.

Poznámka

Pokud zadáte hodnotu RedundantCount, ujistěte se, že celkový počet virtuálních počítačů brány je alespoň o jeden větší než RedundantCount. Ve výchozím nastavení je RedundantCount 1, takže musíte mít aspoň 2 virtuální počítače brány, abyste zajistili, že je alespoň 1 aktivní brána pro hostování připojení brány.

Nastavení pro překryvné sítě tenanta

Následující parametry se používají, pokud nasazujete a spravujete překryvné virtualizované sítě pro tenanty. Pokud místo toho ke správě tradičních sítí VLAN používáte síťový adaptér, můžou být tyto hodnoty prázdné.

PASubnet – podsíť pro síť s adresou poskytovatele (PA)
PAVLANID – ID sítě VLAN pro síť PA
PAGateway – IP adresa brány sítě PA
PAPoolStart – počáteční IP adresa fondu sítě pas
PAPoolEnd – koncová IP adresa fondu sítě pas.

Tady je postup, jak logická síť zprostředkovatele virtualizace sítě Hyper-V (HNV) přiděluje IP adresy. Pomocí této možnosti můžete naplánovat adresní prostor pro síť poskytovatele HNV.

Každému fyzickému serveru přidělí dvě IP adresy.
Každému virtuálnímu počítači SLB MUX přidělí jednu IP adresu.
Každému virtuálnímu počítači brány přidělí jednu IP adresu.

Spuštění zaváděcího skriptu

Skript SDN Express nasadí vaši zadanou infrastrukturu SDN. Po dokončení skriptu je infrastruktura SDN připravená k použití pro nasazení úloh virtuálních počítačů.

README.md Projděte si v souboru nejnovější informace o tom, jak spustit skript nasazení.
Spusťte následující příkaz z uživatelského účtu s přihlašovacími údaji správce pro hostitelské servery clusteru:
```
SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
```
Po vytvoření virtuálních počítačů nc nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace najdete v tématu Aktualizace dynamického DNS.

Ukázkové soubory konfigurace

Následující ukázkové konfigurační soubory pro nasazení SDN jsou k dispozici v úložišti Microsoft SDN Na GitHubu :

Tradiční sítě VLAN networks.psd1 – Nasazení síťového adaptéru pro správu zásad sítě, jako jsou mikrosegmentace a kvalita služby, v tradičních sítích VLAN.
Virtualizované sítě.psd1 – nasazení síťového adaptéru pro správu virtuálních sítí a zásad sítě ve virtuálních sítích.
Software Load Balancer.psd1 – Nasazení síťového adaptéru a softwarového Load Balancer pro vyrovnávání zatížení ve virtuálních sítích.
SDN Gateways.psd1 – nasazení síťového adaptéru, softwarového Load Balancer a brány pro připojení k externím sítím.