Nasazení infrastruktury SDN pomocí SDN Express

Platí pro: Azure Stack HCI, verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

V tomto tématu nasadíte kompletní infrastrukturu softwarově definované sítě (SDN) pomocí skriptů SDN Express PowerShellu. Infrastruktura zahrnuje síťový adaptér s vysokou dostupností (HA) a volitelně vysoce dostupný software Load Balancer (SLB) a vysoce dostupnou bránu (GW). Skripty podporují postupné nasazení, kde můžete nasadit pouze komponentu síťového adaptéru, abyste dosáhli základní sady funkcí s minimálními požadavky na síť.

Infrastrukturu SDN můžete nasadit také pomocí windows Správa Center nebo pomocí nástroje System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Vytvoření clusteru – krok 5: SDN a viz Správa prostředků SDN v prostředcích infrastruktury VMM.

Důležité

Ke správě clusterů se systémem Azure Stack HCI verze 21H2 nebo Windows Server 2022 nemůžete použít Microsoft System Center Virtual Machine Manager 2019.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

• Požadavky na fyzickou síť
• Požadavky na síť hostitele
• Vytvoření clusteru pomocí centra Windows Správa Center
• Vytvoření clusteru pomocí Windows PowerShellu
• Plánování infrastruktury softwarově definované sítě

Nemusíte nasazovat všechny komponenty SDN. V části Postupné nasazení naplánujte infrastrukturu softwarově definované sítě, abyste zjistili, které součásti infrastruktury potřebujete, a pak skripty spusťte odpovídajícím způsobem.

Ujistěte se, že všechny hostitelské servery mají nainstalovaný operační systém Azure Stack HCI. Informace o tom, jak to udělat, najdete v tématu Nasazení operačního systému Azure Stack HCI.

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

• Všechny hostitelské servery musí mít povolenou technologii Hyper-V.
• Všechny hostitelské servery musí být připojené ke službě Active Directory.
• Je nutné vytvořit virtuální přepínač.
• Fyzická síť musí být nakonfigurovaná pro podsítě a sítě VLAN definované v konfiguračním souboru.
• Skript SDN Express je potřeba spustit z počítače s Windows Serverem 2016 nebo novějším.
• Soubor VHDX zadaný v konfiguračním souboru musí být dostupný z počítače, na kterém je spuštěn skript SDN Express.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX musí odpovídat verzi používané hostiteli Hyper-V služby Azure Stack HCI. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud si chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému Azure Stack HCI z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v angličtině k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako Správa istrator a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Stažení úložiště GitHub

Soubory skriptů SDN Express jsou živé na GitHubu. Prvním krokem je získání potřebných souborů a složek do počítače nasazení.

1. Přejděte do úložiště Microsoft SDN GitHub .

2. V úložišti rozbalte rozevírací seznam Kód a pak zvolte Klonovat nebo Stáhnout ZIP a stáhněte si soubory SDN do určeného počítače nasazení.

   Poznámka:

   Určený počítač nasazení musí používat Windows Server 2016 nebo novější.

3. Extrahujte soubor ZIP a zkopírujte SDNExpress složku do složky počítače C:\ nasazení.

Úprava konfiguračního souboru

Konfigurační soubor PowerShellu MultiNodeSampleConfig.psd1 obsahuje všechny parametry a nastavení potřebné pro skript SDN Express jako vstup pro různé parametry a nastavení konfigurace. Tento soubor obsahuje konkrétní informace o tom, co je potřeba vyplnit na základě toho, jestli nasazujete jenom komponentu síťového adaptéru, nebo softwarový nástroj pro vyrovnávání zatížení a komponenty brány. Podrobné informace naleznete v tématu Plánování infrastruktury softwarově definované sítě.

Přejděte do C:\SDNExpress\scripts složky a otevřete soubor v oblíbeném MultiNodeSampleConfig.psd1 textovém editoru. Změňte konkrétní hodnoty parametrů tak, aby odpovídaly vaší infrastruktuře a nasazení:

Obecná nastavení a parametry

Nastavení a parametry používají SDN obecně pro všechna nasazení. Konkrétní doporučení najdete v tématu Požadavky na roli virtuálních počítačů infrastruktury SDN.

• VHDPath – cesta k souboru VHD používaná všemi virtuálními počítači infrastruktury SDN (NC, SLB, GW)
• VHDFile – název souboru VHDX používaný všemi virtuálními počítači infrastruktury SDN
• VMLocation – cesta k souborům virtuálních počítačů infrastruktury SDN. Upozorňujeme, že cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\...
• JoinDomain – doména , ke které jsou virtuální počítače infrastruktury SDN připojené
• SDNMacPoolStart – počáteční adresa fondu MAC pro virtuální počítače klientské úlohy
• SDNMacPoolEnd – adresa koncového fondu MAC pro virtuální počítače klientských úloh
• ManagementSubnet – podsíť sítě pro správu, kterou síťový adaptér používá ke správě hostitelů Hyper-V, SLB a komponent GW
• ManagementGateway – adresa brány pro síť pro správu
• ManagementDNS – server DNS pro síť pro správu
• ManagementVLANID – ID sítě VLAN pro síť pro správu
• DomainJoinUsername – uživatelské jméno správce. Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• Local Správa DomainUser – uživatelské jméno místního správce Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• RestName – název DNS používaný klienty pro správu (například Windows Správa Center) ke komunikaci s síťovým adaptérem
• RestIpAddress – statická IP adresa pro vaše rozhraní REST API, která je přidělena ze sítě pro správu. Dá se použít pro nasazení na základě PŘEKLADU DNS nebo REST IP adres.
• HyperVHosts – hostitelské servery, které se mají spravovat síťovým adaptérem
• NCUsername – uživatelské jméno účtu síťového adaptéru
• ProductKey – kód Product Key pro virtuální počítače infrastruktury SDN
• SwitchName – vyžaduje se pouze v případě, že na hostitelích Hyper-V existuje více než jeden virtuální přepínač.
• VMMemory – paměť (v GB) přiřazená k virtuálním počítačům infrastruktury Výchozí hodnota je 4 GB.
• VMProcessorCount – počet procesorů přiřazených k virtuálním počítačům infrastruktury Výchozí hodnota je 8
• Národní prostředí – pokud není zadané, použije se národní prostředí počítače nasazení.
• Časové pásmo – pokud není zadané, použije se místní časové pásmo počítače nasazení.

Hesla se dají volitelně zahrnout, pokud jsou uložená zašifrovaná jako textové kódované zabezpečené řetězce. Hesla se použijí jenom v případě, že se skripty SDN Express spustí na stejném počítači, na kterém byla hesla šifrovaná, jinak se zobrazí výzva k zadání těchto hesel:

• DomainJoinSecurePassword – pro účet domény
• Local Správa SecurePassword – pro účet místního správce
• NCSecurePassword – pro účet síťového adaptéru

Část Virtuální počítač síťového adaptéru

Pro SDN se doporučuje minimálně tři virtuální počítače síťového adaptéru.

Oddíl NCs = @() se používá pro virtuální počítače síťového adaptéru. Ujistěte se, že adresa MAC každého virtuálního počítače s síťovým adaptérem je mimo SDNMACPool rozsah uvedený v nastavení Obecné.

• Název počítače – název virtuálního počítače s síťovým adaptérem
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač síťového adaptéru
• ManagementIP – IP adresa sítě pro správu virtuálního počítače s síťovým adaptérem
• MACAddress – adresa MAC pro virtuální počítač NC

Část Softwarového nástroje pro vyrovnávání zatížení virtuálního počítače

Pro SDN se doporučuje minimálně dva virtuální počítače nástroje pro vyrovnávání zatížení softwaru.

Oddíl Muxes = @() se používá pro virtuální počítače s nástrojem pro vyrovnávání zatížení. Ujistěte se, že MACAddress jsou parametry jednotlivých PAMACAddress virtuálních počítačů SLB mimo SDNMACPool rozsah uvedený v nastavení Obecné. Ujistěte se, že jste získali PAIPAddress parametr mimo fond PA zadaný v konfiguračním souboru, ale část PASubnet zadané v konfiguračním souboru.

Pokud nenasazujete komponentu SLB, ponechte tuto část prázdnou (Muxes = @()):

• Název počítače – název virtuálního počítače s nástrojem pro vyrovnávání zatížení
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač SLB
• ManagementIP – IP adresa sítě pro správu virtuálního počítače SLB
• MACAddress – adresa MAC pro virtuální počítač SLB
• PAIPAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB
• PAMACAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB

Oddíl virtuálních počítačů brány

Pro SDN se doporučuje minimálně dva virtuální počítače brány (jeden aktivní a jeden redundantní).

Oddíl Gateways = @() se používá pro virtuální počítače brány. Ujistěte se, že MACAddress je parametr každého virtuálního počítače brány mimo SDNMACPool rozsah uvedený v nastavení Obecné. BackendMac Musí FrontEndMac být v rozsahuSDNMACPool. Ujistěte se, že na konci SDNMACPool rozsahu FrontEndMac získáte parametry a BackendMac parametry.

Pokud komponentu Brány nenasadíte, ponechte tuto část prázdnou (Gateways = @()):

• Název počítače – název virtuálního počítače brány
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač brány
• ManagementIP – IP adresa sítě pro správu virtuálního počítače brány
• MACAddress – adresa MAC pro virtuální počítač brány
• FrontEndMac – Adresa MAC front-endu zprostředkovatele pro virtuální počítač brány
• BackEndMac – Adresa MAC síťového back-endu zprostředkovatele pro virtuální počítač brány

Další nastavení pro SLB a bránu

Následující další parametry používají virtuální počítače SLB a Brány. Pokud nenasazujete virtuální počítače s nástrojem pro vyrovnávání zatížení nebo bránu, ponechte tyto hodnoty prázdné:

• SDNASN – Číslo autonomního systému (ASN), které SDN používá k navázání partnerského vztahu se síťovými přepínači
• RouterASN – Směrovač brány ASN
• RouterIPAddress – IP adresa směrovače brány
• PrivateVIPSubnet – virtuální IP adresa (VIP) pro privátní podsíť
• PublicVIPSubnet – virtuální IP adresa veřejné podsítě

Následující další parametry používají jenom virtuální počítače brány. Pokud virtuální počítače brány nenasazujete, ponechte tyto hodnoty prázdné:

• PoolName – název fondu používaný všemi virtuálními počítači brány

• GRESubnet – podsíť VIP pro GRE (pokud používáte připojení GRE)

• Kapacita – kapacita v kb/s pro každý virtuální počítač brány ve fondu

• RedundantCount – počet bran v redundantním režimu Výchozí hodnota je 1. Redundantní brány nemají žádná aktivní připojení. Jakmile aktivní brána přestane fungovat, připojení z této brány se přesunou na redundantní bránu a redundantní brána se aktivuje.

  Poznámka:

  Pokud vyplníte hodnotu pro RedundantCount, ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než RedundantCount. Ve výchozím nastavení je RedundantCount 1, takže musíte mít aspoň 2 virtuální počítače brány, abyste zajistili, že existuje alespoň 1 aktivní brána pro připojení brány.

Nastavení pro překryvné sítě tenanta

Pokud nasazujete a spravujete překryvné virtualizované sítě pro tenanty, použijí se následující parametry. Pokud místo toho ke správě tradičních sítí VLAN používáte síťový adaptér, můžou být tyto hodnoty prázdné.

• PASubnet – podsíť pro síť adresa zprostředkovatele
• PAVLANID – ID sítě VLAN pro síť PA
• PAGateway – IP adresa pro bránu sítě PA
• PAPoolStart – počáteční IP adresa pro fond sítí PA
• PAPoolEnd – koncová IP adresa pro fond sítí PA

Tady je postup, jak logická síť zprostředkovatele virtualizace sítě Hyper-V (HNV) přiděluje IP adresy. Tento postup použijte k naplánování adresního prostoru pro síť poskytovatele HNV.

• Přidělí každému fyzickému serveru dvě IP adresy.
• Přidělí jednu IP adresu každému virtuálnímu počítači SLB MUX.
• Přidělí každému virtuálnímu počítači brány jednu IP adresu.

Spuštění zaváděcího skriptu

Skript SDN Express nasadí zadanou infrastrukturu SDN. Po dokončení skriptu je vaše infrastruktura SDN připravená k použití pro nasazení úloh virtuálních počítačů.

1. README.md Projděte si soubor s informacemi o tom, jak spustit skript nasazení.

2. Spuštěním následujícího příkazu z uživatelského účtu s přihlašovacími údaji správce pro hostitelské servery clusteru:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. Po vytvoření virtuálních počítačů NC nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Ukázkové konfigurační soubory

Následující ukázkové konfigurační soubory pro nasazení SDN jsou k dispozici v úložišti Microsoft SDN GitHub :

• Tradiční sítě VLAN.psd1 – Nasaďte síťový adaptér pro správu síťových zásad, jako je mikrosegmentace a kvalita služeb v tradičních sítích VLAN.

• Virtualizované sítě.psd1 – Nasaďte síťový adaptér pro správu virtuálních sítí a zásad sítě ve virtuálních sítích.

• Software Load Balancer.psd1 – Nasaďte síťový adaptér a nástroj pro vyrovnávání zatížení softwaru pro vyrovnávání zatížení ve virtuálních sítích.

• SDN Gateways.psd1 – nasaďte síťový adaptér, nástroj pro vyrovnávání zatížení softwaru a bránu pro připojení k externím sítím.

Opětovné nasazení síťového adaptéru SDN

Pokud se nasazení síťového adaptéru nezdaří nebo ho chcete nasadit znovu, postupujte takto:

1. Odstraňte všechny virtuální počítače síťového adaptéru a jejich virtuální pevné disky ze všech uzlů serveru.

2. Spuštěním tohoto příkazu odeberte ze všech hostitelů následující klíče registru:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Po odebrání klíče registru odeberte cluster ze správy centra Windows Správa Center a pak ho znovu přidejte.

   Poznámka:

   Pokud tento krok neuděláte, možná se v centru Windows Správa Center nezobrazí průvodce nasazením SDN.

4. (Další krok pouze v případě, že plánujete odinstalovat síťový adaptér a znovu ho nenasazovat) Na všech serverech v clusteru Azure Stack HCI spusťte následující rutinu a přeskočte poslední krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Spusťte znovu průvodce nasazením.

Další kroky

• Správa virtuálních počítačů
• Modul Learn: Plánování a nasazení infrastruktury SDN v Azure Stack HCI