Vytvoření logických sítí pro místní virtuální počítače Azure povolené službou Azure Arc

Platí pro: Hyperkonvergovaná nasazení Azure Local 2311.2 a novější

Tento článek popisuje, jak vytvořit nebo přidat logické sítě pro místní instanci Azure. Všechny místní virtuální počítače Azure, které vytvoříte, používají tyto logické sítě.

Poznámka:

Místní virtuální počítače Azure podporují jenom adresy IPv4. Adresy IPv6 se nepodporují.

Požadavky

Než začnete, nezapomeňte splnit následující požadavky:

Azure CLI

• Nezapomeňte zkontrolovat a dokončit požadavky. Pokud se ke svému místnímu prostředí Azure připojujete pomocí klienta, přečtěte si téma Vzdálené připojení k systému.

• Ujistěte se, že všechny počítače ve vaší síti Azure Local mají přístup k přepínači externích virtuálních počítačů. Ve výchozím nastavení se vytvoří externí přepínač během nasazení místního prostředí Azure, který můžete použít k přidružení k logické síti, kterou vytvoříte.

  Spuštěním následujícího příkazu získejte název externího přepínače virtuálního počítače ve vašem systému.

  Get-VmSwitch -SwitchType External
  

  Poznamenejte si název přepínače. Tyto informace použijete při vytváření logické sítě. Tady je ukázkový výstup:

  PS C:\Users\hcideployuser> Get-VmSwitch -SwitchType External
  Name                               SwitchType       NetAdapterInterfaceDescription
  ----                               ----------       ----------------------------
  ConvergedSwitch(management_compute_storage) External        Teamed-Interface
  PS C:\Users\hcideployuser>
  

• Pokud chcete vytvořit virtuální počítače se statickými IP adresami v adresního prostoru, přidejte logickou síť s přidělováním statických IP adres. Vyhraďte rozsah IP adres u správce sítě a ujistěte se, že máte předponu adresy pro tento rozsah IP adres.

Azure Portal

Požadavky na Azure Portal jsou stejné jako požadavky pro Azure CLI. Viz Azure CLI.

Šablona Terraformu

• Ujistěte se, že je terraform nainstalovaný a aktuální na vašem počítači.

  • Pokud chcete ověřit svoji verzi Terraformu, spusťte příkaz terraform -v.

    Tady je příklad ukázkového výstupu:

    PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
    Terraform vi.9.8 on windows_amd64
    + provider registry.terraform.io/azure/azapi vl.15.0 
    + provider registry.terraform.io/azure/modtm V0.3.2 
    + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
    + provider registry.terraform.io/hashicorp/random V3.6.3
    

• Ujistěte se, že je na vašem počítači nainstalovaný a aktuální Git.

  • Pokud chcete ověřit svoji verzi Gitu, spusťte příkaz git --version.

Vytvoření logické sítě

Logickou síť můžete vytvořit pomocí rozhraní příkazového řádku Azure (CLI) nebo pomocí webu Azure Portal.

Poznámka:

Po vytvoření logické sítě nemůžete aktualizovat následující:

• Výchozí brána
• IP adresové fondy
• adresní prostor IP adres
• VLAN identifikátor
• Název virtuálního přepínače

Azure CLI

Provedením následujících kroků vytvořte logickou síť pomocí Azure CLI.

Přihlášení a nastavení předplatného

1. Připojte se k počítači v místním prostředí Azure.

2. Přihlášení. Typ:

   az login --use-device-code
   

3. Nastavte své předplatné.

   az account set --subscription <Subscription ID>
   

Vytvoření logické sítě přes rozhraní příkazového řádku

Pomocí této rutiny az stack-hci-vm network lnet create můžete vytvořit logickou síť na přepínači virtuálního počítače pro konfiguraci PROTOKOLU DHCP nebo statické IP adresy. Parametry používané k vytvoření protokolu DHCP a statické logické sítě se liší.

Poznámka:

U dynamických i statických logických sítí platí následující:

• Vytváření logických sítí s překrývajícími se fondy IP adres ve stejné síti VLAN není povolené.
• Pokud není zadané ID sítě VLAN, hodnota je výchozí hodnota 0.

Vytvoření statické logické sítě prostřednictvím rozhraní příkazového řádku

V této verzi můžete vytvořit místní virtuální počítače Azure povolené službou Azure Arc pomocí statické IP adresy pouze prostřednictvím Azure CLI.

Pokud chcete vytvořit místní virtuální počítače Azure se síťovými rozhraními v těchto logických sítích, vytvořte statickou logickou síť. Pomocí těchto kroků v Azure CLI nakonfigurujte statickou logickou síť:

1. Nastavte parametry. Tady je příklad:

   $lnetName = "mylocal-lnet-static"
   $vmSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<Subscription ID>"
   $resource_group = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $addressPrefixes = "100.68.180.0/28"
   $gateway = "192.168.200.1"
   $dnsServers = "192.168.200.222"
   $vlan = "201"
   

   Poznámka:

   U výchozího přepínače virtuálního počítače vytvořeného při nasazení předejte řetězec názvu uzavřený v dvojitých uvozovkách a následně uzavřený v jednoduchých uvozovkách. Například výchozí přepínač virtuálního počítače ConvergedSwitch(management_compute_storage) se předává jako "ConvergedSwitch(management_compute_storage)".

   Pro statickou IP adresu jsou požadované parametry tabulkové následujícím způsobem. Požádejte správce sítě o získání vstupních parametrů specifických pro sítě v následující tabulce:

   Parametry	Popis
   Jméno	Název logické sítě, kterou vytvoříte pro Azure Local. Nezapomeňte zadat název, který se řídí pravidly pojmenování síťových prostředků Azure. Po vytvoření nemůžete logickou síť přejmenovat.
   název přepínače virtuálního počítače	Název externího virtuálního přepínače v místním prostředí Azure, kam nasadíte logickou síť.
   skupina prostředků	Název skupiny prostředků, ve které vytvoříte logickou síť. Pro usnadnění správy doporučujeme použít stejnou skupinu prostředků jako váš Azure Local.
   předplatné	Název nebo ID předplatného, ve kterém je nasazená vaše místní služba Azure. Může to být jiné předplatné, které používáte pro logickou síť v místním prostředí Azure.
   vlastní umístění	Použijte tento prvek k určení vlastního umístění přidruženého k vašemu místnímu uzlu Azure, kde vytváříte tuto logickou síť.
   umístění	Oblasti Azure podle specifikace az locations.
   vlan	Identifikátor sítě VLAN pro místní virtuální počítače Azure Pokud není zadané žádné ID sítě VLAN, vytvoří se logická síť (LNET) s výchozím ID sítě VLAN 0. V této konfiguraci místní virtuální počítač Azure odesílá neoznačené síťové přenosy, které fyzický přepínač mapuje na výchozí síť VLAN. Poznámka: Odchozí provoz z virtuálního počítače, jako jsou například pakety vázané na internet, se můžou vynechat, pokud na fyzickém přepínači není nakonfigurovaná výchozí síť VLAN pro zpracování neoznačeného provozu.
   metoda přidělování IP	Metoda přidělování IP adres může být Dynamic nebo Static. Pokud tento parametr nezadáte, vytvoří se ve výchozím nastavení logická síť s dynamickou konfigurací.
   předpony adres	Adresa podsítě v zápisu CIDR Příklad: 192.168.0.0/16.
   dns-servers	Seznam IPv4 adres serverů DNS Zadejte více serverů DNS ve formátu odděleném mezerou. Příklad: "10.0.0.5" "10.0.0.10"
   brána	Adresa Ipv4 výchozí brány

   Poznámka:

   Pokud vytváříte statickou logickou síť, musíte zadat ID serveru DNS, brány a sítě VLAN.

2. Vytvořte statickou logickou síť. Spusťte následující cmdlet:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resource_group --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vmSwitchName --ip-allocation-method "Static" --address-prefixes $addressPrefixes --gateway $gateway --dns-servers $dnsServers --vlan $vlan
   

   Tady je ukázkový výstup:

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-static",
     "location": "eastus",
     "name": "mylocal-lnet-static",
     "properties": {
       "dhcpOptions": {
         "dnsServers": [
           "192.168.200.222"
         ]
       },
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-static",
           "properties": {
             "addressPrefix": "192.168.201.0/24",
             "addressPrefixes": null,
             "ipAllocationMethod": "Static",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": {
               "etag": null,
               "name": null,
               "properties": {
                 "routes": [
                   {
                     "name": "mylocal-lnet-static-default-route",
                     "properties": {
                       "addressPrefix": "0.0.0.0/0",
                       "nextHopIpAddress": "192.168.200.1"
                     }
                   }
                 ]
               },
               "type": null
             },
             "vlan": null
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:38:18.460150+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T16:40:22.996281+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Po dokončení vytváření logické sítě jste připraveni vytvořit virtuální počítače s síťovými rozhraními v těchto logických sítích.

Vytvoření logické sítě DHCP prostřednictvím rozhraní příkazového řádku

Vytvořte logickou síť DHCP, pokud základní síť, ke které chcete připojit virtuální počítače, má protokol DHCP.

Pokud chcete nakonfigurovat logickou síť DHCP, postupujte takto:

1. Nastavte parametry. Tady je příklad použití výchozího externího přepínače:

   $lnetName = "mylocal-lnet-dhcp"
   $vSwitchName = "ConvergedSwitch(management_compute_storage)"
   $subscription = "<subscription-id>"
   $resourceGroup = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID = "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   

   Poznámka:

   U výchozího přepínače virtuálního počítače vytvořeného při nasazení předejte řetězec názvu uzavřený v dvojitých uvozovkách a následně uzavřený v jednoduchých uvozovkách. Například výchozí přepínač virtuálního počítače ConvergedSwitch(management_compute_storage) se předává jako "ConvergedSwitch(management_compute_storage)".

   Tady jsou parametry potřebné k vytvoření logické sítě DHCP. Požádejte správce sítě o získání vstupních parametrů specifických pro sítě v následující tabulce:

   Parametry	Popis
   Jméno	Název logické sítě, kterou vytvoříte pro Azure Local. Nezapomeňte zadat název, který se řídí pravidly pro prostředky Azure. Po vytvoření nemůžete logickou síť přejmenovat.
   název přepínače virtuálního počítače	Název externího virtuálního přepínače v místním prostředí Azure, kam nasadíte logickou síť.
   skupina prostředků	Název skupiny prostředků, ve které vytvoříte logickou síť. Pro usnadnění správy doporučujeme použít stejnou skupinu prostředků jako váš Azure Local.
   předplatné	Název nebo ID předplatného, ve kterém je nasazená služba Azure Local. Může to být jiné předplatné, které používáte pro logickou síť v místním prostředí Azure.
   vlastní umístění	Použijte tento prvek k určení vlastního umístění přidruženého k vašemu místnímu uzlu Azure, kde vytváříte tuto logickou síť.
   umístění	Oblasti Azure podle specifikace az locations.
   vlan	Identifikátor sítě VLAN pro místní virtuální počítače Azure Hodnota 0 znamená, že neexistuje žádné ID sítě VLAN.

2. Spuštěním následující rutiny vytvořte logickou síť DHCP:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resourceGroup --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vSwitchName --ip-allocation-method "Dynamic"
   

   Tady je ukázkový výstup:

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-dhcp",
     "location": "eastus",
     "name": "mylocal-lnet-dhcp",
     "properties": {
       "dhcpOptions": null,
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-dhcp",
           "properties": {
             "addressPrefix": null,
             "addressPrefixes": null,
             "ipAllocationMethod": "Dynamic",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": null,
             "vlan": 0
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:32:51.531198+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T23:08:08.462686+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Azure Portal

Provedením následujících kroků vytvořte logickou síť pomocí webu Azure Portal.

1. V levém podokně v části Prostředky vyberte Logické sítě.

   

2. V pravém podokně vyberte Vytvořit logickou síť.

   

3. Na stránce Vytvořit logickou síť na kartě Základy :

   • Vyberte název předplatného Azure.
   • Vyberte název přidružené skupiny prostředků.
   • Zadejte název logické sítě. Nezapomeňte zadat název, který se řídí pravidly pro prostředky Azure. Po vytvoření nemůžete logickou síť přejmenovat.
   • Zadejte název virtuálního přepínače, který jste si uložili dříve.
   • Geografická oblast se automaticky nastaví na oblast, ve které jste systém zaregistrovali.
   • Vlastní umístění je automaticky nastaveno systémem.

   Po dokončení vyberte Další: Konfigurace sítě.

   

Vytvoření statické logické sítě prostřednictvím portálu

1. Na kartě Konfigurace sítě vyberte Static a zadejte následující:

   • Adresní prostor IPv4 (dříve vyhrazený).
   • Fondy IP adres (pokud se používají).
   • Výchozí adresa brány
   • Adresa serveru DNS.
   • ID sítě VLAN (pokud se používá).

   Po dokončení vyberte Zkontrolovat a vytvořit.

   

2. Na kartě Zkontrolovat a vytvořit zkontrolujte nastavení sítě a pak vyberte Vytvořit:

   

Vytvoření logické sítě DHCP prostřednictvím portálu

1. Na kartě Konfigurace sítě vyberte DHCP a pak vyberte Zkontrolovat a vytvořit.

2. Pokud se používá, zadejte ID sítě VLAN.

   

3. Na kartě Zkontrolovat a vytvořit prohlédněte si nastavení a potom vyberte Vytvořit:

   

Nasazení logické sítě prostřednictvím portálu

Tyto kroky jsou stejné pro statická i síťová nasazení DHCP.

1. Ověřte, že se odeslala úloha nasazení sítě:

   

2. Ověřte, že nasazení probíhá:

   

3. Ověřte, že se úloha nasazení úspěšně dokončila, a pak vyberte Připnout na řídicí panel nebo Přejít do skupiny prostředků:

   

4. Ve skupině prostředků vyberte Přehled a pak ověřte, že je logická síť vytvořená a uvedená na kartě Prostředky :

   

Šablona Terraformu

K vytváření logických sítí můžete použít avm (Azure Verified Module), který obsahuje šablonu Terraformu. Tento modul zajišťuje, že vaše šablony Terraformu splňují přísné standardy Microsoftu pro kvalitu, zabezpečení a efektivitu provozu, což vám umožní bezproblémově nasazovat a spravovat v Azure. Pomocí této šablony můžete v clusteru vytvořit jednu nebo více logických sítí.

Postup použití šablony Terraformu

1. Stáhněte si šablonu Terraformu z ověřeného modulu Azure.

2. Přejděte do složky s příklady v úložišti a vyhledejte následující podsložky:

   • default: Vytvoří jednu logickou síť s konfigurací statické IP adresy.
   • static: Vytvoří jednu logickou síť s konfigurací statické IP adresy.
   • dhcp: Vytvoří jednu logickou síť s dynamickou konfigurací PROTOKOLU IP.
   • multi: Vytvoří více instancí logické sítě.

3. Zvolte příslušnou složku pro vaše nasazení.

4. Pokud chcete Terraform inicializovat ve složce z kroku 2, spusťte příkaz terraform init.

5. Pokud chcete použít konfiguraci, která nasazuje logické sítě, spusťte příkaz terraform apply.

6. Po dokončení nasazení ověřte logické sítě prostřednictvím webu Azure Portal. Přejděte do Prostředků>Logických sítí.

   

Další kroky

• Vytvoření místních virtuálních počítačů Azure povolených službou Azure Arc