Nastavení síťového adaptéru SDN v prostředcích infrastruktury VMM

Tento článek popisuje, jak nastavit síťový adaptér softwarově definované sítě (SDN) v prostředcích infrastruktury nástroje System Center – Virtual Machine Manager (VMM).

Síťový adaptér SDN je role škálovatelného a vysoce dostupného serveru, která umožňuje automatizovat konfiguraci síťové infrastruktury, takže nemusíte provádět ruční konfiguraci síťových zařízení. Další informace.

VMM 2022 poskytuje podporu duálního zásobníku pro síťový adaptér SDN.

Na úvod doporučujeme přehrát si video (asi 5minutové), které poskytuje přehled o nasazení síťového adaptéru.

Poznámka

• VMM 2022 podporuje duální zásobník (IPv4 + IPv6) pro komponenty SDN.
• Úplný seznam podporovaných serverových operačních systémů najdete v části Požadavky na systém.

Požadavky

• Naplánujte softwarově definovanou síť (SDN). Další informace.

• Naplánujte instalaci a nasazení síťového adaptéru SDN. Další informace.

Než začnete

K nastavení SDN v prostředcích infrastruktury VMM potřebujete:

• Šablona služby: VMM používá šablonu služby k automatizaci nasazení síťového adaptéru. Šablony služby pro síťový adaptér podporují nasazení na více uzlů 1. generace a virtuální počítače 2. generace.
• Virtuální pevný disk: Šablona služby potřebuje připravený virtuální pevný disk, který je importovaný do knihovny VMM. Tento virtuální pevný disk se používá pro virtuální počítače síťového adaptéru.
  • Na virtuálním pevném disku musí běžet příslušná verze Windows Serveru s nainstalovanými nejnovějšími opravami.
  • Může být ve formátu VHD nebo VHDX.
• Logická síť pro správu: Modeluje připojení vaší fyzické sítě pro správu pro hostitele VMM, hostitele síťového adaptéru a hostitele virtuálních počítačů tenanta.
• Logický přepínač: Poskytuje logické síti pro správu připojení k virtuálním počítačům síťového adaptéru.
• Certifikát SSL: Ověření komunikace mezi serverem VMM a síťovým adaptérem.
• Logická síť zprostředkovatele HNV a sítě virtuálního počítače tenanta: Slouží k ověření nasazení síťového adaptéru.
• Další požadavky: Ověření dalších požadavků.

Kroky nasazení

Tady je postup nastavení síťového adaptéru SDN:

1. Konfigurace hostitelů a infrastruktury fyzické sítě: Abyste mohli konfigurovat sítě VLAN, směrování a další, potřebujete přístup k fyzickým síťovým zařízením. Potřebujete také hostitele Hyper-V, abyste mohli hostovat infrastrukturu SDN a virtuální počítače klienta. Další informace.

2. Příprava virtuálního pevného disku: Virtuální pevný disk pro šablonu služby síťového adaptéru můžete podle potřeby připravit ve formátu VHD nebo VHDX pro zvolenou generaci šablony služby.

3. Stažení šablon služby: Stáhněte si šablony služby síťového adaptéru a importujte je do knihovny VMM.

4. Nastavení skupin zabezpečení služby Active Directory: Pro správu síťového adaptéru a jinou skupinu zabezpečení klientů síťového adaptéru budete potřebovat skupinu zabezpečení služby Active Directory. Každá skupina musí obsahovat nejméně jeden uživatelský účet.

5. Nastavte sdílenou složku knihovny VMM. Můžete mít volitelnou sdílenou složku souboru knihovny pro uchování diagnostických protokolů. Tuto sdílenou složku knihovny bude síťový adaptér v průběhu svého životního cyklu používat k ukládání diagnostických informací.

6. Nastavení skupiny hostitelů VMM: Nastavte vyhrazenou skupinu hostitelů pro všechny hostitele SDN Hyper-V.

   Poznámka

   Hostitelé musí používat windows server s nainstalovanými nejnovějšími opravami a mít povolenou roli Hyper-V.

7. Vytvoření logické sítě pro správu: Vytvořte logickou síť pro správu k zrcadlení konektivity sítě pro hostitele VMM, síťového adaptéru a hostitelů klientů virtuálních počítačů. Pokud chcete přidělit statické IP adresy z fondu, vytvořte fond v této logické síti.

8. Vytvoření a nasazení logického přepínače pro správu: Vytvoříte logický přepínač a nasadíte ho na hostitele síťového adaptéru, abyste zajistili připojení k síti pro správu virtuálních počítačů síťového adaptéru.

9. Nastavení certifikátu: Pro zabezpečenou komunikaci přes protokol HTTPS se síťovým adaptérem potřebujete certifikát SSL.

10. Import šablony: Importujte a přizpůsobte šablonu služby síťového adaptéru.

11. Nasazení služby: Nasaďte službu síťového adaptéru pomocí šablony služby. Potom ji přidejte jako službu VMM.

Příprava virtuálního pevného disku

1. Připravte soubor VHD nebo VHDX podle typu šablony, kterou chcete použít.
2. Po přípravě pevného disku nainstalujte nejnovější platné aktualizace Windows Serveru a všechny jazykové sady, které potřebujete, pokud máte jiné než anglické prostředí.
3. Naimportujte soubory VHD nebo VHDX do knihovny VMM. Další informace.

Stáhněte si šablonu služby síťového adaptéru.

1. Stáhněte složku SDN z úložiště Microsoft SDN na GitHubu a zkopírujte šablony z VMM>Šablony>NC do místní cesty na serveru VMM.

2. Extrahujte obsah do složky na místním počítači.

3. Aktualizujte knihovnu. Šablony služby naimportujete později.

   Poznámka

   Soubory vlastních prostředků se používají při nastavování síťového adaptéru a dalších komponent SDN (nástroj pro vyrovnávání zatížení softwaru, brána RAS).

   Složka NC obsahuje čtyři šablony služeb a pět složek vlastních prostředků. V následující tabulce je jejich přehled:

Šablony a soubory prostředků

Název	Typ	Podrobnosti
Network Controller Production Generation 1 VM.xml	Template (Šablona)	Tříuzlový síťový adaptér pro virtuální počítače 1. generace
Network Controller Production Generation 2 VM.xml	Template (Šablona)	Tříuzlový síťový adaptér pro virtuální počítače 2. generace
Network Controller Standalone Generation 1 VM.xml	Template (Šablona)	Jednouzlový síťový adaptér pro virtuální počítače 1. generace
Network Controller Standalone Generation 2 VM.xml	Template (Šablona)	Jednouzlový síťový adaptér pro virtuální počítače 2. generace
NcSetup.cr	Soubor vlastních prostředků	Prostředek knihovny obsahující skripty použité k nastavení sítě.
ServerCertificate.cr	Soubor vlastních prostředků	Prostředek knihovny obsahující privátní klíč pro síťový adaptér ve formátu .pfx.
NcCertificate.cr	Soubor vlastních prostředků	Prostředek knihovny, který obsahuje důvěryhodný kořenový certifikát (.CER) pro síťový adaptér. Používá se pro zabezpečenou komunikaci mezi síťovým adaptérem a dalšími dílčími službami (například SLB MUX).
TrustedRootCertificate.cr	Soubor vlastních prostředků	Prostředek knihovny obsahující veřejný klíč certifikační autority (.cer) importovaný jako důvěryhodný kořenový certifikát pro ověření certifikátu SSL.
EdgeDeployment.cr	Template (Šablona)	Používá se k instalaci role SLB MUX a rolí brány (například VPN)

Nastavení skupin Active Directory

Vytvořte skupiny zabezpečení pro správu síťového adaptéru a klientů.

1. V okně Uživatelé a počítače služby Active Directory vytvořte skupinu zabezpečení pro správu síťového adaptéru.

   • Do skupiny přidejte všechny uživatele, kteří mají oprávnění ke konfiguraci síťového adaptéru. Můžete například vytvořit skupinu s názvem Network Controller Admins.
   • Všichni uživatelé, které přidáte do této skupiny, musí být také členy skupiny Domain Users ve službě Active Directory.
   • Skupina pro správu síťového adaptéru by měla být místní skupina domény. Členové této skupiny budou moct vytvářet, odstraňovat a aktualizovat konfiguraci nasazeného síťového adaptéru.
   • Vytvořte aspoň jeden uživatelský účet, který je členem této skupiny. Musíte mít přístup k jeho přihlašovacím údajům. Po nasazení síťového adaptéru se dá nástroj VMM nakonfigurovat tak, aby pomocí přihlašovacích údajů tohoto účtu navázal komunikaci se síťovým adaptérem.

2. Vytvořte další skupinu zabezpečení pro klienty síťového adaptéru.

   • Přidejte uživatele s oprávněními ke konfiguraci a správě sítí pomocí síťového adaptéru. Můžete například vytvořit skupinu s názvem Network Controller Users.
   • Všichni uživatelé, které přidáte do nové skupiny, musí být také členy skupiny Domain Users ve službě Active Directory.
   • Veškerá konfigurace a správa síťového adaptéru se provádí pomocí dns (Representational State Transfer).
   • Mělo by se jednat o místní doménovou skupinu. Po nasazení síťového adaptéru budou mít všichni členové této skupiny oprávnění komunikovat se síťovým adaptérem prostřednictvím rozhraní založeného na technologii REST.
   • Vytvořte aspoň jeden uživatelský účet, který je členem této skupiny. Po nasazení síťového adaptéru se dá nástroj VMM nakonfigurovat tak, aby pomocí přihlašovacích údajů tohoto účtu navázal komunikaci se síťovým adaptérem.

Vytvoření sdílené složky knihovny pro protokolování

1. Volitelně můžete vytvořit sdílenou složku v knihovně VMM pro diagnostické protokoly.
2. Musíte zajistit, aby do sdílené složky měl přístup síťový adaptér. Síťový adaptér má přístup do sdílené složky a ukládá sem diagnostické informace. Všimněte si přihlašovacích údajů pro účet, které budou mít přístup do sdílené složky pro zápis.

Nastavení skupin hostitelů

1. Vytvořte vyhrazenou skupinu hostitelů pro hostitele Hyper-V, které bude spravovat SDN.
2. Ujistěte se, že hostitelé Hyper-V používají Windows Server 2016 s nainstalovanými nejnovějšími opravami.

Vytvoření logické sítě pro správu

V nástroji VMM můžete vytvořit logickou síť pro správu, která bude zrcadlit vaši fyzickou síť pro správu.

• Logická síť obsahuje nastavení připojení sítě pro hostitele VMM, hostitele síťového adaptéru a hostitele virtuálních počítačů klienta.
• Tuto logickou síť doporučujeme vytvořit konkrétně tak, aby poskytovala připojení pro virtuální počítače infrastruktury spravované síťovým adaptérem.
• Pokud už máte logickou síť VMM, která je nakonfigurovaná pomocí funkce Vytvořit síť virtuálních počítačů se stejným názvem, aby měly virtuální počítače k této logické síti přímý přístup, můžete tuto logickou síť znovu použít, aby poskytovala připojení pro správu k síťovému adaptéru.

Pomocí následujícího postupu vytvořte logickou síť pro správu:

1. Vyberte Sítě prostředků infrastruktury>. Klikněte pravým tlačítkem na Logické sítě>Vytvořit logickou síť.
2. Zadejte Název a volitelně Popis.

3. V Nastavení vyberte Jedna propojená síť. Všechny sítě pro správu musí mít směrování a připojení mezi všemi hostiteli v této síti. Vyberte Vytvořit síť virtuálních počítačů se stejným názvem, aby měly virtuální počítače k této logické síti přímý přístup. Automaticky se vytvoří síť virtuálních počítačů pro vaši síť pro správu.

4. Vyberte Přidat síťovou lokalitu>. Vyberte skupinu hostitelů pro hostitele, které bude spravovat síťový adaptér. Vložte podrobnosti o IP podsíti sítě pro správu. Tato síť by už měla existovat a měla by být nakonfigurovaná na fyzickém přepínači.
5. Zkontrolujte souhrnné informace a dokončete je výběrem možnosti Dokončit .

Vytvoření fondu adres IP

Poznámka

Fond IP adres můžete vytvořit pomocí průvodce vytvořením logické sítě .

Pokud chcete přiřadit statické IP adresy virtuálním počítačům pro síťový adaptér, vytvořte fond IP adres v logické síti pro správu. Pokud používáte protokol DHCP, můžete tento krok přeskočit.

1. V konzole VMM klikněte pravým tlačítkem na logickou síť pro správu a vyberte Vytvořit fond IP adres.

2. Zadejte Název a volitelný popis fondu a ujistěte se, že je pro logickou síť vybraná síť pro správu.

3. Na panelu Síťová lokalita vyberte podsíť, která bude tento fond IP adres používat.

4. Na panelu Rozsah IP adres zadejte počáteční a koncovou IP adresu.

5. Pokud chcete použít IP adresu jako IP adresu REST, zadejte jednu z IP adres ze zadaného rozsahu do pole IP adresy, které mají být vyhrazeny pro jiné použití . Pokud chcete použít koncový bod REST, přeskočte tento krok.

   • Nepoužívejte první tři IP adresy v dostupné podsíti. Třeba pokud máte dostupnou podsíť od 1 do 254, začněte rozsah od 4 nebo vyššího čísla.
   • Pokud jsou uzly ve stejné podsíti, je potřeba zadat IP adresu REST. Pokud jsou uzly v různých podsítích, musíte zadat název REST DNS.

6. Zadejte výchozí adresu brány a volitelně nakonfigurujte nastavení DNS a WINS.

7. Na stránce Souhrn zkontrolujte nastavení a výběrem možnosti Dokončit dokončete průvodce.

Vytvoření a nasazení logického přepínače pro správu

Logický přepínač je potřeba nasadit do logické sítě pro správu. Přepínač zajišťuje konektivitu mezi logickou sítí pro správu a virtuálními počítači síťového adaptéru.

1. V konzole VMM vyberteSítě>infrastruktury>Vytvořit logický přepínač. Zkontrolujte informace o Začínáme a vyberte Další.

2. Zadejte Název a volitelný popis. Vyberte Žádná skupina pro odesílání. Pokud potřebujete seskupování, vyberte Vložený tým.

   Poznámka

   Nepoužívejte Tým.

3. Pro režim minimální šířky pásma zvolte možnost Váha.

4. V seznamu Rozšíření zrušte zaškrtnutí všech rozšíření přepínače. To je důležitý krok. Když v této fázi vyberete jakákoli rozšíření přepínače, může to později blokovat zprovoznění síťového adaptéru.

5. Na této stránce můžete přidat profil virtuálního portu a zvolit klasifikaci portu pro správu hostitelů.

6. Vyberte existující profil portu pro odesílání nebo vyberte Přidat>nový profil portu pro odesílání. Zadejte Název a volitelný popis. U algoritmu vyrovnávání zatížení a režimu seskupování použijte výchozí možnosti. Vyberte všechny síťové lokality v logické síti pro správu.

7. Vyberte Nový síťový adaptér. Tím přidáte do logického přepínače a profilu portu pro odesílání virtuální síťový adaptér hostitele, takže když pak logický přepínač přidáte do hostitelů, virtuální síťové adaptéry se přidají automaticky.

8. Zadejte Název pro virtuální síťovou kartu. Zkontrolujte, jestli je síť virtuálních počítačů pro správu uvedená v části Připojení.

9. Vyberte Tento síťový adaptér se použije ke správě> hostiteleDědit nastavení připojení z hostitelského adaptéru. To vám umožní převzít nastavení virtuálního síťového adaptéru z adaptéru, který už na hostiteli existuje. Pokud jste předtím vytvořili klasifikaci portu a profil virtuálního portu, můžete je teď vybrat.

10. V části Souhrn zkontrolujte informace a výběrem možnosti Dokončit dokončete průvodce.

Nasazení logického přepínače

Logický přepínač pro správu musíte nasadit na všechny hostitele, na které hodláte nasadit NC. Tito hostitelé musí být součástí skupiny hostitelů VMM, kterou jste vytvořili dříve. Další informace

Nastavení certifikátů zabezpečení

Potřebujete certifikát SSL, který se použije k zabezpečené komunikaci přes protokol HTTPS se síťovým adaptérem. Můžete použít následující metody:

• Certifikát podepsaný svým držitelem: Můžete vygenerovat certifikát podepsaný svým držitelem a exportovat ho s privátním klíčem chráněným heslem.
• Certifikát certifikační autority (CA): Můžete použít certifikát podepsaný certifikační autoritou.

Použití certifikátu podepsaného svým držitelem

Následující příklad vytvoří nový certifikát podepsaný svým držitelem a měl by být spuštěn na serveru VMM.

Poznámka

• Jako název DNS můžete použít IP adresu, ale nedoporučuje se to, protože omezuje síťový adaptér na jednu podsíť.
• Pro síťový adaptér můžete použít jakýkoli popisný název.
• V případě nasazení s více uzly by měl být název DNS název REST, který chcete použít.
• Pro nasazení v jednom uzlu by měl být název DNS název síťového adaptéru následovaný celým názvem domény.

Nasazení	Syntax	Příklad
Více uzlů	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>")	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com")
Jeden uzel	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>")	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com")

Export certifikátu podepsaného svým držitelem

Exportujte certifikát a jeho privátní klíč ve formátu .pfx.

1. Otevřete modul snap-in Certifikáty (certlm.msc) a vyhledejte certifikát ve složce Osobní certifikáty.

2. Vyberte certifikát >Export všech úkolů>.

3. Vyberte Ano, exportovat možnost privátního klíče a vyberte Další.

4. Zvolte Formát Personal Information Exchange – PKCS č. 12 (PFX) a přijměte výchozí volbu Zahrnout všechny certifikáty na cestě k certifikátu, pokud je to možné.

5. Přiřaďte uživatelům/skupinám a heslo k certifikátu, který exportujete. vyberte Další.

6. Na stránce Soubor pro export přejděte na místo, kam chcete exportovaný soubor uložit, a pojmenujte ho.

7. Podobně exportujte certifikát ve formátu .CER.

   Poznámka

   Export do . Ve formátu CER zrušte zaškrtnutí políčka Ano, exportovat privátní klíč .

8. Zkopírujte soubor .PFX do složky ServerCertificate.cr.

9. Zkopírujte soubor .CER do složky NCCertificate.cr.

Až budete hotovi, aktualizujte tyto složky a ujistěte se, že máte tyto certifikáty zkopírované.

Použití certifikační autority

1. Vyžádejte si certifikát podepsaný certifikační autoritou. U podnikové certifikační autority založené na systému Windows si vyžádejte certifikáty pomocí průvodce vyžádáním certifikátu.

2. Ujistěte se, že certifikát obsahuje serverAuth EKU určené OID 1.3.6.1.5.5.7.3.1. Kromě toho musí název subjektu certifikátu odpovídat názvu DNS síťového adaptéru.

3. Zkopírujte soubor .PFX do složky ServerCertificate.cr.

4. Zkopírujte soubor .CER do složky NCCertificate.cr.

5. Zkopírujte veřejný klíč certifikační autority ve formátu .CER do složky TrustedRootCertificate.cr.

   Poznámka

   Ujistěte se, že je certifikační autorita organizace nakonfigurovaná pro automatický zápis certifikátu.

Rozšířené využití klíče

1. Pokud úložiště osobních certifikátů (My – cert:\localmachine\my) na hostiteli Hyper-V obsahuje více než jeden certifikát X.509 s názvem subjektu (CN) jako plně kvalifikovaným názvem domény hostitele, ujistěte se, že Certifikát, který používá SDN, má další vlastní vlastnost Rozšířené použití klíče s OID 1.3.6.1.4.1.311.95.1.1.1. Jinak nemusí komunikace mezi síťovým adaptérem a hostitelem fungovat.

2. Ujistěte se, že certifikát vydaný certifikační autoritou pro komunikaci na jih má další vlastní vlastnost Rozšířené použití klíče s OID 1.3.6.1.4.1.311.95.1.1.1.

Nastavení šablony služby

Naimportujte šablonu a aktualizujte parametry pro vaše prostředí.

Import šablony

Naimportujte šablonu služby do knihovny VMM. V tomto příkladu budeme importovat šablonu 2. generace.

1. Vyberte Šablona importu knihovny>.

2. Přejděte do složky šablony služby a vyberte soubor Network Controller Production Generation 2 VM.xml.

3. Při importu šablony služby aktualizujte parametry vašeho prostředí. Zkontrolujte podrobnosti a pak vyberte Importovat.

   • WinServer.vhdx: Vyberte image základního virtuálního pevného disku, kterou jste připravili dříve.
   • NCSetup.cr: Nastavte mapování na prostředek NCSetup.cr v knihovně VMM.
   • ServerCertificate.cr: Nastavte mapování na prostředek ServerCertificate.cr v knihovně VMM. Do této složky umístěte také certifikát SSL .pfx, který jste předtím připravili. Ujistěte se, že ve složce ServerCertificate.cr máte jenom jeden certifikát.
   • TrustedRootCertificate.cr: Namapujte na složku TrustedRootCertificate.cr v knihovně VMM. Pokud nepotřebujete důvěryhodný kořenový certifikát, tento prostředek musí být přesto namapovaný na složku CR. Složka by ale měla být prázdná.

4. Po dokončení se ujistěte, že je úloha dokončená.

Přizpůsobení šablony

Šablonu služby můžete přizpůsobit tak, aby splňovala všechny konkrétní požadavky související s vaší organizací, jako jsou kód Product Key, přiřazení IP adresy, protokol DHCP, falšování identity mac a vysoká dostupnost. Můžete také přizpůsobit vlastnosti objektů, jako jsou skupiny hostitelů, hostitelské clustery a instance služeb.

Jako příklad uvádíme postup pro zadání kódu Product Key, aktivaci protokolu DHCP a vysokou dostupnost:

1. V knihovně VMM vyberte šablonu služby a otevřete ji v režimu návrháře.

2. Poklikejte na vrstvu počítače a otevřete tak stránku vlastností síťového adaptéru ve Windows Serveru.

3. Pokud chcete zadat kód Product Key, vyberte KódProduct Keykonfigurace> operačního systému a zadejte klíč sdílený službou CCEP.

4. Pokud chcete povolit vysokou dostupnost, vyberteDostupnostkonfigurace> hardwaru a zaškrtněte políčko Nastavit virtuální počítač jako vysoce dostupný.

5. Pokud chcete povolit konfiguraci dynamické IP adresy a použít dhcp pro správu síťového adaptéru, vyberte v návrháři síťový adaptér a změňte typ adresy IPV4 na Dynamický.

   Poznámka

   • Pokud šablonu přizpůsobíte pro zajištění vysoké dostupnosti, ujistěte se, že ji nasazujete na uzly clusteru.
   • Při konfiguraci síťového adaptéru a zadávání plně kvalifikovaného názvu domény do názvu REST nevytvářejte předem záznam Hostitel A pro primární uzel NC ve vašem DNS. Při změně primárního uzlu by mohlo dojít k narušení připojení síťového adaptéru. To platí i v případě, že nasazujete síťový adaptér pomocí skriptu SDN Express nebo VMM Express.

Nasazení síťového adaptéru

1. Vyberte šablonu > služby síťového adaptéru Konfigurovat nasazení. Zadejte název a vyberte cílové umístění instance služby. Cíl se musí namapovat na vyhrazenou skupinu hostitelů obsahující hostitele, které bude spravovat síťový adaptér.

2. Nakonfigurujte nastavení nasazení podle popisu v následující tabulce.

3. Je normální, když jsou instance virtuálních počítačů zpočátku červené. Pokud chcete, aby služba nasazení automaticky našla vhodné hostitele pro vytvoření virtuálních počítačů, vyberte Aktualizovat náhled .

4. Po konfiguraci těchto nastavení vyberte Nasadit službu a spusťte úlohu nasazení služby.

   Poznámka

   Doba nasazení závisí na hardwaru, ale většinou se pohybuje mezi 30 a 60 minutami. Pokud nepoužíváte multilicenční soubor VHD\VHDX nebo pokud soubor VHD\VHDX nedodá kód Product Key pomocí souboru odpovědí, zastaví se nasazení během zřizování virtuálního počítače síťového adaptéru na stránce s kódem Product Key . Musíte ručně získat přístup k ploše virtuálního počítače a buď přeskočit nebo zadat kód Product Key.

5. Pokud nasazení síťového adaptéru selže, odstraňte instanci služby, která selhala, před opakováním nasazení síťového adaptéru. Vyberte Virtuální počítače a služby>Všechny služby hostitelů> a odstraňte instanci.

Nastavení nasazení

Nastavení	Požadavek	Popis
ClientSecurityGroup	Vyžadováno	Název skupiny zabezpečení, který jste vytvořili a která obsahuje klientské účty síťového adaptéru.
DiagnosticLogShare	Volitelné	Umístění sdílené složky, kam se budou pravidelně odesílat diagnostické protokoly. Pokud ho nezadáte, protokoly se ukládají místně na každém uzlu.
DiagnosticLogShareUsername	Volitelné	Úplné uživatelské jméno (včetně názvu domény) pro účet, který má oprávnění pro přístup ke sdílené složce diagnostických protokolů. Ve formátu [doména]\[uživatelské_jméno].
DiagnosticLogSharePassword	Volitelné	Heslo k účtu zadanému u parametru DiagnosticLogShareUsername.
LocalAdmin	Vyžadováno	Vyberte ve svém prostředí účet Spustit jako, který se použije jako místní správce na virtuálních počítačích síťového adaptéru. Poznámka: Pokud vytváříte místní účet, zrušte při vytváření účtů Spustit jako zaškrtnutí políčka Ověřit přihlašovací údaje domény . Uživatelské jméno by mělo být .\Administrator (pokud neexistuje, vytvořte ho).
správy	Vyžadováno	Vyberte logickou síť pro správu, kterou jste předtím vytvořili.
MgmtDomainAccount	Vyžadováno	Ve vašem prostředí vyberte účet Spustit jako, který se použije k přípravě síťového adaptéru. Tento uživatel musí být členem níže zadané skupiny zabezpečení pro správu, která má oprávnění ke správě síťového adaptéru.
MgmtDomainAccountName	Vyžadováno	Musí se jednat o úplné uživatelské jméno (včetně názvu domény) účtu Spustit jako mapovaného na parametr MgmtDomainAccount. Uživatelské jméno domény se do skupiny Administrators přidá během nasazení.
MgmtDomainAccountPassword	Vyžadováno	Heslo pro správcovský účet Spustit jako mapovaný na parametr MgmtDomainAccount.
MgmtDomainFQDN	Vyžadováno	Plně kvalifikovaný název domény pro doménu Active Directory, ke které se připojí virtuální počítače síťového adaptéru.
MgmtSecurityGroup	Vyžadováno	Název skupiny zabezpečení, kterou jste vytvořili dříve a která obsahuje správcovské účty síťového adaptéru.
RestEndPoint	Vyžadováno	Zadejte parametr RESTName, který jste použili při přípravě certifikátů. Tento parametr se nepoužívá pro samostatné šablony. Pokud jsou uzly ve stejné podsíti, musíte zadat IP adresu REST. Pokud jsou uzly v různých podsítích, zadejte název REST DNS.
ServerCertificatePassword	Vyžadováno	Heslo pro import certifikátu do úložiště počítače

Poznámka

Ve Windows Serveru 2019 musí mít počítače síťového adaptéru oprávnění k registraci a úpravě hlavního názvu služby (SPN) ve službě Active Directory. Další informace najdete v tématu Protokol Kerberos s hlavním názvem služby.

Přidání služby síťového adaptéru do VMM

Po úspěšně nasazení služby síťového adaptéru je dalším krokem její přidání do nástroje VMM jako síťové služby.

1. V části Prostředky infrastruktury klikněte pravým tlačítkem na Síťová>služba a vyberte Přidat síťovou službu.

2. Spustí se Průvodce přidáním síťové služby. Zadejte název a volitelně popis.

3. Jako výrobce vyberte Microsoft a u modelu vyberte Síťový adaptér Microsoftu.

4. Na kartě Přihlašovací údaje zadejte účet Spustit jako, který chcete použít ke konfiguraci síťové služby. Měl by to být stejný účet jako ten, který jste zahrnuli do skupiny klientů síťového adaptéru.

5. V části Připojovací řetězec:

   • Při nasazení s více uzly by adresa ServerURL měla používat koncový bod REST a název služby by měl být název instance síťového adaptéru.
   • V nasazení s jedním uzlem by měl být parametr ServerURL plně kvalifikovaný název síťového adaptéru a servicename musí být název instance služby síťového adaptéru. Příklad: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM

6. Na stránce Zkontrolovat certifikáty se vytvoří připojení k virtuálnímu počítači síťového adaptéru, aby se mohl načíst certifikát. Zkontrolujte, jestli zobrazený certifikát odpovídá tomu, který očekáváte. Ujistěte se, že jste vybrali možnost Tyto certifikáty byly zkontrolovány a můžete je importovat do pole důvěryhodného úložiště certifikátů.

7. Na další obrazovce vyberte Prohledat poskytovatele , připojte se k vaší službě a vypište vlastnosti a jejich stav. Je to také dobrá zkouška toho, jestli se služba správně vytvořila a jestli k připojení používáte správný připojovací řetězec. Zkontrolujte výsledky a ověřte, že je isNetworkController = true. Po úspěšném dokončení vyberte Další.

8. Nakonfigurujte skupinu hostitelů, kterou bude váš síťový adaptér spravovat.

9. Dokončete průvodce výběrem možnosti Dokončit . Po přidání do VMM se služba objeví v seznamu Síťové služby v konzole VMM. Pokud není síťová služba přidaná, zkontrolujte Úlohy v konzole VMM pro řešení problémů.

Ověření nasazení

Volitelně je možné ověřit nasazení síťového adaptéru. Použijte následující postup:

1. Vytvořte síť zprostředkovatele HNV (backendová síť), kterou spravuje síťový adaptér pro připojení virtuálního počítače klienta. Tato síť slouží k ověření úspěšného nasazení síťového adaptéru a toho, že se virtuální počítače tenanta ve stejné virtuální síti můžou vzájemně otestovat příkazem ping. Tato síť by měla existovat ve vaší fyzické síťové infrastruktuře a všichni hostitelé prostředků infrastruktury SDN by k ní měli být fyzicky připojení.
2. Po vytvoření sítě zprostředkovatele HNV nakonfigurujte dvě sítě virtuálních počítačů klienta na jejím základě. Vytvořte sítě virtuálních počítačů a IP adres a nasaďte virtuální počítače klienta. Můžete také otestovat připojení mezi dvěma virtuálními počítači klienta nasazenými na různých hostitelích, abyste zkontrolovali správné nasazení síťového adaptéru.

Vytvoření sítě zprostředkovatele HNV

1. Spusťte Průvodce vytvořením logické sítě. Zadejte název a volitelný popis pro tuto síť.

2. V Nastavení ověřte, že je vybraná možnost Připojená síť , protože všechny sítě poskytovatele Virtualizace sítě Hyper-V musí mít směrování a připojení mezi všemi hostiteli v dané síti. Ujistěte se, že zaškrtnete políčko Povolit novým sítím virtuálních počítačů vytvořeným v této logické síti používat virtualizaci sítě. Kromě toho zaškrtněte políčko Spravováno síťovým adaptérem.

   

3. V části Síťová lokalita přidejte informace o síťové lokalitě pro síť poskytovatele Virtualizace sítě Hyper-V. Ty by měly zahrnovat skupinu hostitelů, podsíť a informace o síti VLAN pro vaši síť.
4. Zkontrolujte souhrnné informace a dokončete průvodce.

Vytvoření fondu IP adres

Poznámka

Fond IP adres můžete vytvořit pomocí průvodce vytvořením logické sítě .

Konfigurace logické sítě HNV potřebuje fond IP adres, a to i v případě, že je v této síti k dispozici protokol DHCP. Pokud máte v nakonfigurované síti HNV více než jednu podsíť, vytvořte pro každou podsíť fond.

1. Klikněte pravým tlačítkem na konfiguraci logické sítě > HNV Vytvořit fond IP adres.
2. Zadejte název a volitelný popis a zkontrolujte, že je jako logická síť vybraná logická síť zprostředkovatele HNV.

3. V části Síťová lokalita musíte vybrat podsíť, kterou bude tento fond IP adres obsluhovat. Pokud máte v rámci sítě poskytovatele HNV více než jednu podsíť, musíte pro každou podsíť vytvořit fond statických IP adres. Pokud máte jenom jeden web (například ukázkovou topologii), stačí vybrat Další.

Poznámka

• Pokud chcete povolit podporu protokolu IPv6, přidejte podsíť IPv6 a vytvořte fond IPv6 adres.
• Pokud chcete povolit podporu protokolu IPv4, přidejte podsíť IPv4 a vytvořte fond IPv4 adres.
• Pokud chcete použít adresní prostor IPv6, přidejte do síťové lokality podsítě IPv4 i IPv6.
• Pokud chcete povolit podporu duálního zásobníku, vytvořte fondy IP adres s adresní prostorem IPv4 i IPv6.

4. V části Rozsah IP adres nakonfigurujte počáteční a koncovou IP adresu. Nepoužívejte první IP adresu v dostupné podsíti. Třeba pokud máte dostupnou podsíť od 1 do 254, začněte rozsah od 2 nebo vyššího čísla.

5. Potom nakonfigurujte adresu výchozí brány. Vyberte Vložit vedle pole Výchozí brány , zadejte adresu a použijte výchozí metriku. Volitelně můžete nakonfigurovat informace o DNS a WINS.

6. Projděte si souhrnné informace a výběrem možnosti Dokončit dokončete průvodce.

7. V rámci onboardingu síťového adaptéru byl přepínač, který jste nasadili na hostitelích pro připojení k logické síti správy, převeden na přepínač SDN. Tento přepínač se teď dá použít k nasazení sítě spravované síťovým adaptérem, včetně logické sítě zprostředkovatele HNV. Ujistěte se, že jste v nastavení profilu portu pro odesílání pro logický přepínač správy vybrali síťovou lokalitu odpovídající logické síti zprostředkovatele HNV.

   

Logická síť zprostředkovatele HNV je teď přístupná všem hostitelům ve skupině hostitelů spravované síťovým adaptérem.

Vytváření sítí tenantských virtuálních počítačů a fondů IP adres

Teď vytvořte dvě sítě virtuálních počítačů a fondy IP adres pro dva tenanty v infrastruktuře SDN, abyste mohli otestovat připojení.

Poznámka

• Nepoužívejte první IP adresu dostupné podsítě. Třeba pokud máte dostupnou podsíť od 1 do 254, začněte rozsah od 2 nebo vyššího čísla.
• V současné době nemůžete vytvořit síť virtuálních počítačů bez izolace pro logické sítě spravované síťovým adaptérem. Při vytváření sítí virtuálních počítačů přidružených k logickým sítím poskytovatele HNV musíte vybrat možnost Izolovat pomocí virtualizace sítě Hyper-V.

1. Vytvořte síť virtuálních počítačů pro každého klienta.

2. Pro každou síť virtuálního počítače vytvořte fond IP adres.

Poznámka

Při vytváření sítě virtuálních počítačů povolte podporu protokolu IPv6 tak, že v rozevírací nabídce sítě virtuálních počítačů vyberete protokol IPv6 . Pokud chcete povolit podporu duálního zásobníku, vyberte při vytváření sítě virtuálních počítačů v rozevírací nabídce protokolu IP adresy možnost IPv4 a IPv6 (platí pro verzi 2022 a novější).

Při vytváření podsítí virtuálních počítačů za účelem povolení podpory duálního zásobníku poskytněte podsíť IPv4 i podsíť IPv6 oddělené středníkem (';') . (platí pro 2022 a novější)

Vytváření tenantských virtuálních počítačů

Teď můžete vytvořit virtuální počítače tenanta připojené k virtuální síti tenanta.

• Ujistěte se, že virtuální počítače tenanta umožňují protokol ICMP IPv4/IPv6 přes bránu firewall. Ve výchozím nastavení ho Windows Server blokuje.
  • Pokud chcete povolit IPv4 ICMP přes bránu firewall, spusťte příkaz New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4.
  • Pokud chcete povolit protokol IPv6 ICMP přes bránu firewall, spusťte příkaz New-NetFirewallRule –DisplayName "Allow ICMPv6-In" –Protocol ICMPv6.

1. Pokud chcete vytvořit virtuální počítač z existujícího pevného disku, postupujte podle následujících pokynů.
2. Až nasadíte aspoň dva virtuální počítače připojené k síti virtuálních počítačů, můžete jeden virtuální počítač klienta otestovat pomocí příkazu ping z druhého virtuálního počítače, abyste si ověřili, jestli je síťový adaptér správně nasazený jako síťová služba a jestli dokáže spravovat síť poskytovatele HNV tak, aby se mohly virtuální počítače klienta vzájemně kontaktovat pomocí příkazu ping.

Poznámka

Pokud chcete povolit podporu duálního zásobníku, vytvořte pro sítě virtuálních počítačů dva fondy IP adres výběrem dvou podsítí IP z rozevírací nabídky.

Vytvořte nový virtuální počítač a nasaďte síť virtuálních počítačů se dvěma zásobníky, abyste virtuálnímu počítači přiřadili adresu IPv4 i IPv6.

Odebrání síťového adaptéru z prostředků infrastruktury SDN

K odebrání síťového adaptéru z prostředků infrastruktury SDN použijte tento postup.

Další kroky

Vytvoření nástroje pro vyrovnávání zatížení softwaru