Sdílet prostřednictvím

Nasazení infrastruktury softwarově definované sítě pomocí skriptů

V tomto tématu nasadíte infrastrukturu SDN (Software Defined Network) společnosti Microsoft pomocí skriptů. Infrastruktura zahrnuje síťový adaptér s vysokou dostupností( HA), nástroj pro vyrovnávání zatížení softwaru vysoké dostupnosti (SLB)/MUX, virtuální sítě a přidružené seznamy řízení přístupu (ACL). Kromě toho další skript nasadí úlohu tenanta, abyste ověřili infrastrukturu SDN.

Pokud chcete, aby úlohy tenanta komunikovaly mimo jejich virtuální sítě, můžete nastavit pravidla překladu adres (NAT) SLB, tunely Site-to-Site Gateway nebo přesměrování vrstvy 3 pro směrování mezi virtuálními a fyzickými úlohami.

Infrastrukturu SDN můžete nasadit také pomocí nástroje Virtual Machine Manager (VMM). Další informace naleznete v tématu Nastavení softwarově definované sítě (SDN) v prostředí VMM.

Předběžné nasazení

Důležité

Než začnete s nasazením, musíte naplánovat a nakonfigurovat hostitele a fyzickou síťovou infrastrukturu. Další informace naleznete v tématu Plánování infrastruktury softwarově definované sítě.

Všichni hostitelé Hyper-V musí mít nainstalovaný Windows Server 2019 nebo 2016.

Kroky nasazení

Začněte konfigurací virtuálního přepínače a přiřazením IP adresy na hostiteli Hyper-V (fyzických serverech) Hyper-V. Je možné použít jakýkoli typ úložiště, který je kompatibilní s technologií Hyper-V, sdíleným nebo místním prostředím.

Instalace hostitelských sítí

  1. Nainstalujte nejnovější síťové ovladače dostupné pro hardware síťové karty.

  2. Nainstalujte roli Hyper-V na všechny hostitele. Další informace naleznete v tématu Instalace role Hyper-V na Windows Server.

    Install-WindowsFeature -Name Hyper-V -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Vytvořte virtuální přepínač Hyper-V.

    Použijte stejný název přepínače pro všechny hostitele, například sdnSwitch. Nakonfigurujte aspoň jeden síťový adaptér, nebo pokud používáte set, nakonfigurujte aspoň dva síťové adaptéry. Při použití dvou síťových adaptérů dochází k maximálnímu příchozímu šíření.

    New-VMSwitch "<switch name>" -NetAdapterName "<NetAdapter1>" [, "<NetAdapter2>" -EnableEmbeddedTeaming $True] -AllowManagementOS $True

    Návod

    Pokud máte samostatné síťové karty pro správu, můžete přeskočit kroky 4 a 5.

  4. Přečtěte si téma Plánování infrastruktury softwarově definované sítě a ve spolupráci se správcem sítě získejte ID pro Management VLAN. Připojte Management vNIC nově vytvořeného virtuálního přepínače k síti Management VLAN. Tento krok je možné vynechat, pokud vaše prostředí nepoužívá značky sítě VLAN.

    Set-VMNetworkAdapterIsolation -ManagementOS -IsolationMode Vlan -DefaultIsolationID <Management VLAN> -AllowUntaggedTraffic $True

  5. Přečtěte si téma Naplánování infrastruktury softwarově definované sítě a ve spolupráci se správcem sítě použijte buď přiřazení protokolu DHCP, nebo statické IP adresy k přiřazení IP adresy správy vNIC nově vytvořeného vSwitch. Následující příklad ukazuje, jak vytvořit statickou IP adresu a přiřadit ji ke správě vNIC virtuálního přepínače vSwitch:

    New-NetIPAddress -InterfaceAlias "vEthernet (<switch name>)" -IPAddress <IP> -DefaultGateway <Gateway IP> -AddressFamily IPv4 -PrefixLength <Length of Subnet Mask - for example: 24>

  6. [Volitelné] Nasaďte virtuální počítač pro hostování služby Active Directory Domain Services , nainstalujte službu Active Directory Domain Services (úroveň 100) a server DNS.

    a. Připojte virtuální počítač služby Active Directory/DNS Server k síti VLAN pro správu:

    Set-VMNetworkAdapterIsolation -VMName "<VM Name>" -Access -VlanId <Management VLAN> -AllowUntaggedTraffic $True

    b) Nainstalujte službu Active Directory Domain Services a DNS.

    Poznámka:

    Síťový adaptér podporuje pro ověřování certifikáty Kerberos i X.509. Tato příručka používá oba mechanismy ověřování pro různé účely (i když je vyžadován pouze jeden).

  7. Připojte všechny hostitele Hyper-V k doméně. Ujistěte se, že položka serveru DNS pro síťový adaptér s IP adresou přiřazenou k síti pro správu odkazuje na server DNS, který dokáže přeložit název domény.

    Set-DnsClientServerAddress -InterfaceAlias "vEthernet (<switch name>)" -ServerAddresses <DNS Server IP>

    a. Klikněte pravým tlačítkem myši na Start, vyberte Systém a pak vyberte Změnit nastavení. Změnit nastavení b) Vyberte Změnit. c) Vyberte Doména a zadejte název domény. d. Vyberte OK. e. Po zobrazení výzvy zadejte uživatelské jméno a heslo. f. Restartujte server.

Ověřování

Pomocí následujících kroků ověřte, že jsou správně nastavené sítě hostitelů.

  1. Ujistěte se, že se přepínač virtuálního počítače úspěšně vytvořil:

    Get-VMSwitch "<switch name>"

  2. Ověřte, že je virtuální síť pro správu na přepínači virtuálního počítače připojená k síti VLAN pro správu:

    Poznámka:

    Relevantní pouze v případě, že provoz správy a tenanta sdílí stejnou síťovou kartu.

    Get-VMNetworkAdapterIsolation -ManagementOS

  3. Ověřte všechny Hyper-V hostitele a externí prostředky pro správu, například servery DNS. Ujistěte se, že jsou přístupné přes příkaz ping pomocí IP adresy pro správu nebo plně kvalifikovaného názvu domény (FQDN).

    ping <Hyper-V Host IP>
ping <Hyper-V Host FQDN>

  4. Na hostiteli nasazení spusťte následující příkaz a zadejte FQDN každého hostitele Hyper-V, aby vaše užívání přihlašovacích údajů Kerberos zajistilo přístup ke všem serverům.

    winrm id -r:<Hyper-V Host FQDN>

Spouštění skriptů SDN Express

  1. Přejděte do úložiště Microsoft SDN GitHub pro instalační soubory.

  2. Stáhněte instalační soubory z úložiště do určeného počítače nasazení. Klepněte na tlačítko Klonovat nebo stáhnout a potom klepněte na tlačítko Stáhnout ZIP.

    Poznámka:

    Určený počítač nasazení musí používat Windows Server 2016 nebo novější.

  3. Rozbalte soubor ZIP a zkopírujte složku SDNExpress do složky počítače C:\ nasazení.

  4. Složku nasdílejte C:\SDNExpress jako SDNExpress s oprávněním ke čtenía zápisu všem.

  5. Přejděte do složky C:\SDNExpress.

    Zobrazí se následující složky:

    Název složky Popis
    AgentConf Obsahuje nové kopie schémat OVSDB používaných agentem hostitele SDN na každém hostiteli Windows Serveru 2016 Hyper-V pro programování zásad sítě.
    Certifikáty Dočasné sdílené umístění souboru certifikátu NC.
    Obrázky Umístěte sem prázdný obraz vhdx Windows Serveru 2016.
    Nářadí Nástroje pro řešení potíží a ladění Zkopírováno na hostitele a virtuální počítače. Doporučujeme, abyste sem umístili Network Monitor nebo Wireshark, aby byl v případě potřeby dostupný.
    Skripty Nasazovací skripty

    - SDNExpress.ps1
    Nasadí a nakonfiguruje fabriku, včetně virtuálních počítačů síťového kontroleru, virtuálních počítačů SLB Mux, fondu bran a virtuálních počítačů brány HNV odpovídajících fondům.
    - FabricConfig.psd1 řekl:
    Šablona konfiguračního souboru pro skript SDNExpress. Přizpůsobíte si ho pro své prostředí.
    - SDNExpressTenant.ps1
    Nasadí vzorovou zátěž nájemníka ve virtuální síti s VIP vyrovnáváním zatížení.
    Zřídí také jedno nebo více síťových připojení (IPSec S2S VPN, GRE, L3) na hraničních branách poskytovatele služeb, které jsou připojené k dříve vytvořené úloze tenanta. Brány IPSec a GRE jsou k dispozici pro připojení přes odpovídající VIP IP adresu a brána pro předávání L3 přes odpovídající adresní fond.
    Tento skript lze také použít k odstranění odpovídající konfigurace s možností vrácení změn pomocí funkce Zpět.
    - Soubor TenantConfig.psd1
    Konfigurační soubor šablony pro úlohu tenanta a konfiguraci brány S2S
    - SDNExpressUndo.ps1
    Vyčistí prostředí fabricu a obnoví ho do výchozího stavu.
    - SDNExpressEnterpriseExample.ps1
    Zřídí jedno nebo více podnikových místních prostředí s jednou bránou vzdáleného přístupu a (volitelně) jedním odpovídajícím podnikovým virtuálním počítačem na každé prostředí. Podnikové brány IPSec nebo GRE se připojují k odpovídající VIP IP adrese brány poskytovatele služeb k vytvoření S2S tunelů. Brána předávání L3 se připojuje přes odpovídající IP adresu partnerského uzlu.
    Tento skript lze také použít k odstranění odpovídající konfigurace s možností vrácení změn pomocí funkce Zpět.
    - Soubor EnterpriseConfig.psd1 řekl:
    Konfigurační soubor šablony pro podnikovou bránu site-to-site a konfiguraci klientského virtuálního počítače.
    Klientské aplikace Soubory používané k nasazení ukázkových úloh tenanta

  6. Ověřte, že je soubor VHDX Windows Serveru 2016 ve složce Images.

  7. Přizpůsobte soubor SDNExpress\scripts\FabricConfig.psd1 úpravou značek << Replace >> na konkrétní hodnoty, aby odpovídaly infrastruktuře vaší laboratoře, včetně názvů hostitelů, doménových jmen, uživatelských jmen a hesel a síťových informací pro sítě uvedené v tématu Plánování sítě.

  8. Vytvořte záznam Host A v DNS pro networkControllerRestName (FQDN) a NetworkControllerRestIP.

  9. Spusťte skript jako uživatel s přihlašovacími údaji správce domény:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile FabricConfig.psd1 -Verbose

  10. Pokud chcete vrátit zpět všechny operace, spusťte následující příkaz:

 SDNExpress\scripts\SDNExpressUndo.ps1 -ConfigurationDataFile FabricConfig.psd1 -Verbose

Ověřování

Za předpokladu, že skript SDN Express běžel až do dokončení bez nahlášení chyb, můžete provést následující krok, abyste zajistili správné nasazení prostředků infrastruktury a aby byly k dispozici pro nasazení klienta.

Pomocí diagnostických nástrojů se ujistěte, že v síťovém adaptéru nejsou žádné chyby žádné prostředky infrastruktury.

Debug-NetworkControllerConfigurationState -NetworkController <FQDN of Network Controller Rest Name>

Nasazení ukázkové úlohy tenanta pomocí nástroje pro vyrovnávání zatížení softwaru

Nyní, když jsou prostředky síťové struktury nasazené, můžete kompletní nasazení SDN ověřit nasazením ukázkové pracovní zátěže nájemce. Tato úloha tenanta se skládá ze dvou virtuálních podsítí (webová vrstva a databázová vrstva) chráněných pomocí pravidel seznamu řízení přístupu (ACL) pomocí distribuované brány firewall SDN. Virtuální podsíť webové vrstvy je přístupná přes SLB/MUX pomocí virtuální IP adresy (VIP). Skript automaticky nasadí dva virtuální počítače webové vrstvy a jeden virtuální počítač databázové vrstvy a připojí je k virtuálním podsítím.

  1. Přizpůsobte soubor SDNExpress\scripts\TenantConfig.psd1 změnou značek << nahradit >> konkrétními hodnotami (například: název VHD image, název REST síťového řadiče, název vSwitch, atd. jak bylo definováno v souboru FabricConfig.psd1).

  2. Spusťte skript. Například:

    SDNExpress\scripts\SDNExpressTenant.ps1 -ConfigurationDataFile TenantConfig.psd1 -Verbose

  3. Pokud chcete konfiguraci vrátit zpět, spusťte stejný skript s parametrem undo . Například:

    SDNExpress\scripts\SDNExpressTenant.ps1 -Undo -ConfigurationDataFile TenantConfig.psd1 -Verbose

Ověřování

Pokud chcete ověřit, že nasazení tenanta proběhlo úspěšně, postupujte takto:

  1. Přihlaste se k virtuálnímu počítači databázové vrstvy a zkuste otestovat IP adresu jednoho z virtuálních počítačů webové vrstvy (ujistěte se, že je ve virtuálních počítačích webové vrstvy vypnutá brána Windows Firewall).

  2. Zkontrolujte prostředky tenanta síťového řadiče na jakékoli chyby. Z libovolného hostitele Hyper-V s připojením vrstvy 3 k síťovému adaptéru spusťte následující příkaz:

    Debug-NetworkControllerConfigurationState -NetworkController <FQDN of Network Controller REST Name>

  3. Pokud chcete ověřit, jestli je nástroj pro vyrovnávání zatížení správně spuštěný, spusťte z libovolného hostitele Hyper-V následující příkaz:

    wget <VIP IP address>/unique.htm -disablekeepalive -usebasicparsing

    kde <VIP IP address> je IP adresa VIP (virtuální IP adresa) webové vrstvy, kterou jste nakonfigurovali v souboru TenantConfig.psd1.

    Návod

    Vyhledejte proměnnou VIPIP v souboru TenantConfig.psd1.

    Spusťte tento příkaz několikrát, abyste viděli, jak vyrovnávač zatížení přepíná mezi dostupnými DIPy. Toto chování můžete sledovat také ve webovém prohlížeči. Přejděte na <VIP IP address>/unique.htm. Zavřete prohlížeč a otevřete nové okno a znovu procházejte. Zobrazí se modrá stránka a zelená stránka se budou střídat, kromě případů, kdy prohlížeč stránku uloží do mezipaměti, než vyprší časový limit mezipaměti.