Nasazení infrastruktury SDN pomocí SDN Expressu pro místní Azure

Platí pro: Azure Local 2311.2 a novější; Windows Server 2022, Windows Server 2019, Windows Server 2016

V tomto článku nasadíte kompletní infrastrukturu softwarově definované sítě (SDN) pro Azure Local pomocí skriptů PowerShellu SDN Express. Infrastruktura zahrnuje síťový řadič s vysokou dostupností (HA) a volitelně softwarový vyrovnávač zatížení (SLB) a vysoce dostupnou bránu (GW). Skripty podporují postupné nasazení, kde můžete nasadit pouze komponentu síťového adaptéru, abyste dosáhli základní sady funkcí s minimálními požadavky na síť.

Můžete také nasadit infrastrukturu SDN System Center Virtual Machine Manager (VMM). Další informace viz Správa prostředků SDN v infrastruktuře VMM.

Důležité

Pokud nasazujete SDN v Azure Local, ujistěte se, že všechny příslušné virtuální počítače infrastruktury SDN (síťový adaptér, nástroje pro vyrovnávání zatížení softwaru, brány) jsou v nejnovější opravě služby Windows Update. Aktualizaci můžete zahájit z uživatelského rozhraní SConfig na počítačích. Bez nejnovějších oprav může dojít k problémům s připojením. Další informace o aktualizaci infrastruktury SDN najdete v tématu Aktualizace infrastruktury SDN pro místní Azure.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

• Požadavky na fyzickou síť
• Požadavky na síť hostitele
• Plánování infrastruktury softwarově definované sítě

Nemusíte nasazovat všechny komponenty SDN. Podívejte se do části Postupné nasazení v dokumentu Plánování infrastruktury softwarově definované sítě, abyste zjistili, které součásti infrastruktury potřebujete, a poté spusťte skripty odpovídajícím způsobem.

Ujistěte se, že všechny hostitelské počítače mají nainstalovaný operační systém Azure Stack HCI. Informace o tom, jak to udělat, najdete v tématu Nasazení operačního systému Azure Stack HCI .

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

• Všechny hostitelské počítače musí mít povolenou technologii Hyper-V.
• Všechny hostitelské počítače musí být připojené ke službě Active Directory.
• Služba Active Directory musí být připravená. Další informace najdete v tématu Příprava služby Active Directory.
• Je nutné vytvořit virtuální přepínač . Můžete použít výchozí přepínač vytvořený pro místní Azure. Možná budete muset vytvořit samostatné přepínače pro výpočetní provoz a provoz správy, například.
• Fyzická síť musí být nakonfigurovaná pro podsítě a sítě VLAN definované v konfiguračním souboru.
• Skript SDN Express je potřeba spustit z počítače s Windows Serverem 2016 nebo novějším.
• Soubor VHDX zadaný v konfiguračním souboru musí být dostupný z počítače, na kterém je spuštěn skript SDN Express.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX se musí shodovat s verzí používanou místními počítači Hyper-V Azure. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

V závislosti na verzi operačního systému si stáhněte jeden z následujících souborů VHDX:

• OS verze 25398.xxxx: Stáhněte si anglickou jazykovou verzi souboru VHDX.
• OS verze 26100.xxxx: Stáhněte si anglickou jazykovou verzi souboru VHDX.

Instalace modulu SDN Express PowerShellu

Spuštěním následujícího příkazu nainstalujte nejnovější verzi modulu SDN Express PowerShell na počítač, na kterém chcete spustit instalaci SDN:

Install-Module -Name SDNExpress

Soubory se automaticky nainstalují do výchozího adresáře modulu PowerShellu: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Poznámka:

Soubory skriptů SDN Express už nejsou na GitHubu dostupné.

Úprava konfiguračního souboru

Konfigurační soubor PowerShellu (soubor psd1) ukládá vstupní parametry a nastavení konfigurace, které skript SDN Express vyžaduje ke spuštění. Tento soubor obsahuje konkrétní informace o tom, co je potřeba nakonfigurovat, na základě toho, jestli nasazujete jenom komponentu síťového adaptéru, nebo také komponenty nástroje pro vyrovnávání zatížení softwaru a brány.

Další informace naleznete v tématu Plánování infrastruktury softwarově definované sítě. Podrobnosti o příslušném konfiguračním souboru, který se má použít, najdete v části Ukázkové konfigurační soubory.

Přejděte do složky C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ a otevřete příslušný konfigurační soubor v oblíbeném textovém editoru. Změňte konkrétní hodnoty parametrů tak, aby odpovídaly vaší infrastruktuře a nasazení.

Obecná nastavení a parametry

Nastavení a parametry jsou obecně využívány SDN pro všechna nasazení. Konkrétní doporučení najdete v tématu Požadavky na roli virtuálních počítačů infrastruktury SDN.

• VHDPath – cesta k souboru VHD používaná všemi virtuálními počítači infrastruktury SDN (NC, SLB, GW)
• VHDFile – název souboru VHDX používaný všemi virtuálními počítači infrastruktury SDN
• VMLocation – cesta k souborům virtuálních počítačů infrastruktury SDN. UNC (Universal Naming Convention) cesty nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\...
• JoinDomain – doména , ke které jsou připojené virtuální počítače infrastruktury SDN
• SDNMacPoolStart – počáteční adresa fondu MAC pro virtuální počítače klientské úlohy
• SDNMacPoolEnd – koncová adresa MAC fondu pro virtuální počítače klientských úloh
• ManagementSubnet – podsíť sítě pro správu, kterou NC používá ke správě Hyper-V hostitelů, SLB a komponent GW
• ManagementGateway – adresa brány pro síť pro správu
• ManagementDNS – server DNS pro síť pro správu
• ManagementVLANID – VLAN ID pro správní síť
• DomainJoinUsername – uživatelské jméno správce. Uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je například doména contoso.com, zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• LocalAdminDomainUser – uživatelské jméno místního správce. Uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je například doména contoso.com, zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• RestName – název DNS používaný klienty pro správu (například Windows Admin Center) ke komunikaci se NC
• RestIpAddress – statická IP adresa pro vaše rozhraní REST API, která je přidělena ze sítě pro správu. Dá se použít pro vyřešení DNS nebo na nasazení na základě IP adres REST.
• HyperVHosts – hostitelské počítače, které se mají spravovat síťovým adaptérem
• NCUsername – uživatelské jméno účtu síťového adaptéru
• ProductKey – kód Product Key pro virtuální počítače infrastruktury SDN
• SwitchName – vyžaduje se pouze v případě, že na hostitelích Hyper-V existuje více virtuálních přepínačů.
• VMMemory – paměť (v GB) přiřazená k virtuálním počítačům infrastruktury Výchozí hodnota je 4 GB.
• VMProcessorCount – počet procesorů přiřazených k virtuálním počítačům infrastruktury Výchozí hodnota je 8
• Národní prostředí – pokud není zadané, použije se národní prostředí počítače nasazení.
• Časové pásmo – pokud není zadané, použije se místní časové pásmo počítače nasazení.

Hesla se dají volitelně zahrnout, pokud jsou uložená zašifrovaná jako textové kódované zabezpečené řetězce. Hesla se použijí jenom v případě, že se skripty SDN Express spustí na stejném počítači, na kterém byla hesla šifrovaná, jinak se zobrazí výzva k zadání těchto hesel:

• DomainJoinSecurePassword – pro účet domény
• LocalAdminSecurePassword – pro účet místního správce
• NCSecurePassword – pro účet správce sítě

Část Řadiče sítě Virtuálního počítače

Pro SDN se doporučují minimálně tři virtuální počítače síťového řadiče.

Oddíl NCs = @() se používá pro virtuální počítače síťového kontroleru. Ujistěte se, že adresa MAC každého virtuálního počítače NC je mimo SDNMACPool rozsah uvedený v nastavení obecné.

• ComputerName – název NC VM
• HostName – název hostitele serveru, kde se nachází virtuální počítač NC
• ManagementIP – IP adresa sítě pro správu pro NC virtuální stroj
• MACAddress – adresa MAC pro virtuální počítač NC

Sekce softwarového vyrovnávání zátěže VM

Pro SDN se doporučují minimálně dva virtuální počítače s vyrovnávačem zatížení softwaru.

Oddíl Muxes = @() se používá pro SLB virtuální počítače. Ujistěte se, že parametry MACAddress a PAMACAddress každého SLB virtuálního počítače jsou mimo SDNMACPool rozsah uvedený ve všeobecném nastavení. Ujistěte se, že jste získali PAIPAddress parametr mimo fond PA zadaný v konfiguračním souboru, ale jako součást PASubnet zadaná v konfiguračním souboru.

Pokud nenasazujete komponentu SLB, ponechte tuto část prázdnou (Muxes = @()):

• ComputerName – název virtuálního počítače SLB
• HostName – název hostitele počítače, na kterém se nachází virtuální počítač SLB
• ManagementIP – IP adresa sítě pro správu virtuálního počítače SLB
• MACAddress – adresa MAC pro virtuální počítač SLB
• PAIPAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB
• PAMACAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB

Sekce brány virtuálních počítačů

Pro SDN se doporučuje minimálně dva virtuální počítače brány (jeden aktivní a jeden redundantní).

Sekce Gateways = @() se používá pro virtuální počítače brány. Ujistěte se, že parametr MACAddress každého virtuálního počítače brány je mimo rozsah SDNMACPool uvedený v Obecném nastavení. FrontEndMac a BackendMac musí být v rozsahu SDNMACPool. Ujistěte se, že získáte parametry FrontEndMac a BackendMac z konce rozsahu SDNMACPool.

Pokud nenasazujete komponentu Gateway, ponechte tuto část prázdnou (Gateways = @()):

• ComputerName – název VM brány
• HostName – název hostitele počítače, na kterém se nachází virtuální počítač brány
• ManagementIP – IP adresa sítě pro správu virtuálního počítače brány
• MACAddress – adresa MAC pro virtuální počítač brány
• FrontEndMac – MAC adresa front-endu sítě poskytovatele pro bránu virtuálního počítače
• BackEndMac – MAC adresa back-endu poskytovatele sítě pro virtuální počítač brány

Další nastavení pro SLB a bránový server

Následující parametry používají virtuální počítače SLB a gateway. Pokud nenasazujete virtuální počítače SLB nebo brány, ponechte tyto hodnoty prázdné.

• SDNASN – Číslo autonomního systému (ASN), které SDN používá k navázání partnerského vztahu se síťovými přepínači
• RouterASN – Směrovač brány ASN
• RouterIPAddress – IP adresa směrovače brány
• PrivateVIPSubnet – virtuální IP adresa (VIP) pro privátní podsíť
• PublicVIPSubnet – virtuální IP adresa veřejné podsítě

Následující parametry používají pouze bránové virtuální počítače. Pokud virtuální počítače brány nenasazujete, ponechte tyto hodnoty prázdné:

• PoolName – název fondu, který používají všechny virtuální počítače brány

• GRESubnet – podsíť VIP pro GRE (pokud používáte připojení GRE)

• Kapacita – kapacita v Kbps pro každý virtuální počítač brány ve fondu

• RedundantCount – počet bran v redundantním režimu Výchozí hodnota je 1. Redundantní brány nemají žádná aktivní připojení. Jakmile aktivní brána přestane fungovat, připojení z této brány se přesunou na redundantní bránu a redundantní brána se aktivuje.

  Poznámka:

  Pokud vyplníte hodnotu pro RedundantCount, ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než RedundantCount. Ve výchozím nastavení je RedundantCount 1, takže musíte mít aspoň 2 virtuální počítače brány, abyste zajistili, že existuje alespoň 1 aktivní brána pro připojení brány.

Nastavení pro překryvné sítě tenanta

Pokud nasazujete a spravujete překryvné virtualizované sítě pro tenanty, použijí se následující parametry. Pokud místo toho ke správě tradičních sítí VLAN používáte síťový adaptér, můžou být tyto hodnoty prázdné.

• PASubnet – podsíť pro síť poskytovatelské adresy
• PAVLANID – ID sítě VLAN pro síť PA
• PAGateway – IP adresa pro bránu sítě PA
• PAPoolStart – počáteční IP adresa pro fond sítí PA
• PAPoolEnd – koncová IP adresa pro fond sítí PA

Tady je postup, jak logická síť zprostředkovatele virtualizace sítě Hyper-V (HNV) přiděluje IP adresy. Tento postup použijte k naplánování adresního prostoru pro síť poskytovatele HNV.

• Přidělí každému fyzickému počítači dvě IP adresy.
• Přidělí jednu IP adresu každému virtuálnímu počítači SLB MUX.
• Přidělí každému virtuálnímu počítači brány jednu IP adresu.

Spuštění zaváděcího skriptu

Skript SDN Express nasadí zadanou infrastrukturu SDN. Po dokončení skriptu je vaše infrastruktura SDN připravená k použití pro nasazení úloh virtuálních počítačů.

1. Zkontrolujte soubor README.md pro nejnovější informace o tom, jak spustit skript nasazení.

2. Z uživatelského účtu s přihlašovacími údaji správce pro hostitelské počítače spusťte následující příkaz:

   .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose
   

3. Po vytvoření virtuálních počítačů NC nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Ukázkové konfigurační soubory

Následující ukázkové konfigurační soubory pro nasazení SDN jsou k dispozici v umístění, kde je nainstalovaný modul PowerShellu (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

• Tradiční sítě VLAN.psd1 – Nasaďte síťový adaptér pro správu síťových zásad, jako je mikrosegmentace a kvalita služeb v tradičních sítích VLAN.

• Virtualizované sítě.psd1 – Nasaďte síťový adaptér pro správu virtuálních sítí a zásad sítě ve virtuálních sítích.

• Software Load Balancer.psd1 – Nasaďte síťový řadič a softwarový nástroj pro vyrovnávání zatížení pro vyrovnávání zatížení ve virtuálních sítích.

• SDN Gateways.psd1 – nasaďte síťový adaptér, nástroj pro vyrovnávání zatížení softwaru a bránu pro připojení k externím sítím.

Další kroky

• Správa virtuálních počítačů