Verwalten von SDN Multisites für Azure Local und Windows Server
Gilt für: Azure Local, Version 23H2
In diesem Artikel wird beschrieben, wie Sie die multisite-Lösung für Azure Local mithilfe von Windows Admin Center bereitstellen und verwalten.
Gilt für: Windows Server 2025
In diesem Artikel wird beschrieben, wie Sie die Multisite-Lösung für Software Defined Networking (SDN) für Windows Server mit Windows Admin Center bereitstellen und verwalten.
Eine Übersicht über SDN Multisite finden Sie unter "Übersicht über SDN Multisite", die aktuellen Funktionen und Einschränkungen.
Eine Übersicht über SDN Multisite finden Sie unter "Übersicht über SDN Multisite", die aktuellen Funktionen und Einschränkungen.
Voraussetzungen
Bevor Sie SDN Multisite aktivieren können, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Sie müssen Zugriff auf lokale Azure, Version 23H2 oder höher-Cluster haben, die an zwei separaten physischen Standorten bereitgestellt werden.
Es muss eine zugrunde liegende physische Netzwerkkonnektivität zwischen den Standorten vorhanden sein. Darüber hinaus muss der Name des Anbieternetzwerks an beiden Standorten identisch sein.
SDN muss auf beiden Websites separat installiert werden, wobei Windows Admin Center - oder SDN Express-Skripts verwendet werden. Separate Standorte sind erforderlich, sodass die SDN-Komponenten wie Netzwerkcontroller-VMs, VMs für den Softwarelastenausgleichs-Multiplexor und SDN-Gateway-VMs für jeden Standort eindeutig sind.
Sie müssen Zugriff auf Windows Server 2025- oder höher-Cluster haben, die an zwei separaten physischen Standorten bereitgestellt werden.
Es muss eine zugrunde liegende physische Netzwerkkonnektivität zwischen den Standorten vorhanden sein. Darüber hinaus muss der Name des Anbieternetzwerks an beiden Standorten identisch sein.
SDN muss auf beiden Websites separat installiert werden, wobei Windows Admin Center - oder SDN Express-Skripts verwendet werden. Separate Standorte sind erforderlich, sodass die SDN-Komponenten wie Netzwerkcontroller-VMs, VMs für den Softwarelastenausgleichs-Multiplexor und SDN-Gateway-VMs für jeden Standort eindeutig sind.
Ihre Firewallkonfiguration muss TCP-Port 49001 für die clusterübergreifende Kommunikation zulassen.
Sie müssen Windows Admin Center, Version 2311 oder höher, auf Ihrem Verwaltungs-PC oder -Server installiert haben. Weitere Informationen finden Sie unter Installieren von Windows Admin Center.
Einer der beiden Standorte darf keine virtuellen Netzwerke, NSGs und benutzerdefinierte Routen konfiguriert haben.
Der SDN MAC-Pool darf sich nicht zwischen den beiden Standorten überlappen.
Die IP-Pools für die logischen Netzwerke, einschließlich hyper-V Network Virtualization Provider Address (HNV PA), Public VIP, Private VIP, Generic Routing Encapsulation (GRE) VIP und L3 dürfen sich nicht zwischen den beiden Standorten überlappen.
Aktivieren von SDN Multisites
Hier sehen Sie einen allgemeinen Workflow zum Aktivieren von SDN Multisite:
- Erfüllen Sie die Voraussetzungen. Siehe Voraussetzungen.
- Richten Sie Peering ein. Siehe Einrichten von Peering.
- Überprüfen des Peeringstatus. Siehe "Peeringstatus überprüfen".
Einrichten von Peering
Führen Sie die folgenden Schritte aus, um Peering auf mehreren Websites mithilfe von Windows Admin Center einzurichten:
Stellen Sie in Windows Admin Center eine Verbindung mit Ihrem Cluster am primären Standort her, um mit dem Peering über Websites zu beginnen. Scrollen Sie unter "Extras" nach unten zum Abschnitt "Netzwerk ", und wählen Sie "Netzwerkcontroller" aus.
Wählen Sie auf der Seite "Netzwerkcontroller " die Option "Neu " aus, um einen sekundären Standort hinzuzufügen.
Geben Sie im Bereich "Cluster verbinden" die erforderlichen Verbindungsinformationen an:
Geben Sie den Namen der sekundären Website ein. Beispiel: Sekundäre Website.
Geben Sie den NETZWERKcontroller-REST-URI des sekundären Standorts ein.
Geben Sie den Clusternamen für neuen Standort oder sekundären Standort ein.
Geben Sie den Vm-Namen des Netzwerkcontrollers für den neuen Standort oder den sekundären Standort ein. Der Name kann ein beliebiger VM-Name des Netzwerkcontrollers des sekundären Standorts sein.
Geben Sie den Vm-Namen des Netzwerkcontrollers für Ihren primären Standort ein. Der Name kann ein beliebiger VM-Name des Netzwerkcontrollers ihres primären Standorts sein.
Klicken Sie auf Senden.
Sobald Peering initiiert wurde, werden Ressourcen wie virtuelle Netzwerke oder Richtlinienkonfigurationen, die einmal lokal am primären Standort waren, zu globalen Ressourcen, die über Standorte hinweg synchronisiert wurden.
Überprüfen des Peeringstatus
Nachdem Sie SDN Multisite aktiviert haben, überprüfen Sie die aktuelle Konfiguration, um zu bestimmen, welcher Standort als primär festgelegt ist und welcher als sekundärer Standort festgelegt ist.
Führen Sie die folgenden Schritte aus, um den SDN Multisite-Peeringstatus zu überprüfen:
Stellen Sie in Windows Admin Center eine Verbindung mit Ihrem Cluster an einem beliebigen Standort her. Scrollen Sie unter "Extras" nach unten zum Abschnitt "Netzwerk ", und wählen Sie "Netzwerkcontroller" aus.
Überprüfen Sie auf der Seite "Netzwerkcontroller " auf der Registerkarte "Inventar " den Status der folgenden beiden Spalten:
Status: Diese Spalte kann einen der folgenden Werte aufweisen:
Local
gibt die Website an, über die Sie auf SDN Multisite zugreifen.Initiated
,Connected
oderFailed
gibt den Status von Peering an.
Primär: Diese Spalte kann einen der folgenden Werte aufweisen:
Yes
gibt an, dass es sich bei der Website um einen primären Standort handelt.No
gibt an, dass die Website eine sekundäre Website ist.
Verwalten von SDN Multisites
In diesem Abschnitt werden die Aufgaben beschrieben, die Sie ausführen können, um Ihre SDN Multisite-Lösung mit Windows Admin Center zu verwalten.
Primäre Website ändern
Sie können jeweils nur einen primären Standort haben. Wenn Ihr Szenario mehrere primäre Standorte erfordert, wenden Sie sich an sdn_feedback@microsoft.com.
In bestimmten Szenarien müssen Sie möglicherweise Ihre primäre Website ändern. Wenn ihr primärer Standort beispielsweise abläuft und nicht erreichbar ist, es gibt jedoch globale Richtlinien und Ressourcen, die geändert und synchronisiert werden sollen. In solchen Fällen können Sie den primären Standort ändern, um Datenverluste zu verhindern und die Kontinuität von Informationen sicherzustellen. Wenn jedoch Änderungen an Ihrem alten primären Standort ausstehen, besteht ein potenzielles Risiko für Datenverluste beim Übergang zu den neuen primären Standorten.
Führen Sie die folgenden Schritte aus, um die primäre Website zu ändern:
Stellen Sie sicher, dass SDN Multisite aktiviert ist. Siehe "Peeringstatus überprüfen".
Stellen Sie eine Verbindung mit Ihrem Cluster an einem beliebigen Standort her. Scrollen Sie unter "Extras" nach unten zum Abschnitt "Netzwerk ", und wählen Sie "Netzwerkcontroller" aus.
Wählen Sie auf der Seite "Netzwerkcontroller " unter der Registerkarte "Bestand " die Zeile für den sekundären Standort aus, den Sie in den primären Standort konvertieren möchten.
Wählen Sie " Primär " aus, um den sekundären Standort in "Primär" zu ändern.
Umbenennen von Websites
Es kann Szenarien geben, in denen Sie Ihre Websites zur verbesserungsrelevanten Relevanz umbenennen oder die Benennungskonvention in Ihrer Organisation einhalten müssen.
Führen Sie die folgenden Schritte aus, um Websites umzubenennen:
Stellen Sie sicher, dass SDN Multisite aktiviert ist. Siehe "Peeringstatus überprüfen".
Stellen Sie eine Verbindung mit Ihrem Cluster an einem beliebigen Standort her. Scrollen Sie unter "Extras" nach unten zum Abschnitt "Netzwerk ", und wählen Sie "Netzwerkcontroller" aus.
Wählen Sie auf der Seite "Netzwerkcontroller " unter der Registerkarte "Inventar " den Standort aus, der umbenannt werden soll.
Wählen Sie "Umbenennen" aus, um den Websitenamen zu ändern.
Entfernen von SDN Multisite
In einigen Fällen müssen Sie möglicherweise Peering entfernen, um die Ressourcensynchronisierung über Websites hinweg zu beenden. Um beispielsweise Ressourcen aufgrund eines Sicherheitsproblems oder aufgrund einer Änderung der Infrastrukturstrategie Ihrer Organisation zu isolieren.
Wenn Sie Peering entfernen, wird die Ressourcensynchronisierung abgebrochen, und jede Website behält ihre eigene Kopie von Ressourcen bei. Beispielsweise verfügen Sie über ein virtuelles Netzwerk mit zwei virtuellen Computern, eines an jedem Standort. Wenn Peering entfernt wird, verfügt jeder Standort immer noch über dieselbe virtuelle Netzwerkressource und die lokale Standort-VM funktioniert weiterhin mit den gleichen Netzwerkeinstellungen. Sie kann jedoch nicht mit dem virtuellen Computer auf dem Remotestandort kommunizieren.
Führen Sie die folgenden Schritte aus, um Peering zu entfernen:
Stellen Sie in Windows Admin Center eine Verbindung mit Ihrem Cluster an einem beliebigen Standort her. Scrollen Sie unter "Extras" nach unten zum Abschnitt "Netzwerk ", und wählen Sie "Netzwerkcontroller" aus.
Wählen Sie auf der Seite "Netzwerkcontroller" die Option "Löschen" aus.
Wählen Sie im Bestätigungsfenster "Ja" aus.
Nach dem Entfernen von Peering dauert es einen Moment, bis Ihre Websites aktualisiert werden. Wenn sie nicht aktualisiert wird, aktualisieren Sie Ihren Browser.
Erneutes Einrichten von Peering nach dem Entfernen von SDN Multisites
Wenn Sie beabsichtigen, Ihre Multisite-Verbindung nach dem Entfernen erneut herzustellen, muss Ihre sekundäre Website als neue SDN-Umgebung eingerichtet werden. Dies bedeutet, dass es keine bereits vorhandenen virtuellen Netzwerke oder Netzwerksicherheitsgruppen geben kann. Ihr sekundärer Speicherort verfügt jedoch über einen lokalen Cache der einmal globalen Ressourcen von SDN Multisite. Auch wenn Sie SDN Multisite entfernen, verfügt Ihr sekundärer Speicherort immer noch über eine Kopie dieser Ressourcen. Ohne SDN Multisite sind diese Ressourcen jetzt nicht mehr synchronisiert.
Stellen Sie für die erneute Bereitstellung nach dem Entfernen von SDN Multisite sicher, dass Folgendes entfernt wird:
- Virtuelle Netzwerke. Siehe Löschen eines virtuellen Netzwerks
- Netzwerksicherheitsgruppen Siehe "Löschen einer Netzwerksicherheitsgruppe"
- Virtuelle Netzwerke. Siehe Löschen eines virtuellen Netzwerks
- Netzwerksicherheitsgruppen Siehe "Löschen einer Netzwerksicherheitsgruppe"