Megosztás a következőn keresztül:

SDN-infrastruktúra üzembe helyezése az Azure Stack HCI-hez készült SDN Express használatával

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 23H2-es verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ebben a cikkben egy teljes körű szoftveralapú hálózat (SDN) infrastruktúrát helyez üzembe az Azure Stack HCI 23H2-es verziójához SDN Express PowerShell-szkriptek használatával. Az infrastruktúra tartalmaz egy magas rendelkezésre állású (HA) hálózati vezérlőt (NC), valamint opcionálisan egy magas rendelkezésre állású szoftveres terheléselosztót (SLB) és egy magas rendelkezésre állású átjárót (GW). A szkriptek támogatják a szakaszos üzembe helyezést, ahol csak a Hálózati vezérlő összetevőt helyezheti üzembe, hogy minimális hálózati követelményekkel rendelkező alapvető funkcionalitást érjen el.

SDN-infrastruktúrát is üzembe helyezhet a System Center Virtual Machine Manager (VMM) alkalmazásban. További információ: SDN-erőforrások kezelése a VMM-hálóban.

Fontos

Ha SDN-t helyez üzembe egy 23H2-es verziójú Azure Stack HCI-fürtön, győződjön meg arról, hogy az összes vonatkozó SDN-infrastruktúra virtuális gép (hálózati vezérlő, szoftveres terheléselosztók, átjárók) a Windows Update legújabb javításán van. A frissítést a gépek SConfig felhasználói felületén kezdeményezheti. A legújabb javítások nélkül csatlakozási problémák léphetnek fel. További információ az SDN-infrastruktúra frissítéséről: SDN-infrastruktúra frissítése az Azure Stack HCI-hez.

Előkészületek

Az SDN üzembe helyezésének megkezdése előtt tervezze meg és konfigurálja a fizikai és a gazdagép hálózati infrastruktúráját. Hivatkozzon a következő cikkekre:

Nem kell minden SDN-összetevőt üzembe helyeznie. Tekintse meg a Szoftveralapú hálózati infrastruktúra megtervezése szakasz szakaszt a szükséges infrastruktúra-összetevők meghatározásához, majd futtassa a szkripteket ennek megfelelően.

Győződjön meg arról, hogy minden gazdakiszolgálón telepítve van az Azure Stack HCI operációs rendszer. Ennek módjáról az Azure Stack HCI operációs rendszerének üzembe helyezése című témakörben olvashat.

Követelmények

A sikeres SDN-telepítéshez a következő követelményeknek kell teljesülniük:

  • Minden gazdagépkiszolgálón engedélyezni kell a Hyper-V-t.
  • Az összes gazdagépkiszolgálónak csatlakoznia kell az Active Directoryhoz.
  • Az Active Directoryt elő kell készíteni. További információ: Az Active Directory előkészítése.
  • Létre kell hozni egy virtuális kapcsolót . Használhatja az Azure Stack HCI 23H2-es verziójához létrehozott alapértelmezett kapcsolót. Előfordulhat, hogy külön kapcsolókat kell létrehoznia a számítási forgalomhoz és a felügyeleti forgalomhoz, például.
  • A fizikai hálózatot konfigurálni kell a konfigurációs fájlban meghatározott alhálózatokhoz és VLAN-okhoz.
  • Az SDN Express-szkriptet Windows Server 2016 vagy újabb rendszerű számítógépről kell futtatni.
  • A konfigurációs fájlban megadott VHDX-fájlnak elérhetőnek kell lennie attól a számítógéptől, amelyen az SDN Express-szkript fut.

A VHDX-fájl letöltése

Az SDN egy VHDX-fájlt használ, amely az Azure Stack HCI-t vagy a Windows Server operációs rendszert (OS) tartalmazza az SDN virtuális gépek (VM-ek) létrehozásához.

Megjegyzés

A VHDX-ben lévő operációs rendszer verziójának meg kell egyeznie az Azure Stack HCI Hyper-V-gazdagépek által használt verzióval. Ezt a VHDX-fájlt minden SDN-infrastruktúra-összetevő használja.

A VHDX-fájl angol nyelvű verziójának letöltéséhez lásd : Az Azure Stack HCI operációs rendszer letöltése az Azure Portalról. Győződjön meg arról, hogy az Angol VHDX lehetőséget választja a Nyelv kiválasztása legördülő listából.

Jelenleg nem angol nyelvű VHDX-fájl nem tölthető le. Ha nem angol nyelvű verzióra van szüksége, töltse le a megfelelő ISO-fájlt, és konvertálja VHDX-fájllá a Convert-WindowsImage parancsmag használatával. Ezt a szkriptet windowsos ügyfélszámítógépről kell futtatnia. Valószínűleg rendszergazdaként kell futtatnia ezt a szkriptet, és módosítania kell a szkriptek végrehajtási szabályzatát a Set-ExecutionPolicy paranccsal.

Az alábbi szintaxis egy példát mutat be a használatára Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

A GitHub-adattár letöltése

Az SDN Express-szkriptfájlok élőben érhetők el a GitHubon. Az első lépés a szükséges fájlok és mappák beolvasása az üzembehelyezési számítógépre.

  1. Nyissa meg a Microsoft SDN GitHub-adattárat .

  2. Az adattárban bontsa ki a Kód legördülő listát, majd a Klónozás vagy a ZIP letöltése lehetőséget választva töltse le az SDN-fájlokat a kijelölt központi telepítési számítógépre.

    Megjegyzés

    A kijelölt központi telepítési számítógépnek Windows Server 2016 vagy újabb rendszert kell futtatnia.

  3. Bontsa ki a ZIP-fájlt, és másolja a mappát az SDNExpress üzembehelyezési számítógép mappájába C:\ .

A konfigurációs fájl szerkesztése

A PowerShell MultiNodeSampleConfig.psd1 konfigurációs adatfájlja tartalmazza az SDN Express-szkripthez szükséges összes paramétert és beállítást a különböző paraméterek és konfigurációs beállítások bemeneteként. Ez a fájl konkrét információkat tartalmaz arról, hogy mit kell kitölteni attól függően, hogy csak a hálózati vezérlő összetevőt, vagy a szoftveres terheléselosztót és az átjáró-összetevőket helyezi üzembe. További információt a Szoftveralapú hálózati infrastruktúra tervezése című cikkben talál.

Nyissa meg a C:\SDNExpress\scripts mappát, és nyissa meg a MultiNodeSampleConfig.psd1 fájlt a kedvenc szövegszerkesztőjében. Módosítsa az adott paraméterértékeket az infrastruktúra és az üzemelő példány igényeinek megfelelően:

Általános beállítások és paraméterek

A beállításokat és paramétereket az SDN általában az összes üzemelő példányhoz használja. Konkrét javaslatokért tekintse meg az SDN-infrastruktúra virtuálisgép-szerepkörére vonatkozó követelményeket.

  • VHDPath – Az összes SDN-infrastruktúra virtuális gépe által használt VHD-fájl elérési útja (NC, SLB, GW)
  • VHDFile – Az összes SDN-infrastruktúra virtuális gép által használt VHDX-fájlnév
  • VMLocation – Az SDN-infrastruktúra virtuális gépeinek fájlelérési útja. Az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Fürttároló-alapú elérési utakhoz használjon olyan formátumot, mint a C:\ClusterStorage\...
  • JoinDomain – tartomány, amelyhez az SDN-infrastruktúra virtuális gépei csatlakoznak
  • SDNMacPoolStart – az ügyfél számítási feladatait futtató virtuális gépek kezdeti MAC-készletcíme
  • SDNMacPoolEnd – a MAC-készlet zárócíme az ügyfél számítási feladatait futtató virtuális gépekhez
  • ManagementSubnet – Az NC által a Hyper-V-gazdagépek, SLB- és GW-összetevők kezelésére használt felügyeleti hálózati alhálózat
  • ManagementGateway – A felügyeleti hálózat átjárójának címe
  • ManagementDNS – A felügyeleti hálózat DNS-kiszolgálója
  • ManagementVLANID – A felügyeleti hálózat VLAN-azonosítója
  • DomainJoinUsername – rendszergazdai felhasználónév. A felhasználónévnek a következő formátumban kell lennie: domainname\username. Ha például a tartomány , contoso.comadja meg a felhasználónevet a következőként: contoso\<username>. Ne használjon olyan formátumokat, mint a contoso.com\<username> vagy a username@contoso.com
  • LocalAdminDomainUser – helyi rendszergazdai felhasználónév. A felhasználónévnek a következő formátumban kell lennie: domainname\username. Ha például a tartomány , contoso.comadja meg a felhasználónevet a következőként: contoso\<username>. Ne használjon olyan formátumokat, mint a contoso.com\<username> vagy a username@contoso.com
  • RestName – A felügyeleti ügyfelek (például a Windows Felügyeleti központ) által az NC-vel való kommunikációhoz használt DNS-név
  • RestIpAddress – A REST API statikus IP-címe, amely a felügyeleti hálózatból van lefoglalva. HASZNÁLHATÓ DNS-feloldáshoz vagy REST IP-alapú üzemelő példányokhoz
  • HyperVHosts – Hálózati vezérlő által felügyelendő gazdakiszolgálók
  • NCUsername – Hálózati vezérlő fiókneve
  • ProductKey – termékkulcs SDN-infrastruktúra virtuális gépekhez
  • SwitchName – csak akkor szükséges, ha több virtuális kapcsoló is létezik a Hyper-V gazdagépeken
  • VMemory – Az infrastruktúra virtuális gépeihez rendelt memória (GB-ban). Az alapértelmezett érték 4 GB
  • VMProcessorCount – Az infrastruktúra virtuális gépeihez rendelt processzorok száma. Az alapértelmezett érték 8
  • Területi beállítás – ha nincs megadva, a rendszer az üzembe helyezési számítógép területi beállítását használja
  • TimeZone – ha nincs megadva, a központi telepítési számítógép helyi időzónáját használja a rendszer

A jelszavak opcionálisan belefoglalhatók, ha a titkosítást szövegkódolt biztonságos sztringekként tárolják. A jelszavakat csak akkor használja a rendszer, ha az SDN Express-szkriptek ugyanazon a számítógépen futnak, amelyen a jelszavak titkosítva lettek, ellenkező esetben a rendszer kéri a következő jelszavakat:

  • DomainJoinSecurePassword – tartományi fiókhoz
  • LocalAdminSecurePassword – helyi rendszergazdai fiókhoz
  • NCSecurePassword – Hálózati vezérlő fiókhoz

Hálózati vezérlő virtuális gép szakasza

Az SDN-hez legalább három hálózati vezérlő virtuális gép ajánlott.

A NCs = @() szakasz a Hálózati vezérlő virtuális gépekhez használatos. Győződjön meg arról, hogy az egyes NC virtuális gépek MAC-címe kívül esik az SDNMACPool Általános beállításokban felsorolt tartományon.

  • ComputerName – az NC virtuális gép neve
  • HostName – Annak a kiszolgálónak a gazdagépneve, ahol az NC virtuális gép található
  • ManagementIP – Az NC virtuális gép felügyeleti hálózati IP-címe
  • MACAddress – Az NC virtuális gép MAC-címe

Szoftveres Load Balancer virtuális gép szakasz

Az SDN-hez legalább két szoftveres Load Balancer virtuális gép ajánlott.

A Muxes = @() szakasz az SLB virtuális gépekhez használatos. Győződjön meg arról, hogy az MACAddress egyes SLB virtuális gépek és PAMACAddress paraméterei kívül esnek az SDNMACPool Általános beállításokban felsorolt tartományon. Győződjön meg arról, hogy a paramétert a PAIPAddress konfigurációs fájlban megadott pa-készleten kívülről, de a konfigurációs fájlban megadott PASubnet egy részéből kapja.

Hagyja üresen ezt a szakaszt (Muxes = @()), ha nem helyezi üzembe az SLB-összetevőt:

  • ComputerName – az SLB virtuális gép neve
  • HostName – Annak a kiszolgálónak a gazdagépneve, ahol az SLB virtuális gép található
  • ManagementIP – Az SLB virtuális gép felügyeleti hálózati IP-címe
  • MACAddress – Az SLB virtuális gép MAC-címe
  • PAIPAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)
  • PAMACAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)

Átjáró virtuális gép szakasza

Az SDN-hez legalább két átjáró virtuális gép (egy aktív és egy redundáns) ajánlott.

A Gateways = @() szakasz az átjáró virtuális gépekhez használatos. Győződjön meg arról, hogy az MACAddress egyes átjáró virtuális gépek paramétere kívül esik az SDNMACPool Általános beállításokban felsorolt tartományon. A FrontEndMac és BackendMac értéknek a tartományon belülről kell származnia SDNMACPool . Győződjön meg arról, hogy a FrontEndMac és a BackendMac paraméter a tartomány végéről származik SDNMACPool .

Hagyja üresen ezt a szakaszt (Gateways = @()), ha nem helyezi üzembe az átjáró összetevőt:

  • ComputerName – Átjáró virtuális gép neve
  • HostName – Annak a kiszolgálónak a gazdagépneve, ahol az átjáró virtuális gép található
  • ManagementIP – Az átjáró virtuális gép felügyeleti hálózati IP-címe
  • MACAddress – Az átjáró virtuális gép MAC-címe
  • FrontEndMac – Szolgáltatói hálózati előtér MAC-címe az átjáró virtuális géphez
  • BackEndMac – Az átjáró virtuális gép szolgáltatói hálózatának háttérrendszeri MAC-címe

További beállítások az SLB-hez és az átjáróhoz

Az SLB és az átjáró virtuális gépek az alábbi paramétereket használják. Hagyja üresen ezeket az értékeket, ha nem helyez üzembe SLB- vagy átjáró virtuális gépeket:

  • SDNASN – Az SDN által a hálózati kapcsolókkal való társviszony létesítéséhez használt autonóm rendszerszám (ASN)
  • RouterASN – Átjáró útválasztó ASN-je
  • RouterIPAddress – Átjáró útválasztó IP-címe
  • PrivateVIPSubnet – Virtuális IP-cím (VIP) a privát alhálózathoz
  • PublicVIPSubnet – a nyilvános alhálózat virtuális IP-címe

Az alábbi egyéb paramétereket csak átjáró virtuális gépek használják. Ha nem helyez üzembe átjáró virtuális gépeket, hagyja üresen ezeket az értékeket:

  • PoolName – az összes átjáró virtuális gép által használt készletnév

  • GRESubnet – A GRE VIRTUÁLIS IP-alhálózata (GRE-kapcsolatok használata esetén)

  • Kapacitás – kapacitás kbps-ben a készletben lévő összes átjáró virtuális géphez

  • RedundánsCount – Redundáns módban lévő átjárók száma. Az alapértelmezett érték az 1. A redundáns átjárók nem rendelkeznek aktív kapcsolatokkal. Ha egy aktív átjáró leáll, az átjáróról érkező kapcsolatok átkerülnek a redundáns átjáróra, és a redundáns átjáró aktívvá válik.

    Megjegyzés

    Ha a Redundánsfiók értéket adja meg, győződjön meg arról, hogy az átjáró virtuális gépek teljes száma legalább egy a Redundáns számlánál. Alapértelmezés szerint a Redundáns szám 1, ezért legalább 2 átjáró virtuális géppel kell rendelkeznie annak biztosításához, hogy legalább 1 aktív átjáró legyen az átjárókapcsolatok üzemeltetéséhez.

Bérlői átfedő hálózatok beállításai

A következő paramétereket használja a rendszer, ha bérlők számára helyez üzembe és kezel átfedő virtualizált hálózatokat. Ha ehelyett a Hálózati vezérlőt használja a hagyományos VLAN-hálózatok kezeléséhez, ezek az értékek üresen hagyhatók.

  • PASubnet – a Szolgáltatói cím (PA) hálózat alhálózata
  • PAVLANID – A PA-hálózat VLAN-azonosítója
  • PAGateway – A PA hálózati átjáró IP-címe
  • PAPoolStart – a PA-hálózati készlet kezdő IP-címe
  • PAPoolEnd – a PA-hálózati készlet záró IP-címe

A Hyper-V hálózatvirtualizálási (HNV) szolgáltató logikai hálózata így foglal le IP-címeket. Ezzel megtervezheti a HNV-szolgáltató hálózat címterét.

  • Két IP-címet foglal le minden fizikai kiszolgálóhoz
  • Egy IP-címet foglal le minden SLB MUX virtuális géphez
  • Egy IP-címet foglal le minden átjáró virtuális géphez

Az üzembe helyezési szkript futtatása

Az SDN Express-szkript üzembe helyezi a megadott SDN-infrastruktúrát. A szkript befejezése után az SDN-infrastruktúra készen áll a virtuálisgép-számítási feladatok üzembe helyezésére.

  1. Tekintse át a README.md fájlt az üzembehelyezési szkript futtatásával kapcsolatos legfrissebb információkért.

  2. Futtassa a következő parancsot egy felhasználói fiókból a fürt gazdagépkiszolgálóinak rendszergazdai hitelesítő adataival:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose

  3. Az NC virtuális gépek létrehozása után konfiguráljon dinamikus DNS-frissítéseket a Hálózati vezérlő fürt nevének a DNS-kiszolgálón. További információ: Dinamikus DNS-frissítések.

Konfigurációs mintafájlok

Az SDN üzembe helyezéséhez a következő konfigurációs mintafájlok érhetők el a Microsoft SDN GitHub-adattárban :

  • Hagyományos VLAN networks.psd1 – Hálózati vezérlő üzembe helyezése olyan hálózati szabályzatok kezeléséhez, mint a mikroszegmentáció és a szolgáltatásminőség a hagyományos VLAN-hálózatokon.

  • Virtualizált networks.psd1 – A hálózati vezérlő üzembe helyezése a virtuális hálózatokon lévő virtuális hálózatok és hálózati szabályzatok kezeléséhez.

  • Szoftveres Load Balancer.psd1 – Hálózati vezérlő és szoftveres terheléselosztó üzembe helyezése a virtuális hálózatok terheléselosztásához.

  • SDN Gateways.psd1 – Üzembe helyezi a hálózati vezérlőt, a szoftveres terheléselosztót és az átjárót a külső hálózatokhoz való csatlakozáshoz.

Következő lépések