SDN üzembe helyezése Windows Admin Center használatával

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Ez a cikk azt ismerteti, hogyan helyezhet üzembe szoftveralapú hálózatkezelést (SDN-t) Windows Admin Center az Azure Stack HCI-fürt konfigurálása után. Windows Admin Center lehetővé teszi az összes SDN-infrastruktúra-összetevő üzembe helyezését a meglévő Azure Stack HCI-fürtön a következő üzembehelyezési sorrendben:

• Hálózati vezérlő
• Szoftver Load Balancer (SLB)
• Átjáró

Az SDN hálózati vezérlő fürtlétrehozás során történő üzembe helyezéséhez tekintse meg a Fürt létrehozása varázsló 5. lépését: SDN (nem kötelező).

Másik lehetőségként a teljes SDN-infrastruktúrát üzembe helyezheti az SDN Express-szkripteken keresztül.

SDN-infrastruktúrát is üzembe helyezhet System Center Virtual Machine Manager (VMM) használatával. További információ: SDN-erőforrások kezelése a VMM-hálóban.

Fontos

A Microsoft System Center VMM 2019 nem használható az Azure Stack HCI 21H2-es vagy Windows Server 2022-es verzióját futtató fürtök kezelésére. Ehelyett használhatja a Microsoft System Center VMM 2022-t.

Fontos

Az SDN egyidejű kezelésére nem használhatja a Microsoft System Center VMM 2019-et és Windows Admin Center.

Fontos

Az SDN nem kezelhető a Windows Server 2022 vagy a Windows Server 2019 Standard kiadásában. Ennek oka a Távoli kiszolgálófelügyeleti eszközök (RSAT) telepítésének korlátozásai Windows Admin Center. Az SDN-t azonban a Windows Server 2022 és a Windows Server 2019 Datacenter kiadásában, valamint a Windows Server 2022 Datacenter: Azure Edition kiadásában is kezelheti.

Előkészületek

Az SDN üzembe helyezésének megkezdése előtt tervezze meg és konfigurálja a fizikai és a gazdagép hálózati infrastruktúráját. Hivatkozzon a következő cikkekre:

• Fizikai hálózati követelmények
• Gazdagép hálózati követelményei
• Fürt létrehozása a Windows Admin Center használatával
• Fürt létrehozása a Windows PowerShell használatával
• Szoftveralapú hálózati infrastruktúra megtervezése
• A Szoftveralapú hálózati infrastruktúra tervezése a hálózati vezérlő üzembe helyezésével engedélyezett képességek meghatározásához szakasz szakasza

Követelmények

A sikeres SDN-telepítéshez a következő követelményeknek kell teljesülniük:

• Minden kiszolgálócsomóponton engedélyezni kell a Hyper-V-t.
• Minden kiszolgálócsomópontnak csatlakoznia kell az Active Directoryhoz.
• Létre kell hozni egy virtuális kapcsolót.
• A fizikai hálózatot konfigurálni kell.

A VHDX-fájl letöltése

Az SDN egy VHDX-fájlt használ, amely az Azure Stack HCI-t vagy a Windows Server operációs rendszert (OS) tartalmazza az SDN virtuális gépek (VM-ek) létrehozásához.

Megjegyzés

A VHDX-ben lévő operációs rendszer verziójának meg kell egyeznie az Azure Stack HCI Hyper-V-gazdagépek által használt verzióval. Ezt a VHDX-fájlt minden SDN-infrastruktúra-összetevő használja.

A VHDX-fájl angol nyelvű verziójának letöltéséhez lásd: Az Azure Stack HCI operációs rendszer letöltése a Azure Portal. Győződjön meg arról, hogy az Angol VHDX lehetőséget választja a Nyelv kiválasztása legördülő listából.

Jelenleg nem angol nyelvű VHDX-fájl nem tölthető le. Ha nem angol nyelvű verzióra van szüksége, töltse le a megfelelő ISO-fájlt, és konvertálja VHDX-fájllá a Convert-WindowsImage parancsmag használatával. Ezt a szkriptet windowsos ügyfélszámítógépről kell futtatnia. Valószínűleg rendszergazdaként kell futtatnia ezt a szkriptet, és módosítania kell a szkriptek végrehajtási szabályzatát a Set-ExecutionPolicy paranccsal.

Az alábbi szintaxis egy példát mutat be a használatára Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

SDN hálózati vezérlő üzembe helyezése

Az SDN hálózati vezérlő üzembe helyezése az SDN-infrastruktúra bővítményének funkciója a Windows Admin Center. A hálózati vezérlő meglévő Azure Stack HCI-fürtön való üzembe helyezéséhez hajtsa végre az alábbi lépéseket.

1. Az Windows Admin Center Eszközök területén válassza a Beállítások, majd a Bővítmények lehetőséget.

2. A Telepített bővítmények lapon ellenőrizze, hogy telepítve van-e az SDN-infrastruktúrabővítmény . Ha nem, telepítse.

3. Az Windows Admin Center Eszközök területén válassza az SDN-infrastruktúra lehetőséget, majd kattintson az Első lépések gombra.

4. A Fürt beállításai alatt, a Gazdagép területen adja meg a hálózati vezérlő nevét. Ezt a DNS-nevet használják a felügyeleti ügyfelek (például Windows Admin Center) a hálózati vezérlővel való kommunikációhoz. Használhatja az alapértelmezett feltöltött nevet is.

   

5. Adja meg az Azure Stack HCI VHD-fájl elérési útját. Gyorsabb kereséshez használja a Tallózás elemet.

6. Adja meg a hálózati vezérlő számára dedikált virtuális gépek számát. Határozottan három virtuális gépet ajánlunk éles környezetekhez.

7. A Hálózat területen adja meg a felügyeleti hálózat VLAN-azonosítóját. A hálózati vezérlőnek ugyanahhoz a felügyeleti hálózathoz kell kapcsolódnia, mint a Hyper-V-gazdagépeknek, hogy kommunikálhassanak és konfigurálhassák a gazdagépeket.

8. A virtuális gép hálózati címzéséhez válassza a DHCP vagy a Statikus lehetőséget.

   • DHCP esetén adja meg a Hálózati vezérlő virtuális gépek nevét. Az alapértelmezett kitöltött neveket is használhatja.

   • Statikus esetén tegye a következőket:

     1. Adjon meg egy IP-címet.
     2. Adjon meg egy alhálózati előtagot.
     3. Adja meg az alapértelmezett átjárót.
     4. Adjon meg egy vagy több DNS-kiszolgálót. További DNS-kiszolgálók hozzáadásához kattintson a Hozzáadás gombra.

9. A Hitelesítő adatok területen adja meg a Hálózati vezérlő virtuális gépek fürttartományhoz való csatlakoztatásához használt felhasználónevet és jelszót.

   Megjegyzés

   A felhasználónevet a következő formátumban kell megadnia: domainname\username. Ha például a tartomány , contoso.comadja meg a felhasználónevet a következőként: contoso\<username>. Ne használjon olyan formátumokat, mint a contoso.com\<username> vagy username@contoso.coma .

10. Adja meg ezeknek a virtuális gépeknek a helyi rendszergazdai jelszavát.

11. A Speciális területen adja meg a virtuális gépek elérési útját. Az alapértelmezett kitöltött elérési utat is használhatja.

    Megjegyzés

    Az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Fürttároló-alapú elérési utak esetén használja a következőhöz hasonló C:\ClusterStorage\...formátumot: .

12. Adja meg a MAC-címkészlet kezdő és a MAC-címkészlet végének értékeit. Az alapértelmezett kitöltött értékeket is használhatja. Ez az a MAC-készlet, amellyel MAC-címeket rendelhet az SDN-hálózatokhoz csatolt virtuális gépekhez.

13. Ha végzett, kattintson a Tovább: Üzembe helyezés elemre.

14. Várjon, amíg a varázsló befejezi a feladatát. Maradjon ezen a lapon, amíg az összes folyamatban lévő tevékenység be nem fejeződik, majd kattintson a Befejezés gombra.

15. A Hálózati vezérlő virtuális gépek létrehozása után konfiguráljon dinamikus DNS-frissítéseket a Hálózati vezérlő fürt nevének a DNS-kiszolgálón. További információ: Dinamikus DNS-frissítések.

SDN hálózati vezérlő ismételt üzembe helyezése

Ha a hálózati vezérlő üzembe helyezése meghiúsul, vagy újra üzembe szeretné helyezni, tegye a következőket:

1. Törölje az összes hálózati vezérlő virtuális gépet és azok virtuális merevlemezeit az összes kiszolgálócsomópontról.

2. Távolítsa el a következő beállításkulcsot az összes gazdagépről a következő parancs futtatásával:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. A beállításkulcs eltávolítása után távolítsa el a fürtöt a Windows Admin Center felügyeletéből, majd adja hozzá újra.

   Megjegyzés

   Ha nem teszi meg ezt a lépést, előfordulhat, hogy nem látja az SDN üzembehelyezési varázslóját a Windows Admin Center.

4. (További lépés csak akkor, ha azt tervezi, hogy eltávolítja a Hálózati vezérlőt, és nem telepíti újra) Futtassa a következő parancsmagot az Azure Stack HCI-fürt összes kiszolgálóján, majd hagyja ki az utolsó lépést.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Futtassa újra az üzembe helyezési varázslót.

SDN-szoftver Load Balancer üzembe helyezése

Az SDN SLB üzembe helyezése a Windows Admin Center SDN-infrastruktúrabővítményének funkciója. Az SLB meglévő Azure Stack HCI-fürtön való üzembe helyezéséhez hajtsa végre az alábbi lépéseket.

Megjegyzés

Az SLB konfigurálása előtt be kell állítani a hálózati vezérlőt.

1. Az Windows Admin Center Eszközök területén válassza a Beállítások, majd a Bővítmények lehetőséget.

2. A Telepített bővítmények lapon ellenőrizze, hogy telepítve van-e az SDN-infrastruktúrabővítmény . Ha nem, telepítse.

3. Az Windows Admin Center Eszközök területén válassza az SDN-infrastruktúra lehetőséget, majd kattintson az Első lépések elemre a Load Balancer lapon.

4. A Load Balancer Beállítások területen, az Előtérbeli alhálózatok területen adja meg a következőket:

   • Nyilvános VIP-alhálózat előtagja. Ez lehet nyilvános internetes alhálózat. Előtérbeli IP-címként szolgálnak a terheléselosztó mögötti számítási feladatok eléréséhez, amelyek egy privát háttérhálózat IP-címeit használják.

   • Privát VIP-alhálózat előtagja. Ezeknek nem kell irányíthatónak lenniük a nyilvános interneten, mert belső terheléselosztásra használják őket.

5. A BGP-útválasztó beállításai területen adja meg az SLB SDN ASN-jét . Ez az ASN az SLB-infrastruktúra és az Állvány tetején található kapcsolók közötti társviszony létesítésére szolgál a nyilvános VIRTUÁLIS IP- és magánhálózati VIRTUÁLIS IP-címek meghirdetéséhez.

6. A BGP-útválasztó beállításai területen adja meg az állvány tetején található kapcsoló IP-címét és ASN-ét. Az SLB-infrastruktúrának szüksége van ezekre a beállításokra egy BGP-társ kapcsolóval való létrehozásához. Ha rendelkezik egy további Rack top kapcsolóval, amellyel társviszonyt szeretne létesíteni az SLB-infrastruktúrával, adja hozzá az IP-címet és az ASN-t is ehhez a kapcsolóhoz.

7. A Virtuális gép beállításai területen adja meg az Azure Stack HCI VHDX-fájl elérési útját. Gyorsabb kereséshez használja a Tallózás elemet.

8. Adja meg a szoftveres terheléselosztáshoz dedikált virtuális gépek számát. Határozottan javasoljuk, hogy legalább két virtuális gépet az éles környezetekhez.

9. A Hálózat területen adja meg a felügyeleti hálózat VLAN-azonosítóját. Az SLB-nek ugyanahhoz a felügyeleti hálózathoz kell kapcsolódnia, mint a Hyper-V-gazdagépeknek, hogy kommunikálhassanak és konfigurálhassák a gazdagépeket.

10. A virtuális gép hálózati címzéséhez válassza a DHCP vagy a Statikus lehetőséget.

    • DHCP esetén adja meg a Hálózati vezérlő virtuális gépek nevét. Az alapértelmezett kitöltött neveket is használhatja.

    • Statikus esetén tegye a következőket:

      1. Adjon meg egy IP-címet.
      2. Adjon meg egy alhálózati előtagot.
      3. Adja meg az alapértelmezett átjárót.
      4. Adjon meg egy vagy több DNS-kiszolgálót. További DNS-kiszolgálók hozzáadásához kattintson a Hozzáadás gombra.

11. A Hitelesítő adatok területen adja meg azt a felhasználónevet és jelszót, amelyet a Szoftver Load Balancer virtuális gépek fürttartományhoz való csatlakoztatásához használt.

    Megjegyzés

    A felhasználónevet a következő formátumban kell megadnia: domainname\username. Ha például a tartomány , contoso.comadja meg a felhasználónevet a következőként: contoso\<username>. Ne használjon olyan formátumokat, mint a contoso.com\<username> vagy username@contoso.coma .

12. Adja meg ezeknek a virtuális gépeknek a helyi rendszergazdai jelszavát.

13. A Speciális területen adja meg a virtuális gépek elérési útját. Az alapértelmezett kitöltött elérési utat is használhatja.

    Megjegyzés

    Az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Fürttároló-alapú elérési utak esetén használja a következőhöz hasonló C:\ClusterStorage\...formátumot: .

14. Ha végzett, kattintson a Tovább: Üzembe helyezés elemre.

15. Várjon, amíg a varázsló befejezi a feladatát. Maradjon ezen a lapon, amíg az összes folyamatban lévő tevékenység be nem fejeződik, majd kattintson a Befejezés gombra.

SDN-átjáró üzembe helyezése

Az SDN-átjáró üzembe helyezése a Windows Admin Center SDN-infrastruktúrabővítményének funkciója. Hajtsa végre az alábbi lépéseket az SDN-átjárók meglévő Azure Stack HCI-fürtön való üzembe helyezéséhez.

Megjegyzés

Az átjárók konfigurálása előtt be kell állítani a hálózati vezérlőt és az SLB-t.

1. Az Windows Admin Center Eszközök területén válassza a Beállítások, majd a Bővítmények lehetőséget.

2. A Telepített bővítmények lapon ellenőrizze, hogy telepítve van-e az SDN-infrastruktúrabővítmény . Ha nem, telepítse.

3. Az Windows Admin Center Eszközök területén válassza az SDN-infrastruktúra lehetőséget, majd kattintson az Átjáró lapon az Első lépések gombra.

4. Az Átjáróbeállítások megadása területen, az Alagútalhálózatok területen adja meg a GRE-alagút alhálózatait. Az alhálózat ip-címei az SDN-átjáró virtuális gépeinek GRE-alagutakhoz való kiépítéséhez használatosak. Ha nem tervez GRE-alagutakat használni, helyezzen el helyőrző alhálózatokat ebben a mezőben.

5. A BGP-útválasztó beállításai területen adja meg az átjáró SDN ASN-jét . Ez az ASN az átjáró virtuális gépeinek az állvány tetején található kapcsolókkal való társítására szolgál a GRE IP-címek meghirdetéséhez. Ez a mező automatikusan ki van töltve az SLB által használt SDN ASN-be.

6. A BGP-útválasztó beállításai területen adja meg az állvány tetején található kapcsoló IP-címét és ASN-ét. Az átjáró virtuális gépeknek ezekre a beállításokra van szükségük ahhoz, hogy BGP-társt hozzanak létre a kapcsolóval. Ezeket a mezőket a rendszer automatikusan kitölti az SLB üzembe helyezési varázslóból. Ha rendelkezik egy további Állvány tetején kapcsolóval, amellyel társviszonyt szeretne létesíteni az átjáró virtuális gépeivel, adja hozzá az IP-címet és az ASN-t is ehhez a kapcsolóhoz.

7. Az Átjáró virtuális gép beállításainak megadása területen adja meg az Azure Stack HCI VHDX-fájl elérési útját. Gyorsabb kereséshez használja a Tallózás elemet.

8. Adja meg az átjárók számára dedikált virtuális gépek számát. Határozottan javasoljuk, hogy legalább két virtuális gépet az éles környezetekhez.

9. Adja meg a Redundáns átjárók értékét. A redundáns átjárók nem üzemeltetnek átjárókapcsolatokat. Ha egy aktív átjáró virtuális gépe meghibásodik vagy újraindul, az aktív virtuális gép átjárókapcsolatai átkerülnek a redundáns átjáróba, és a redundáns átjáró aktívként lesz megjelölve. Éles környezetben határozottan javasoljuk, hogy legalább egy redundáns átjáróval rendelkezzen.

   Megjegyzés

   Győződjön meg arról, hogy az átjáró virtuális gépek teljes száma legalább egy, mint a redundáns átjárók száma. Ellenkező esetben nem lesznek aktív átjárók az átjárókapcsolatok üzemeltetéséhez.

10. A Hálózat területen adja meg a felügyeleti hálózat VLAN-azonosítóját. Az átjáróknak ugyanahhoz a felügyeleti hálózathoz kell csatlakozniuk, mint a Hyper-V gazdagépeknek és a hálózatvezérlő virtuális gépeknek.

11. A virtuális gép hálózati címzéséhez válassza a DHCP vagy a Statikus lehetőséget.

    • DHCP esetén adja meg az átjáró virtuális gépek nevét. Az alapértelmezett kitöltött neveket is használhatja.

    • Statikus esetén tegye a következőket:

      1. Adjon meg egy IP-címet.
      2. Adjon meg egy alhálózati előtagot.
      3. Adja meg az alapértelmezett átjárót.
      4. Adjon meg egy vagy több DNS-kiszolgálót. További DNS-kiszolgálók hozzáadásához kattintson a Hozzáadás gombra.

12. A Hitelesítő adatok területen adja meg az átjáró virtuális gépeinek fürttartományhoz való csatlakoztatásához használt felhasználónevet és jelszót.

    Megjegyzés

    A felhasználónevet a következő formátumban kell megadnia: domainname\username. Ha például a tartomány , contoso.comadja meg a felhasználónevet a következőként: contoso\<username>. Ne használjon olyan formátumokat, mint a contoso.com\<username> vagy username@contoso.coma .

13. Adja meg ezeknek a virtuális gépeknek a helyi rendszergazdai jelszavát.

14. A Speciális területen adja meg az átjáró kapacitását. Automatikusan kitölti 10 Gb/s-ra. Ideális esetben ezt az értéket az átjáró virtuális gépének elérhető hozzávetőleges átviteli sebességre kell beállítania. Ez az érték számos tényezőtől függhet, például a gazdagép fizikai hálózati adapterének sebességétől, a gazdagépen található egyéb virtuális gépektől és azok átviteli sebességére vonatkozó követelményektől.

    Megjegyzés

    Az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Fürttároló-alapú elérési utak esetén használja a következő formátumot: C:\ClusterStorage\....

15. Adja meg a virtuális gépek elérési útját. Az alapértelmezett kitöltött elérési utat is használhatja.

16. Ha végzett, kattintson a Tovább: Az átjáró üzembe helyezése elemre.

17. Várja meg, amíg a varázsló befejezi a feladatát. Maradjon ezen a lapon, amíg az összes folyamatban lévő tevékenység be nem fejeződik, majd kattintson a Befejezés gombra.

Következő lépések

• SDN logikai hálózatok kezelése. Lásd: Bérlői logikai hálózatok kezelése.
• SDN virtuális hálózatok kezelése. Lásd: Bérlői virtuális hálózatok kezelése.
• Mikrosegmentáció kezelése adatközponti tűzfallal. Lásd: Adatközponti tűzfal használata ACL-ek konfigurálásához.
• A virtuális gépek kezelése. Lásd: Virtuális gépek kezelése.
• Szoftveres terheléselosztók kezelése. Lásd: Szoftveres terheléselosztók kezelése.
• Átjárókapcsolatok kezelése. Lásd: Átjárókezelés Connections.
• Az SDN üzembe helyezésének hibaelhárítása. Lásd: Szoftveralapú hálózattelepítés hibaelhárítása Windows Admin Center keresztül.