SDN-infrastruktúra üzembe helyezése az SDN Express használatával
A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016
Ebben a témakörben egy teljes körű szoftveralapú hálózat (SDN) infrastruktúrát helyez üzembe SDN Express PowerShell-szkriptek használatával. Az infrastruktúra tartalmaz egy magas rendelkezésre állású (HA) hálózati vezérlőt (NC), valamint opcionálisan egy magas rendelkezésre állású szoftveres Load Balancer (SLB) és egy magas rendelkezésre állású átjárót (GW). A szkriptek támogatják a szakaszos üzembe helyezést, ahol csak a Hálózati vezérlő összetevőt helyezheti üzembe, hogy minimális hálózati követelményekkel rendelkező alapvető funkcionalitást érjen el.
SDN-infrastruktúrát is üzembe helyezhet Windows Admin Center vagy System Center Virtual Machine Manager (VMM) használatával. További információ: Fürt létrehozása – 5. lépés: SDN és lásd: SDN-erőforrások kezelése a VMM-hálóban.
Fontos
A Microsoft System Center Virtual Machine Manager 2019 nem használható az Azure Stack HCI 21H2-es vagy Windows Server 2022-es verzióját futtató fürtök kezelésére.
Előkészületek
Az SDN üzembe helyezésének megkezdése előtt tervezze meg és konfigurálja a fizikai és a gazdagép hálózati infrastruktúráját. Hivatkozzon a következő cikkekre:
- Fizikai hálózati követelmények
- Gazdagép hálózati követelményei
- Fürt létrehozása a Windows Admin Center használatával
- Fürt létrehozása a Windows PowerShell használatával
- Szoftveralapú hálózati infrastruktúra megtervezése
Nem kell üzembe helyeznie az összes SDN-összetevőt. Tekintse meg a Szoftveralapú hálózati infrastruktúra megtervezése szakasz szakaszt a szükséges infrastruktúra-összetevők meghatározásához, majd futtassa a szkripteket ennek megfelelően.
Győződjön meg arról, hogy minden gazdakiszolgálón telepítve van az Azure Stack HCI operációs rendszer. Ennek módjáról az Azure Stack HCI operációs rendszerének üzembe helyezése című témakörben olvashat.
Követelmények
A sikeres SDN-telepítéshez a következő követelményeknek kell teljesülniük:
- Minden gazdagépkiszolgálón engedélyezni kell a Hyper-V-t.
- Az összes gazdagépkiszolgálónak csatlakoznia kell az Active Directoryhoz.
- Létre kell hozni egy virtuális kapcsolót.
- A fizikai hálózatot konfigurálni kell a konfigurációs fájlban meghatározott alhálózatokhoz és VLAN-okhoz.
- Az SDN Express-szkriptet egy Windows Server 2016 vagy újabb számítógépről kell futtatni.
- A konfigurációs fájlban megadott VHDX-fájlnak elérhetőnek kell lennie attól a számítógéptől, amelyen az SDN Express-szkript fut.
A VHDX-fájl letöltése
Az SDN egy VHDX-fájlt használ, amely az Azure Stack HCI-t vagy a Windows Server operációs rendszert (OS) tartalmazza az SDN virtuális gépek (VM-ek) létrehozásához.
Megjegyzés
A VHDX-ben lévő operációs rendszer verziójának meg kell egyeznie az Azure Stack HCI Hyper-V-gazdagépek által használt verzióval. Ezt a VHDX-fájlt minden SDN-infrastruktúra-összetevő használja.
A VHDX-fájl angol nyelvű verziójának letöltéséhez lásd: Az Azure Stack HCI operációs rendszer letöltése a Azure Portal. Győződjön meg arról, hogy az Angol VHDX lehetőséget választja a Nyelv kiválasztása legördülő listából.
Jelenleg nem angol nyelvű VHDX-fájl nem tölthető le. Ha nem angol nyelvű verzióra van szüksége, töltse le a megfelelő ISO-fájlt, és konvertálja VHDX-fájllá a Convert-WindowsImage parancsmag használatával. Ezt a szkriptet windowsos ügyfélszámítógépről kell futtatnia. Valószínűleg rendszergazdaként kell futtatnia ezt a szkriptet, és módosítania kell a szkriptek végrehajtási szabályzatát a Set-ExecutionPolicy paranccsal.
Az alábbi szintaxis egy példát mutat be a használatára Convert-WindowsImage:
Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage
$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI
A GitHub-adattár letöltése
Az SDN Express-szkriptfájlok élőben érhetők el a GitHubon. Az első lépés a szükséges fájlok és mappák beolvasása az üzembehelyezési számítógépre.
Nyissa meg a Microsoft SDN GitHub-adattárat .
Az adattárban bontsa ki a Kód legördülő listát, majd a Klónozás vagy a ZIP letöltése lehetőséget választva töltse le az SDN-fájlokat a kijelölt központi telepítési számítógépre.
Megjegyzés
A kijelölt központi telepítési számítógépnek Windows Server 2016 vagy újabb rendszert kell futtatnia.
Bontsa ki a ZIP-fájlt, és másolja a mappát az
SDNExpressüzembehelyezési számítógép mappájábaC:\.
A konfigurációs fájl szerkesztése
A PowerShell MultiNodeSampleConfig.psd1 konfigurációs adatfájlja tartalmazza az SDN Express-szkripthez szükséges összes paramétert és beállítást a különböző paraméterek és konfigurációs beállítások bemeneteként. Ez a fájl konkrét információkat tartalmaz arról, hogy mit kell kitölteni attól függően, hogy csak a hálózati vezérlő összetevőt, vagy a szoftveres terheléselosztót és az átjáró-összetevőket helyezi üzembe. Részletes információkért lásd: Szoftveralapú hálózati infrastruktúra megtervezése .
Nyissa meg a C:\SDNExpress\scripts mappát, és nyissa meg a MultiNodeSampleConfig.psd1 fájlt a kedvenc szövegszerkesztőjében. Módosítsa az adott paraméterértékeket az infrastruktúra és az üzemelő példány igényeinek megfelelően:
Általános beállítások és paraméterek
A beállításokat és paramétereket az SDN általában az összes üzemelő példányhoz használja. Konkrét javaslatokért tekintse meg az SDN-infrastruktúra virtuálisgép-szerepkörére vonatkozó követelményeket.
- VHDPath – Az összes SDN-infrastruktúra virtuális gépe által használt VHD-fájl elérési útja (NC, SLB, GW)
- VHDFile – Az összes SDN-infrastruktúra virtuális gép által használt VHDX-fájlnév
- VMLocation – Az SDN-infrastruktúra virtuális gépeinek fájlelérési útja. Vegye figyelembe, hogy az univerzális elnevezési konvenció (UNC) elérési útjai nem támogatottak. Fürttároló-alapú elérési utakhoz használjon olyan formátumot, mint a
C:\ClusterStorage\... - JoinDomain – az a tartomány, amelyhez az SDN-infrastruktúra virtuális gépei csatlakoznak
- SDNMacPoolStart – az ügyfél számítási feladatait futtató virtuális gépek kezdeti MAC-készletcíme
- SDNMacPoolEnd – a MAC-készlet zárócíme az ügyfél számítási feladatait futtató virtuális gépekhez
- ManagementSubnet – Az NC által a Hyper-V-gazdagépek, SLB- és GW-összetevők kezelésére használt felügyeleti hálózati alhálózat
- ManagementGateway – A felügyeleti hálózat átjárójának címe
- ManagementDNS – A felügyeleti hálózat DNS-kiszolgálója
- ManagementVLANID – A felügyeleti hálózat VLAN-azonosítója
- DomainJoinUsername – rendszergazdai felhasználónév. Vegye figyelembe, hogy a felhasználónévnek a következő formátumban kell lennie:
domainname\username. Ha például a tartomány ,contoso.comadja meg a felhasználónevet a következőként:contoso\<username>. Ne használjon olyan formátumokat, mint acontoso.com\<username>vagy ausername@contoso.com - LocalAdminDomainUser – helyi rendszergazdai felhasználónév. Vegye figyelembe, hogy a felhasználónévnek a következő formátumban kell lennie:
domainname\username. Ha például a tartomány ,contoso.comadja meg a felhasználónevet a következőként:contoso\<username>. Ne használjon olyan formátumokat, mint acontoso.com\<username>vagy ausername@contoso.com - RestName – A felügyeleti ügyfelek (például Windows Admin Center) által az NC-vel való kommunikációhoz használt DNS-név
- RestIpAddress – A REST API statikus IP-címe, amely a felügyeleti hálózatból van lefoglalva. HASZNÁLHATÓ DNS-feloldáshoz vagy REST IP-alapú üzemelő példányokhoz
- HyperVHosts – Hálózati vezérlő által felügyelendő gazdakiszolgálók
- NCUsername – Hálózati vezérlő fiókneve
- ProductKey – termékkulcs SDN-infrastruktúra virtuális gépekhez
- SwitchName – csak akkor szükséges, ha több virtuális kapcsoló is létezik a Hyper-V gazdagépeken
- VMemory – Az infrastruktúra virtuális gépeihez rendelt memória (GB-ban). Az alapértelmezett érték 4 GB
- VMProcessorCount – Az infrastruktúra virtuális gépeihez rendelt processzorok száma. Az alapértelmezett érték 8
- Területi beállítás – ha nincs megadva, a rendszer az üzembe helyezési számítógép területi beállítását használja
- TimeZone – ha nincs megadva, a központi telepítési számítógép helyi időzónáját használja a rendszer
A jelszavak opcionálisan belefoglalhatók, ha a titkosítást szövegkódolt biztonságos sztringekként tárolják. A jelszavakat csak akkor használja a rendszer, ha az SDN Express-szkriptek ugyanazon a számítógépen futnak, amelyen a jelszavak titkosítva vannak, ellenkező esetben a rendszer kéri a következő jelszavakat:
- DomainJoinSecurePassword – tartományi fiókhoz
- LocalAdminSecurePassword – helyi rendszergazdai fiókhoz
- NCSecurePassword – Hálózati vezérlő fiókhoz
Hálózati vezérlő virtuális gép szakasza
Az SDN-hez legalább három hálózati vezérlő virtuális gép ajánlott.
A NCs = @() szakasz a hálózati vezérlő virtuális gépeihez használatos. Győződjön meg arról, hogy az egyes NC virtuális gépek MAC-címe kívül esik az SDNMACPool Általános beállítások között felsorolt tartományon.
- ComputerName – az NC virtuális gép neve
- HostName – annak a kiszolgálónak a gazdagépneve, ahol az NC virtuális gép található
- ManagementIP – az NC virtuális gép felügyeleti hálózati IP-címe
- MACAddress – Az NC virtuális gép MAC-címe
Szoftver Load Balancer virtuális gép szakasz
Az SDN-hez legalább két szoftveres Load Balancer virtuális gép ajánlott.
A Muxes = @() szakasz az SLB virtuális gépekhez használatos. Győződjön meg arról, hogy az MACAddress egyes SLB virtuális gépek és PAMACAddress paraméterei kívül vannak az SDNMACPool Általános beállításokban felsorolt tartományon. Győződjön meg arról, hogy a paramétert a PAIPAddress konfigurációs fájlban megadott PA-készleten kívülről, de a konfigurációs fájlban megadott PASubnet egy részéből kapja meg.
Hagyja üresen ezt a szakaszt (Muxes = @()), ha nem telepíti az SLB-összetevőt:
- ComputerName – az SLB virtuális gép neve
- HostName – annak a kiszolgálónak a gazdagépneve, ahol az SLB virtuális gép található
- ManagementIP – az SLB virtuális gép felügyeleti hálózati IP-címe
- MACAddress – Az SLB virtuális gép MAC-címe
- PAIPAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)
- PAMACAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)
Átjáró virtuális gép szakasza
Az SDN-hez legalább két átjáró virtuális gép (egy aktív és egy redundáns) ajánlott.
A Gateways = @() szakaszt az átjáró virtuális gépeihez használjuk. Győződjön meg arról, hogy az MACAddress egyes átjáró virtuális gépek paramétere kívül esik az SDNMACPool Általános beállítások között felsorolt tartományon. A FrontEndMac és BackendMac értéknek a SDNMACPool tartományon belülről kell származnia. Győződjön meg arról, hogy a FrontEndMac és a BackendMac paraméterek a tartomány végéről származnak SDNMACPool .
Hagyja üresen ezt a szakaszt (Gateways = @()), ha nem telepíti az Átjáró összetevőt:
- ComputerName – átjáró virtuális gép neve
- HostName – annak a kiszolgálónak a gazdagépneve, ahol az átjáró virtuális gép található
- ManagementIP – az átjáró virtuális gép felügyeleti hálózati IP-címe
- MACAddress – Az átjáró virtuális gépÉNEK MAC-címe
- FrontEndMac – Az átjáró virtuális gép szolgáltatói hálózati előtér-MAC-címe
- BackEndMac – Az átjáró virtuális gép szolgáltatói hálózatának háttér MAC-címe
További beállítások az SLB-hez és az átjáróhoz
Az SLB és az átjáró virtuális gépei az alábbi további paramétereket használják. Hagyja üresen ezeket az értékeket, ha nem helyez üzembe SLB- vagy átjáró virtuális gépeket:
- SDNASN – Az SDN által a hálózati kapcsolókkal való társviszony létesítéséhez használt autonóm rendszerszám (ASN)
- RouterASN – Átjáró útválasztóJA ASN
- RouterIPAddress – Átjáró útválasztó IP-címe
- PrivateVIPSubnet – a privát alhálózat virtuális IP-címe (VIP)
- PublicVIPSubnet – a nyilvános alhálózat virtuális IP-címe
Az alábbi további paramétereket csak átjáró virtuális gépek használják. Hagyja üresen ezeket az értékeket, ha nem helyez üzembe átjáró virtuális gépeket:
PoolName – az összes átjáró virtuális gép által használt készletnév
GRESubnet – A GRE VIRTUÁLIS IP-alhálózata (GRE-kapcsolatok használata esetén)
Kapacitás – kapacitás kbps-ban a készletben lévő összes átjáró virtuális géphez
RedundánsCount – redundáns módban lévő átjárók száma. Az alapértelmezett érték az 1. A redundáns átjárók nem rendelkeznek aktív kapcsolatokkal. Az aktív átjáró leállása után az átjáróból érkező kapcsolatok a redundáns átjáróra kerülnek, és a redundáns átjáró aktívvá válik.
Megjegyzés
Ha a Redundánscount értéket adja meg, győződjön meg arról, hogy az átjáró virtuális gépek teljes száma legalább egy nagyobb, mint a Redundánscount. Alapértelmezés szerint a Redundánsfiók 1, ezért legalább 2 átjáró virtuális géppel kell rendelkeznie ahhoz, hogy legalább 1 aktív átjáró legyen a gazdagép átjárókapcsolataihoz.
Bérlői átfedési hálózatok beállításai
A rendszer a következő paramétereket használja a bérlők átfedésben lévő virtualizált hálózatainak üzembe helyezésekor és kezelésekor. Ha a hálózati vezérlőt használja a hagyományos VLAN-hálózatok kezeléséhez, ezek az értékek üresek maradnak.
- PASubnet – a Szolgáltatói cím (PA) hálózat alhálózata
- PAVLANID – A PA-hálózat VLAN-azonosítója
- PAGateway – A PA hálózati átjáró IP-címe
- PAPoolStart – a PA-hálózati készlet kezdeti IP-címe
- PAPoolEnd – a PA-hálózati készlet záró IP-címe
A Hyper-V hálózatvirtualizálási (HNV) szolgáltató logikai hálózata így foglalja le az IP-címeket. Ezzel megtervezheti a HNV-szolgáltató hálózatának címterét.
- Két IP-címet foglal le minden fizikai kiszolgálóhoz
- Egy IP-címet foglal le minden SLB MUX virtuális géphez
- Egy IP-cím lefoglalása minden átjáró virtuális géphez
Az üzembe helyezési szkript futtatása
Az SDN Express-szkript üzembe helyezi a megadott SDN-infrastruktúrát. A szkript befejezése után az SDN-infrastruktúra készen áll a virtuálisgép-számítási feladatok üzembe helyezésére.
Tekintse át a fájlt az
README.mdüzembehelyezési szkript futtatásával kapcsolatos legfrissebb információkért.Futtassa a következő parancsot egy felhasználói fiókból a fürtgazdakiszolgálók rendszergazdai hitelesítő adataival:
SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -VerboseAz NC virtuális gépek létrehozása után konfigurálja a dinamikus DNS-frissítéseket a DNS-kiszolgálón található Hálózati vezérlő fürtnévhez. További információ: Dinamikus DNS-frissítések.
Konfigurációs mintafájlok
Az SDN üzembe helyezéséhez a következő konfigurációs mintafájlok érhetők el a Microsoft SDN GitHub-adattárban :
Hagyományos VLAN networks.psd1 – Hálózati vezérlő üzembe helyezése olyan hálózati szabályzatok kezeléséhez, mint a mikrosegmentáció és a szolgáltatásminőség a hagyományos VLAN-hálózatokon.
Virtualizált networks.psd1 – Hálózati vezérlő üzembe helyezése virtuális hálózatok és hálózati szabályzatok virtuális hálózatokon való kezeléséhez.
Szoftver Load Balancer.psd1 – Hálózati vezérlő és szoftver Load Balancer üzembe helyezése a virtuális hálózatok terheléselosztásához.
SDN Gateways.psd1 – Hálózati vezérlő, szoftveres Load Balancer és átjáró üzembe helyezése külső hálózatokhoz való csatlakozáshoz.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: