Megosztás:

SDN-infrastruktúra üzembe helyezése az Azure Local SDN Express használatával

A következőkre vonatkozik: Azure Local 2311.2 és újabb; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ebben a cikkben egy teljes körű szoftveralapú hálózati (SDN) infrastruktúrát helyez üzembe az Azure Local számára SDN Express PowerShell-szkriptek használatával. Az infrastruktúra tartalmaz egy magas rendelkezésre állású (HA) hálózati vezérlőt (NC), és opcionálisan egy magas rendelkezésre állású szoftveres terheléselosztót (SLB) és egy magas rendelkezésre állású átjárót (GW). A szkriptek támogatják a szakaszos üzembe helyezést, ahol csak a Network Controller összetevőt helyezheti üzembe, hogy minimális hálózati követelményekkel rendelkező alapvető funkcionalitást érjen el.

SDN-infrastruktúra System Center Virtual Machine Manager (VMM) is üzembe helyezhető. További információ: SDN-erőforrások kezelése a VMM-hálóban.

Fontos

Ha SDN-t helyez üzembe az Azure Local-on, győződjön meg arról, hogy az összes vonatkozó SDN-infrastruktúra virtuális gép (hálózati vezérlő, szoftveres terheléselosztó, átjáró) a Legújabb Windows Update-javításon van. A frissítést a gépek SConfig felhasználói felületén kezdeményezheti. A legújabb javítások nélkül csatlakozási problémák léphetnek fel. Az SDN-infrastruktúra frissítéséről további információt az Azure Local SDN-infrastruktúrájának frissítése című témakörben talál.

Mielőtt elkezdené

Az SDN üzembe helyezése előtt tervezze meg fizikai és host hálózati infrastruktúráját, majd konfigurálja azokat. Tekintse át a következő cikkeket:

Nem kell üzembe helyeznie az összes SDN-összetevőt. A Fázisos bevezetés szakaszában, amely része a szoftveralapú hálózati infrastruktúra tervezésének, megtudhatja, hogy mely infrastruktúra-összetevőkre van szüksége, majd ennek alapján futtassa a szkripteket.

Győződjön meg arról, hogy minden kiszolgálógépen telepítve van az Azure Stack HCI operációs rendszer. Ehhez tekintse meg az Azure Stack HCI operációs rendszer üzembe helyezését .

Követelmények

A sikeres SDN-telepítéshez a következő követelményeknek kell teljesülniük:

  • Minden gazdagépen engedélyezve kell lennie a Hyper-V-nek.
  • Az összes gazdagépnek csatlakoznia kell az Active Directoryhoz.
  • Az Active Directoryt elő kell készíteni. További információ: Az Active Directory előkészítése.
  • Létre kell hozni egy virtuális kapcsolót . Az Azure Localhoz létrehozott alapértelmezett kapcsolót használhatja. Előfordulhat, hogy külön kapcsolókat kell létrehoznia például a számítási forgalomhoz és a felügyeleti forgalomhoz.
  • A fizikai hálózatot konfigurálni kell a konfigurációs fájlban meghatározott alhálózatokhoz és VLAN-okhoz.
  • Az SDN Express-szkriptet Windows Server 2016 vagy újabb rendszerű számítógépről kell futtatni.
  • A konfigurációs fájlban megadott VHDX-fájlnak elérhetőnek kell lennie attól a számítógéptől, amelyen az SDN Express-szkript fut.

A VHDX-fájl letöltése

Az SDN egy olyan VHDX-fájlt használ, amely az Azure Stack HCI-t vagy a Windows Server operációs rendszert (OS) tartalmazza az SDN virtuális gépek (VM-ek) létrehozásához.

Feljegyzés

A VHDX operációs rendszer verziójának meg kell egyeznie az Azure Local Hyper-V gépek által használt verzióval. Ezt a VHDX-fájlt az összes SDN-infrastruktúra-összetevő használja.

Az operációs rendszer verziójától függően töltse le az alábbi VHDX-fájlok egyikét:

Az SDN Express PowerShell-modul telepítése

Futtassa a következő parancsot az SDN Express PowerShell modul legújabb verziójának telepítéséhez azon a gépen, amelyen futtatni szeretné az SDN-telepítést:

Install-Module -Name SDNExpress

A fájlok automatikusan telepítenek az alapértelmezett PowerShell-modulkönyvtárba: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Feljegyzés

Az SDN Express-szkriptfájlok már nem érhetők el a GitHubon.

A konfigurációs fájl szerkesztése

A PowerShell konfigurációs adatfájlja (psd1 fájl) tárolja az SDN Express-szkript futtatásához szükséges bemeneti paramétereket és konfigurációs beállításokat. Ez a fájl konkrét információkat tartalmaz arról, hogy mit kell konfigurálni, attól függően, hogy csak a Hálózati vezérlő összetevőt vagy a szoftveres terheléselosztót és az átjáró-összetevőket helyezi üzembe.

További információ: Szoftveralapú hálózati infrastruktúra tervezése. A használni kívánt konfigurációs fájl részleteiért lásd a konfigurációs mintafájlokat.

Lépjen a C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ mappába, és nyissa meg a megfelelő konfigurációs fájlt a kedvenc szövegszerkesztőjében. Módosítsa az adott paraméterértékeket az infrastruktúra és az üzemelő példány igényeinek megfelelően.

Általános beállítások és paraméterek

A beállításokat és paramétereket az SDN általában az összes üzembe helyezéshez használja. Konkrét javaslatokért tekintse meg az SDN-infrastruktúra virtuálisgép-szerepköreinek követelményeit.

  • VHDPath – Az összes SDN-infrastruktúra virtuális gép által használt VHD-fájl elérési útja (NC, SLB, GW)
  • VHDFile – Az összes SDN-infrastruktúra virtuális gép által használt VHDX-fájlnév
  • A VMLocation fájlút az SDN-infrastruktúra virtuális gépeihez. Az Univerzális Névmegadás Konvenció (UNC) elérési útjai nem támogatottak. Klaszteralapú tárolók elérési utakhoz használjon olyan formátumot, mint a C:\ClusterStorage\...
  • JoinDomain – tartomány, amelyhez az SDN-infrastruktúra virtuális gépei csatlakoznak
  • SDNMacPoolStart – kezdeti MAC-készletcím ügyfél-számítási feladatok virtuális gépeihez
  • SDNMacPoolEnd – az ügyfél-számítási feladatok virtuális gépeinek MAC-készletének végpontcíme
  • ManagementSubnet – az NC által Hyper-V gazdagépek, SLB- és GW-összetevők kezelésére használt felügyeleti hálózati alhálózat
  • ManagementGateway – A felügyeleti hálózat átjárójának címe
  • ManagementDNS – DNS-kiszolgáló a felügyeleti hálózathoz
  • ManagementVLANID – A felügyeleti hálózat VLAN-azonosítója
  • DomainJoinUsername – rendszergazdai felhasználónév. A felhasználónévnek a következő formátumban kell lennie: domainname\username. Ha például a tartomány az contoso.com, adja meg a felhasználónevet a következő módon contoso\<username>. Ne használjon olyan formátumokat, mint a contoso.com\<username>username@contoso.com
  • LocalAdminDomainUser – helyi rendszergazdai felhasználónév. A felhasználónévnek a következő formátumban kell lennie: domainname\username. Ha például a tartomány az contoso.com, adja meg a felhasználónevet a következő módon contoso\<username>. Ne használjon olyan formátumokat, mint a contoso.com\<username>username@contoso.com
  • RestName – A felügyeleti ügyfelek (például a Windows Felügyeleti központ) által az NC-vel való kommunikációhoz használt DNS-név
  • RestIpAddress – A REST API statikus IP-címe, amely a felügyeleti hálózatból van lefoglalva. Használható DNS-feloldáshoz vagy REST IP-alapú telepítésekhez
  • HyperVHosts – Hálózati vezérlő által felügyelendő gazdagépek
  • NCUsername – Hálózati vezérlő fiók felhasználóneve
  • ProductKey – termékkulcs SDN-infrastruktúra virtuális gépekhez
  • SwitchName – csak akkor szükséges, ha a Hyper-V gazdagépeken több virtuális hálózati kapcsoló is létezik
  • VMemory – infrastruktúra virtuális gépekhez rendelt memória (GB-ban). Az alapértelmezett érték 4 GB
  • VMProcessorCount – az infrastruktúra virtuális gépeihez rendelt processzorok száma. Az alapértelmezett érték 8
  • Területi beállítás – ha nincs megadva, a rendszer az üzembe helyezési számítógép területi beállítását használja
  • TimeZone – ha nincs megadva, a központi telepítési számítógép helyi időzónája lesz használatban

A jelszavak opcionálisan belefoglalhatók, ha titkosítva, szövegkódolt biztonságos sztringekként tárolják őket. A jelszavak csak akkor lesznek használva, ha az SDN Express-szkriptek ugyanazon a számítógépen futnak, ahol a jelszavak titkosítva voltak, ellenkező esetben a következő jelszavakat kéri:

  • DomainJoinSecurePassword – tartományi fiókhoz
  • LocalAdminSecurePassword – helyi rendszergazdai fiókhoz
  • NCSecurePassword – Network Controller-fiókhoz

Hálózati vezérlő virtuális gép része

Az SDN-hez legalább három hálózati vezérlő virtuális gép ajánlott.

A NCs = @() szakasz a Hálózati vezérlő virtuális gépekhez használatos. Győződjön meg arról, hogy az egyes NC virtuális gépek MAC-címe kívül esik az SDNMACPool Általános beállításokban felsorolt tartományon.

  • ComputerName – NC virtuális gép neve
  • HostName – annak a kiszolgálónak a gazdagépneve, ahol az NC virtuális gép található
  • ManagementIP – az NC virtuális gép felügyeleti hálózati IP-címe
  • MACAddress – a NC virtuális gép MAC-címe

Szoftveres terheléselosztó virtuális gép rész

Az SDN-hez legalább két szoftveres Load Balancer virtuális gép ajánlott.

Az Muxes = @() szakaszt az SLB virtuális gépekhez használjuk. Győződjön meg arról, hogy minden egyes SLB virtuális gép MACAddress és PAMACAddress paraméterei kívül esnek az SDNMACPool Általános beállításokban felsorolt tartományon. Győződjön meg arról, hogy a PAIPAddress paramétert a konfigurációs fájlban megadott PA-készleten kívülről, de a konfigurációs fájlban megadott PASubnet adott részéből szerzi be.

Hagyja üresen ezt a szakaszt (Muxes = @()), ha nem telepíti az SLB-összetevőt:

  • ComputerName – SLB virtuális gép neve
  • HostName – annak a gépnek a gazdagépneve, ahol az SLB virtuális gép található
  • ManagementIP – az SLB virtuális gép felügyeleti hálózati IP-címe
  • MACAddress – Az SLB virtuális gép MAC-címe
  • PAIPAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)
  • PAMACAddress – Az SLB virtuális gép szolgáltatói hálózati IP-címe (PA)

Átjáró virtuális gépek része

Az SDN-hez legalább két átjáró virtuális gép (egy aktív és egy redundáns) ajánlott.

A Gateways = @() szakasz a Gateway virtuális gépeihez használatos. Győződjön meg arról, hogy minden átjáró virtuális gép MACAddress paramétere ne essen bele az SDNMACPool általános beállításokban felsorolt tartományba. A FrontEndMac és BackendMac elemeknek a SDNMACPool tartományon belülinek kell lenniük. Győződjön meg arról, hogy a paramétereket, a FrontEndMac és a BackendMac a SDNMACPool tartomány végéről szerzi be.

Hagyja üresen ezt a szakaszt (Gateways = @()), ha nem telepíti az átjáró összetevőt:

  • ComputerName – az átjáró virtuális gép neve
  • HostName – annak a gépnek a hostneve, amelyen az átjáró virtuális gép van
  • ManagementIP – az átjáró virtuális gép felügyeleti hálózati IP-címe
  • MACAddress – AZ átjáró virtuális gépÉNEK MAC-címe
  • FrontEndMac – Provider hálózati MAC-cím az átjáró VM-hez
  • BackEndMac – A szolgáltató hálózati hátsó MAC-cím az átjáró VM számára

További beállítások az SLB-hez és az átjáróhoz

Az SLB és az átjáró virtuális gépei a következő egyéb paramétereket használják. Ha nem helyez üzembe SLB- vagy átjáró virtuális gépeket, hagyja üresen ezeket az értékeket:

  • SDNASN – Az SDN által a hálózati kapcsolókkal való társviszonyhoz használt autonóm rendszerszám (ASN)
  • RouterASN – Átjáró útválasztó ASN
  • RouterIPAddress – Átjáró útválasztó IP-címe
  • PrivateVIPSubnet – virtuális IP-cím (VIP) a privát alhálózathoz
  • PublicVIPSubnet – a nyilvános alhálózat virtuális IP-címe

A következő egyéb paramétereket csak az átjáró virtuális gépei használják. Ha nem helyez üzembe átjáró virtuális gépeket, hagyja üresen ezeket az értékeket:

  • PoolName – az összes átjáró virtuális gép által használt tárolóneve

  • GRESubnet – A GRE VIP alhálózata (HA GRE-kapcsolatokat használ)

  • Kapacitás – kapacitás kbps-ban a készletben lévő összes átjáró virtuális géphez

  • RedundantCount – a redundáns módú átjárók száma. Az alapértelmezett érték 1. A redundáns átjárók nem rendelkeznek aktív kapcsolatokkal. Ha egy aktív átjáró leáll, az átjáróból érkező kapcsolatok a redundáns átjáróra kerülnek, és a redundáns átjáró aktívvá válik.

    Feljegyzés

    Ha megad egy értéket a RedundantCount számára, győződjön meg arról, hogy az átjáró virtuális gépek teljes száma legalább eggyel több, mint a RedundantCount. Alapértelmezés szerint a Redundáns szám 1, ezért legalább 2 átjáró virtuális géppel kell rendelkeznie ahhoz, hogy legalább 1 aktív átjáró legyen az átjárókapcsolatok üzemeltetéséhez.

Bérlői fedvényhálózatok beállításai

A rendszer a következő paramétereket használja, ha bérlők számára helyez üzembe és kezel átfedésbe helyezett virtualizált hálózatokat. Ha a hagyományos VLAN-hálózatok kezelésére a Hálózati vezérlőt használja, ezek az értékek üresen hagyhatók.

  • PASubnet – a Szolgáltatói cím (PA) hálózat alhálózata
  • PAVLANID – A PA-hálózat VLAN-azonosítója
  • PAGateway – A PA hálózati átjáró IP-címe
  • PAPoolStart – a PA-hálózati tartomány kezdő IP-címe
  • PAPoolEnd – a PA-hálózati tartomány záró IP-címe

A Hyper-V hálózatvirtualizálási (HNV) szolgáltatói logikai hálózat így foglalja le az IP-címeket. Ezzel megtervezheti a HNV-szolgáltató hálózat címterét.

  • Két IP-cím hozzárendelése minden fizikai géphez
  • Minden SLB MUX VM-hez kioszt egy IP-címet.
  • Egy IP-cím kiosztása minden átjáró virtuális géphez.

Az üzembe helyezési szkript futtatása

Az SDN Express-szkript üzembe helyezi a megadott SDN-infrastruktúrát. Ha a szkript elkészült, az SDN-infrastruktúra készen áll a virtuálisgép-számítási feladatok üzembe helyezésére.

  1. Tekintse át a fájlt az README.md üzembehelyezési szkript futtatásával kapcsolatos legfrissebb információkért.

  2. Futtassa a következő parancsot egy felhasználói fiók alatt a gazdagépekhez tartozó rendszergazdai hitelesítő adatokkal:

    .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose

  3. Az NC virtuális gépek létrehozása után állítsa be a hálózati vezérlő (Network Controller) fürt nevéhez tartozó dinamikus DNS-frissítéseket a DNS-kiszolgálón. További információ: Dinamikus DNS-frissítések.

Konfigurációs mintafájlok

Az SDN üzembe helyezéséhez a következő konfigurációs mintafájlok érhetők el azon a helyen, ahol a PowerShell-modul telepítve van (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

  • Hagyományos VLAN networks.psd1 – A hálózati vezérlő üzembe helyezése olyan hálózati szabályzatok kezeléséhez, mint a mikroszegmentáció és a szolgáltatásminőség a hagyományos VLAN-hálózatokon.

  • Virtualized networks.psd1 – A Hálózatvezérlő üzembe helyezése a virtuális hálózatok és azok hálózati házirendjeinek kezeléséhez.

  • Szoftveres Load Balancer.psd1 – A hálózati vezérlő és a szoftveres terheléselosztó üzembe helyezése a virtuális hálózatok terheléselosztásához.

  • SDN Gateways.psd1 – A hálózati vezérlő, a szoftveres terheléselosztó és az átjáró üzembe helyezése a külső hálózatokhoz való kapcsolódáshoz.

Következő lépések

  • Last updated on