Merencanakan infrastruktur Jaringan yang Ditentukan Perangkat Lunak untuk Azure Stack HCI, versi 23H2
Berlaku untuk: Azure Stack HCI, versi 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Pelajari rencana penyebaran untuk infrastruktur Jaringan Yang Ditentukan Perangkat Lunak (SDN), termasuk prasyarat perangkat keras dan perangkat lunak. Topik ini mencakup persyaratan perencanaan untuk konfigurasi jaringan fisik dan logis, perutean, gateway, perangkat keras jaringan, dan banyak lagi. Ini juga termasuk pertimbangan tentang memperluas infrastruktur SDN dan menggunakan penyebaran bertahap.
Prasyarat
Ada beberapa prasyarat perangkat keras dan perangkat lunak untuk infrastruktur SDN, termasuk:
Kelompok keamanan dan pendaftaran DNS dinamis. Anda harus menyiapkan pusat data Anda untuk penyebaran Pengontrol Jaringan, yang memerlukan satu set mesin virtual (VM). Sebelum Anda dapat menyebarkan Pengontrol Jaringan, Anda harus mengonfigurasi kelompok keamanan dan pendaftaran DNS dinamis.
Untuk mempelajari lebih lanjut tentang penyebaran Pengontrol Jaringan untuk pusat data Anda, lihat Persyaratan untuk Menyebarkan Pengontrol Jaringan.
Jaringan fisik. Anda memerlukan akses ke perangkat jaringan fisik untuk mengonfigurasi jaringan area lokal virtual (VLAN), perutean, dan Border Gateway Protocol (BGP). Topik ini menyediakan instruksi untuk konfigurasi sakelar manual, dan opsi untuk menggunakan peering BGP pada sakelar /router Layer-3, atau VM Perutean dan Server Akses Jarak Jauh (RRAS).
Host komputasi fisik. Host ini menjalankan Hyper-V dan diperlukan untuk menghosting infrastruktur SDN dan VM penyewa. Perangkat keras jaringan tertentu diperlukan di host ini untuk performa terbaik, seperti yang dijelaskan di bagian berikutnya.
Persyaratan perangkat keras SDN
Bagian ini menyediakan persyaratan perangkat keras untuk sakelar fisik saat merencanakan lingkungan SDN.
Sakelar dan perute
Saat memilih sakelar dan perute fisik untuk lingkungan SDN Anda, pastikan hal tersebut mendukung serangkaian kemampuan berikut:
- Pengaturan MTU Switchport (wajib)
- MTU diatur ke >= 1674 byte (termasuk Header L2-Ethernet)
- Protokol L3 (wajib)
- Perutean multi-jalur biaya yang sama (ECMP)
- ECMP berbasis BGP (IETF RFC 4271)
Implementasi harus mendukung pernyataan HARUS dalam standar IETF berikut:
- RFC 2545: Ekstensi Multiprotokol BGP-4 untuk Perutean Antar-Domain IPv6
- RFC 4760: Ekstensi Multiprotokol untuk BGP-4
- RFC 4893: Dukungan BGP untuk Ruang Angka AS Empat oktet
- RFC 4456: Refleksi Rute BGP: Alternatif untuk Full Mesh Internal BGP (IBGP)
- RFC 4724: Mekanisme Hidupkan Ulang Elegan untuk BGP
Protokol tag berikut diperlukan:
- VLAN - Isolasi berbagai jenis lalu lintas
- 802.1q batang
Item berikut menyediakan kontrol Tautan:
- Kualitas Layanan (QoS) (PFC hanya diperlukan jika menggunakan RoCE)
- Pilihan Lalu Lintas yang Ditingkatkan (802.1Qaz)
- Kontrol Aliran Berbasis Prioritas (PFC) (802.1p/Q dan 802.1Qbb)
Item berikut menyediakan ketersediaan dan redundansi:
- Ketersediaan sakelar (wajib)
- Perute yang sangat tersedia diperlukan untuk melakukan fungsi gateway. Anda dapat menyediakan ini dengan menggunakan sakelar\perute multi-casis atau teknologi seperti Virtual Router Redundancy Protocol (VRRP).
Konfigurasi jaringan fisik dan logis
Setiap host komputasi fisik memerlukan konektivitas jaringan melalui satu atau beberapa adapter jaringan yang terpasang ke port sakelar fisik. VLAN Layer-2 mendukung jaringan yang dibagi menjadi beberapa segmen jaringan logis.
Tip
Gunakan VLAN 0 untuk jaringan logis baik dalam mode akses atau tanpa tag.
Penting
Jaringan Yang Ditentukan Perangkat Lunak Windows Server 2016 mendukung pengalamatan IPv4 untuk lapisan bawah dan lapisan atas. IPv6 tidak didukung. Windows Server 2019 mendukung pengalamatan IPv4 dan IPv6.
Jaringan logis
Bagian ini mencakup persyaratan perencanaan infrastruktur SDN untuk jaringan logis manajemen dan jaringan logis Penyedia Hyper-V Network Virtualization (HNV). Ini mencakup detail tentang provisi jaringan logis tambahan untuk menggunakan gateway dan Software Load Balancer (SLB), serta topologi jaringan sampel.
Manajemen dan Penyedia HNV
Semua host komputasi fisik harus mengakses jaringan logis manajemen dan jaringan logis Penyedia HNV. Untuk tujuan perencanaan alamat IP, setiap host komputasi fisik harus memiliki setidaknya satu alamat IP yang ditetapkan dari jaringan logis manajemen. Pengontrol Jaringan memerlukan alamat IP yang dicadangkan dari jaringan ini untuk berfungsi sebagai alamat IP Representational State Transfer (REST).
Jaringan Penyedia HNV berfungsi sebagai jaringan fisik dasar untuk lalu lintas penyewa Timur/Barat (internal-internal), lalu lintas penyewa Utara/Selatan (eksternal-internal), dan untuk bertukar informasi peering BGP dengan jaringan fisik.
Berikut adalah cara jaringan Penyedia HNV mengalokasikan alamat IP. Gunakan ini untuk merencanakan ruang alamat Anda untuk jaringan Penyedia HNV.
- Mengalokasikan dua alamat IP ke setiap server fisik
- Mengalokasikan satu alamat IP ke setiap SLB MUX VM
- Mengalokasikan satu alamat IP ke setiap gateway VM
Server DHCP dapat secara otomatis menetapkan alamat IP untuk jaringan manajemen, atau Anda dapat menetapkan alamat IP statik secara manual. Tumpukan SDN secara otomatis menetapkan alamat IP untuk jaringan logis Penyedia HNV untuk masing-masing host Hyper-V dari kumpulan alamat IP. Pengontrol Jaringan menentukan dan mengelola kumpulan alamat IP.
Catatan
Pengontrol Jaringan menetapkan alamat IP Penyedia HNV ke host komputasi fisik hanya setelah Agen Host Pengontrol Jaringan menerima kebijakan jaringan untuk mesin virtual penyewa tertentu.
| Jika... | Maka... |
|---|---|
| Jaringan logis menggunakan VLAN, | host komputasi fisik harus tersambung ke port sakelar berbatang yang memiliki akses ke VLAN. Penting untuk dicatat bahwa adapter jaringan fisik pada host komputer tidak boleh memiliki pemfilteran VLAN yang diaktifkan. |
| Anda menggunakan Switched-Embedded Teaming (SET) dan memiliki beberapa anggota tim Network Interface Card (NIC), seperti adapter jaringan, | Anda harus menyambungkan semua anggota tim NIC untuk host tertentu ke domain siaran Layer-2 yang sama. |
| Host komputasi fisik menjalankan mesin virtual infrastruktur tambahan, seperti Pengontrol Jaringan, SLB/Multiplexer (MUX), atau Gateway, | pastikan bahwa jaringan logis manajemen memiliki alamat IP yang memadai untuk setiap mesin virtual yang dihosting. Selain itu, pastikan bahwa jaringan logis Penyedia HNV memiliki alamat IP yang memadai untuk dialokasikan ke setiap SLB/MUX dan mesin virtual infrastruktur gateway. Meskipun pencadangan IP dikelola oleh Pengontrol Jaringan, kegagalan untuk mencadangkan alamat IP baru karena ketaktersediaan dapat mengakibatkan duplikat alamat IP di jaringan Anda. |
Untuk informasi tentang Hyper-V Network Virtualization (HNV) yang dapat Anda gunakan untuk memvirtualisasikan jaringan dalam penyebaran Microsoft SDN, lihat Hyper-V Network Virtualization.
Gateway dan Software Load Balancer (SLB)
Anda perlu membuat dan memprovisikan jaringan logis tambahan untuk menggunakan gateway dan SLB. Pastikan untuk mendapatkan prefiks IP, ID VLAN, dan alamat IP gateway yang benar untuk jaringan ini.
| Jaringan logis | Deskripsi |
|---|---|
| Jaringan logis VIP publik | Jaringan logis IP virtual (VIP) publik harus menggunakan prefiks subnet IP yang dapat dirutekan di luar lingkungan cloud (biasanya dapat dirutekan ke internet). Ini adalah alamat IP front-end yang digunakan klien eksternal untuk mengakses sumber daya di jaringan virtual, termasuk VIP front-end untuk gateway situs-ke-situs. Anda tidak perlu menetapkan VLAN ke jaringan ini. Anda tidak perlu mengonfigurasi jaringan ini pada sakelar fisik Anda. Pastikan alamat IP di jaringan ini tidak tumpang tindih dengan alamat IP yang ada di organisasi Anda. |
| Jaringan logis VIP privat | Jaringan logis VIP Privat tidak diperlukan untuk dapat dirutekan di luar cloud. Ini karena hanya VIP yang dapat diakses dari klien cloud internal yang menggunakannya, seperti layanan privat. Anda tidak perlu menetapkan VLAN ke jaringan ini. IP ini bisa menjadi maksimum jaringan /22. Anda tidak perlu mengonfigurasi jaringan ini pada sakelar fisik Anda. Pastikan alamat IP di jaringan ini tidak tumpang tindih dengan alamat IP yang ada di organisasi Anda. |
| Jaringan logis VIP GRE | Jaringan VIP Generic Routing Encapsulation (GRE) adalah subnet yang ada hanya untuk mendefinisikan VIP. VIP ditetapkan ke mesin virtual gateway yang berjalan pada fabric SDN Anda untuk tipe koneksi GRE site-to-site (S2S). Anda tidak perlu melakukan prakonfigurasi terhadap jaringan ini di sakelar atau perute fisik Anda, atau menetapkan VLAN untuk itu. Pastikan alamat IP di jaringan ini tidak tumpang tindih dengan alamat IP yang ada di organisasi Anda. |
Sampel topologi jaringan
Ubah sampel prefiks subnet IP dan ID VLAN untuk lingkungan Anda.
| Nama jaringan | Subnet | Mask | ID VLAN pada batang | Gateway | Pencadangan (contoh) |
|---|---|---|---|---|---|
| Manajemen | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Perute 10.184.108.4 - Pengontrol Jaringan 10.184.108.10 - Host komputasi 1 10.184.108.11 - Host komputasi 2 10.184.108.X - Host komputasi X |
| Penyedia HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Perute 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| VIP Publik | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - Perute 41.40.40.3 - IPSec S2S VPN VIP |
| VIP Privat | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 - GW default (perute) |
| VIP GRE | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 - GW Default |
Infrastruktur routing
Informasi perutean (seperti next-hop) untuk subnet VIP diiklankan oleh gateway SLB/MUX dan Remote Access Server (RAS) ke dalam jaringan fisik menggunakan peering BGP internal. Jaringan logis VIP tidak memiliki VLAN yang ditetapkan dan tidak dikonfigurasi sebelumnya dalam sakelar Layer-2 (seperti sakelar Top-of-Rack).
Anda perlu membuat peer BGP pada perute yang digunakan infrastruktur SDN Anda agar dapat menerima rute untuk jaringan logis VIP yang diiklankan oleh SLB/MUX dan Gateway RAS. Peering BGP hanya perlu terjadi satu arah (dari SLB/MUX atau Gateway RAS ke peer BGP eksternal). Di atas lapisan pertama perutean, Anda dapat menggunakan rute statik atau protokol perutean dinamis lainnya, seperti Open Shortest Path First (OSPF). Namun, seperti yang dinyatakan sebelumnya, prefiks subnet IP untuk jaringan logis VIP perlu dirutekan dari jaringan fisik ke peer BGP eksternal.
Peering BGP biasanya dikonfigurasi dalam sakelar atau perute yang dikelola sebagai bagian dari infrastruktur jaringan. Peer BGP juga dapat dikonfigurasi pada Windows Server dengan peran RAS yang diinstal dalam mode Perutean Saja. Peer perute BGP di infrastruktur jaringan harus dikonfigurasi agar dapat menggunakan Autonomous System Numbers (ASN) miliknya sendiri dan memungkinkan peering dari ASN yang ditetapkan ke komponen SDN (SLB/MUX dan Gateway RAS).
Anda harus memperoleh informasi berikut dari perute fisik Anda, atau dari administrator jaringan yang mengendalikan perute tersebut:
- ASN perute
- Alamat IP perute
Catatan
ASN empat byte tidak didukung oleh SLB/MUX. Anda harus mengalokasikan ASN dua byte ke SLB/MUX dan perute yang terhubung dengannya. Anda dapat menggunakan ASN empat byte di tempat lain di lingkungan Anda.
Anda atau administrator jaringan Anda harus mengonfigurasi peer perute BGP untuk menerima koneksi dari ASN dan alamat IP atau alamat subnet dari jaringan logis Penyedia HNV yang digunakan Gateway RAS dan SLB MUX Anda.
Untuk informasi lebih lanjut, lihat Border Gateway Protocol (BGP).
Gateway default
Mesin yang dikonfigurasi untuk terhubung ke beberapa jaringan, seperti host fisik, SLB/MUX, dan mesin virtual gateway hanya boleh memiliki satu gateway default yang dikonfigurasi. Gunakan gateway default berikut untuk host dan mesin virtual infrastruktur:
- Untuk host Hyper-V, gunakan jaringan manajemen sebagai gateway default.
- Untuk mesin virtual Pengontrol Jaringan, gunakan jaringan manajemen sebagai gateway default.
- Untuk mesin virtual SLB/MUX, gunakan jaringan manajemen sebagai gateway default.
- Untuk mesin virtual gateway, gunakan jaringan Penyedia HNV sebagai gateway default. Ini harus diatur pada NIC front-end dari mesin virtual gateway.
Sakelar dan perute
Untuk membantu mengonfigurasi sakelar atau perute fisik Anda, kumpulan sampel file konfigurasi untuk berbagai model sakelar dan vendor tersedia di repositori Microsoft SDN GitHub. File readme dan perintah antarmuka tingkat panggilan (CLI) yang diuji untuk sakelar tertentu disediakan.
Untuk detail persyaratan sakelar dan perute, lihat bagian persyaratan perangkat keras SDN di atas.
Compute
Semua host Hyper-V harus memiliki instalasi sistem operasi yang sesuai, diaktifkan untuk Hyper-V, dan menggunakan sakelar virtual Hyper-V eksternal dengan setidaknya satu adapter fisik yang terhubung ke jaringan logis manajemen. Host harus dapat dijangkau melalui alamat IP manajemen yang ditetapkan untuk host manajemen vNIC.
Anda dapat menggunakan jenis penyimpanan apa pun yang kompatibel dengan Hyper-V, bersama, atau lokal.
Tip
Lebih mudah untuk menggunakan nama yang sama untuk semua sakelar virtual Anda, tetapi tidak wajib. Jika Anda berencana menggunakan skrip untuk disebarkan, lihat komentar yang terkait dengan variabel vSwitchName di file config.psd1.
Persyaratan komputasi host
Keterangan berikut ini menunjukkan persyaratan perangkat keras dan perangkat lunak minimum untuk empat host fisik yang digunakan dalam penyebaran contoh.
| Host | Persyaratan perangkat keras | Persyaratan perangkat lunak |
|---|---|---|
| Host Hyper-V fisik | CPU 4-Core 2,66 GHz 32 GB RAM 300 GB Ruang Disk Adapter jaringan fisik 1 Gb/dtk (atau lebih cepat) |
Sistem operasi: Seperti yang didefinisikan dalam “Berlaku untuk” di awal topik ini. Peran Hyper-V terpasang |
Persyaratan peran mesin virtual infrastruktur SDN
Berikut ini menunjukkan persyaratan untuk peran mesin virtual.
| Peran | Persyaratan vCPU | Persyaratan memori | Persyaratan disk |
|---|---|---|---|
| Pengontrol Jaringan (tiga node) | 4 vCPU | Minimal 4 GB (8 GB disarankan) |
75 GB untuk drive sistem operasi |
| SLB/MUX (tiga node) | 8 vCPUs | 8 GB disarankan | 75 GB untuk drive sistem operasi |
| RAS Gateway (kumpulan tunggal dari tiga gateway node, dua aktif, satu pasif) |
8 vCPUs | 8 GB disarankan | 75 GB untuk drive sistem operasi |
| Perute BGP Gateway RAS untuk peering SLB/MUX (atau gunakan sakelar ToR sebagai Perute BGP) |
2 vCPU | 2 GB | 75 GB untuk drive sistem operasi |
Jika Anda menggunakan System Center - Virtual Machine Manager (VMM) untuk penyebaran, sumber daya mesin virtual infrastruktur tambahan diperlukan untuk VMM dan infrastruktur non-SDN lainnya. Untuk mempelajari lebih lanjut, lihat Persyaratan sistem untuk System Center Virtual Machine Manager.
Memperluas infrastruktur Anda
Persyaratan ukuran dan sumber daya untuk infrastruktur Anda bergantung pada mesin virtual beban kerja penyewa yang Anda rencanakan untuk dihosting. Persyaratan CPU, memori, dan disk untuk mesin virtual infrastruktur (misalnya: Pengontrol Jaringan, SLB, gateway, dan sebagainya) ditentukan dalam tabel sebelumnya. Anda dapat menambahkan lebih banyak mesin virtual infrastruktur untuk diskalakan sesuai kebutuhan. Namun, setiap VM penyewa yang berjalan di host Hyper-V memiliki persyaratan CPU, memori, dan disk sendiri yang harus Anda pertimbangkan.
Saat VM beban kerja penyewa mulai menggunakan terlalu banyak sumber daya pada host Hyper-V fisik, Anda dapat memperluas infrastruktur dengan menambahkan host fisik tambahan. Anda dapat menggunakan skrip Windows Admin Center, VMM, atau PowerShell untuk membuat sumber daya server baru melalui Pengontrol Jaringan. Metode yang digunakan bergantung pada bagaimana Anda awalnya menyebarkan infrastruktur. Jika Anda perlu menambahkan alamat IP tambahan untuk jaringan Penyedia HNV, Anda dapat membuat subnet logis baru (dengan Kumpulan IP yang sesuai) yang dapat digunakan oleh host.
Penyebaran bertahap
Berdasarkan persyaratan, Anda mungkin perlu menyebarkan subset infrastruktur SDN. Misalnya, jika Anda hanya ingin menghosting beban kerja pelanggan di pusat data Anda, dan komunikasi eksternal tidak diperlukan, Anda dapat menyebarkan Pengontrol Jaringan dan melewati penyebaran SLB/MUX dan VM gateway. Keterangan berikut ini menjelaskan persyaratan infrastruktur fitur jaringan untuk penyebaran bertahap infrastruktur SDN.
| Fitur | Persyaratan penyebaran | Persyaratan jaringan |
|---|---|---|
| Manajemen Jaringan Logis Kelompok keamanan jaringan (NSG) (untuk jaringan berbasis VLAN) Kualitas Layanan (QoS) (untuk jaringan berbasis VLAN) |
Pengontrol Jaringan | Tidak ada |
| Jaringan Virtual Perutean Yang Ditentukan Pengguna ACL (untuk jaringan virtual) Subnet Terenkripsi QoS (untuk jaringan virtual) Perekanan jaringan virtual |
Pengontrol Jaringan | HNV PA VLAN, Subnet, Perute |
| NAT Masuk/Keluar Penyeimbangan Beban |
Pengontrol Jaringan SLB/MUX |
BGP di jaringan HNV PA Subnet VIP Privat dan Publik |
| Koneksi gateway GRE | Pengontrol Jaringan SLB/MUX Gateway |
BGP di jaringan HNV PA Subnet VIP Privat dan Publik Subnet VIP GRE |
| Koneksi gateway IPSec | Pengontrol Jaringan SLB/MUX Gateway |
BGP di jaringan HNV PA Subnet VIP Privat dan Publik |
| Koneksi gateway L3 | Pengontrol Jaringan SLB/MUX Gateway |
BGP di jaringan HNV PA Subnet VIP Privat dan Publik VLAN Penyewa, Subnet, Perute BGP pada VLAN penyewa bersifat opsional |
Langkah berikutnya
Untuk informasi terkait, lihat juga: