Menyebarkan infrastruktur SDN menggunakan SDN Express untuk Azure Stack HCI
Berlaku untuk: Azure Stack HCI, versi 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Dalam artikel ini, Anda menyebarkan infrastruktur Software Defined Network (SDN) end-to-end untuk Azure Stack HCI, versi 23H2 menggunakan skrip SDN Express PowerShell. Infrastruktur ini mencakup Network Controller (NC) yang sangat tersedia, dan opsional, Software Load Balancer (SLB) yang sangat tersedia, dan Gateway (GW) yang sangat tersedia. Skrip mendukung penyebaran bertahap, di mana Anda dapat menyebarkan hanya komponen Network Controller untuk mencapai serangkaian fungsi inti dengan persyaratan jaringan minimal.
Anda juga dapat menyebarkan infrastruktur SDN System Center Virtual Machine Manager (VMM). Untuk informasi selengkapnya, Kelola sumber daya SDN di fabric VMM.
Penting
Jika Anda menyebarkan SDN pada Azure Stack HCI, kluster versi 23H2, pastikan bahwa semua VM infrastruktur SDN yang berlaku (Pengontrol Jaringan, Load Balancer Perangkat Lunak, Gateway) berada di patch Windows Update terbaru. Anda dapat memulai pembaruan dari UI SConfig pada komputer. Tanpa patch terbaru, masalah konektivitas mungkin muncul. Untuk informasi selengkapnya tentang memperbarui infrastruktur SDN, lihat Memperbarui infrastruktur SDN untuk Azure Stack HCI.
Sebelum Anda mulai
Sebelum Anda memulai penyebaran SDN, rencanakan dan konfigurasikan infrastruktur jaringan fisik dan host Anda. Lihat artikel berikut:
- Persyaratan jaringan fisik
- Persyaratan jaringan host
- Merencanakan infrastruktur Jaringan Yang Ditentukan Perangkat Lunak
Anda tidak perlu menyebarkan semua komponen SDN. Lihat bagian Penyebaran bertahap dari infrastruktur Plan Software Defined Network untuk menentukan komponen infrastruktur mana yang Anda butuhkan, kemudian jalankan skrip yang sesuai.
Pastikan semua server host telah menginstal sistem operasi Azure Stack HCI. Lihat Menyebarkan sistem operasi Azure Stack HCI tentang cara melakukannya.
Persyaratan
Persyaratan berikut harus dipenuhi agar penyebaran SDN berhasil:
- Semua server host harus mengaktifkan Hyper-V.
- Semua server host harus bergabung ke Direktori Aktif.
- Direktori Aktif harus disiapkan. Untuk informasi selengkapnya, lihat Menyiapkan Direktori Aktif.
- Sakelar virtual harus dibuat. Anda dapat menggunakan sakelar default yang dibuat untuk Azure Stack HCI, versi 23H2. Anda mungkin perlu membuat sakelar terpisah untuk lalu lintas komputasi dan lalu lintas manajemen, misalnya.
- Jaringan fisik harus dikonfigurasi untuk subnet dan VLAN yang ditentukan dalam file konfigurasi.
- Skrip SDN Express perlu dijalankan dari komputer Windows Server 2016 atau yang lebih baru.
- File VHDX yang ditentukan dalam file konfigurasi harus dapat dijangkau dari komputer tempat skrip SDN Express dijalankan.
Mengunduh file VHDX
SDN menggunakan file VHDX yang berisi Azure Stack HCI atau sistem operasi Windows Server (OS) sebagai sumber untuk membuat mesin virtual (VM) SDN.
Catatan
Versi OS di VHDX Anda harus cocok dengan versi yang digunakan oleh host Azure Stack HCI Hyper-V. File VHDX ini digunakan oleh semua komponen infrastruktur SDN.
Untuk mengunduh versi bahasa Inggris dari file VHDX, lihat Mengunduh sistem operasi Azure Stack HCI dari portal Azure. Pastikan untuk memilih VHDX bahasa Inggris dari daftar dropdown Pilih bahasa .
Saat ini, file VHDX non-bahasa Inggris tidak tersedia untuk diunduh. Jika Anda memerlukan versi non-bahasa Inggris, unduh file ISO yang sesuai dan konversikan ke VHDX menggunakan Convert-WindowsImage
cmdlet . Anda perlu menjalankan skrip ini dari komputer klien Windows. Anda mungkin perlu menjalankan skrip ini sebagai Administrator dan mengubah kebijakan eksekusi untuk skrip menggunakan Set-ExecutionPolicy
perintah .
Sintaks berikut menunjukkan contoh penggunaan Convert-WindowsImage
:
Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage
$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI
Menginstal modul SDN Express PowerShell
Jalankan perintah berikut untuk menginstal versi terbaru modul SDN Express PowerShell pada komputer tempat Anda ingin menjalankan penginstalan SDN:
Install-Module -Name SDNExpress
File secara otomatis diinstal di direktori modul PowerShell default: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\
.
Catatan
File skrip SDN Express tidak lagi tersedia di GitHub.
Mengedit file konfigurasi
File data konfigurasi MultiNodeSampleConfig.psd1
PowerShell berisi semua parameter dan pengaturan yang diperlukan untuk skrip SDN Express sebagai input untuk berbagai parameter dan pengaturan konfigurasi. File ini memiliki informasi khusus tentang apa yang perlu diisi berdasarkan apakah Anda hanya menyebarkan komponen pengontrol jaringan, atau penyeimbang beban perangkat lunak dan komponen gateway juga. Untuk informasi terperinci, lihat artikel Merencanakan infrastruktur Jaringan yang Ditentukan Perangkat Lunak.
Navigasikan ke folder C:\Program Files\WindowsPowerShell\Modules\SdnExpress\
dan buka file MultiNodeSampleConfig.psd1
di editor teks favorit Anda. Mengubah nilai parameter tertentu agar sesuai dengan infrastruktur dan penyebaran Anda:
Pengaturan dan parameter umum
Pengaturan dan parameter digunakan oleh SDN secara umum untuk semua penyebaran. Untuk rekomendasi tertentu, lihat persyaratan peran mesin virtual infrastruktur SDN.
- VHDPath - Jalur file VHD yang digunakan oleh semua mesin virtual infrastruktur SDN (NC, SLB, GW)
- VHDFile - Nama file VHDX yang digunakan oleh semua VM infrastruktur SDN
- VMLocation - jalur file ke VM infrastruktur SDN. Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti
C:\ClusterStorage\...
- JoinDomain - domain di mana VM infrastruktur SDN bergabung
- SDNMacPoolStart - memulai alamat kumpulan MAC untuk mesin virtual beban kerja klien
- SDNMacPoolEnd - akhiri alamat kumpulan MAC untuk mesin virtual beban kerja klien
- ManagementSubnet - subnet jaringan manajemen yang digunakan oleh NC untuk mengelola host Hyper-V, SLB, dan komponen GW
- ManagementGateway - Alamat gateway untuk jaringan manajemen
- ManagementDNS - Server DNS untuk jaringan manajemen
- ManagementVLANID - VLAN ID untuk jaringan manajemen
- DomainJoinUsername - nama pengguna administrator. Nama pengguna harus dalam format berikut:
domainname\username
. Misalnya, jika domain adalahcontoso.com
, masukkan nama pengguna sebagaicontoso\<username>
. Jangan gunakan format seperticontoso.com\<username>
atauusername@contoso.com
- LocalAdminDomainUser - nama pengguna administrator lokal. Nama pengguna harus dalam format berikut:
domainname\username
. Misalnya, jika domain adalahcontoso.com
, masukkan nama pengguna sebagaicontoso\<username>
. Jangan gunakan format seperticontoso.com\<username>
atauusername@contoso.com
- RestName - Nama DNS yang digunakan oleh klien manajemen (seperti Windows Admin Center) untuk berkomunikasi dengan NC
- RestIpAddress - Alamat IP statis untuk REST API Anda, yang dialokasikan dari jaringan manajemen Anda. Ini dapat digunakan untuk resolusi DNS atau penyebaran berbasis REST IP
- HyperVHosts - server host yang akan dikelola oleh Network Controller
- NCUsername - Nama pengguna akun Network Controller
- ProductKey - kunci produk untuk mesin virtual infrastruktur SDN
- SwitchName - hanya diperlukan jika lebih dari satu pengalih virtual ada pada host Hyper-V
- VMMemory - memori (dalam GB) yang ditetapkan ke mesin virtual infrastruktur. Default-nya adalah 4 GB
- VMProcessorCount - jumlah prosesor yang ditetapkan untuk mesin virtual infrastruktur. Default-nya adalah 8
- Lokal - jika tidak ditentukan, lokal dari komputer penyebaran digunakan
- Zona Waktu - jika tidak ditentukan, zona waktu lokal komputer penyebaran digunakan
Kata sandi dapat disertakan secara opsional jika disimpan dienkripsi sebagai string aman yang dikodekan dengan teks. Kata sandi hanya akan digunakan jika skrip SDN Express dijalankan di komputer yang sama tempat kata sandi dienkripsi, jika tidak, kata sandi ini akan diminta:
- DomainJoinSecurePassword - untuk akun domain
- LocalAdminSecurePassword - untuk akun administrator lokal
- NCSecurePassword - untuk akun Network Controller
Bagian mesin virtual Network Controller
Minimal tiga mesin virtual Network Controller direkomendasikan untuk SDN.
Bagian ini NCs = @()
digunakan untuk mesin virtual Network Controller. Pastikan alamat MAC dari setiap mesin virtual NC berada di luar rentang SDNMACPool
yang tercantum dalam pengaturan Umum.
- ComputerName - nama mesin virtual NC
- HostName - nama host server tempat mesin virtual NC berada
- ManagementIP - alamat IP jaringan manajemen untuk mesin virtual NC
- MACAddress - alamat MAC untuk mesin virtual NC
Bagian mesin virtual Load Balancer Perangkat Lunak
Minimal dua mesin virtual Load Balancer Perangkat Lunak direkomendasikan untuk SDN.
Bagian Muxes = @()
digunakan untuk mesin virtual SLB. Pastikan bahwa parameter MACAddress
dan PAMACAddress
setiap mesin virtual SLB berada di luar SDNMACPool
rentang yang tercantum dalam pengaturan Umum. Pastikan Anda mendapatkan parameter PAIPAddress
dari luar Kumpulan PA yang ditentukan dalam file konfigurasi, tetapi bagian dari PASubnet yang ditentukan dalam file konfigurasi.
Biarkan bagian ini kosong (Muxes = @()
) jika tidak menyebarkan komponen SLB:
- ComputerName - nama mesin virtual SLB
- HostName - nama host server tempat mesin virtual SLB berada
- ManagementIP - alamat IP jaringan manajemen untuk mesin virtual SLB
- MACAddress - alamat MAC untuk mesin virtual SLB
- PAIPAddress - alamat IP jaringan penyedia (PA) untuk mesin virtual SLB
- PAMACAddress - alamat IP jaringan penyedia (PA) untuk mesin virtual SLB
Bagian mesin virtual Gateway
Minimal dua VM Gateway (satu aktif dan satu redundan) direkomendasikan untuk SDN.
Bagian Gateways = @()
digunakan untuk mesin virtual Gateway. Pastikan parameter MACAddress
setiap mesin virtual Gateway berada di luar rentang SDNMACPool
yang tercantum dalam pengaturan Umum. FrontEndMac
dan BackendMac
harus dari dalam rentang SDNMACPool
. Pastikan Anda mendapatkan parameter FrontEndMac
dan BackendMac
dari akhir rentang SDNMACPool
.
Biarkan bagian ini kosong (Gateways = @()
) jika tidak menyebarkan komponen Gateway:
- ComputerName - nama mesin virtual Gateway
- HostName - nama host server tempat mesin virtual Gateway berada
- ManagementIP - alamat IP jaringan manajemen untuk mesin virtual Gateway
- MACAddress - alamat MAC untuk mesin virtual Gateway
- FrontEndMac - Alamat MAC front end jaringan penyedia untuk mesin virtual Gateway
- BackEndMac - Alamat MAC back end jaringan penyedia untuk mesin virtual Gateway
Pengaturan tambahan untuk SLB dan Gateway
Parameter lain berikut digunakan oleh komputer virtual SLB dan Gateway. Biarkan nilai-nilai ini kosong jika Anda tidak menyebarkan SLB atau Gateway VM:
- SDNASN - Autonomous System Number (ASN) yang digunakan SDN untuk peer dengan pengalih jaringan
- RouterASN - ASN rute Gateway
- RouterIPAddress - Alamat IP rute Gateway
- PrivateVIPSubnet - alamat IP virtual (VIP) untuk subnet privat
- PublicVIPSubnet - alamat IP virtual untuk subnet publik
Parameter lain berikut ini hanya digunakan oleh VM Gateway. Biarkan nilai-nilai ini kosong jika Anda tidak menyebarkan Gateway VM:
PoolName - nama kumpulan yang digunakan oleh semua mesin virtual Gateway
GRESubnet - Subnet VIP untuk GRE (jika menggunakan koneksi GRE)
Kapasitas - kapasitas dalam Kbps untuk setiap mesin virtual Gateway dalam kumpulan
RedundantCount - jumlah gateway dalam mode redundan. Nilai default adalah 1. Gateway redundan tidak memiliki koneksi aktif apa pun. Setelah gateway aktif tidak berfungsi, koneksi dari gateway tersebut berpindah ke gateway redundan dan gateway redundan menjadi aktif.
Catatan
Jika Anda mengisi nilai untuk RedundantCount, pastikan bahwa jumlah total VM gateway setidaknya satu lebih dari RedundantCount. Secara default, RedundantCount adalah 1, jadi Anda harus memiliki setidaknya 2 VM gateway untuk memastikan bahwa setidaknya ada 1 gateway aktif untuk menghosting koneksi gateway.
Pengaturan untuk jaringan overlay penyewa
Parameter berikut digunakan jika Anda menyebarkan dan mengelola overlay jaringan virtual untuk penyewa. Jika Anda menggunakan Pengontrol Jaringan untuk mengelola jaringan VLAN tradisional sebagai gantinya, nilai-nilai ini dapat dibiarkan kosong.
- PASubnet - subnet untuk jaringan Alamat Penyedia (PA)
- PAVLANID - VLAN ID untuk jaringan PA
- PAGateway - alamat IP untuk Gateway jaringan PA
- PAPoolStart - alamat IP awal untuk kumpulan jaringan PA
- PAPoolEnd - alamat IP akhir untuk kumpulan jaringan PA
Berikut adalah cara jaringan logis Penyedia Virtualisasi Jaringan Hyper-V (HNV) mengalokasikan alamat IP. Gunakan ini untuk merencanakan ruang alamat Anda untuk jaringan Penyedia HNV.
- Mengalokasikan dua alamat IP ke setiap server fisik
- Mengalokasikan satu alamat IP ke setiap VM MUX SLB
- Mengalokasikan satu alamat IP ke setiap gateway VM
Jalankan skrip penyebaran
Skrip SDN Express menyebarkan infrastruktur SDN yang Anda tentukan. Setelah skrip selesai, infrastruktur SDN Anda siap digunakan untuk penyebaran beban kerja mesin virtual.
Tinjau file
README.md
untuk informasi terkini tentang cara menjalankan skrip penyebaran.Jalankan perintah berikut dari akun pengguna dengan kredensial administratif untuk server host kluster:
.\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
Setelah mesin virtual NC dibuat, konfigurasikan pembaruan DNS dinamis untuk nama kluster Network Controller di server DNS. Untuk informasi selengkapnya, lihat Pembaruan DNS dinamis.
File sampel konfigurasi
File sampel konfigurasi berikut untuk menyebarkan SDN tersedia di lokasi tempat modul PowerShell diinstal (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\
):
VLAN networks.psd1 tradisional - Menyebarkan Network Controller untuk mengelola kebijakan jaringan seperti mikrosegmentasi dan QoS di Jaringan VLAN tradisional.
Virtualized networks.psd1 - Menyebarkan Network Controller untuk mengelola jaringan virtual dan kebijakan jaringan pada jaringan virtual.
Software Load Balancer.psd1 - Menyebarkan Network Controller dan Software Load Balancer untuk penyeimbang muatan pada jaringan virtual.
SDN Gateways.psd1 - Menyebarkan Network Controller, Software Load Balancer dan Gateway untuk konektivitas ke jaringan eksternal.