Menyebarkan infrastruktur Jaringan yang Ditentukan Perangkat Lunak menggunakan skrip

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versi 21H2 dan 20H2

Dalam topik ini, Anda menyebarkan infrastruktur Microsoft Software Defined Network (SDN) menggunakan skrip. Infrastruktur ini mencakup pengontrol jaringan dengan ketersediaan tinggi (HA), Load Balancer Perangkat Lunak HA (SLB)/MUX, jaringan virtual, dan Daftar Kontrol Akses (ACL) terkait. Selain itu, skrip lain menyebarkan beban kerja penyewa bagi Anda untuk memvalidasi infrastruktur SDN Anda.

Jika Anda ingin beban kerja penyewa berkomunikasi di luar jaringan virtual mereka, Anda dapat menyiapkan aturan NAT SLB, terowongan Gateway Situs-ke-Situs, atau Penerusan Lapisan-3 untuk merutekan antara beban kerja virtual dan fisik.

Anda juga dapat menyebarkan infrastruktur SDN menggunakan Virtual Machine Manager (VMM). Untuk informasi selengkapnya, lihat Menyiapkan infrastruktur Software Defined Network (SDN) di fabric VMM.

Pra-penyebaran

Penting

Sebelum memulai penyebaran, Anda harus merencanakan dan mengonfigurasi host dan infrastruktur jaringan fisik Anda. Untuk informasi selengkapnya, lihat Merencanakan Infrastruktur Jaringan yang Ditentukan Perangkat Lunak.

Semua host Hyper-V harus menginstal Windows Server 2019 atau 2016.

Langkah penyebaran

Mulailah dengan mengonfigurasi sakelar virtual hyper-V host Hyper-V dan penetapan alamat IP. Jenis penyimpanan apa pun yang kompatibel dengan Hyper-V, bersama, atau lokal dapat digunakan.

Menginstal jaringan host

  1. Instal driver jaringan terbaru yang tersedia untuk perangkat keras NIC Anda.

  2. Instal peran Hyper-V di semua host (Untuk informasi selengkapnya, lihat Mulai menggunakan Hyper-V di Windows Server 2016.

    Install-WindowsFeature -Name Hyper-V -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Buat sakelar virtual Hyper-V.

    Gunakan nama sakelar yang sama untuk semua host, misalnya, sdnSwitch. Konfigurasikan setidaknya satu adaptor jaringan atau, jika menggunakan SET, konfigurasikan setidaknya dua adaptor jaringan. Penyebaran masuk maksimum terjadi saat menggunakan dua NIC.

    New-VMSwitch "<switch name>" -NetAdapterName "<NetAdapter1>" [, "<NetAdapter2>" -EnableEmbeddedTeaming $True] -AllowManagementOS $True

    Tip

    Anda dapat melewati langkah 4 dan 5 jika Anda memiliki NIC Manajemen terpisah.

  4. Lihat topik perencanaan (Rencanakan Infrastruktur Jaringan yang Ditentukan Perangkat Lunak) dan bekerja sama dengan administrator jaringan Anda untuk mendapatkan ID VLAN dari VLAN Manajemen. Lampirkan vNIC Manajemen dari Sakelar Virtual yang baru dibuat ke VLAN Manajemen. Langkah ini dapat dihilangkan jika lingkungan Anda tidak menggunakan tag VLAN.

    Set-VMNetworkAdapterIsolation -ManagementOS -IsolationMode Vlan -DefaultIsolationID <Management VLAN> -AllowUntaggedTraffic $True

  5. Lihat topik perencanaan (Rencanakan Infrastruktur Jaringan yang Ditentukan Perangkat Lunak) dan bekerja sama dengan administrator jaringan Anda untuk menggunakan penugasan DHCP atau IP statis untuk menetapkan alamat IP ke Management vNIC dari vSwitch yang baru dibuat. Contoh berikut menunjukkan cara membuat alamat IP statis dan menetapkannya ke Management vNIC vSwitch:

    New-NetIPAddress -InterfaceAlias "vEthernet (<switch name>)" -IPAddress <IP> -DefaultGateway <Gateway IP> -AddressFamily IPv4 -PrefixLength <Length of Subnet Mask - for example: 24>

  6. [Opsional] Sebarkan komputer virtual untuk menghosting Active Directory Domain Services (Instal Active Directory Domain Services (Tingkat 100) dan Server DNS.

    a. Koneksi komputer virtual Active Directory/DNS Server ke VLAN Manajemen:

    Set-VMNetworkAdapterIsolation -VMName "<VM Name>" -Access -VlanId <Management VLAN> -AllowUntaggedTraffic $True

    b. Instal Active Directory Domain Services dan DNS.

    Catatan

    Pengontrol jaringan mendukung sertifikat Kerberos dan X.509 untuk autentikasi. Panduan ini menggunakan kedua mekanisme autentikasi untuk tujuan yang berbeda (meskipun hanya satu yang diperlukan).

  7. Gabungkan semua host Hyper-V ke domain. Pastikan entri server DNS untuk adaptor jaringan yang memiliki alamat IP yang ditetapkan ke titik jaringan Manajemen ke server DNS yang dapat mengatasi nama domain.

    Set-DnsClientServerAddress -InterfaceAlias "vEthernet (<switch name>)" -ServerAddresses <DNS Server IP>

    a. Klik kanan Mulai, klik Sistem, lalu klik Ubah Pengaturan. b. Klik ubah. c. Klik Domain dan tentukan nama domain. """" d. Klik OK. e. Ketik nama pengguna dan kredensial kata sandi saat diminta. f. Mulai ulang server.

Validasi

Gunakan langkah-langkah berikut untuk memvalidasi bahwa jaringan host disiapkan dengan benar.

  1. Pastikan Sakelar VM berhasil dibuat:

    Get-VMSwitch "<switch name>"

  2. Verifikasi bahwa Management vNIC pada VM Switch tersambung ke Management VLAN:

    Catatan

    Hanya relevan jika lalu lintas Manajemen dan Penyewa memiliki NIC yang sama.

    Get-VMNetworkAdapterIsolation -ManagementOS

  3. Validasi semua host Hyper-V dan sumber daya manajemen eksternal, misalnya, server DNS.

    Pastikan mereka dapat diakses melalui ping menggunakan alamat IP Manajemen dan/atau nama domain yang sepenuhnya memenuhi syarat (FQDN).

    ping <Hyper-V Host IP>
ping <Hyper-V Host FQDN>

  4. Jalankan perintah berikut pada host penyebaran dan tentukan FQDN dari setiap host Hyper-V untuk memastikan kredensial Kerberos yang digunakan menyediakan akses ke semua server.

    winrm id -r:<Hyper-V Host FQDN>

Menjalankan skrip SDN Express

  1. Buka Repositori GitHub Microsoft SDN untuk file penginstalan.

  2. Unduh file penginstalan dari repositori ke komputer penyebaran yang ditunjuk. Klik Klon atau unduh lalu klik Unduh ZIP.

    Catatan

    Komputer penyebaran yang ditunjuk harus menjalankan Windows Server 2016 atau yang lebih baru.

  3. Perluas file zip dan salin folder SDNExpress ke folder komputer C:\ penyebaran.

  4. Bagikan C:\SDNExpress folder sebagai "SDNExpress" dengan izin bagi Semua Orang untuk Membaca/Menulis.

  5. Navigasi ke folder C:\SDNExpress.

    Anda melihat folder berikut:

    Nama Folder Deskripsi
    AgentConf Menyimpan salinan baru skema OVSDB yang digunakan oleh Agen Host SDN pada setiap host Hyper-V Windows Server 2016 untuk memprogram kebijakan jaringan.
    Certs Lokasi bersama sementara untuk file sertifikat NC.
    Gambar Kosong, letakkan gambar Windows Server 2016 vhdx Anda di sini
    Alat Utilitas untuk pemecahan masalah dan penelusuran kesalahan. Disalin ke host dan komputer virtual. Kami sarankan Anda menempatkan Monitor Jaringan atau Wireshark di sini sehingga tersedia jika diperlukan.
    Skrip Skrip penyebaran.

    - SDNExpress.ps1
    Menyebarkan dan mengonfigurasi fabric, termasuk komputer virtual Pengontrol Jaringan, komputer virtual SLB Mux, kumpulan gateway, dan komputer virtual gateway HNV yang sesuai dengan kumpulan .
    - FabricConfig.psd1
    Templat file konfigurasi untuk skrip SDNExpress. Anda akan menyesuaikan ini untuk lingkungan Anda.
    - SDNExpressTenant.ps1
    Menyebarkan beban kerja penyewa sampel di jaringan virtual dengan VIP seimbang beban.
    Juga menyediakan satu atau beberapa koneksi jaringan (IPSec S2S VPN, GRE, L3) pada gateway tepi penyedia layanan yang terhubung ke beban kerja penyewa yang dibuat sebelumnya. Gateway IPSec dan GRE tersedia untuk konektivitas melalui Alamat IP VIP yang sesuai, dan gateway penerusan L3 melalui kumpulan alamat yang sesuai.
    Skrip ini juga dapat digunakan untuk menghapus konfigurasi yang sesuai dengan opsi Batalkan.
    - TenantConfig.psd1
    File konfigurasi templat untuk beban kerja penyewa dan konfigurasi gateway S2S.
    - SDNExpressUndo.ps1
    Membersihkan lingkungan fabric dan mengatur ulang ke keadaan awal.
    - SDNExpressEnterpriseExample.ps1
    Menyediakan satu atau beberapa lingkungan situs perusahaan dengan satu Gateway Akses Jarak Jauh dan (opsional) satu komputer virtual perusahaan yang sesuai per situs. Gateway perusahaan IPSec atau GRE terhubung ke alamat IP VIP yang sesuai dari gateway penyedia layanan untuk membuat terowongan S2S. Gateway Penerusan L3 tersambung melalui Alamat IP Serekan terkait.
    Skrip ini juga dapat digunakan untuk menghapus konfigurasi yang sesuai dengan opsi Batalkan.
    - EnterpriseConfig.psd1
    File konfigurasi templat untuk gateway situs-ke-situs Perusahaan dan konfigurasi VM Klien.
    TenantApps File yang digunakan untuk menyebarkan contoh beban kerja penyewa.

  6. Verifikasi file Windows Server 2016 VHDX ada di folder Gambar .

  7. Sesuaikan file SDNExpress\scripts\FabricConfig.psd1 dengan mengubah << ganti >> tag dengan nilai tertentu agar sesuai dengan infrastruktur lab Anda termasuk nama host, nama domain, nama pengguna dan kata sandi, dan informasi jaringan untuk jaringan yang tercantum dalam topik Jaringan Perencanaan.

  8. Buat catatan Host A di DNS untuk NetworkControllerRestName (FQDN) dan NetworkControllerRestIP.

  9. Jalankan skrip sebagai pengguna dengan kredensial administrator domain:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile FabricConfig.psd1 -Verbose

  10. Untuk membatalkan semua operasi, jalankan perintah berikut:

 SDNExpress\scripts\SDNExpressUndo.ps1 -ConfigurationDataFile FabricConfig.psd1 -Verbose

Validasi

Dengan asumsi bahwa skrip SDN Express berjalan hingga selesai tanpa melaporkan kesalahan apa pun, Anda dapat melakukan langkah berikut untuk memastikan sumber daya fabric telah disebarkan dengan benar dan tersedia untuk penyebaran penyewa.

Gunakan Alat Diagnostik untuk memastikan tidak ada kesalahan pada sumber daya fabric apa pun di pengontrol jaringan.

Debug-NetworkControllerConfigurationState -NetworkController <FQDN of Network Controller Rest Name>

Menyebarkan beban kerja penyewa sampel dengan load balancer perangkat lunak

Sekarang setelah sumber daya fabric disebarkan, Anda dapat memvalidasi penyebaran SDN Anda secara end-to-end dengan menyebarkan beban kerja penyewa sampel. Beban kerja penyewa ini terdiri dari dua subnet virtual (tingkat web dan tingkat database) yang dilindungi melalui aturan Daftar Kontrol Akses (ACL) menggunakan firewall terdistribusi SDN. Subnet virtual tingkat web dapat diakses melalui SLB/MUX menggunakan alamat IP Virtual (VIP). Skrip secara otomatis menyebarkan dua komputer virtual tingkat web dan satu komputer virtual tingkat database dan menghubungkannya ke subnet virtual.

  1. Sesuaikan file SDNExpress\scripts\TenantConfig.psd1 dengan mengubah << ganti >> tag dengan nilai tertentu (misalnya: Nama gambar VHD, nama REST pengontrol jaringan, Nama vSwitch, dll. seperti yang ditentukan sebelumnya dalam file FabricConfig.psd1)

  2. Jalankan skrip. Contohnya:

    SDNExpress\scripts\SDNExpressTenant.ps1 -ConfigurationDataFile TenantConfig.psd1 -Verbose

  3. Untuk membatalkan konfigurasi, jalankan skrip yang sama dengan parameter batalkan. Contohnya:

    SDNExpress\scripts\SDNExpressTenant.ps1 -Undo -ConfigurationDataFile TenantConfig.psd1 -Verbose

Validasi

Untuk memvalidasi bahwa penyebaran penyewa berhasil, lakukan hal berikut:

  1. Masuk ke komputer virtual tingkat database dan coba ping alamat IP salah satu komputer virtual tingkat web (pastikan Windows Firewall dinonaktifkan di komputer virtual tingkat web).

  2. Periksa sumber daya penyewa pengontrol jaringan untuk kesalahan apa pun. Jalankan hal berikut dari host Hyper-V apa pun dengan konektivitas Layer-3 ke pengontrol jaringan:

    Debug-NetworkControllerConfigurationState -NetworkController <FQDN of Network Controller REST Name>

  3. Untuk memverifikasi bahwa load balancer berjalan dengan benar, jalankan hal berikut dari host Hyper-V apa pun:

    wget <VIP IP address>/unique.htm -disablekeepalive -usebasicparsing

    di mana <VIP IP address> adalah alamat IP VIP tingkat web yang Anda konfigurasikan dalam file TenantConfig.psd1.

    Tip

    Cari VIPIP variabel di TenantConfig.psd1.

    Jalankan ini beberapa kali untuk melihat sakelar load balancer antara DIP yang tersedia. Anda juga dapat mengamati perilaku ini menggunakan browser web. Telusuri <VIP IP address>/unique.htm. Tutup browser dan buka instans baru dan telusuri lagi. Anda akan melihat halaman biru dan halaman hijau bergantian, kecuali ketika browser menyimpan cache halaman sebelum waktu cache habis.