Bagikan melalui

Menyebarkan infrastruktur SDN menggunakan SDN Express untuk Azure Local

Berlaku untuk: Azure Local 2311.2 dan yang lebih baru; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dalam artikel ini, Anda menyebarkan infrastruktur Software Defined Network (SDN) end-to-end untuk Azure Local menggunakan skrip SDN Express PowerShell. Infrastruktur ini mencakup Network Controller (NC) yang bertingkat ketersediaan tinggi, dan secara opsional, Software Load Balancer (SLB) yang bertingkat ketersediaan tinggi, serta Gateway (GW) yang bertingkat ketersediaan tinggi. Skrip mendukung penyebaran bertahap, di mana Anda dapat menyebarkan hanya komponen Network Controller untuk mencapai serangkaian fungsi inti dengan persyaratan jaringan minimal.

Anda juga dapat menyebarkan infrastruktur SDN System Center Virtual Machine Manager (VMM). Untuk informasi selengkapnya, Kelola sumber daya SDN di fabric VMM.

Penting

Jika Anda menyebarkan SDN di Azure Local, pastikan bahwa semua VM infrastruktur SDN yang berlaku (Pengontrol Jaringan, Load Balancer Perangkat Lunak, Gateway) berada di patch Windows Update terbaru. Anda dapat memulai pembaruan dari UI SConfig pada komputer. Tanpa patch terbaru, masalah konektivitas mungkin muncul. Untuk informasi selengkapnya tentang memperbarui infrastruktur SDN, lihat Memperbarui infrastruktur SDN untuk Azure Local.

Sebelum Anda mulai

Sebelum Anda memulai penyebaran SDN, rencanakan dan konfigurasikan infrastruktur jaringan fisik dan host Anda. Lihat artikel berikut:

Anda tidak perlu menyebarkan semua komponen SDN. Lihat bagian Penyebaran bertahap dari Merencanakan infrastruktur Jaringan yang Ditentukan Perangkat Lunak untuk menentukan komponen infrastruktur mana yang Anda butuhkan, lalu jalankan skrip yang sesuai.

Pastikan semua komputer host menginstal sistem operasi Azure Stack HCI. Lihat Menyebarkan sistem operasi Azure Stack HCI tentang cara melakukan ini.

Persyaratan

Persyaratan berikut harus dipenuhi agar penyebaran SDN berhasil:

  • Semua komputer host harus mengaktifkan Hyper-V.
  • Semua komputer host harus bergabung ke Direktori Aktif.
  • Direktori Aktif harus disiapkan. Untuk informasi selengkapnya, lihat Menyiapkan Direktori Aktif.
  • Sakelar virtual harus dibuat. Anda dapat menggunakan pengalih default yang dibuat untuk Azure Local. Anda mungkin perlu membuat sakelar terpisah untuk lalu lintas komputasi dan lalu lintas manajemen, misalnya.
  • Jaringan fisik harus dikonfigurasi untuk subnet dan VLAN yang ditentukan dalam file konfigurasi.
  • Skrip SDN Express perlu dijalankan dari komputer Windows Server 2016 atau yang lebih baru.
  • File VHDX yang ditentukan dalam file konfigurasi harus dapat dijangkau dari komputer tempat skrip SDN Express dijalankan.

Mengunduh file VHDX

SDN menggunakan file VHDX yang berisi Azure Stack HCI atau sistem operasi Windows Server (OS) sebagai sumber untuk membuat mesin virtual (VM) SDN.

Catatan

Versi OS di VHDX Anda harus cocok dengan versi yang digunakan oleh komputer Azure Local Hyper-V. File VHDX ini digunakan oleh semua komponen infrastruktur SDN.

Bergantung pada versi OS, unduh salah satu file VHDX berikut::

Menginstal modul SDN Express PowerShell

Jalankan perintah berikut untuk menginstal versi terbaru modul SDN Express PowerShell pada komputer tempat Anda ingin menjalankan penginstalan SDN:

Install-Module -Name SDNExpress

File secara otomatis diinstal di direktori modul PowerShell default: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Catatan

File skrip SDN Express tidak lagi tersedia di GitHub.

Menyunting file konfigurasi

File data konfigurasi PowerShell (file psd1) menyimpan parameter input dan pengaturan konfigurasi yang diperlukan skrip SDN Express untuk dijalankan. File ini berisi informasi spesifik tentang apa yang perlu dikonfigurasi, berdasarkan apakah Anda hanya menyebarkan komponen Pengontrol Jaringan atau juga komponen Load Balancer perangkat lunak dan Gateway.

Untuk informasi selengkapnya, lihat Merencanakan infrastruktur Jaringan yang Ditentukan Perangkat Lunak. Untuk detail tentang file konfigurasi yang relevan yang akan digunakan, lihat file sampel Konfigurasi .

Navigasi ke folder C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ dan buka file konfigurasi yang relevan di editor teks favorit Anda. Ubah nilai parameter tertentu agar sesuai dengan infrastruktur dan penyebaran Anda.

Pengaturan dan parameter umum

Pengaturan dan parameter diberlakukan oleh SDN secara umum bagi semua penerapan. Untuk rekomendasi tertentu, lihat Persyaratan peran VM infrastruktur SDN.

  • VHDPath - Jalur file VHD yang digunakan oleh semua VM infrastruktur SDN (NC, SLB, GW)
  • VHDFile - Nama file VHDX yang digunakan oleh semua VM infrastruktur SDN
  • VMLocation - jalur file ke VM infrastruktur SDN. Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\...
  • JoinDomain - domain tempat VM infrastruktur SDN tergabung
  • SDNMacPoolStart - alamat kumpulan MAC awal untuk VM beban kerja klien
  • SDNMacPoolEnd - alamat kumpulan MAC akhir untuk VM beban kerja klien
  • ManagementSubnet - subnet jaringan manajemen yang digunakan oleh NC untuk mengelola host Hyper-V, SLB, dan komponen GW
  • ManagementGateway - Alamat gateway untuk jaringan manajemen
  • ManagementDNS - Server DNS untuk jaringan manajemen
  • ManagementVLANID - ID VLAN untuk jaringan manajemen
  • DomainJoinUsername - nama pengguna administrator. Nama pengguna harus dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com
  • LocalAdminDomainUser - nama pengguna administrator lokal. Nama pengguna harus dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com
  • RestName - Nama DNS yang digunakan oleh klien manajemen (seperti Pusat Admin Windows) untuk berkomunikasi dengan NC
  • RestIpAddress - Alamat IP statis untuk REST API Anda, yang dialokasikan dari jaringan manajemen Anda. Ini dapat digunakan untuk resolusi DNS atau penyebaran berbasis REST IP
  • HyperVHosts - komputer host yang akan dikelola oleh Pengontrol Jaringan
  • NCUsername - Nama pengguna akun Network Controller
  • ProductKey - kunci produk untuk VM infrastruktur SDN
  • SwitchName - hanya diperlukan jika ada lebih dari satu sakelar virtual pada host Hyper-V
  • VMMemory - memori (dalam GB) yang ditetapkan ke VM infrastruktur. Default-nya adalah 4 GB
  • VMProcessorCount - jumlah prosesor yang ditetapkan ke VM infrastruktur. Nilai standarnya adalah 8
  • Locale - jika tidak ditentukan, akan menggunakan locale dari komputer tempat penyebaran
  • Zona Waktu - jika tidak ditentukan, zona waktu lokal komputer penyebaran digunakan

Kata sandi dapat disertakan secara opsional jika disimpan dienkripsi sebagai string aman yang dikodekan dengan teks. Kata sandi hanya akan digunakan jika skrip SDN Express dijalankan di komputer yang sama tempat kata sandi dienkripsi, jika tidak, kata sandi ini akan diminta:

  • DomainJoinSecurePassword - untuk akun domain
  • LocalAdminSecurePassword - untuk akun administrator lokal
  • NCSecurePassword - untuk akun Pengontrol Jaringan

Bagian VM Pengendali Jaringan

Minimal tiga mesin virtual Network Controller direkomendasikan untuk SDN.

Bagian NCs = @() digunakan untuk VM (Virtual Mesin) Pengontrol Jaringan. Pastikan alamat MAC dari setiap mesin virtual NC berada di luar rentang SDNMACPool yang tercantum dalam pengaturan Umum.

  • ComputerName - nama NC VM
  • HostName - nama host server tempat VM NC berada
  • ManagementIP - alamat IP jaringan manajemen untuk NC VM
  • MACAddress - Alamat MAC untuk NC VM

Bagian VM Load Balancer Perangkat Lunak

Setidaknya dua mesin virtual (VM) Load Balancer Perangkat Lunak direkomendasikan untuk SDN.

Bagian Muxes = @() digunakan untuk VM SLB. Pastikan bahwa parameter MACAddress dan PAMACAddress setiap mesin virtual SLB berada di luar rentang SDNMACPool yang tercantum dalam pengaturan umum. Pastikan Anda mendapatkan parameter PAIPAddress dari luar PA Pool yang ditentukan dalam file konfigurasi, tetapi tetap menjadi bagian dari PASubnet yang ditentukan dalam file konfigurasi.

Biarkan bagian ini kosong (Muxes = @()) jika tidak menyebarkan komponen SLB:

  • ComputerName - nama mesin virtual SLB
  • HostName - nama host komputer tempat komputer virtual SLB berada
  • ManagementIP - alamat IP jaringan manajemen untuk VM SLB
  • MACAddress - Alamat MAC untuk VM SLB
  • PAIPAddress - Alamat IP jaringan penyedia (PA) untuk VM SLB
  • PAMACAddress - Alamat IP jaringan penyedia (PA) untuk VM SLB

Bagian mesin virtual Gateway

Minimal dua VM Gateway (satu aktif dan satu redundan) direkomendasikan untuk SDN.

Bagian Gateways = @() digunakan untuk mesin virtual Gateway. Pastikan parameter MACAddress setiap mesin virtual Gateway berada di luar rentang SDNMACPool yang tercantum dalam pengaturan Umum. FrontEndMac dan BackendMac harus dari dalam rentang SDNMACPool. Pastikan Anda mendapatkan parameter FrontEndMac dan BackendMac dari akhir rentang SDNMACPool.

Biarkan bagian ini kosong (Gateways = @()) jika tidak menyebarkan komponen Gateway:

  • ComputerName - nama Gateway VM
  • HostName - nama host komputer tempat Gateway VM berada
  • ManagementIP - alamat IP jaringan manajemen untuk Gateway VM
  • MACAddress - Alamat MAC untuk Gateway VM
  • FrontEndMac - Alamat MAC ujung depan jaringan penyedia untuk Gateway VM
  • BackEndMac - Alamat MAC ujung belakang jaringan penyedia untuk Gateway VM

Pengaturan tambahan untuk SLB dan Gateway

Parameter lain berikut digunakan oleh komputer virtual SLB dan Gateway. Biarkan nilai-nilai ini kosong jika Anda tidak menyebarkan SLB atau Gateway VM:

  • SDNASN - Nomor Sistem Otonom (ASN) yang digunakan oleh SDN untuk berjejaring dengan switch jaringan
  • RouterASN - Router gateway ASN
  • RouterIPAddress - Alamat IP router gateway
  • PrivateVIPSubnet - alamat IP virtual (VIP) untuk subnet privat
  • PublicVIPSubnet - alamat IP virtual untuk subnet publik

Parameter lain berikut ini hanya digunakan oleh VM Gateway. Biarkan nilai-nilai ini kosong jika Anda tidak menyebarkan Gateway VM:

  • PoolName - nama kumpulan yang digunakan oleh semua VM Gateway

  • GRESubnet - subnet VIP untuk GRE (jika menggunakan koneksi GRE)

  • Kapasitas - kapasitas dalam Kbps untuk setiap Gateway VM di kumpulan

  • RedundantCount - jumlah gateway dalam mode redundan. Nilai default adalah 1. Gateway redundan tidak memiliki koneksi aktif apa pun. Setelah gateway aktif tidak berfungsi, koneksi dari gateway tersebut berpindah ke gateway redundan dan gateway redundan menjadi aktif.

    Catatan

    Jika Anda mengisi nilai untuk RedundantCount, pastikan bahwa jumlah total VM gateway setidaknya satu lebih dari RedundantCount. Secara default, RedundantCount adalah 1, jadi Anda harus memiliki setidaknya 2 VM gateway untuk memastikan bahwa setidaknya ada 1 gateway aktif untuk menghosting koneksi gateway.

Pengaturan jaringan overlay untuk penyewa

Parameter berikut digunakan jika Anda menyebarkan dan mengelola jaringan virtual overlay untuk penyewa. Jika Anda menggunakan Pengontrol Jaringan untuk mengelola jaringan VLAN tradisional sebagai gantinya, nilai-nilai ini dapat dibiarkan kosong.

  • PASubnet - subnet untuk jaringan Alamat Penyedia (PA)
  • PAVLANID - ID VLAN untuk jaringan PA
  • PAGateway - Alamat IP untuk Gateway jaringan PA
  • PAPoolStart - alamat IP awal untuk kumpulan jaringan PA
  • PAPoolEnd - alamat IP akhir untuk kumpulan jaringan PA

Berikut adalah cara jaringan logis Penyedia Virtualisasi Jaringan Hyper-V (HNV) mengalokasikan alamat IP. Gunakan ini untuk merencanakan ruang alamat Anda untuk jaringan Penyedia HNV.

  • Mengalokasikan dua alamat IP ke setiap komputer fisik
  • Mengalokasikan satu alamat IP ke setiap VM MUX SLB
  • Mengalokasikan satu alamat IP ke setiap gateway VM

Jalankan skrip penyebaran

Skrip SDN Express menyebarkan infrastruktur SDN yang Anda tentukan. Setelah skrip selesai, infrastruktur SDN Anda siap digunakan untuk penyebaran beban kerja mesin virtual.

  1. Tinjau file README.md untuk mendapatkan informasi terbaru tentang cara menjalankan skrip penyebaran.

  2. Jalankan perintah berikut dari akun pengguna dengan kredensial administratif untuk komputer host:

    .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose

  3. Setelah mesin virtual NC dibuat, konfigurasikan pembaruan DNS dinamis untuk nama kluster Network Controller di server DNS. Untuk informasi selengkapnya, lihat Pembaruan DNS Dinamis.

File sampel konfigurasi

File sampel konfigurasi berikut untuk menyebarkan SDN tersedia di lokasi tempat modul PowerShell diinstal (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

  • Jaringan VLAN tradisional.psd1 - Menyebarkan Pengontrol Jaringan untuk mengelola kebijakan jaringan seperti mikrosegmentasi dan Kualitas Layanan pada Jaringan VLAN tradisional.

  • Jaringan Virtual.psd1 - Sebarkan Pengontrol Jaringan untuk mengelola jaringan virtual dan kebijakan jaringan pada jaringan virtual.

  • Software Load Balancer.psd1 - Menyebarkan Pengontrol Jaringan dan Load Balancer Perangkat Lunak untuk penyeimbangan beban pada jaringan virtual.

  • SDN Gateways.psd1 - Menyebarkan Pengontrol Jaringan, Load Balancer Perangkat Lunak, dan Gateway untuk konektivitas ke jaringan eksternal.

Langkah berikutnya

  • Last updated on