Pianificare un'infrastruttura di rete definita dal software per Azure Stack HCI versione 23H2
Si applica a: Azure Stack HCI, versioni 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Informazioni sulla pianificazione della distribuzione per un'infrastruttura SDN (Software Defined Network), inclusi i prerequisiti hardware e software. Questo argomento include i requisiti di pianificazione per la configurazione di rete fisica e logica, il routing, i gateway, l'hardware di rete e altro ancora. Include anche considerazioni sull'estensione di un'infrastruttura SDN e sull'uso di una distribuzione in più fasi.
Prerequisiti
Esistono diversi prerequisiti hardware e software per un'infrastruttura SDN, tra cui:
Gruppi di sicurezza e registrazione DNS dinamica. È necessario preparare il data center per la distribuzione del controller di rete, che richiede un set di macchine virtuali . Prima di poter distribuire il controller di rete, è necessario configurare i gruppi di sicurezza e la registrazione DNS dinamica.
Per altre informazioni sulla distribuzione del controller di rete per il data center, vedere Requisiti per la distribuzione del controller di rete.
Rete fisica. È necessario accedere ai dispositivi di rete fisica per configurare le reti locali virtuali (VLAN), il routing e il protocollo BGP (Border Gateway Protocol). In questo argomento vengono fornite istruzioni per la configurazione manuale del commutatore e le opzioni per l'uso del peering BGP nei commutatori/router di livello 3 o in una macchina virtuale RRAS (Routing e Remote Access Server).
Host di calcolo fisici. Questi host eseguono Hyper-V e sono necessari per ospitare un'infrastruttura SDN e macchine virtuali tenant. L'hardware di rete specifico è necessario in questi host per ottenere prestazioni ottimali, come descritto nella sezione successiva.
Requisiti hardware SDN
Questa sezione fornisce requisiti hardware per i commutatori fisici durante la pianificazione di un ambiente SDN.
Commutatori e router
Quando si seleziona un commutatore fisico e un router per l'ambiente SDN, assicurarsi che supporti il set di funzionalità seguente:
- Impostazioni MTU switchport (obbligatorio)
- MTU impostato su >= 1674 byte (incluso L2-Ethernet Intestazione)
- Protocolli L3 (obbligatorio)
- Routing ecMP (Equal-cost multi-path)
- ECMP basato su BGP (IETF RFC 4271)
Le implementazioni devono supportare le istruzioni MUST negli standard IETF seguenti:
- RFC 2545: estensioni multiprotocol BGP-4 per il routing di Inter-Domain IPv6
- RFC 4760: Estensioni multiprotocol per BGP-4
- RFC 4893: Supporto BGP per lo spazio numero AS a quattro ottet
- RFC 4456: Reflection di route BGP: un'alternativa a BGP (IBGP) interna a mesh completa
- RFC 4724: Meccanismo di riavvio tolleranza per BGP
Sono necessari i protocolli di assegnazione dei tag seguenti:
- VLAN - Isolamento di vari tipi di traffico
- 802.1q trunk
Gli elementi seguenti forniscono il controllo Collegamento:
- Qualità del servizio (QoS) (PFC richiesto solo se si usa RoCE)
- Selezione avanzata del traffico (802.1Qaz)
- Controllo flusso basato su priorità (PFC) (802.1p/Q e 802.1Qbb)
Gli elementi seguenti forniscono disponibilità e ridondanza:
- Disponibilità del commutatore (obbligatorio)
- È necessario un router a disponibilità elevata per eseguire funzioni gateway. È possibile fornire questa opzione usando un commutatore multi-chassis\router o tecnologie come il protocollo VRRP (Virtual Router Ridondanza).
Configurazione di rete fisica e logica
Ogni host di calcolo fisico richiede la connettività di rete tramite una o più schede di rete collegate a una porta del commutatore fisico. Una VLAN di livello 2 supporta le reti suddivise in più segmenti di rete logica.
Suggerimento
Usare VLAN 0 per le reti logiche in modalità di accesso o senza tag.
Importante
Windows Server 2016 Software Defined Networking supporta l'indirizzamento IPv4 per il sottolay e la sovrapposizione. IPv6 non è supportato. Windows Server 2019 supporta l'indirizzamento IPv4 e IPv6.
Logical networks
Questa sezione illustra i requisiti di pianificazione dell'infrastruttura SDN per la rete logica di gestione e la rete logica del provider Hyper-V Network Virtualization (HNV). Include informazioni dettagliate sul provisioning di reti logiche aggiuntive per l'uso di gateway e software Load Balancer (SLB) e una topologia di rete di esempio.
Gestione e provider HNV
Tutti gli host di calcolo fisico devono accedere alla rete logica di gestione e alla rete logica del provider HNV. Per scopi di pianificazione degli indirizzi IP, ogni host di calcolo fisico deve avere almeno un indirizzo IP assegnato dalla rete logica di gestione. Il controller di rete richiede un indirizzo IP riservato da questa rete per fungere da indirizzo IP Di trasferimento stato di rappresentazione (REST).
La rete provider HNV funge da rete fisica sottostante per il traffico del tenant est/ovest (interno interno), il traffico del tenant nord/sud (interno esterno) e lo scambio di informazioni di peering BGP con la rete fisica.
Ecco come la rete del provider HNV alloca gli indirizzi IP. Usare questa opzione per pianificare lo spazio degli indirizzi per la rete provider HNV.
- Alloca due indirizzi IP a ogni server fisico
- Alloca un indirizzo IP a ogni macchina virtuale MUX SLB
- Alloca un indirizzo IP a ogni macchina virtuale del gateway
Un server DHCP può assegnare automaticamente indirizzi IP per la rete di gestione oppure assegnare manualmente indirizzi IP statici. Lo stack SDN assegna automaticamente indirizzi IP per la rete logica del provider HNV per i singoli host Hyper-V da un pool di indirizzi IP. Il controller di rete specifica e gestisce il pool di indirizzi IP.
Nota
Il controller di rete assegna un indirizzo IP del provider HNV a un host di calcolo fisico solo dopo che l'agente host del controller di rete riceve criteri di rete per una macchina virtuale tenant specifica.
| Se... | Quindi... |
|---|---|
| Le reti logiche usano reti virtuali, | l'host di calcolo fisico deve connettersi a una porta commutatore trunked che ha accesso alle reti virtuali. È importante notare che le schede di rete fisiche nell'host del computer non devono avere alcun filtro VLAN attivato. |
| Si usa Switched-Embedded Teaming (SET) e si hanno più membri del team della scheda di interfaccia di rete, ad esempio schede di rete, | è necessario connettere tutti i membri del team della scheda di interfaccia di rete per tale host specifico allo stesso dominio di trasmissione di livello 2. |
| L'host di calcolo fisico esegue macchine virtuali di infrastruttura aggiuntive, ad esempio Controller di rete, SLB/Multiplexer (MUX) o Gateway, | assicurarsi che la rete logica di gestione disponga di indirizzi IP sufficienti per ogni macchina virtuale ospitata. Assicurarsi inoltre che la rete logica del provider HNV disponga di indirizzi IP sufficienti per allocare a ogni macchina virtuale dell'infrastruttura SLB/MUX e gateway. Anche se la prenotazione IP è gestita dal controller di rete, l'errore di riservare un nuovo indirizzo IP a causa di un'indisponibilità potrebbe causare indirizzi IP duplicati nella rete. |
Per informazioni su Hyper-V Network Virtualization (HNV) che è possibile usare per virtualizzare le reti in una distribuzione SDN Microsoft, vedere Virtualizzazione rete Hyper-V.
Gateway e software Load Balancer (SLB)
È necessario creare e effettuare il provisioning di reti logiche aggiuntive per usare gateway e SLB. Assicurarsi di ottenere i prefissi IP corretti, gli ID VLAN e gli indirizzi IP del gateway per queste reti.
| Rete logica | Descrizione |
|---|---|
| Rete logica VIP pubblica | La rete logica IP virtuale pubblica (VIP) deve usare i prefissi della subnet IP che sono instradabili all'esterno dell'ambiente cloud (in genere internet instradabile). Questi sono gli indirizzi IP front-end usati dai client esterni per accedere alle risorse nelle reti virtuali, tra cui l'indirizzo VIP front-end per il gateway da sito a sito. Non è necessario assegnare una VLAN a questa rete. Non è necessario configurare questa rete nei commutatori fisici. Assicurarsi che gli indirizzi IP in questa rete non si sovrappongano a indirizzi IP esistenti nell'organizzazione. |
| Rete logica VIP privati | La rete logica VIP privata non deve essere instradabile all'esterno del cloud. Questo perché solo gli indirizzi VIP a cui è possibile accedere dai client cloud interni lo usano, ad esempio i servizi privati. Non è necessario assegnare una VLAN a questa rete. Questo INDIRIZZO IP può essere un massimo di una rete /22. Non è necessario configurare questa rete nei commutatori fisici. Assicurarsi che gli indirizzi IP in questa rete non si sovrappongano a indirizzi IP esistenti nell'organizzazione. |
| Rete logica GRE VIP | La rete VIP generica incapsulation (GRE) è una subnet che esiste solo per definire i INDIRIZZI VIP. I INDIRIZZI VIP vengono assegnati alle macchine virtuali gateway in esecuzione nell'infrastruttura SDN per un tipo di connessione GRE da sito a sito. Non è necessario preconfigurare questa rete nei commutatori fisici o nel router oppure assegnare una VLAN a tale rete. Assicurarsi che gli indirizzi IP in questa rete non si sovrappongano a indirizzi IP esistenti nell'organizzazione. |
Topologia di rete di esempio
Modificare i prefissi della subnet IP di esempio e gli ID VLAN per l'ambiente.
| Nome della rete | Subnet | Mask | ID VLAN Trunk | Gateway | Prenotazione (esempi) |
|---|---|---|---|---|---|
| Gestione | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Router 10.184.108.4 - Controller di rete 10.184.108.10 - Host di calcolo 1 10.184.108.11 - Host di calcolo 2 10.184.108.X - Host di calcolo X |
| HNV Provider | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Router 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| Indirizzo VIP pubblico | 41.40.40.0 | 27 | ND | 41.40.40.1 | 41.40.40.1 - Router 41.40.40.3 - IPSec S2S VPN VIP |
| Indirizzo VIP privato | 20.20.20.0 | 27 | ND | 20.20.20.1 | 20.20.20.1 - GW predefinito (router) |
| VIP GRE | 31.30.30.0 | 24 | ND | 31.30.30.1 | 31.30.30.1 - GW predefinito |
Infrastruttura di routing
Le informazioni di routing (ad esempio l'hop successivo) per le subnet VIP vengono annunciate dai gateway SLB/MUX e Remote Access Server (RAS) nella rete fisica usando il peering BGP interno. Le reti logiche VIP non dispongono di una VLAN assegnata e non sono preconfigurate nel commutatore livello-2, ad esempio l'opzione Top-of-Rack.
È necessario creare un peer BGP nel router usato dall'infrastruttura SDN per ricevere route per le reti logiche VIP annunciate dai gateway SLB/MUX e RAS. Il peering BGP deve essere eseguito solo in un modo (dal gateway SLB/MUX o RAS al peer BGP esterno). Sopra il primo livello di routing, è possibile usare route statiche o un altro protocollo di routing dinamico, ad esempio Open Shortest Path First (OSPF). Tuttavia, come indicato in precedenza, il prefisso della subnet IP per le reti logiche VIP deve essere instradabile dalla rete fisica al peer BGP esterno.
Il peering BGP è in genere configurato in un commutatore gestito o in un router come parte dell'infrastruttura di rete. Il peer BGP può essere configurato anche in un server Windows con il ruolo RAS installato in modalità solo routing. Il peer router BGP nell'infrastruttura di rete deve essere configurato per usare i propri numeri di sistema autonomi (ASN) e consentire il peering da un asn assegnato ai componenti SDN (SLB/MUX e gateway RAS).
È necessario ottenere le informazioni seguenti dal router fisico o dall'amministratore di rete nel controllo del router:
- Router ASN
- Indirizzo IP del router
Nota
Gli ASN a quattro byte non sono supportati da SLB/MUX. È necessario allocare asn a due byte a SLB/MUX e al router a cui si connette. È possibile usare gli ASN a quattro byte altrove nell'ambiente.
L'utente o l'amministratore di rete devono configurare il peer del router BGP per accettare connessioni dall'indirizzo ASN e IP o dall'indirizzo subnet della rete logica del provider HNV usato dai gateway RAS e dai MUX SLB.
Per altre informazioni, vedere Border Gateway Protocol (BGP).
Gateway predefiniti
I computer configurati per connettersi a più reti, ad esempio gli host fisici, SLB/MUX e le macchine virtuali gateway devono avere solo un gateway predefinito configurato. Usare i gateway predefiniti seguenti per gli host e le macchine virtuali dell'infrastruttura:
- Per gli host Hyper-V, usare la rete di gestione come gateway predefinito.
- Per le macchine virtuali del controller di rete, usare la rete di gestione come gateway predefinito.
- Per le macchine virtuali SLB/MUX, usare la rete di gestione come gateway predefinito.
- Per le macchine virtuali gateway, usare la rete provider HNV come gateway predefinito. Questa operazione deve essere impostata nella scheda di interfaccia di rete front-end delle macchine virtuali del gateway.
Commutatori e router
Per configurare il commutatore fisico o il router, un set di file di configurazione di esempio per un'ampia gamma di modelli di cambio e fornitori è disponibile nel repository GitHub di Microsoft SDN. Vengono forniti comandi dell'interfaccia della riga di comando di lettura e test per le opzioni specifiche.
Per informazioni dettagliate sui requisiti del commutatore e del router, vedere la sezione requisiti hardware SDN sopra.
Calcolo
Tutti gli host Hyper-V devono avere installato il sistema operativo appropriato, essere abilitati per Hyper-V e usare un commutatore virtuale Hyper-V esterno con almeno una scheda fisica connessa alla rete logica di gestione. L'host deve essere raggiungibile tramite un indirizzo IP di gestione assegnato alla rete virtuale dell'host di gestione.
È possibile usare qualsiasi tipo di archiviazione compatibile con Hyper-V, condiviso o locale.
Suggerimento
È pratico usare lo stesso nome per tutti i commutatori virtuali, ma non è obbligatorio. Se si prevede di usare script per la distribuzione, vedere il commento associato alla vSwitchName variabile nel file config.psd1.
Requisiti di calcolo host
Di seguito vengono illustrati i requisiti hardware e software minimi per i quattro host fisici usati nella distribuzione di esempio.
| Host | Requisiti hardware | Requisiti software |
|---|---|---|
| Host Hyper-V fisico | CPU 4 core 2,66 GHz 32 GB di RAM 300 GB di spazio su disco Scheda di rete fisica 1 Gb/s (o più veloce) |
Sistema operativo: come definito in "Si applica a" all'inizio di questo argomento. Ruolo Hyper-V installato |
Requisiti del ruolo della macchina virtuale dell'infrastruttura SDN
Di seguito vengono illustrati i requisiti per i ruoli della macchina virtuale.
| Ruolo | Requisiti vCPU | Requisiti di memoria | Requisiti dei dischi |
|---|---|---|---|
| Controller di rete (tre nodi) | 4 vCPU | Minimo 4 GB (consigliato 8 GB) |
75 GB per l'unità del sistema operativo |
| SLB/MUX (tre nodi) | 8 vCPU | 8 GB consigliati | 75 GB per l'unità del sistema operativo |
| Gateway RAS (pool singolo di tre nodi gateway, due attivi, uno passivo) |
8 vCPU | 8 GB consigliati | 75 GB per l'unità del sistema operativo |
| Router BGP del gateway RAS per il peering SLB/MUX In alternativa, usare l'opzione ToR come router BGP) |
2 vCPU | 2 GB | 75 GB per l'unità del sistema operativo |
Se si usa System Center - Virtual Machine Manager (VMM) per la distribuzione, sono necessarie altre risorse della macchina virtuale dell'infrastruttura per VMM e altre infrastrutture non SDN. Per altre informazioni, vedere Requisiti di sistema per System Center Virtual Machine Manager.
Estensione dell'infrastruttura
I requisiti di ridimensionamento e risorsa per l'infrastruttura dipendono dalle macchine virtuali del carico di lavoro tenant che si prevede di ospitare. I requisiti della CPU, della memoria e del disco per le macchine virtuali dell'infrastruttura, ad esempio Controller di rete, SLB, gateway e così via, vengono definiti nella tabella precedente. È possibile aggiungere altre macchine virtuali dell'infrastruttura per ridimensionare in base alle esigenze. Tuttavia, tutte le macchine virtuali tenant in esecuzione negli host Hyper-V hanno requisiti di CPU, memoria e disco personalizzati da considerare.
Quando le macchine virtuali del carico di lavoro tenant iniziano a usare troppe risorse negli host Hyper-V fisici, è possibile estendere l'infrastruttura aggiungendo altri host fisici. È possibile usare Windows Admin Center, VMM o script di PowerShell per creare nuove risorse server tramite il controller di rete. Il metodo da usare dipende dalla modalità di distribuzione iniziale dell'infrastruttura. Se è necessario aggiungere altri indirizzi IP per la rete provider HNV, è possibile creare nuove subnet logiche (con pool IP corrispondenti) che gli host possono usare.
Distribuzione in più fasi
In base ai requisiti, potrebbe essere necessario distribuire un subset dell'infrastruttura SDN. Ad esempio, se si desidera ospitare solo carichi di lavoro dei clienti nel data center e le comunicazioni esterne non sono necessarie, è possibile distribuire controller di rete e ignorare la distribuzione di VM SLB/MUX e gateway. Di seguito vengono descritti i requisiti dell'infrastruttura delle funzionalità di rete per una distribuzione in più fasi dell'infrastruttura SDN.
| Funzionalità | Requisiti per la distribuzione | Requisiti di rete |
|---|---|---|
| Gestione rete logica Gruppi di sicurezza di rete (gruppi di sicurezza di rete) (per la rete basata su VLAN) Qualità del servizio (QoS) (per le reti basate su VLAN) |
Controller di rete | Nessuno |
| Reti virtuali Routing definito dall'utente ACL (per la rete virtuale) Subnet crittografate QoS (per le reti virtuali) Peering di rete virtuale |
Controller di rete | VLAN PA HNV, Subnet, Router |
| NAT in ingresso/in uscita Bilanciamento del carico |
Controller di rete SLB/MUX |
BGP nella rete PA HNV Subnet VIP private e pubbliche |
| Connessioni gateway GRE | Controller di rete SLB/MUX Gateway |
BGP nella rete PA HNV Subnet VIP private e pubbliche Subnet VIP GRE |
| Connessioni gateway IPSec | Controller di rete SLB/MUX Gateway |
BGP nella rete PA HNV Subnet VIP private e pubbliche |
| Connessioni gateway L3 | Controller di rete SLB/MUX Gateway |
BGP nella rete PA HNV Subnet VIP private e pubbliche VLAN tenant, Subnet, Router BGP in VLAN tenant facoltativo |
Passaggi successivi
Per informazioni correlate, vedere anche:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per