Distribuire SDN usando Windows Admin Center

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Questo articolo descrive come distribuire software defined networking (SDN) tramite Windows Admin Center dopo aver configurato il cluster Azure Stack HCI. Windows Admin Center consente di distribuire tutti i componenti dell'infrastruttura SDN nel cluster HCI di Azure Stack esistente, nell'ordine di distribuzione seguente:

• Controller di rete
• Bilanciamento del carico software
• Gateway

Per distribuire il controller di rete SDN durante la creazione del cluster, vedere Passaggio 5: SDN (facoltativo) della creazione guidata cluster.

In alternativa, è possibile distribuire l'intera infrastruttura SDN tramite gli script SDN Express .

È anche possibile distribuire un'infrastruttura SDN usando System Center Virtual Machine Manager (VMM). Per altre informazioni, vedere Gestire le risorse SDN nell'infrastruttura VMM.

Importante

Non è possibile usare Microsoft System Center VMM 2019 per gestire i cluster che eseguono Azure Stack HCI, versione 21H2 o Windows Server 2022. È invece possibile usare Microsoft System Center VMM 2022.

Importante

Non è possibile usare Microsoft System Center VMM 2019 e Windows Admin Center per gestire sDN contemporaneamente.

Importante

Non è possibile gestire SDN nell'edizione Standard di Windows Server 2022 o Windows Server 2019. Ciò è dovuto alle limitazioni nell'installazione di Strumenti di amministrazione remota del server (RSAT) in Windows Admin Center. Tuttavia, è possibile gestire SDN nell'edizione Datacenter di Windows Server 2022 e Windows Server 2019 e anche nel Datacenter: Edizione di Windows Server 2022.

Prima di iniziare

Prima di iniziare una distribuzione SDN, pianificare e configurare l'infrastruttura di rete fisica e host. Fare riferimento agli articoli seguenti:

• Requisiti di rete fisici
• Requisiti di rete host
• Creare un cluster usando Windows Admin Center
• Creare un cluster usando Windows PowerShell
• Pianificare un'infrastruttura Software Defined Network
• Sezione Distribuzione in più fasi di Pianificare un'infrastruttura di rete definita dal software per determinare le funzionalità abilitate tramite la distribuzione del controller di rete

Requisiti

I requisiti seguenti devono essere soddisfatti per una distribuzione SDN riuscita:

• Tutti i nodi del server devono avere Hyper-V abilitato.
• Tutti i nodi del server devono essere aggiunti ad Active Directory.
• È necessario creare un commutatore virtuale.
• La rete fisica deve essere configurata.

Scaricare il file VHDX

SDN usa un file VHDX contenente azure Stack HCI o sistema operativo Windows Server come origine per la creazione delle macchine virtuali SDN.

Nota

La versione del sistema operativo nel VHDX deve corrispondere alla versione usata dagli host Hyper-V di Azure Stack HCI. Questo file VHDX viene usato da tutti i componenti dell'infrastruttura SDN.

Per scaricare una versione in lingua inglese del file VHDX, vedere Scaricare il sistema operativo Azure Stack HCI dall'portale di Azure. Assicurarsi di selezionare VHDX inglese nell'elenco a discesa Scegli lingua .

Attualmente un file VHDX non inglese non è disponibile per il download. Se è necessaria una versione non inglese, scaricare il file ISO corrispondente e convertirlo in VHDX usando il Convert-WindowsImage cmdlet. È necessario eseguire questo script da un computer client Windows. Probabilmente sarà necessario eseguire questo script come amministratore e modificare i criteri di esecuzione per gli script usando il Set-ExecutionPolicy comando .

La sintassi seguente mostra un esempio di uso Convert-WindowsImagedi :

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Distribuire controller di rete SDN

La distribuzione del controller di rete SDN è una funzionalità dell'estensione dell'infrastruttura SDN in Windows Admin Center. Completare la procedura seguente per distribuire il controller di rete nel cluster HCI di Azure Stack esistente.

1. In Windows Admin Center, in Strumenti selezionare Impostazioni e quindi Estensioni.

2. Nella scheda Estensioni installate verificare che l'estensione dell'infrastruttura SDN sia installata. In caso contrario, installarlo.

3. In Windows Admin Center, in Strumenti selezionare Infrastruttura SDN e quindi fare clic su Introduzione.

4. In Impostazioni clusterimmettere un nome per il controller di rete. Questo è il nome DNS usato dai client di gestione (ad esempio Windows Admin Center) per comunicare con il controller di rete. È anche possibile usare il nome popolato predefinito.

   

5. Specificare un percorso del file VHD di Azure Stack HCI. Usare Sfoglia per trovarlo più veloce.

6. Specificare il numero di macchine virtuali da dedicare per il controller di rete. È consigliabile usare tre macchine virtuali per le distribuzioni di produzione.

7. In Rete immettere l'ID VLAN della rete di gestione. Il controller di rete richiede la connettività alla stessa rete di gestione degli host Hyper-V in modo che possa comunicare e configurare gli host.

8. Per gli indirizzi di rete della macchina virtuale selezionare DHCP o Statico.

   • Per DHCP immettere il nome per le macchine virtuali del controller di rete. È anche possibile usare i nomi popolati predefiniti.

   • Per Statico, eseguire le operazioni seguenti:

     1. Specificare un indirizzo IP.
     2. Specificare un prefisso della subnet.
     3. Specificare il gateway predefinito.
     4. Specificare uno o più server DNS. Fare clic su Aggiungi per aggiungere altri server DNS.

9. In Credenziali immettere il nome utente e la password usati per aggiungere le macchine virtuali del controller di rete al dominio del cluster.

   Nota

   È necessario immettere il nome utente nel formato seguente: domainname\username. Ad esempio, se il dominio è contoso.com, immettere il nome utente come contoso\<username>. Non usare formati come contoso.com\<username> o username@contoso.com.

10. Immettere la password amministrativa locale per queste macchine virtuali.

11. In Avanzate immettere il percorso delle macchine virtuali. È anche possibile usare il percorso popolato predefinito.

    Nota

    I percorsi UNC (Universal Naming Convention) non sono supportati. Per i percorsi basati su archiviazione cluster, usare un formato come C:\ClusterStorage\....

12. Immettere i valori per l'inizio del pool di indirizzi MAC e il pool di indirizzi MAC. È anche possibile usare i valori popolati predefiniti. Si tratta del pool MAC usato per assegnare indirizzi MAC alle macchine virtuali collegate alle reti SDN.

13. Al termine, fare clic su Avanti: Distribuisci.

14. Attendere il completamento del processo della procedura guidata. Rimanere in questa pagina fino al completamento di tutte le attività di avanzamento e quindi fare clic su Fine.

15. Dopo aver creato le macchine virtuali del controller di rete, configurare gli aggiornamenti DNS dinamici per il nome del cluster controller di rete nel server DNS. Per altre informazioni, vedere Aggiornamenti DNS dinamici.

Ridistribuire il controller di rete SDN

Se la distribuzione del controller di rete ha esito negativo o si vuole di nuovo distribuirla, eseguire le operazioni seguenti:

1. Eliminare tutte le macchine virtuali del controller di rete e i relativi dischi rigidi virtuali da tutti i nodi del server.

2. Rimuovere la chiave del Registro di sistema seguente da tutti gli host eseguendo questo comando:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Dopo aver rimosso la chiave del Registro di sistema, rimuovere il cluster dalla gestione Windows Admin Center e quindi aggiungerlo di nuovo.

   Nota

   Se non si esegue questo passaggio, potrebbe non essere visualizzata la distribuzione guidata SDN in Windows Admin Center.

4. (Passaggio aggiuntivo solo se si prevede di disinstallare Il controller di rete e non distribuirlo di nuovo) Eseguire il cmdlet seguente in tutti i server del cluster Azure Stack HCI e quindi ignorare l'ultimo passaggio.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Eseguire di nuovo la distribuzione guidata.

Distribuire Load Balancer software SDN

La distribuzione SLB SDN è una funzionalità dell'estensione infrastruttura SDN in Windows Admin Center. Completare la procedura seguente per distribuire SLB nel cluster Azure Stack HCI esistente.

Nota

Prima di configurare SLB, è necessario configurare il controller di rete.

1. In Windows Admin Center, in Strumenti selezionare Impostazioni e quindi Estensioni.

2. Nella scheda Estensioni installate verificare che l'estensione infrastruttura SDN sia installata. In caso contrario, installarlo.

3. In Windows Admin Center, in Strumenti selezionare Infrastruttura SDN, quindi fare clic su Inizia nella scheda Load Balancer.

4. In Impostazioni Load Balancer, in Subnet Front-End specificare quanto segue:

   • Prefisso della subnet VIP pubblico. Potrebbe trattarsi di subnet Internet pubbliche. Fungono da indirizzi IP front-end per l'accesso ai carichi di lavoro dietro il servizio di bilanciamento del carico, che usano indirizzi IP da una rete back-end privata.

   • Prefisso della subnet VIP privato. Questi non devono essere instradabili su Internet pubblico perché vengono usati per il bilanciamento del carico interno.

5. In Impostazioni router BGP immettere l'ASN SDN per il bilanciamento del carico software. Questo ASN viene usato per eseguire il peering dell'infrastruttura SLB con i commutatori Top of the Rack per annunciare gli indirizzi IP VIP pubblici e VIP privati.

6. In Impostazioni router BGP immettere l'indirizzo IP e l'ASN del commutatore Top of Rack. L'infrastruttura SLB richiede queste impostazioni per creare un peer BGP con il commutatore. Se si dispone di un commutatore Top of Rack aggiuntivo con cui si vuole eseguire il peering dell'infrastruttura SLB, aggiungere anche l'indirizzo IP e l'ASN per tale commutatore.

7. In Impostazioni macchina virtuale specificare un percorso per il file VHDX di Azure Stack HCI. Usare Sfoglia per trovarlo più rapidamente.

8. Specificare il numero di macchine virtuali da dedicare per il bilanciamento del carico software. È consigliabile usare almeno due macchine virtuali per le distribuzioni di produzione.

9. In Rete immettere l'ID VLAN della rete di gestione. Il bilanciamento del carico software richiede la connettività alla stessa rete di gestione degli host Hyper-V in modo che possa comunicare e configurare gli host.

10. Per Indirizzi di rete vm selezionare DHCP o Statico.

    • Per DHCP immettere il nome per le macchine virtuali del controller di rete. È anche possibile usare i nomi popolati predefiniti.

    • Per Statico, eseguire le operazioni seguenti:

      1. Specificare un indirizzo IP.
      2. Specificare un prefisso di subnet.
      3. Specificare il gateway predefinito.
      4. Specificare uno o più server DNS. Fare clic su Aggiungi per aggiungere altri server DNS.

11. In Credenziali immettere il nome utente e la password usati per aggiungere le macchine virtuali Load Balancer software al dominio del cluster.

    Nota

    È necessario immettere il nome utente nel formato seguente: domainname\username. Ad esempio, se il dominio è contoso.com, immettere il nome utente come contoso\<username>. Non usare formati come contoso.com\<username> o username@contoso.com.

12. Immettere la password amministrativa locale per queste macchine virtuali.

13. In Avanzate immettere il percorso delle macchine virtuali. È anche possibile usare il percorso popolato predefinito.

    Nota

    I percorsi UNC (Universal Naming Convention) non sono supportati. Per i percorsi basati sull'archiviazione cluster, usare un formato come C:\ClusterStorage\....

14. Al termine, fare clic su Avanti: Distribuisci.

15. Attendere il completamento del processo della procedura guidata. Rimanere in questa pagina fino al completamento di tutte le attività di stato e quindi fare clic su Fine.

Distribuire il gateway SDN

La distribuzione del gateway SDN è una funzionalità dell'estensione infrastruttura SDN in Windows Admin Center. Completare i passaggi seguenti per distribuire gateway SDN nel cluster Azure Stack HCI esistente.

Nota

Prima di configurare i gateway, è necessario configurare controller di rete e bilanciamento del carico software.

1. In Windows Admin Center, in Strumenti selezionare Impostazioni e quindi estensioni.

2. Nella scheda Estensioni installate verificare che l'estensione infrastruttura SDN sia installata. In caso contrario, installarlo.

3. In Windows Admin Center, in Strumenti selezionare Infrastruttura SDN, quindi fare clic su Inizia nella scheda Gateway.

4. In Definisci le impostazioni del gateway, in Subnet tunnel, specificare le subnet del tunnel GRE. Gli indirizzi IP di questa subnet vengono usati per il provisioning nelle macchine virtuali del gateway SDN per i tunnel GRE. Se non si prevede di usare i tunnel GRE, inserire eventuali subnet segnaposto in questo campo.

5. In Impostazioni router BGP immettere l'ASN SDN per il gateway. Questo ASN viene usato per eseguire il peering delle macchine virtuali del gateway con le opzioni Top of the Rack per annunciare gli indirizzi IP GRE. Questo campo viene popolato automaticamente nell'ASN SDN usato da SLB.

6. In Impostazioni router BGP immettere l'indirizzo IP e l'ASN del commutatore Top of Rack. Le macchine virtuali gateway necessitano di queste impostazioni per creare un peer BGP con il commutatore. Questi campi vengono popolati automaticamente dalla distribuzione guidata bilanciamento carico software. Se si dispone di un commutatore Top of Rack aggiuntivo con cui si vuole eseguire il peering delle macchine virtuali del gateway, aggiungere anche l'indirizzo IP e l'ASN per tale commutatore.

7. In Definire le impostazioni della macchina virtuale del gateway specificare un percorso per il file VHDX di Azure Stack HCI. Usare Sfoglia per trovarlo più rapidamente.

8. Specificare il numero di macchine virtuali da dedicare per i gateway. È consigliabile usare almeno due macchine virtuali per le distribuzioni di produzione.

9. Immettere il valore per Gateway ridondanti. I gateway ridondanti non ospitano connessioni gateway. In caso di errore o riavvio di una macchina virtuale gateway attiva, le connessioni gateway dalla macchina virtuale attiva vengono spostate nel gateway ridondante e il gateway ridondante viene quindi contrassegnato come attivo. In una distribuzione di produzione è consigliabile avere almeno un gateway ridondante.

   Nota

   Assicurarsi che il numero totale di macchine virtuali del gateway sia almeno uno rispetto al numero di gateway ridondanti. In caso contrario, non saranno presenti gateway attivi per ospitare le connessioni gateway.

10. In Rete immettere l'ID VLAN della rete di gestione. I gateway devono connettersi alla stessa rete di gestione degli host Hyper-V e delle macchine virtuali del controller di rete.

11. Per Indirizzi di rete vm selezionare DHCP o Statico.

    • Per DHCP immettere il nome per le macchine virtuali del gateway. È anche possibile usare i nomi popolati predefiniti.

    • Per Statico, eseguire le operazioni seguenti:

      1. Specificare un indirizzo IP.
      2. Specificare un prefisso di subnet.
      3. Specificare il gateway predefinito.
      4. Specificare uno o più server DNS. Fare clic su Aggiungi per aggiungere altri server DNS.

12. In Credenziali immettere il nome utente e la password usati per aggiungere le macchine virtuali gateway al dominio del cluster.

    Nota

    È necessario immettere il nome utente nel formato seguente: domainname\username. Ad esempio, se il dominio è contoso.com, immettere il nome utente come contoso\<username>. Non usare formati come contoso.com\<username> o username@contoso.com.

13. Immettere la password amministrativa locale per queste macchine virtuali.

14. In Avanzate specificare la capacità del gateway. Viene popolato automaticamente a 10 Gbps. Idealmente, è consigliabile impostare questo valore sulla velocità effettiva approssimativa disponibile per la macchina virtuale gateway. Questo valore può dipendere da vari fattori, ad esempio la velocità della scheda di interfaccia di rete fisica nel computer host, altre macchine virtuali nel computer host e i relativi requisiti di velocità effettiva.

    Nota

    I percorsi UNC (Universal Naming Convention) non sono supportati. Per i percorsi basati su archiviazione cluster, usare un formato come C:\ClusterStorage\....

15. Immettere il percorso delle macchine virtuali. È anche possibile usare il percorso popolato predefinito.

16. Al termine, fare clic su Avanti: Distribuire il gateway.

17. Attendere il completamento del processo della procedura guidata. Rimanere in questa pagina fino al completamento di tutte le attività di avanzamento e quindi fare clic su Fine.

Passaggi successivi

• Gestire reti logiche SDN. Vedere Gestire le reti logiche del tenant.
• Gestire reti virtuali SDN. Vedere Gestire le reti virtuali tenant.
• Gestire la microsegmentazione con il firewall del data center. Vedere Usare Firewall datacenter per configurare gli elenchi di controllo di accesso.
• Gestire le macchine virtuali. Vedere Gestire le macchine virtuali.
• Gestire i servizi di bilanciamento del carico software. Vedere Gestire i servizi di bilanciamento del carico software.
• Gestire le connessioni gateway. Vedere Gestire Connections gateway.
• Risolvere i problemi di distribuzione SDN. Vedere Risolvere i problemi relativi alla distribuzione di rete definita dal software tramite Windows Admin Center.