Configurare un controller di rete SDN nell'infrastruttura di VMM

Importante

Questa versione di Virtual Machine Manager (VMM) ha raggiunto la fine del supporto, è consigliabile eseguire l'aggiornamento a VMM 2022.

Questo articolo descrive come configurare un controller di rete SDN (Software Defined Networking) nell'infrastruttura di System Center Virtual Machine Manager (VMM).

Il controller di rete SDN è un ruolo del server a disponibilità elevata e scalabile che consente di automatizzare la configurazione dell'infrastruttura di rete anziché eseguire manualmente la configurazione dei dispositivi di rete. Altre informazioni.

VMM 2022 offre il supporto dual stack per il controller di rete SDN.

Per un'ottima introduzione, guardare il video (di circa cinque minuti) che fornisce una panoramica della distribuzione del controller di rete.

Nota

Nota

Prerequisiti

• Pianificazione di SDN (Software Defined Networking). Altre informazioni.

• Pianificazione di installazione e distribuzione del Controller di rete SDN. Altre informazioni

Prima di iniziare

Per configurare una rete SDN nell'infrastruttura di VMM è necessario quanto segue:

  • Un modello di servizio: VMM usa un modello di servizio per automatizzare la distribuzione del controller di rete. I modelli di servizio per il controller di rete supportano la distribuzione a più nodi in VM di prima e seconda generazione.
  • Un disco rigido virtuale: per il modello di servizio è necessario un disco rigido virtuale preparato e importato nella libreria VMM. Questo disco rigido virtuale viene usato per le VM del controller di rete.
    • Il disco rigido virtuale deve eseguire la versione di Windows Server applicabile con le patch più recenti installate.
    • Può essere in formato VHD o VHDX.
  • Una rete logica di gestione: definisce la connettività della rete di gestione fisica per gli host VMM, gli host del Controller di rete e gli host VM tenant.
  • Un commutatore logico: Per garantire alla rete logica di gestione la connettività alle VM del controller di rete.
  • Un certificato SSL: Per autenticare le comunicazioni tra il server VMM e il controller di rete.
  • Una rete logica del provider HNV e reti VM tenant: per convalidare la distribuzione del Controller di rete.
  • Altri prerequisiti: verificare gli altri requisiti.

Passaggi di distribuzione

Per configurare un controller di rete SDN, eseguire queste operazioni:

  1. Configurare gli host e l'infrastruttura di rete fisica: Per configurare le VLAN, il routing e così via, è necessario accedere ai dispositivi della rete fisica. È inoltre necessario che gli host Hyper-V ospitino l'infrastruttura SDN e le VM tenant. Altre informazioni

  2. Preparare un disco rigido virtuale: è possibile preparare un disco rigido virtuale per il modello di servizio controller di rete in formato VHD o VHDX, in base alla generazione del modello di servizio scelta.

  3. Scaricare i modelli di servizio: scaricare i modelli di servizio del Controller di rete e importarli nella libreria VMM.

  4. Configurare i gruppi di sicurezza di Active Directory: sarà necessario un gruppo di sicurezza di Active Directory per la gestione del controller di rete e un altro gruppo di sicurezza per i client del controller di rete. Ogni gruppo dovrà contenere almeno un account utente.

  5. Configurare una condivisione di libreria VMM. È possibile avere una condivisione file della libreria facoltativa per archiviare i log di diagnostica. Il controller di rete accederà a questa condivisione di libreria per archiviare le informazioni di diagnostica per tutta la relativa durata.

  6. Configurare un gruppo host VMM: configurare un gruppo host dedicato per tutti gli host Hyper-V SDN.

    Nota

    Gli host devono eseguire Windows Server applicabile con le patch più recenti installate e avere abilitato il ruolo Hyper-V.

  7. Creare la rete logica di gestione: creare una rete logica per eseguire il mirroring della connettività della rete di gestione per l'host VMM, gli host del controller di rete e gli host VM tenant. Per allocare indirizzi IP statici da un pool, creare un pool in questa rete logica.

  8. Creare e distribuire un commutatore logico di gestione: creare il commutatore logico e distribuirlo negli host di controller di rete, per garantire connettività alla rete di gestione per le VM del controller di rete.

  9. Configurare un certificato: è necessario un certificato SSL per la comunicazione protetta/HTTPS con il Controller di rete.

  10. Importare il modello: importare e personalizzare il modello di servizio di controller di rete.

  11. Distribuire il servizio: distribuire il servizio di controller di rete tramite il modello di servizio. Aggiungerlo quindi come servizio VMM.

Preparare un disco rigido virtuale

  1. Preparare il disco rigido virtuale in formato VHD o VHDX in base al tipo di modello che si vuole usare.
  2. Dopo aver preparato il disco rigido, installare gli aggiornamenti di Windows Server più recenti e tutti i Language Pack necessari se si dispone di un ambiente non in lingua inglese.
  3. Importare i file VHD/VHDX nella libreria VMM. Altre informazioni

Scaricare il modello di servizio di controller di rete

  1. Scaricare la cartella SDN dal repository GitHub di Microsoft SDN e copiare i modelli da VMM>Templates> (Modelli) NC (Controller di rete) in un percorso locale sul server VMM.

  2. Estrarre il contenuto in una cartella in un computer locale.

  3. Aggiornare la libreria. I modelli di servizio verranno importati in un secondo momento.

    Nota

    I file di risorse personalizzati vengono usati quando si configura il controller di rete e altri componenti SDN (bilanciamento del carico software, gateway RAS).

    La cartella NC contiene quattro modelli di servizio e cinque cartelle di risorse personalizzate. Questi elementi sono riepilogati nella tabella seguente:

Modelli e i file di risorse

Nome Tipo Dettagli
Network Controller Production Generation 1 VM.xml Modello Controller di rete a tre nodi per VM di prima generazione
Network Controller Production Generation 2 VM.xml Modello Controller di rete a tre nodi per VM di seconda generazione
Network Controller Standalone Generation 1 VM.xml Modello Controller di rete a nodo singolo per VM di prima generazione
Network Controller Standalone Generation 2 VM.xml Modello Controller di rete a nodo singolo per VM di seconda generazione
NCSetup.cr File di risorse personalizzato Risorsa di libreria contenente script usati per configurare la rete.
ServerCertificate.cr File di risorse personalizzato Risorsa della libreria contenente la chiave privata per il controller di rete in formato PFX.
NcCertificate.cr File di risorse personalizzato Risorsa della libreria personalizzata contenente il certificato radice attendibile (con estensione CER) per il controller di rete. Viene usata per le comunicazioni protette tra il controller di rete e altri sottoservizi, ad esempio le istanze MUX SLB.
TrustedRootCertificate.cr File di risorse personalizzato Risorsa della libreria contenente una chiave pubblica CA (con estensione CER) importata come certificato radice attendibile per convalidare il certificato SSL.
EdgeDeployment.cr Modello Usato per l'installazione di ruoli MUX SLB e ruoli gateway (ad esempio, VPN)

Configurare gruppi Active Directory

Creare gruppi di sicurezza per la gestione e per i client del controller di rete.

  1. In Utenti e computer di Active Directory creare un gruppo di sicurezza per la gestione del controller di rete.

    • Nel gruppo aggiungere tutti gli utenti autorizzati a configurare il controller di rete. Creare ad esempio un gruppo denominato Amministratori del controller di rete.
    • Tutti gli utenti aggiunti a questo gruppo devono anche essere membri del gruppo Utenti del dominio in Active Directory.
    • Il gruppo per la gestione del controller di rete deve essere un gruppo locale di dominio. I membri di questo gruppo potranno creare, eliminare e aggiornare la configurazione del controller di rete distribuita.
    • Creare almeno un account utente che sia membro di questo gruppo e abbia accesso alle relative credenziali. Dopo aver distribuito il controller di rete, VMM può essere configurato per l'uso delle credenziali dell'account utente per stabilire la comunicazione con il controller di rete.
  2. Creare un altro gruppo di sicurezza per i client del controller di rete

    • Aggiungere gli utenti autorizzati a configurare e gestire le reti che usano il controller di rete. Creare ad esempio un gruppo denominato Utenti del controller di rete.
    • Tutti gli utenti aggiunti al nuovo gruppo devono anche essere membri del gruppo Utenti del dominio in Active Directory.
    • Tutte le operazioni di configurazione e di gestione del controller di rete vengono eseguite tramite il trasferimento di stato rappresentativo (DNS).
    • Il gruppo deve essere un gruppo locale di dominio. Dopo aver distribuito il controller di rete, i membri di questo gruppo saranno autorizzati a comunicare con il controller di rete tramite l'interfaccia basata su REST.
    • Creare almeno un account utente che sia membro di questo gruppo. Dopo aver distribuito il controller di rete, VMM può essere configurato per l'uso delle credenziali dell'account utente per stabilire la comunicazione con il controller di rete.

Creare una condivisione di libreria per i log

  1. Facoltativamente, creare una condivisione file nella libreria VMM per conservare i log di diagnostica.
  2. Assicurarsi di poter accedere alla condivisione tramite il controller di rete. Il controller di rete accede alla condivisione per archiviare le informazioni di diagnostica. Prendere nota delle credenziali dell'account che avrà accesso in scrittura alla condivisione.

Configurare i gruppi host

  1. Creare un gruppo host dedicato per gli host Hyper-V che verranno gestiti da SDN.
  2. Controllare che negli host Hyper-V sia in esecuzione Windows Server 2016 e siano installate le patch più recenti.

Creare la rete logica di gestione

Creare una rete logica di gestione in VMM, per eseguire il mirroring della rete fisica di gestione.

  • La rete logica fornisce le impostazioni di connettività di rete per l'host VMM, gli host del controller di rete e gli host VM tenant.
  • È consigliabile creare questa rete logica appositamente per garantire connettività alle VM dell'infrastruttura gestite dal controller di rete.
  • Se si ha già una rete logica VMM configurata con Crea una rete della macchina virtuale con lo stesso nome per consentire alle macchine virtuali di accedere direttamente a questa rete logica, è possibile usare nuovamente tale rete per garantire connettività di gestione al controller di rete.

Seguire questa procedura per creare una rete logica di gestione:

  1. Fare clic su Infrastruttura>Rete. Fare clic con il pulsante destro del mouse su Reti logiche>Crea rete logica.
  2. Specificare un Nome e una Descrizione facoltativa.
  1. In Impostazioni selezionare Una rete connessa. In tutte le reti di gestione devono essere presenti routing e connettività tra tutti gli host della rete. Selezionare Crea una rete della macchina virtuale con lo stesso nome per consentire alle macchine virtuali di accedere direttamente a questa rete logica per creare automaticamente una rete VM per la rete di gestione.
  1. In Impostazioni selezionare Una rete connessa. In tutte le reti di gestione devono essere presenti routing e connettività tra tutti gli host della rete. Selezionare Crea una rete della macchina virtuale con lo stesso nome per consentire alle macchine virtuali di accedere direttamente a questa rete logica per creare automaticamente una rete VM per la rete di gestione.

Nota

A partire da VMM 2019 UR1, il tipo Una rete connessa è diventato Rete connessa.

  1. Fare clic su Sito di rete>Aggiungi. Selezionare il gruppo host per gli host che verranno gestiti dal controller di rete. Inserire i dettagli sulla subnet IP della rete di gestione. Questa rete deve essere già presente e configurata nel commutatore fisico.
  2. Verificare le informazioni di riepilogo e fare clic su Fine per completare la procedura.

Creare un pool di indirizzi IP

Nota

A partire da VMM 2019 UR1, è possibile creare un pool di indirizzi IP usando la procedura guidata Crea rete logica.

Nota

È possibile creare un pool di indirizzi IP usando la procedura guidata Crea rete logica .

Se si vuole assegnare indirizzi IP statici alle VM del controller di rete, creare un pool di indirizzi IP nella rete logica di gestione. Se si usa DHCP, ignorare questo passaggio.

  1. Nella console VMM fare clic con il pulsante destro del mouse sulla rete logica di gestione e scegliere Crea pool IP.

  2. Specificare un Nome e una descrizione facoltativa per il pool e verificare che come rete logica sia selezionata la rete di gestione.

  3. Nel pannello Sito di rete selezionare la subnet che verrà servita da questo pool di indirizzi IP.

  4. Nel pannello Intervallo indirizzi IP digitare gli indirizzi IP iniziale e finale.

  5. Nella casella Indirizzi IP da riservare per altri usi: digitare uno degli indirizzi IP dell'intervallo specificato per usare un IP come IP REST. Se si vuole usare l'endpoint REST, saltare questo passaggio.

    • Non usare i primi tre indirizzi IP della subnet disponibile. Ad esempio, se la subnet disponibile va da .1 a .254, iniziare l'intervallo ad almeno .4.
    • Se i nodi si trovano nella stessa subnet, specificare l'indirizzo IP REST. Se i nodi si trovano in subnet diverse, specificare un nome DNS REST.
  6. Specificare l'indirizzo gateway predefinito e configurare facoltativamente le impostazioni DNS e WINS

  7. Nella pagina Riepilogo rivedere le impostazioni e fare clic su Fine per completare la procedura guidata.

Creare e distribuire un commutatore logico di gestione

È necessario distribuire un commutatore logico nella rete logica di gestione. Il commutatore garantisce la connettività tra la rete logica di gestione e le VM del controller di rete.

  1. Nella console di VMM fare clic su Infrastruttura>Rete>Crea commutatore logico. Verificare le informazioni introduttive e fare clic su Avanti.

  2. Specificare un Nome e una descrizione facoltativa. Selezionare Nessun gruppo uplink. Se sono necessari gruppi, selezionare Gruppo incorporato.

    Nota

    Non usare Gruppo.

  3. Per la modalità della larghezza di banda minima, scegliere l'opzione Peso.

  4. In Estensioni deselezionare tutte le estensioni del commutatore. Questo passaggio è importante. La selezione di una delle estensioni del commutatore in questa fase può bloccare il conseguente onboarding del Controller di rete.

  5. È possibile aggiungere facoltativamente un profilo porta virtuale e scegliere una classificazione di porte per la gestione host.

  6. Selezionare un profilo di porta uplink esistente o fare clic su Aggiungi>Nuovo profilo di porta uplink. Specificare un Nome e una descrizione facoltativa. Usare le impostazioni predefinite per l'algoritmo di bilanciamento del carico e la modalità gruppo. Selezionare tutti i siti di rete nella rete logica di gestione.

  7. Fare clic su New Network Adapter (Nuova scheda di rete). Verrà aggiunta una scheda di rete virtuale (vNIC) host al commutatore logico e al profilo di porta uplink, in modo che quando si aggiunge il commutatore logico agli host, le schede verranno aggiunte automaticamente.

  8. Specificare un Nome per la scheda di interfaccia di rete virtuale. Verificare che la rete VM di gestione sia elencata in Connettività.

  9. Selezionare Questa scheda di rete virtuale verrà usata per la gestione host>Eredita impostazioni di connessione dalla scheda di rete host. In questo modo è possibile acquisire le impostazioni della scheda di interfaccia di rete virtuale dalla scheda già esistente nell'host. Se in precedenza sono stati creati un profilo di classificazione di porte e un profilo porta virtuale, è possibile selezionarli ora.

  10. In Riepilogo esaminare le informazioni e fare clic su Fine per completare la procedura guidata.

Distribuire il commutatore logico

È necessario distribuire il commutatore logico di gestione in tutti gli host in cui si prevede di distribuire il Controller di rete. Tali host devono appartenere al gruppo host VMM creato in precedenza. Altre informazioni.

Configurare i certificati di protezione

Per la comunicazione protetta/HTTPS con il Controller di rete è necessario un certificato SSL. È possibile usare i seguenti metodi:

  • Certificato autofirmato: è possibile generare un certificato autofirmato ed esportarlo con la chiave privata protetta con una password.
  • Certificato dell'autorità di certificazione (CA): è possibile usare un certificato firmato da un'autorità di certificazione.

Usare un certificato autofirmato

Nell'esempio seguente viene creato un nuovo certificato autofirmato, che deve essere eseguito sul server VMM.

Nota

  • È possibile usare un indirizzo IP come nome DNS, ma non è consigliabile, in quanto limita il Controller di rete a una sola subnet.
  • È possibile usare qualsiasi nome descrittivo per il controller di rete.
  • Per la distribuzione a più nodi, il nome DNS deve essere il nome REST che si vuole usare.
  • Per la distribuzione a nodo singolo, il nome DNS deve essere il nome del controller di rete seguito dal nome di dominio completo.
Distribuzione Sintassi Esempio
A più nodi New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com")
A nodo singolo New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com")

Esportare il certificato autofirmato

Esportare il certificato e la relativa chiave privata nel formato PFX.

  1. Aprire lo snap-in Certificati (certlm.msc) e individuare il certificato in Personale/Certificati.

  2. Selezionare il certificato >Tutte le attività>Esporta.

  3. Selezionare l'opzione Sì, esporta la chiave privata e fare clic su Avanti.

  4. Selezionare Scambio di informazioni personali - PKCS #12 (.PFX) e accettare l'impostazione predefinita Se possibile, includi tutti i certificati nel percorso certificazione.

  5. Assegnare Utenti/Gruppi e una password per il certificato da esportare, fare clic su Avanti.

  6. Nella pagina File da esportare scegliere la posizione in cui si vuole inserire il file esportato e assegnargli un nome.

  7. Allo stesso modo esportare il certificato con estensione cer

    Nota

    Per esportare nel formato CER, deselezionare l'opzione Sì, esporta la chiave privata.

  8. Copiare il file con estensione pfx nella cartella ServerCertificate.cr.

  9. Copiare il file con estensione cer nella cartella NCCertificate.cr.

Al termine aggiornare le cartelle e controllare che i certificati siano stati copiati.

Usare un'autorità di certificazione

  1. Richiedere un certificato firmato dall'autorità di certificazione. Per un'autorità di certificazione per l'organizzazione basata su Windows, richiedere certificati usando la procedura guidata di richiesta di certificato.

  2. Verificare che il certificato includa l'EKU di autenticazione server, specificato dall'OID 1.3.6.1.5.5.7.3.1. Il nome soggetto del certificato deve anche corrispondere al nome DNS del controller di rete.

  3. Copiare il file con estensione pfx nella cartella ServerCertificate.cr.

  4. Copiare il file con estensione cer nella cartella NCCertificate.cr.

  5. Copiare la chiave pubblica dell'autorità di certificazione in formato CER in TrustedRootCertificate.cr.

    Nota

    Assicurarsi che sia configurata la CA globale (enterprise) per la registrazione automatica dei certificati.

Utilizzo chiavi avanzato

  1. Se l'archivio certificati personale (My - cert:\localmachine\my) nell'host Hyper-V contiene più certificati X.509 con nome soggetto (CN) come nome di dominio completo (FQDN) dell'host, assicurarsi che il certificato usato da SDN abbia una proprietà Utilizzo chiavi avanzato personalizzata aggiuntiva con OID 1.3.6.1.4.1.311.95.1.1.1. In caso contrario, la comunicazione tra il controller di rete e l'host potrebbe non funzionare.

  2. Assicurarsi che il certificato emesso dalla CA per la comunicazione con componenti di livello inferiore abbia una proprietà Utilizzo chiavi avanzato personalizzata aggiuntiva con OID 1.3.6.1.4.1.311.95.1.1.1.

Configurare il modello di servizio

Importare il modello e aggiornare i parametri per l'ambiente.

Importare il modello

Importare il modello di servizio nella libreria VMM. In questo esempio verrà importato il modello di seconda generazione.

  1. Fare clic su Libreria>Importazione modello.

  2. Passare alla cartella del modello di servizio e selezionare il file Network Controller Production Generation 2 VM.xml.

  3. Aggiornare i parametri per l'ambiente quando si importa il modello di servizio. Rivedere i dettagli e fare clic su Importa.

    • WinServer.vhdx: selezionare l'immagine del disco rigido virtuale di base preparata in precedenza.
    • NCSetup.cr: eseguire il mapping alla risorsa di libreria NCSetup.cr nella libreria VMM.
    • ServerCertificate.cr: eseguire il mapping alla risorsa ServerCertificate.cr nella libreria VMM. Collocare inoltre il certificato SSL in formato PFX preparato in precedenza in questa cartella. Verificare che nella cartella ServerCertificate.cr sia presente un solo certificato.
    • TrustedRootCertificate.cr: eseguire il mapping alla cartella TrustedRootCertificate.cr nella libreria VMM. Se non è necessario un certificato radice attendibile, è comunque necessario eseguire il mapping della risorsa a una cartella CR. La cartella deve tuttavia essere lasciata vuota.
  4. Al termine verificare che il processo sia completato.

Personalizzare il modello

È possibile personalizzare il modello di servizio per soddisfare requisiti specifici dell'organizzazione, ad esempio codice Product Key, assegnazione IP, DHCP, spoofing di indirizzi MAC e disponibilità elevata. È anche possibile personalizzare le proprietà di alcuni oggetti, ad esempio gruppi host, cluster host e istanze del servizio.

Di seguito alcuni passaggi di esempio per inserire il codice Product Key, abilitare il protocollo DHCP e la disponibilità elevata:

  1. Nella libreria VMM selezionare il modello di servizio e aprirlo in modalità progettazione.

  2. Fare doppio clic sul livello computer per aprire la pagina Proprietà di Controller di rete di Windows Server.

  3. Per specificare un codice Product Key, fare clic su Configurazione SO>Codice "Product Key" e specificare il codice condiviso da CCEP.

  4. Per abilitare la disponibilità elevata, fare clic su Configurazione hardware>Disponibilità, selezionare la casella di controllo Macchina virtuale a disponibilità elevata.

  5. Per abilitare la configurazione di indirizzi IP dinamici e sfruttare il protocollo DHCP per la gestione del controller di rete, fare clic sulla scheda di rete nella finestra di progettazione e modificare il tipo di indirizzo IPV4 in Dinamico.

    Nota

    • Se il modello per la disponibilità elevata viene personalizzato, assicurarsi di distribuire questo modello nei nodi di cluster.
    • Durante la configurazione del Controller di rete e la specifica di FQDN come nome REST, non creare preliminarmente un record Host A per il nodo principale del Controller di rete in DNS. Questa operazione può avere un impatto negativo sulla connettività del Controller di rete dopo la modifica del nodo primario del Controller di rete stesso. Questo vale anche se si distribuisce il Controller di rete usando lo script SDN Express o VMM Express.

Distribuire il controller di rete

  1. Selezionare il modello > di servizio controller di rete Configura distribuzione. Digitare un nome di servizio e selezionare una destinazione per l'istanza del servizio. La destinazione deve eseguire il mapping al gruppo host dedicato contenente gli host che verranno gestiti dal controller di rete.

  2. Configurare le impostazioni di distribuzione come descritto nella tabella seguente.

  3. Di norma le istanze di macchine virtuali sono inizialmente rosse. Fare clic su Aggiorna anteprima per far sì che il servizio di distribuzione trovi automaticamente host adatti alle macchine virtuali da creare.

  4. Dopo aver configurato queste impostazioni, fare clic su Distribuzione servizio per avviare il processo di distribuzione del servizio.

    Nota

    I tempi di distribuzione variano in base all'hardware, ma sono in genere compresi tra 30 e 60 minuti. Se non si usa un VHD\VHDX con contratto multilicenza o se nel VHD\VHDX non è specificato il codice Product Key con un file di risposte, la distribuzione verrà interrotta in corrispondenza della pagina del codice Product Key durante il provisioning delle VM del controller di rete. È necessario accedere manualmente al desktop della VM e ignorare il passaggio o immettere il codice Product Key.

  5. Se la distribuzione del controller di rete non riesce, eliminare l'istanza del servizio non riuscita, prima di ripetere la distribuzione del controller di rete. Fare clic su VM e servizi>Tutti gli host>Servizi e quindi eliminare l'istanza.

Impostazioni di distribuzione

Impostazione Requisito Descrizione
ClientSecurityGroup Obbligatoria Nome del gruppo di sicurezza creato, contenente gli account dei client del controller di rete.
DiagnosticLogShare Facoltativo Percorso della condivisione file in cui verranno caricati periodicamente i log di diagnostica. Se non viene specificato, i log vengono archiviati localmente su ciascun nodo.
DiagnosticLogShareUsername Facoltativo Nome utente completo (incluso il nome di dominio) per un account con le autorizzazioni di accesso alla condivisione dei log di diagnostica. Nel formato : [dominio]\[nome utente].
DiagnosticLogSharePassword Facoltativo Password dell'account specificato nel parametro DiagnosticLogShareUsername.
LocalAdmin Obbligatoria Nell'ambiente selezionare un account RunAs che verrà usato come amministratore locale nelle macchine virtuali del Controller di rete.

Nota: durante la creazione di account RunAs, deselezionare l'opzione Convalida credenziali del dominio se si sta creando un account locale.

Il nome utente deve essere .\Amministratore. Crearlo se non esiste.
Gestione Richiesto Selezionare la rete logica di gestione creata in precedenza.
MgmtDomainAccount Obbligatoria Selezionare nell'ambiente un account RunAs che verrà usato per preparare il controller di rete. Questo utente deve essere un membro del gruppo di sicurezza di gestione, specificato di seguito, in possesso dei privilegi per gestire il controller di rete.
MgmtDomainAccountName Richiesto Deve essere il nome utente completo, incluso il nome di dominio, dell'account RunAs mappato a MgmtDomainAccount.

Il nome utente di dominio verrà aggiunto al gruppo degli amministratori durante la distribuzione.
MgmtDomainAccountPassword Obbligatoria Password dell'account RunAs di gestione mappato a MgmtDomainAccount.
MgmtDomainFQDN Obbligatoria FQDN per il dominio di Active Directory a cui verranno aggiunte le macchine virtuali del controller di rete.
MgmtSecurityGroup Obbligatoria Nome del gruppo di sicurezza creato in precedenza, contenente gli account di gestione del controller di rete.
RestEndPoint Obbligatoria Immettere il RESTName usato durante la preparazione dei certificati. Questo parametro non viene usato per modelli autonomi.

Se i nodi si trovano nella stessa subnet, specificare l'indirizzo IP REST. Se i nodi si trovano in subnet diverse, specificare il nome DNS REST.
ServerCertificatePassword Obbligatoria Password necessaria per importare il certificato nell'archivio del computer.

Nota

Windows Server 2019 e versioni successive, i computer controller di rete devono essere autorizzati a registrare e modificare il nome SPN in Active Directory. Per altri dettagli, vedere l'articolo relativo a Kerberos con nome dell'entità servizio.

Aggiungere il servizio di controller di rete a VMM

Dopo aver correttamente distribuito il servizio di controller di rete, il passaggio successivo consiste nell'aggiungerlo in VMM come servizio di rete.

  1. In Infrastruttura fare clic con il pulsante destro del mouse su Rete>Servizio di rete e scegliere Aggiungi servizio di rete.

  2. Verrà avviata l'Aggiunta guidata servizio di rete. Specificare un nome e una descrizione facoltativa.

  3. Selezionare Microsoft come produttore e Controller di rete Microsoft come modello.

  4. In Credenziali specificare l'account RunAs da usare per configurare il servizio di rete. Deve essere lo stesso account incluso nel gruppo di client del controller di rete.

  5. Per Stringa di connessione:

    • Nella distribuzione a più nodi , ServerURL deve usare l'endpoint REST e servicename deve essere il nome dell'istanza del controller di rete.
    • Nella distribuzione a nodo singolo ServerURL deve essere il nome di dominio completo del controller di rete e servicename deve essere il nome dell'istanza del servizio di controller di rete. Esempio: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM
  6. In Verifica certificati viene stabilita una connessione alla macchina virtuale del controller di rete per recuperare il certificato. Verificare che il certificato visualizzato sia quello previsto. Assicurarsi di selezionare Questi certificati sono stati esaminati e possono essere importati nella casella dell'archivio certificati attendibile.

  7. Nella schermata successiva fare clic su Provider di analisi per connettersi al servizio ed elencare le proprietà e il relativo stato. Questo è anche un test utile per verificare che il servizio sia stato creato correttamente e che si stia usando la stringa corretta per connettersi al servizio. Esaminare i risultati e verificare che isNetworkController = true. Se il test ha esito positivo, fare clic su Avanti.

  8. Configurare il gruppo host che verrà gestito dal controller di rete.

  9. Fare clic su Fine per completare la procedura guidata. Quando il servizio viene aggiunto a VMM, viene visualizzato nell'elenco Servizi di rete nella console VMM. Se il servizio di rete non viene aggiunto, controllare Processi nella console VMM per risolvere il problema.

Convalidare la distribuzione

Facoltativamente, è possibile convalidare la distribuzione del controller di rete. A tale scopo, effettuare le seguenti operazioni:

  1. Creare la rete del provider HNV (rete back-end), gestita dal controller di rete per la connettività delle VM tenant. Questa rete consente di verificare che il controller di rete sia stato distribuito correttamente e che le VM tenant nella stessa rete virtuale possano eseguire il ping reciproco. Questa rete deve esistere nell'infrastruttura di rete fisica e tutti gli host di infrastruttura SDN devono avere connettività fisica alla rete.
  2. Dopo aver creato la rete del provider HNV, configurare due reti VM tenant su di essa. Creare reti VM e pool di indirizzi IP, quindi distribuire le VM tenant. Verrà anche testata la connettività tra due VM tenant distribuite in host diversi per verificare che il controller di rete sia stato distribuito correttamente.

Creare la rete del provider HNV

  1. Avviare la Creazione guidata rete logica. Digitare un nome e una descrizione facoltativa per questa rete.
  1. In Impostazioni verificare che sia selezionata l'opzione Una rete connessa, dal momento che in tutte le reti del provider HNV devono essere presenti routing e connettività tra tutti gli host della rete. Selezionare Consenti alle nuove reti della macchina virtuale create in questa rete logica di usare la virtualizzazione di rete. Selezionare anche Managed by the network controller (Gestita dal controller di rete).
  1. In Impostazioni verificare che sia selezionata l'opzione Una rete connessa, dal momento che in tutte le reti del provider HNV devono essere presenti routing e connettività tra tutti gli host della rete. Selezionare Consenti alle nuove reti della macchina virtuale create in questa rete logica di usare la virtualizzazione di rete. Selezionare anche Managed by the network controller (Gestita dal controller di rete).

    Rete HNV

    Nota

    A partire da VMM 2019 UR1, il tipo Una rete connessa è diventato Rete connessa.

  1. In Impostazioni verificare che sia selezionata l'opzione Rete connessa , poiché tutte le reti del provider HNV devono avere routing e connettività tra tutti gli host in tale rete. Selezionare Consenti alle nuove reti della macchina virtuale create in questa rete logica di usare la virtualizzazione di rete. Selezionare anche Managed by the network controller (Gestita dal controller di rete).

    Rete HNV

  1. In Sito di rete aggiungere le informazioni sul sito di rete per la rete del provider HNV. Le informazioni devono includere dettagli su gruppo host, subnet e VLAN per la rete.
  2. Esaminare le informazioni di Riepilogo e completare la procedura guidata.

Creare un pool di indirizzi IP

Nota

A partire da VMM 2019 UR1, è possibile creare un pool di indirizzi IP usando la procedura guidata Crea rete logica.

Nota

È possibile creare un pool di indirizzi IP usando la procedura guidata Crea rete logica .

Per configurare la rete logica HNV è necessario un pool di indirizzi IP, anche se DHCP è disponibile in questa rete. Se nella rete HNV sono presenti più subnet, creare un pool per ogni subnet.

  1. Fare clic con il pulsante destro del mouse sulla configurazione rete > logica HNV Create IP Pool (Crea pool IP).
  2. Specificare un nome e una descrizione facoltativa e verificare che come rete logica sia selezionata la rete logica del provider HNV.
  1. In Sito di rete è necessario selezionare la subnet che verrà servita da questo pool di indirizzi IP. Se sono presenti più subnet nella rete del provider HNV, è necessario creare un pool di indirizzi IP statici per ogni subnet. Se si ha un solo sito, come nella topologia di esempio, è possibile fare semplicemente clic su Avanti.
  1. In Sito di rete è necessario selezionare la subnet che verrà servita da questo pool di indirizzi IP. Se sono presenti più subnet nella rete del provider HNV, è necessario creare un pool di indirizzi IP statici per ogni subnet. Se si ha un solo sito, come nella topologia di esempio, è possibile fare semplicemente clic su Avanti.

Nota

Per abilitare il supporto per IPv6, aggiungere una subnet IPv6 e creare un pool di indirizzi IPv6.

Nota

  • Per abilitare il supporto per IPv6, aggiungere una subnet IPv6 e creare un pool di indirizzi IPv6.
  • Per abilitare il supporto IPv4, aggiungere una subnet IPv4 e creare un pool di indirizzi IPv4.
  • Per usare lo spazio indirizzi IPv6, aggiungere subnet IPv4 e IPv6 al sito di rete.
  • Per abilitare il supporto dual stack, creare pool IP con spazio indirizzi IPv4 e IPv6.
  1. In Intervallo indirizzi IP configurare gli indirizzi IP iniziale e finale. Non usare il primo indirizzo IP della subnet disponibile. Ad esempio, se la subnet disponibile va da .1 a .254, iniziare l'intervallo con almeno .2.

  2. Configurare quindi l'indirizzo gateway predefinito. Fare clic su Inserisci accanto alla casella Gateway predefiniti , digitare l'indirizzo e usare la metrica predefinita. Configurare facoltativamente DNS e WINS.

  3. Verificare le informazioni di riepilogo e fare clic su Fine per completare la procedura guidata.

  4. Nell'ambito dell'onboarding del controller di rete, il commutatore distribuito negli host per la connettività della rete logica di gestione è stato convertito in un commutatore SDN. Questo commutatore può ora essere usato per distribuire una rete gestita dal controller di rete che include la rete logica del provider HNV. Assicurarsi di selezionare il sito di rete corrispondente alla rete logica del provider HNV nelle impostazioni del profilo di porta uplink per il commutatore logico di gestione.

    Porta uplink

La rete logica del provider HNV è ora accessibile a tutti gli host del gruppo host gestito dal controller di rete.

Creare reti VM tenant e pool IP

Per testare la connettività, creare due reti VM e pool IP per due tenant nell'infrastruttura SDN.

Nota

  • Non usare il primo indirizzo IP della subnet disponibile. Ad esempio, se la subnet disponibile va da .1 a .254, iniziare l'intervallo con almeno .2.
  • Non è attualmente possibile creare una rete VM con Nessun isolamento per reti logiche gestite dal controller di rete. È necessario scegliere l'opzione di isolamento Isola mediante virtualizzazione di rete Hyper-V durante la creazione di reti VM associate alle reti logiche Provider HNV.
  • Dato che il controller di rete non è ancora stato testato con IPv6, usare IPv4 per la rete logica e la rete VM quando si crea una rete VM.
  1. Creare una rete VM per ogni tenant.

  2. Creare un pool di indirizzi IP per ogni rete VM.

Nota

Quando si crea la rete delle macchine virtuali, per abilitare il supporto per IPv6, selezionare IPv6 nel menu a discesa Protocollo di indirizzi IP per la rete VM. Quando si crea una rete VM, per abilitare il supporto dual stack, selezionare IPv4 e IPv6 dal protocollo di indirizzo IP per il menu a discesa Rete VM (applicabile per la versione 2022 e successive).

Abilitare dual stack.

Quando si creano subnet vm, per abilitare il supporto dual stack, fornire sia subnet IPv4 che subnet IPv6, separate da un punto e virgola (';'). (applicabile a 2022 e versioni successive)

Subnet vm.

Creare macchine virtuali tenant

A questo punto è possibile creare macchine virtuali tenant connesse alla rete virtuale tenant.

  • Assicurarsi che le macchine virtuali tenant consentano ICMP IPv4 nel firewall. Per impostazione predefinita, Windows Server applica un blocco.
  • Per consentire ICMP IPv4 attraverso il firewall, eseguire il comando New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4.
  • Assicurarsi che le macchine virtuali tenant consentano ICMP IPv4/IPv6 nel firewall. Per impostazione predefinita, Windows Server applica un blocco.
    • Per consentire ICMP IPv4 attraverso il firewall, eseguire il comando New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4.
    • Per consentire ICMP IPv6 tramite il firewall, eseguire il comando New-NetFirewallRule –DisplayName "Allow ICMPv6-In" –Protocol ICMPv6

Nota

ICMP IPv6 è applicabile per 2019 UR2 e versioni successive.

  1. Per creare una VM da un disco rigido esistente, seguire queste istruzioni.
  2. Dopo aver distribuito almeno due VM connesse alla rete, è possibile eseguire il ping di una macchina virtuale tenant dall'altra macchina virtuale tenant per verificare che il controller di rete sia stato distribuito correttamente come servizio di rete e che possa gestire la rete del provider HNV in modo che le macchine virtuali tenant possano eseguire il ping reciprocamente.

Nota

Per abilitare il supporto dual stack, per le reti VM creare due pool IP selezionando le due subnet IP dal menu a discesa.

Creare un indirizzo IP statico.

Creare una nuova macchina virtuale e distribuire la rete VM dual stack per assegnare l'indirizzo IPv4 e IPv6 alla macchina virtuale.

Rimuovere il controller di rete dall'infrastruttura SDN

Usare questa procedura per rimuovere il controller di rete dall'infrastruttura SDN.

Passaggi successivi

Creare un bilanciamento del carico software