Windows 관리 Center를 사용하여 SDN 배포

적용 대상: Azure Stack HCI, 버전 22H2 및 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

이 문서에서는 Azure Stack HCI 클러스터를 구성한 후 Windows 관리 Center를 통해 SDN(소프트웨어 정의 네트워킹)을 배포하는 방법을 설명합니다. Windows 관리 Center를 사용하면 기존 Azure Stack HCI 클러스터의 모든 SDN 인프라 구성 요소를 다음 배포 순서대로 배포할 수 있습니다.

• 네트워크 컨트롤러
• SLB(소프트웨어 부하 분산 장치)
• 게이트웨이

클러스터를 만드는 동안 SDN 네트워크 컨트롤러를 배포하려면 클러스터 만들기 마법사의 5단계: SDN(선택 사항)을 참조하세요.

또는 SDN Express 스크립트를 통해 전체 SDN 인프라를 배포할 수 있습니다.

System Center VMM(Virtual Machine Manager)을 사용하여 SDN 인프라를 배포할 수도 있습니다. 자세한 내용은 VMM 패브릭에서 SDN 리소스 관리를 참조 하세요.

Important

Microsoft System Center VMM 2019를 사용하여 Azure Stack HCI, 버전 21H2 또는 Windows Server 2022를 실행하는 클러스터를 관리할 수 없습니다. 대신 Microsoft System Center VMM 2022를 사용할 수 있습니다.

Important

Microsoft System Center VMM 2019 및 Windows 관리 Center를 사용하여 SDN을 동시에 관리할 수 없습니다.

Important

Windows Server 2022 또는 Windows Server 2019의 Standard 버전에서는 SDN을 관리할 수 없습니다. 이는 Windows 관리 센터에서 RSAT(원격 서버 관리istration Tools) 설치의 제한 사항 때문입니다. 그러나 Windows Server 2022 및 Windows Server 2019의 Datacenter 버전과 Datacenter: Azure Edition of Windows Server 2022에서도 SDN을 관리할 수 있습니다.

시작하기 전에

SDN 배포를 시작하기 전에 실제 및 호스트 네트워크 인프라를 계획하고 구성합니다. 다음 문서를 참조하세요.

• 물리적 네트워크 요구 사항
• 호스트 네트워크 요구 사항
• Windows 관리 Center를 사용하여 클러스터 만들기
• Windows PowerShell을 사용하여 클러스터 만들기
• 소프트웨어 정의 네트워크 인프라 계획
• 네트워크 컨트롤러를 배포하여 사용하도록 설정된 기능을 확인하기 위한 소프트웨어 정의 네트워크 인프라 계획의 단계별 배포 섹션

요구 사항

성공적인 SDN 배포를 위해서는 다음 요구 사항을 충족해야 합니다.

• 모든 서버 노드에는 Hyper-V를 사용하도록 설정해야 합니다.
• 모든 서버 노드를 Active Directory에 조인해야 합니다.
• 가상 스위치를 만들어야 합니다.
• 실제 네트워크를 구성해야 합니다.

VHDX 파일 다운로드

SDN은 Azure Stack HCI 또는 Windows Server OS(운영 체제)를 포함하는 VHDX 파일을 SDN VM(가상 머신)을 만들기 위한 원본으로 사용합니다.

참고 항목

VHDX의 OS 버전은 Azure Stack HCI Hyper-V 호스트에서 사용하는 버전과 일치해야 합니다. 이 VHDX 파일은 모든 SDN 인프라 구성 요소에서 사용됩니다.

VHDX 파일의 영어 버전을 다운로드하려면 Azure Portal에서 Azure Stack HCI 운영 체제 다운로드를 참조하세요. 언어 선택 드롭다운 목록에서 영어 VHDX를 선택해야 합니다.

현재 영어 이외의 VHDX 파일을 다운로드할 수 없습니다. 영어 이외의 버전이 필요한 경우 해당 ISO 파일을 다운로드하고 cmdlet을 사용하여 Convert-WindowsImage VHDX로 변환합니다. Windows 클라이언트 컴퓨터에서 이 스크립트를 실행해야 합니다. 이 스크립트를 관리istrator로 실행하고 명령을 사용하여 Set-ExecutionPolicy 스크립트에 대한 실행 정책을 수정해야 할 수 있습니다.

다음 구문은 사용 Convert-WindowsImage예제를 보여줍니다.

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

SDN 네트워크 컨트롤러 배포

SDN 네트워크 컨트롤러 배포는 Windows 관리 Center에서 SDN 인프라 확장의 기능입니다. 기존 Azure Stack HCI 클러스터에 네트워크 컨트롤러를 배포하려면 다음 단계를 완료합니다.

1. Windows 관리 센터의 도구에서 설정 선택한 다음 확장을 선택합니다.

2. 설치된 확장 탭에서 SDN 인프라 확장이 설치되어 있는지 확인합니다. 그렇지 않은 경우 설치합니다.

3. Windows 관리 센터의 도구에서 SDN 인프라를 선택한 다음 시작을 클릭합니다.

4. 클러스터 설정의 호스트에서 네트워크 컨트롤러의 이름을 입력합니다. 네트워크 컨트롤러와 통신하기 위해 관리 클라이언트(예: Windows 관리 Center)에서 사용하는 DNS 이름입니다. 기본 채워진 이름을 사용할 수도 있습니다.

   

5. Azure Stack HCI VHD 파일의 경로를 지정합니다. 찾아보기를 사용하여 더 빨리 찾을 수 있습니다.

6. 네트워크 컨트롤러 전용 VM 수를 지정합니다. 프로덕션 배포에는 3개의 VM을 사용하는 것이 좋습니다.

7. 네트워크 아래에서 관리 네트워크의 VLAN ID를 입력합니다. 네트워크 컨트롤러는 호스트와 통신하고 구성할 수 있도록 Hyper-V 호스트와 동일한 관리 네트워크에 연결해야 합니다.

8. VM 네트워크 주소 지정의 경우 DHCP 또는 정적을 선택합니다.

   • DHCP의 경우 네트워크 컨트롤러 VM의 이름을 입력합니다. 기본 채워진 이름을 사용할 수도 있습니다.

   • Static의 경우 다음을 수행합니다.

     1. IP 주소를 지정합니다.
     2. 서브넷 접두사를 지정합니다.
     3. 기본 게이트웨이를 지정합니다.
     4. 하나 이상의 DNS 서버를 지정합니다. 추가를 클릭하여 DNS 서버를 추가합니다.

9. 자격 증명 아래에서 네트워크 컨트롤러 VM을 클러스터에 조인하는 데 사용되는 사용자 이름 및 암호를 입력합니다기본.

   참고 항목

   사용자 이름을 다음 형식 domainname\username으로 입력해야 합니다. 예를 들어 do기본이contoso.com면 사용자 이름을 .로 contoso\<username>입력합니다. 형식(예 contoso.com\<username> : 또는 username@contoso.com.)을 사용하지 마세요.

10. 이러한 VM에 대한 로컬 관리 암호를 입력합니다.

11. 고급에서 VM의 경로를 입력합니다. 기본 채워진 경로를 사용할 수도 있습니다.

    참고 항목

    UNC(범용 명명 규칙) 경로는 지원되지 않습니다. 클러스터 스토리지 기반 경로의 경우 다음과 같은 C:\ClusterStorage\...형식을 사용합니다.

12. MAC 주소 풀 시작 및 MAC 주소 풀 끝 값을 입력합니다. 기본 채워진 값을 사용할 수도 있습니다. SDN 네트워크에 연결된 VM에 MAC 주소를 할당하는 데 사용되는 MAC 풀입니다.

13. 완료되면 다음: 배포를 클릭합니다.

14. 마법사가 작업을 완료할 때까지 기다립니다. 모든 진행률 작업이 완료될 때까지 이 페이지에 남아 있는 다음 마침을 클릭합니다.

15. 네트워크 컨트롤러 VM을 만든 후 DNS 서버에서 네트워크 컨트롤러 클러스터 이름에 대한 동적 DNS 업데이트를 구성합니다. 자세한 내용은 동적 DNS 업데이트를 참조 하세요.

SDN 네트워크 컨트롤러 다시 배포

네트워크 컨트롤러 배포가 실패하거나 다시 배포하려는 경우 다음을 수행합니다.

1. 모든 서버 노드에서 모든 네트워크 컨트롤러 VM 및 해당 VHD를 삭제합니다.

2. 이 명령을 실행하여 모든 호스트에서 다음 레지스트리 키를 제거합니다.

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. 레지스트리 키를 제거한 후 Windows 관리 Center 관리에서 클러스터를 제거한 다음 다시 추가합니다.

   참고 항목

   이 단계를 수행하지 않으면 Windows 관리 Center에 SDN 배포 마법사가 표시되지 않을 수 있습니다.

4. (네트워크 컨트롤러를 제거하고 다시 배포하지 않으려면 추가 단계) Azure Stack HCI 클러스터의 모든 서버에서 다음 cmdlet을 실행한 다음 마지막 단계를 건너뜁니다.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. 배포 마법사를 다시 실행합니다.

SDN 소프트웨어 Load Balancer 배포

SDN SLB 배포는 Windows 관리 Center의 SDN 인프라 확장 기능입니다. 기존 Azure Stack HCI 클러스터에 SLB를 배포하려면 다음 단계를 완료합니다.

참고 항목

SLB를 구성하기 전에 네트워크 컨트롤러를 설정해야 합니다.

1. Windows 관리 센터의 도구에서 설정 선택한 다음 확장을 선택합니다.

2. 설치된 확장 탭에서 SDN 인프라 확장이 설치되어 있는지 확인합니다. 그렇지 않은 경우 설치합니다.

3. Windows 관리 센터의 도구에서 SDN 인프라를 선택한 다음, Load Balancer 탭에서 시작을 클릭합니다.

4. Load Balancer 설정 프런트 엔드 서브넷에서 다음을 제공합니다.

   • 공용 VIP 서브넷 접두사입니다. 공용 인터넷 서브넷일 수 있습니다. 프라이빗 백 엔드 네트워크의 IP 주소를 사용하는 부하 분산 장치 뒤의 워크로드에 액세스하기 위한 프런트 엔드 IP 주소 역할을 합니다.

   • 프라이빗 VIP 서브넷 접두사입니다. 내부 부하 분산에 사용되므로 공용 인터넷에서 라우팅할 필요가 없습니다.

5. BGP 라우터 설정 SLB에 대한 SDN ASN을 입력합니다. 이 ASN은 SLB 인프라를 Top of the Rack 스위치와 피어하여 공용 VIP 및 개인 VIP IP 주소를 보급하는 데 사용됩니다.

6. BGP 라우터 설정 랙 상단 스위치의 IP 주소 및 ASN을 입력합니다. 스위치를 사용하여 BGP 피어를 만들려면 SLB 인프라에 이러한 설정이 필요합니다. SLB 인프라를 피어로 연결하려는 추가 Top of Rack 스위치가 있는 경우 해당 스위치에 대한 IP 주소 및 ASN도 추가합니다.

7. VM 설정 Azure Stack HCI VHDX 파일의 경로를 지정합니다. 찾아보기를 사용하여 더 빨리 찾을 수 있습니다.

8. 소프트웨어 부하 분산을 위해 전용으로 사용할 VM 수를 지정합니다. 프로덕션 배포에는 두 개 이상의 VM을 사용하는 것이 좋습니다.

9. 네트워크 아래에서 관리 네트워크의 VLAN ID를 입력합니다. SLB는 호스트와 통신하고 구성할 수 있도록 Hyper-V 호스트와 동일한 관리 네트워크에 연결해야 합니다.

10. VM 네트워크 주소 지정의 경우 DHCP 또는 정적을 선택합니다.

    • DHCP의 경우 네트워크 컨트롤러 VM의 이름을 입력합니다. 기본 채워진 이름을 사용할 수도 있습니다.

    • Static의 경우 다음을 수행합니다.

      1. IP 주소를 지정합니다.
      2. 서브넷 접두사를 지정합니다.
      3. 기본 게이트웨이를 지정합니다.
      4. 하나 이상의 DNS 서버를 지정합니다. 추가를 클릭하여 DNS 서버를 추가합니다.

11. 자격 증명 아래에서 소프트웨어 Load Balancer VM을 클러스터에 조인하는 데 사용한 사용자 이름과 암호를 입력합니다기본.

    참고 항목

    사용자 이름을 다음 형식 domainname\username으로 입력해야 합니다. 예를 들어 do기본이contoso.com면 사용자 이름을 .로 contoso\<username>입력합니다. 형식(예 contoso.com\<username> : 또는 username@contoso.com.)을 사용하지 마세요.

12. 이러한 VM에 대한 로컬 관리 암호를 입력합니다.

13. 고급에서 VM의 경로를 입력합니다. 기본 채워진 경로를 사용할 수도 있습니다.

    참고 항목

    UNC(범용 명명 규칙) 경로는 지원되지 않습니다. 클러스터 스토리지 기반 경로의 경우 다음과 같은 C:\ClusterStorage\...형식을 사용합니다.

14. 완료되면 다음: 배포를 클릭합니다.

15. 마법사가 작업을 완료할 때까지 기다립니다. 모든 진행률 작업이 완료될 때까지 이 페이지에 남아 있는 다음 마침을 클릭합니다.

SDN Gateway 배포

SDN Gateway 배포는 Windows 관리 Center에서 SDN 인프라 확장의 기능입니다. 기존 Azure Stack HCI 클러스터에 SDN Gateway를 배포하려면 다음 단계를 완료합니다.

참고 항목

게이트웨이를 구성하기 전에 네트워크 컨트롤러 및 SLB를 설정해야 합니다.

1. Windows 관리 센터의 도구에서 설정 선택한 다음 확장을 선택합니다.

2. 설치된 확장 탭에서 SDN 인프라 확장이 설치되어 있는지 확인합니다. 그렇지 않은 경우 설치합니다.

3. Windows 관리 Center의 도구에서 SDN 인프라를 선택한 다음 게이트웨이 탭에서 시작을 클릭합니다.

4. 게이트웨이 설정 정의 아래 터널 서브넷에서 GRE 터널 서브넷을 제공합니다. 이 서브넷의 IP 주소는 GRE 터널용 SDN 게이트웨이 VM에서 프로비전하는 데 사용됩니다. GRE 터널을 사용하지 않으려면 이 필드에 자리 표시자 서브넷을 배치합니다.

5. BGP 라우터 설정 게이트웨이에 대한 SDN ASN을 입력합니다. 이 ASN은 게이트웨이 VM을 랙 상단 스위치와 피어로 연결하여 GRE IP 주소를 보급하는 데 사용됩니다. 이 필드는 SLB에서 사용하는 SDN ASN에 자동으로 채워집니다.

6. BGP 라우터 설정 랙 상단 스위치의 IP 주소 및 ASN을 입력합니다. 게이트웨이 VM은 스위치를 사용하여 BGP 피어를 만들려면 이러한 설정이 필요합니다. 이러한 필드는 SLB 배포 마법사에서 자동으로 채워집니다. 게이트웨이 VM을 피어로 연결하려는 추가 Top of Rack 스위치가 있는 경우 해당 스위치에 대한 IP 주소 및 ASN도 추가합니다.

7. 게이트웨이 VM 설정 정의에서 Azure Stack HCI VHDX 파일의 경로를 지정합니다. 찾아보기를 사용하여 더 빨리 찾을 수 있습니다.

8. 게이트웨이 전용으로 사용할 VM 수를 지정합니다. 프로덕션 배포에는 두 개 이상의 VM을 사용하는 것이 좋습니다.

9. 중복 게이트웨이의 값을 입력합니다. 중복 게이트웨이는 게이트웨이 연결을 호스트하지 않습니다. 활성 게이트웨이 VM이 실패하거나 다시 시작될 경우 활성 VM의 게이트웨이 연결이 중복 게이트웨이로 이동되고 중복 게이트웨이가 활성으로 표시됩니다. 프로덕션 배포에서는 하나 이상의 중복 게이트웨이를 사용하는 것이 좋습니다.

   참고 항목

   총 게이트웨이 VM 수가 중복 게이트웨이 수보다 하나 이상 많은지 확인합니다. 그렇지 않으면 게이트웨이 연결을 호스트하는 활성 게이트웨이가 없습니다.

10. 네트워크 아래에서 관리 네트워크의 VLAN ID를 입력합니다. 게이트웨이는 Hyper-V 호스트 및 네트워크 컨트롤러 VM과 동일한 관리 네트워크에 연결해야 합니다.

11. VM 네트워크 주소 지정의 경우 DHCP 또는 정적을 선택합니다.

    • DHCP의 경우 게이트웨이 VM의 이름을 입력합니다. 기본 채워진 이름을 사용할 수도 있습니다.

    • Static의 경우 다음을 수행합니다.

      1. IP 주소를 지정합니다.
      2. 서브넷 접두사를 지정합니다.
      3. 기본 게이트웨이를 지정합니다.
      4. 하나 이상의 DNS 서버를 지정합니다. 추가를 클릭하여 DNS 서버를 추가합니다.

12. 자격 증명 아래에서 게이트웨이 VM을 클러스터에 조인하는 데 사용되는 사용자 이름 및 암호를 입력합니다기본.

    참고 항목

    사용자 이름을 다음 형식 domainname\username으로 입력해야 합니다. 예를 들어 do기본이contoso.com면 사용자 이름을 .로 contoso\<username>입력합니다. 형식(예 contoso.com\<username> : 또는 username@contoso.com.)을 사용하지 마세요.

13. 이러한 VM에 대한 로컬 관리 암호를 입력합니다.

14. 고급에서 게이트웨이 용량을 제공합니다. 10Gbps로 자동 채워집니다. 이상적으로 이 값을 게이트웨이 VM에서 사용할 수 있는 대략적인 처리량으로 설정해야 합니다. 이 값은 호스트 컴퓨터의 물리적 NIC 속도, 호스트 머신의 다른 VM 및 처리량 요구 사항과 같은 다양한 요인에 따라 달라질 수 있습니다.

    참고 항목

    UNC(범용 명명 규칙) 경로는 지원되지 않습니다. 클러스터 스토리지 기반 경로의 경우 다음과 같은 C:\ClusterStorage\...형식을 사용합니다.

15. VM의 경로를 입력합니다. 기본 채워진 경로를 사용할 수도 있습니다.

16. 완료되면 다음: 게이트웨이 배포를 클릭합니다.

17. 마법사가 작업을 완료할 때까지 기다립니다. 모든 진행률 작업이 완료될 때까지 이 페이지에 남아 있는 다음 마침을 클릭합니다.

다음 단계

• SDN 논리 네트워크를 관리합니다. 테넌트 논리 네트워크 관리를 참조하세요.
• SDN 가상 네트워크를 관리합니다. 테넌트 가상 네트워크 관리를 참조하세요.
• 데이터 센터 방화벽을 사용하여 마이크로 구분을 관리합니다. 데이터 센터 방화벽을 사용하여 ACL 구성을 참조 하세요.
• VM을 관리합니다. VM 관리를 참조 하세요.
• 소프트웨어 부하 분산 장치를 관리합니다. 소프트웨어 부하 분산 장치 관리를 참조하세요.
• 게이트웨이 연결을 관리합니다. 게이트웨이 커넥트 관리를 참조하세요.
• SDN 배포 문제를 해결합니다. Windows 관리 Center를 통한 소프트웨어 정의 네트워킹 배포 문제 해결을 참조하세요.