SDN implementeren met Windows Beheer Center

Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

In dit artikel wordt beschreven hoe u SDN (Software Defined Networking) implementeert via Windows Beheer Center nadat u uw Azure Stack HCI-cluster hebt geconfigureerd. Met Windows Beheer Center kunt u in de volgende implementatievolgorde alle SDN-infrastructuuronderdelen implementeren op uw bestaande Azure Stack HCI-cluster:

• Netwerkcontroller
• Software Load Balancer (SLB)
• Gateway

Zie stap 5: SDN (optioneel) van de wizard Cluster maken als u SDN-netwerkcontroller wilt implementeren tijdens het maken van het cluster.

U kunt ook de volledige SDN-infrastructuur implementeren via de SDN Express-scripts .

U kunt ook een SDN-infrastructuur implementeren met System Center Virtual Machine Manager (VMM). Zie SDN-resources beheren in de VMM-infrastructuur voor meer informatie.

Belangrijk

U kunt Microsoft System Center VMM 2019 niet gebruiken om clusters met Azure Stack HCI, versie 21H2 of Windows Server 2022 te beheren. In plaats daarvan kunt u Microsoft System Center VMM 2022 gebruiken.

Belangrijk

U kunt Microsoft System Center VMM 2019 en Windows Beheer Center niet gebruiken om SDN tegelijkertijd te beheren.

Belangrijk

U kunt SDN niet beheren in de Standard-editie van Windows Server 2022 of Windows Server 2019. Dit komt door de beperkingen in de RSAT-installatie (Remote Server Beheer istration Tools) in Windows Beheer Center. U kunt ECHTER SDN beheren in de Datacenter-editie van Windows Server 2022 en Windows Server 2019 en ook in het Datacenter: Azure Edition van Windows Server 2022.

Voordat u begint

Voordat u begint met een SDN-implementatie, moet u uw fysieke en hostnetwerkinfrastructuur plannen en configureren. Raadpleeg de volgende artikelen:

• Vereisten voor fysiek netwerk
• Vereisten voor hostnetwerk
• Een cluster maken met Windows Beheer Center
• Een cluster maken met Windows PowerShell
• Een software-gedefinieerde netwerkinfrastructuur plannen
• De sectie Gefaseerde implementatie van een softwaregedefinieerde netwerkinfrastructuur plannen om de mogelijkheden te bepalen die zijn ingeschakeld door netwerkcontroller te implementeren

Vereisten

Aan de volgende vereisten moet worden voldaan voor een geslaagde SDN-implementatie:

• Voor alle serverknooppunten moet Hyper-V zijn ingeschakeld.
• Alle serverknooppunten moeten worden gekoppeld aan Active Directory.
• Er moet een virtuele switch worden gemaakt.
• Het fysieke netwerk moet worden geconfigureerd.

Het VHDX-bestand downloaden

SDN maakt gebruik van een VHDX-bestand met het Azure Stack HCI- of Windows Server-besturingssysteem (OS) als bron voor het maken van de virtuele SDN-machines (VM's).

Notitie

De versie van het besturingssysteem in uw VHDX moet overeenkomen met de versie die wordt gebruikt door de Azure Stack HCI Hyper-V-hosts. Dit VHDX-bestand wordt gebruikt door alle ONDERDELEN van de SDN-infrastructuur.

Als u een Engelstalige versie van het VHDX-bestand wilt downloaden, raadpleegt u Het Azure Stack HCI-besturingssysteem downloaden vanuit Azure Portal. Zorg ervoor dat u Engelse VHDX selecteert in de vervolgkeuzelijst Taal kiezen.

Op dit moment is een niet-Engels VHDX-bestand niet beschikbaar om te downloaden. Als u een niet-Engelse versie nodig hebt, downloadt u het bijbehorende ISO-bestand en converteert u het naar VHDX met behulp van de Convert-WindowsImage cmdlet. U moet dit script uitvoeren vanaf een Windows-clientcomputer. U moet dit script waarschijnlijk uitvoeren als Beheer istrator en het uitvoeringsbeleid voor scripts wijzigen met behulp van de Set-ExecutionPolicy opdracht.

De volgende syntaxis toont een voorbeeld van het gebruik Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

SDN-netwerkcontroller implementeren

SDN-netwerkcontrollerimplementatie is een functionaliteit van de SDN-infrastructuurextensie in Windows Beheer Center. Voer de volgende stappen uit om de netwerkcontroller te implementeren in uw bestaande Azure Stack HCI-cluster.

1. Selecteer in Windows Beheer Center onder Extra Instellingen en selecteer vervolgens Extensies.

2. Controleer op het tabblad Geïnstalleerde extensies of de SDN-infrastructuurextensie is geïnstalleerd. Als dat niet het is, installeert u deze.

3. Selecteer in Windows Beheer Center onder Extra de optie SDN-infrastructuur en klik vervolgens op Aan de slag.

4. Voer onder Clusterinstellingen onder Host een naam in voor de netwerkcontroller. Dit is de DNS-naam die wordt gebruikt door beheerclients (zoals Windows Beheer Center) om te communiceren met de netwerkcontroller. U kunt ook de standaard ingevulde naam gebruiken.

   

5. Geef een pad op naar het VHD-bestand van Azure Stack HCI. Gebruik Bladeren om het sneller te vinden.

6. Geef het aantal VM's op dat moet worden toegewezen voor de netwerkcontroller. We raden ten zeerste drie VM's aan voor productie-implementaties.

7. Voer onder Netwerk de VLAN-id van het beheernetwerk in. Netwerkcontroller moet verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts, zodat deze de hosts kan communiceren en configureren.

8. Selecteer DHCP of Statisch voor VM-netwerkadressering.

   • Voer voor DHCP de naam in voor de netwerkcontroller-VM's. U kunt ook de standaard ingevulde namen gebruiken.

   • Ga als volgt te werk voor Statisch:

     1. Geef een IP-adres op.
     2. Geef een subnetvoorvoegsel op.
     3. Geef de standaardgateway op.
     4. Geef een of meer DNS-servers op. Klik op Toevoegen om extra DNS-servers toe te voegen.

9. Voer onder Referenties de gebruikersnaam en het wachtwoord in waarmee de netwerkcontroller-VM's aan het clusterdomein worden gekoppeld.

   Notitie

   U moet de gebruikersnaam invoeren in de volgende indeling: domainname\username. Als het domein bijvoorbeeld is contoso.com, voert u de gebruikersnaam in als contoso\<username>. Gebruik geen indelingen zoals contoso.com\<username> of username@contoso.com.

10. Voer het lokale beheerderswachtwoord voor deze VM's in.

11. Voer onder Geavanceerd het pad naar de VM's in. U kunt ook het standaard ingevulde pad gebruiken.

    Notitie

    UNC-paden (Universal Naming Convention) worden niet ondersteund. Voor paden op basis van clusteropslag gebruikt u een indeling zoals C:\ClusterStorage\....

12. Voer waarden in voor het begin van de MAC-adresgroep en het einde van de MAC-adresgroep. U kunt ook de standaard ingevulde waarden gebruiken. Dit is de MAC-pool die wordt gebruikt om MAC-adressen toe te wijzen aan VM's die zijn gekoppeld aan SDN-netwerken.

13. Wanneer u klaar bent, klikt u op Volgende: Implementeren.

14. Wacht totdat de wizard de taak heeft voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en klik vervolgens op Voltooien.

15. Nadat de netwerkcontroller-VM's zijn gemaakt, configureert u dynamische DNS-updates voor de naam van het netwerkcontrollercluster op de DNS-server. Zie Dynamische DNS-updates voor meer informatie.

SDN-netwerkcontroller opnieuw implementeren

Als de implementatie van de netwerkcontroller mislukt of als u deze opnieuw wilt implementeren, gaat u als volgt te werk:

1. Verwijder alle netwerkcontroller-VM's en de bijbehorende VHD's van alle serverknooppunten.

2. Verwijder de volgende registersleutels van alle hosts door deze opdracht uit te voeren:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Nadat u de registersleutel hebt verwijderd, verwijdert u het cluster uit het Windows Beheer Center-beheer en voegt u het vervolgens weer toe.

   Notitie

   Als u deze stap niet uitvoert, ziet u mogelijk niet de wizard SDN-implementatie in Windows Beheer Center.

4. (Aanvullende stap alleen als u van plan bent om de netwerkcontroller te verwijderen en deze niet opnieuw te implementeren) Voer de volgende cmdlet uit op alle servers in uw Azure Stack HCI-cluster en sla de laatste stap over.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Voer de implementatiewizard opnieuw uit.

SDN-software load balancer implementeren

SDN SLB-implementatie is een functionaliteit van de SDN-infrastructuurextensie in Windows Beheer Center. Voer de volgende stappen uit om SLB te implementeren op uw bestaande Azure Stack HCI-cluster.

Notitie

Netwerkcontroller moet worden ingesteld voordat u SLB configureert.

1. Selecteer in Windows Beheer Center onder Extra Instellingen en selecteer vervolgens Extensies.

2. Controleer op het tabblad Geïnstalleerde extensies of de SDN-infrastructuurextensie is geïnstalleerd. Als dat niet het is, installeert u deze.

3. Selecteer in Windows Beheer Center onder Extra de optie SDN-infrastructuur en klik vervolgens op Aan de slag op het tabblad Load Balancer.

4. Geef onder Load Balancer-Instellingen onder front-endsubnetten het volgende op:

   • Openbaar VIP-subnetvoorvoegsel. Dit kunnen openbare internetsubnetten zijn. Ze fungeren als de front-end-IP-adressen voor toegang tot workloads achter de load balancer, die IP-adressen van een privé-back-endnetwerk gebruiken.

   • Privé-VIP-subnetvoorvoegsel. Deze hoeven niet routeerbaar te zijn op het openbare internet, omdat ze worden gebruikt voor interne taakverdeling.

5. Voer onder BGP-router Instellingen de SDN ASN voor de SLB in. Deze ASN wordt gebruikt om de SLB-infrastructuur te koppelen aan de Top of the Rack-switches om de openbare VIP- en privé-VIP-IP-adressen te adverteren.

6. Voer onder BGP-router Instellingen het IP-adres en de ASN van de Top of Rack-switch in. De SLB-infrastructuur heeft deze instellingen nodig om een BGP-peer met de switch te maken. Als u een extra Top of Rack-switch hebt waarmee u de SLB-infrastructuur wilt koppelen, voegt u ook IP-adres en ASN toe voor die switch.

7. Geef onder VM-Instellingen een pad op naar het VHDX-bestand van Azure Stack HCI. Gebruik Bladeren om het sneller te vinden.

8. Geef het aantal VM's op dat moet worden toegewezen voor softwaretaakverdeling. We raden ten minste twee VM's aan voor productie-implementaties.

9. Voer onder Netwerk de VLAN-id van het beheernetwerk in. SLB moet verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts, zodat deze de hosts kan communiceren en configureren.

10. Selecteer DHCP of Statisch voor VM-netwerkadressering.

    • Voer voor DHCP de naam in voor de netwerkcontroller-VM's. U kunt ook de standaard ingevulde namen gebruiken.

    • Ga als volgt te werk voor Statisch:

      1. Geef een IP-adres op.
      2. Geef een subnetvoorvoegsel op.
      3. Geef de standaardgateway op.
      4. Geef een of meer DNS-servers op. Klik op Toevoegen om extra DNS-servers toe te voegen.

11. Voer onder Referenties de gebruikersnaam en het wachtwoord in waarmee u de software load balancer-VM's aan het clusterdomein hebt gekoppeld.

    Notitie

    U moet de gebruikersnaam invoeren in de volgende indeling: domainname\username. Als het domein bijvoorbeeld is contoso.com, voert u de gebruikersnaam in als contoso\<username>. Gebruik geen indelingen zoals contoso.com\<username> of username@contoso.com.

12. Voer het lokale beheerderswachtwoord voor deze VM's in.

13. Voer onder Geavanceerd het pad naar de VM's in. U kunt ook het standaard ingevulde pad gebruiken.

    Notitie

    UNC-paden (Universal Naming Convention) worden niet ondersteund. Voor paden op basis van clusteropslag gebruikt u een indeling zoals C:\ClusterStorage\....

14. Wanneer u klaar bent, klikt u op Volgende: Implementeren.

15. Wacht totdat de wizard de taak heeft voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en klik vervolgens op Voltooien.

SDN-gateway implementeren

SDN Gateway-implementatie is een functionaliteit van de SDN-infrastructuurextensie in Windows Beheer Center. Voer de volgende stappen uit om SDN-gateways te implementeren op uw bestaande Azure Stack HCI-cluster.

Notitie

Netwerkcontroller en SLB moeten worden ingesteld voordat u gateways configureert.

1. Selecteer in Windows Beheer Center onder Extra Instellingen en selecteer vervolgens Extensies.

2. Controleer op het tabblad Geïnstalleerde extensies of de SDN-infrastructuurextensie is geïnstalleerd. Als dat niet het is, installeert u deze.

3. Selecteer in Windows Beheer Center onder Extra de optie SDN-infrastructuur en klik vervolgens op Aan de slag op het tabblad Gateway.

4. Geef onder Gateway-Instellingen onder Tunnelsubnetten de GRE Tunnel-subnetten op. IP-adressen van dit subnet worden gebruikt voor inrichting op de VM's van de SDN-gateway voor GRE-tunnels. Als u geen GRE-tunnels wilt gebruiken, plaatst u tijdelijke subnetten in dit veld.

5. Voer onder BGP-router Instellingen de SDN-ASN voor de gateway in. Deze ASN wordt gebruikt om de gateway-VM's te koppelen aan de Top of the Rack-switches om de GRE IP-adressen te adverteren. Dit veld wordt automatisch ingevuld in de SDN ASN die door SLB wordt gebruikt.

6. Voer onder BGP-router Instellingen het IP-adres en de ASN van de Top of Rack-switch in. Gateway-VM's hebben deze instellingen nodig om een BGP-peer te maken met de switch. Deze velden worden automatisch ingevuld vanuit de SLB-implementatiewizard. Als u een extra Top of Rack-switch hebt waarmee u de gateway-VM's wilt koppelen, voegt u ook IP-adres en ASN voor die switch toe.

7. Geef onder De gateway-VM-Instellingen een pad op naar het VHDX-bestand van Azure Stack HCI. Gebruik Bladeren om het sneller te vinden.

8. Geef het aantal virtuele machines op dat moet worden toegewezen voor gateways. We raden ten minste twee VM's aan voor productie-implementaties.

9. Voer de waarde in voor redundante gateways. Redundante gateways hosten geen gatewayverbindingen. In geval van een fout of het opnieuw opstarten van een actieve gateway-VM worden gatewayverbindingen van de actieve VM verplaatst naar de redundante gateway en wordt de redundante gateway vervolgens gemarkeerd als actief. In een productie-implementatie raden we u ten zeerste aan ten minste één redundante gateway te hebben.

   Notitie

   Zorg ervoor dat het totale aantal gateway-VM's ten minste één meer is dan het aantal redundante gateways. Anders hebt u geen actieve gateways voor het hosten van gatewayverbindingen.

10. Voer onder Netwerk de VLAN-id van het beheernetwerk in. Gateways moeten verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts en netwerkcontroller-VM's.

11. Selecteer DHCP of Statisch voor VM-netwerkadressering.

    • Voer voor DHCP de naam in voor de gateway-VM's. U kunt ook de standaard ingevulde namen gebruiken.

    • Ga als volgt te werk voor Statisch:

      1. Geef een IP-adres op.
      2. Geef een subnetvoorvoegsel op.
      3. Geef de standaardgateway op.
      4. Geef een of meer DNS-servers op. Klik op Toevoegen om extra DNS-servers toe te voegen.

12. Voer onder Referenties de gebruikersnaam en het wachtwoord in die worden gebruikt om de gateway-VM's toe te voegen aan het clusterdomein.

    Notitie

    U moet de gebruikersnaam invoeren in de volgende indeling: domainname\username. Als het domein bijvoorbeeld is contoso.com, voert u de gebruikersnaam in als contoso\<username>. Gebruik geen indelingen zoals contoso.com\<username> of username@contoso.com.

13. Voer het lokale beheerderswachtwoord voor deze VM's in.

14. Geef onder Geavanceerd de gatewaycapaciteit op. Het wordt automatisch ingevuld tot 10 Gbps. In het ideale geval moet u deze waarde instellen op geschatte doorvoer die beschikbaar is voor de gateway-VM. Deze waarde kan afhankelijk zijn van verschillende factoren, zoals fysieke NIC-snelheid op de hostcomputer, andere VM's op de hostcomputer en de doorvoervereisten.

    Notitie

    UNC-paden (Universal Naming Convention) worden niet ondersteund. Voor paden op basis van clusteropslag gebruikt u een indeling zoals C:\ClusterStorage\....

15. Voer het pad naar de VIRTUELE machines in. U kunt ook het standaard ingevulde pad gebruiken.

16. Wanneer u klaar bent, klikt u op Volgende: De gateway implementeren.

17. Wacht totdat de wizard de taak heeft voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en klik vervolgens op Voltooien.

Volgende stappen

• Logische SDN-netwerken beheren. Zie Logische netwerken voor tenants beheren.
• Virtuele SDN-netwerken beheren. Zie Virtuele tenantnetwerken beheren.
• Microsegmentatie beheren met datacenterfirewall. Zie Datacenter Firewall gebruiken om ACL's te configureren.
• Beheer uw VM's. Zie Vm's beheren.
• Software Load Balancers beheren. Zie Software Load Balancers beheren.
• Gatewayverbindingen beheren. Zie Gateway-Verbinding maken ions beheren.
• Problemen met SDN-implementatie oplossen. Zie Problemen met de implementatie van software-gedefinieerde netwerken oplossen via Windows Beheer Center.