SDN implementeren met behulp van Windows Admin Center voor Azure Stack HCI

Van toepassing op: Azure Stack HCI, versie 23H2

In dit artikel wordt beschreven hoe u SDN (Software Defined Networking) implementeert via Windows Admin Center nadat u uw Azure Stack HCI versie 23H2-cluster hebt geïmplementeerd via Azure Portal.

Met Windows Admin Center kunt u alle onderdelen van de SDN-infrastructuur implementeren op uw bestaande Azure Stack HCI-cluster, in de volgende implementatievolgorde:

• Netwerkcontroller
• Software Load Balancer (SLB)
• Gateway

U kunt ook de volledige SDN-infrastructuur implementeren via de SDN Express-scripts .

U kunt ook een SDN-infrastructuur implementeren met Behulp van System Center Virtual Machine Manager (VMM). Zie SDN-resources beheren in de VMM-infrastructuur voor meer informatie.

Belangrijk

Als u SDN implementeert op een Azure Stack HCI, versie 23H2-cluster, moet u ervoor zorgen dat alle toepasselijke VM's voor de SDN-infrastructuur (netwerkcontroller, software load balancers, gateways) de nieuwste Windows Update-patch hebben. U kunt de update starten vanuit de SConfig-gebruikersinterface op de computers. Zonder de nieuwste patches kunnen verbindingsproblemen optreden. Zie SDN-infrastructuur bijwerken voor Azure Stack HCI voor meer informatie over het bijwerken van de SDN-infrastructuur.

Voordat u begint

Voordat u begint met een SDN-implementatie, moet u uw fysieke en hostnetwerkinfrastructuur plannen en configureren. Raadpleeg de volgende artikelen:

• Vereisten voor fysieke netwerken.
• Vereisten voor hostnetwerk.
• Implementeer een cluster met behulp van Azure Portal.
• Een software-gedefinieerde netwerkinfrastructuur plannen.
• De sectie Gefaseerde implementatie van Een softwaregedefinieerde netwerkinfrastructuur plannen om de mogelijkheden te bepalen die zijn ingeschakeld door netwerkcontroller te implementeren.

Vereisten

Aan de volgende vereisten moet worden voldaan voor een geslaagde SDN-implementatie:

• Op alle serverknooppunten moet Hyper-V zijn ingeschakeld.
• Active Directory moet worden voorbereid. Zie Active Directory voorbereiden voor meer informatie.
• Alle serverknooppunten moeten worden gekoppeld aan Active Directory.
• Er moet een virtuele switch worden gemaakt. U kunt de standaardswitch gebruiken die is gemaakt voor Azure Stack HCI. Mogelijk moet u bijvoorbeeld afzonderlijke switches maken voor het berekenen van verkeer en het beheerverkeer.
• Het fysieke netwerk moet worden geconfigureerd.

Het VHDX-bestand downloaden

SDN gebruikt een VHDX-bestand met het Azure Stack HCI- of Windows Server-besturingssysteem (OS) als bron voor het maken van de virtuele SDN-machines (VM's).

Notitie

De versie van het besturingssysteem in uw VHDX moet overeenkomen met de versie die wordt gebruikt door de Azure Stack HCI Hyper-V-hosts. Dit VHDX-bestand wordt gebruikt door alle onderdelen van de SDN-infrastructuur.

Als u een Engelstalige versie van het VHDX-bestand wilt downloaden, raadpleegt u Het Azure Stack HCI-besturingssysteem downloaden vanuit de Azure-portal. Zorg ervoor dat u Engels VHDX selecteert in de vervolgkeuzelijst Taal kiezen .

Op dit moment kan een niet-Engels VHDX-bestand niet worden gedownload. Als u een niet-Engelse versie nodig hebt, downloadt u het bijbehorende ISO-bestand en converteert u het naar VHDX met behulp van de Convert-WindowsImage cmdlet. U moet dit script uitvoeren vanaf een Windows-clientcomputer. U moet dit script waarschijnlijk uitvoeren als beheerder en het uitvoeringsbeleid voor scripts wijzigen met behulp van de Set-ExecutionPolicy opdracht .

In de volgende syntaxis ziet u een voorbeeld van het gebruik Convert-WindowsImagevan :

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

SDN-netwerkcontroller implementeren

Implementatie van SDN-netwerkcontroller is een functionaliteit van de EXTENSIE SDN-infrastructuur in Windows Admin Center. Voer de volgende stappen uit om netwerkcontroller te implementeren op uw bestaande Azure Stack HCI-cluster.

1. Selecteer in Het Windows-beheercentrum onder Extrade optie Instellingen en selecteer vervolgens Extensies.

2. Controleer op het tabblad Geïnstalleerde extensies of de sdn-infrastructuurextensie is geïnstalleerd. Zo niet, installeer het dan.

3. Selecteer in Het Windows-beheercentrum onder Extrade optie SDN-infrastructuur en selecteer vervolgens Aan de slag.

4. Voer onder Clusterinstellingen onder Host een naam in voor de netwerkcontroller. Dit is de DNS-naam die door beheerclients (zoals Windows Admin Center) wordt gebruikt om te communiceren met de netwerkcontroller. U kunt ook de standaard ingevulde naam gebruiken.

   

5. Geef een pad op naar het Azure Stack HCI VHD-bestand. Gebruik Bladeren om deze sneller te vinden.

6. Geef het aantal VM's op dat moet worden toegewezen voor netwerkcontroller. We raden ten zeerste drie VM's aan voor productie-implementaties.

7. Voer onder Netwerk de VLAN-id van het beheernetwerk in. Netwerkcontroller moet verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts, zodat deze kan communiceren en de hosts kunnen configureren.

8. Voor VM-netwerkadressering selecteert u DHCP of Statisch.

   • Voer voor DHCP de naam in voor de netwerkcontroller-VM's. U kunt ook de standaard ingevulde namen gebruiken.

   • Ga als volgt te werk voor Statisch:

     1. Geef een IP-adres op.
     2. Geef een subnetvoorvoegsel op.
     3. Geef de standaardgateway op.
     4. Geef een of meer DNS-servers op. Selecteer Toevoegen om extra DNS-servers toe te voegen.

9. Voer onder Referenties de gebruikersnaam en het wachtwoord in die worden gebruikt om de netwerkcontroller-VM's toe te voegen aan het clusterdomein.

   Notitie

   U moet de gebruikersnaam in de volgende indeling invoeren: domainname\username. Als het domein bijvoorbeeld is contoso.com, voert u de gebruikersnaam in als contoso\<username>. Gebruik geen indelingen zoals contoso.com\<username> of username@contoso.com.

10. Voer het lokale beheerderswachtwoord voor deze VM's in.

11. Voer onder Geavanceerd het pad naar de VM's in. U kunt ook het standaard ingevulde pad gebruiken.

    Notitie

    UNC-paden (Universal Naming Convention) worden niet ondersteund. Gebruik voor paden op basis van clusteropslag een indeling zoals C:\ClusterStorage\....

12. Voer waarden in voor het begin van mac-adresgroep en het einde van de MAC-adresgroep. U kunt ook de standaard ingevulde waarden gebruiken. Dit is de MAC-pool die wordt gebruikt om MAC-adressen toe te wijzen aan VM's die zijn gekoppeld aan SDN-netwerken.

13. Wanneer u klaar bent, selecteert u Volgende: Implementeren.

14. Wacht totdat de taak van de wizard is voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en selecteer vervolgens Voltooien.

15. Nadat de netwerkcontroller-VM's zijn gemaakt, configureert u dynamische DNS-updates voor de naam van het netwerkcontrollercluster op de DNS-server. Zie Dynamische DNS-updates voor meer informatie.

SDN-netwerkcontroller opnieuw implementeren

Als de implementatie van de netwerkcontroller mislukt of u wilt opnieuw implementeren, gaat u als volgt te werk:

1. Verwijder alle netwerkcontroller-VM's en de bijbehorende VHD's van alle serverknooppunten.

2. Verwijder de volgende registersleutel van alle hosts door deze opdracht uit te voeren:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Nadat u de registersleutel hebt verwijderd, verwijdert u het cluster uit het Windows Admin Center-beheercentrum en voegt u het vervolgens weer toe.

   Notitie

   Als u deze stap niet uitvoert, ziet u mogelijk de sdn-implementatiewizard niet in Windows Admin Center.

4. (Extra stap alleen als u van plan bent om de netwerkcontroller te verwijderen en niet opnieuw te implementeren) Voer de volgende cmdlet uit op alle servers in uw Azure Stack HCI-cluster en sla de laatste stap over.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Voer de implementatiewizard opnieuw uit.

SDN-software load balancer implementeren

SDN SLB-implementatie is een functionaliteit van de SDN Infrastructure-extensie in Windows Admin Center. Voer de volgende stappen uit om SLB te implementeren op uw bestaande Azure Stack HCI-cluster.

Notitie

Netwerkcontroller moet worden ingesteld voordat u SLB configureert.

1. Selecteer in Het Windows-beheercentrum onder Extrade optie Instellingen en selecteer vervolgens Extensies.

2. Controleer op het tabblad Geïnstalleerde extensies of de sdn-infrastructuurextensie is geïnstalleerd. Zo niet, installeer het dan.

3. Selecteer in Het Windows-beheercentrum onder Extrade optie SDN-infrastructuur en selecteer vervolgens Aan de slag op het tabblad Load Balancer .

4. Geef onder Instellingen voor load balancer onder Front-endsubnetten het volgende op:

   • Openbaar VIP-subnetvoorvoegsel. Dit kunnen openbare internetsubnetten zijn. Ze fungeren als de front-end-IP-adressen voor toegang tot workloads achter de load balancer, die GEBRUIKMAKEN van IP-adressen van een privé-back-endnetwerk.

   • Privé-VIP-subnetvoorvoegsel. Deze hoeven niet routeerbaar te zijn op het openbare internet, omdat ze worden gebruikt voor interne taakverdeling.

5. Voer onder BGP-routerinstellingen de SDN ASN in voor de SLB. Deze ASN wordt gebruikt om de SLB-infrastructuur te koppelen aan de schakelopties Top of the Rack om de OPENBARE VIP- en Privé-VIP-IP-adressen te adverteren.

6. Voer onder BGP-routerinstellingen het IP-adres en de ASN van de top-of-rack-switch in. De SLB-infrastructuur heeft deze instellingen nodig om een BGP-peer te maken met de switch. Als u een extra Top of Rack-switch hebt waarmee u de SLB-infrastructuur wilt koppelen, voegt u ook het IP-adres en de ASN voor die switch toe.

7. Geef onder VM-instellingen een pad op naar het Azure Stack HCI VHDX-bestand. Gebruik Bladeren om deze sneller te vinden.

8. Geef het aantal VM's op dat moet worden toegewezen voor softwaretaakverdeling. We raden ten minste twee VM's aan voor productie-implementaties.

9. Voer onder Netwerk de VLAN-id van het beheernetwerk in. SLB moet verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts, zodat het kan communiceren en de hosts kan configureren.

10. Voor VM-netwerkadressering selecteert u DHCP of Statisch.

    • Voer voor DHCP de naam in voor de netwerkcontroller-VM's. U kunt ook de standaard ingevulde namen gebruiken.

    • Ga als volgt te werk voor Statisch:

      1. Geef een IP-adres op.
      2. Geef een subnetvoorvoegsel op.
      3. Geef de standaardgateway op.
      4. Geef een of meer DNS-servers op. Selecteer Toevoegen om extra DNS-servers toe te voegen.

11. Voer onder Referenties de gebruikersnaam en het wachtwoord in die u hebt gebruikt om de Software Load Balancer-VM's toe te voegen aan het clusterdomein.

    Notitie

    U moet de gebruikersnaam in de volgende indeling invoeren: domainname\username. Als het domein bijvoorbeeld is contoso.com, voert u de gebruikersnaam in als contoso\<username>. Gebruik geen indelingen zoals contoso.com\<username> of username@contoso.com.

12. Voer het lokale beheerderswachtwoord voor deze VM's in.

13. Voer onder Geavanceerd het pad naar de VM's in. U kunt ook het standaard ingevulde pad gebruiken.

    Notitie

    UNC-paden (Universal Naming Convention) worden niet ondersteund. Gebruik voor paden op basis van clusteropslag een indeling zoals C:\ClusterStorage\....

14. Wanneer u klaar bent, selecteert u Volgende: Implementeren.

15. Wacht totdat de taak van de wizard is voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en selecteer vervolgens Voltooien.

SDN-gateway implementeren

SDN-gatewayimplementatie is een functionaliteit van de EXTENSIE SDN-infrastructuur in Windows Admin Center. Voer de volgende stappen uit om SDN-gateways te implementeren op uw bestaande Azure Stack HCI-cluster.

Notitie

Netwerkcontroller en SLB moeten worden ingesteld voordat u gateways configureert.

1. Selecteer in Het Windows-beheercentrum onder Extrade optie Instellingen en selecteer vervolgens Extensies.

2. Controleer op het tabblad Geïnstalleerde extensies of de sdn-infrastructuurextensie is geïnstalleerd. Zo niet, installeer het dan.

3. Selecteer in Het Windows-beheercentrum onder Extrade optie SDN-infrastructuur en selecteer vervolgens Aan de slag op het tabblad Gateway .

4. Geef onder Gatewayinstellingen definiëren onder Tunnelsubnetten de GRE Tunnel-subnetten op. IP-adressen van dit subnet worden gebruikt voor het inrichten op de SDN-gateway-VM's voor GRE-tunnels. Als u niet van plan bent gre-tunnels te gebruiken, plaatst u tijdelijke aanduidingen voor subnetten in dit veld.

5. Voer onder BGP-routerinstellingen de SDN-ASN voor de gateway in. Deze ASN wordt gebruikt om de gateway-VM's te koppelen met de Top of the Rack-switches om de GRE IP-adressen te adverteren. Dit veld wordt automatisch ingevuld in de SDN-ASN die wordt gebruikt door SLB.

6. Voer onder BGP-routerinstellingen het IP-adres en de ASN van de top-of-rack-switch in. Gateway-VM's hebben deze instellingen nodig om een BGP-peer te maken met de switch. Deze velden worden automatisch ingevuld vanuit de SLB-implementatiewizard. Als u een extra Top of Rack-switch hebt waarmee u de gateway-VM's wilt koppelen, voegt u ook het IP-adres en de ASN voor die switch toe.

7. Geef onder Instellingen voor de gateway-VM definiëren een pad op naar het Azure Stack HCI VHDX-bestand. Gebruik Bladeren om deze sneller te vinden.

8. Geef het aantal VM's op dat moet worden toegewezen voor gateways. We raden ten minste twee VM's aan voor productie-implementaties.

9. Voer de waarde in voor Redundante gateways. Redundante gateways hosten geen gatewayverbindingen. In het geval van een fout of opnieuw opstarten van een actieve gateway-VM, worden gatewayverbindingen van de actieve VM verplaatst naar de redundante gateway en wordt de redundante gateway gemarkeerd als actief. In een productie-implementatie raden we u ten zeerste aan ten minste één redundante gateway te hebben.

   Notitie

   Zorg ervoor dat het totale aantal gateway-VM's ten minste één meer is dan het aantal redundante gateways. Anders hebt u geen actieve gateways om gatewayverbindingen te hosten.

10. Voer onder Netwerk de VLAN-id van het beheernetwerk in. Gateways moeten verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts en netwerkcontroller-VM's.

11. Voor VM-netwerkadressering selecteert u DHCP of Statisch.

    • Voer bij DHCP de naam in voor de gateway-VM's. U kunt ook de standaard ingevulde namen gebruiken.

    • Ga als volgt te werk voor Statisch:

      1. Geef een IP-adres op.
      2. Geef een subnetvoorvoegsel op.
      3. Geef de standaardgateway op.
      4. Geef een of meer DNS-servers op. Selecteer Toevoegen om extra DNS-servers toe te voegen.

12. Voer onder Referenties de gebruikersnaam en het wachtwoord in die worden gebruikt om de gateway-VM's toe te voegen aan het clusterdomein.

    Notitie

    U moet de gebruikersnaam in de volgende indeling invoeren: domainname\username. Als het domein bijvoorbeeld is contoso.com, voert u de gebruikersnaam in als contoso\<username>. Gebruik geen indelingen zoals contoso.com\<username> of username@contoso.com.

13. Voer het lokale beheerderswachtwoord voor deze VM's in.

14. Geef onder Geavanceerd de gatewaycapaciteit op. Deze wordt automatisch ingevuld tot 10 Gbps. In het ideale geval moet u deze waarde instellen op een geschatte doorvoer die beschikbaar is voor de gateway-VM. Deze waarde kan afhankelijk zijn van verschillende factoren, zoals de fysieke NIC-snelheid op de hostcomputer, andere VM's op de hostcomputer en hun doorvoervereisten.

    Notitie

    UNC-paden (Universal Naming Convention) worden niet ondersteund. Gebruik voor paden op basis van clusteropslag een indeling zoals C:\ClusterStorage\....

15. Voer het pad naar de VM's in. U kunt ook het standaard ingevulde pad gebruiken.

16. Wanneer u klaar bent, selecteert u Volgende: De gateway implementeren.

17. Wacht totdat de wizard de taak heeft voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en selecteer vervolgens Voltooien.

Volgende stappen

• Beheer uw VM's. Zie VM's beheren.
• Software load balancers beheren. Zie Software Load Balancers beheren.
• Gatewayverbindingen beheren. Zie Gatewayverbindingen beheren.
• Problemen met SDN-implementatie oplossen. Zie Problemen met softwaregedefinieerde netwerkimplementatie via Windows Admin Center oplossen.