Udostępnij za pośrednictwem

Wdrażanie infrastruktury SDN przy użyciu protokołu SDN Express dla usługi Azure Stack HCI

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

W tym artykule wdrożysz kompleksową infrastrukturę sieci zdefiniowanej programowo (SDN) dla usługi Azure Stack HCI w wersji 23H2 przy użyciu skryptów SDN Express PowerShell. Infrastruktura obejmuje kontroler sieci o wysokiej dostępności (NC) i opcjonalnie wysoce dostępny programowy moduł równoważenia obciążenia (SLB) oraz bramę o wysokiej dostępności (GW). Skrypty obsługują wdrożenie etapowe, w którym można wdrożyć tylko składnik kontrolera sieci w celu osiągnięcia podstawowego zestawu funkcji z minimalnymi wymaganiami sieciowymi.

Można również wdrożyć infrastrukturę SDN System Center Virtual Machine Manager (VMM). Aby uzyskać więcej informacji, zarządzanie zasobami SDN w sieci szkieletowej programu VMM.

Ważne

Jeśli wdrażasz sieć SDN w klastrze usługi Azure Stack HCI w wersji 23H2, upewnij się, że wszystkie odpowiednie maszyny wirtualne infrastruktury SDN (kontroler sieci, programowe moduły równoważenia obciążenia, bramy) znajdują się w najnowszej poprawce usługi Windows Update. Możesz zainicjować aktualizację z poziomu interfejsu użytkownika SConfig na maszynach. Bez najnowszych poprawek mogą wystąpić problemy z łącznością. Aby uzyskać więcej informacji na temat aktualizowania infrastruktury SDN, zobacz Aktualizowanie infrastruktury SDN dla usługi Azure Stack HCI.

Zanim rozpoczniesz

Przed rozpoczęciem wdrażania sieci SDN zaplanuj i skonfiguruj infrastrukturę sieci fizycznej i hosta. W następujących artykułach można odwoływać się do następujących artykułów:

Nie trzeba wdrażać wszystkich składników sieci SDN. Zobacz sekcję Wdrażanie etapoweinfrastruktury sieci zdefiniowanej programowo , aby określić, które składniki infrastruktury są potrzebne, a następnie odpowiednio uruchomić skrypty.

Upewnij się, że wszystkie serwery hosta mają zainstalowany system operacyjny Azure Stack HCI. Zobacz Wdrażanie systemu operacyjnego Azure Stack HCI , aby dowiedzieć się, jak to zrobić.

Wymagania

W przypadku pomyślnego wdrożenia sieci SDN należy spełnić następujące wymagania:

  • Wszystkie serwery hostów muszą mieć włączoną funkcję Hyper-V.
  • Wszystkie serwery hosta muszą być przyłączone do usługi Active Directory.
  • Usługa Active Directory musi być przygotowana. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.
  • Należy utworzyć przełącznik wirtualny . Możesz użyć przełącznika domyślnego utworzonego dla usługi Azure Stack HCI w wersji 23H2. Może być konieczne utworzenie oddzielnych przełączników na potrzeby ruchu obliczeniowego i ruchu zarządzania, na przykład.
  • Sieć fizyczna musi być skonfigurowana dla podsieci i sieci VLAN zdefiniowanych w pliku konfiguracji.
  • Skrypt SDN Express należy uruchomić z komputera z systemem Windows Server 2016 lub nowszym.
  • Plik VHDX określony w pliku konfiguracji musi być dostępny z komputera, na którym jest uruchamiany skrypt SDN Express.

Pobieranie pliku VHDX

Sieć SDN używa pliku VHDX zawierającego system operacyjny Azure Stack HCI lub Windows Server jako źródło do tworzenia maszyn wirtualnych SDN.

Uwaga

Wersja systemu operacyjnego w dysku VHDX musi być zgodna z wersją używaną przez hosty funkcji Hyper-V usługi Azure Stack HCI. Ten plik VHDX jest używany przez wszystkie składniki infrastruktury SDN.

Aby pobrać wersję w języku angielskim pliku VHDX, zobacz Pobieranie systemu operacyjnego Azure Stack HCI z witryny Azure Portal. Upewnij się, że na liście rozwijanej Wybierz język wybierz pozycję Angielski VHDX.

Obecnie plik VHDX innego niż angielski nie jest dostępny do pobrania. Jeśli potrzebujesz wersji innej niż angielska, pobierz odpowiedni plik ISO i przekonwertuj Convert-WindowsImage go na VHDX przy użyciu polecenia cmdlet . Ten skrypt należy uruchomić z komputera klienckiego z systemem Windows. Prawdopodobnie musisz uruchomić ten skrypt jako administrator i zmodyfikować zasady wykonywania skryptów przy użyciu Set-ExecutionPolicy polecenia .

Poniższa składnia przedstawia przykład użycia polecenia Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Pobieranie repozytorium GitHub

Pliki skryptów SDN Express działają w usłudze GitHub. Pierwszym krokiem jest pobranie niezbędnych plików i folderów na komputerze wdrożeniowym.

  1. Przejdź do repozytorium GitHub usługi Microsoft SDN .

  2. W repozytorium rozwiń listę rozwijaną Kod , a następnie wybierz pozycję Klonuj lub Pobierz plik ZIP , aby pobrać pliki SDN na wyznaczony komputer wdrożenia.

    Uwaga

    Wyznaczony komputer wdrożenia musi mieć system Windows Server 2016 lub nowszy.

  3. Wyodrębnij plik ZIP i skopiuj SDNExpress folder do folderu komputera C:\ wdrożenia.

Edytowanie pliku konfiguracji

Plik danych konfiguracji programu PowerShell MultiNodeSampleConfig.psd1 zawiera wszystkie parametry i ustawienia wymagane dla skryptu SDN Express jako dane wejściowe dla różnych parametrów i ustawień konfiguracji. Ten plik zawiera szczegółowe informacje o tym, co należy wypełnić na podstawie tego, czy wdrażasz tylko składnik kontrolera sieci, czy też programowy moduł równoważenia obciążenia i składniki bramy. Aby uzyskać szczegółowe informacje, zobacz Artykuł Planowanie infrastruktury sieci zdefiniowanej przez oprogramowanie .

Przejdź do C:\SDNExpress\scripts folderu i otwórz MultiNodeSampleConfig.psd1 plik w ulubionym edytorze tekstów. Zmień określone wartości parametrów tak, aby pasowały do infrastruktury i wdrożenia:

Ustawienia ogólne i parametry

Ustawienia i parametry są ogólnie używane przez nazwę SDN dla wszystkich wdrożeń. Aby uzyskać szczegółowe zalecenia, zobacz Wymagania dotyczące roli maszyny wirtualnej infrastruktury SDN.

  • VHDPath — ścieżka pliku VHD używana przez wszystkie maszyny wirtualne infrastruktury SDN (NC, SLB, GW)
  • VHDFile — nazwa pliku VHDX używana przez wszystkie maszyny wirtualne infrastruktury SDN
  • VMLocation — ścieżka pliku do maszyn wirtualnych infrastruktury SDN. Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na magazynie klastra użyj formatu, takiego jak C:\ClusterStorage\...
  • JoinDomain — domena , do której przyłączono maszyny wirtualne infrastruktury SDN
  • SDNMacPoolStart — początkowy adres puli MAC dla maszyn wirtualnych obciążeń klienta
  • SDNMacPoolEnd — końcowy adres puli MAC dla maszyn wirtualnych obciążeń klienta
  • ManagementSubnet — podsieć sieci zarządzania używana przez kontroler sieci do zarządzania hostami funkcji Hyper-V, składnikami SLB i GW
  • ManagementGateway — adres bramy dla sieci zarządzania
  • ManagementDNS — serwer DNS dla sieci zarządzania
  • ManagementVLANID — identyfikator sieci VLAN dla sieci zarządzania
  • DomainJoinUsername — nazwa użytkownika administratora. Nazwa użytkownika powinna mieć następujący format: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów, takich jak contoso.com\<username> lub username@contoso.com
  • LocalAdminDomainUser — nazwa użytkownika administratora lokalnego. Nazwa użytkownika powinna mieć następujący format: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów, takich jak contoso.com\<username> lub username@contoso.com
  • RestName — nazwa DNS używana przez klientów zarządzania (takich jak Centrum administracyjne systemu Windows) do komunikowania się z nc
  • RestIpAddress — statyczny adres IP interfejsu API REST przydzielony z sieci zarządzania. Można go używać do wdrożeń opartych na adresach IP REST lub rozpoznawania nazw DNS
  • HyperVHosts — serwery hosta do zarządzania przez kontroler sieci
  • NCUsername — nazwa użytkownika konta kontrolera sieci
  • ProductKey — klucz produktu dla maszyn wirtualnych infrastruktury SDN
  • SwitchName — wymagane tylko wtedy, gdy na hostach funkcji Hyper-V istnieje więcej niż jeden przełącznik wirtualny
  • VMMemory — pamięć (w GB) przypisana do maszyn wirtualnych infrastruktury. Wartość domyślna to 4 GB
  • VMProcessorCount — liczba procesorów przypisanych do maszyn wirtualnych infrastruktury. Wartość domyślna to 8
  • Ustawienia regionalne — jeśli nie określono, używane są ustawienia regionalne komputera wdrożenia
  • Strefa czasowa — jeśli nie zostanie określona, używana jest lokalna strefa czasowa komputera wdrożenia

Hasła można opcjonalnie uwzględnić, jeśli są przechowywane zaszyfrowane jako ciągi zabezpieczone zakodowane tekstem. Hasła będą używane tylko wtedy, gdy skrypty SDN Express są uruchamiane na tym samym komputerze, na którym zostały zaszyfrowane hasła, w przeciwnym razie monituje o następujące hasła:

  • DomainJoinSecurePassword — dla konta domeny
  • LocalAdminSecurePassword — dla konta administratora lokalnego
  • NCSecurePassword — dla konta kontrolera sieci

Sekcja Maszyna wirtualna kontrolera sieci

Co najmniej trzy maszyny wirtualne kontrolera sieci są zalecane dla sieci SDN.

Sekcja NCs = @() jest używana dla maszyn wirtualnych kontrolera sieci. Upewnij się, że adres MAC każdej maszyny wirtualnej kontrolera sieci znajduje się poza zakresem SDNMACPool wymienionym w ustawieniach Ogólne.

  • ComputerName — nazwa maszyny wirtualnej kontrolera sieci
  • HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna kontrolera sieci
  • ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej kontrolera sieci
  • MACAddress — adres MAC dla maszyny wirtualnej nc

Sekcja maszyny wirtualnej programowego modułu równoważenia obciążenia

Co najmniej dwie maszyny wirtualne programowego modułu równoważenia obciążenia są zalecane dla sieci SDN.

Sekcja Muxes = @() jest używana dla maszyn wirtualnych SLB. Upewnij się, że MACAddress parametry i PAMACAddress każdej maszyny wirtualnej SLB znajdują się poza zakresem SDNMACPool wymienionym w ustawieniach Ogólne. Upewnij się, że parametr jest pobierany PAIPAddress poza pulą pa określoną w pliku konfiguracji, ale część podsieci PASubnet określonej w pliku konfiguracji.

Pozostaw tę sekcję pustą (Muxes = @()), jeśli nie wdrażasz składnika SLB:

  • ComputerName — nazwa maszyny wirtualnej SLB
  • HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna SLB
  • ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej SLB
  • MACAddress — adres MAC dla maszyny wirtualnej SLB
  • PAIPAddress — adres IP sieci dostawcy (PA) dla maszyny wirtualnej SLB
  • PAMACAddress — adres IP sieci dostawcy (PA) dla maszyny wirtualnej SLB

Sekcja Maszyny wirtualnej bramy

Co najmniej dwie maszyny wirtualne bramy (jedna aktywna i jedna nadmiarowa) są zalecane dla sieci SDN.

Sekcja Gateways = @() jest używana dla maszyn wirtualnych bramy. Upewnij się, że MACAddress parametr każdej maszyny wirtualnej bramy znajduje się poza zakresem SDNMACPool wymienionym w ustawieniach Ogólne. Wartości FrontEndMac i BackendMac muszą należeć do SDNMACPool zakresu. Upewnij się, że parametry i BackendMac są uzyskiwane FrontEndMac z końca SDNMACPool zakresu.

Pozostaw tę sekcję pustą (Gateways = @()), jeśli nie wdrażasz składnika bramy:

  • ComputerName — nazwa maszyny wirtualnej bramy
  • HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna bramy
  • ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej bramy
  • MACAddress — adres MAC dla maszyny wirtualnej bramy
  • FrontEndMac — adres MAC frontonu sieci dostawcy dla maszyny wirtualnej bramy
  • BackEndMac — adres MAC zaplecza sieci dostawcy dla maszyny wirtualnej bramy

Dodatkowe ustawienia usługi SLB i bramy

Następujące inne parametry są używane przez usługi SLB i maszyny wirtualne bramy. Pozostaw te wartości puste, jeśli nie wdrażasz maszyn wirtualnych usługi SLB lub bramy:

  • SDNASN — numer systemu autonomicznego (ASN) używany przez sieć SDN do komunikacji równorzędnej z przełącznikami sieciowymi
  • RouterASN — asN routera bramy
  • RouterIPAddress — adres IP routera bramy
  • PrivateVIPSubnet — wirtualny adres IP (VIP) dla podsieci prywatnej
  • PublicVIPSubnet — wirtualny adres IP podsieci publicznej

Następujące inne parametry są używane tylko przez maszyny wirtualne bramy. Pozostaw te wartości puste, jeśli nie wdrażasz maszyn wirtualnych bramy:

  • PoolName — nazwa puli używana przez wszystkie maszyny wirtualne bramy

  • GRESubnet — podsieć adresu VIP dla protokołu GRE (jeśli używasz połączeń GRE)

  • Pojemność — pojemność w kb/s dla każdej maszyny wirtualnej bramy w puli

  • RedundantCount — liczba bram w trybie nadmiarowym. Wartość domyślna to 1. Nadmiarowe bramy nie mają żadnych aktywnych połączeń. Gdy aktywna brama ulegnie awarii, połączenia z tej bramy zostaną przeniesione do nadmiarowej bramy, a nadmiarowa brama stanie się aktywna.

    Uwaga

    Jeśli wypełnisz wartość parametru RedundantCount, upewnij się, że łączna liczba maszyn wirtualnych bramy jest co najmniej jedna więcej niż wartość RedundantCount. Domyślnie wartość RedundantCount wynosi 1, więc musisz mieć co najmniej 2 maszyny wirtualne bramy, aby upewnić się, że istnieje co najmniej 1 aktywna brama do hostowania połączeń bramy.

Ustawienia sieci nakładek dzierżawy

Poniższe parametry są używane w przypadku wdrażania sieci wirtualnych dla dzierżaw i zarządzania nimi. Jeśli zamiast tego używasz kontrolera sieci do zarządzania tradycyjnymi sieciami VLAN, te wartości mogą być puste.

  • PASubnet — podsieć dla sieci adresów dostawcy (PA)
  • PAVLANID — identyfikator sieci VLAN dla sieci PA
  • PAGateway — adres IP bramy sieci PA
  • PAPoolStart — początkowy adres IP puli sieci pa
  • PAPoolEnd — końcowy adres IP puli sieci pa

Oto jak sieć logiczna dostawcy wirtualizacji sieci funkcji Hyper-V (HNV) przydziela adresy IP. Służy do planowania przestrzeni adresowej dla sieci dostawcy HNV.

  • Przydziela dwa adresy IP do każdego serwera fizycznego
  • Przydziela jeden adres IP do każdej maszyny wirtualnej MUX SLB
  • Przydziela jeden adres IP do każdej maszyny wirtualnej bramy

Uruchamianie skryptu wdrażania

Skrypt SDN Express wdraża określoną infrastrukturę SDN. Po zakończeniu działania skryptu infrastruktura SDN jest gotowa do użycia na potrzeby wdrożeń obciążeń maszyn wirtualnych.

  1. Zapoznaj się z plikiem, README.md aby uzyskać informacje o opóźnionych przerwach w sposobie uruchamiania skryptu wdrażania.

  2. Uruchom następujące polecenie z konta użytkownika z poświadczeniami administracyjnymi dla serwerów hostów klastra:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose

  3. Po utworzeniu maszyn wirtualnych kontrolera sieci skonfiguruj dynamiczne aktualizacje DNS dla nazwy klastra kontrolera sieci na serwerze DNS. Aby uzyskać więcej informacji, zobacz Dynamiczne aktualizacje DNS.

Przykładowe pliki konfiguracji

Następujące przykładowe pliki konfiguracji do wdrażania sieci SDN są dostępne w repozytorium GitHub sieci Microsoft SDN :

  • Tradycyjne sieci VLAN.psd1 — wdrażanie kontrolera sieci na potrzeby zarządzania zasadami sieciowymi, takimi jak mikrosegmentacja i jakość usług w tradycyjnych sieciach sieci VLAN.

  • Zwirtualizowane sieci.psd1 — wdrażanie kontrolera sieci na potrzeby zarządzania sieciami wirtualnymi i zasadami sieciowymi w sieciach wirtualnych.

  • Programowy moduł równoważenia obciążenia.psd1 — wdrażanie kontrolera sieci i programowego modułu równoważenia obciążenia na potrzeby równoważenia obciążenia w sieciach wirtualnych.

  • SDN Gateways.psd1 — wdrażanie kontrolera sieci, programowego modułu równoważenia obciążenia i bramy na potrzeby łączności z sieciami zewnętrznymi.

Następne kroki