Udostępnij za pośrednictwem

Wdrażanie infrastruktury SDN przy użyciu usługi SDN Express dla usługi Azure Stack HCI

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

W tym artykule wdrożysz kompleksową infrastrukturę oprogramowania zdefiniowanej sieci (SDN) dla usługi Azure Stack HCI w wersji 23H2 przy użyciu skryptów SDN Express PowerShell. Infrastruktura obejmuje kontroler sieci o wysokiej dostępności (NC) i opcjonalnie, programowy moduł równoważenia obciążenia (SLB) o wysokiej dostępności oraz bramę o wysokiej dostępności (GW). Skrypty obsługują wdrożenie etapowe, w którym można wdrożyć tylko składnik kontrolera sieci w celu osiągnięcia podstawowego zestawu funkcji z minimalnymi wymaganiami sieciowymi.

Można również wdrożyć infrastrukturę SDN System Center Virtual Machine Manager (VMM). Aby uzyskać więcej informacji, zarządzanie zasobami SDN w sieci szkieletowej programu VMM.

Ważne

Jeśli wdrażasz sieć SDN w klastrze usługi Azure Stack HCI w wersji 23H2, upewnij się, że wszystkie odpowiednie maszyny wirtualne infrastruktury SDN (kontroler sieci, programowe moduły równoważenia obciążenia, bramy) znajdują się w najnowszej poprawce usługi Windows Update. Możesz zainicjować aktualizację z poziomu interfejsu użytkownika SConfig na maszynach. Bez najnowszych poprawek mogą wystąpić problemy z łącznością. Aby uzyskać więcej informacji na temat aktualizowania infrastruktury SDN, zobacz Aktualizowanie infrastruktury SDN dla usługi Azure Stack HCI.

Zanim rozpoczniesz

Przed rozpoczęciem wdrażania sieci SDN zaplanuj i skonfiguruj infrastrukturę sieci fizycznej i hosta. Odwołaj się do następujących artykułów:

Nie trzeba wdrażać wszystkich składników sieci SDN. Zobacz sekcję Wdrażanie etapowe w sekcji Planowanie infrastruktury sieci zdefiniowanej przez oprogramowanie, aby określić, które składniki infrastruktury są potrzebne, a następnie odpowiednio uruchomić skrypty.

Upewnij się, że wszystkie serwery hosta mają zainstalowany system operacyjny Azure Stack HCI. Zobacz Wdrażanie systemu operacyjnego Azure Stack HCI, aby dowiedzieć się, jak to zrobić.

Wymagania

W przypadku pomyślnego wdrożenia sieci SDN należy spełnić następujące wymagania:

  • Wszystkie serwery hosta muszą mieć włączoną funkcję Hyper-V.
  • Wszystkie serwery hosta muszą być przyłączone do usługi Active Directory.
  • Usługa Active Directory musi być przygotowana. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.
  • Należy utworzyć przełącznik wirtualny. Możesz użyć domyślnego przełącznika utworzonego dla usługi Azure Stack HCI w wersji 23H2. Może być konieczne utworzenie oddzielnych przełączników dla ruchu obliczeniowego i zarządzania, na przykład.
  • Sieć fizyczna musi być skonfigurowana dla podsieci i sieci VLAN zdefiniowanych w pliku konfiguracji.
  • Skrypt SDN Express należy uruchomić z komputera z systemem Windows Server 2016 lub nowszym.
  • Plik VHDX określony w pliku konfiguracji musi być dostępny z komputera, na którym jest uruchamiany skrypt SDN Express.

Pobieranie pliku VHDX

SDN używa pliku VHDX zawierającego system operacyjny Azure Stack HCI lub Windows Server jako źródło do tworzenia maszyn wirtualnych SDN.

Uwaga

Wersja systemu operacyjnego w dysku VHDX musi być zgodna z wersją używaną przez hosty funkcji Hyper-V usługi Azure Stack HCI. Ten plik VHDX jest używany przez wszystkie składniki infrastruktury SDN.

Aby pobrać wersję pliku VHDX w języku angielskim, zobacz Pobieranie systemu operacyjnego Azure Stack HCI z witryny Azure Portal. Upewnij się, że wybierz pozycję Angielski VHDX z listy rozwijanej Wybierz język .

Obecnie plik VHDX innego niż angielski nie jest dostępny do pobrania. Jeśli potrzebujesz wersji innej niż angielska, pobierz odpowiedni plik ISO i przekonwertuj Convert-WindowsImage go na dysk VHDX przy użyciu polecenia cmdlet . Ten skrypt należy uruchomić z komputera klienckiego z systemem Windows. Prawdopodobnie musisz uruchomić ten skrypt jako administrator i zmodyfikować zasady wykonywania dla skryptów przy użyciu Set-ExecutionPolicy polecenia .

Poniższa składnia przedstawia przykład użycia elementu Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Instalowanie modułu SDN Express PowerShell

Uruchom następujące polecenie, aby zainstalować najnowszą wersję modułu SDN Express PowerShell na maszynie, na której chcesz uruchomić instalację SDN:

Install-Module -Name SDNExpress

Pliki są automatycznie instalowane w domyślnym katalogu modułu programu PowerShell: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Uwaga

Pliki skryptów SDN Express nie są już dostępne w usłudze GitHub.

Edytowanie pliku konfiguracji

Plik danych konfiguracji programu PowerShell MultiNodeSampleConfig.psd1 zawiera wszystkie parametry i ustawienia wymagane dla skryptu SDN Express jako dane wejściowe dla różnych parametrów i ustawień konfiguracji. Ten plik zawiera szczegółowe informacje o tym, co należy wypełnić na podstawie tego, czy wdrażasz tylko składnik kontrolera sieci, czy też programowy moduł równoważenia obciążenia i składniki bramy. Aby uzyskać szczegółowe informacje, zobacz Artykuł Planowanie infrastruktury sieci zdefiniowanej programowo.

Przejdź do C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ folderu i otwórz MultiNodeSampleConfig.psd1 plik w ulubionym edytorze tekstów. Zmień określone wartości parametrów, aby pasowały do infrastruktury i wdrożenia:

Ogólne ustawienia i parametry

Ustawienia i parametry są ogólnie używane przez SDN dla wszystkich wdrożeń. Aby uzyskać szczegółowe zalecenia, zobacz Wymagania dotyczące roli maszyny wirtualnej infrastruktury SDN.

  • VHDPath — ścieżka pliku VHD używana przez wszystkie maszyny wirtualne infrastruktury SDN (NC, SLB, GW)
  • VHDFile — nazwa pliku VHDX używana przez wszystkie maszyny wirtualne infrastruktury SDN
  • VMLocation — ścieżka pliku do maszyn wirtualnych infrastruktury SDN. Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na magazynie klastra użyj formatu, takiego jak C:\ClusterStorage\...
  • JoinDomain — domena, do której przyłączono maszyny wirtualne infrastruktury SDN
  • SDNMacPoolStart — początkowy adres puli MAC dla maszyn wirtualnych obciążeń klienta
  • SDNMacPoolEnd — końcowy adres puli MAC dla maszyn wirtualnych obciążeń klienta
  • ManagementSubnet — podsieć sieci zarządzania używana przez kontroler sieci do zarządzania hostami funkcji Hyper-V, składnikami SLB i GW
  • ManagementGateway — adres bramy sieci zarządzania
  • ManagementDNS — serwer DNS dla sieci zarządzania
  • ManagementVLANID — identyfikator sieci VLAN dla sieci zarządzania
  • DomainJoinUsername — nazwa użytkownika administratora. Nazwa użytkownika powinna mieć następujący format: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com
  • LocalAdminDomainUser — nazwa użytkownika administratora lokalnego. Nazwa użytkownika powinna mieć następujący format: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com
  • RestName — nazwa DNS używana przez klientów zarządzania (takich jak Windows Admin Center) do komunikowania się z kontrolerem sieci
  • RestIpAddress — statyczny adres IP interfejsu API REST przydzielony z sieci zarządzania. Może służyć do rozpoznawania nazw DNS lub wdrożeń opartych na adresach IP REST
  • HyperVHosts — serwery hosta do zarządzania przez kontroler sieci
  • NCUsername — nazwa użytkownika konta kontrolera sieci
  • ProductKey — klucz produktu dla maszyn wirtualnych infrastruktury SDN
  • SwitchName — wymagane tylko wtedy, gdy na hostach funkcji Hyper-V istnieje więcej niż jeden przełącznik wirtualny
  • VMMemory — pamięć (w GB) przypisana do maszyn wirtualnych infrastruktury. Wartość domyślna to 4 GB
  • VMProcessorCount — liczba procesorów przypisanych do maszyn wirtualnych infrastruktury. Wartość domyślna to 8
  • Ustawienia regionalne — jeśli nie określono, używane są ustawienia regionalne komputera wdrożenia
  • Strefa czasowa — jeśli nie zostanie określona, używana jest lokalna strefa czasowa komputera wdrożenia

Hasła można opcjonalnie dołączać, jeśli są przechowywane zaszyfrowane jako bezpieczne ciągi zakodowane tekstowo. Hasła będą używane tylko wtedy, gdy skrypty SDN Express są uruchamiane na tym samym komputerze, na którym hasła zostały zaszyfrowane, w przeciwnym razie monituje o następujące hasła:

  • DomainJoinSecurePassword — dla konta domeny
  • LocalAdminSecurePassword — dla konta administratora lokalnego
  • NCSecurePassword — dla konta kontrolera sieci

Sekcja Maszyna wirtualna kontrolera sieci

Zalecane jest co najmniej trzy maszyny wirtualne kontrolera sieci dla sieci SDN.

Sekcja NCs = @() jest używana dla maszyn wirtualnych kontrolera sieci. Upewnij się, że adres MAC każdej maszyny wirtualnej nc znajduje się poza zakresem SDNMACPool wymienionym w ustawieniach Ogólne.

  • ComputerName — nazwa maszyny wirtualnej nc
  • HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna kontrolera sieci
  • ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej nc
  • MACAddress — adres MAC dla maszyny wirtualnej kontrolera sieci

Sekcja maszyny wirtualnej programowego modułu równoważenia obciążenia

Co najmniej dwie maszyny wirtualne programowego modułu równoważenia obciążenia są zalecane dla sieci SDN.

Sekcja Muxes = @() jest używana dla maszyn wirtualnych SLB. Upewnij się, że MACAddress parametry i PAMACAddress każdej maszyny wirtualnej SLB znajdują się poza zakresem SDNMACPool wymienionym w ustawieniach Ogólnych. Upewnij się, że parametr jest pobierany PAIPAddress poza pulą pa określoną w pliku konfiguracji, ale część podsieci PASubnet określonej w pliku konfiguracji.

Pozostaw tę sekcję pustą (Muxes = @()), jeśli nie wdrożysz składnika SLB:

  • ComputerName — nazwa maszyny wirtualnej SLB
  • HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna SLB
  • ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej SLB
  • MACAddress — adres MAC dla maszyny wirtualnej SLB
  • PAIPAddress — adres IP sieci dostawcy (PA) dla maszyny wirtualnej SLB
  • PAMACAddress — adres IP sieci dostawcy (PA) dla maszyny wirtualnej SLB

Sekcja maszyny wirtualnej bramy

Co najmniej dwie maszyny wirtualne bramy (jedna aktywna i jedna nadmiarowa) są zalecane dla sieci SDN.

Sekcja Gateways = @() jest używana dla maszyn wirtualnych bramy. Upewnij się, że MACAddress parametr każdej maszyny wirtualnej bramy znajduje się poza zakresem SDNMACPool wymienionym w ustawieniach Ogólnych. Wartości FrontEndMac i BackendMac muszą należeć do SDNMACPool zakresu. Upewnij się, że uzyskasz FrontEndMac parametry i BackendMac z końca SDNMACPool zakresu.

Pozostaw tę sekcję pustą (Gateways = @()), jeśli nie wdrożysz składnika bramy:

  • ComputerName — nazwa maszyny wirtualnej bramy
  • HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna bramy
  • ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej bramy
  • MACAddress — adres MAC dla maszyny wirtualnej bramy
  • FrontEndMac — adres MAC frontonu sieci dostawcy dla maszyny wirtualnej bramy
  • BackEndMac — adres MAC zaplecza sieci dostawcy dla maszyny wirtualnej bramy

Dodatkowe ustawienia usługi SLB i bramy

Następujące inne parametry są używane przez usługi SLB i maszyny wirtualne bramy. Pozostaw te wartości puste, jeśli nie wdrażasz usługi SLB lub maszyn wirtualnych bramy:

  • SDNASN — autonomiczny numer systemu (ASN ) używany przez sieć SDN do komunikacji równorzędnej z przełącznikami sieciowymi
  • RouterASN — nazwa ASN routera bramy
  • RouterIPAddress — adres IP routera bramy
  • PrivateVIPSubnet — wirtualny adres IP (VIP) dla podsieci prywatnej
  • PublicVIPSubnet — wirtualny adres IP podsieci publicznej

Następujące inne parametry są używane tylko przez maszyny wirtualne bramy. Pozostaw te wartości puste, jeśli nie wdrażasz maszyn wirtualnych bramy:

  • PoolName — nazwa puli używana przez wszystkie maszyny wirtualne bramy

  • GRESubnet — podsieć vip dla protokołu GRE (w przypadku korzystania z połączeń GRE)

  • Pojemność — pojemność w kb/s dla każdej maszyny wirtualnej bramy w puli

  • RedundantCount — liczba bram w trybie nadmiarowym. Domyślna wartość wynosi 1. Nadmiarowe bramy nie mają żadnych aktywnych połączeń. Gdy aktywna brama ulegnie awarii, połączenia z tej bramy przeniosą się do nadmiarowej bramy, a nadmiarowa brama stanie się aktywna.

    Uwaga

    Jeśli w polu RedundantCount zostanie wypełniona wartość, upewnij się, że łączna liczba maszyn wirtualnych bramy wynosi co najmniej jedną więcej niż wartość RedundantCount. Domyślnie wartość RedundantCount to 1, dlatego musisz mieć co najmniej 2 maszyny wirtualne bramy, aby upewnić się, że istnieje co najmniej 1 aktywna brama do hostowania połączeń bramy.

Ustawienia sieci nakładek dzierżawy

Poniższe parametry są używane w przypadku wdrażania sieci zwirtualizowanej nakładki i zarządzania nimi dla dzierżaw. Jeśli zamiast tego używasz kontrolera sieci do zarządzania tradycyjnymi sieciami sieci VLAN, te wartości mogą być puste.

  • PASubnet — podsieć sieci adresu dostawcy (PA)
  • PAVLANID — identyfikator sieci VLAN dla sieci PA
  • PAGateway — adres IP bramy sieci pa
  • PAPoolStart — początkowy adres IP puli sieci pa
  • PAPoolEnd — końcowy adres IP puli sieci pa

Poniżej przedstawiono sposób przydzielania adresów IP przez dostawcę wirtualizacji sieci funkcji Hyper-V (HNV). Służy do planowania przestrzeni adresowej dla sieci dostawcy HNV.

  • Przydziela dwa adresy IP do każdego serwera fizycznego
  • Przydziela jeden adres IP do każdej maszyny wirtualnej MUX SLB
  • Przydziela jeden adres IP do każdej maszyny wirtualnej bramy

Uruchamianie skryptu wdrażania

Skrypt SDN Express wdraża określoną infrastrukturę SDN. Po zakończeniu wykonywania skryptu infrastruktura SDN jest gotowa do użycia na potrzeby wdrożeń obciążeń maszyn wirtualnych.

  1. Zapoznaj się z plikiem, README.md aby uzyskać informacje o opóźnieniu podziału na sposób uruchamiania skryptu wdrażania.

  2. Uruchom następujące polecenie z konta użytkownika z poświadczeniami administracyjnymi dla serwerów hostów klastra:

    .\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose

  3. Po utworzeniu maszyn wirtualnych kontrolera sieci skonfiguruj dynamiczne aktualizacje DNS dla nazwy klastra kontrolera sieci na serwerze DNS. Aby uzyskać więcej informacji, zobacz Dynamiczne aktualizacje DNS.

Przykładowe pliki konfiguracji

Następujące przykładowe pliki konfiguracji do wdrażania sieci SDN są dostępne w lokalizacji, w której zainstalowano moduł programu PowerShell (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

  • Tradycyjne sieci VLAN.psd1 — wdrażanie kontrolera sieci na potrzeby zarządzania zasadami sieci, takimi jak mikrosegmentacja i jakość usługi w tradycyjnych sieciach sieci VLAN.

  • Zwirtualizowane sieci.psd1 — wdrażanie kontrolera sieci na potrzeby zarządzania sieciami wirtualnymi i zasadami sieci w sieciach wirtualnych.

  • Programowy moduł równoważenia obciążenia.psd1 — wdrażanie kontrolera sieci i programowego modułu równoważenia obciążenia na potrzeby równoważenia obciążenia w sieciach wirtualnych.

  • SDN Gateways.psd1 — wdrażanie kontrolera sieci, programowego modułu równoważenia obciążenia i bramy na potrzeby łączności z sieciami zewnętrznymi.

Następne kroki