Wdrażanie sieci SDN przy użyciu centrum administracyjnego systemu Windows dla rozwiązania Azure Stack HCI

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano sposób wdrażania sieci zdefiniowanej przez oprogramowanie (SDN) za pośrednictwem Centrum administracyjnego systemu Windows po wdrożeniu klastra Usługi Azure Stack HCI w wersji 23H2 za pośrednictwem witryny Azure Portal.

Centrum administracyjne systemu Windows umożliwia wdrożenie wszystkich składników infrastruktury SDN w istniejącym klastrze usługi Azure Stack HCI w następującej kolejności wdrażania:

• Kontroler sieci
• Programowy moduł równoważenia obciążenia (SLB)
• Brama

Alternatywnie można wdrożyć całą infrastrukturę SDN za pomocą skryptów SDN Express .

Można również wdrożyć infrastrukturę SDN przy użyciu programu System Center Virtual Machine Manager (VMM). Aby uzyskać więcej informacji, zobacz Zarządzanie zasobami SDN w sieci szkieletowej programu VMM.

Ważne

Jeśli wdrażasz sieć SDN w klastrze usługi Azure Stack HCI w wersji 23H2, upewnij się, że wszystkie odpowiednie maszyny wirtualne infrastruktury SDN (kontroler sieci, programowe moduły równoważenia obciążenia, bramy) znajdują się w najnowszej poprawce usługi Windows Update. Możesz zainicjować aktualizację z poziomu interfejsu użytkownika SConfig na maszynach. Bez najnowszych poprawek mogą wystąpić problemy z łącznością. Aby uzyskać więcej informacji na temat aktualizowania infrastruktury SDN, zobacz Aktualizowanie infrastruktury SDN dla usługi Azure Stack HCI.

Zanim rozpoczniesz

Przed rozpoczęciem wdrażania sieci SDN zaplanuj i skonfiguruj infrastrukturę sieci fizycznej i hosta. W następujących artykułach można odwoływać się do następujących artykułów:

• Wymagania dotyczące sieci fizycznej.
• Wymagania dotyczące sieci hosta.
• Wdrażanie klastra przy użyciu witryny Azure Portal.
• Planowanie infrastruktury sieci zdefiniowanej programowo.
• Sekcja Wdrażanie etapowe w temacie Planowanie infrastruktury sieci zdefiniowanej przez oprogramowanie w celu określenia możliwości włączonych przez wdrożenie kontrolera sieci.

Wymagania

W przypadku pomyślnego wdrożenia sieci SDN należy spełnić następujące wymagania:

• Wszystkie węzły serwera muszą mieć włączoną funkcję Hyper-V.
• Usługa Active Directory musi być przygotowana. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.
• Wszystkie węzły serwera muszą być przyłączone do usługi Active Directory.
• Należy utworzyć przełącznik wirtualny . Możesz użyć przełącznika domyślnego utworzonego dla usługi Azure Stack HCI. Może być konieczne utworzenie oddzielnych przełączników na potrzeby ruchu obliczeniowego i ruchu zarządzania, na przykład.
• Sieć fizyczna musi być skonfigurowana.

Pobieranie pliku VHDX

Sieć SDN używa pliku VHDX zawierającego system operacyjny Azure Stack HCI lub Windows Server jako źródło do tworzenia maszyn wirtualnych SDN.

Uwaga

Wersja systemu operacyjnego w dysku VHDX musi być zgodna z wersją używaną przez hosty funkcji Hyper-V usługi Azure Stack HCI. Ten plik VHDX jest używany przez wszystkie składniki infrastruktury SDN.

Aby pobrać wersję w języku angielskim pliku VHDX, zobacz Pobieranie systemu operacyjnego Azure Stack HCI z witryny Azure Portal. Upewnij się, że na liście rozwijanej Wybierz język wybierz pozycję Angielski VHDX.

Obecnie plik VHDX innego niż angielski nie jest dostępny do pobrania. Jeśli potrzebujesz wersji innej niż angielska, pobierz odpowiedni plik ISO i przekonwertuj Convert-WindowsImage go na VHDX przy użyciu polecenia cmdlet . Ten skrypt należy uruchomić z komputera klienckiego z systemem Windows. Prawdopodobnie musisz uruchomić ten skrypt jako administrator i zmodyfikować zasady wykonywania skryptów przy użyciu Set-ExecutionPolicy polecenia .

Poniższa składnia przedstawia przykład użycia polecenia Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Wdrażanie kontrolera sieci SDN

Wdrożenie kontrolera sieci SDN to funkcja rozszerzenia infrastruktury SDN w Centrum administracyjnym systemu Windows. Wykonaj poniższe kroki, aby wdrożyć kontroler sieci w istniejącym klastrze usługi Azure Stack HCI.

1. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN . Jeśli nie, zainstaluj go.

3. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura SDN, a następnie wybierz pozycję Rozpocznij.

4. W obszarze Ustawienia klastra w obszarze Host wprowadź nazwę kontrolera sieci. Jest to nazwa DNS używana przez klientów zarządzania (takich jak Centrum administracyjne systemu Windows) do komunikowania się z kontrolerem sieci. Możesz również użyć domyślnej wypełnionej nazwy.

   

5. Określ ścieżkę do pliku VHD usługi Azure Stack HCI. Użyj przycisku Przeglądaj , aby znaleźć go szybciej.

6. Określ liczbę maszyn wirtualnych, które mają być dedykowane dla kontrolera sieci. Zdecydowanie zalecamy stosowanie trzech maszyn wirtualnych na potrzeby wdrożeń produkcyjnych.

7. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. Kontroler sieci wymaga łączności z tą samą siecią zarządzania co hosty funkcji Hyper-V, dzięki czemu może komunikować się i konfigurować hosty.

8. W polu Adresowanie sieciowe maszyn wirtualnych wybierz pozycję DHCP lub Static.

   • W polu DHCP wprowadź nazwę maszyn wirtualnych kontrolera sieci. Możesz również użyć domyślnych wypełnionych nazw.

   • W obszarze Statyczne wykonaj następujące czynności:

     1. Określ adres IP.
     2. Określ prefiks podsieci.
     3. Określ bramę domyślną.
     4. Określ co najmniej jeden serwer DNS. Wybierz pozycję Dodaj, aby dodać dodatkowe serwery DNS.

9. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło używane do dołączania maszyn wirtualnych kontrolera sieci do domeny klastra.

   Uwaga

   Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów, takich jak contoso.com\<username> lub username@contoso.com.

10. Wprowadź hasło administratora lokalnego dla tych maszyn wirtualnych.

11. W obszarze Zaawansowane wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej wypełnionej ścieżki.

    Uwaga

    Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na magazynie klastra użyj formatu, takiego jak C:\ClusterStorage\....

12. Wprowadź wartości dla początkowej puli adresów MAC i zakończenia puli adresów MAC. Możesz również użyć domyślnych wypełnionych wartości. Jest to pula mac używana do przypisywania adresów MAC do maszyn wirtualnych dołączonych do sieci SDN.

13. Po zakończeniu wybierz pozycję Dalej: Wdróż.

14. Zaczekaj na zakończenie zadania przez kreatora. Zatrzymaj się na tej stronie, aż wszystkie zadania postępu zostaną ukończone, a następnie wybierz pozycję Zakończ.

15. Po utworzeniu maszyn wirtualnych kontrolera sieci skonfiguruj dynamiczne aktualizacje DNS dla nazwy klastra kontrolera sieci na serwerze DNS. Aby uzyskać więcej informacji, zobacz Dynamiczne aktualizacje DNS.

Ponowne wdrażanie kontrolera sieci SDN

Jeśli wdrożenie kontrolera sieci zakończy się niepowodzeniem lub chcesz wdrożyć go ponownie, wykonaj następujące czynności:

1. Usuń wszystkie maszyny wirtualne kontrolera sieci i ich dyski VHD ze wszystkich węzłów serwera.

2. Usuń następujący klucz rejestru ze wszystkich hostów, uruchamiając następujące polecenie:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Po usunięciu klucza rejestru usuń klaster z zarządzania centrum administracyjnego systemu Windows, a następnie dodaj go z powrotem.

   Uwaga

   Jeśli nie wykonasz tego kroku, możesz nie zobaczyć kreatora wdrażania sieci SDN w Centrum administracyjnym systemu Windows.

4. (Dodatkowy krok tylko wtedy, gdy planujesz odinstalować kontroler sieci i nie wdrożyć go ponownie) Uruchom następujące polecenie cmdlet na wszystkich serwerach w klastrze usługi Azure Stack HCI, a następnie pomiń ostatni krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Ponownie uruchom kreatora wdrażania.

Wdrażanie programowego modułu równoważenia obciążenia sieci SDN

Wdrożenie SLB sieci SDN to funkcja rozszerzenia infrastruktury SDN w centrum administracyjnym systemu Windows. Wykonaj poniższe kroki, aby wdrożyć SLB w istniejącym klastrze usługi Azure Stack HCI.

Uwaga

Przed skonfigurowaniem usługi SLB należy skonfigurować kontroler sieci.

1. W centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN . Jeśli nie, zainstaluj go.

3. W centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura SDN, a następnie wybierz pozycję Rozpocznij na karcie Moduł równoważenia obciążenia .

4. W obszarze Ustawienia modułu równoważenia obciążenia w obszarze Podsieci frontonu podaj następujące informacje:

   • Prefiks podsieci publicznego adresu VIP. Może to być publiczne podsieci internetowe. Służą one jako adresy IP frontonu na potrzeby uzyskiwania dostępu do obciążeń za modułem równoważenia obciążenia, które używają adresów IP z prywatnej sieci zaplecza.

   • Prefiks podsieci prywatnych adresów VIP. Nie trzeba ich routingować w publicznym Internecie, ponieważ są one używane do wewnętrznego równoważenia obciążenia.

5. W obszarze Ustawienia routera protokołu BGP wprowadź numer ASN SDN dla usługi SLB. Ten numer ASN jest używany do komunikacji równorzędnej infrastruktury SLB z przełącznikami Top of the Rack w celu anonsowania publicznych adresów VIP i prywatnych adresów IP vip.

6. W obszarze BGP Router Settings (Ustawienia routera BGP) wprowadź adres IP i numer ASN przełącznika Top of Rack. Infrastruktura SLB wymaga tych ustawień, aby utworzyć element równorzędny protokołu BGP z przełącznikiem. Jeśli masz dodatkowy przełącznik top of Rack, z którym chcesz połączyć komunikację równorzędną infrastruktury SLB, dodaj również adres IP i numer ASN dla tego przełącznika.

7. W obszarze Ustawienia maszyny wirtualnej określ ścieżkę do pliku VHDX rozwiązania Azure Stack HCI. Użyj przycisku Przeglądaj , aby znaleźć go szybciej.

8. Określ liczbę maszyn wirtualnych, które mają być przeznaczone do programowego równoważenia obciążenia. Zdecydowanie zalecamy co najmniej dwie maszyny wirtualne dla wdrożeń produkcyjnych.

9. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. SLB wymaga łączności z tą samą siecią zarządzania co hosty funkcji Hyper-V, aby mogła komunikować się i konfigurować hosty.

10. W polu Adresowanie sieciowe maszyn wirtualnych wybierz opcję DHCP lub Statyczny.

    • W polu DHCP wprowadź nazwę maszyn wirtualnych kontrolera sieci. Możesz również użyć domyślnych wypełnionych nazw.

    • W obszarze Static wykonaj następujące czynności:

      1. Określ adres IP.
      2. Określ prefiks podsieci.
      3. Określ bramę domyślną.
      4. Określ co najmniej jeden serwer DNS. Wybierz pozycję Dodaj , aby dodać dodatkowe serwery DNS.

11. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło użyte do dołączenia maszyn wirtualnych programowego modułu równoważenia obciążenia do domeny klastra.

    Uwaga

    Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów, takich jak contoso.com\<username> lub username@contoso.com.

12. Wprowadź lokalne hasło administracyjne dla tych maszyn wirtualnych.

13. W obszarze Zaawansowane wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej wypełnionej ścieżki.

    Uwaga

    Ścieżki Universal Naming Convention (UNC) nie są obsługiwane. W przypadku ścieżek opartych na magazynie klastra użyj formatu takiego jak C:\ClusterStorage\....

14. Po zakończeniu wybierz pozycję Dalej: Wdróż.

15. Zaczekaj na ukończenie zadania przez kreatora. Pozostań na tej stronie, aż wszystkie zadania postępu zostaną ukończone, a następnie wybierz pozycję Zakończ.

Wdrażanie bramy SDN

Wdrożenie bramy SDN to funkcja rozszerzenia infrastruktury SDN w centrum administracyjnym systemu Windows. Wykonaj poniższe kroki, aby wdrożyć bramy SDN w istniejącym klastrze usługi Azure Stack HCI.

Uwaga

Przed skonfigurowaniem bram należy skonfigurować kontroler sieci i SLB.

1. W centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN . Jeśli nie, zainstaluj go.

3. W centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura SDN, a następnie wybierz pozycję Rozpocznij na karcie Brama .

4. W obszarze Definiowanie ustawień bramy w obszarze Podsieci tunelu podaj podsieci tunelu GRE. Adresy IP z tej podsieci są używane do aprowizacji na maszynach wirtualnych bramy SDN dla tuneli GRE. Jeśli nie planujesz używania tuneli GRE, umieść w tym polu jakiekolwiek podsieci zastępcze.

5. W obszarze Ustawienia routera protokołu BGP wprowadź nazwę ASN sieci SDN dla bramy. Ta nazwa ASN służy do komunikacji równorzędnej maszyn wirtualnych bramy z przełącznikami Top of the Rack w celu anonsowania adresów IP PROTOKOŁU GRE. To pole jest wypełniane automatycznie do sieci ASN SDN używanej przez SLB.

6. W obszarze BGP Router Settings (Ustawienia routera BGP) wprowadź adres IP i numer ASN przełącznika Top of Rack. Maszyny wirtualne bramy wymagają tych ustawień, aby utworzyć element równorzędny protokołu BGP z przełącznikiem. Te pola są wypełniane automatycznie z poziomu kreatora wdrażania usługi SLB. Jeśli masz dodatkowy przełącznik Top of Rack, z którym chcesz połączyć komunikację równorzędną maszyn wirtualnych bramy, dodaj również adres IP i numer ASN dla tego przełącznika.

7. W obszarze Definiowanie ustawień maszyny wirtualnej bramy określ ścieżkę do pliku VHDX rozwiązania Azure Stack HCI. Użyj przycisku Przeglądaj , aby znaleźć go szybciej.

8. Określ liczbę maszyn wirtualnych, które mają być dedykowane dla bram. Zdecydowanie zalecamy co najmniej dwie maszyny wirtualne dla wdrożeń produkcyjnych.

9. Wprowadź wartość dla bram nadmiarowych. Nadmiarowe bramy nie hostują żadnych połączeń bramy. W przypadku awarii lub ponownego uruchomienia aktywnej maszyny wirtualnej bramy połączenia bramy z aktywnej maszyny wirtualnej są przenoszone do nadmiarowej bramy, a nadmiarowa brama jest następnie oznaczona jako aktywna. W przypadku wdrożenia produkcyjnego zdecydowanie zalecamy posiadanie co najmniej jednej nadmiarowej bramy.

   Uwaga

   Upewnij się, że łączna liczba maszyn wirtualnych bramy wynosi co najmniej jedną liczbę nadmiarowych bram. W przeciwnym razie nie będziesz mieć żadnych aktywnych bram do hostowania połączeń bramy.

10. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. Bramy wymagają łączności z tą samą siecią zarządzania co hosty funkcji Hyper-V i maszyny wirtualne kontrolera sieci.

11. W polu Adresowanie sieciowe maszyn wirtualnych wybierz opcję DHCP lub Statyczny.

    • W polu DHCP wprowadź nazwę maszyn wirtualnych bramy. Możesz również użyć domyślnych wypełnionych nazw.

    • W obszarze Static wykonaj następujące czynności:

      1. Określ adres IP.
      2. Określ prefiks podsieci.
      3. Określ bramę domyślną.
      4. Określ co najmniej jeden serwer DNS. Wybierz pozycję Dodaj , aby dodać dodatkowe serwery DNS.

12. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło używane do dołączania maszyn wirtualnych bramy do domeny klastra.

    Uwaga

    Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów, takich jak contoso.com\<username> lub username@contoso.com.

13. Wprowadź lokalne hasło administracyjne dla tych maszyn wirtualnych.

14. W obszarze Zaawansowane podaj pojemność bramy. Jest on wypełniany automatycznie do 10 Gb/s. Najlepiej ustawić tę wartość na przybliżoną przepływność dostępną dla maszyny wirtualnej bramy. Ta wartość może zależeć od różnych czynników, takich jak fizyczna szybkość karty sieciowej na maszynie hosta, inne maszyny wirtualne na maszynie hosta i ich wymagania dotyczące przepływności.

    Uwaga

    Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na magazynie klastra użyj formatu, takiego jak C:\ClusterStorage\....

15. Wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej wypełnionej ścieżki.

16. Po zakończeniu wybierz pozycję Dalej: wdróż bramę.

17. Zaczekaj na zakończenie zadania przez kreatora. Zatrzymaj się na tej stronie, aż wszystkie zadania postępu zostaną ukończone, a następnie wybierz pozycję Zakończ.

Następne kroki

• Zarządzanie maszynami wirtualnymi. Zobacz Zarządzanie maszynami wirtualnymi.
• Zarządzanie programowymi modułami równoważenia obciążenia. Zobacz Zarządzanie modułami równoważenia obciążenia oprogramowania.
• Zarządzanie połączeniami bramy. Zobacz Zarządzanie połączeniami bramy.
• Rozwiązywanie problemów z wdrażaniem sieci SDN. Zobacz Rozwiązywanie problemów z wdrażaniem sieci zdefiniowanej przez oprogramowanie za pośrednictwem centrum administracyjnego systemu Windows.