Wdrażanie infrastruktury SDN przy użyciu usługi SDN Express
Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
W tym temacie wdrożysz kompleksową infrastrukturę sieci zdefiniowanej programowo (SDN) przy użyciu skryptów SDN Express PowerShell. Infrastruktura obejmuje kontroler sieci o wysokiej dostępności (NC) i opcjonalnie, programowy moduł równoważenia obciążenia (SLB) o wysokiej dostępności oraz bramę o wysokiej dostępności (GW). Skrypty obsługują wdrożenie etapowe, w którym można wdrożyć tylko składnik kontrolera sieci w celu osiągnięcia podstawowego zestawu funkcji z minimalnymi wymaganiami sieciowymi.
Można również wdrożyć infrastrukturę SDN przy użyciu programu Windows Administracja Center lub programu System Center Virtual Machine Manager (VMM). Aby uzyskać więcej informacji, zobacz Tworzenie klastra — krok 5: SDN i zobacz Zarządzanie zasobami SDN w sieci szkieletowej programu VMM.
Ważne
Nie można użyć programu Microsoft System Center Virtual Machine Manager 2019 do zarządzania klastrami z uruchomionym rozwiązaniem Azure Stack HCI w wersji 21H2 lub Windows Server 2022.
Zanim rozpoczniesz
Przed rozpoczęciem wdrażania sieci SDN zaplanuj i skonfiguruj infrastrukturę sieci fizycznej i hosta. Odwołaj się do następujących artykułów:
- Wymagania dotyczące sieci fizycznej
- Wymagania dotyczące sieci hosta
- Tworzenie klastra przy użyciu Centrum Administracja Windows
- Tworzenie klastra przy użyciu programu Windows PowerShell
- Planowanie infrastruktury sieci zdefiniowanej programowo
Nie trzeba wdrażać wszystkich składników sieci SDN. Zobacz sekcję Wdrażanie etapowe w sekcji Planowanie infrastruktury sieci zdefiniowanej przez oprogramowanie, aby określić, które składniki infrastruktury są potrzebne, a następnie odpowiednio uruchomić skrypty.
Upewnij się, że wszystkie serwery hosta mają zainstalowany system operacyjny Azure Stack HCI. Zobacz Wdrażanie systemu operacyjnego Azure Stack HCI, aby dowiedzieć się, jak to zrobić.
Wymagania
W przypadku pomyślnego wdrożenia sieci SDN należy spełnić następujące wymagania:
- Wszystkie serwery hosta muszą mieć włączoną funkcję Hyper-V.
- Wszystkie serwery hosta muszą być przyłączone do usługi Active Directory.
- Należy utworzyć przełącznik wirtualny.
- Sieć fizyczna musi być skonfigurowana dla podsieci i sieci VLAN zdefiniowanych w pliku konfiguracji.
- Skrypt SDN Express należy uruchomić z komputera z systemem Windows Server 2016 lub nowszym.
- Plik VHDX określony w pliku konfiguracji musi być dostępny z komputera, na którym jest uruchamiany skrypt SDN Express.
Pobieranie pliku VHDX
SDN używa pliku VHDX zawierającego system operacyjny Azure Stack HCI lub Windows Server jako źródło do tworzenia maszyn wirtualnych SDN.
Uwaga
Wersja systemu operacyjnego w dysku VHDX musi być zgodna z wersją używaną przez hosty funkcji Hyper-V usługi Azure Stack HCI. Ten plik VHDX jest używany przez wszystkie składniki infrastruktury SDN.
Aby pobrać wersję pliku VHDX w języku angielskim, zobacz Pobieranie systemu operacyjnego Azure Stack HCI z witryny Azure Portal. Upewnij się, że wybierz pozycję Angielski VHDX z listy rozwijanej Wybierz język .
Obecnie plik VHDX innego niż angielski nie jest dostępny do pobrania. Jeśli potrzebujesz wersji innej niż angielska, pobierz odpowiedni plik ISO i przekonwertuj Convert-WindowsImage
go na dysk VHDX przy użyciu polecenia cmdlet . Ten skrypt należy uruchomić z komputera klienckiego z systemem Windows. Prawdopodobnie musisz uruchomić ten skrypt jako Administracja istrator i zmodyfikować zasady wykonywania skryptów przy użyciu Set-ExecutionPolicy
polecenia .
Poniższa składnia przedstawia przykład użycia elementu Convert-WindowsImage
:
Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage
$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI
Pobieranie repozytorium GitHub
Pliki skryptów SDN Express działają w usłudze GitHub. Pierwszym krokiem jest pobranie niezbędnych plików i folderów na komputer wdrożeniowy.
Przejdź do repozytorium GitHub sieci Microsoft SDN.
W repozytorium rozwiń listę rozwijaną Kod , a następnie wybierz pozycję Klonuj lub Pobierz plik ZIP , aby pobrać pliki SDN na wyznaczony komputer wdrożeniowy.
Uwaga
Wyznaczony komputer wdrożeniowy musi mieć system Windows Server 2016 lub nowszy.
Wyodrębnij plik ZIP i skopiuj
SDNExpress
folder do folderu komputera wdrożeniowegoC:\
.
Edytowanie pliku konfiguracji
Plik danych konfiguracji programu PowerShell MultiNodeSampleConfig.psd1
zawiera wszystkie parametry i ustawienia wymagane dla skryptu SDN Express jako dane wejściowe dla różnych parametrów i ustawień konfiguracji. Ten plik zawiera szczegółowe informacje o tym, co należy wypełnić na podstawie tego, czy wdrażasz tylko składnik kontrolera sieci, czy też programowy moduł równoważenia obciążenia i składniki bramy. Aby uzyskać szczegółowe informacje, zobacz Planowanie infrastruktury sieci zdefiniowanej programowo.
Przejdź do C:\SDNExpress\scripts
folderu i otwórz MultiNodeSampleConfig.psd1
plik w ulubionym edytorze tekstów. Zmień określone wartości parametrów, aby pasowały do infrastruktury i wdrożenia:
Ogólne ustawienia i parametry
Ustawienia i parametry są ogólnie używane przez SDN dla wszystkich wdrożeń. Aby uzyskać szczegółowe zalecenia, zobacz Wymagania dotyczące roli maszyny wirtualnej infrastruktury SDN.
- VHDPath — ścieżka pliku VHD używana przez wszystkie maszyny wirtualne infrastruktury SDN (NC, SLB, GW)
- VHDFile — nazwa pliku VHDX używana przez wszystkie maszyny wirtualne infrastruktury SDN
- VMLocation — ścieżka pliku do maszyn wirtualnych infrastruktury SDN. Należy pamiętać, że ścieżki universal naming Convention (UNC) nie są obsługiwane. W przypadku ścieżek opartych na magazynie klastra użyj formatu, takiego jak
C:\ClusterStorage\...
- JoinDomain — domena, do której są przyłączone maszyny wirtualne infrastruktury SDN
- SDNMacPoolStart — początkowy adres puli MAC dla maszyn wirtualnych obciążeń klienta
- SDNMacPoolEnd — końcowy adres puli MAC dla maszyn wirtualnych obciążeń klienta
- ManagementSubnet — podsieć sieci zarządzania używana przez kontroler sieci do zarządzania hostami funkcji Hyper-V, składnikami SLB i GW
- ManagementGateway — adres bramy sieci zarządzania
- ManagementDNS — serwer DNS dla sieci zarządzania
- ManagementVLANID — identyfikator sieci VLAN dla sieci zarządzania
- DomainJoinUsername — nazwa użytkownika administratora. Pamiętaj, że nazwa użytkownika powinna mieć następujący format:
domainname\username
. Jeśli na przykład domena tocontoso.com
, wprowadź nazwę użytkownika jakocontoso\<username>
. Nie używaj formatów takich jakcontoso.com\<username>
lubusername@contoso.com
- Local Administracja DomainUser — nazwa użytkownika administratora lokalnego. Pamiętaj, że nazwa użytkownika powinna mieć następujący format:
domainname\username
. Jeśli na przykład domena tocontoso.com
, wprowadź nazwę użytkownika jakocontoso\<username>
. Nie używaj formatów takich jakcontoso.com\<username>
lubusername@contoso.com
- RestName — nazwa DNS używana przez klientów zarządzania (takich jak Windows Administracja Center) do komunikacji z kontrolerem sieci
- RestIpAddress — statyczny adres IP interfejsu API REST przydzielony z sieci zarządzania. Może służyć do rozpoznawania nazw DNS lub wdrożeń opartych na adresach IP REST
- HyperVHosts — serwery hosta do zarządzania przez kontroler sieci
- NCUsername — nazwa użytkownika konta kontrolera sieci
- ProductKey — klucz produktu dla maszyn wirtualnych infrastruktury SDN
- SwitchName — wymagane tylko wtedy, gdy na hostach funkcji Hyper-V istnieje więcej niż jeden przełącznik wirtualny
- VMMemory — pamięć (w GB) przypisana do maszyn wirtualnych infrastruktury. Wartość domyślna to 4 GB
- VMProcessorCount — liczba procesorów przypisanych do maszyn wirtualnych infrastruktury. Wartość domyślna to 8
- Ustawienia regionalne — jeśli nie określono, używane są ustawienia regionalne komputera wdrożenia
- Strefa czasowa — jeśli nie zostanie określona, używana jest lokalna strefa czasowa komputera wdrożenia
Hasła można opcjonalnie dołączać, jeśli są przechowywane zaszyfrowane jako bezpieczne ciągi zakodowane tekstowo. Hasła będą używane tylko wtedy, gdy skrypty SDN Express są uruchamiane na tym samym komputerze, na którym hasła zostały zaszyfrowane, w przeciwnym razie monituje o następujące hasła:
- DomainJoinSecurePassword — dla konta domeny
- Local Administracja SecurePassword — dla konta administratora lokalnego
- NCSecurePassword — dla konta kontrolera sieci
Sekcja Maszyna wirtualna kontrolera sieci
Zalecane jest co najmniej trzy maszyny wirtualne kontrolera sieci dla sieci SDN.
Sekcja NCs = @()
jest używana dla maszyn wirtualnych kontrolera sieci. Upewnij się, że adres MAC każdej maszyny wirtualnej nc znajduje się poza zakresem SDNMACPool
wymienionym w ustawieniach Ogólne.
- ComputerName — nazwa maszyny wirtualnej nc
- HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna kontrolera sieci
- ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej nc
- MACAddress — adres MAC dla maszyny wirtualnej kontrolera sieci
Sekcja maszyny wirtualnej programowego modułu równoważenia obciążenia
Co najmniej dwie maszyny wirtualne programowego modułu równoważenia obciążenia są zalecane dla sieci SDN.
Sekcja Muxes = @()
jest używana dla maszyn wirtualnych SLB. Upewnij się, że MACAddress
parametry i PAMACAddress
każdej maszyny wirtualnej SLB znajdują się poza zakresem SDNMACPool
wymienionym w ustawieniach Ogólnych. Upewnij się, że parametr jest pobierany PAIPAddress
poza pulą pa określoną w pliku konfiguracji, ale część podsieci PASubnet określonej w pliku konfiguracji.
Pozostaw tę sekcję pustą (Muxes = @()
), jeśli nie wdrożysz składnika SLB:
- ComputerName — nazwa maszyny wirtualnej SLB
- HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna SLB
- ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej SLB
- MACAddress — adres MAC dla maszyny wirtualnej SLB
- PAIPAddress — adres IP sieci dostawcy (PA) dla maszyny wirtualnej SLB
- PAMACAddress — adres IP sieci dostawcy (PA) dla maszyny wirtualnej SLB
Sekcja maszyny wirtualnej bramy
Co najmniej dwie maszyny wirtualne bramy (jedna aktywna i jedna nadmiarowa) są zalecane dla sieci SDN.
Sekcja Gateways = @()
jest używana dla maszyn wirtualnych bramy. Upewnij się, że MACAddress
parametr każdej maszyny wirtualnej bramy znajduje się poza zakresem SDNMACPool
wymienionym w ustawieniach Ogólnych. Wartości FrontEndMac
i BackendMac
muszą należeć do SDNMACPool
zakresu. Upewnij się, że uzyskasz FrontEndMac
parametry i BackendMac
z końca SDNMACPool
zakresu.
Pozostaw tę sekcję pustą (Gateways = @()
), jeśli nie wdrożysz składnika bramy:
- ComputerName — nazwa maszyny wirtualnej bramy
- HostName — nazwa hosta serwera, na którym znajduje się maszyna wirtualna bramy
- ManagementIP — adres IP sieci zarządzania dla maszyny wirtualnej bramy
- MACAddress — adres MAC dla maszyny wirtualnej bramy
- FrontEndMac — adres MAC frontonu sieci dostawcy dla maszyny wirtualnej bramy
- BackEndMac — adres MAC zaplecza sieci dostawcy dla maszyny wirtualnej bramy
Dodatkowe ustawienia usługi SLB i bramy
Następujące dodatkowe parametry są używane przez usługi SLB i maszyny wirtualne bramy. Pozostaw te wartości puste, jeśli nie wdrażasz usługi SLB lub maszyn wirtualnych bramy:
- SDNASN — autonomiczny numer systemu (ASN ) używany przez sieć SDN do komunikacji równorzędnej z przełącznikami sieciowymi
- RouterASN — nazwa ASN routera bramy
- RouterIPAddress — adres IP routera bramy
- PrivateVIPSubnet — wirtualny adres IP (VIP) dla podsieci prywatnej
- PublicVIPSubnet — wirtualny adres IP podsieci publicznej
Następujące dodatkowe parametry są używane tylko przez maszyny wirtualne bramy. Pozostaw te wartości puste, jeśli nie wdrażasz maszyn wirtualnych bramy:
PoolName — nazwa puli używana przez wszystkie maszyny wirtualne bramy
GRESubnet — podsieć vip dla protokołu GRE (w przypadku korzystania z połączeń GRE)
Pojemność — pojemność w kb/s dla każdej maszyny wirtualnej bramy w puli
RedundantCount — liczba bram w trybie nadmiarowym. Domyślna wartość wynosi 1. Nadmiarowe bramy nie mają żadnych aktywnych połączeń. Gdy aktywna brama ulegnie awarii, połączenia z tej bramy przeniosą się do nadmiarowej bramy, a nadmiarowa brama stanie się aktywna.
Uwaga
Jeśli w polu RedundantCount zostanie wypełniona wartość, upewnij się, że łączna liczba maszyn wirtualnych bramy wynosi co najmniej jedną więcej niż wartość RedundantCount. Domyślnie wartość RedundantCount to 1, dlatego musisz mieć co najmniej 2 maszyny wirtualne bramy, aby upewnić się, że istnieje co najmniej 1 aktywna brama do hostowania połączeń bramy.
Ustawienia dla sieci nakładek dzierżawy
Poniższe parametry są używane w przypadku wdrażania sieci zwirtualizowanej nakładki i zarządzania nimi dla dzierżaw. Jeśli zamiast tego używasz kontrolera sieci do zarządzania tradycyjnymi sieciami sieci VLAN, te wartości mogą być puste.
- PASubnet — podsieć sieci adresu dostawcy (PA)
- PAVLANID — identyfikator sieci VLAN dla sieci PA
- PAGateway — adres IP bramy sieci pa
- PAPoolStart — początkowy adres IP puli sieci pa
- PAPoolEnd — końcowy adres IP puli sieci pa
Poniżej przedstawiono sposób przydzielania adresów IP przez dostawcę wirtualizacji sieci funkcji Hyper-V (HNV). Służy do planowania przestrzeni adresowej dla sieci dostawcy HNV.
- Przydziela dwa adresy IP do każdego serwera fizycznego
- Przydziela jeden adres IP do każdej maszyny wirtualnej MUX SLB
- Przydziela jeden adres IP do każdej maszyny wirtualnej bramy
Uruchamianie skryptu wdrażania
Skrypt SDN Express wdraża określoną infrastrukturę SDN. Po zakończeniu wykonywania skryptu infrastruktura SDN jest gotowa do użycia na potrzeby wdrożeń obciążeń maszyn wirtualnych.
Zapoznaj się z plikiem,
README.md
aby uzyskać informacje o opóźnieniu podziału na sposób uruchamiania skryptu wdrażania.Uruchom następujące polecenie z konta użytkownika z poświadczeniami administracyjnymi dla serwerów hostów klastra:
SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
Po utworzeniu maszyn wirtualnych kontrolera sieci skonfiguruj dynamiczne aktualizacje DNS dla nazwy klastra kontrolera sieci na serwerze DNS. Aby uzyskać więcej informacji, zobacz Dynamiczne aktualizacje DNS.
Przykładowe pliki konfiguracji
Następujące przykładowe pliki konfiguracji do wdrażania sieci SDN są dostępne w repozytorium GitHub sieci Microsoft SDN:
Tradycyjne sieci VLAN.psd1 — wdrażanie kontrolera sieci na potrzeby zarządzania zasadami sieci, takimi jak mikrosegmentacja i jakość usługi w tradycyjnych sieciach sieci VLAN.
Zwirtualizowane sieci.psd1 — wdrażanie kontrolera sieci na potrzeby zarządzania sieciami wirtualnymi i zasadami sieci w sieciach wirtualnych.
Programowy moduł równoważenia obciążenia.psd1 — wdrażanie kontrolera sieci i programowego modułu równoważenia obciążenia na potrzeby równoważenia obciążenia w sieciach wirtualnych.
SDN Gateways.psd1 — wdrażanie kontrolera sieci, programowego modułu równoważenia obciążenia i bramy na potrzeby łączności z sieciami zewnętrznymi.
Ponowne wdrażanie kontrolera sieci SDN
Jeśli wdrożenie kontrolera sieci zakończy się niepowodzeniem lub chcesz wdrożyć je ponownie, wykonaj następujące czynności:
Usuń wszystkie maszyny wirtualne kontrolera sieci i ich wirtualne dyski twarde ze wszystkich węzłów serwera.
Usuń następujące klucze rejestru ze wszystkich hostów, uruchamiając następujące polecenie:
Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
Po usunięciu klucza rejestru usuń klaster z zarządzania windows Administracja Center, a następnie dodaj go z powrotem.
Uwaga
Jeśli nie wykonasz tego kroku, może nie być widoczny kreator wdrażania sieci SDN w centrum Administracja Windows.
(Dodatkowy krok tylko wtedy, gdy planujesz odinstalować kontroler sieci i nie wdrożyć go ponownie) Uruchom następujące polecenie cmdlet na wszystkich serwerach w klastrze azure Stack HCI, a następnie pomiń ostatni krok.
Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
Ponownie uruchom kreatora wdrażania.