Wdrażanie sieci SDN przy użyciu programu Windows Admin Center for Azure Local

Dotyczy: Azure Local 2311.2 i nowsze

W tym artykule opisano sposób wdrażania sieci zdefiniowanej przez oprogramowanie (SDN) za pośrednictwem centrum administracyjnego systemu Windows po wdrożeniu usługi Azure Local za pośrednictwem witryny Azure Portal.

Usługa Windows Admin Center umożliwia wdrożenie wszystkich składników infrastruktury SDN w istniejącej lokalizacji lokalnej platformy Azure w następującej kolejności wdrażania:

• Kontroler sieci
• Programowy moduł równoważenia obciążenia (SLB)
• Brama

Alternatywnie można wdrożyć całą infrastrukturę SDN za pomocą skryptów SDN Express .

Można również wdrożyć infrastrukturę SDN przy użyciu programu System Center Virtual Machine Manager (VMM). Aby uzyskać więcej informacji, zobacz Zarządzanie zasobami SDN w sieci szkieletowej programu VMM.

Ważne

Jeśli wdrażasz sieć SDN na platformie Azure Lokalnie, upewnij się, że wszystkie odpowiednie maszyny wirtualne infrastruktury SDN (kontroler sieci, programowe moduły równoważenia obciążenia, bramy) znajdują się w najnowszej poprawce usługi Windows Update. Możesz zainicjować aktualizację z poziomu interfejsu użytkownika SConfig na maszynach. Bez najnowszych poprawek mogą wystąpić problemy z łącznością. Aby uzyskać więcej informacji na temat aktualizowania infrastruktury SDN, zobacz Aktualizowanie infrastruktury SDN dla usługi Azure Local.

Zanim rozpoczniesz

Przed rozpoczęciem wdrażania sieci SDN zaplanuj i skonfiguruj infrastrukturę sieci fizycznej i hosta. Odwołaj się do następujących artykułów:

• Wymagania dotyczące sieci fizycznej.
• Wymagania dotyczące sieci hosta.
• Wdrażanie klastra przy użyciu witryny Azure Portal.
• Planowanie infrastruktury sieci zdefiniowanej programowo.
• Sekcja Etapowe wdrażanie w części Planu infrastruktury sieci zdefiniowanej programowo umożliwia określenie możliwości, jakie oferuje wdrożenie kontrolera sieci.

Wymagania

W przypadku pomyślnego wdrożenia sieci SDN należy spełnić następujące wymagania:

• Wszystkie maszyny muszą mieć włączoną funkcję Hyper-V.
• Usługa Active Directory musi być przygotowana. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.
• Wszystkie maszyny muszą być przyłączone do usługi Active Directory.
• Należy utworzyć przełącznik wirtualny . Możesz użyć domyślnego przełącznika utworzonego dla usługi Azure Local. Może być konieczne utworzenie oddzielnych przełączników dla ruchu obliczeniowego i zarządzania, na przykład.
• Należy skonfigurować sieć fizyczną.

Pobieranie pliku VHDX

SDN używa pliku VHDX zawierającego system operacyjny Azure Stack HCI lub Windows Server jako źródło do tworzenia maszyn wirtualnych SDN.

Uwaga

Wersja systemu operacyjnego w dysku VHDX musi być zgodna z wersją używaną przez maszyny Azure Local Hyper-V. Ten plik VHDX jest używany przez wszystkie składniki infrastruktury SDN.

W zależności od wersji systemu operacyjnego pobierz jeden z następujących plików VHDX::

• System operacyjny w wersji 25398.xxxx: pobierz wersję języka angielskiego pliku VHDX.
• System operacyjny w wersji 26100.xxxx: pobierz wersję języka angielskiego pliku VHDX.

Wdrażanie kontrolera sieci SDN

Wdrożenie kontrolera sieci SDN to funkcja rozszerzenia infrastruktury SDN w centrum administracyjnym systemu Windows. Wykonaj poniższe kroki, aby wdrożyć kontroler sieci w istniejącym środowisku lokalnym platformy Azure.

1. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN . Jeśli nie, zainstaluj go.

3. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura SDN, a następnie wybierz pozycję Rozpocznij.

4. W obszarze Ustawienia klastra w obszarze Host wprowadź nazwę kontrolera sieci. Jest to nazwa DNS używana przez klientów zarządzania (takich jak Windows Admin Center) do komunikowania się z kontrolerem sieci. Możesz również użyć domyślnej wypełnionej nazwy.

   

5. Określ ścieżkę do lokalnego pliku VHD platformy Azure. Użyj opcji Przeglądaj , aby znaleźć ją szybciej.

6. Określ liczbę maszyn wirtualnych, które mają być dedykowane dla kontrolera sieci. Zdecydowanie zalecamy trzy maszyny wirtualne dla wdrożeń produkcyjnych.

7. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. Kontroler sieci potrzebuje łączności z tą samą siecią zarządzania co hosty Hyper-V, aby móc komunikować się i konfigurować hosty.

8. W polu Adresowanie sieciowe maszyn wirtualnych wybierz pozycję DHCP lub Static.

   • W polu DHCP wprowadź nazwę maszyn wirtualnych kontrolera sieci. Możesz również użyć domyślnie wprowadzonych nazw.

   • W obszarze Statyczne wykonaj następujące kroki:

     1. Określ adres IP.
     2. Określ prefiks podsieci.
     3. Określ bramę domyślną.
     4. Określ co najmniej jeden serwer DNS. Wybierz pozycję Dodaj , aby dodać dodatkowe serwery DNS.

9. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło używane do dołączania maszyn wirtualnych kontrolera sieci do domeny klastra.

   Uwaga

   Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com.

10. Wprowadź hasło administratora lokalnego dla tych maszyn wirtualnych.

11. W obszarze Zaawansowane wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej zdefiniowanej ścieżki.

    Uwaga

    Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na pamięci klastra użyj formatu takiego jak C:\ClusterStorage\....

12. Wprowadź wartości dla początkowej puli adresów MAC i zakończenia puli adresów MAC. Możesz również użyć domyślnych wypełnionych wartości. Jest to pula mac używana do przypisywania adresów MAC do maszyn wirtualnych dołączonych do sieci SDN.

13. Po zakończeniu wybierz pozycję Dalej: Wdróż.

14. Poczekaj, aż asystent zakończy zadanie. Pozostań na tej stronie do momentu ukończenia wszystkich zadań, a następnie wybierz Zakończ.

15. Po utworzeniu maszyn wirtualnych kontrolera sieci skonfiguruj dynamiczne aktualizacje DNS dla nazwy klastra kontrolera sieci na serwerze DNS. Aby uzyskać więcej informacji, zobacz Dynamiczne aktualizacje DNS.

Ponowne wdrażanie kontrolera sieci SDN

Jeśli wdrożenie kontrolera sieci zakończy się niepowodzeniem lub chcesz wdrożyć je ponownie, wykonaj następujące czynności:

1. Usuń wszystkie maszyny wirtualne kontrolera sieci i ich wirtualne dyski twarde ze wszystkich maszyn lokalnych platformy Azure.

2. Usuń następujący klucz rejestru ze wszystkich hostów, uruchamiając następujące polecenie:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Po usunięciu klucza rejestru usuń usługę Azure Local z zarządzania centrum administracyjnego systemu Windows, a następnie dodaj go z powrotem.

   Uwaga

   Jeśli nie wykonasz tego kroku, w Centrum administracyjnym systemu Windows może nie być widoczny kreator wdrażania sieci SDN.

4. (Dodatkowy krok tylko wtedy, gdy planujesz odinstalować kontroler sieci i nie wdrożyć go ponownie) Uruchom następujące polecenie cmdlet na wszystkich maszynach w środowisku lokalnym platformy Azure, a następnie pomiń ostatni krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Ponownie uruchom kreatora wdrażania.

Wdrażanie programowego modułu równoważenia obciążenia sieci SDN

Wdrożenie SDN SLB to funkcjonalność rozszerzenia infrastruktury SDN w Windows Admin Center. Wykonaj poniższe kroki, aby wdrożyć usługę SLB w istniejącym środowisku lokalnym platformy Azure.

Uwaga

Przed skonfigurowaniem usługi SLB należy skonfigurować kontroler sieci.

1. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN . Jeśli nie, zainstaluj go.

3. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura SDN, a następnie wybierz pozycję Rozpocznij na karcie Moduł równoważenia obciążenia .

4. W obszarze Ustawienia modułu równoważenia obciążenia w obszarze Front-End podsieci podaj następujące elementy:

   • Publiczny prefiks podsieci VIP. Może to być publiczne podsieci internetowe. Służą one jako adresy IP używane jako punkty wejścia do uzyskiwania dostępu do obciążeń za pomocą modułu równoważenia obciążenia, które korzystają z adresów IP pochodzących z prywatnej sieci zaplecza.

   • Prefiks podsieci VIP. Nie muszą one być routowalne w publicznym internecie, ponieważ używane są do wewnętrznego równoważenia obciążenia.

5. W obszarze Ustawienia routera protokołu BGP wprowadź wartość ASN SDN dla usługi SLB. Ten ASN służy do połączenia infrastruktury SLB z przełącznikami Top of the Rack w celu rozgłaszania publicznych i prywatnych adresów IP VIP.

6. W obszarze Ustawienia routera BGP wprowadź adres IP i numer ASN przełącznika Top of Rack. Infrastruktura SLB wymaga tych ustawień do nawiązania peera BGP z przełącznikiem. Jeśli masz dodatkowy przełącznik górny stelaża, z którym chcesz nawiązać komunikację równorzędną z infrastrukturą SLB, dodaj również adres IP i numer ASN dla tego przełącznika.

7. W obszarze Ustawienia maszyny wirtualnej określ ścieżkę do lokalnego pliku VHDX platformy Azure. Użyj opcji Przeglądaj , aby znaleźć ją szybciej.

8. Określ liczbę maszyn wirtualnych, które mają być dedykowane na potrzeby programowego równoważenia obciążenia. Zdecydowanie zalecamy co najmniej dwie maszyny wirtualne dla wdrożeń produkcyjnych.

9. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. SLB wymaga łączności z tą samą siecią zarządzania co hosty Hyper-V, aby to mogło komunikować się i konfigurować hosty.

10. W polu Adresowanie sieciowe maszyn wirtualnych wybierz pozycję DHCP lub Static.

    • W polu DHCP wprowadź nazwę maszyn wirtualnych kontrolera sieci. Możesz również użyć domyślnie wprowadzonych nazw.

    • W obszarze Statyczne wykonaj następujące kroki:

      1. Określ adres IP.
      2. Określ prefiks podsieci.
      3. Określ bramę domyślną.
      4. Określ co najmniej jeden serwer DNS. Wybierz pozycję Dodaj , aby dodać dodatkowe serwery DNS.

11. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło, które zostało użyte do dołączenia maszyn wirtualnych programowego modułu równoważenia obciążenia do domeny klastra.

    Uwaga

    Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com.

12. Wprowadź lokalne hasło administracyjne dla tych maszyn wirtualnych.

13. W obszarze Zaawansowane wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej zdefiniowanej ścieżki.

    Uwaga

    Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na pamięci klastra użyj formatu takiego jak C:\ClusterStorage\....

14. Po zakończeniu wybierz pozycję Dalej: Wdróż.

15. Poczekaj, aż asystent zakończy zadanie. Pozostań na tej stronie do momentu ukończenia wszystkich zadań, a następnie wybierz Zakończ.

Wdrażanie bramy SDN

Wdrożenie bramy SDN to funkcja rozszerzenia infrastruktury SDN w centrum administracyjnym systemu Windows. Wykonaj następujące kroki, aby wdrożyć bramy SDN w istniejącym środowisku lokalnym platformy Azure.

Uwaga

Przed skonfigurowaniem bram sieciowych należy skonfigurować kontroler sieci i SLB.

1. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Ustawienia, a następnie wybierz pozycję Rozszerzenia.

2. Na karcie Zainstalowane rozszerzenia sprawdź, czy zainstalowano rozszerzenie infrastruktury SDN . Jeśli nie, zainstaluj go.

3. W Centrum administracyjnym systemu Windows w obszarze Narzędzia wybierz pozycję Infrastruktura sieci SDN, a następnie wybierz pozycję Rozpocznij na karcie Brama .

4. W obszarze Definiowanie ustawień bramy w obszarze Podsieci tunelu podaj podsieci tunelu GRE. Adresy IP z tej podsieci są używane w celu aprowizacji na maszynach wirtualnych bramy SDN dla tuneli GRE. Jeśli nie planujesz używania tuneli GRE, umieść w tym polu jakiekolwiek podsieci zastępcze.

5. W sekcji Ustawienia routera BGP wprowadź ASN sieci SDN dla bramy sieciowej. Ten ASN służy do łączenia maszyn wirtualnych bramki z przełącznikami Top of the Rack w celu ogłaszania adresów IP protokołu GRE. To pole jest wypełniane automatycznie do sieci ASN SDN używanej przez SLB.

6. W obszarze Ustawienia routera BGP wprowadź adres IP i numer ASN przełącznika Top of Rack. Wirtualne maszyny bram wymagają tych ustawień, aby utworzyć połączenie równorzędne BGP z przełącznikiem. Te pola są wypełniane automatycznie z poziomu kreatora wdrażania SLB. Jeśli masz dodatkowy przełącznik Top of Rack, z którym chcesz połączyć maszyny wirtualne bramy, dodaj również adres IP i ASN dla tego przełącznika.

7. W sekcji Zdefiniuj ustawienia maszyny wirtualnej bramy podaj ścieżkę do lokalnego pliku VHDX w Azure. Użyj opcji Przeglądaj , aby znaleźć ją szybciej.

8. Określ liczbę maszyn wirtualnych, które mają być dedykowane dla bram. Zdecydowanie zalecamy co najmniej dwie maszyny wirtualne dla wdrożeń produkcyjnych.

9. Wprowadź wartość dla bram nadmiarowych. Zapasowe bramy nie hostują żadnych połączeń bramy. W przypadku awarii lub ponownego uruchomienia aktywnej maszyny wirtualnej bramy, połączenia z tej maszyny są przenoszone do nadmiarowej bramy, która następnie jest oznaczana jako aktywna. W przypadku wdrożenia produkcyjnego zdecydowanie zalecamy posiadanie co najmniej jednej nadmiarowej bramy.

   Uwaga

   Upewnij się, że łączna liczba maszyn wirtualnych bram jest co najmniej o jeden większa niż liczba nadmiarowych bram. W przeciwnym razie nie będziesz mieć żadnych aktywnych bram umożliwiających połączenia bramowe.

10. W obszarze Sieć wprowadź identyfikator sieci VLAN sieci zarządzania. Bramy sieciowe wymagają łączności z tymi samymi sieciami zarządzania co hosty funkcji Hyper-V i maszyny wirtualne kontrolera sieci.

11. W polu Adresowanie sieciowe maszyn wirtualnych wybierz pozycję DHCP lub Static.

    • W polu DHCP wprowadź nazwę maszyn wirtualnych bramy. Możesz również użyć domyślnie wprowadzonych nazw.

    • W obszarze Statyczne wykonaj następujące kroki:

      1. Określ adres IP.
      2. Określ prefiks podsieci.
      3. Określ bramę domyślną.
      4. Określ co najmniej jeden serwer DNS. Wybierz pozycję Dodaj , aby dodać dodatkowe serwery DNS.

12. W obszarze Poświadczenia wprowadź nazwę użytkownika i hasło używane do łączenia maszyn wirtualnych typu Gateway z domeną klastra.

    Uwaga

    Musisz wprowadzić nazwę użytkownika w następującym formacie: domainname\username. Jeśli na przykład domena to contoso.com, wprowadź nazwę użytkownika jako contoso\<username>. Nie używaj formatów takich jak contoso.com\<username> lub username@contoso.com.

13. Wprowadź lokalne hasło administracyjne dla tych maszyn wirtualnych.

14. W obszarze Zaawansowane podaj pojemność bramy. Wartość jest automatycznie ustawiana na 10 Gb/s. Idealnie, należy ustawić tę wartość na przybliżoną przepływność dostępną dla maszyny wirtualnej bramy. Ta wartość może zależeć od różnych czynników, takich jak fizyczna szybkość karty sieciowej na maszynie hosta, inne maszyny wirtualne na maszynie hosta i ich wymagania dotyczące przepływności.

    Uwaga

    Ścieżki uniwersalnej konwencji nazewnictwa (UNC) nie są obsługiwane. W przypadku ścieżek opartych na pamięci klastra użyj formatu takiego jak C:\ClusterStorage\....

15. Wprowadź ścieżkę do maszyn wirtualnych. Możesz również użyć domyślnej zdefiniowanej ścieżki.

16. Po zakończeniu wybierz pozycję Dalej: Wdróż bramę.

17. Poczekaj, aż asystent zakończy zadanie. Pozostań na tej stronie do momentu ukończenia wszystkich zadań, a następnie wybierz Zakończ.

Następne kroki

• Zarządzanie maszynami wirtualnymi. Zobacz Zarządzanie maszynami wirtualnymi.
• Zarządzanie programowymi modułami równoważenia obciążenia. Zobacz Zarządzanie programowymi modułami równoważenia obciążenia.
• Zarządzaj połączeniami bramy. Zobacz Zarządzanie połączeniem bramy.
• Rozwiązywanie problemów z wdrażaniem sieci SDN. Zobacz Rozwiązywanie problemów z wdrażaniem sieci zdefiniowanej przez oprogramowanie za pośrednictwem centrum administracyjnego systemu Windows.