Compartilhar via

Implantar uma infraestrutura de SDN usando o SDN Express para Azure Stack HCI

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Neste artigo, você implantará uma infraestrutura de SDN (Rede Definida pelo Software Definido) de ponta a ponta para o Azure Stack HCI, versão 23H2 usando scripts do SDN Express PowerShell. A infraestrutura inclui um controlador de rede (HA) altamente disponível (NC) e, opcionalmente, um SLB (Balanceador de Carga de Software) altamente disponível e um GW (Gateway altamente disponível). Os scripts dão suporte a uma implantação em fases, na qual você pode implantar apenas o componente Controlador de Rede para obter um conjunto principal de funcionalidades com requisitos mínimos de rede.

Você também pode implantar um VMM (System Center Virtual Machine Manager) de infraestrutura do SDN. Para obter mais informações, gerencie recursos de SDN na malha do VMM.

Importante

Se você estiver implantando o SDN em um cluster do Azure Stack HCI, versão 23H2, verifique se todas as VMs de infraestrutura de SDN aplicáveis (Controlador de Rede, Balanceadores de Carga de Software, Gateways) estão no patch mais recente do Windows Update. Você pode iniciar a atualização da interface do usuário do SConfig nos computadores. Sem os patches mais recentes, podem surgir problemas de conectividade. Para obter mais informações sobre como atualizar a infraestrutura do SDN, consulte Atualizar a infraestrutura do SDN para o Azure Stack HCI.

Antes de começar

Antes de iniciar uma implantação de SDN, planeje e configure sua infraestrutura de rede física e de host. Faça referência aos seguintes artigos:

Você não precisa implantar todos os componentes do SDN. Consulte a seção Implantação em fases de Planejar uma infraestrutura de Rede Definida por Software para determinar quais componentes de infraestrutura você precisa e, em seguida, execute os scripts adequadamente.

Verifique se todos os servidores host têm o sistema operacional Azure Stack HCI instalado. Confira Implantar o sistema operacional Azure Stack HCI sobre como fazer isso.

Requisitos

Os seguintes requisitos devem ser atendidos para uma implantação de SDN bem-sucedida:

  • Todos os servidores host devem ter o Hyper-V habilitado.
  • Todos os servidores host devem ser ingressados no Active Directory.
  • O Active Directory deve estar preparado. Para obter mais informações, consulte Preparar o Active Directory.
  • Um comutador virtual deve ser criado. Você pode usar o comutador padrão criado para o Azure Stack HCI, versão 23H2. Talvez seja necessário criar opções separadas para tráfego de computação e tráfego de gerenciamento, por exemplo.
  • A rede física deve ser configurada para as sub-redes e VLANs definidas no arquivo de configuração.
  • O script SDN Express precisa ser executado em um computador Windows Server 2016 ou posterior.
  • O arquivo VHDX especificado no arquivo de configuração deve ser acessível no computador em que o script express do SDN é executado.

Baixar o arquivo VHDX

O SDN usa um arquivo VHDX que contém o Azure Stack HCI ou o sistema operacional Windows Server (SO) como uma origem para criar VMs (máquinas virtuais) do SDN.

Observação

A versão do sistema operacional no VHDX deve corresponder à versão usada pelos hosts Hyper-V do Azure Stack HCI. Esse arquivo VHDX é usado por todos os componentes de infraestrutura do SDN.

Para baixar uma versão em inglês do arquivo VHDX, consulte Baixar o sistema operacional Azure Stack HCI no portal do Azure. Selecione VHDX em inglês na lista suspensa Escolher idioma .

Atualmente, um arquivo VHDX não inglês não está disponível para download. Se você precisar de uma versão que não seja em inglês, baixe o arquivo ISO correspondente e converta-o em VHDX usando o Convert-WindowsImage cmdlet . Você deve executar esse script em um computador cliente Windows. Você provavelmente precisará executar esse script como Administrador e modificar a política de execução para scripts usando o Set-ExecutionPolicy comando .

A sintaxe a seguir mostra um exemplo de como usar Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Baixar o repositório GitHub

Os arquivos de script do SDN Express estão ativos no GitHub. A primeira etapa é obter os arquivos e pastas necessários para o computador de implantação.

  1. Acesse o repositório GitHub do SDN da Microsoft .

  2. No repositório, expanda a lista suspensa Código e escolha Clonar ou Baixar ZIP para baixar os arquivos SDN no computador de implantação designado.

    Observação

    O computador de implantação designado deve estar executando o Windows Server 2016 ou posterior.

  3. Extraia o arquivo ZIP e copie a pasta para a SDNExpress pasta do computador de C:\ implantação.

Editar o arquivo de configuração

O arquivo de dados de configuração do PowerShell MultiNodeSampleConfig.psd1 contém todos os parâmetros e configurações necessários para o script express do SDN como entrada para os vários parâmetros e configurações. Esse arquivo tem informações específicas sobre o que precisa ser preenchido com base em se você está implantando apenas o componente do controlador de rede ou o balanceador de carga de software e os componentes de gateway também. Para obter informações detalhadas, consulte o artigo Planejar uma infraestrutura de rede definida pelo software .

Navegue até a C:\SDNExpress\scripts pasta e abra o MultiNodeSampleConfig.psd1 arquivo no editor de texto favorito. Altere valores de parâmetro específicos para se ajustar à infraestrutura e à implantação:

Configurações gerais e parâmetros

As configurações e os parâmetros são usados pelo SDN em geral para todas as implantações. Para obter recomendações específicas, consulte Requisitos de função de VM de infraestrutura do SDN.

  • VHDPath – caminho de arquivo VHD usado por todas as VMs de infraestrutura SDN (NC, SLB, GW)
  • VHDFile – nome do arquivo VHDX usado por todas as VMs de infraestrutura do SDN
  • VMLocation – caminho de arquivo para VMs de infraestrutura de SDN. Não há suporte para caminhos UNC (Convenção Universal de Nomenclatura). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\...
  • JoinDomain – domínio ao qual as VMs de infraestrutura do SDN são ingressadas
  • SDNMacPoolStart – iniciar o endereço do pool de MAC para VMs de carga de trabalho do cliente
  • SDNMacPoolEnd – endereço do pool de MAC final para VMs de carga de trabalho do cliente
  • ManagementSubnet - sub-rede de rede de gerenciamento usada pelo NC para gerenciar hosts Hyper-V, SLB e componentes GW
  • ManagementGateway – Endereço do gateway para a rede de gerenciamento
  • ManagementDNS – servidor DNS para a rede de gerenciamento
  • ManagementVLANID – ID de VLAN para a rede de gerenciamento
  • DomainJoinUsername – nome de usuário do administrador. O nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, insira o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
  • LocalAdminDomainUser – nome de usuário do administrador local. O nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, insira o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
  • RestName – nome DNS usado por clientes de gerenciamento (como o Windows Admin Center) para se comunicar com o NC
  • RestIpAddress – endereço IP estático para sua API REST, que é alocada da rede de gerenciamento. Ele pode ser usado para resolução DNS ou implantações baseadas em IP REST
  • HyperVHosts – servidores host a serem gerenciados pelo Controlador de Rede
  • NCUsername - Nome de usuário da conta do Controlador de Rede
  • ProductKey – chave do produto (Product Key) para VMs de infraestrutura do SDN
  • SwitchName – necessário somente se houver mais de um comutador virtual nos hosts Hyper-V
  • VMMemory – memória (em GB) atribuída a VMs de infraestrutura. O padrão é 4 GB
  • VMProcessorCount – número de processadores atribuídos a VMs de infraestrutura. O padrão é 8
  • Localidade – se não for especificada, a localidade do computador de implantação será usada
  • Fuso Horário – se não for especificado, o fuso horário local do computador de implantação será usado

As senhas podem ser incluídas opcionalmente se armazenadas criptografadas como cadeias de caracteres seguras codificadas em texto. As senhas só serão usadas se os scripts do SDN Express forem executados no mesmo computador em que as senhas foram criptografadas, caso contrário, solicitará essas senhas:

  • DomainJoinSecurePassword – para a conta de domínio
  • LocalAdminSecurePassword – para a conta de administrador local
  • NCSecurePassword – para a conta do Controlador de Rede

Seção VM do Controlador de Rede

No mínimo três VMs do Controlador de Rede são recomendadas para SDN.

A NCs = @() seção é usada para as VMs do Controlador de Rede. Verifique se o endereço MAC de cada VM NC está fora do SDNMACPool intervalo listado nas configurações Gerais.

  • ComputerName - nome da VM NC
  • HostName - nome do host do servidor em que a VM NC está localizada
  • ManagementIP – endereço IP da rede de gerenciamento para a VM NC
  • MACAddress – endereço MAC para a VM NC

Seção VM do Balanceador de Carga de Software

No mínimo duas VMs do Balanceador de Carga de Software são recomendadas para SDN.

A Muxes = @() seção é usada para as VMs SLB. Verifique se os MACAddress parâmetros e PAMACAddress de cada VM SLB estão fora do SDNMACPool intervalo listado nas configurações Gerais. Verifique se você obtém o PAIPAddress parâmetro de fora do pool de PA especificado no arquivo de configuração, mas parte da PASubnet especificada no arquivo de configuração.

Deixe esta seção vazia (Muxes = @()) se não estiver implantando o componente SLB:

  • ComputerName - nome da VM SLB
  • HostName - nome do host do servidor em que a VM SLB está localizada
  • ManagementIP – endereço IP de rede de gerenciamento para a VM SLB
  • MACAddress – endereço MAC para a VM SLB
  • PAIPAddress - PA (endereço IP de rede) do provedor para a VM SLB
  • PAMACAddress - PA (endereço IP de rede) do provedor para a VM SLB

Seção VM do gateway

Um mínimo de duas VMs de Gateway (uma ativa e uma redundante) são recomendadas para SDN.

A Gateways = @() seção é usada para as VMs do Gateway. Verifique se o MACAddress parâmetro de cada VM de Gateway está fora do SDNMACPool intervalo listado nas configurações Gerais. O FrontEndMac e BackendMac devem ser de dentro do SDNMACPool intervalo. Verifique se você obtém os FrontEndMacBackendMac parâmetros e do final do SDNMACPool intervalo.

Deixe esta seção vazia (Gateways = @()) se não estiver implantando o componente Gateway:

  • ComputerName - nome da VM do Gateway
  • HostName - nome do host do servidor em que a VM do Gateway está localizada
  • ManagementIP – endereço IP da rede de gerenciamento para a VM do Gateway
  • MACAddress – endereço MAC para a VM do Gateway
  • FrontEndMac – Endereço MAC de front-end de rede do provedor para a VM do Gateway
  • BackEndMac - Endereço MAC de back-end de rede do provedor para a VM do Gateway

Configurações adicionais para SLB e Gateway

Os outros parâmetros a seguir são usados por VMs SLB e Gateway. Deixe esses valores em branco se você não estiver implantando VMs SLB ou Gateway:

  • SDNASN – ASN (Número do Sistema Autônomo) usado pelo SDN para emparelhar com comutadores de rede
  • RouterASN – ASN do roteador de gateway
  • RouterIPAddress - Endereço IP do roteador de gateway
  • PrivateVIPSubnet – ENDEREÇO IP virtual (VIP) para a sub-rede privada
  • PublicVIPSubnet - endereço IP virtual para a sub-rede pública

Os outros parâmetros a seguir são usados apenas por VMs de Gateway. Deixe esses valores em branco se você não estiver implantando VMs de Gateway:

  • PoolName - nome do pool usado por todas as VMs do Gateway

  • GRESubnet – sub-rede VIP para GRE (se estiver usando conexões GRE)

  • Capacidade – capacidade em Kbps para cada VM de Gateway no pool

  • RedundantCount - número de gateways no modo redundante. O valor padrão é 1. Gateways redundantes não têm nenhuma conexão ativa. Depois que um gateway ativo fica inativo, as conexões desse gateway se movem para o gateway redundante e o gateway redundante fica ativo.

    Observação

    Se você preencher um valor para RedundantCount, verifique se o número total de VMs de gateway é pelo menos um a mais do que RedundantCount. Por padrão, RedundantCount é 1, portanto, você deve ter pelo menos 2 VMs de gateway para garantir que haja pelo menos um gateway ativo para hospedar conexões de gateway.

Configurações para redes de sobreposição de locatário

Os parâmetros a seguir serão usados se você estiver implantando e gerenciando redes virtualizadas de sobreposição para locatários. Se você estiver usando o Controlador de Rede para gerenciar redes VLAN tradicionais, esses valores poderão ser deixados em branco.

  • PASubnet – sub-rede para a rede pa (endereço do provedor)
  • PAVLANID - ID de VLAN para a rede pa
  • PAGateway - Endereço IP para o Gateway de rede pa
  • PAPoolStart – endereço IP inicial para o pool de rede de PA
  • PAPoolEnd - endereço IP final para o pool de rede de PA

Veja como a rede lógica do Provedor de Virtualização de Rede (HNV) do Hyper-V aloca endereços IP. Use isso para planejar seu espaço de endereço para a rede do Provedor de HNV.

  • Aloca dois endereços IP para cada servidor físico
  • Aloca um endereço IP para cada VM MUX do SLB
  • Aloca um endereço IP para cada VM de gateway

Executar o script de implantação

O script SDN Express implanta sua infraestrutura de SDN especificada. Quando o script for concluído, sua infraestrutura de SDN estará pronta para ser usada para implantações de carga de trabalho de VM.

  1. Examine o README.md arquivo para obter informações de interrupção tardia sobre como executar o script de implantação.

  2. Execute o seguinte comando de uma conta de usuário com credenciais administrativas para os servidores host do cluster:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose

  3. Depois que as VMs NC forem criadas, configure atualizações DNS dinâmicas para o nome do cluster do Controlador de Rede no servidor DNS. Para obter mais informações, consulte Atualizações de DNS dinâmico.

Arquivos de exemplo de configuração

Os seguintes arquivos de exemplo de configuração para implantar o SDN estão disponíveis no repositório GitHub do SDN da Microsoft :

  • Redes VLAN tradicionais.psd1 – implante o Controlador de Rede para gerenciar políticas de rede, como microssegmentação e Qualidade de Serviço em redes VLAN tradicionais.

  • Redes virtualizadas.psd1 – implante o Controlador de Rede para gerenciar redes virtuais e políticas de rede em redes virtuais.

  • Balanceador de carga de software.psd1 – implante o Controlador de Rede e o Balanceador de Carga de Software para balanceamento de carga em redes virtuais.

  • Gateways de SDN.psd1 – Implante o Controlador de Rede, o Balanceador de Carga de Software e o Gateway para conectividade com redes externas.

Próximas etapas