Implantar o SDN usando o Windows Admin Center para Azure Stack HCI

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como implantar o SDN (Software Defined Networking) por meio do Windows Admin Center depois que você implantou o Azure Stack HCI, cluster versão 23H2 por meio do portal do Azure.

O Windows Admin Center permite implantar todos os componentes de infraestrutura do SDN no cluster existente do Azure Stack HCI, na seguinte ordem de implantação:

• Controlador de rede
• SLB (Balanceador de Carga de Software)
• Gateway

Como alternativa, você pode implantar toda a infraestrutura do SDN por meio dos scripts do SDN Express .

Você também pode implantar uma infraestrutura de SDN usando o System Center Virtual Machine Manager (VMM). Para obter mais informações, consulte Gerenciar recursos de SDN na malha do VMM.

Importante

Se você estiver implantando o SDN em um cluster do Azure Stack HCI, versão 23H2, verifique se todas as VMs de infraestrutura de SDN aplicáveis (Controlador de Rede, Balanceadores de Carga de Software, Gateways) estão no patch mais recente do Windows Update. Você pode iniciar a atualização da interface do usuário do SConfig nos computadores. Sem os patches mais recentes, podem surgir problemas de conectividade. Para obter mais informações sobre como atualizar a infraestrutura do SDN, consulte Atualizar a infraestrutura do SDN para o Azure Stack HCI.

Antes de começar

Antes de iniciar uma implantação de SDN, planeje e configure sua infraestrutura de rede física e de host. Faça referência aos seguintes artigos:

• Requisitos de rede física.
• Requisitos de rede de host.
• Implantar um cluster usando o portal do Azure.
• Planeje uma infraestrutura de rede definida pelo software.
• A seção Implantação em fases de Planejar uma infraestrutura de rede definida por software para determinar os recursos habilitados implantando o Controlador de Rede.

Requisitos

Os seguintes requisitos devem ser atendidos para uma implantação de SDN bem-sucedida:

• Todos os nós de servidor devem ter o Hyper-V habilitado.
• O Active Directory deve estar preparado. Para obter mais informações, consulte Preparar o Active Directory.
• Todos os nós de servidor devem ser ingressados no Active Directory.
• Um comutador virtual deve ser criado. Você pode usar o comutador padrão criado para o Azure Stack HCI. Talvez seja necessário criar opções separadas para tráfego de computação e tráfego de gerenciamento, por exemplo.
• A rede física deve ser configurada.

Baixar o arquivo VHDX

O SDN usa um arquivo VHDX que contém o Azure Stack HCI ou o sistema operacional Windows Server (SO) como uma origem para criar VMs (máquinas virtuais) do SDN.

Observação

A versão do sistema operacional no VHDX deve corresponder à versão usada pelos hosts Hyper-V do Azure Stack HCI. Esse arquivo VHDX é usado por todos os componentes de infraestrutura do SDN.

Para baixar uma versão em inglês do arquivo VHDX, consulte Baixar o sistema operacional Azure Stack HCI no portal do Azure. Selecione VHDX em inglês na lista suspensa Escolher idioma .

Atualmente, um arquivo VHDX não inglês não está disponível para download. Se você precisar de uma versão que não seja em inglês, baixe o arquivo ISO correspondente e converta-o em VHDX usando o Convert-WindowsImage cmdlet . Você deve executar esse script em um computador cliente Windows. Você provavelmente precisará executar esse script como Administrador e modificar a política de execução para scripts usando o Set-ExecutionPolicy comando .

A sintaxe a seguir mostra um exemplo de como usar Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Implantar o controlador de rede SDN

A implantação do Controlador de Rede do SDN é uma funcionalidade da extensão de Infraestrutura do SDN no Windows Admin Center. Conclua as etapas a seguir para implantar o Controlador de Rede no cluster existente do Azure Stack HCI.

1. No Windows Admin Center, em Ferramentas, selecione Configurações e, em seguida, Selecione Extensões.

2. Na guia Extensões Instaladas , verifique se a extensão de Infraestrutura do SDN está instalada. Caso contrário, Instale-o.

3. No Windows Admin Center, em Ferramentas, selecione Infraestrutura de SDN e, em seguida, selecione Introdução.

4. Em Configurações de cluster, em Host, insira um nome para o Controlador de Rede. Esse é o nome DNS usado pelos clientes de gerenciamento (como o Windows Admin Center) para se comunicar com o Controlador de Rede. Você também pode usar o nome preenchido padrão.

   

5. Especifique um caminho para o arquivo VHD do Azure Stack HCI. Use Procurar para encontrá-lo mais rapidamente.

6. Especifique o número de VMs a serem dedicadas ao Controlador de Rede. É altamente recomendável três VMs para implantações de produção.

7. Em Rede, insira a ID de VLAN da rede de gerenciamento. O Controlador de Rede precisa de conectividade com a mesma rede de gerenciamento que os hosts Hyper-V para que ele possa se comunicar e configurar os hosts.

8. Para endereçamento de rede de VM, selecione DHCP ou Estático.

   • Para DHCP, insira o nome das VMs do Controlador de Rede. Você também pode usar os nomes preenchidos padrão.

   • Para Estático, faça o seguinte:

     1. Especifique um endereço IP.
     2. Especifique um prefixo de sub-rede.
     3. Especifique o gateway padrão.
     4. Especifique um ou mais servidores DNS. Selecione Adicionar para adicionar servidores DNS adicionais.

9. Em Credenciais, insira o nome de usuário e a senha usados para ingressar as VMs do Controlador de Rede no domínio do cluster.

   Observação

   Você deve inserir o nome de usuário no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, insira o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com.

10. Insira a senha do administrador local para essas VMs.

11. Em Avançado, insira o caminho para as VMs. Você também pode usar o caminho preenchido padrão.

    Observação

    Não há suporte para caminhos UNC (Convenção Universal de Nomenclatura). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\....

12. Insira valores para início do pool de endereços MAC e final do pool de endereços MAC. Você também pode usar os valores preenchidos padrão. Esse é o pool de MAC usado para atribuir endereços MAC a VMs anexadas a redes SDN.

13. Quando terminar, selecione Avançar: Implantar.

14. Aguarde até que o assistente conclua seu trabalho. Fique nesta página até que todas as tarefas de progresso sejam concluídas e selecione Concluir.

15. Depois que as VMs do Controlador de Rede forem criadas, configure atualizações DNS dinâmicas para o nome do cluster do Controlador de Rede no servidor DNS. Para obter mais informações, consulte Atualizações DNS dinâmicas.

Reimplantar o controlador de rede SDN

Se a implantação do Controlador de Rede falhar ou se você quiser implantá-la novamente, faça o seguinte:

1. Exclua todas as VMs do Controlador de Rede e seus VHDs de todos os nós de servidor.

2. Remova a seguinte chave do Registro de todos os hosts executando este comando:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Depois de remover a chave do Registro, remova o cluster do gerenciamento do Windows Admin Center e adicione-o novamente.

   Observação

   Se você não fizer essa etapa, talvez não veja o assistente de implantação do SDN no Windows Admin Center.

4. (Etapa adicional somente se você planeja desinstalar o Controlador de Rede e não implantá-lo novamente) Execute o cmdlet a seguir em todos os servidores no cluster do Azure Stack HCI e ignore a última etapa.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Execute o assistente de implantação novamente.

Implantar o Balanceador de Carga de Software SDN

A implantação do SLB do SDN é uma funcionalidade da extensão de Infraestrutura de SDN no Windows Admin Center. Conclua as etapas a seguir para implantar o SLB em seu cluster existente do Azure Stack HCI.

Observação

O Controlador de Rede deve ser configurado antes de configurar o SLB.

1. No Windows Admin Center, em Ferramentas, selecione Configurações e, em seguida, selecione Extensões.

2. Na guia Extensões Instaladas , verifique se a extensão infraestrutura do SDN está instalada. Caso contrário, Instale-o.

3. No Windows Admin Center, em Ferramentas, selecione Infraestrutura de SDN e, em seguida, selecione Introdução na guia Balanceador de Carga .

4. Em Configurações do Balanceador de Carga, em Sub-redes front-end, forneça o seguinte:

   • Prefixo de sub-rede VIP pública. Isso pode ser sub-redes públicas da Internet. Eles servem como endereços IP de front-end para acessar cargas de trabalho por trás do balanceador de carga, que usam endereços IP de uma rede de back-end privada.

   • Prefixo de sub-rede VIP privada. Eles não precisam ser roteáveis na Internet pública porque são usados para balanceamento de carga interno.

5. Em Configurações do Roteador BGP, insira o ASN do SDN para o SLB. Esse ASN é usado para emparelhar a infraestrutura SLB com as opções Superior do Rack para anunciar os endereços IP VIP públicos e VIP privados.

6. Em Configurações do Roteador BGP, insira o Endereço IP e o ASN da opção Topo do Rack. A infraestrutura SLB precisa dessas configurações para criar um par BGP com a opção . Se você tiver um comutador Top of Rack adicional com o qual deseja emparelhar a infraestrutura SLB, adicione o Endereço IP e o ASN para essa opção também.

7. Em Configurações de VM, especifique um caminho para o arquivo VHDX do Azure Stack HCI. Use Procurar para encontrá-lo mais rapidamente.

8. Especifique o número de VMs a serem dedicadas ao balanceamento de carga de software. É altamente recomendável pelo menos duas VMs para implantações de produção.

9. Em Rede, insira a ID da VLAN da rede de gerenciamento. O SLB precisa de conectividade com a mesma rede de gerenciamento que os hosts Hyper-V para que ele possa se comunicar e configurar os hosts.

10. Para endereçamento de rede de VM, selecione DHCP ou Estático.

    • Para DHCP, insira o nome das VMs do Controlador de Rede. Você também pode usar os nomes preenchidos padrão.

    • Para Estático, faça o seguinte:

      1. Especifique um endereço IP.
      2. Especifique um prefixo de sub-rede.
      3. Especifique o gateway padrão.
      4. Especifique um ou mais servidores DNS. Selecione Adicionar para adicionar servidores DNS adicionais.

11. Em Credenciais, insira o nome de usuário e a senha que você usou para ingressar as VMs do Balanceador de Carga de Software no domínio do cluster.

    Observação

    Você deve inserir o nome de usuário no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, insira o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com.

12. Insira a senha administrativa local para essas VMs.

13. Em Avançado, insira o caminho para as VMs. Você também pode usar o caminho preenchido padrão.

    Observação

    Não há suporte para caminhos UNC (Convenção Universal de Nomenclatura). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\....

14. Quando terminar, selecione Avançar: Implantar.

15. Aguarde até que o assistente conclua seu trabalho. Permaneça nesta página até que todas as tarefas de progresso sejam concluídas e selecione Concluir.

Implantar o Gateway do SDN

A implantação do Gateway de SDN é uma funcionalidade da extensão de Infraestrutura de SDN no Windows Admin Center. Conclua as etapas a seguir para implantar Gateways de SDN em seu cluster existente do Azure Stack HCI.

Observação

O Controlador de Rede e o SLB devem ser configurados antes de configurar os Gateways.

1. No Windows Admin Center, em Ferramentas, selecione Configurações e, em seguida, selecione Extensões.

2. Na guia Extensões Instaladas , verifique se a extensão infraestrutura do SDN está instalada. Caso contrário, Instale-o.

3. No Windows Admin Center, em Ferramentas, selecione Infraestrutura de SDN e, em seguida, selecione Introdução na guia Gateway .

4. Em Definir as Configurações de Gateway, em Sub-redes de túnel, forneça as Sub-redes do Túnel GRE. Os endereços IP dessa sub-rede são usados para provisionamento nas VMs do gateway SDN para túneis GRE. Se você não planeja usar túneis GRE, coloque as sub-redes de espaço reservado nesse campo.

5. Em Configurações do Roteador BGP, insira o ASN do SDN para o Gateway. Esse ASN é usado para emparelhar as VMs de gateway com as opções Superior do Rack para anunciar os endereços IP gre. Esse campo é preenchido automaticamente para o ASN do SDN usado pelo SLB.

6. Em Configurações do Roteador BGP, insira o Endereço IP e o ASN da opção Topo do Rack. As VMs de gateway precisam dessas configurações para criar um par BGP com a opção . Esses campos são preenchidos automaticamente do assistente de implantação do SLB. Se você tiver um comutador Top of Rack adicional com o qual deseja emparelhar as VMs de gateway, adicione o Endereço IP e o ASN para essa opção também.

7. Em Definir as Configurações de VM do Gateway, especifique um caminho para o arquivo VHDX do Azure Stack HCI. Use Procurar para encontrá-lo mais rapidamente.

8. Especifique o número de VMs a serem dedicadas para gateways. É altamente recomendável pelo menos duas VMs para implantações de produção.

9. Insira o valor de Gateways Redundantes. Gateways redundantes não hospedam nenhuma conexão de gateway. Em caso de falha ou reinicialização de uma VM de gateway ativa, as conexões de gateway da VM ativa são movidas para o gateway redundante e o gateway redundante é marcado como ativo. Em uma implantação de produção, é altamente recomendável que você tenha pelo menos um gateway redundante.

   Observação

   Verifique se o número total de VMs de gateway é pelo menos um a mais do que o número de gateways redundantes. Caso contrário, você não terá nenhum gateway ativo para hospedar conexões de gateway.

10. Em Rede, insira a ID da VLAN da rede de gerenciamento. Os gateways precisam de conectividade com a mesma rede de gerenciamento que os hosts Hyper-V e as VMs do Controlador de Rede.

11. Para endereçamento de rede de VM, selecione DHCP ou Estático.

    • Para DHCP, insira o nome das VMs do Gateway. Você também pode usar os nomes preenchidos padrão.

    • Para Estático, faça o seguinte:

      1. Especifique um endereço IP.
      2. Especifique um prefixo de sub-rede.
      3. Especifique o gateway padrão.
      4. Especifique um ou mais servidores DNS. Selecione Adicionar para adicionar servidores DNS adicionais.

12. Em Credenciais, insira o nome de usuário e a senha usados para ingressar as VMs do Gateway no domínio do cluster.

    Observação

    Você deve inserir o nome de usuário no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, insira o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com.

13. Insira a senha administrativa local para essas VMs.

14. Em Avançado, forneça a Capacidade do Gateway. Ele é preenchido automaticamente para 10 Gbps. O ideal é definir esse valor como uma taxa de transferência aproximada disponível para a VM do gateway. Esse valor pode depender de vários fatores, como velocidade de NIC física no computador host, outras VMs no computador host e seus requisitos de taxa de transferência.

    Observação

    Não há suporte para caminhos UNC (Convenção Universal de Nomenclatura). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\....

15. Insira o caminho para as VMs. Você também pode usar o caminho preenchido padrão.

16. Quando terminar, selecione Avançar: Implantar o Gateway.

17. Aguarde até que o assistente conclua seu trabalho. Fique nesta página até que todas as tarefas de progresso sejam concluídas e selecione Concluir.

Próximas etapas

• Gerencie suas VMs. Consulte Gerenciar VMs.
• Gerenciar Balanceadores de Carga de Software. Consulte Gerenciar Balanceadores de Carga de Software.
• Gerenciar conexões de Gateway. Consulte Gerenciar conexões de gateway.
• Solucionar problemas de implantação do SDN. Consulte Solucionar problemas de implantação de rede definida pelo software por meio do Windows Admin Center.