Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Azure Local 2311.2 e posteriores; Windows Server 2022, Windows Server 2019, Windows Server 2016
Saiba mais sobre o planejamento da implantação de uma infraestrutura de rede definida por software (SDN), incluindo pré-requisitos de hardware e software. Este tópico inclui requisitos de planejamento para configuração de rede física e lógica, roteamento, gateways, hardware de rede e muito mais. Ele também inclui considerações sobre a ampliação de uma infraestrutura SDN e o uso de uma implantação em fases.
Pré-requisitos
Há vários pré-requisitos de hardware e software para uma infraestrutura SDN, incluindo:
Rede física. Você precisa acessar seus dispositivos de rede física para configurar redes locais virtuais (VLANs), roteamento e o Border Gateway Protocol (BGP). Este tópico fornece instruções para a configuração manual de comutadores e opções para usar o emparelhamento BGP em comutadores e roteadores de Camada 3 ou em uma máquina virtual (VM) do Servidor de Roteamento e Acesso Remoto (RRAS).
Hosts de computação física Esses hosts executam o Hyper-V e são necessários para hospedar uma infraestrutura SDN e VMs de locatário. É necessário um hardware de rede específico nesses hosts para obter o melhor desempenho, conforme descrito na próxima seção.
Registro de DNS dinâmico. Essa etapa será opcional se o Controlador de Rede for implantado em computadores host. Para implantação em VMs, é necessário preparar o datacenter e, opcionalmente, configurar o registro DNS dinâmico.
Para saber mais sobre a implementação do Network Controller em seu data center, consulte Requisitos para a implantação do controlador de rede.
Requisitos de hardware SDN
Esta seção fornece os requisitos de hardware para switches físicos ao planejar um ambiente SDN.
Comutadores e roteadores
Observação
Se você estiver usando um comutador certificado para o Azure Local, ele já atenderá a todos os requisitos necessários. Para obter mais informações, consulte Comutadores de rede para o Azure Local.
Ao selecionar um switch físico e um roteador para seu ambiente SDN, certifique-se de que ele seja compatível com o seguinte conjunto de recursos:
- Configurações de MTU da porta de comutação (obrigatório)
- MTU definido como >= 1674 bytes (incluindo o cabeçalho L2-Ethernet)
- Protocolos L3 (necessários)
- Roteamento ECMP (roteamento de múltiplos caminhos de mesmo custo)
- ECMP baseado em BGP (IETF RFC 4271)
As implementações devem ser compatíveis com as declarações MUST nos seguintes padrões da IETF:
- RFC 2545: Extensões multiprotocolo BGP-4 para roteamento entre domínios IPv6
- RFC 4760: Extensões multiprotocolo para BGP-4
- RFC 4893: Suporte BGP para espaço de número AS de quatro octetos
- RFC 4456: refletor de Rotas BGP: uma Alternativa ao BGP Interno em Malha Completa (IBGP)
- RFC 4724: Mecanismo de reinicialização graciosa para BGP
São necessários os seguintes protocolos de marcação:
- VLAN - Isolamento de vários tipos de tráfego
- Tronco 802.1q
Os itens a seguir fornecem controle de link:
- Qualidade de serviço (QoS) (PFC necessário apenas se estiver usando RoCE)
- Seleção de Tráfego Aprimorada (802.1Qaz)
- Controle de fluxo baseado em prioridade (PFC) (802.1p/Q e 802.1Qbb)
Os itens a seguir oferecem disponibilidade e redundância:
- Disponibilidade do comutador (obrigatório)
- É necessário um roteador altamente disponível para executar as funções de gateway. Você pode fazer isso usando um comutador/roteador com vários chassis ou tecnologias como o Virtual Router Redundancy Protocol (VRRP).
Configuração física e lógica da rede
Cada host de computação física requer conectividade de rede por meio de um ou mais adaptadores de rede conectados a uma porta de switch física. Uma VLAN de camada 2 suporta redes divididas em vários segmentos de rede lógicos.
Dica
Use a VLAN 0 para redes lógicas no modo de acesso ou sem marcação.
Importante
O Networking Definido por Software do Windows Server 2016 dá suporte ao endereçamento IPv4 para a camada de base e a camada superior. Não há suporte para o IPv6. O Windows Server 2019 oferece suporte ao endereçamento IPv4 e IPv6.
Redes lógicas
Esta seção aborda os requisitos de planejamento da infraestrutura SDN para a rede lógica de gerenciamento e a rede lógica do provedor de virtualização de rede Hyper-V (HNV). Ele inclui detalhes sobre o provisionamento de redes lógicas adicionais para usar gateways e o Software Load Balancer (SLB), além de um exemplo de topologia de rede.
Gerenciamento e provedor de HNV
Todos os hosts de computação física devem acessar a rede lógica de gerenciamento e a rede lógica do Provedor de HNV. Para fins de planejamento de endereço IP, cada host de computação física deve ter pelo menos um endereço IP atribuído da rede lógica de gerenciamento. O controlador de rede requer um endereço IP reservado dessa rede para servir como endereço IP de transferência de estado representacional (REST).
A rede do provedor de HNV serve como a rede física subjacente para o tráfego de locatário Leste/Oeste (interno-interno), tráfego de locatário Norte/Sul (externo-interno) e para trocar informações de emparelhamento BGP com a rede física.
A rede do provedor de HNV é necessária apenas para redes virtuais e não para redes lógicas.
Veja como a rede do provedor da HNV aloca endereços IP. Utilize isto para planejar seu espaço de endereços para a rede do provedor HNV.
- Atribui dois endereços IP a cada servidor físico
- Atribui um endereço IP a cada VM SLB MUX
- Atribui um endereço IP a cada VM de gateway
Um servidor DHCP pode atribuir automaticamente endereços IP para a rede de gerenciamento, ou você pode atribuir manualmente endereços IP estáticos. A pilha SDN atribui automaticamente endereços IP para a rede lógica do Provedor de HNV para os hosts Hyper-V individuais de um pool de endereços IP. O controlador de rede especifica e gerencia o pool de endereços IP.
Observação
O Network Controller atribui um endereço IP do provedor de HNV a um host de computação física somente depois que o Network Controller Host Agent recebe a política de rede para uma VM de locatário específica.
| Se... | Então... |
|---|---|
| As redes lógicas usam VLANs, | o host de computação física deve se conectar a uma porta de comutador troncalizada que tenha acesso às VLANs. É importante observar que os adaptadores de rede físicos no host do computador não devem ter nenhuma filtragem de VLAN ativada. |
| O host de computação física está executando VMs de infraestrutura adicionais, como o controlador de rede, o SLB/Multiplexador (MUX) ou o gateway, | certifique-se de que a rede lógica de gerenciamento tenha endereços IP suficientes para cada VM hospedada. Além disso, verifique se a rede lógica do Provedor de HNV tem endereços IP suficientes para alocar para cada SLB/MUX e VM de infraestrutura de gateway. Embora a reserva de IP seja gerenciada pelo Controlador de rede, a não reserva de um novo endereço IP devido à indisponibilidade pode resultar em endereços IP duplicados em sua rede. |
Para obter informações sobre a virtualização de rede do Hyper-V (HNV) que você pode usar para virtualizar redes em uma implantação do Microsoft SDN, consulte Virtualização de rede Hyper-V.
Gateways e o balanceador de carga de software (SLB)
Você precisa criar e provisionar redes lógicas adicionais para usar gateways e o (SLB). Certifique-se de obter os prefixos IP, VLAN IDs e endereços IP de gateway corretos para essas redes.
| Rede lógica | Descrição |
|---|---|
| Rede lógica VIP pública | Rede lógica VIP públicaA rede lógica de IP virtual público (VIP) deve usar prefixos de sub-rede IP que possam ser roteados fora do ambiente de nuvem (normalmente roteáveis pela Internet). Esses são os endereços IP de front-end que os clientes externos usam para acessar recursos nas redes virtuais, incluindo o endereço VIP de front-end para o gateway site a site. Não é necessário atribuir uma VLAN a essa rede. Não é necessário configurar essa rede em seus comutadores. Certifique-se de que os endereços IP nessa rede não se sobreponham aos endereços IP existentes em sua organização. |
| Rede lógica VIP privada | Não é necessário que a rede lógica VIP privada seja roteável fora da nuvem. Isso ocorre porque somente os VIPs que podem ser acessados de clientes internos da nuvem a utilizam, como serviços privados. Não é necessário atribuir uma VLAN a essa rede. Esse IP pode ser no máximo uma rede /22. Não é necessário configurar essa rede em seus comutadores. Certifique-se de que os endereços IP nessa rede não se sobreponham aos endereços IP existentes em sua organização. |
| Rede lógica GRE VIP | A rede VIP GRE (Generic Routing Encapsulation) é uma sub-rede que existe exclusivamente para definir VIPs. Os VIPs são atribuídos a VMs de gateway em execução na malha SDN para um tipo de conexão GRE site a site (S2S). Não é necessário pré-configurar essa rede em seus switches físicos ou roteador, nem atribuir uma VLAN a ela. Certifique-se de que os endereços IP nessa rede não se sobreponham aos endereços IP existentes em sua organização. |
Exemplo de topologia de rede
Altere os prefixos de sub-rede IP e as IDs de VLAN de amostra para seu ambiente.
| Nome da rede | Sub-rede | Máscara | ID da VLAN no tronco | Porta de entrada | Reserva (exemplos) |
|---|---|---|---|---|---|
| Gerenciamento | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 ‑ Roteador 10.184.108.4 - Controlador de rede 10.184.108.10 - Host de computação 1 10.184.108.11 - Host de computação 2 10.184.108.X - Computação do host X |
| Provedor HNV | 10.10.56.0 | vinte e três | 11 | 10.10.56.1 | 10.10.56.1 ‑ Roteador 10.10.56.2 – SLB/MUX1 10.10.56.5 – Gateway1 10.10.56.6, 10.10.56.7 – Armazenamento local 1 |
| VIP Público | 41.40.40.0 | 27 | NÃO.DISP | 41.40.40.1 | 41.40.40.2 – VIP1 Público 41.40.40.3 - IPSec VPN S2S VIP |
| VIP privado | 20.20.20.0 | 27 | NÃO.DISP | 20.20.20.1 | 20.20.20.2 – VIP1 Privado |
| VIP GRE | 31.30.30.0 | 24 | NÃO.DISP | 31.30.30.1 | 31.30.30.2 – GRE VIP1 |
Infraestrutura de roteamento
As informações de roteamento (como next-hop) para as sub-redes VIP são anunciadas pelos gateways SLB/MUX e RAS (Servidor de Acesso Remoto) na rede física usando o emparelhamento BGP interno. As redes lógicas VIP não têm uma VLAN atribuída e não estão pré-configuradas no switch de camada 2 (como o switch Top-of-Rack).
Você precisa criar um par BGP no roteador que sua infraestrutura SDN usa para receber rotas para as redes lógicas VIP divulgadas pelos SLB/MUXes e Gateways RAS. O emparelhamento BGP só precisa ocorrer em um sentido (do gateway SLB/MUX ou RAS para o par BGP externo). Acima da primeira camada de roteamento, você pode usar rotas estáticas ou outro protocolo de roteamento dinâmico, como o Open Shortest Path First (OSPF). No entanto, como dito anteriormente, o prefixo da sub-rede IP para as redes lógicas VIP precisa ser roteável da rede física para o par BGP externo.
O emparelhamento BGP normalmente é configurado em um comutador ou roteador gerenciado como parte da infraestrutura de rede. O par BGP também pode ser configurado em um Windows Server com a função RAS instalada em modo de somente roteamento. O par de roteadores BGP na infraestrutura de rede deve ser configurado para usar seus próprios números de sistema autônomo (ASN) e permitir o emparelhamento de um ASN atribuído aos componentes SDN (SLB/MUX e gateways RAS).
Você deve obter as seguintes informações do roteador físico ou do administrador de rede que controla esse roteador:
- ASN do roteador
- Endereço IP do roteador
Observação
ASNs de quatro bytes não são compatíveis com o SLB/MUX. Você deve alocar ASNs de dois bytes para o SLB/MUX e o roteador ao qual ele se conecta. Você pode usar ASNs de quatro bytes em outros lugares do seu ambiente.
Você ou o administrador de rede deve configurar o roteador par BGP para aceitar conexões do ASN e do endereço IP ou do endereço de sub-rede da rede lógica do provedor de HNV que seu Gateway RAS e os MUXes SLB estão usando.
Para obter mais informações, consulte Border Gateway Protocol (BGP).
Gateways padrão
Os computadores configurados para se conectar a várias redes, como hosts físicos, SLB/MUX e VMs de gateway, devem ter apenas um gateway padrão configurado. A instalação do SDN por meio do Windows Admin Center, do SDN Express ou do portal do Azure configura automaticamente os gateways padrão.
Use os seguintes gateways padrão para os hosts e as VMs de infraestrutura:
- Para hosts Hyper-V, use a rede de gerenciamento como o gateway padrão.
- Para VMs de controlador de rede, use a rede de gerenciamento como o gateway padrão.
- Para VMs SLB/MUX, use a rede de gerenciamento como o gateway padrão.
- Para as VMs de gateway, use a rede do Provedor de HNV como o gateway padrão. Isso deve ser definido na interface de rede de front-end das VMs de gateway.
Computação
Todos os hosts Hyper-V devem ter o sistema operacional apropriado instalado, estar habilitados para Hyper-V e usar um switch virtual Hyper-V externo com pelo menos um adaptador físico conectado à rede lógica de gerenciamento. O host deve ser acessível por meio de um endereço IP de gerenciamento atribuído à vNIC do host de gerenciamento.
Você pode usar qualquer tipo de armazenamento compatível com o Hyper-V, compartilhado ou local.
Requisitos de computação do host
A seguir, são mostrados os requisitos mínimos de hardware e software para os quatro hosts físicos usados na implantação de exemplo.
| Anfitrião | Requisitos de hardware | Requisitos de software |
|---|---|---|
| Host físico do Hyper-V | CPU 4-core de 2,66 GHz 32 GB de RAM 300 GB de espaço em disco Adaptador de rede física de 1 Gb/s (ou mais rápido) |
Sistema operacional: conforme definido em o "Aplica-se a" no início deste tópico. Função Hyper-V instalada |
Requisitos de função VM de infraestrutura SDN
A seguir, são mostrados os requisitos para as funções VM.
| Função | Requisitos de vCPU | Requisitos de memória | Requisitos de disco |
|---|---|---|---|
| Controlador de rede (três nós) | 4 vCPUs (processadores virtuais) | Mínimo de 4 GB (8 GB recomendado) |
Setenta e cinco GB para unidade do sistema operacional |
| SLB/MUX (três nós) | 8 vCPUs (unidades de processamento virtual) | 8 GB recomendado | Setenta e cinco GB para unidade do sistema operacional |
| Gateway de RAS (pool único de três nós gateways, dois ativos, um passivo) |
8 vCPUs (unidades de processamento virtual) | 8 GB recomendado | Setenta e cinco GB para unidade do sistema operacional |
Se você usar o System Center - Virtual Machine Manager (VMM) para a implantação, serão necessários recursos adicionais de VM de infraestrutura para o VMM e outras infraestruturas não SDN. Para saber mais, consulte Requisitos de sistema para o Gerenciador de máquina virtual do System Center Virtual.
Ampliação de sua infraestrutura
Os requisitos de dimensionamento e recursos para sua infraestrutura dependem das Máquinas Virtuais (VMs) de workload do locatário que você planeja hospedar. Os requisitos de CPU, memória e disco para as VMs de infraestrutura (por exemplo: controlador de rede, SLB, gateway, etc.) são definidos na tabela anterior. Você pode adicionar mais VMs de infraestrutura para dimensionar conforme necessário. No entanto, todas as VMs de locatário em execução nos hosts Hyper-V têm seus próprios requisitos de CPU, memória e disco que você deve considerar.
Quando as VMs de workload do locatário começarem a consumir muitos recursos nos hosts físicos do Hyper-V, você poderá estender sua infraestrutura adicionando hosts físicos adicionais. Você pode usar o Windows Admin Center, o VMM ou scripts do PowerShell para criar novos recursos de servidor por meio do controlador de rede. O método a ser usado depende de como você implantou a infraestrutura inicialmente. Se precisar adicionar outros endereços IP para a rede do provedor de HNV, você poderá criar novas sub-redes lógicas (com pools de IP correspondentes) que os hosts poderão usar.
Implantação em fases
Com base em seus requisitos, talvez seja necessário implantar um subconjunto da infraestrutura SDN. Por exemplo, se você quiser hospedar apenas cargas de trabalho de clientes em seu data center e não for necessária comunicação externa, poderá implantar o controlador de rede e ignorar a implantação de VMs de SLB/MUX e gateway. A seguir, descrevemos os requisitos de infraestrutura de recursos de rede para uma implantação em fases da infraestrutura SDN.
| Recurso | Requisitos para implantação | Requisitos de rede |
|---|---|---|
| Gerenciamento de rede lógica Grupos de segurança de rede (NSGs) (para redes baseadas em VLAN) Qualidade de serviço (QoS) (para redes baseadas em VLAN) |
Controlador de rede | Nenhum |
| Rede Virtual Roteamento definido pelo usuário. ACLs (para rede virtual) Sub-redes criptografadas QoS (para redes virtuais) Emparelhamento de rede virtual |
Controlador de rede | HNV PA VLAN, sub-rede, roteador |
| NAT de entrada/saída Balanceamento de Carga |
Controlador de rede SLB/MUX |
BGP na rede HNV PA Sub-redes VIP privadas e públicas |
| Conexões de Gateway de GRE | Controlador de rede SLB/MUX Porta de entrada |
BGP na rede HNV PA Sub-redes VIP privadas e públicas Sub-rede GRE VIP |
| Conexões de gateway IPSec | Controlador de rede SLB/MUX Porta de entrada |
BGP na rede HNV PA Sub-redes VIP privadas e públicas |
| Conexões de Gateway de L3 | Controlador de rede SLB/MUX Porta de entrada |
BGP na rede HNV PA Sub-redes VIP privadas e públicas VLAN do locatário, sub-rede, roteador BGP na VLAN de locatário opcional |
Próximas etapas
Para informações relacionadas, confira também: