Configurar um controlador de rede SDN na malha do VMM

Este artigo descreve como configurar um controlador de rede SDN (rede definida pelo software) na malha do System Center – VMM (Virtual Machine Manager).

O controlador de rede SDN é uma função de servidor altamente disponível e escalonável que permite automatizar a configuração da infraestrutura da rede, em vez de realizar configuração manual do dispositivo de rede. Saiba mais.

O VMM 2022 fornece suporte de pilha dupla para controlador de rede SDN.

Para obter uma introdução excelente, assista a um vídeo (aproximadamente cinco minutos) que fornece uma visão geral da implantação do controlador de rede.

Observação

• O VMM 2022 dá suporte à pilha dupla (IPv4 + IPv6) para componentes SDN.
• Consulte Requisitos do sistema para obter a lista completa do sistema operacional do servidor com suporte.

Pré-requisitos

• Planejamento para uma SDN (Rede Definida por Software). Saiba mais.

• Planejamento instalação e implantação de um controlador de rede SDN. Saiba mais.

Antes de começar

Para configurar o SDN na malha do VMM, você precisa do seguinte:

• Um modelo de serviço: o VMM usa um modelo de serviço para automatizar a implantação do controlador de rede. Modelos de serviço para o controlador de rede oferecem suporte para implantação de vários nó em VMs de geração 1 e geração 2.
• Um disco rígido virtual: o modelo de serviço precisa de um disco rígido virtual preparado que é importado para a biblioteca do VMM. Esse disco rígido virtual é usado para VMs do controlador de rede.
  • O disco rígido virtual deve estar executando a versão aplicável do Windows Server com os patches mais recentes instalados.
  • Ele pode estar no formato VHD ou VHDX.
• Uma rede lógica de gerenciamento: isso modela a conectividade da rede de gerenciamento físico para os hosts do VMM, do controlador de rede e da VM do locatário.
• Um comutador lógico: para fornecer conectividade com as VMs do controlador de rede à rede lógica de gerenciamento.
• Um certificado SSL: para autenticar comunicações entre o servidor do VMM e o controlador de rede.
• Uma rede lógica do provedor VM e redes de VM do locatário: para validar a implantação do controlador de rede.
• Outros pré-requisitos: verifique outros requisitos.

Etapas de implantação.

Veja o que você precisa fazer para configurar um controlador de rede SDN:

1. Configurar hosts e infraestrutura de rede física: você precisa de acesso aos seus dispositivos de rede física para configurar VLANs, roteamento e outros. Também precisa de hosts Hyper-V para hospedar as VMs de locatário e infraestrutura SDN. Saiba mais.

2. Preparar um disco rígido virtual: você pode preparar um disco rígido virtual para o modelo de serviço do controlador de rede no formato VHD ou VHDX, conforme apropriado, para a geração de modelo de serviço escolhida.

3. Baixar os modelos de serviço: baixe os modelos de serviço do controlador de rede e importe-os para a biblioteca do VMM.

4. Configurar grupos de segurança do Active Directory: você precisará de um grupo de segurança do Active Directory para gerenciamento de controlador de rede e outro grupo de segurança para clientes do controlador de rede. Cada grupo precisará de pelo menos uma conta de usuário nele.

5. Configure um compartilhamento de biblioteca do VMM. Você pode ter um compartilhamento de arquivo de biblioteca opcional para manter os logs de diagnóstico. Esse compartilhamento de biblioteca será acessado pelo controlador de rede para armazenar informações de diagnóstico em todo seu tempo de vida.

6. Configurar um grupo de hosts do VMM: configure um grupo de hosts dedicado para todos os hosts do Hyper-V do SDN.

   Observação

   Os hosts devem estar executando o Windows Server aplicável com patches mais recentes instalados e ter a função Hyper-V habilitada.

7. Criar a rede lógica de gerenciamento: crie uma rede lógica para espelhar a conectividade de rede de gerenciamento para o host do VMM, hosts de controlador de rede e hosts de VM do locatário. Para alocar endereços IP estáticos de um pool, crie um pool nesta rede lógica.

8. Criar e implantar um comutador lógico de gerenciamento: você cria o comutador lógico e o implanta em hosts do controlador de rede para fornecer conectividade à rede de gerenciamento para VMs do controlador de rede.

9. Configurar um certificado: é necessário um certificado SSL para comunicações HTTPS entre o VMM e o controlador de rede.

10. Importar o modelo: importe e personalize o modelo de serviço do controlador de rede.

11. Implantar o serviço: implante o serviço do controlador de rede usando o modelo de serviço. Em seguida, adicione-o como um serviço do VMM.

Preparar um disco rígido virtual

1. Preparar o VHD ou VHDX com base no tipo de modelo que você deseja usar.
2. Depois de preparar o disco rígido, instale as atualizações mais recentes aplicáveis do Windows Server e todos os pacotes de idiomas necessários se você tiver um ambiente que não seja inglês.
3. Importe os arquivos VHD/VHDX para a biblioteca do VMM. Saiba mais.

Baixe os modelos de serviço do controlador de rede

1. Baixar a pasta SDN do repositório GitHub Microsoft SDN e copie os modelos de VMMModelosNC para um caminho local no servidor do VMM.

2. Extraia os conteúdos para uma pasta em um computador local.

3. Atualize a biblioteca, você importará os modelos de serviço posteriormente.

   Observação

   Os arquivos de recurso personalizados são usados ao configurar o controlador de rede e outros componentes do SDN (balanceador de carga de software, gateway RAS).

   A pasta NC contém quatro modelos de serviço e cinco pastas de recursos personalizadas. Esses métodos estão resumidos na tabela a seguir:

Arquivos de modelo e de recurso

Nome	Tipo	Detalhes
Network Controller Production Generation 1 VM.xml	Modelo	Controlador de rede de três nós para VMs de geração 1
Network Controller Production Generation 2 VM.xml	Modelo	Controlador de rede de três nós para VMs de geração 2
Network Controller Standalone Generation 1 VM.xml	Modelo	Controlador de rede de um nó para VMs de geração 1
Network Controller Standalone Generation 2 VM.xml	Modelo	Controlador de rede de um nó para VMs de geração 2
NcSetup.cr	Arquivo de recurso personalizado	Um recurso de biblioteca que contém scripts usados para configurar a rede.
ServerCertificate.cr	Arquivo de recurso personalizado	Recurso de biblioteca que contém a chave privada para o controlador de rede no formato .pfx.
NcCertificate.cr	Arquivo de recurso personalizado	Recurso de biblioteca que contém o certificado raiz confiável (.CER) para o controlador de rede. Isso é usado para comunicações seguras entre o controlador de rede e outros subsserviços (por exemplo, MUXes SLB).
TrustedRootCertificate.cr	Arquivo de recurso personalizado	Recurso de biblioteca que contém a chave pública da AC (.cer) importada como o certificado raiz confiável para validar o certificado SSL.
EdgeDeployment.cr	Modelo	Usado para instalar funções MUX SLB e funções de gateway (por exemplo, VPN)

Configurar grupos do Active Directory

Crie grupos de segurança para gerenciamento do controlador de rede e clientes.

1. Em Usuários e Computadores do Active Directory, crie um grupo de segurança para gerenciamento do controlador de rede.

   • No grupo, adicione todos os usuários que têm permissões para configurar o controlador de rede. Por exemplo, crie um grupo chamado Administradores do Controlador de Rede.
   • Todos os usuários adicionados a esse grupo também devem ser membros do grupo Usuários de Domínio no Active Directory.
   • O grupo para gerenciamento do controlador de rede deve ser um grupo local de domínio. Os membros desse grupo poderão criar, excluir e atualizar a configuração do controlador de rede implantado.
   • Crie pelo menos uma conta de usuário que seja membro desse grupo e tenha acesso às credenciais dele. Depois que o controlador de rede for implantado, o VMM poderá ser configurado para usar as credenciais da conta desse usuário para estabelecer a comunicação com o controlador de rede.

2. Crie outro grupo de segurança para clientes do controlador de rede.

   • Adicione usuários com permissões para configurar e gerenciar redes usando o controlador de rede. Por exemplo, crie um grupo chamado Usuários do Controlador de Rede.
   • Todos os usuários que você adiciona ao novo grupo também devem ser membros do grupo Usuários de Domínio no Active Directory.
   • Toda a configuração e o gerenciamento do Controlador de Rede são executados usando a DNS (Transferência de Estado Representacional).
   • O grupo deve ser um Grupo de Domínio Local. Quando o controlador de rede for implantado, todos os membros desse grupo terão permissões para se comunicar com o controlador de rede por meio da interface baseada em REST.
   • Crie pelo menos uma conta de usuário que seja membro desse grupo. Depois que o controlador de rede for implantado, o VMM poderá ser configurado para usar as credenciais da conta desse usuário para estabelecer a comunicação com o controlador de rede.

Crie um compartilhamento de biblioteca para registro em log

1. Opcionalmente, crie um compartilhamento de arquivo na biblioteca do VMM para armazenar os logs de diagnóstico.
2. Certifique-se de que o controlador de rede possa acessar o compartilhamento. O controlador de rede acessa o compartilhamento para armazenar informações de diagnóstico. Observe as credenciais para a conta que terá acesso de gravação ao compartilhamento.

Configurar grupos de hosts

1. Crie um grupo de hosts dedicado para hosts Hyper-V que serão gerenciados por SDN.
2. Verifique se os hosts Hyper-V estão executando Windows Server 2016 com os patches mais recentes instalados.

Criar a rede lógica de gerenciamento

Você pode criar uma rede lógica de gerenciamento no VMM para espelho sua rede de gerenciamento físico.

• A rede lógica fornece configurações de conectividade de rede para o host do VMM, hosts de controlador de rede e hosts de VM do locatário.
• É recomendável criar essa rede lógica especificamente para fornecer conectividade para VMs de infraestrutura gerenciadas pelo controlador de rede.
• Se tiver uma rede lógica VMM está configurada com Criar uma rede VM com o mesmo nome para permitir que máquinas virtuais acessem diretamente essa rede lógica, você poderá reutilizar essa rede lógica para fornecer conectividade de gerenciamento ao controlador de rede.

Use o seguinte procedimento para criar uma rede lógica de gerenciamento:

1. SelecioneRede deMalha>. Clique com botão direito do mouse em Redes LógicasCriar Rede Lógica.
2. Especifique um Nome e uma Descrição opcional.

3. Em Configurações, selecione Uma Rede Conectada. Todas as redes de gerenciamento precisam ter roteamento e conectividade entre todos os hosts da rede. Selecione Criar uma rede VM com o mesmo nome para permitir que máquinas virtuais acessem diretamente essa rede lógica para criar automaticamente uma rede VM para sua rede de gerenciamento.

4. Selecione Adicionar Site de> Rede. Selecione o grupo de hosts para os hosts que serão gerenciados pelo controlador de rede. Insira suas informações de sub-rede IP da rede de gerenciamento. Essa rede já deve existir e estar configurada no seu comutador físico.
5. Examine as informações de Resumo e selecione Concluir para concluir.

Criar um pool de endereços IP

Observação

Você pode criar um pool de endereços IP usando o assistente Criar Rede Lógica.

Se você deseja alocar endereços IP estáticos para VMs do controlador de rede, crie um pool de endereços IP na rede lógica de gerenciamento. Se você estiver usando o DHCP, poderá ignorar esta etapa.

1. No console do VMM, clique com botão direito do mouse na rede lógica de gerenciamento e selecione Criar Pool de IPs.

2. Forneça um Nome e uma descrição opcional para o pool e verifique se a rede de gerenciamento está selecionada para a rede lógica.

3. No painel Site da Rede, selecione a sub-rede que esse pool de endereços IP atenderá.

4. No painel Intervalo de Endereços IP, digite os endereços IP iniciais e finais.

5. Para usar um IP como IP REST, digite um dos endereços IP do intervalo especificado na caixa Endereços IP a serem reservados para outros usos . Caso você deseje usar o ponto de extremidade de REST, ignore esta etapa.

   • Não use os três primeiros endereços IP da sua sub-rede disponível. Por exemplo, se sua sub-rede disponível for de .1 a .254, inicie o intervalo em .4 ou mais.
   • Se os nós estiverem na mesma sub-rede, você deverá fornecer o endereço IP de REST. Se os nós estiverem em sub-redes diferentes, você deverá fornecer um nome DNS de REST.

6. Especifique o endereço de gateway padrão e, opcionalmente, defina as configurações de DNS e WINS.

7. Na página Resumo , examine as configurações e selecione Concluir para concluir o assistente.

Criar e implantar um comutador lógico de gerenciamento

Você precisa implantar um comutador lógico na rede lógica de gerenciamento. O comutador fornece conectividade entre a rede lógica de gerenciamento e as VMs do controlador de rede.

1. No console do VMM, selecioneRede de>Malha>Criar Comutador Lógico. Examine as informações de Introdução e selecione Avançar.

2. Forneça um Nome e uma descrição opcional. Selecione Sem Equipe de Uplink. Se você precisar de agrupamento, selecione Equipe Inserida.

   Observação

   Não use a Equipe.

3. Para o modo de largura de banda mínima, escolha a opção Peso.

4. Em Extensões, limpe todas as extensões do comutador. Isso é importante. A seleção de qualquer uma das extensões do comutador nesse estágio poderia bloquear a integração do controlador de rede mais tarde.

5. Opcionalmente, você pode adicionar um perfil de porta virtual e escolher uma classificação de porta para gerenciamento de host.

6. Selecione um perfil de porta de uplink existente ou selecione Adicionar>Novo Perfil de Porta de Uplink. Forneça um Nome e uma descrição opcional. Use os padrões para o algoritmo de balanceamento de carga e o modo de agrupamento. Selecione todos os sites de rede na rede lógica de gerenciamento.

7. Selecione Novo Adaptador de Rede. Isso adiciona um vNIC (adaptador de rede virtual) de host ao comutador lógico e ao perfil de porta de uplink. Dessa forma, ao adicionar o comutador lógico aos hosts, os vNICs são adicionados automaticamente.

8. Forneça um Nome para o vNIC. Verifique se a rede de gerenciamento da VM está listada em Conectividade.

9. Selecione Este adaptador de rede será usado para gerenciamento do hostHerdar configurações de conexão do adaptador do host. Isso permite que você transfira as configurações de adaptador do vNIC do adaptador que já existe no host. Se você tiver criado uma classificação de porta e um perfil da porta virtual anteriormente, poderá selecioná-los agora.

10. Em Resumo, examine as informações e selecione Concluir para concluir o assistente.

Implantar o comutador lógico

Você deve implantar o comutador lógico de gerenciamento em todos os hosts em que você pretende implantar o NC. Esses hosts devem ser parte do grupo de hosts do VMM que você criou anteriormente Saiba mais.

Configurar os certificados de segurança

É necessário um certificado SSL que será usado para comunicação HTTPS/segura com o controlador de rede. Você pode usar um dos seguintes métodos:

• Certificado autoassinado: você pode gerar um certificado autoassinado e exportá-lo com a chave privada protegida por uma senha.
• O certificado da Autoridade de Certificação (AC): você pode usar um certificado assinado por uma autoridade de certificação.

Usar um certificado autoassinado

O exemplo a seguir cria um novo certificado autoassinado e deve ser executado no servidor do VMM.

Observação

• Você pode usar um endereço IP como o nome DNS, mas isso não é recomendado, pois restringe o controlador de rede a uma única sub-rede.
• Você pode usar qualquer nome amigável para o controlador de rede.
• Para a implantação de vários nó, o nome DNS deve ser o nome REST que você deseja usar.
• Para a implantação de um único nó, o nome DNS deve ser o nome do controlador de rede seguido do nome de domínio completo.

Implantação	Sintaxe	Exemplo
Vários nós	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>")	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com")
Nó único	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>")	New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com")

Exportar o certificado autoassinado

Exporte o certificado e sua chave privada no formato .pfx.

1. Abra o snap-in Certificados (certlm.msc) e localize o certificado em Pessoal/Certificados.

2. Selecione o certificado >>>>.

3. Selecione Sim, exporte a opção de chave privada e selecione Avançar.

4. Selecione Troca de Informações Pessoais – PKCS #12 (.PFX) e aceite o padrão Incluir todos os certificados no caminho de certificação se possível.

5. Atribua os Usuários/Grupos e uma senha para o certificado que você está exportando; selecione Avançar.

6. Na página Arquivo para exportar, procure o local em que você deseja colocar o arquivo exportado e nomeá-lo.

7. De modo similar, exporte o certificado no formato .CER

   Observação

   Para exportação para o formato .CER, desmarque a opção Sim, exportar a chave privada.

8. Copie o. PFX para a pasta ServerCertificate.cr.

9. Copiar o arquivo .CER para a pasta NCCertificate.cr.

Quando terminar, atualize essas pastas e verifique se esses certificados foram copiados.

Usar uma AC

1. Solicite um certificado assinado por AC. Para uma AC corporativa com base em Windows, solicite certificados usando o Assistente de solicitação de certificado.

2. Verifique se o certificado inclui o EKU serverAuth, especificado pelo OID 1.3.6.1.5.5.7.3.1. Além disso, o nome de entidade do certificado deve corresponder ao nome DNS do controlador de rede.

3. Copie o. PFX para a pasta ServerCertificate.cr.

4. Copiar o arquivo .CER para a pasta NCCertificate.cr.

5. Copie a chave pública da AC no formato .CER para TrustedRootCertificate.cr.

   Observação

   Garanta que a AC corporativa está configurada para o registro automático de certificado.

Uso avançado de chave

1. Se o repositório de certificados Pessoal (My – cert:\localmachine\my) no host do Hyper-V tiver mais de um certificado X.509 com um CN (Nome da Entidade) como o FQDN (Nome de Domínio Totalmente Qualificado) do host, verifique se o certificado usado pelo SDN tem uma propriedade personalizado de Uso Avançado de Chave com o OID 1.3.6.1.4.1.311.95.1.1.1. Caso contrário, a comunicação entre o controlador de rede e o host pode não funcionar.

2. Verifique se o certificado emitido pela CA para comunicação conectada ao sul tem uma propriedade adicional de Uso Avançado de Chave personalizada com o OID 1.3.6.1.4.1.311.95.1.1.1.

Configurar o modelo de serviço

Importe o modelo e atualize os parâmetros para seu ambiente.

Importar o modelo

Importe o modelo de serviço para a biblioteca do VMM. Para este exemplo, importaremos o modelo de geração 2.

1. Selecione Modelode Importação deBiblioteca>.

2. Navegue para a pasta de modelo de serviço e selecione o arquivo Network Controller Production Generation 2 VM.xml.

3. Atualize os parâmetros do seu ambiente ao importar o modelo de serviço. Examine os detalhes e selecione Importar.

   • WinServer.vhdx: selecione a imagem da unidade de disco rígido virtual base que você preparou anteriormente.
   • NCSetup.cr: mapeie para o recurso de biblioteca NCSetup.cr na biblioteca do VMM.
   • ServerCertificate.cr: mapeie para o recurso de ServerCertificate.cr na biblioteca do VMM. Também coloque o certificado SSL .pfx preparado anteriormente dentro dessa pasta. Verifique se você tem apenas um certificado na pasta ServerCertificate.cr.
   • TrustedRootCertificate.cr: mapeie para a pasta TrustedRootCertificate.cr na biblioteca do VMM. Se você não precisar de um certificado raiz confiável, esse recurso ainda precisará ser mapeado para uma pasta CR. No entanto, a pasta deve ser deixada vazia.

4. Depois de concluído, verifique se o Trabalho está concluído.

Personalizar o modelo

Você pode personalizar o modelo de serviço para atender a quaisquer requisitos específicos relacionados à sua organização, como chave do produto (Product Key), Atribuição de IP, DHCP, Falsificação de MAC e Alta disponibilidade. Você também pode personalizar propriedades para objetos como grupos de hosts, clusters de hosts e instâncias de serviço.

Por exemplo, aqui estão as etapas para inserir a chave do produto (Product Key), habilitar o DHCP e a alta disponibilidade:

1. Na biblioteca do VMM, selecione o modelo de serviço e abra-o no modo de designer.

2. Clique duas vezes na camada de computador para abrir a página Propriedades do Controlador de Rede do Windows Server.

3. Para especificar uma chave do produto (Product Key), selecioneChave do Produto (Product Key) de Configuração> do SISTEMA Operacional e especifique a chave compartilhada pelo CCEP.

4. Para habilitar a alta disponibilidade, selecioneDisponibilidade de configuração> de hardware, selecione a caixa Tornar a máquina virtual altamente disponível marcar.

5. Para habilitar a configuração de IP dinâmico e usar o DHCP para gerenciamento de controlador de rede, selecione o adaptador de rede no designer e altere o tipo de endereço IPV4 para Dinâmico.

   Observação

   • Se você personalizar o modelo para alta disponibilidade, certifique-se de implantá-lo em nós clusterizados.
   • Ao configurar o Controlador de Rede e especificar o FQDN como o nome REST, não crie previamente o registro A de Host para o nó NC principal no DNS. Isso poderá afetar a conectividade do Controlador de Rede depois que o nó NC principal for alterado. Isso é aplicável mesmo se você estiver implantando o NC usando o script express do SDN ou do VMM Express.

Implantar o controlador de rede

1. Selecione o modelo de serviço do controlador de rede >>. Digite um nome de serviço e selecione um destino para a instância de serviço. O destino deve ser mapeado para o grupo de hosts dedicado que contém hosts que serão gerenciados pelo controlador de rede.

2. Defina as configurações de implantação conforme descrito na tabela a seguir.

3. É normal que as instâncias da máquina virtual estejam inicialmente em vermelho. Selecione Atualizar Visualização para que o serviço de implantação localize automaticamente hosts adequados para as máquinas virtuais a serem criadas.

4. Depois de definir essas configurações, selecione Implantar Serviço para iniciar o trabalho de implantação de serviço.

   Observação

   O tempo de implantação variará dependendo do hardware, mas normalmente leva entre 30 e 60 minutos. Se você não estiver usando um VHD\VHDX licenciado por volume ou se o VHD\VHDX não fornecer a chave do produto (Product Key) usando um arquivo de resposta, a implantação será interrompida na página Chave do Produto (Product Key ) durante o provisionamento da VM do controlador de rede. Você precisa acessar manualmente a área de trabalho da VM e ignorar ou inserir a chave do produto (Product Key).

5. Se a implantação do controlador de rede falhar, exclua a instância de serviço com falha antes de tentar novamente a implantação do controlador de rede. Selecione VMs e Serviços>Todos osServiços hosts > e exclua a instância.

Configurações da implantação

Configuração	Requisito	Descrição
ClientSecurityGroup	Necessária	Nome do grupo de segurança que você criou, contendo contas de cliente do controlador de rede.
DiagnosticLogShare	Opcional	Local de compartilhamento de arquivo no qual os logs de diagnóstico serão carregados periodicamente. Se isso não for fornecido, os logs serão armazenados localmente em cada nó.
DiagnosticLogShareUsername	Opcional	Nome de usuário completo (incluindo o nome de domínio) para uma conta com permissões de acesso ao compartilhamento de logs de diagnóstico. No formato: [domínio]\[nome de usuário].
DiagnosticLogSharePassword	Opcional	A senha para a conta especificada no parâmetro DiagnosticLogShareUsername.
LocalAdmin	Necessária	Selecione a conta Executar como em seu ambiente, que será usada como o administrador local nas máquinas virtuais do controlador de rede. Observação: ao criar contas Executar como, desmarque a opção validar credenciais de domínio se você estiver criando uma conta local. O nome de usuário deve ser .\Administrator (criar se não existir).
Gerenciamento	Necessária	Selecione a rede lógica de gerenciamento criada anteriormente.
MgmtDomainAccount	Obrigatório	Selecione uma conta Executar como em seu ambiente, que será usada para preparar o controlador de rede. Esse usuário deve ser membro do grupo de segurança de gerenciamento, especificado abaixo, que tem privilégios para gerenciar o controlador de rede.
MgmtDomainAccountName	Necessária	Deve ser o nome de usuário completo (incluindo o nome de domínio) da conta Executar como mapeada para MgmtDomainAccount. O nome de usuário do domínio será adicionado ao grupo Administradores durante a implantação.
MgmtDomainAccountPassword	Necessária	Senha para o gerenciamento da conta Executar como mapeada para MgmtDomainAccount.
MgmtDomainFQDN	Necessária	FQDN para o domínio do Active Directory ao qual as máquinas virtuais do controlador de rede ingressarão.
MgmtSecurityGroup	Necessária	Nome do grupo de segurança criado anteriormente contendo contas de gerenciamento do controlador de rede.
RestEndPoint	Necessária	Insira o RESTName usado ao preparar os certificados. Esse parâmetro não é usado para modelos autônomos. Se os nós estiverem na mesma sub-rede, você deverá fornecer o endereço IP de REST. Se os nós estiverem em sub-redes diferentes, forneça um nome DNS de REST.
ServerCertificatePassword	Necessária	Senha para importar o certificado para o repositório de computador.

Observação

No Windows Server 2019 em diante, os computadores controladores de rede devem receber permissão para registrar e modificar o SPN no Active Directory. Para obter mais informações, consulte Kerberos com o Nome da Entidade de Serviço.

Adicionar o serviço de controlador de rede ao VMM

Após a implantação com êxito do serviço do controlador de rede, a próxima etapa é adicioná-lo ao VMM como um serviço de rede.

1. No Fabric, clique com o botão direito do mouse em>Serviço de Rede e selecione Adicionar Serviço de Rede.

2. O Assistente para adicionar serviço de rede é exibido. Especifique um nome e uma descrição opcional.

3. Selecione Microsoft para o fabricante e escolha Controlador de Rede da Microsoft para o modelo.

4. Na guia Credenciais, forneça a conta Executar como que você deseja usar para configurar o serviço de rede. Ela deve ser a mesma conta incluída no grupo de clientes do controlador de rede.

5. Para a Cadeia de Conexão:

   • Na implantação de vários nós, ServerURL deve usar o ponto de extremidade REST e servicename deve ser o nome da instância do controlador de rede.
   • Na implantação de nó único, ServerURL deve ser o FQDN do controlador de rede e servicename deve ser o nome da instância de serviço do controlador rede. Exemplo: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM

6. Em Examinar Certificados, é feita uma conexão com a máquina virtual do controlador de rede para recuperar o certificado. Verifique se o certificado mostrado é o esperado. Verifique se você selecionou Esses certificados foram revisados e podem ser importados para a caixa de repositório de certificados confiável.

7. Na tela seguinte, selecione Provedor de Verificação para se conectar ao serviço e listar as propriedades e seus status. Esse procedimento é um bom teste para verificar se o serviço foi ou não criado corretamente e se você está usando a cadeia de conexão correta para conectar-se a ele. Examine os resultados e verifique se isNetworkController = true. Quando for concluído com êxito, selecione Avançar.

8. Configure o grupo de hosts que o controlador de rede gerenciará.

9. Selecione Concluir para concluir o assistente. Quando o serviço tiver sido adicionado ao VMM, ele aparecerá na lista Serviços de Rede no console do VMM. Se o serviço de rede não tiver sido adicionado, marque Trabalhos no console do VMM para solucionar problemas.

Validar a implantação

Opcionalmente, valide a implantação do controlador de rede. Para fazer isso:

1. Crie a rede de provedor de HNV (a rede de back-end), gerenciada pelo controlador de rede para conectividade de VM do locatário. Essa rede é usada para validar se o controlador de rede foi implantado com êxito e que as VMs de locatário na mesma rede virtual podem executar ping umas nas outras. Essa rede deve existir em sua infraestrutura de rede física e todos os hosts de malha SDN devem ter conectividade física a ela.
2. Depois de criar a rede do provedor HNV, configure duas redes VM de locatário sobre ela. Crie redes VM e pools de endereços IP e, em seguida, implante as VMs do locatário. Você também pode testar a conectividade entre duas VMs do locatário implantadas em hosts diferentes para garantir que o controlador de rede esteja implantado corretamente.

Criar a rede do provedor de HNV

1. Inicie o Assistente Criar rede lógica. Digite um nome e uma descrição opcional para esta rede.

2. Na página Configurações, confirme se Rede Conectada está selecionada, já que todas as redes do provedor de HNV precisam ter roteamento e conectividade entre todos os hosts da rede. Verifique se você marcar Permitir que novas redes VM criadas nessa rede lógica usem a virtualização de rede. Além disso, marque a opção Gerenciada pelo controlador de rede.

   

3. Em Site de Rede, adicione as informações do site de rede referentes à rede do provedor de HNV. Isso deve incluir informações do grupo de hosts, da sub-rede e da VLAN para a rede.
4. Examine as informações de Resumo e conclua o assistente.

Criar o pool de endereços IP

Observação

Você pode criar um pool de endereços IP usando o assistente Criar Rede Lógica.

A rede lógica HNV configurada precisa ter um pool de endereços IP, mesmo que o DHCP esteja disponível na rede. Se você tiver mais de uma sub-rede na rede HNV configurada, crie um pool para cada sub-rede.

1. Clique com o botão direito do mouse em configurar rede lógica HNV >Criar Pool de IPs.
2. Forneça um nome e uma descrição opcional e verifique se a rede lógica do Provedor de HNV foi selecionada para a rede lógica.

3. Em Site de Rede, selecione a sub-rede que esse pool de endereços IP atenderá. Se você tiver mais de uma sub-rede como parte da rede do provedor HNV, precisará criar um pool de endereços IP estático para cada sub-rede. Se você tiver apenas um site (por exemplo, como a topologia de exemplo), basta selecionar Avançar.

Observação

• Para habilitar o suporte ao IPv6, adicione uma sub-rede IPv6 e crie um pool de endereços IPv6.
• Para habilitar o suporte ao IPv4, adicione uma sub-rede IPv4 e crie um pool de endereços IPv4.
• Para usar o espaço de endereço IPv6, adicione as sub-redes IPv4 e IPv6 ao site de rede.
• Para habilitar o suporte à pilha dupla, crie pools de IP com espaços de endereço IPv4 e IPv6.

4. Em Intervalo de Endereços IP, configure os endereços IP inicial e final. Não use o primeiro endereço IP de sua sub-rede disponível. Por exemplo, se sua sub-rede disponível for de .0,1 a .0,254, inicie o intervalo em .0,2 ou mais.

5. Em seguida, configure o endereço do gateway padrão. Selecione Inserir ao lado da caixa Gateways padrão , digite o endereço e use a métrica padrão. Opcionalmente, configure o DNS e o WINS.

6. Examine as informações de resumo e selecione Concluir para concluir o assistente.

7. Como parte da integração do controlador de rede, a opção implantada nos hosts para a conectividade de rede lógica de gerenciamento foi convertida em um comutador SDN. Essa opção agora pode ser usada para implantar uma rede gerenciada pelo controlador de rede, incluindo a rede lógica do provedor HNV. Verifique se você selecionou o site de rede correspondente à rede lógica do provedor HNV nas configurações de perfil da porta de uplink para o comutador lógico gerenciamento.

   

A lógica do provedor de HNV agora está acessível a todos os hosts no grupo de hosts gerenciados pelo controlador de rede.

Criar redes VM de locatário e pools de IPs

Agora, crie duas redes de VM e pools de IP para dois locatários em sua infraestrutura de SDN para testar a conectividade.

Observação

• Não use o primeiro endereço IP de sua sub-rede disponível. Por exemplo, se sua sub-rede disponível for de .0,1 a .0,254, inicie o intervalo em .0,2 ou mais.
• Atualmente, não é possível criar uma rede VM Sem Isolamento para redes lógicas gerenciadas pelo controlador de rede. Você deve escolher a opção de isolamento Isolar usando a Virtualização de Rede Hyper-V ao criar redes VM associadas a redes lógicas do provedor de HNV.

1. Crie uma rede VM para cada locatário.

2. Crie um pool de endereços IP para cada rede VM.

Observação

Ao criar uma rede de VM, para habilitar o suporte ao IPv6, selecione IPv6 no protocolo de endereço IP para o menu suspenso da rede da VM . Ao criar uma rede de VM, para habilitar o suporte a pilha dupla, selecione IPv4 e IPv6 no protocolo de endereço IP para o menu suspenso da rede da VM (aplicável a 2022 e posterior).

Ao criar sub-redes de VM, para habilitar o suporte a pilha dupla, forneça a sub-rede IPv4 e a sub-rede IPv6, separadas por um ponto e vírgula (';'). (aplicável ao 2022 e posterior)

Criar máquinas virtuais de locatário

Agora, você pode criar máquinas virtuais de locatário conectadas à rede virtual do locatário.

• Verifique se o firewall das máquinas virtuais de locatário está configurado para permitir o IPv4/IPv6 ICMP. Por padrão, o Windows Server bloqueia isso.
  • Para permitir o IPv4 ICMP por meio do firewall, execute o comando New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4.
  • Para permitir o IPv6 ICMP por meio do firewall, execute o comando New-NetFirewallRule –DisplayName “Allow ICMPv6-In” – Protocol ICMPv6

1. Se você quiser criar uma VM usando um disco rígido existente, siga estas instruções.
2. Depois de implantar pelo menos duas VMs conectadas à rede, você pode executar o ping de uma máquina virtual de locatário usando outra máquina virtual de locatário para validar a implantação bem-sucedida do controlador de rede como um serviço de rede e que ele consegue gerenciar a rede do Provedor de HNV de modo que as máquinas virtuais de locatário possam executar ping entre si.

Observação

Para habilitar o suporte a pilha dupla, para as redes de VM, crie dois pools de IP selecionando as duas sub-redes IP no menu suspenso.

Crie uma VM e implante a rede de VMs de pilha dupla para atribuir os endereços IPv4 e IPv6 à máquina virtual.

Remover o controlador de rede da malha do SDN

Execute estas etapas para remover o controlador de rede da malha do SDN.

Próximas etapas

Criar um balanceador de carga de software