Расширение локальных подсетей в Azure с помощью расширенной сети для Azure

  • Статья

Применяется к: Windows Admin Center, ознакомительная версия Windows Admin Center

Обзор

Расширенная сеть для Azure позволяет растянуть локальную подсеть в Azure, чтобы локальные виртуальные машины сохраняли исходные частные IP-адреса при миграции в Azure.

Сеть расширяется с помощью двунаправленного туннеля VXLAN между двумя виртуальными машинами Windows Server 2019, работающими в качестве виртуальных устройств, одной из которых выполняется локально, а другая — в Azure, каждая из которых также подключена к подсети для расширения. Для каждой подсети, которую вы собираетесь расширить, требуется одна пара устройств. Несколько подсетей можно расширить с помощью нескольких пар.

Примечание

Расширенная сеть для Azure должна использоваться только для компьютеров, которые не могут изменить IP-адрес при миграции в Azure. Всегда лучше изменить IP-адрес и подключить его к подсети, которая существует в Azure, если это вариант.

Планирование

Чтобы подготовиться к использованию расширенной сети для Azure, необходимо определить подсеть, которую вы хотите растянуть, а затем выполните следующие действия.

Планирование ресурсов

Вы можете расширить до 250 IP-адресов с помощью расширенной сети для Azure. Вы можете ожидать агрегированную пропускную способность около 700 Мбит/с с с некоторой дисперсией в зависимости от скорости ЦП расширенной сети для виртуальных устройств Azure.

Настройка в Azure

Перед использованием Windows Admin Center необходимо выполнить следующие действия на портале Azure:

  1. Создайте виртуальную сеть в Azure, которая содержит по крайней мере две подсети, а также подсети, необходимые для подключения шлюза. Одна из создаваемых подсетей должна использовать ту же ciDR подсети, что и локальная подсеть, которую вы хотите расширить. Подсеть должна быть уникальной в домене маршрутизации, чтобы она не перекрывала локальные подсети.

  2. Настройте шлюз виртуальной сети, чтобы использовать подключение типа "сеть — сеть" или ExpressRoute для подключения виртуальной сети к локальной сети.

  3. Создайте виртуальную машину Windows Server 2022 Azure Edition в Azure, которая поддерживает вложенную виртуализацию. Это один из двух виртуальных устройств. Подключение основной сетевой интерфейс в маршрутизируемую подсеть и второй сетевой интерфейс в расширенную подсеть.

Примечание

Для расширенной сети для Azure требуется Windows Server 2022 Azure Edition для виртуальной машины, работающей в Azure.

  1. Запустите виртуальную машину, включите роль Hyper-V и перезагрузите ее. Пример:

    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

  2. Создайте два внешних виртуальных коммутатора на виртуальной машине и подключите их к каждому из сетевых интерфейсов. Пример:

    New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"

Локальная конфигурация

Кроме того, необходимо выполнить определенную настройку вручную в локальной инфраструктуре, включая создание виртуальной машины для работы в качестве локального виртуального устройства:

  1. Убедитесь, что подсети доступны на физическом компьютере, где будет развернута локальная виртуальная машина (виртуальное устройство). Сюда входят подсеть, которую вы хотите расширить, и вторую подсеть, которая является уникальной и не перекрывается с подсетями в виртуальной сети Azure.

  2. Создайте виртуальную машину Windows Server 2019 или 2022 на любом гипервизоре, поддерживающем вложенную виртуализацию. Это локальное виртуальное устройство. Рекомендуется создать ее как высокодоступную виртуальную машину в кластере. Подключение виртуального сетевого адаптера в маршрутизируемую подсеть и второй виртуальный сетевой адаптер в расширенную подсеть.

  3. Запустите виртуальную машину, а затем выполните следующую команду из сеанса PowerShell на виртуальной машине, чтобы включить роль Hyper-V и перезапустить виртуальную машину:

    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

  4. Выполните следующие команды в сеансе PowerShell на виртуальной машине, чтобы создать два внешних виртуальных коммутатора на виртуальной машине и подключить один к каждому из сетевых интерфейсов:

    New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"

Дополнительные требования

Если у вас есть брандмауэр между локальной сетью и Azure, необходимо настроить его, чтобы разрешить асимметричную маршрутизацию. Это может включать шаги по отключению случайной выборки порядкового номера и включению обхода состояния TCP. Дополнительные сведения см. в документации поставщика брандмауэра.

Развернуть

Развертывание осуществляется через Windows Admin Center.

Установка и настройка Windows Admin Center

  1. Скачайте и установите Windows Admin Center на любой компьютер, способный работать Windows Admin Center, кроме двух виртуальных устройств, созданных ранее.

  2. В Windows Admin Center выберите расширения Параметры (в правом верхнем углу страницы). > Затем выберите "Расширения":

    Screenshot showing the available extensions tab of Settings

  3. На вкладке "Доступные расширения" выберите "Расширенная сеть" и выберите " Установить".

    Через несколько секунд появится сообщение, указывающее на успешную установку.

  4. Подключение Windows Admin Center в Azure, если вы еще этого не сделали. Если вы пропустите этот шаг сейчас, мы будем попросить вас сделать это позже в этом процессе.

  5. В Windows Admin Center перейдите в раздел "Все подключения>", а затем выберите "Добавить" на плитке Windows Server. Введите имя сервера (и учетные данные при необходимости) для локального виртуального устройства.

    Screenshot of Windows Admin Center showing the extended network tool in Server Manager on the on-premises virtual appliance.

  6. Щелкните "Расширенная сеть ", чтобы начать работу. При первом представлении появится обзор и кнопка настройки:

    Image

Развертывание расширенной сети для Azure

  1. Нажмите кнопку "Настроить" , чтобы начать настройку.

  2. Нажмите кнопку "Далее ", чтобы перейти к обзору.

  3. На панели пакетов Upload необходимо скачать расширенную сеть для пакета агента Azure и передать его на виртуальное устройство. Следуйте инструкциям на панели.

    Важно!

    Прокрутите вниз, если это необходимо, и нажмите кнопку Upload, прежде чем нажать кнопку "Далее" Extended-Network "Настройка".

  4. Выберите CIDR подсети локальной сети, которую вы хотите расширить. Список подсетей считывается из виртуального устройства. Если виртуальное устройство не подключено к правильному набору подсетей, в этом списке не будет отображаться нужный CIDR подсети.

  5. Нажмите кнопку "Далее" после выбора CIDR подсети.

  6. Выберите подписку, группу ресурсов и виртуальную сеть, в которую вы расширяетесь:

    Azure Network

    Регион (расположение Azure) и подсеть выбираются автоматически. Нажмите кнопку "Далее", чтобы продолжить настройку шлюза Extended-Network.

  7. Теперь вы настроите виртуальные устройства. Локальный шлюз должен автоматически заполнять свои сведения:

    on-premises network gateway

    Если он выглядит правильно, можно нажать кнопку "Далее".

  8. Для виртуального устройства Azure необходимо выбрать группу ресурсов и виртуальную машину для использования:

    Azure Network gateway

Примечание

Список виртуальных машин для виртуального устройства Azure включает только виртуальные машины Azure, содержащие Windows Server 2022 Azure Edition. Если виртуальная машина не отображается в списке, убедитесь, что это выпуск Azure, и повторно создайте ее, если это не так.

  1. После выбора виртуальной машины необходимо также выбрать CIDR подсети шлюза Azure Extended-Network. Затем нажмите кнопку "Далее".

  2. Просмотрите сводные сведения и нажмите кнопку "Развернуть ", чтобы начать процесс развертывания. Развертывание займет около 5–10 минут. После завершения развертывания отобразится следующая панель для управления расширенными IP-адресами, а состояние должно ок:

    installation complete

Управление

Каждый IP-адрес, доступ к которому требуется получить через расширенную сеть, потребуется настроить. Можно настроить до 250 адресов для расширения. Расширение адреса

  1. Щелкните "Добавить IPv4-адреса":

    Adding ipv4 addresses

  2. Вы увидите всплывающее меню "Добавить новые IPv4-адреса" справа:

    Add ipv4 addresses panel

  3. Используйте кнопку "Добавить ", чтобы вручную добавить адрес. Адреса, добавленные локально, будут доступны адресам Azure, добавленным в список адресов Azure, и наоборот.

  4. Расширенная сеть для Azure сканирует сеть для обнаружения IP-адресов и заполняет списки предложений на основе этой проверки. Чтобы расширить эти адреса, необходимо использовать раскрывающийся список и установить флажок рядом с обнаруженным адресом. Не все адреса будут обнаружены. При необходимости используйте кнопку "Добавить ", чтобы вручную добавить адреса, которые не обнаруживаются автоматически.

    Add ipv4 addresses panel with info

  5. По завершении нажмите кнопку "Отправить ". После завершения настройки вы увидите изменение состояния на "Обновление", " Выполняется" и, наконец, вернитесь в состояние "ОК ".

    Ваши адреса теперь расширены. Нажмите кнопку "Добавить IPv4-адреса", чтобы добавить дополнительные адреса в любое время. Если IP-адрес больше не используется в любом конце расширенной сети, установите флажок рядом с ним и выберите "Удалить IPv4-адреса".

Если вы больше не хотите использовать расширенную сеть для Azure, нажмите кнопку "Удалить расширенную сеть Azure ". Это приведет к удалению агента из двух виртуальных устройств и удалению расширенных IP-адресов. Сеть перестанет расширяться. Если вы хотите снова начать использовать расширенную сеть, вам придется повторно запустить программу установки после ее удаления.

Устранение неполадок

Если во время развертывания расширенной сети для Azure появляется сообщение об ошибке, выполните следующие действия.

  1. Убедитесь, что локальные виртуальные устройства используют Windows Server 2019 или 2022. Убедитесь, что виртуальный модуль Azure использует Windows Server 2022 Azure Edition.

  2. Убедитесь, что вы не используете Windows Admin Center на одном из виртуальных устройств. Рекомендуется запускать Windows Admin Center из локальной сети.

  3. Убедитесь, что вы можете удаленно перейти на локальную виртуальную машину из шлюза Windows Admin Center с помощью enter-pssession.

  4. Если между Azure и локальной средой существует брандмауэр, убедитесь, что он настроен для разрешения трафика UDP на выбранном порту (по умолчанию 4789). Используйте средство, например ctsTraffic, для настройки прослушивателя и отправителя. Убедитесь, что трафик можно отправить в обоих направлениях по указанному порту.

  5. Используйте pktmon, чтобы убедиться, что пакеты отправляются и принимаются должным образом. Запустите pktmon на каждом виртуальном устройстве:

    Pktmon start –etw

  6. Запустите расширенную сеть для конфигурации Azure, а затем остановите трассировку:

    Pktmon stop
Netsh trace convert input=<path to pktmon etl file>

  7. Откройте текстовый файл, созданный на каждом виртуальном устройстве, и найдите UDP-трафик по указанному порту (по умолчанию 4789). Если вы видите трафик, отправленный с локального виртуального устройства, но не полученный виртуальным модулем Azure, необходимо проверить маршрутизацию и брандмауэр между устройствами. Если вы видите трафик, отправленный из локальной среды в Azure, вы увидите, что виртуальное устройство Azure отправляет пакет в ответ. Если этот пакет никогда не получается локальным виртуальным модулем, необходимо убедиться, что маршрутизация правильна и между ними не блокируется трафик брандмауэра.

Диагностика пути к данным после начальной настройки

После настройки расширенной сети для Azure могут возникнуть дополнительные проблемы, которые обычно возникают из-за брандмауэров, блокирующих трафик, или превышение MTU при периодических сбоях.

  1. Убедитесь, что оба виртуальных устройства запущены и работают.

  2. Убедитесь, что расширенный сетевой агент работает на каждом из виртуальных устройств:

    get-service extnwagent

  3. Если состояние не выполняется, его можно запустить с:

    start-service extnwagent

  4. Используйте пакетную программу, как описано на шаге 5 выше, во время передачи трафика между двумя виртуальными машинами в расширенной сети, чтобы убедиться, что трафик получен виртуальными устройствами, отправлен через настроенный UDP-порт, а затем получен и перенаправлен другим виртуальным модулем.