Distribuera en SDN-infrastruktur med SDN Express

Gäller för: Azure Stack HCI, versionerna 22H2 och 21H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

I det här avsnittet distribuerar du en SDN-infrastruktur (Software Defined Network) från slutpunkt till slutpunkt med hjälp av SDN Express PowerShell-skript. Infrastrukturen innehåller en nätverksstyrenhet med hög tillgänglighet (HA) (NC) och som valfritt en programvara med hög tillgänglighet Load Balancer (SLB) och en gateway med hög tillgänglighet (GW). Skripten stöder en stegvis distribution, där du kan distribuera bara nätverksstyrenhetskomponenten för att uppnå en grundläggande uppsättning funktioner med minimala nätverkskrav.

Du kan också distribuera en SDN-infrastruktur med hjälp av Windows Admin Center eller med hjälp av System Center Virtual Machine Manager (VMM). Mer information finns i Skapa ett kluster – Steg 5: SDN och se Hantera SDN-resurser i VMM-infrastrukturresurserna.

Viktigt

Du kan inte använda Microsoft System Center Virtual Machine Manager 2019 för att hantera kluster som kör Azure Stack HCI, version 21H2 eller Windows Server 2022.

Innan du börjar

Innan du påbörjar en SDN-distribution ska du planera och konfigurera din fysiska nätverksinfrastruktur och värdnätverksinfrastruktur. Referera till följande artiklar:

• Krav för fysiskt nätverk
• Krav för värdnätverk
• Skapa ett kluster med Windows Admin Center
• Skapa ett kluster med Windows PowerShell
• Planera en programvarudefinierad nätverksinfrastruktur

Du behöver inte distribuera alla SDN-komponenter. Se avsnittet Stegvis distribution i Planera en programvarudefinierad nätverksinfrastruktur för att avgöra vilka infrastrukturkomponenter du behöver och kör sedan skripten därefter.

Kontrollera att operativsystemet Azure Stack HCI är installerat på alla värdservrar. Se Distribuera Azure Stack HCI-operativsystemet om hur du gör detta.

Krav

Följande krav måste uppfyllas för en lyckad SDN-distribution:

• Hyper-V måste vara aktiverat på alla värdservrar.
• Alla värdservrar måste vara anslutna till Active Directory.
• En virtuell växel måste skapas.
• Det fysiska nätverket måste konfigureras för de undernät och VLAN som definierats i konfigurationsfilen.
• SDN Express-skriptet måste köras från en Windows Server 2016 eller senare dator.
• VHDX-filen som anges i konfigurationsfilen måste kunna nås från den dator där SDN Express-skriptet körs.

Ladda ned VHDX-filen

SDN använder en VHDX-fil som innehåller antingen Azure Stack HCI- eller Windows Server-operativsystemet (OS) som källa för att skapa de virtuella SDN-datorerna .

Anteckning

Versionen av operativsystemet i din VHDX måste matcha den version som används av Azure Stack HCI Hyper-V-värdarna. Den här VHDX-filen används av alla SDN-infrastrukturkomponenter.

Information om hur du laddar ned en engelskspråkig version av VHDX-filen finns i Ladda ned operativsystemet Azure Stack HCI från Azure Portal. Se till att välja Engelska VHDX i listrutan Välj språk .

För närvarande är inte en VHDX-fil på engelska tillgänglig för nedladdning. Om du behöver en icke-engelsk version laddar du ned motsvarande ISO-fil och konverterar den till VHDX med hjälp av cmdleten Convert-WindowsImage . Du måste köra det här skriptet från en Windows-klientdator. Du måste förmodligen köra det här skriptet som administratör och ändra körningsprincipen för skript med kommandot Set-ExecutionPolicy .

Följande syntax visar ett exempel på hur du använder Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Ladda ned GitHub-lagringsplatsen

SDN Express-skriptfilerna finns i GitHub. Det första steget är att hämta nödvändiga filer och mappar till distributionsdatorn.

1. Gå till GitHub-lagringsplatsen för Microsoft SDN .

2. Expandera listrutan Kod på lagringsplatsen och välj sedan Klona eller Ladda ned ZIP för att ladda ned SDN-filerna till den avsedda distributionsdatorn.

   Anteckning

   Den avsedda distributionsdatorn måste köra Windows Server 2016 eller senare.

3. Extrahera ZIP-filen och kopiera SDNExpress mappen till distributionsdatorns C:\ mapp.

Redigera konfigurationsfilen

PowerShell-konfigurationsdatafilen MultiNodeSampleConfig.psd1 innehåller alla parametrar och inställningar som behövs för SDN Express-skriptet som indata för de olika parametrarna och konfigurationsinställningarna. Den här filen innehåller specifik information om vad som behöver fyllas i baserat på om du bara distribuerar nätverksstyrenhetskomponenten eller även programvarans lastbalanserare och gatewaykomponenter. Detaljerad information finns i Avsnittet Planera en programvarudefinierad nätverksinfrastruktur .

Navigera till C:\SDNExpress\scripts mappen och öppna MultiNodeSampleConfig.psd1 filen i valfri textredigerare. Ändra specifika parametervärden så att de passar din infrastruktur och distribution:

Allmänna inställningar och parametrar

Inställningarna och parametrarna används av SDN i allmänhet för alla distributioner. Specifika rekommendationer finns i Rollkrav för virtuella datorer i SDN-infrastruktur.

• VHDPath – VHD-filsökväg som används av alla virtuella datorer i SDN-infrastrukturen (NC, SLB, GW)
• VHDFile – VHDX-filnamn som används av alla virtuella datorer i SDN-infrastrukturen
• VMLocation – filsökväg till virtuella SDN-infrastrukturdatorer. Observera att UNC-sökvägar (Universal Naming Convention) inte stöds. För klusterlagringsbaserade sökvägar använder du ett format som C:\ClusterStorage\...
• JoinDomain – domän som virtuella SDN-infrastrukturdatorer är anslutna till
• SDNMacPoolStart – startadress för MAC-pool för virtuella datorer med klientarbetsbelastning
• SDNMacPoolEnd – slutadress för MAC-pool för virtuella datorer med klientarbetsbelastning
• ManagementSubnet – hanteringsnätverksundernät som används av NC för att hantera Hyper-V-värdar, SLB- och GW-komponenter
• ManagementGateway – gatewayadress för hanteringsnätverket
• ManagementDNS – DNS-server för hanteringsnätverket
• ManagementVLANID – VLAN-ID för hanteringsnätverket
• DomainJoinUsername – administratörsanvändarnamn. Observera att användarnamnet ska ha följande format: domainname\username. Om domänen till exempel är contoso.comanger du användarnamnet som contoso\<username>. Använd inte format som contoso.com\<username> eller username@contoso.com
• LocalAdminDomainUser – användarnamn för lokal administratör. Observera att användarnamnet ska ha följande format: domainname\username. Om domänen till exempel är contoso.comanger du användarnamnet som contoso\<username>. Använd inte format som contoso.com\<username> eller username@contoso.com
• RestName – DNS-namn som används av hanteringsklienter (till exempel Windows Admin Center) för att kommunicera med NC
• RestIpAddress – statisk IP-adress för rest-API:et, som allokeras från hanteringsnätverket. Den kan användas för DNS-matchning eller REST IP-baserade distributioner
• HyperVHosts – värdservrar som ska hanteras av nätverksstyrenheten
• NCUsername – användarnamn för nätverksstyrenhetskonto
• ProductKey – produktnyckel för virtuella SDN-infrastrukturdatorer
• SwitchName – krävs endast om det finns fler än en virtuell växel på Hyper-V-värdarna
• VMMemory – minne (i GB) som tilldelats till virtuella infrastrukturdatorer. Standardvärdet är 4 GB
• VMProcessorCount – antalet processorer som tilldelats till virtuella infrastrukturdatorer. Standardvärdet är 8
• Nationella inställningar – om inget annat anges används språkvarianten för distributionsdatorn
• Tidszon – om det inte anges används den lokala tidszonen för distributionsdatorn

Lösenord kan inkluderas om de lagras krypterade som textkodade säkra strängar. Lösenord kommer endast att användas om SDN Express-skript körs på samma dator där lösenord krypterades, annars efterfrågas dessa lösenord:

• DomainJoinSecurePassword – för domänkonto
• LocalAdminSecurePassword – för lokalt administratörskonto
• NCSecurePassword – för nätverksstyrenhetskonto

Avsnittet Virtuell nätverksstyrenhetsdator

Minst tre virtuella nätverksstyrenhetsdatorer rekommenderas för SDN.

Avsnittet NCs = @() används för de virtuella nätverksstyrenhetsdatorerna. Kontrollera att MAC-adressen för varje virtuell NC-dator ligger utanför intervallet SDNMACPool som anges i Allmänna inställningar.

• ComputerName – namnet på den virtuella NC-datorn
• HostName – värdnamnet för den server där den virtuella NC-datorn finns
• ManagementIP – HANTERINGsnätverkets IP-adress för den virtuella NC-datorn
• MACAddress – MAC-adress för den virtuella NC-datorn

Avsnittet Programvara Load Balancer virtuell dator

Minst två programvaru- Load Balancer virtuella datorer rekommenderas för SDN.

Avsnittet Muxes = @() används för de virtuella SLB-datorerna. Kontrollera att parametrarna MACAddress och PAMACAddress för varje virtuell SLB-dator ligger utanför det SDNMACPool intervall som anges i allmänna inställningar. Se till att du hämtar parametern PAIPAddress utanför DEN PA-pool som anges i konfigurationsfilen, men en del av DET PASubnet som anges i konfigurationsfilen.

Lämna det här avsnittet tomt (Muxes = @()) om du inte distribuerar SLB-komponenten:

• ComputerName – namnet på den virtuella SLB-datorn
• HostName – värdnamnet för servern där den virtuella SLB-datorn finns
• ManagementIP – HANTERINGsnätverkets IP-adress för den virtuella SLB-datorn
• MACAddress – MAC-adress för den virtuella SLB-datorn
• PAIPAddress – Providernätverks-IP-adress (PA) för den virtuella SLB-datorn
• PAMACAddress – Providernätverks-IP-adress (PA) för den virtuella SLB-datorn

Avsnittet Virtuell gateway-dator

Minst två virtuella gatewaydatorer (en aktiv och en redundant) rekommenderas för SDN.

Avsnittet Gateways = @() används för de virtuella gatewaydatorerna. Kontrollera att parametern för MACAddress varje virtuell gatewaydator ligger utanför det SDNMACPool intervall som anges i inställningarna Allmänt. Och FrontEndMacBackendMac måste vara inom SDNMACPool intervallet. Se till att du får parametrarna FrontEndMacBackendMac och från slutet av SDNMACPool intervallet.

Lämna det här avsnittet tomt (Gateways = @()) om du inte distribuerar gatewaykomponenten:

• ComputerName – namnet på den virtuella gatewaydatorn
• HostName – värdnamnet för den server där den virtuella gatewaydatorn finns
• ManagementIP – hanteringsnätverkets IP-adress för den virtuella gatewaydatorn
• MACAddress – MAC-adress för den virtuella gatewaydatorn
• FrontEndMac – Providernätverkets MAC-adress för den virtuella gatewaydatorn
• BackEndMac – Mac-adress för providernätverkets serverdel för den virtuella gatewaydatorn

Ytterligare inställningar för SLB och Gateway

Följande ytterligare parametrar används av virtuella SLB- och Gateway-datorer. Lämna dessa värden tomma om du inte distribuerar virtuella SLB- eller Gateway-datorer:

• SDNASN – Autonomt systemnummer (ASN) som används av SDN för att peerkoppla med nätverksväxlar
• RouterASN – Gateway router ASN
• RouterIPAddress – IP-adress för gatewayrouter
• PrivateVIPSubnet – virtuell IP-adress (VIP) för det privata undernätet
• PublicVIPSubnet – virtuell IP-adress för det offentliga undernätet

Följande ytterligare parametrar används endast av virtuella gatewaydatorer. Lämna dessa värden tomma om du inte distribuerar virtuella gatewaydatorer:

• PoolName – poolnamn som används av alla virtuella Gateway-datorer

• GRESubnet – VIP-undernät för GRE (om du använder GRE-anslutningar)

• Kapacitet – kapacitet i kbit/s för varje virtuell gateway-dator i poolen

• RedundantCount – antalet gatewayer i redundant läge. Standardvärdet är 1. Redundanta gatewayer har inga aktiva anslutningar. När en aktiv gateway stängs av flyttas anslutningarna från den gatewayen till den redundanta gatewayen och den redundanta gatewayen blir aktiv.

  Anteckning

  Om du fyller i ett värde för RedundantCount kontrollerar du att det totala antalet virtuella gatewaydatorer är minst en mer än RedundantCount. RedundantCount är som standard 1, så du måste ha minst 2 virtuella gatewaydatorer för att säkerställa att det finns minst 1 aktiv gateway som värd för gatewayanslutningar.

Inställningar för klientorganisationsöverläggsnätverk

Följande parametrar används om du distribuerar och hanterar virtualiserade överläggsnätverk för klientorganisationer. Om du använder nätverksstyrenheten för att hantera traditionella VLAN-nätverk i stället kan dessa värden lämnas tomma.

• PASubnet – undernät för provideradressnätverket (PA)
• PAVLANID – VLAN-ID för PA-nätverket
• PAGateway – IP-adress för PA-nätverksgatewayen
• PAPoolStart – start-IP-adress för PA-nätverkspoolen
• PAPoolEnd – slut-IP-adress för PA-nätverkspoolen

Så här allokerar HNV-providerns logiska nätverk IP-adresser. Använd detta för att planera adressutrymmet för HNV-providernätverket.

• Allokerar två IP-adresser till varje fysisk server
• Allokerar en IP-adress till varje virtuell SLB MUX-dator
• Allokerar en IP-adress till varje virtuell gateway-dator

Kör distributionsskriptet

SDN Express-skriptet distribuerar din angivna SDN-infrastruktur. När skriptet är klart är SDN-infrastrukturen redo att användas för distributioner av VM-arbetsbelastningar.

1. README.md Granska filen om du vill ha information om hur du kör distributionsskriptet.

2. Kör följande kommando från ett användarkonto med administrativa autentiseringsuppgifter för klustervärdservrarna:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. När de virtuella NC-datorerna har skapats konfigurerar du dynamiska DNS-uppdateringar för nätverksstyrenhetens klusternamn på DNS-servern. Mer information finns i Dynamiska DNS-uppdateringar.

Exempelfiler för konfiguration

Följande konfigurationsexempelfiler för distribution av SDN är tillgängliga på Microsoft SDN GitHub-lagringsplatsen :

• Traditionella VLAN networks.psd1 – Distribuera nätverksstyrenheten för hantering av nätverksprinciper som mikrosegmentering och tjänstkvalitet på traditionella VLAN-nätverk.

• Virtualiserade nätverk.psd1 – Distribuera nätverksstyrenhet för hantering av virtuella nätverk och nätverksprinciper i virtuella nätverk.

• Programvara Load Balancer.psd1 – Distribuera nätverksstyrenhet och programvara Load Balancer för belastningsutjämning i virtuella nätverk.

• SDN Gateways.psd1 – Distribuera nätverksstyrenhet, programvara Load Balancer och gateway för anslutning till externa nätverk.

Nästa steg

• Hantera virtuella datorer
• Learn-modul: Planera för och distribuera SDN-infrastruktur på Azure Stack HCI