Distribuera en SDN-infrastruktur med SDN Express

Gäller för: Azure Stack HCI, versionerna 22H2 och 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

I det här avsnittet distribuerar du en SDN-infrastruktur (Software Defined Network) från slutpunkt till slutpunkt med hjälp av SDN Express PowerShell-skript. Infrastrukturen innehåller en nätverksstyrenhet med hög tillgänglighet (HA) (NC) och valfritt, en SLB (Software Load Balancer) med hög tillgänglighet och en gateway med hög tillgänglighet (GW). Skripten stöder en stegvis distribution, där du bara kan distribuera nätverksstyrenhetskomponenten för att uppnå en grundläggande uppsättning funktioner med minimala nätverkskrav.

Du kan också distribuera en SDN-infrastruktur med hjälp av Windows Admin Center eller med Hjälp av System Center Virtual Machine Manager (VMM). Mer information finns i Skapa ett kluster – Steg 5: SDN och se Hantera SDN-resurser i VMM-infrastrukturresurserna.

Viktigt!

Du kan inte använda Microsoft System Center Virtual Machine Manager 2019 för att hantera kluster som kör Azure Stack HCI, version 21H2 eller Windows Server 2022.

Innan du börjar

Innan du påbörjar en SDN-distribution ska du planera och konfigurera din fysiska nätverksinfrastruktur och värdnätverksinfrastruktur. Referera till följande artiklar:

• Krav för fysiskt nätverk
• Krav för värdnätverk
• Skapa ett kluster med Hjälp av Windows Administrationscenter
• Skapa ett kluster med Windows PowerShell
• Planera en programvarudefinierad nätverksinfrastruktur

Du behöver inte distribuera alla SDN-komponenter. Se avsnittet Stegvis distribution i Planera en programvarudefinierad nätverksinfrastruktur för att avgöra vilka infrastrukturkomponenter du behöver och kör sedan skripten i enlighet med detta.

Kontrollera att alla värdservrar har Azure Stack HCI-operativsystemet installerat. Se Distribuera Azure Stack HCI-operativsystemet om hur du gör detta.

Krav

Följande krav måste uppfyllas för en lyckad SDN-distribution:

• Alla värdservrar måste ha Hyper-V aktiverat.
• Alla värdservrar måste vara anslutna till Active Directory.
• En virtuell växel måste skapas.
• Det fysiska nätverket måste konfigureras för de undernät och VLAN som definierats i konfigurationsfilen.
• SDN Express-skriptet måste köras från en Windows Server 2016- eller senare dator.
• VHDX-filen som anges i konfigurationsfilen måste kunna nås från datorn där SDN Express-skriptet körs.

Ladda ned VHDX-filen

SDN använder en VHDX-fil som innehåller antingen Azure Stack HCI- eller Windows Server-operativsystemet (OS) som källa för att skapa de virtuella SDN-datorerna (VM).

Kommentar

Versionen av operativsystemet i din VHDX måste matcha den version som används av Azure Stack HCI Hyper-V-värdarna. Den här VHDX-filen används av alla SDN-infrastrukturkomponenter.

Information om hur du laddar ned en engelskspråkig version av VHDX-filen finns i Ladda ned Azure Stack HCI-operativsystemet från Azure-portalen. Se till att välja Engelska VHDX i listrutan Välj språk .

För närvarande är en VHDX-fil som inte är engelsk inte tillgänglig för nedladdning. Om du behöver en icke-engelsk version laddar du ned motsvarande ISO-fil och konverterar den till VHDX med hjälp av cmdleten Convert-WindowsImage . Du måste köra det här skriptet från en Windows-klientdator. Du måste förmodligen köra det här skriptet som administratör och ändra körningsprincipen för skript med kommandot Set-ExecutionPolicy .

Följande syntax visar ett exempel på hur du använder Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Ladda ned GitHub-lagringsplatsen

SDN Express-skriptfilerna finns i GitHub. Det första steget är att hämta nödvändiga filer och mappar till distributionsdatorn.

1. Gå till Microsoft SDN GitHub-lagringsplatsen .

2. Expandera listrutan Kod på lagringsplatsen och välj sedan Klonaeller Ladda ned ZIP för att ladda ned SDN-filerna till din avsedda distributionsdator.

   Kommentar

   Den avsedda distributionsdatorn måste köra Windows Server 2016 eller senare.

3. Extrahera ZIP-filen och kopiera SDNExpress mappen till distributionsdatorns C:\ mapp.

Redigera konfigurationsfilen

PowerShell-konfigurationsdatafilen MultiNodeSampleConfig.psd1 innehåller alla parametrar och inställningar som behövs för SDN Express-skriptet som indata för de olika parametrarna och konfigurationsinställningarna. Den här filen innehåller specifik information om vad som behöver fyllas i baserat på om du bara distribuerar nätverksstyrenhetskomponenten eller även komponenterna för programvarulastbalanseraren och gatewayen. Detaljerad information finns i Avsnittet Planera en programvarudefinierad nätverksinfrastruktur .

Gå till C:\SDNExpress\scripts mappen och öppna MultiNodeSampleConfig.psd1 filen i din favorittextredigerare. Ändra specifika parametervärden så att de passar din infrastruktur och distribution:

Allmänna inställningar och parametrar

Inställningarna och parametrarna används av SDN i allmänhet för alla distributioner. Specifika rekommendationer finns i rollkraven för den virtuella SDN-infrastrukturen.

• VHDPath – VHD-filsökväg som används av alla virtuella SDN-infrastrukturdatorer (NC, SLB, GW)
• VHDFile – VHDX-filnamn som används av alla virtuella SDN-infrastrukturdatorer
• VMLocation – filsökväg till virtuella SDN-infrastrukturdatorer. Observera att UNC-sökvägar (Universal Naming Convention) inte stöds. För klusterlagringsbaserade sökvägar använder du ett format som C:\ClusterStorage\...
• JoinDomain – domän som virtuella SDN-infrastrukturdatorer är anslutna till
• SDNMacPoolStart – startadress för MAC-pool för virtuella datorer med klientarbetsbelastning
• SDNMacPoolEnd – slutadress för MAC-pool för virtuella datorer med klientarbetsbelastning
• ManagementSubnet – hanteringsnätverksundernät som används av NC för att hantera Hyper-V-värdar, SLB- och GW-komponenter
• ManagementGateway – Gatewayadress för hanteringsnätverket
• ManagementDNS – DNS-server för hanteringsnätverket
• ManagementVLANID – VLAN-ID för hanteringsnätverket
• DomainJoinUsername – administratörsanvändarnamn. Observera att användarnamnet ska ha följande format: domainname\username. Om domänen till exempel är contoso.comanger du användarnamnet som contoso\<username>. Använd inte format som contoso.com\<username> eller username@contoso.com
• LocalAdminDomainUser – användarnamn för lokal administratör. Observera att användarnamnet ska ha följande format: domainname\username. Om domänen till exempel är contoso.comanger du användarnamnet som contoso\<username>. Använd inte format som contoso.com\<username> eller username@contoso.com
• RestName – DNS-namn som används av hanteringsklienter (till exempel Windows Admin Center) för att kommunicera med NC
• RestIpAddress – statisk IP-adress för rest-API:et, som allokeras från hanteringsnätverket. Den kan användas för DNS-matchning eller REST IP-baserade distributioner
• HyperVHosts – värdservrar som ska hanteras av nätverksstyrenheten
• NCUsername – användarnamn för nätverksstyrenhetskonto
• ProductKey – produktnyckel för virtuella SDN-infrastrukturdatorer
• SwitchName – krävs endast om det finns fler än en virtuell växel på Hyper-V-värdarna
• VMMemory – minne (i GB) som tilldelats till virtuella infrastrukturdatorer. Standardvärdet är 4 GB
• VMProcessorCount – antalet processorer som tilldelats till virtuella infrastrukturdatorer. Standardvärdet är 8
• Nationella inställningar – om det inte anges används nationella inställningar för distributionsdatorn
• Tidszon – om den inte anges används den lokala tidszonen för distributionsdatorn

Lösenord kan inkluderas om de lagras krypterade som textkodade säkra strängar. Lösenord används endast om SDN Express-skript körs på samma dator där lösenord krypterades, annars uppmanas de att ange följande lösenord:

• DomainJoinSecurePassword – för domänkonto
• LocalAdminSecurePassword – för lokalt administratörskonto
• NCSecurePassword – för nätverksstyrenhetskonto

Avsnittet Virtuell nätverksstyrenhetsdator

Minst tre virtuella nätverksstyrenhetsdatorer rekommenderas för SDN.

Avsnittet NCs = @() används för de virtuella nätverksstyrenhetsdatorerna. Kontrollera att MAC-adressen för varje virtuell nc-dator ligger utanför det SDNMACPool intervall som anges i allmänna inställningar.

• ComputerName – namnet på den virtuella NC-datorn
• HostName – värdnamnet för servern där den virtuella NC-datorn finns
• ManagementIP – IP-adress för hanteringsnätverk för den virtuella nc-datorn
• MACAddress – MAC-adress för den virtuella NC-datorn

Avsnittet Software Load Balancer VM

Minst två virtuella datorer för lastbalanserare för programvara rekommenderas för SDN.

Avsnittet Muxes = @() används för de virtuella SLB-datorerna. Kontrollera att parametrarna MACAddress och PAMACAddress för varje virtuell SLB-dator ligger utanför det SDNMACPool intervall som anges i allmänna inställningar. Se till att du får parametern PAIPAddress utanför DEN PA-pool som anges i konfigurationsfilen, men en del av DET PASubnet som anges i konfigurationsfilen.

Lämna det här avsnittet tomt (Muxes = @()) om du inte distribuerar SLB-komponenten:

• ComputerName – namnet på den virtuella SLB-datorn
• HostName – värdnamnet för servern där den virtuella SLB-datorn finns
• ManagementIP – IP-adress för hanteringsnätverk för den virtuella SLB-datorn
• MACAddress – MAC-adress för den virtuella SLB-datorn
• PAIPAddress – Providernätverks-IP-adress (PA) för den virtuella SLB-datorn
• PAMACAddress – Providernätverks-IP-adress (PA) för den virtuella SLB-datorn

Avsnittet Virtuell gateway-dator

Minst två virtuella gatewaydatorer (en aktiv och en redundant) rekommenderas för SDN.

Avsnittet Gateways = @() används för de virtuella gatewaydatorerna. Kontrollera att parametern för MACAddress varje virtuell gatewaydator ligger utanför det SDNMACPool intervall som anges i allmänna inställningar. Och FrontEndMacBackendMac måste vara inom SDNMACPool intervallet. Se till att du får parametrarna FrontEndMacBackendMac och från slutet av SDNMACPool intervallet.

Lämna det här avsnittet tomt (Gateways = @()) om du inte distribuerar gatewaykomponenten:

• ComputerName – namnet på den virtuella gatewaydatorn
• HostName – värdnamnet för servern där den virtuella gatewaydatorn finns
• ManagementIP – IP-adress för hanteringsnätverk för den virtuella gatewaydatorn
• MACAddress – MAC-adress för den virtuella gatewaydatorn
• FrontEndMac – Providerns MAC-adress för nätverksklientdelen för den virtuella gatewaydatorn
• BackEndMac – Providerns MAC-adress för nätverksserverdelen för den virtuella gatewaydatorn

Ytterligare inställningar för SLB och Gateway

Följande ytterligare parametrar används av virtuella SLB- och Gateway-datorer. Lämna dessa värden tomma om du inte distribuerar virtuella SLB- eller Gateway-datorer:

• SDNASN – Autonomt systemnummer (ASN) som används av SDN för att peerkoppla med nätverksväxlar
• RouterASN – GATEWAY router ASN
• RouterIPAddress – IP-adress för gatewayrouter
• PrivateVIPSubnet – virtuell IP-adress (VIP) för det privata undernätet
• PublicVIPSubnet – virtuell IP-adress för det offentliga undernätet

Följande ytterligare parametrar används endast av virtuella gatewaydatorer. Lämna dessa värden tomma om du inte distribuerar virtuella gatewaydatorer:

• PoolName – poolnamn som används av alla virtuella gatewaydatorer

• GRESubnet – VIP-undernät för GRE (om du använder GRE-anslutningar)

• Kapacitet – kapacitet i kbit/s för varje virtuell gateway-dator i poolen

• RedundantCount – antal gatewayer i redundant läge. Standardvärdet är 1. Redundanta gatewayer har inga aktiva anslutningar. När en aktiv gateway stängs av flyttas anslutningarna från den gatewayen till den redundanta gatewayen och den redundanta gatewayen blir aktiv.

  Kommentar

  Om du fyller i ett värde för RedundantCount kontrollerar du att det totala antalet virtuella gatewaydatorer är minst en mer än RedundantCount. RedundantCount är som standard 1, så du måste ha minst 2 virtuella gatewaydatorer för att säkerställa att det finns minst 1 aktiv gateway som värd för gatewayanslutningar.

Inställningar för nätverk för klientöverlägg

Följande parametrar används om du distribuerar och hanterar virtualiserade överläggsnätverk för klientorganisationer. Om du använder nätverksstyrenheten för att hantera traditionella VLAN-nätverk i stället kan dessa värden lämnas tomma.

• PASubnet – undernät för provideradressnätverket (PA)
• PAVLANID – VLAN-ID för PA-nätverket
• PAGateway – IP-adress för PA-nätverksgatewayen
• PAPoolStart – start-IP-adress för PA-nätverkspoolen
• PAPoolEnd – slut-IP-adress för PA-nätverkspoolen

Så här allokerar HNV-providerns logiska nätverk IP-adresser. Använd detta för att planera adressutrymmet för HNV-providernätverket.

• Allokerar två IP-adresser till varje fysisk server
• Allokerar en IP-adress till varje virtuell SLB MUX-dator
• Allokerar en IP-adress till varje virtuell gateway-dator

Kör distributionsskriptet

SDN Express-skriptet distribuerar din angivna SDN-infrastruktur. När skriptet är klart är SDN-infrastrukturen redo att användas för distribution av VM-arbetsbelastningar.

1. README.md Granska filen för att få information om hur du kör distributionsskriptet sent.

2. Kör följande kommando från ett användarkonto med administrativa autentiseringsuppgifter för klustervärdservrarna:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. När de virtuella NC-datorerna har skapats konfigurerar du dynamiska DNS-uppdateringar för nätverksstyrenhetens klusternamn på DNS-servern. Mer information finns i Dynamiska DNS-uppdateringar.

Exempelfiler för konfiguration

Följande konfigurationsexempelfiler för distribution av SDN är tillgängliga på Microsoft SDN GitHub-lagringsplatsen :

• Traditionella VLAN-nätverk.psd1 – Distribuera nätverksstyrenhet för hantering av nätverksprinciper som mikrosegmentering och tjänstkvalitet på traditionella VLAN-nätverk.

• Virtualiserade nätverk.psd1 – Distribuera nätverksstyrenhet för hantering av virtuella nätverk och nätverksprinciper i virtuella nätverk.

• Software Load Balancer.psd1 – Distribuera nätverksstyrenhet och lastbalanserare för programvara för belastningsutjämning i virtuella nätverk.

• SDN Gateways.psd1 – Distribuera nätverksstyrenhet, lastbalanserare för programvara och gateway för anslutning till externa nätverk.

Distribuera om SDN-nätverksstyrenheten

Om distributionen av nätverksstyrenheten misslyckas eller om du vill distribuera den igen gör du följande:

1. Ta bort alla virtuella nätverksstyrenhetsdatorer och deras virtuella hårddiskar från alla servernoder.

2. Ta bort följande registernycklar från alla värdar genom att köra det här kommandot:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. När du har tagit bort registernyckeln tar du bort klustret från hanteringen av Windows Administrationscenter och lägger sedan till det igen.

   Kommentar

   Om du inte gör det här steget kanske du inte ser SDN-distributionsguiden i Administrationscenter för Windows.

4. (Ytterligare steg endast om du planerar att avinstallera nätverksstyrenheten och inte distribuera den igen) Kör följande cmdlet på alla servrar i ditt Azure Stack HCI-kluster och hoppa sedan över det sista steget.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Kör distributionsguiden igen.

Nästa steg

• Hantera virtuella datorer
• Learn-modul: Planera för och distribuera SDN-infrastruktur på Azure Stack HCI