SDN Express kullanarak SDN altyapısı dağıtma

Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2 ve 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Bu konuda, SDN Express PowerShell betiklerini kullanarak uçtan uca Yazılım Tanımlı Ağ (SDN) altyapısı dağıtacaksınız. Altyapı, yüksek oranda kullanılabilir (HA) Ağ Denetleyicisi (NC) ve isteğe bağlı olarak yüksek oranda kullanılabilir bir Yazılım Yük Dengeleyici (SLB) ve yüksek oranda kullanılabilir bir Ağ Geçidi (GW) içerir. Betikler, en düşük ağ gereksinimleriyle temel bir işlev kümesi elde etmek için yalnızca Ağ Denetleyicisi bileşenini dağıtabileceğiniz aşamalı dağıtımı destekler.

Ayrıca Windows Yönetici Center'ı veya System Center Virtual Machine Manager'ı (VMM) kullanarak da SDN altyapısı dağıtabilirsiniz. Daha fazla bilgi için bkz . Küme oluşturma - 5. Adım: SDN ve bkz . VMM dokusunda SDN kaynaklarını yönetme.

Önemli

Azure Stack HCI, sürüm 21H2 veya Windows Server 2022 çalıştıran kümeleri yönetmek için Microsoft System Center Virtual Machine Manager 2019'u kullanamazsınız.

Başlamadan önce

SDN dağıtımına başlamadan önce, fiziksel ve konak ağ altyapınızı planlayın ve yapılandırın. Aşağıdaki makalelere başvurun:

• Fiziksel ağ gereksinimleri
• Konak ağ gereksinimleri
• Windows Yönetici Center kullanarak küme oluşturma
• Windows PowerShell kullanarak küme oluşturma
• Yazılım Tanımlı Ağ altyapısı planlama

Tüm SDN bileşenlerini dağıtmanız gerekmez. Hangi altyapı bileşenlerine ihtiyacınız olduğunu belirlemek için Yazılım Tanımlı Ağ altyapısı planlama'nın Aşamalı dağıtım bölümüne bakın ve ardından betikleri uygun şekilde çalıştırın.

Tüm konak sunucularında Azure Stack HCI işletim sisteminin yüklü olduğundan emin olun. Bunun nasıl yapılacağını öğrenmek için bkz . Azure Stack HCI işletim sistemini dağıtma.

Gereksinimler

Başarılı bir SDN dağıtımı için aşağıdaki gereksinimlerin karşılanması gerekir:

• Tüm konak sunucularında Hyper-V etkin olmalıdır.
• Tüm konak sunucuları Active Directory'ye katılmalıdır.
• Bir sanal anahtar oluşturulmalıdır.
• Fiziksel ağ, yapılandırma dosyasında tanımlanan alt ağlar ve VLAN'lar için yapılandırılmalıdır.
• SDN Express betiğinin bir Windows Server 2016 veya sonraki bir bilgisayardan çalıştırılması gerekir.
• Yapılandırma dosyasında belirtilen VHDX dosyasına, SDN Express betiğinin çalıştırıldığı bilgisayardan erişilebilir olmalıdır.

VHDX dosyasını indirme

SDN, SDN sanal makinelerini (VM) oluşturmak için kaynak olarak Azure Stack HCI veya Windows Server işletim sistemini (OS) içeren bir VHDX dosyası kullanır.

Not

VHDX'inizdeki işletim sisteminin sürümü, Azure Stack HCI Hyper-V konakları tarafından kullanılan sürümle eşleşmelidir. Bu VHDX dosyası tüm SDN altyapı bileşenleri tarafından kullanılır.

VHDX dosyasının İngilizce sürümünü indirmek için bkz . Azure portaldan Azure Stack HCI işletim sistemini indirme. Dil seçin açılan listesinden İngilizce VHDX'i seçtiğinizden emin olun.

Şu anda İngilizce olmayan bir VHDX dosyası indirilemez. İngilizce olmayan bir sürüme ihtiyacınız varsa, ilgili ISO dosyasını indirin ve cmdlet'ini kullanarak VHDX'e dönüştürün Convert-WindowsImage . Bu betiği bir Windows istemci bilgisayarından çalıştırmanız gerekir. Büyük olasılıkla bu betiği Yönetici istrator olarak çalıştırmanız ve komutunu kullanarak Set-ExecutionPolicy betikler için yürütme ilkesini değiştirmeniz gerekir.

Aşağıdaki söz diziminde kullanma Convert-WindowsImageörneği gösterilmektedir:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

GitHub deposunu indirme

SDN Express betik dosyaları GitHub'da bulunur. İlk adım, gerekli dosyaları ve klasörleri dağıtım bilgisayarınıza almaktır.

1. Microsoft SDN GitHub deposuna gidin.

2. Depoda Kod açılan listesini genişletin ve ardından Kopyala veya ZIP İndir'i seçerek SDN dosyalarını belirlenen dağıtım bilgisayarınıza indirin.

   Not

   Belirlenen dağıtım bilgisayarı Windows Server 2016 veya sonraki bir sürümü çalıştırıyor olmalıdır.

3. ZIP dosyasını ayıklayın ve klasörü dağıtım bilgisayarınızın SDNExpress C:\ klasörüne kopyalayın.

Yapılandırma dosyasını düzenleme

PowerShell MultiNodeSampleConfig.psd1 yapılandırma veri dosyası, çeşitli parametreler ve yapılandırma ayarları için giriş olarak SDN Express betiği için gereken tüm parametreleri ve ayarları içerir. Bu dosya, yalnızca ağ denetleyicisi bileşenini mi yoksa yazılım yük dengeleyici ve ağ geçidi bileşenlerini mi dağıttığınıza bağlı olarak doldurulması gerekenler hakkında belirli bilgiler içerir. Ayrıntılı bilgi için Yazılım Tanımlı Ağ altyapısı planlama konusuna bakın.

Klasöre C:\SDNExpress\scripts gidin ve dosyayı sık kullandığınız metin düzenleyicide açın MultiNodeSampleConfig.psd1 . Altyapınıza ve dağıtımınıza uyacak şekilde belirli parametre değerlerini değiştirin:

Genel ayarlar ve parametreler

Ayarlar ve parametreler, tüm dağıtımlar için genel olarak SDN tarafından kullanılır. Belirli öneriler için bkz . SDN altyapısı VM rolü gereksinimleri.

• VHDPath - Tüm SDN altyapı VM'leri (NC, SLB, GW) tarafından kullanılan VHD dosya yolu
• VHDFile - Tüm SDN altyapı VM'leri tarafından kullanılan VHDX dosya adı
• VMLocation - SDN altyapısı VM'lerinin dosya yolu. Evrensel Adlandırma Kuralı (UNC) yollarının desteklenmediğini unutmayın. Küme depolama tabanlı yollar için şunun gibi bir biçim kullanın: C:\ClusterStorage\...
• JoinDomain - SDN altyapı VM'lerinin katıldığı etki alanı
• SDNMacPoolStart - istemci iş yükü VM'leri için başlangıç MAC havuzu adresi
• SDNMacPoolEnd - istemci iş yükü VM'leri için son MAC havuzu adresi
• ManagementSubnet - NC tarafından Hyper-V konaklarını, SLB ve GW bileşenlerini yönetmek için kullanılan yönetim ağı alt ağı
• ManagementGateway - Yönetim ağı için ağ geçidi adresi
• ManagementDNS - Yönetim ağı için DNS sunucusu
• ManagementVLANID - Yönetim ağı için VLAN Kimliği
• DomainJoinUsername - yönetici kullanıcı adı. Kullanıcı adının şu biçimde olması gerektiğini unutmayın: domainname\username. Örneğin, etki alanı ise contoso.comkullanıcı adını olarak contoso\<username>girin. veya gibi contoso.com\<username> biçimler kullanmayın username@contoso.com
• Local Yönetici DomainUser - yerel yönetici kullanıcı adı. Kullanıcı adının şu biçimde olması gerektiğini unutmayın: domainname\username. Örneğin, etki alanı ise contoso.comkullanıcı adını olarak contoso\<username>girin. veya gibi contoso.com\<username> biçimler kullanmayın username@contoso.com
• RestName - NC ile iletişim kurmak için yönetim istemcileri (Windows Yönetici Center gibi) tarafından kullanılan DNS adı
• RestIpAddress - Yönetim ağınızdan ayrılan REST API'nizin statik IP adresi. DNS çözümlemesi veya REST IP tabanlı dağıtımlar için kullanılabilir
• HyperVHosts - Ağ Denetleyicisi tarafından yönetilecek konak sunucuları
• NCUsername - Ağ Denetleyicisi hesabı kullanıcı adı
• ProductKey - SDN altyapı VM'leri için ürün anahtarı
• SwitchName - Yalnızca Hyper-V konaklarında birden fazla sanal anahtar varsa gereklidir
• VMMemory - altyapı VM'lerine atanan bellek (GB cinsinden). Varsayılan değer 4 GB'tır
• VMProcessorCount - Altyapı VM'lerine atanan işlemci sayısı. Varsayılan değer 8'dir
• Yerel ayar - belirtilmezse, dağıtım bilgisayarının yerel ayarı kullanılır
• TimeZone - Belirtilmezse, dağıtım bilgisayarının yerel saat dilimi kullanılır

Parolalar, metin kodlanmış güvenli dizeler olarak şifrelenmiş olarak depolanıyorsa isteğe bağlı olarak eklenebilir. Parolalar yalnızca parolaların şifrelendiği bilgisayarda SDN Express betikleri çalıştırıldığında kullanılır, aksi takdirde şu parolaları ister:

• DomainJoinSecurePassword - etki alanı hesabı için
• Yerel Yönetici SecurePassword - yerel yönetici hesabı için
• NCSecurePassword - Ağ Denetleyicisi hesabı için

Ağ Denetleyicisi VM bölümü

SDN için en az üç Ağ Denetleyicisi VM'sinin kullanılması önerilir.

NCs = @() bölümü, Ağ Denetleyicisi VM'leri için kullanılır. Her NC VM'nin MAC adresinin Genel ayarlarında listelenen aralığın SDNMACPool dışında olduğundan emin olun.

• ComputerName - NC VM'sinin adı
• HostName - NC VM'sinin bulunduğu sunucunun ana bilgisayar adı
• ManagementIP - NC VM için yönetim ağı IP adresi
• MACAddress - NC VM için MAC adresi

Yazılım Load Balancer VM bölümü

SDN için en az iki Yazılım Yük Dengeleyici VM önerilir.

Muxes = @() bölümü SLB VM'leri için kullanılır. Her SLB VM'nin MACAddress ve PAMACAddress parametrelerinin Genel ayarlarında listelenen aralığın SDNMACPool dışında olduğundan emin olun. parametresini PAIPAddress yapılandırma dosyasında belirtilen PA Havuzu dışından ancak yapılandırma dosyasında belirtilen PASubnet'in bir parçasından aldığınızdan emin olun.

SLB bileşeni dağıtılmıyorsa bu bölümü boş bırakın (Muxes = @()):

• ComputerName - SLB VM'sinin adı
• HostName - SLB VM'sinin bulunduğu sunucunun ana bilgisayar adı
• ManagementIP - SLB VM için yönetim ağı IP adresi
• MACAddress - SLB VM için MAC adresi
• PAIPAddress - SLB VM için sağlayıcı ağ IP adresi (PA)
• PAMACAddress - SLB VM için sağlayıcı ağ IP adresi (PA)

Ağ geçidi VM bölümü

SDN için en az iki Ağ Geçidi VM'sinin (bir etkin ve bir yedekli) kullanılması önerilir.

Gateways = @() bölümü Ağ Geçidi VM'leri için kullanılır. Her Ağ Geçidi VM'sinin parametresinin Genel ayarlarında listelenen aralığın SDNMACPool dışında olduğundan emin MACAddress olun. FrontEndMac ve BackendMac aralığın SDNMACPool içinden olmalıdır. ve parametrelerini aralığın BackendMac sonundan SDNMACPool aldığınızdan FrontEndMac emin olun.

Ağ Geçidi bileşeni dağıtılmıyorsa bu bölümü boş bırakın (Gateways = @()):

• ComputerName - Ağ Geçidi VM'sinin adı
• HostName - Ağ Geçidi VM'sinin bulunduğu sunucunun ana bilgisayar adı
• ManagementIP - Ağ Geçidi VM'sinin yönetim ağ IP adresi
• MACAddress - Ağ Geçidi VM'sinin MAC adresi
• FrontEndMac - Ağ Geçidi VM'sinin sağlayıcı ağ ön uç MAC adresi
• BackEndMac - Ağ Geçidi VM'sinin sağlayıcı ağ arka uç MAC adresi

SLB ve Ağ Geçidi için ek ayarlar

Aşağıdaki ek parametreler SLB ve Ağ Geçidi VM'leri tarafından kullanılır. SLB veya Ağ Geçidi VM'lerini dağıtmıyorsanız bu değerleri boş bırakın:

• SDNASN - SDN tarafından ağ anahtarlarıyla eşlemek için kullanılan Otonom Sistem Numarası (ASN)
• RouterASN - Ağ geçidi yönlendirici ASN
• RouterIPAddress - Ağ geçidi yönlendirici IP adresi
• PrivateVIPSubnet - Özel alt ağ için sanal IP adresi (VIP)
• PublicVIPSubnet - Genel alt ağın sanal IP adresi

Aşağıdaki ek parametreler yalnızca Ağ Geçidi VM'leri tarafından kullanılır. Ağ Geçidi VM'lerini dağıtmıyorsanız bu değerleri boş bırakın:

• PoolName - tüm Ağ Geçidi VM'leri tarafından kullanılan havuz adı

• GRESubnet - GRE için VIP alt ağı (GRE bağlantıları kullanılıyorsa)

• Kapasite - Havuzdaki her Ağ Geçidi VM'sinin Kbps'deki kapasitesi

• RedundantCount - yedekli modda ağ geçidi sayısı. Varsayılan değer 1 şeklindedir. Yedekli ağ geçitlerinin etkin bağlantısı yoktur. Etkin bir ağ geçidi devre dışı bırakıldıktan sonra, bu ağ geçidinden gelen bağlantılar yedekli ağ geçidine taşınır ve yedekli ağ geçidi etkin hale gelir.

  Not

  RedundantCount için bir değer doldurursanız, toplam ağ geçidi VM'lerinin sayısının RedundantCount değerinden en az bir fazla olduğundan emin olun. Varsayılan olarak, RedundantCount 1'dir, bu nedenle ağ geçidi bağlantılarını barındırmak için en az 1 etkin ağ geçidi olduğundan emin olmak için en az 2 ağ geçidi VM'niz olmalıdır.

Kiracı katman ağları için Ayarlar

Kiracılar için yer paylaşımlı sanallaştırılmış ağları dağıtıyor ve yönetiyorsanız aşağıdaki parametreler kullanılır. Bunun yerine geleneksel VLAN ağlarını yönetmek için Ağ Denetleyicisi kullanıyorsanız, bu değerler boş bırakılabilir.

• PASubnet - Sağlayıcı Adresi (PA) ağı için alt ağ
• PAVLANID - PA ağı için VLAN Kimliği
• PAGateway - PA ağ geçidinin IP adresi
• PAPoolStart - PA ağ havuzu için başlangıç IP adresi
• PAPoolEnd - PA ağ havuzunun bitiş IP adresi

Hyper-V Ağ Sanallaştırma (HNV) Sağlayıcısı mantıksal ağının IP adreslerini ayırma şekli aşağıda belirtilmiştir. HNV Sağlayıcısı ağı için adres alanınızı planlamak için bunu kullanın.

• Her fiziksel sunucuya iki IP adresi ayırır
• Her SLB MUX VM'sine bir IP adresi ayırır
• Her ağ geçidi VM'sine bir IP adresi ayırır

Dağıtım betiğini çalıştırma

SDN Express betiği, belirtilen SDN altyapınızı dağıtır. Betik tamamlandığında, SDN altyapınız VM iş yükü dağıtımları için kullanılmaya hazırdır.

1. README.md Dağıtım betiğini çalıştırma hakkında en son bilgiler için dosyayı gözden geçirin.

2. Küme konak sunucuları için yönetici kimlik bilgilerine sahip bir kullanıcı hesabından aşağıdaki komutu çalıştırın:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. NC VM'leri oluşturulduktan sonra, DNS sunucusundaki Ağ Denetleyicisi küme adı için dinamik DNS güncelleştirmelerini yapılandırın. Daha fazla bilgi için bkz . Dinamik DNS güncelleştirmeleri.

Yapılandırma örnek dosyaları

SDN'yi dağıtmak için aşağıdaki yapılandırma örnek dosyaları Microsoft SDN GitHub deposunda kullanılabilir:

• Geleneksel VLAN networks.psd1 - Geleneksel VLAN Ağlarında mikro ayrım ve Hizmet Kalitesi gibi ağ ilkelerini yönetmek için Ağ Denetleyicisi'ni dağıtın.

• Sanallaştırılmış networks.psd1 - Sanal ağlarda sanal ağları ve ağ ilkelerini yönetmek için Ağ Denetleyicisi'ni dağıtın.

• Yazılım Load Balancer.psd1 - Sanal ağlarda yük dengeleme için Ağ Denetleyicisi ve Yazılım Yük Dengeleyici'yi dağıtın.

• SDN Gateways.psd1 - Dış ağlara bağlantı için Ağ Denetleyicisi, Yazılım Yük Dengeleyici ve Ağ Geçidi dağıtın.

SDN Ağ Denetleyicisini Yeniden Dağıtma

Ağ Denetleyicisi dağıtımı başarısız olursa veya yeniden dağıtmak istiyorsanız aşağıdakileri yapın:

1. Tüm Ağ Denetleyicisi VM'lerini ve bunların VHD'lerini tüm sunucu düğümlerinden silin.

2. Bu komutu çalıştırarak aşağıdaki kayıt defteri anahtarlarını tüm konaklardan kaldırın:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Kayıt defteri anahtarını kaldırdıktan sonra, kümeyi Windows Yönetici Center yönetiminden kaldırın ve sonra yeniden ekleyin.

   Not

   Bu adımı gerçekleştirmezseniz, Windows Yönetici Center'da SDN dağıtım sihirbazını göremeyebilirsiniz.

4. (Ek adım yalnızca Ağ Denetleyicisi'ni kaldırmayı ve yeniden dağıtmayı planlamazsanız) Azure Stack HCI kümenizdeki tüm sunucularda aşağıdaki cmdlet'i çalıştırın ve son adımı atlayın.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Dağıtım sihirbazını yeniden çalıştırın.

Sonraki adımlar

• VM'leri yönetme
• Learn modülü: Azure Stack HCI'de SDN altyapısını planlama ve dağıtma