Yazılım Tanımlı Ağ altyapısı planlama
Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2 ve 21H2; Windows Server 2022, Windows Server 2019 Windows Server 2016
Donanım ve yazılım önkoşulları dahil olmak üzere Yazılım Tanımlı Ağ (SDN) altyapısı için dağıtım planlaması hakkında bilgi edinin. Bu konu fiziksel ve mantıksal ağ yapılandırması, yönlendirme, ağ geçitleri, ağ donanımı ve daha fazlası için planlama gereksinimlerini içerir. Ayrıca SDN altyapısını genişletme ve aşamalı dağıtım kullanma konularını da içerir.
Not
SDN, esnetilmiş (çok siteli) kümelerde desteklenmez.
Önkoşullar
SDN altyapısı için aşağıdakiler dahil olmak üzere çeşitli donanım ve yazılım önkoşulları vardır:
Güvenlik grupları ve dinamik DNS kaydı. Veri merkezinizi, bir dizi sanal makine (VM) gerektiren Ağ Denetleyicisi dağıtımına hazırlamanız gerekir. Ağ Denetleyicisi'ni dağıtabilmeniz için önce güvenlik gruplarını ve dinamik DNS kaydını yapılandırmanız gerekir.
Veri merkeziniz için Ağ Denetleyicisi dağıtımı hakkında daha fazla bilgi edinmek için bkz . Ağ Denetleyicisi Dağıtma Gereksinimleri.
Fiziksel ağ. Sanal yerel ağ (VLAN), yönlendirme ve Sınır Ağ Geçidi Protokolü(BGP) yapılandırmak için fiziksel ağ cihazlarınıza erişmeniz gerekir. Bu konuda, el ile anahtar yapılandırmasına yönelik yönergelerin yanı sıra Katman 3 anahtarlarında / yönlendiricilerinde BGP eşlemesini veya Yönlendirme ve Uzaktan Erişim Sunucusu (RRAS) VM'sinde bgp eşlemesini kullanma seçenekleri sağlanır.
Fiziksel işlem konakları. Bu konaklar Hyper-V çalıştırır ve bir SDN altyapısı ve kiracı VM'leri barındırmak için gereklidir. Sonraki bölümde açıklandığı gibi, en iyi performans için bu konaklarda belirli ağ donanımı gereklidir.
SDN donanım gereksinimleri
Bu bölüm, bir SDN ortamı planlarken fiziksel anahtarlar için donanım gereksinimleri sağlar.
Anahtarlar ve yönlendiriciler
SDN ortamınız için bir fiziksel anahtar ve yönlendirici seçerken aşağıdaki özellikler kümesini desteklediğinden emin olun:
- Switchport MTU ayarları (gerekli)
- MTU değeri = 1674 bayt olarak ayarlanır >(L2-Ethernet Üst Bilgisi dahil)
- L3 protokolleri (gerekli)
- Eşit maliyetli çok yollu (ECMP) yönlendirme
- BGP (IETF RFC 4271) tabanlı ECMP
Uygulamalar, aşağıdaki IETF standartlarında MUST deyimlerini desteklemelidir:
- RFC 2545: IPv6 Inter-Domain Yönlendirmesi için BGP-4 Çoklu protokol uzantıları
- RFC 4760: BGP-4 için Çoklu Protokol Uzantıları
- RFC 4893: Dört sekizli AS Sayı Alanı için BGP Desteği
- RFC 4456: BGP Rota Yansıması: Tam Ağ İç BGP'ye (IBGP) Alternatif
- RFC 4724: BGP için Yetkisiz Yeniden Başlatma Mekanizması
Aşağıdaki etiketleme protokolleri gereklidir:
- VLAN - Çeşitli trafik türlerinin yalıtımı
- 802.1q gövde
Aşağıdaki öğeler Bağlantı denetimi sağlar:
- Hizmet Kalitesi (QoS) (PFC yalnızca RoCE kullanılıyorsa gereklidir)
- Geliştirilmiş Trafik Seçimi (802.1Qaz)
- Öncelik Tabanlı Akış Denetimi (PFC) (802.1p/Q ve 802.1Qbb)
Aşağıdaki öğeler kullanılabilirlik ve yedeklilik sağlar:
- Anahtar kullanılabilirliği (gerekli)
- Ağ geçidi işlevlerini gerçekleştirmek için yüksek oranda kullanılabilir bir yönlendirici gereklidir. Bunu çok kasalı anahtar\yönlendirici veya Sanal Yönlendirici Yedeklilik Protokolü (VRRP) gibi teknolojileri kullanarak sağlayabilirsiniz.
Fiziksel ve mantıksal ağ yapılandırması
Her fiziksel işlem konağı, fiziksel anahtar bağlantı noktasına bağlı bir veya daha fazla ağ bağdaştırıcısı üzerinden ağ bağlantısı gerektirir. Katman 2 VLAN birden çok mantıksal ağ kesimine ayrılmış ağları destekler.
İpucu
Erişim modundaki veya etiketsiz mantıksal ağlar için VLAN 0 kullanın.
Önemli
Windows Server 2016 Yazılım Tanımlı Ağ, alt katman ve katman için IPv4 adreslemeleri destekler. IPv6 desteklenmez. Windows Server 2019 hem IPv4 hem de IPv6 adreslemlerini destekler.
Logical networks
Bu bölüm, yönetim mantıksal ağı ve Hyper-V Ağ Sanallaştırma (HNV) Sağlayıcısı mantıksal ağı için SDN altyapı planlama gereksinimlerini kapsar. Ağ geçitleri, Yazılım Load Balancer (SLB) ve örnek ağ topolojisi kullanmak için ek mantıksal ağlar sağlamayla ilgili ayrıntıları içerir.
Yönetim ve HNV Sağlayıcısı
Tüm fiziksel işlem konaklarının yönetim mantıksal ağına ve HNV Sağlayıcısı mantıksal ağına erişmesi gerekir. IP adresi planlama amacıyla, her fiziksel işlem konağının yönetim mantıksal ağından atanmış en az bir IP adresi olmalıdır. Ağ Denetleyicisi, Temsili Durum Aktarımı (REST) IP adresi olarak hizmet vermek için bu ağdan ayrılmış bir IP adresi gerektirir.
HNV Sağlayıcısı ağı, Doğu/Batı (iç-iç) kiracı trafiği, Kuzey/Güney (dış-iç) kiracı trafiği ve BGP eşleme bilgilerini fiziksel ağ ile değiştirmek için temel alınan fiziksel ağ olarak hizmet verir.
HNV Sağlayıcısı ağının IP adreslerini ayırma şekli aşağıda belirtilmiştir. HNV Sağlayıcısı ağı için adres alanınızı planlamak için bunu kullanın.
- Her fiziksel sunucuya iki IP adresi ayırır
- Her SLB MUX VM'sine bir IP adresi ayırır
- Her ağ geçidi VM'sine bir IP adresi ayırır
DHCP sunucusu yönetim ağı için IP adreslerini otomatik olarak atayabilir veya statik IP adreslerini el ile atayabilirsiniz. SDN yığını, bir IP adresi havuzundan tek tek Hyper-V konakları için HNV Sağlayıcısı mantıksal ağı için IP adreslerini otomatik olarak atar. Ağ Denetleyicisi, IP adresi havuzunu belirtir ve yönetir.
Not
Ağ Denetleyicisi, bir HNV Sağlayıcısı IP adresini fiziksel bir işlem konağına yalnızca Ağ Denetleyicisi Ana Bilgisayar Aracısı belirli bir kiracı VM için ağ ilkesi aldıktan sonra atar.
| Eğer... | Bu durumda... |
|---|---|
| Mantıksal ağlar VLAN kullanır, | fiziksel işlem konağı, VLAN'lara erişimi olan bir gövdeli anahtar bağlantı noktasına bağlanmalıdır. Bilgisayar konağındaki fiziksel ağ bağdaştırıcılarında VLAN filtrelemesinin etkinleştirilmemiş olması gerektiğini unutmayın. |
| Switched-Embedded Grubu Oluşturma (SET) kullanıyorsunuz ve ağ bağdaştırıcıları gibi birden çok Ağ Arabirimi Kartı (NIC) ekip üyesine sahipsiniz. | söz konusu konağın tüm NIC ekip üyelerini aynı Katman 2 yayın etki alanına bağlamanız gerekir. |
| Fiziksel işlem konağı Ağ Denetleyicisi, SLB/Multiplexer (MUX) veya Ağ Geçidi gibi ek altyapı VM'leri çalıştırıyor. | yönetim mantıksal ağının barındırılan her VM için yeterli IP adreslerine sahip olduğundan emin olun. Ayrıca, HNV Sağlayıcısı mantıksal ağının her SLB/MUX ve ağ geçidi altyapısı VM'sine ayırmak için yeterli IP adreslerine sahip olduğundan emin olun. IP rezervasyonu Ağ Denetleyicisi tarafından yönetilse de, kullanılamama nedeniyle yeni bir IP adresinin rezerve edilmemesi ağınızda yinelenen IP adreslerine neden olabilir. |
Bir Microsoft SDN dağıtımında ağları sanallaştırmak için kullanabileceğiniz Hyper-V Ağ Sanallaştırması (HNV) hakkında bilgi için bkz. Hyper-V Ağ Sanallaştırma.
Ağ Geçitleri ve Yazılım Load Balancer (SLB)
Ağ geçitlerini ve SLB'yi kullanmak için ek mantıksal ağlar oluşturmanız ve sağlamanız gerekir. Bu ağlar için doğru IP ön eklerini, VLAN kimliklerini ve ağ geçidi IP adreslerini almayı unutmayın.
| Mantıksal ağ | Description |
|---|---|
| Genel VIP mantıksal ağı | Genel sanal IP (VIP) mantıksal ağı, bulut ortamının dışında yönlendirilebilen IP alt ağı ön eklerini kullanmalıdır (genellikle İnternet'ten yönlendirilebilir). Bunlar, dış istemcilerin siteden siteye ağ geçidinin ön uç VIP'si dahil olmak üzere sanal ağlardaki kaynaklara erişmek için kullandığı ön uç IP adresleridir. Bu ağa VLAN atamanız gerekmez. Bu ağı fiziksel anahtarlarınızda yapılandırmanız gerekmez. Bu ağdaki IP adreslerinin kuruluşunuzdaki mevcut IP adresleriyle çakışmadığından emin olun. |
| Özel VIP mantıksal ağı | Özel VIP mantıksal ağının bulut dışında yönlendirilebilir olması gerekmez. Bunun nedeni, özel hizmetler gibi yalnızca iç bulut istemcilerinden erişilebilen VIP'ler tarafından kullanılmasıdır. Bu ağa VLAN atamanız gerekmez. Bu IP en fazla /22 ağ olabilir. Bu ağı fiziksel anahtarlarınızda yapılandırmanız gerekmez. Bu ağdaki IP adreslerinin kuruluşunuzdaki mevcut IP adresleriyle çakışmadığından emin olun. |
| GRE VIP mantıksal ağı | Genel Yönlendirme Kapsüllemesi (GRE) VIP ağı, yalnızca VIP'leri tanımlamak için mevcut olan bir alt ağdır. VIP'ler, siteden siteye (S2S) GRE bağlantı türü için SDN dokunuzda çalışan ağ geçidi VM'lerine atanır. Bu ağı fiziksel anahtarlarınızda veya yönlendiricinizde önceden yapılandırmanız veya buna bir VLAN atamanız gerekmez. Bu ağdaki IP adreslerinin kuruluşunuzdaki mevcut IP adresleriyle çakışmadığından emin olun. |
Örnek ağ topolojisi
Ortamınız için örnek IP alt ağ ön eklerini ve VLAN kimliklerini değiştirin.
| Ağ adı | Alt ağ | Maskeleme | Santral VLAN kimliği | Ağ geçidi | Rezervasyon (örnekler) |
|---|---|---|---|---|---|
| Yönetim | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Yönlendirici 10.184.108.4 - Ağ Denetleyicisi 10.184.108.10 - İşlem ana bilgisayarı 1 10.184.108.11 - İşlem ana bilgisayarı 2 10.184.108.X - İşlem konağı X |
| HNV Sağlayıcısı | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Yönlendirici 10.10.56.2 - SLB/MUX1 10.10.56.5 - Ağ Geçidi1 |
| Genel VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - Yönlendirici 41.40.40.3 - IPSec S2S VPN VIP |
| Özel VIP | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 - Varsayılan GW (yönlendirici) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 - Varsayılan GW |
Yönlendirme altyapısı
VIP alt ağları için yönlendirme bilgileri (sonraki atlama gibi), SLB/MUX ve Uzaktan Erişim Sunucusu (RAS) ağ geçitleri tarafından iç BGP eşlemesi kullanılarak fiziksel ağa tanıtılır. VIP mantıksal ağlarına atanmış bir VLAN yoktur ve Katman 2 anahtarında (Raf Üstü anahtarı gibi) önceden yapılandırılmamışlardır.
SLB/MUXes ve RAS Ağ Geçitleri tarafından tanıtılan VIP mantıksal ağlarının yollarını almak için SDN altyapınızın kullandığı yönlendiricide bir BGP eş değeri oluşturmanız gerekir. BGP eşlemesinin yalnızca tek bir şekilde gerçekleşmesi gerekir (SLB/MUX veya RAS Ağ Geçidi'nden dış BGP eşdüzeyine). İlk yönlendirme katmanının üzerinde statik yollar veya Önce En Kısa Yolu Aç (OSPF) gibi başka bir dinamik yönlendirme protokolü kullanabilirsiniz. Ancak, daha önce belirtildiği gibi, VIP mantıksal ağlarının IP alt ağ ön ekinin fiziksel ağdan dış BGP eşdüzeyine yönlendirilebilir olması gerekir.
BGP eşlemesi genellikle ağ altyapısının bir parçası olarak yönetilen bir anahtarda veya yönlendiricide yapılandırılır. BGP eş, RAS rolü Yalnızca Yönlendirme modunda yüklü olan bir Windows Server'da da yapılandırılabilir. Ağ altyapısındaki BGP yönlendirici eş, kendi Otonom Sistem Numaralarını (ASN) kullanacak ve SDN bileşenlerine (SLB/MUX ve RAS Ağ Geçitleri) atanmış bir ASN'den eşlemeye izin verecek şekilde yapılandırılmalıdır.
Fiziksel yönlendiricinizden veya bu yönlendiricinin denetimindeki ağ yöneticisinden aşağıdaki bilgileri almanız gerekir:
- Yönlendirici ASN
- Yönlendirici IP adresi
Not
Dört baytlık ASN'ler SLB/MUX tarafından desteklenmez. SLB/MUX'a ve bağlandığı yönlendiriciye iki baytlık ASN'ler ayırmanız gerekir. Dört baytlık ASN'leri ortamınızın başka bir yerinde kullanabilirsiniz.
Siz veya ağ yöneticiniz, RAS Ağ Geçidinizin ve SLB MUX'lerinizin kullandığı HNV Sağlayıcısı mantıksal ağının ASN ve IP adresinden veya alt ağ adresinden gelen bağlantıları kabul etmek için BGP yönlendirici eşdüzeyini yapılandırmanız gerekir.
Daha fazla bilgi için bkz . Sınır Ağ Geçidi Protokolü (BGP).
Varsayılan ağ geçitleri
Fiziksel konaklar, SLB/MUX ve ağ geçidi VM'leri gibi birden çok ağa bağlanmak üzere yapılandırılmış makinelerde yalnızca bir varsayılan ağ geçidi yapılandırılmış olmalıdır. Konaklar ve altyapı VM'leri için aşağıdaki varsayılan ağ geçitlerini kullanın:
- Hyper-V konakları için yönetim ağını varsayılan ağ geçidi olarak kullanın.
- Ağ Denetleyicisi VM'leri için yönetim ağını varsayılan ağ geçidi olarak kullanın.
- SLB/MUX VM'leri için yönetim ağını varsayılan ağ geçidi olarak kullanın.
- Ağ geçidi VM'leri için HNV Sağlayıcısı ağını varsayılan ağ geçidi olarak kullanın. Bu, ağ geçidi VM'lerinin ön uç NIC'sinde ayarlanmalıdır.
Anahtarlar ve yönlendiriciler
Fiziksel anahtarınızı veya yönlendiricinizi yapılandırmanıza yardımcı olması için Microsoft SDN GitHub deposunda çeşitli anahtar modellerine ve satıcılara yönelik bir dizi örnek yapılandırma dosyası sağlanır. Belirli anahtarlar için bir benioku dosyası ve test edilmiş komut satırı arabirimi (CLI) komutları sağlanır.
Ayrıntılı anahtar ve yönlendirici gereksinimleri için yukarıdaki SDN donanım gereksinimleri bölümüne bakın.
İşlem
Tüm Hyper-V konaklarında uygun işletim sistemi yüklü olmalı, Hyper-V için etkinleştirilmelidir ve yönetim mantıksal ağına bağlı en az bir fiziksel bağdaştırıcısı olan bir dış Hyper-V sanal anahtarı kullanılmalıdır. Ana bilgisayara, yönetim ana bilgisayarı vNIC'sine atanmış bir yönetim IP adresi aracılığıyla erişilebilir olmalıdır.
Hyper-V, paylaşılan veya yerel ile uyumlu herhangi bir depolama türünü kullanabilirsiniz.
İpucu
Tüm sanal anahtarlarınız için aynı adı kullanmak uygundur, ancak zorunlu değildir. Dağıtmak için betikleri kullanmayı planlıyorsanız, config.psd1 dosyasındaki değişkenle vSwitchName ilişkilendirilmiş açıklamaya bakın.
Konak işlem gereksinimleri
Aşağıda, örnek dağıtımda kullanılan dört fiziksel ana bilgisayar için en düşük donanım ve yazılım gereksinimleri gösterilmektedir.
| Host | Donanım gereksinimleri | Yazılım gereksinimleri |
|---|---|---|
| Fiziksel Hyper-V konağı | 4 Çekirdek 2,66 GHz CPU 32 GB RAM 300 GB Disk Alanı 1 Gb/sn (veya daha hızlı) fiziksel ağ bağdaştırıcısı |
İşletim sistemi: içinde tanımlandığı gibi bu konunun başındaki "Şunlar için geçerlidir". Hyper-V Rolü yüklendi |
SDN altyapısı VM rolü gereksinimleri
Aşağıda VM rollerinin gereksinimleri gösterilmektedir.
| Rol | vCPU gereksinimleri | Bellek gereksinimleri | Disk gereksinimleri |
|---|---|---|---|
| Ağ Denetleyicisi (üç düğüm) | 4 vCPU | En az 4 GB (8 GB önerilir) |
İşletim sistemi sürücüsü için 75 GB |
| SLB/MUX (üç düğüm) | 8 vCPU | 8 GB önerilir | İşletim sistemi sürücüsü için 75 GB |
| RAS Ağ Geçidi (üç düğümden oluşan tek havuz ağ geçitleri, iki etkin, bir pasif) |
8 vCPU | 8 GB önerilir | İşletim sistemi sürücüsü için 75 GB |
| RAS Ağ Geçidi BGP yönlendiricisi SLB/MUX eşlemesi için (alternatif olarak ToR anahtarını kullanın BGP Yönlendiricisi olarak) |
2 vCPU | 2 GB | İşletim sistemi sürücüsü için 75 GB |
Dağıtım için System Center - Virtual Machine Manager (VMM) kullanıyorsanız, VMM ve diğer SDN dışı altyapılar için ek altyapı VM kaynakları gerekir. Daha fazla bilgi edinmek için bkz. System Center Virtual Machine Manager için sistem gereksinimleri.
Altyapınızı genişletme
Altyapınızın boyutlandırma ve kaynak gereksinimleri, barındırmayı planladığınız kiracı iş yükü VM'lerine bağlıdır. Altyapı VM'leri için CPU, bellek ve disk gereksinimleri (örneğin: Ağ Denetleyicisi, SLB, ağ geçidi vb.) önceki tabloda tanımlanmıştır. Gerektiğinde ölçeklendirmek için daha fazla altyapı VM'si ekleyebilirsiniz. Ancak, Hyper-V konaklarında çalışan tüm kiracı VM'lerin dikkate almanız gereken kendi CPU, bellek ve disk gereksinimleri vardır.
Kiracı iş yükü VM'leri fiziksel Hyper-V konaklarında çok fazla kaynak tüketmeye başladığında, ek fiziksel konaklar ekleyerek altyapınızı genişletebilirsiniz. Ağ Denetleyicisi aracılığıyla yeni sunucu kaynakları oluşturmak için Windows Admin Center, VMM veya PowerShell betiklerini kullanabilirsiniz. Kullanılacak yöntem, başlangıçta altyapıyı nasıl dağıttıysanız o yönteme bağlıdır. HNV Sağlayıcısı ağı için ek IP adresleri eklemeniz gerekiyorsa, konakların kullanabileceği yeni mantıksal alt ağlar (buna karşılık gelen IP Havuzları ile) oluşturabilirsiniz.
Aşamalı dağıtım
Gereksinimlerinize bağlı olarak, SDN altyapısının bir alt kümesini dağıtmanız gerekebilir. Örneğin, veri merkezinizde yalnızca müşteri iş yüklerini barındırmak istiyorsanız ve dış iletişim gerekli değilse, Ağ Denetleyicisi'ni dağıtabilir ve SLB/MUX ile ağ geçidi VM'lerini dağıtmayı atlayabilirsiniz. Aşağıda, SDN altyapısının aşamalı dağıtımı için ağ özelliği altyapısı gereksinimleri açıklanmaktadır.
| Özellik | Dağıtım gereksinimleri | Ağ gereksinimleri |
|---|---|---|
| Mantıksal Ağ yönetimi Ağ güvenlik grupları (NSG) (VLAN tabanlı ağ için) Hizmet Kalitesi (QoS) (VLAN tabanlı ağlar için) |
Ağ Denetleyicisi | Hiçbiri |
| Sanal Ağ Kullanıcı Tanımlı Yönlendirme ACL'ler (sanal ağ için) Şifrelenmiş Alt Ağlar QoS (sanal ağlar için) Sanal ağ eşleme |
Ağ Denetleyicisi | HNV PA VLAN, Alt Ağ, Yönlendirici |
| Gelen/Giden NAT YükDengeleme |
Ağ Denetleyicisi SLB/MUX |
HNV PA ağında BGP Özel ve Genel VIP alt ağları |
| GRE ağ geçidi bağlantıları | Ağ Denetleyicisi SLB/MUX Ağ geçidi |
HNV PA ağında BGP Özel ve Genel VIP alt ağları GRE VIP alt ağı |
| IPSec ağ geçidi bağlantıları | Ağ Denetleyicisi SLB/MUX Ağ geçidi |
HNV PA ağında BGP Özel ve Genel VIP alt ağları |
| L3 ağ geçidi bağlantıları | Ağ Denetleyicisi SLB/MUX Ağ geçidi |
HNV PA ağında BGP Özel ve Genel VIP alt ağları Kiracı VLAN, Alt Ağ, Yönlendirici kiracı VLAN'da BGP isteğe bağlı |
Sonraki adımlar
İlgili bilgiler için ayrıca bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin