Betikleri kullanarak Yazılım Tanımlı Ağ altyapısı dağıtma

Bu konuda, betikleri kullanarak bir Microsoft Yazılım Tanımlı Ağ (SDN) altyapısı dağıtacaksınız. Altyapı yüksek oranda kullanılabilir (HA) ağ denetleyicisi, HA Yazılım Yük Dengeleyici (SLB)/MUX, sanal ağlar ve ilişkili Erişim Denetim Listeleri (ACL) içerir. Ayrıca başka bir betik, SDN altyapınızı doğrulamanız için bir kiracı iş yükü dağıtır.

Kiracı iş yüklerinizin sanal ağlarının dışında iletişim kurmasını istiyorsanız, sanal ve fiziksel iş yükleri arasında yönlendirme yapmak için SLB NAT kuralları, Siteden Siteye Ağ Geçidi tünelleri veya Katman 3 İletme ayarlayabilirsiniz.

Virtual Machine Manager'ı (VMM) kullanarak da SDN altyapısı dağıtabilirsiniz. Daha fazla bilgi için bkz. VMM dokusunda Yazılım Tanımlı Ağ (SDN) altyapısı ayarlama.

Predeployment

Important

Dağıtıma başlamadan önce konaklarınızı ve fiziksel ağ altyapınızı planlamanız ve yapılandırmanız gerekir. Daha fazla bilgi için bkz. Yazılım Tanımlı Ağ Altyapısı Planlama.

Tüm Hyper-V konaklarda Windows Server 2019 veya 2016 yüklü olmalıdır.

Dağıtım adımları

sanal anahtar ve IP adresi ataması Hyper-V Hyper-V konağın (fiziksel sunucuları) yapılandırarak başlayın. Hyper-V, paylaşılan veya yerel ile uyumlu herhangi bir depolama türü kullanılabilir.

Ana bilgisayar ağını kurma

  1. NIC donanımınız için kullanılabilen en son ağ sürücülerini yükleyin.

  2. Hyper-V rolünü tüm sunuculara yükleyin. Daha fazla bilgi için bkz . Windows Server'da Hyper-V rolünü yükleme.

    Install-WindowsFeature -Name Hyper-V -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Hyper-V sanal anahtarını oluşturun.

    SdnSwitch gibi tüm konaklar için aynı anahtar adını kullanın. En az bir ağ bağdaştırıcısı yapılandırın veya SET kullanıyorsanız en az iki ağ bağdaştırıcısı yapılandırın. Maksimum gelen trafik yayılması, iki Ağ Arabirim Kartı kullanıldığında oluşur.

    New-VMSwitch "<switch name>" -NetAdapterName "<NetAdapter1>" [, "<NetAdapter2>" -EnableEmbeddedTeaming $True] -AllowManagementOS $True

    Tip

    Ayrı Yönetim NIC'leriniz varsa 4. ve 5. adımları atlayabilirsiniz.

  4. Yazılım Tanımlı Ağ Altyapısı Planlama planlama konusuna bakın ve Yönetim VLAN'ının VLAN kimliğini almak için ağ yöneticinizle birlikte çalışın. Yeni oluşturulan Sanal Anahtarın Yönetim vNIC'sini yönetim VLAN'ına bağlayın. Ortamınız VLAN etiketlerini kullanmıyorsa bu adım atlanabilir.

    Set-VMNetworkAdapterIsolation -ManagementOS -IsolationMode Vlan -DefaultIsolationID <Management VLAN> -AllowUntaggedTraffic $True

  5. Yazılım Tanımlı Ağ Altyapısı Planlama planlama konusuna bakın ve yeni oluşturulan vSwitch'in Yönetim vNIC'sine bir IP adresi atamak üzere DHCP veya statik IP atamalarını kullanmak için ağ yöneticinizle birlikte çalışın. Aşağıdaki örnekte statik IP adresinin nasıl oluşturulacağı ve vSwitch'in Yönetim vNIC'sine nasıl atanacağı gösterilmektedir:

    New-NetIPAddress -InterfaceAlias "vEthernet (<switch name>)" -IPAddress <IP> -DefaultGateway <Gateway IP> -AddressFamily IPv4 -PrefixLength <Length of Subnet Mask - for example: 24>

  6. [İsteğe bağlı] Active Directory Etki Alanı Hizmetleri'ni barındırmak için bir sanal makine dağıtın Active Directory Etki Alanı Hizmetleri 'ni (Düzey 100) ve dns sunucusunu yükleyin.

    a. Active Directory/DNS Sunucusu sanal makinesini Yönetim VLAN'sına bağlayın:

    Set-VMNetworkAdapterIsolation -VMName "<VM Name>" -Access -VlanId <Management VLAN> -AllowUntaggedTraffic $True

    b. Active Directory Etki Alanı Hizmetleri'ni ve DNS'yi yükleyin.

    Note

    Ağ denetleyicisi kimlik doğrulaması için hem Kerberos hem de X.509 sertifikalarını destekler. Bu kılavuzda her iki kimlik doğrulama mekanizması da farklı amaçlarla kullanılır (ancak yalnızca bir tane gereklidir).

  7. Tüm Hyper-V ana bilgisayarlarını etki alanına ekleyin. Yönetim ağına atanmış bir IP adresine sahip ağ bağdaştırıcısının DNS sunucusu girişinin etki alanı adını çözümleyebilen bir DNS sunucusunu gösterdiğinden emin olun.

    Set-DnsClientServerAddress -InterfaceAlias "vEthernet (<switch name>)" -ServerAddresses <DNS Server IP>

    a. Başlat'a sağ tıklayın, Sistem'i ve ardından Ayarları Değiştir'i seçin. Ayarları Değiştir'i seçin. b. Değiştir'i seçin. c. Etki alanı'nı seçin ve etki alanı adını belirtin. d. Tamam'ı seçin. e. İstendiğinde kullanıcı adını ve parola kimlik bilgilerini yazın. f. Sunucuyu yeniden başlatın.

Validation

Konak ağının doğru ayarlandığını doğrulamak için aşağıdaki adımları kullanın.

  1. VM Anahtarının başarıyla oluşturulup oluşturulmadığını kontrol edin:

    Get-VMSwitch "<switch name>"

  2. VM Anahtarındaki Yönetim vNIC'sinin Yönetim VLAN'sına bağlı olduğunu doğrulayın:

    Note

    Yalnızca Yönetim ve Kiracı trafiği aynı NIC'yi paylaşıyorsa geçerlidir.

    Get-VMNetworkAdapterIsolation -ManagementOS

  3. Dns sunucuları gibi tüm Hyper-V konaklarını ve dış yönetim kaynaklarını doğrulayın. Yönetim IP adresini ve/veya tam etki alanı adını (FQDN) kullanarak ping yoluyla erişildiklerinden emin olun.

    ping <Hyper-V Host IP>
ping <Hyper-V Host FQDN>

  4. Dağıtım ana bilgisayarında aşağıdaki komutu çalıştırın ve kullanılan Kerberos kimlik bilgilerinin tüm sunuculara erişim sağladığından emin olmak için her Hyper-V konağın FQDN'sini belirtin.

    winrm id -r:<Hyper-V Host FQDN>

SDN Express betiklerini çalıştırma

  1. Yükleme dosyaları için Microsoft SDN GitHub Deposu'na gidin.

  2. Yükleme dosyalarını depodan belirlenen dağıtım bilgisayarına indirin. Kopyalama veya İndirme'ye ve ardından ZIP Dosyasını İndir'e tıklayın.

    Note

    Belirlenen dağıtım bilgisayarı Windows Server 2016 veya sonraki bir sürümü çalıştırıyor olmalıdır.

  3. Zip dosyasını genişletin ve SDNExpress klasörünü dağıtım bilgisayarının C:\ klasörüne kopyalayın.

  4. C:\SDNExpress Klasörü HerkesinOkuma/Yazma izniyle "SDNExpress" olarak paylaşın.

  5. C:\SDNExpress klasörüne gidin.

    Aşağıdaki klasörleri görürsünüz:

    Klasör Adı Description
    AgentConf Ağ ilkesini programlamak için her Windows Server 2016 Hyper-V konağında SDN Konak Aracısı tarafından kullanılan OVSDB şemalarının yeni kopyalarını tutar.
    Certs NC sertifika dosyası için geçici paylaşılan konum.
    Images Boş, Windows Server 2016 vhdx görüntünüzü buraya yerleştirin
    Tools Sorun giderme ve hata ayıklama için yardımcı programlar. Sunuculara ve sanal makinelere kopyalandı. Gerekirse kullanılabilir olması için Buraya Ağ İzleyicisi veya Wireshark yerleştirmenizi öneririz.
    Scripts Dağıtım betikleri.

    - SDNExpress.ps1
    Ağ denetleyicisi sanal makineleri, SLB Mux sanal makineleri, ağ geçidi havuzları ve havuzlara karşılık gelen HNV ağ geçidi sanal makinelerini içeren dokuyu dağıtıp yapılandırır.
    - FabricConfig.psd1
    SDNExpress betiği için bir yapılandırma dosyası şablonu. Bunu ortamınız için özelleştireceksiniz.
    - SDNExpressTenant.ps1
    Yük dengeli VIP'ye sahip bir sanal ağa örnek bir kiracı iş yükü dağıtır.
    Ayrıca, daha önce oluşturulan kiracı iş yüküne bağlı hizmet sağlayıcısı uç ağ geçitlerinde bir veya daha fazla ağ bağlantısı (IPSec S2S VPN, GRE, L3) sağlar. IPSec ve GRE ağ geçitleri, ilgili VIP IP Adresi üzerinden ve L3 iletme ağ geçidine karşılık gelen adres havuzu üzerinden bağlantı için kullanılabilir.
    Bu betik, geri alma seçeneğiyle ilgili yapılandırmayı silmek için de kullanılabilir.
    - TenantConfig.psd1
    Kiracı iş yükü ve S2S ağ geçidi yapılandırması için bir şablon yapılandırma dosyası.
    - SDNExpressUndo.ps1
    Doku ortamını temizler ve başlangıç durumuna sıfırlar.
    - SDNExpressEnterpriseExample.ps1
    Tek bir Uzaktan Erişim Ağ Geçidi ve (isteğe bağlı olarak) site başına karşılık gelen bir kurumsal sanal makine ile bir veya daha fazla kurumsal site ortamı sağlar. IPSec veya GRE kurumsal ağ geçitleri, S2S tünellerini oluşturmak için hizmet sağlayıcısı ağ geçidinin ilgili VIP IP adresine bağlanır. L3 İletme Ağ Geçidi ilgili Eş IP Adresi üzerinden bağlanır.
    Bu betik, geri alma seçeneğiyle ilgili yapılandırmayı silmek için de kullanılabilir.
    - EnterpriseConfig.psd1
    Kurumsal siteden siteye ağ geçidi ve İstemci VM yapılandırması için bir şablon yapılandırma dosyası.
    TenantApps Örnek kiracı iş yüklerini dağıtmak için kullanılan dosyalar.

  6. Windows Server 2016 VHDX dosyasının Resimler klasöründe olduğunu doğrulayın.

  7. SDNExpress\scripts\FabricConfig.psd1 dosyasını << özelleştirmek için Etiketleri konak adları, etki alanı adları, kullanıcı adları ve parolalar ve Planlama Ağı konusunda listelenen ağlara ilişkin ağ bilgileri gibi laboratuvar altyapınıza uyacak şekilde belirli değerlerle değiştirin >> .

  8. NetworkControllerRestName (FQDN) ve NetworkControllerRestIP için DNS'de bir Konak A kaydı oluşturun.

  9. Betiği etki alanı yöneticisi kimlik bilgilerine sahip bir kullanıcı olarak çalıştırın:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile FabricConfig.psd1 -Verbose

  10. Tüm işlemleri geri almak için aşağıdaki komutu çalıştırın:

 SDNExpress\scripts\SDNExpressUndo.ps1 -ConfigurationDataFile FabricConfig.psd1 -Verbose

Validation

SDN Express betiğinin hata bildirmeden tamamlandığını varsayarsak, doku kaynaklarının doğru dağıtıldığından ve kiracı dağıtımı için kullanılabilir olduğundan emin olmak için aşağıdaki adımı gerçekleştirebilirsiniz.

Ağ denetleyicisindeki doku kaynaklarında hata olmadığından emin olmak için Tanılama Araçları'nı kullanın.

Debug-NetworkControllerConfigurationState -NetworkController <FQDN of Network Controller Rest Name>

Yazılım yük dengeleyici ile örnek bir kiracı iş yükü dağıtma

Doku kaynakları dağıtıldığına göre, örnek bir kiracı iş yükü dağıtarak SDN dağıtımınızı uçtan uca doğrulayabilirsiniz. Bu kiracı iş yükü, SDN dağıtılmış güvenlik duvarı kullanılarak Erişim Denetim Listesi (ACL) kurallarıyla korunan iki sanal alt ağdan (web katmanı ve veritabanı katmanı) oluşur. Web katmanının sanal alt ağına Sanal IP (VIP) adresi kullanılarak SLB/MUX üzerinden erişilebilir. Betik otomatik olarak iki web katmanı sanal makinesi ve bir veritabanı katmanı sanal makinesi dağıtır ve bunları sanal alt ağlara bağlar.

  1. SDNExpress\scripts\TenantConfig.psd1 dosyasını özelleştirmek için << etiketlerini >> belirli değerlerle değiştirin (örneğin: VHD görüntü adı, ağ denetleyicisi REST adı, vSwitch Adı vb. daha önce FabricConfig.psd1 dosyasında tanımlandığı gibi).

  2. Scripti çalıştırın. Örneğin:

    SDNExpress\scripts\SDNExpressTenant.ps1 -ConfigurationDataFile TenantConfig.psd1 -Verbose

  3. Yapılandırmayı geri almak için, undo parametresiyle aynı betiği çalıştırın. Örneğin:

    SDNExpress\scripts\SDNExpressTenant.ps1 -Undo -ConfigurationDataFile TenantConfig.psd1 -Verbose

Validation

Kiracı dağıtımının başarılı olduğunu doğrulamak için aşağıdakileri yapın:

  1. Veritabanı katmanı sanal makinesinde oturum açın ve web katmanı sanal makinelerinden birinin IP adresine ping göndermeyi deneyin (web katmanı sanal makinelerinde Windows Güvenlik Duvarı'nın kapalı olduğundan emin olun).

  2. Ağ denetleyicisi kiracı kaynaklarının hataları olup olmadığını denetleyin. Ağ denetleyicisine Katman 3 bağlantısı olan herhangi bir Hyper-V konağından aşağıdakileri çalıştırın:

    Debug-NetworkControllerConfigurationState -NetworkController <FQDN of Network Controller REST Name>

  3. Yük dengeleyicinin doğru çalıştığını doğrulamak için herhangi bir Hyper-V konağından aşağıdakileri çalıştırın:

    wget <VIP IP address>/unique.htm -disablekeepalive -usebasicparsing

    burada <VIP IP address> TenantConfig.psd1 dosyasında yapılandırdığınız web katmanı VIP IP adresidir.

    Tip

    TenantConfig.psd1 dosyasında değişkenini VIPIP arayın.

    Kullanılabilir DIP'ler arasındaki yük dengeleyici anahtarını görmek için bunu birden çok kez çalıştırın. Bu davranışı bir web tarayıcısı kullanarak da gözlemleyebilirsiniz. <VIP IP address>/unique.htm adresine göz atın. Tarayıcıyı kapatın ve yeni bir örnek açın ve yeniden göz atın. Önbellek zaman aşımına uğramadan önce tarayıcının sayfayı önbelleğe almaları dışında mavi sayfayı ve yeşil sayfayı alternatif olarak görürsünüz.

  • Last updated on