Azure Yerel için SDN Express kullanarak SDN altyapısı dağıtma

Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri; Windows Server 2022, Windows Server 2019, Windows Server 2016

Bu makalede, SDN Express PowerShell betiklerini kullanarak Azure Yerel için uçtan uca Yazılım Tanımlı Ağ (SDN) altyapısı dağıtacaksınız. Altyapı, yüksek oranda kullanılabilir (HA) Ağ Denetleyicisi (NC) ve isteğe bağlı olarak yüksek oranda kullanılabilir bir Yazılım Yük Dengeleyici (SLB) ve yüksek oranda kullanılabilir bir Ağ Geçidi (GW) içerir. Betikler, en düşük ağ gereksinimleriyle temel bir işlev kümesi elde etmek için yalnızca Ağ Denetleyicisi bileşenini dağıtabileceğiniz aşamalı dağıtımı destekler.

Ayrıca bir SDN altyapısı System Center Virtual Machine Manager (VMM) dağıtabilirsiniz. Daha fazla bilgi için VMM dokusunda SDN kaynaklarını yönetin.

Önemli

Azure Local'da SDN dağıtıyorsanız, tüm geçerli SDN altyapı VM'lerinin (Ağ Denetleyicisi, Yazılım Yük Dengeleyiciler, Ağ Geçitleri) en son Windows Update düzeltme ekinde olduğundan emin olun. Güncelleştirmeyi makinelerdeki SConfig kullanıcı arabiriminden başlatabilirsiniz. En son düzeltme ekleri olmadan bağlantı sorunları ortaya çıkabilir. SDN altyapısını güncelleştirme hakkında daha fazla bilgi için bkz. Azure Yerel için SDN altyapısını güncelleştirme.

Başlamadan önce

SDN dağıtımına başlamadan önce, fiziksel ve konak ağ altyapınızı planlayın ve yapılandırın. Aşağıdaki makalelere başvurun:

• Fiziksel ağ gereksinimleri
• Konak ağ gereksinimleri
• Yazılım Tanımlı Ağ altyapısı planlama

Tüm SDN bileşenlerini dağıtmanız gerekmez. Hangi altyapı bileşenlerine ihtiyacınız olduğunu belirlemek için Yazılım Tanımlı Ağ altyapısı planlama'nın Aşamalı dağıtım bölümüne bakın ve ardından betikleri uygun şekilde çalıştırın.

Tüm konak makinelerinde Azure Stack HCI işletim sisteminin yüklü olduğundan emin olun. Bunun nasıl yapılacağını öğrenmek için bkz. Azure Stack HCI işletim sistemini dağıtma .

Gereksinimler

Başarılı bir SDN dağıtımı için aşağıdaki gereksinimlerin karşılanması gerekir:

• Tüm konak makinelerinde Hyper-V etkin olmalıdır.
• Tüm konak makineleri Active Directory'ye katılmalıdır.
• Active Directory hazırlıklı olmalıdır. Daha fazla bilgi için bkz . Active Directory'yi hazırlama.
• Bir sanal anahtar oluşturulmalıdır. Azure Yerel için oluşturulan varsayılan anahtarı kullanabilirsiniz. Örneğin, işlem trafiği ve yönetim trafiği için ayrı anahtarlar oluşturmanız gerekebilir.
• Fiziksel ağ, yapılandırma dosyasında tanımlanan alt ağlar ve VLAN'lar için yapılandırılmalıdır.
• SDN Express betiğinin bir Windows Server 2016 veya sonraki bir bilgisayardan çalıştırılması gerekir.
• Yapılandırma dosyasında belirtilen VHDX dosyasına, SDN Express betiğinin çalıştırıldığı bilgisayardan erişilebilir olmalıdır.

VHDX dosyasını indirme

SDN, SDN sanal makinelerini (VM) oluşturmak için kaynak olarak Azure Stack HCI veya Windows Server işletim sistemini (OS) içeren bir VHDX dosyası kullanır.

Not

VHDX'inizdeki işletim sisteminin sürümü, Azure Yerel Hyper-V makineleri tarafından kullanılan sürümle eşleşmelidir. Bu VHDX dosyası tüm SDN altyapı bileşenleri tarafından kullanılır.

İşletim sistemi sürümüne bağlı olarak aşağıdaki VHDX dosyalarından birini indirin:

• İşletim sistemi sürümü 25398.xxxx: VHDX dosyasının İngilizce sürümünü indirin.
• İşletim sistemi sürümü 26100.xxxx: VHDX dosyasının İngilizce sürümünü indirin.

SDN Express PowerShell modülünü yükleme

SDN yüklemesini çalıştırmak istediğiniz makineye SDN Express PowerShell modülünün en son sürümünü yüklemek için aşağıdaki komutu çalıştırın:

Install-Module -Name SDNExpress

Dosyalar varsayılan PowerShell modülü dizinine otomatik olarak yüklenir: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Not

SDN Express betik dosyaları artık GitHub'da kullanılamaz.

Yapılandırma dosyasını düzenleme

PowerShell yapılandırma veri dosyası (psd1 dosyası), SDN Express betiğinin çalışması için gereken giriş parametrelerini ve yapılandırma ayarlarını depolar. Bu dosya, yalnızca Ağ Denetleyicisi bileşenini mi yoksa Yazılım Yük Dengeleyici ve Ağ Geçidi bileşenlerini mi dağıttığınıza bağlı olarak yapılandırılması gerekenler hakkında belirli bilgiler içerir.

Daha fazla bilgi için bkz. Yazılım Tanımlı Ağ altyapısı planlama. Kullanılacak ilgili yapılandırma dosyası hakkında ayrıntılı bilgi için bkz . Yapılandırma örnek dosyaları.

C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ klasörüne gidin ve ilgili yapılandırma dosyasını sık kullandığınız metin düzenleyicide açın. Belirli parametre değerlerini altyapınıza ve dağıtımınıza uyacak şekilde değiştirin.

Genel ayarlar ve parametreler

Ayarlar ve parametreler, tüm dağıtımlar için genel olarak SDN tarafından kullanılır. Belirli öneriler için bkz. SDN altyapısı VM rolü gereksinimleri.

• VHDPath - Tüm SDN altyapı VM'leri (NC, SLB, GW) tarafından kullanılan VHD dosya yolu
• VHDFile - Tüm SDN altyapı VM'leri tarafından kullanılan VHDX dosya adı
• VMLocation - SDN altyapısı VM'lerinin dosya yolu. Evrensel Adlandırma Kuralı (UNC) yolları desteklenmez. Küme depolama tabanlı yollar için şunun gibi bir biçim kullanın: C:\ClusterStorage\...
• JoinDomain - SDN altyapı VM'lerinin katıldığı etki alanı
• SDNMacPoolStart - istemci iş yükü VM'leri için başlangıç MAC havuzu adresi
• SDNMacPoolEnd - istemci iş yükü VM'leri için son MAC havuzu adresi
• ManagementSubnet - NC tarafından Hyper-V konakları, SLB ve GW bileşenlerini yönetmek için kullanılan yönetim ağı alt ağı
• ManagementGateway - Yönetim ağı için ağ geçidi adresi
• ManagementDNS - Yönetim ağı için DNS sunucusu
• ManagementVLANID - Yönetim ağı için VLAN Kimliği
• DomainJoinUsername - yönetici kullanıcı adı. Kullanıcı adı şu biçimde olmalıdır: domainname\username. Örneğin, contoso.com alan adıysa, kullanıcı adını contoso\<username> olarak girin. contoso.com\<username> veya username@contoso.com gibi biçimler kullanmayın
• LocalAdminDomainUser - yerel yönetici kullanıcı adı. Kullanıcı adı şu biçimde olmalıdır: domainname\username. Örneğin, contoso.com alan adıysa, kullanıcı adını contoso\<username> olarak girin. contoso.com\<username> veya username@contoso.com gibi biçimler kullanmayın
• RestName - NC ile iletişim kurmak için yönetim istemcileri (Windows Admin Center gibi) tarafından kullanılan DNS adı
• RestIpAddress - Yönetim ağınızdan ayrılan REST API'nizin statik IP adresi. DNS çözümlemesi veya REST IP tabanlı dağıtımlar için kullanılabilir
• HyperVHosts - Ağ Denetleyicisi tarafından yönetilecek konak makineleri
• NCUsername - Ağ Denetleyicisi hesabı kullanıcı adı
• ProductKey - SDN altyapı VM'leri için ürün anahtarı
• SwitchName - yalnızca Hyper-V konaklarında birden fazla sanal anahtar varsa gereklidir
• VMMemory - altyapı VM'lerine atanan bellek (GB cinsinden). Varsayılan değer 4 GB'tır
• VMProcessorCount - Altyapı VM'lerine atanan işlemci sayısı. Varsayılan değer 8'dir
• Yerel ayar - belirtilmezse, dağıtım bilgisayarının yerel ayarı kullanılır
• TimeZone - Belirtilmezse, dağıtım bilgisayarının yerel saat dilimi kullanılır

Parolalar, metin kodlanmış güvenli dizeler olarak şifrelenmiş olarak depolanıyorsa isteğe bağlı olarak eklenebilir. Parolalar yalnızca parolaların şifrelendiği bilgisayarda SDN Express betikleri çalıştırıldığında kullanılır, aksi takdirde şu parolaları ister:

• DomainJoinSecurePassword - etki alanı hesabı için
• LocalAdminSecurePassword - yerel yönetici hesabı için
• NCSecurePassword - Ağ Denetleyicisi hesabı için

Ağ Denetleyicisi VM bölümü

SDN için en az üç Ağ Denetleyicisi VM'sinin kullanılması önerilir.

NCs = @() bölümü, Ağ Denetleyicisi VM'leri için kullanılır. Her NC VM'nin MAC adresinin Genel ayarlarında listelenen aralığın SDNMACPool dışında olduğundan emin olun.

• ComputerName - NC VM'sinin adı
• HostName - NC VM'sinin bulunduğu sunucunun ana bilgisayar adı
• ManagementIP - NC VM için yönetim ağı IP adresi
• MACAddress - NC VM için MAC adresi

Yazılım Yük Dengeleyici VM bölümü

SDN için en az iki Yazılım Yük Dengeleyici VM önerilir.

Muxes = @() bölümü SLB VM'leri için kullanılır. Her SLB VM'nin MACAddress ve PAMACAddress parametrelerinin Genel ayarlarında listelenen aralığın SDNMACPool dışında olduğundan emin olun. PAIPAddress parametresini, yapılandırma dosyasında belirtilen PA Havuzu dışından ancak PASubnet'in bir parçası olan bir yerden aldığınızdan emin olun.

SLB bileşeni dağıtılmıyorsa bu bölümü boş bırakın (Muxes = @()):

• ComputerName - SLB VM'sinin adı
• HostName - SLB VM'sinin bulunduğu makinenin ana bilgisayar adı
• ManagementIP - SLB VM için yönetim ağı IP adresi
• MACAddress - SLB VM için MAC adresi
• PAIPAddress - SLB VM için sağlayıcı ağ IP adresi (PA)
• PAMACAddress - SLB VM için sağlayıcı ağ IP adresi (PA)

Ağ geçidi VM bölümü

SDN için en az iki Ağ Geçidi VM'sinin (bir etkin ve bir yedekli) kullanılması önerilir.

Gateways = @() bölümü Ağ Geçidi VM'leri için kullanılır. Her bir Ağ Geçidi VM'sinin MACAddress parametresinin, Genel ayarlarda listelenen SDNMACPool aralığın dışında olduğundan emin olun. FrontEndMac ve BackendMac aralığın SDNMACPool içinden olmalıdır. FrontEndMac ve BackendMac parametrelerini SDNMACPool aralığının sonundan aldığınızdan emin olun.

Ağ Geçidi bileşeni dağıtılmıyorsa bu bölümü boş bırakın (Gateways = @()):

• ComputerName - Ağ Geçidi VM'sinin adı
• HostName - Ağ Geçidi VM'sinin bulunduğu makinenin ana bilgisayar adı
• ManagementIP - Ağ Geçidi VM'sinin yönetim ağ IP adresi
• MACAddress - Ağ Geçidi VM'sinin MAC adresi
• FrontEndMac - Ağ Geçidi VM'sinin sağlayıcı ağ ön uç MAC adresi
• BackEndMac - Ağ Geçidi VM'sinin sağlayıcı ağ arka uç MAC adresi

SLB ve Ağ Geçidi için ek ayarlar

Aşağıdaki diğer parametreler SLB ve Ağ Geçidi VM'leri tarafından kullanılır. SLB veya Ağ Geçidi VM'lerini dağıtmıyorsanız bu değerleri boş bırakın:

• SDNASN - SDN tarafından ağ anahtarlarıyla eşlemek için kullanılan Otonom Sistem Numarası (ASN)
• RouterASN - Ağ geçidi yönlendirici ASN
• RouterIPAddress - Ağ geçidi yönlendirici IP adresi
• PrivateVIPSubnet - Özel alt ağ için sanal IP adresi (VIP)
• PublicVIPSubnet - Genel alt ağın sanal IP adresi

Aşağıdaki diğer parametreler yalnızca Ağ Geçidi VM'leri tarafından kullanılır. Ağ Geçidi VM'lerini dağıtmıyorsanız şu değerleri boş bırakın:

• PoolName - tüm Ağ Geçidi VM'leri tarafından kullanılan havuz adı

• GRESubnet - GRE için VIP alt ağı (GRE bağlantıları kullanılıyorsa)

• Kapasite - Havuzdaki her Ağ Geçidi VM'sinin Kbps'deki kapasitesi

• RedundantCount - yedekli modda ağ geçidi sayısı. Varsayılan değer 1 şeklindedir. Gereksiz ağ geçitlerinin aktif bağlantıları yoktur. Etkin bir ağ geçidi devre dışı bırakıldıktan sonra, bu ağ geçidinden gelen bağlantılar yedekli ağ geçidine taşınır ve yedekli ağ geçidi etkin hale gelir.

  Not

  RedundantCount için bir değer doldurursanız, toplam ağ geçidi VM'lerinin sayısının RedundantCount değerinden en az bir fazla olduğundan emin olun. Varsayılan olarak , RedundantCount 1'dir, bu nedenle ağ geçidi bağlantılarını barındırmak için en az 1 etkin ağ geçidi olduğundan emin olmak için en az 2 ağ geçidi VM'niz olmalıdır.

Kiracı üstü ağlar için ayarlar

Aşağıdaki parametreler, kiracılar için örtüşen sanallaştırılmış ağları dağıtıyor ve yönetiyorsanız kullanılır. Bunun yerine geleneksel VLAN ağlarını yönetmek için Ağ Denetleyicisi kullanıyorsanız, bu değerler boş bırakılabilir.

• PASubnet - Sağlayıcı Adresi (PA) ağı için alt ağ
• PAVLANID - PA ağı için VLAN Kimliği
• PAGateway - PA ağ geçidinin IP adresi
• PAPoolStart - PA ağ havuzu için başlangıç IP adresi
• PAPoolEnd - PA ağ havuzunun bitiş IP adresi

Hyper-V Ağ Sanallaştırma (HNV) Sağlayıcısı mantıksal ağının IP adreslerini ayırma şekli aşağıda belirtilmiştir. HNV Sağlayıcısı ağı için adres alanınızı planlamak için bunu kullanın.

• Her fiziksel makineye iki IP adresi ayırır
• Her SLB MUX VM'sine bir IP adresi ayırır
• Her ağ geçidi VM'sine bir IP adresi ayırır

Dağıtım betiğini çalıştırma

SDN Express betiği, belirtilen SDN altyapınızı dağıtır. Betik tamamlandığında, SDN altyapınız VM iş yükü dağıtımları için kullanılmaya hazırdır.

1. En son bilgileri almak için README.md dosyasını inceleyin, özellikle dağıtım betiğinin nasıl çalıştırılacağı hakkında.

2. Konak makineleri için yönetici kimlik bilgilerine sahip bir kullanıcı hesabından aşağıdaki komutu çalıştırın:

   .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose
   

3. NC VM'leri oluşturulduktan sonra, DNS sunucusundaki Ağ Denetleyicisi küme adı için dinamik DNS güncelleştirmelerini yapılandırın. Daha fazla bilgi için bkz . Dinamik DNS güncelleştirmeleri.

Yapılandırma örnek dosyaları

SDN'yi dağıtmak için aşağıdaki yapılandırma örnek dosyaları, PowerShell modülünün yüklü olduğu konumda (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

• Geleneksel VLAN networks.psd1 - Geleneksel VLAN Ağlarında mikro ayrım ve Hizmet Kalitesi gibi ağ ilkelerini yönetmek için Ağ Denetleyicisi'ni dağıtın.

• Sanallaştırılmış networks.psd1 - Sanal ağlarda sanal ağları ve ağ ilkelerini yönetmek için Ağ Denetleyicisi'ni dağıtın.

• Yazılım Load Balancer.psd1 - Sanal ağlarda yük dengeleme için Ağ Denetleyicisi ve Yazılım Yük Dengeleyici'yi dağıtın.

• SDN Gateways.psd1 - Dış ağlara bağlantı için Ağ Denetleyicisi, Yazılım Yük Dengeleyici ve Ağ Geçidi dağıtın.

Sonraki adımlar

• VM'leri yönetme