在 VMM 构造中设置 SDN 网络控制器
重要
此版本的 Virtual Machine Manager (VMM) 已终止支持。 建议 升级到 VMM 2022。
本文介绍如何在 System Center - Virtual Machine Manager (VMM) 构造中设置软件定义的网络 (SDN) 网络控制器。
SDN 网络控制器是一个可缩放的高可用性服务器角色,可用于自动实现网络基础结构配置,让用户无需执行手动网络设备配置。 了解详细信息。
VMM 2022 提供对 SDN 网络控制器的双栈支持。
有关详细说明,请观看视频(约五分钟),该视频概述了网络控制器部署。
注意
- 从 VMM 2019 UR1 开始,“一个连接的网络”类型已更改为“连接的网络”。
- VMM 2019 UR2 及更高版本支持 IPv6。
- VMM 2019 UR3 及更高版本支持 Azure Stack 超聚合基础结构(HCI,版本 20H2)。
注意
- VMM 2022 支持用于 SDN 组件的双栈 (Ipv4 + Ipv6)。
- 有关受支持的服务器操作系统的完整列表,请参阅 系统要求 。
必备条件
• 规划软件定义网络 (SDN)。 了解详细信息。
• 规划 SDN 网络控制器的安装和部署。 了解详细信息。
准备工作
若要在 VMM 构造中设置 SDN,需要以下各项:
- 服务模板:VMM 使用服务模板以使网络控制器部署自动化。 网络控制器的服务模板支持第 1 代和第 2 代 VM 上的多节点部署。
- 虚拟硬盘:服务模板需要导入到 VMM 库的已准备好的虚拟硬盘。 此虚拟硬盘用于网络控制器 VM。
- 虚拟硬盘必须运行安装了最新修补程序的适用 Windows Server 版本。
- 它可采用 VHD 或 VHDX 格式。
- 管理逻辑网络:该网络为 VMM 主机、网络控制器主机和租户 VM 主机的管理网络连接进行建模。
- 逻辑交换机:用于提供管理逻辑网络与网络控制器 VM 的连接。
- SSL 证书:用于对 VMM 服务器和网络控制器之间的通信进行身份验证。
- HNV 提供程序逻辑网络和租户 VM 网络:用于验证网络控制器部署。
- 其他先决条件:验证其他要求。
部署步骤
以下是设置 SDN 网络控制器需要执行的操作:
配置主机和物理网络基础结构:需要访问物理网络设备,以配置 VLAN、路由等。 还需要 Hyper-V 主机以托管 SDN 基础结构和租户 VM。 了解详细信息。
准备虚拟硬盘:可以根据需要为所选服务模板生成准备 VHD 或 VHDX 格式的网络控制器服务模板的虚拟硬盘。
下载服务模板:下载网络控制器服务模板并将其导入到 VMM 库。
设置 Active Directory 安全组:你将需要适用于网络控制器管理的 Active Directory 安全组和适用于网络控制器客户端的另一个安全组。 每个组将需要其中至少有一个用户帐户。
设置 VMM 库共享。 你可以具有可选的库文件共享以保留诊断日志。 网络控制器将访问此库共享,以存储其整个生存期内的诊断信息。
设置 VMM 主机组:为所有 SDN Hyper-V 主机设置专用主机组。
注意
主机必须运行安装了最新修补程序的适用 Windows Server,并且已启用 Hyper-V 角色。
创建管理逻辑网络:创建管理逻辑网络以镜像 VMM 主机、网络控制器主机和租户 VM 主机的管理网络连接。 若要分配池中的静态 IP 地址,请在此逻辑网络上创建池。
创建和部署管理逻辑交换机:创建逻辑交换机并将其部署到网络控制器主机上,以便为网络控制器 VM 提供与管理网络的连接。
设置证书:需要 SSL 证书,用于与网络控制器间的安全 /HTTPS 通信。
导入模板:导入和自定义网络控制器服务模板。
服务部署:使用服务模板部署网络控制器服务。 然后,将其添加为 VMM 服务。
准备虚拟硬盘
- 基于要使用的模板类型准备 VHD 或 VHDX。
- 准备硬盘后,请安装最新的适用 Windows Server 更新,以及非英语环境所需的任何语言包。
- 将 VHD/VHDX 文件导入到 VMM 库。 了解详细信息。
下载网络控制器服务模板
从 Microsoft SDN GitHub 存储库下载 SDN 文件夹,并通过“VMM”“模板”“NC”将模板复制到 VMM 服务器上的本地路径。
将内容提取到本地计算机的文件夹。
刷新库,稍后将导入服务模板。
注意
设置网络控制器和其他 SDN 组件 (软件负载均衡器、RAS 网关) 时,将使用自定义资源文件。
NC 文件夹包含四个服务模板和五个自定义资源文件夹。 这些项的概述详见下表:
模板和资源文件
名称 | 类型 | 详细信息 |
---|---|---|
Network Controller Production Generation 1 VM.xml | 模板 | 第 1 代 VM 的三节点网络控制器 |
Network Controller Production Generation 2 VM.xml | 模板 | 第 2 代 VM 的三节点网络控制器 |
Network Controller Standalone Generation 1 VM.xml | 模板 | 第 1 代 VM 的单节点网络控制器 |
Network Controller Standalone Generation 2 VM.xml | 模板 | 第 2 代 VM 的单节点网络控制器 |
NcSetup.cr | 自定义资源文件 | 包含用于设置网络的脚本的库资源。 |
ServerCertificate.cr | 自定义资源文件 | 包含 .pfx 格式的网络控制器私钥的库资源。 |
NcCertificate.cr | 自定义资源文件 | 包含网络控制器的受信任根证书 (.CER) 的库资源。 这用于网络控制器和其他子服务之间的安全通信, (例如,SLB MUX) 。 |
TrustedRootCertificate.cr | 自定义资源文件 | 包含 CA 公钥的库资源 (.cer) 导入为受信任的根证书来验证 SSL 证书。 |
EdgeDeployment.cr | 模板 | 用于安装 SLB MUX 角色和网关角色(例如,VPN) |
设置 Active Directory 组
创建用于网络控制器管理和客户端的安全组。
在“Active Directory 用户和计算机”中,创建用于网络控制器管理的安全组。
- 在组中,添加有权配置网络控制器的所有用户。 例如,创建一个名为“网络控制器管理员”的组。
- 添加到此组的所有用户也必须是 Active Directory 中“域用户”组的成员。
- 网络控制器管理的组应是域本地组。 此组的成员可以创建、删除和更新已部署的网络控制器配置。
- 创建至少一个身为此组成员、可访问其凭据的用户帐户。 部署网络控制器后,可将 VMM 配置为使用用户帐户凭据与网络控制器建立通信。
为网络控制器客户端创建另一个安全组。
- 添加有权使用网络控制器配置和管理网络的用户。 例如,创建一个名为“网络控制器用户”的组。
- 添加到新组的所有用户还必须是 Active Directory 中“域用户”组的成员。
- 所有网络控制器配置和管理都使用代表性状态传输 (DNS) 执行。
- 该组应为域本地组。 部署网络控制器后,此组的任何成员都有权通过基于 REST 的接口与网络控制器通信。
- 创建至少一个身为此组成员的用户帐户。 部署网络控制器后,可将 VMM 配置为使用用户帐户凭据与网络控制器建立通信。
创建用于日志记录的库共享
- 也可以在 VMM 库中创建文件共享以保存诊断日志。
- 请确保可通过网络控制器访问此共享。 网络控制器访问共享来存储诊断信息。 记下将对共享具有写入权限的帐户的凭据。
设置主机组
- 为将由 SDN 管理的 Hyper-V 主机创建专用主机组。
- 确保 Hyper-V 主机Windows Server 2016运行并安装了最新修补程序。
创建管理逻辑网络
可以在 VMM 中创建管理逻辑网络,以镜像物理管理网络。
- 逻辑网络提供 VMM 主机、网络控制器主机和租户 VM 主机的网络连接设置。
- 我们建议你创建此逻辑网络专用于为网络控制器托管的基础结构 VM 提供连接。
- 如果你已经通过“创建同名的 VM 网络以允许虚拟机直接访问此逻辑网络”配置了 VMM 逻辑网络,则可以重复使用此逻辑网络来提供到网络控制器的管理连接。
使用以下过程创建管理逻辑网络:
- 选择“ 构造>网络”。 右键单击“逻辑网络”“创建逻辑网络”。
- 指定“名称”和(可选)“描述”。
- 在“设置”中,选择“一个连接的网络”。 所有管理网络都需要在该网络中的所有主机之间建立路由和连接。 选择“创建同名的 VM 网络以允许虚拟机直接访问此逻辑网络”以便为你的管理网络自动创建 VM 网络。
- 在“设置”中,选择“一个连接的网络”。 所有管理网络都需要具有该网络中所有主机之间的路由和连接。 选择“创建同名的 VM 网络以允许虚拟机直接访问此逻辑网络”以便为你的管理网络自动创建 VM 网络。
注意
从 VMM 2019 UR1 开始,“一个连接的网络”类型已更改为“连接的网络”。
- 选择“ 网络站点>添加”。 为将由网络控制器托管的主机选择主机组。 插入管理网络 IP 子网详细信息。 此网络应为物理交换机中已存在且已配置的网络。
- 查看 “摘要 ”信息,然后选择“ 完成 ”以完成。
创建 IP 地址池
注意
从 VMM 2019 UR1 开始,可以使用“创建逻辑网络”向导来创建 IP 地址池。
注意
可以使用“创建逻辑网络”向导来创建 IP 地址池。
如果你想要将静态 IP 地址分配给网络控制器 VM,请在管理逻辑网络中创建 IP 地址池。 如果使用 DHCP,则可以跳过此步骤。
在 VMM 控制台中,右键单击“管理逻辑网络”,然后选择“创建 IP 池”。
为池提供 名称和 可选说明,并确保为逻辑网络选择了管理网络。
在“网络站点”面板上,选择此 IP 地址池将要服务的子网。
在“IP 地址范围”面板上,键入起始和结束 IP 地址。
若要将 IP 用作 REST IP,请在 “要保留给其他用途的 IP 地址”框中键入指定范围内的其中一个 IP 地址。 若要使用 REST 终结点,请跳过此步骤。
- 请勿使用可用子网的前三个 IP 地址。 例如,如果可用子网为 .1 到 .254,地址应从 .4 或 .4 之后开始。
- 如果节点位于同一子网,必须提供 REST IP 地址。 如果节点位于不同子网,必须提供 REST DNS 名称。
指定默认网关地址,并根据需要配置 DNS 和 WINS 设置。
在 “摘要 ”页中,查看设置并选择“ 完成 ”以完成向导。
创建和部署管理逻辑交换机
需要在管理逻辑网络上部署逻辑交换机。 此交换机提供管理逻辑网络与网络控制器 VM 之间的连接。
在 VMM 控制台中,选择“ 构造>网络>”“创建逻辑交换机”。 查看入门信息,然后选择“下一步”。
提供名称和可选描述。 选择“无上行组合”。 如果需要组合,则选择“嵌入的团队”。
注意
请勿使用 Team。
对于最小宽带模式,请选择“加权”选项。
在“扩展”中,清除所有交换机扩展。 这很重要。 若在此阶段选择任一交换机扩展,稍后这会阻止网络控制器载入。
可根据需要添加虚拟端口配置文件并为主机管理选择端口分类。
选择现有的上行端口配置文件,或选择 “添加新>的上行端口配置文件”。 提供名称和可选描述。 使用负载平衡算法和组合模式的默认值。 选择管理逻辑网络中的所有网络站点。
选择“ 新建网络适配器”。 此操作会向逻辑交换机和上行端口配置文件添加主机虚拟网络适配器 (vNIC),因此将逻辑交换机添加到主机时将自动添加 vNIC。
提供 vNIC 的名称。 请验证“连接”中是否已列出管理 VM 网络。
选择“此适配器将用于主机管理”“从主机适配器继承连接设置”。 这样即可从主机上的现有适配器获得 vNIC 适配器设置。 如果此前创建了端口分类和虚拟端口配置文件,现可选择它。
在 “摘要”中,查看信息并选择“ 完成 ”以完成向导。
部署逻辑交换机
必须在要部署 NC 的所有主机上部署管理逻辑交换机。 这些主机必须属于先前创建的 VMM 主机组。了解详细信息。
设置安全证书
需要 SSL 证书,用于与网络控制器间的安全/HTTPS 通信。 可以使用以下方法:
- 自签名证书:可生成自签名证书,并通过受密码保护的私钥将其导出。
- 证书颁发机构 (CA) 证书:可以使用由 CA 签名的证书。
使用自签名证书
以下示例创建一个新的自签名证书,应在 VMM 服务器上运行。
注意
- 可以使用 IP 地址作为 DNS 名称,但不建议这样做,因为它将网络控制器限制为单个子网。
- 可对网络控制器使用任意友好名称。
- 对于多节点部署,DNS 名称应该是你想要使用的 REST 名称。
- 对于单节点部署,DNS 名称应该是跟有完整域名称的网络控制器名称。
部署 | 语法 | 示例 |
---|---|---|
多节点 | New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>") |
New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com") |
单节点 | New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>") |
New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com") |
导出自签名证书
以 .pfx 格式导出证书及其私钥。
打开“证书”管理单元 (certlm.msc) 并在“个人/证书”中找到此证书。
选择证书 >“所有任务”>“导出”。
选择“ 是,导出私钥 ”选项,然后选择“ 下一步”。
选择“个人信息交换 - PKCS #12 (.PFX)”,然后接受默认为“尽可能包括证书路径中的所有证书”。
为要导出的证书分配 用户/组 和密码;选择“ 下一步”。
在“要导出的文件”页面上,浏览要放置导出文件的位置并为其命名。
同样,按 .CER 格式导出证书
注意
若要导出为 .CER 格式,请取消选中“是,导出私钥”选项。
将 .PFX 复制到 ServerCertificate.cr 文件夹。
将 .CER 复制到 NCCertificate.cr 文件夹。
完成后,请刷新这些文件夹,并确保复制了这些证书。
使用 CA
申请 CA 签名证书。 对于基于 Windows 的企业 CA,使用证书申请向导申请证书。
确保证书包含由 OID 1.3.6.1.5.5.7.3.1 指定的 serverAuth EKU。 此外,证书使用者名称必须与网络控制器的 DNS 名称相匹配。
将 .PFX 复制到 ServerCertificate.cr 文件夹。
将 .CER 复制到 NCCertificate.cr 文件夹。
以 .CER format 格式将 CA 的公钥复制到 TrustedRootCertificate.cr。
注意
确保为证书自动注册配置了企业 CA。
增强型密钥使用
如果 Hyper-V 主机上的个人 (My – cert:\localmachine\my) 证书存储具有多个 x.509 证书,并将使用者名称 (CN) 作为主机完全限定的域名 (FQDN),请确保 SDN 使用的证书具有 OID 为 1.3.6.1.4.1.311.95.1.1.1 的附加自定义增强型密钥使用属性。 否则,网络控制器与主机之间的通信可能不起作用。
确保由 CA 颁发的用于南部绑定通信的证书具有 OID 为 1.3.6.1.4.1.311.95.1.1.1 的附加自定义增强型密钥使用属性。
设置服务模板
导入模板并更新环境的参数。
导入模板
将服务模板导入到 VMM 库。 将在此示例中导入第 2 代模板。
选择“ 库>导入模板”。
浏览到服务模板文件夹,选择 Network Controller Production Generation 2 VM.xml 文件。
导入服务模板时请更新环境参数。 查看详细信息,然后选择“ 导入”。
- WinServer.vhdx:选择先前准备的基本虚拟机硬盘映象。
- NCSetup.cr:映射到 VMM 库中的 NCSetup.cr 库资源。
- ServerCertificate.cr:映射到 VMM 库中的 ServerCertificate.cr 资源。 此外,请将此前准备的.pfx SSL 证书放入此文件夹。 确保 ServerCertificate.cr 文件夹中只有一个证书。
- TrustedRootCertificate.cr:映射到 VMM 库中的 TrustedRootCertificate.cr 文件夹。 如果不需要受信任的根证书,此资源仍需要映射到 CR 文件夹。 但是,该文件夹应留空。
完成后,请确保作业已完成。
自定义模板
可以自定义服务模板以满足与组织相关的任何特定要求,例如产品密钥、IP 分配、DHCP、MAC 欺骗和高可用性。 还可以自定义主机组、主机群集和服务实例等对象的属性。
例如,以下为输入产品密钥、启用 DHCP 和高可用性的步骤:
在 VMM 库中,选择服务模板,并以设计器模式打开它。
双击计算机层,打开 Windows Server 网络控制器属性页。
若要指定产品密钥,请选择“ OS 配置>产品密钥”,并指定 CCEP 共享的密钥。
若要启用高可用性,请选择“硬件配置>可用性”,选择“使虚拟机高度可用检查框。
若要启用动态 IP 配置并使用 DHCP 进行网络控制器管理,请在设计器中选择网络适配器,并将 IPV4 地址类型更改为 “动态”。
注意
- 如果自定义模板以实现高可用性,请确保在群集节点上部署此模板。
- 配置网络控制器并指定 FQDN 用作 REST 名称时,请勿在 DNS 中预创建主 NC 节点的主机 A 记录。 主 NC 节点发生变化后,这可能会影响网络控制器连接。 即使使用 SDN Express 或 VMM Express 脚本部署 NC,也适用。
部署网络控制器
选择网络控制器服务模板 >“配置部署”。 键入服务名称并选择服务实例的目标。 目标必须映射到包含将由网络控制器管理的主机的专用主机组。
配置部署设置,如下表所述。
虚拟机实例最初一般为红色。 选择“ 刷新预览 ”,让部署服务自动查找适合要创建的虚拟机的主机。
配置这些设置后,选择“ 部署服务 ”以开始服务部署作业。
注意
部署时间因硬件而异,但通常介于 30 到 60 分钟之间。 如果未使用批量许可的 VHD\VHDX,或者 VHD\VHDX 未使用应答文件提供产品密钥,则在网络控制器 VM 预配期间,部署将停止在 “产品密钥 ”页。 需要手动访问 VM 桌面,并跳过或输入产品密钥。
如果网络控制器部署失败,请在重试网络控制器部署之前删除失败的服务实例。 选择“ VM 和服务>所有主机>服务”,然后删除实例。
部署设置
设置 | 要求 | 说明 |
---|---|---|
ClientSecurityGroup | 必选 | 你创建的安全组的名称,包含网络控制器客户端帐户。 |
DiagnosticLogShare | 可选 | 将诊断日志定期上传到的文件共享位置。 如果未提供,日志将本地存储在每个节点上。 |
DiagnosticLogShareUsername | 可选 | 具有诊断日志共享访问权限的帐户的完整用户名(包括域名)。 格式为:[域]\[用户名]。 |
DiagnosticLogSharePassword | 可选 | DiagnosticLogShareUsername 参数指定的帐户密码。 |
LocalAdmin | 必选 | 选择环境中的运行方式帐户,该帐户将用作网络控制器虚拟机上的本地管理员。 注意:创建运行方式帐户时,如果要创建本地帐户,请取消选中 “验证域凭据”选项 。 用户名应为 .\Administrator(如果不存在,请创建)。 |
Management | 必需 | 选择先前创建的管理逻辑网络。 |
MgmtDomainAccount | 必选 | 在环境中选择运行方式帐户,该帐户将用于准备网络控制器。 此用户必须是管理安全组的成员(在下方指定),有权管理网络控制器。 |
MgmtDomainAccountName | 必需 | 这必须是映射到 MgmtDomainAccount 的运行方式帐户的完整用户名(包括域名)。 部署过程中会将域用户名添加到管理员组。 |
MgmtDomainAccountPassword | 必选 | 映射到 MgmtDomainAccount 的管理运行方式帐户的密码。 |
MgmtDomainFQDN | 必选 | 网络控制器虚拟机将加入的 Active Directory 域的 FQDN。 |
MgmtSecurityGroup | 必选 | 先前创建的包含网络控制器管理帐户的安全组的名称。 |
RestEndPoint | 必选 | 输入在准备证书时使用的 RESTName。 此参数不用于独立模板。 如果节点位于同一子网,必须提供 REST IP 地址。 如果节点位于不同子网,则提供 REST DNS 名称。 |
ServerCertificatePassword | 必选 | 将证书导入到计算机存储区所需的密码。 |
注意
Windows Server 2019 及更高版本,必须向网络控制器计算机提供在 Active Directory 中注册和修改 SPN 的权限。 有关详细信息,请参阅 具有服务主体名称的 Kerberos。
将网络控制器服务添加到 VMM
成功部署网络控制器服务后,将其作为网络服务添加到 VMM。
在 “构造”中,右键单击“ 网络>服务”,然后选择“ 添加网络服务”。
“添加网络服务向导”随机启动。 指定名称和(可选)描述。
选择“Microsoft”制造商和“Microsoft 网络控制器”模型。
在“凭据”中,提供要用于配置网络服务的运行方式帐户。 此帐户应与网络控制器客户端组中包含的帐户相同。
复制“连接字符串”:
- 在多节点部署中,ServerURL 应使用 REST 终结点,servicename 应为网络控制器实例的名称。
- 在单节点部署中,ServerURL 应为网络控制器 FQDN,servicename 必须是网络控制器服务实例名称。 示例:
serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM
在“审阅证书”中,将连接到网络控制器虚拟机以检索证书。 验证显示的证书是否符合预期。 确保选中“ 这些证书已查看并可以导入到受信任的证书存储”框。
在下一个屏幕上,选择“ 扫描提供程序 ”以连接到服务并列出属性及其状态。 这还能有效测试是否正确创建了服务,以及是否使用了正确的连接字符串连接到服务。 检查结果,并确保 isNetworkController = true。 成功完成后,选择“ 下一步”。
配置网络控制器将管理的主机组。
选择“ 完成 ”以完成向导。 该服务添加到 VMM 后,它将出现在 VMM 控制台的“网络服务”列表中。 如果未添加网络服务,请检查 VMM 控制台中的“作业”进行故障排除。
验证部署
(可选)验证网络控制器部署。 若要实现此目的,请执行以下操作:
- 创建“HNV 提供程序”网络(后端网络),由租户 VM 连接的网络控制器托管。 此网络用于验证是否已成功部署网络控制器,以及同一虚拟网络中的租户 VM 是否可以相互 ping。 物理网络基础结构中应具有此网络,且所有 SDN 构造主机均应预期具有物理连接。
- 创建 HNV 提供程序网络后,在其上配置两个租户 VM 网络。 创建 VM 网络和 IP 地址池,然后部署租户 VM。 还可以测试部署在不同主机上的两个租户 VM 的连接性,以确保网络控制器部署正确。
创建 HNV 提供程序网络
- 启动“创建逻辑网络向导”。 为此网络键入名称和可选描述。
- 在“设置”中,验证是否选中“一个连接的网络”,因为所有 HNV 提供程序网络都要求该网络中的所有主机之间存在路由和连接。 确保检查允许在此逻辑网络上创建的新 VM 网络使用网络虚拟化。 此外,选中“由网络控制器托管”。
在“设置”中,验证是否选中“一个连接的网络”,因为所有 HNV 提供程序网络都要求该网络中的所有主机之间存在路由和连接。 确保检查允许在此逻辑网络上创建的新 VM 网络使用网络虚拟化。 此外,选中“由网络控制器托管”。
注意
从 VMM 2019 UR1 开始,“一个连接的网络”类型已更改为“连接的网络”。
在“设置”中,验证是否选中“连接的网络”,因为所有 HNV 提供程序网络都要求该网络中的所有主机之间存在路由和连接。 确保检查允许在此逻辑网络上创建的新 VM 网络使用网络虚拟化。 此外,选中“由网络控制器托管”。
- 在“网络站点”中,为 HNV 提供程序网络添加网络站点信息。 这应包括网络的主机组、子网和 VLAN 信息。
- 查看“摘要”信息,然后完成该向导。
创建 IP 地址池
注意
从 VMM 2019 UR1 开始,可以使用“创建逻辑网络”向导来创建 IP 地址池。
注意
可以使用“创建逻辑网络”向导来创建 IP 地址池。
配置 HNV 逻辑网络需要 IP 地址池,即使此网络上可使用 DHCP。 如果配置 HNV 网络上有多个子网,请为每个子网创建一个池。
- 右键单击“配置 HNV 逻辑网络”>“创建 IP 池”。
- 提供名称和(可选)描述,并确保已为逻辑网络选中 HNV 提供程序逻辑网络。
- 在“网络站点”中,需要选择此 IP 地址池要服务的子网。 如果 HNV 提供程序网络中有多个子网,则需要为每个子网创建静态 IP 地址池。 例如,如果只有一个站点 (,例如示例拓扑) ,则只需选择“ 下一步”。
- 在“网络站点”中,需要选择此 IP 地址池要服务的子网。 如果 HNV 提供程序网络中有多个子网,则需要为每个子网创建静态 IP 地址池。 例如,如果只有一个站点 (,例如示例拓扑) ,则只需选择“ 下一步”。
注意
若要启用 IPv6 支持,请添加 IPv6 子网并创建 IPv6 地址池。
注意
- 若要启用 IPv6 支持,请添加 IPv6 子网并创建 IPv6 地址池。
- 若要启用 IPv4 支持,请添加 IPv4 子网并创建 IPv4 地址池。
- 若要使用 IPv6 地址空间,请将 IPv4 和 IPV6 子网都添加到网络站点。
- 若要启用双栈支持,请创建同时具有 IPv4 和 IPv6 地址空间的 IP 池。
在“IP 地址范围”中,配置起始和结束 IP 地址。 请勿使用可用子网的第一个 IP 地址。 例如,如果可用子网为 .1 到 .254,地址应从 .2 或 .2 之后开始。
接下来配置默认网关地址。 选择“默认网关”框旁边的“插入”,键入地址,然后使用默认指标。 (可选)配置 DNS 和 WINS。
查看摘要信息并选择“ 完成 ”以完成向导。
作为网络控制器载入的一部分,在主机上为管理逻辑网络连接部署的交换机已转换为 SDN 交换机。 此交换机现在可用于部署网络控制器托管网络,包括 HNV 提供程序逻辑网络。 确保在管理逻辑交换机的上行端口配置文件设置中选择与 HNV 提供程序逻辑网络对应的网络站点。
网络控制器托管主机组中的所有主机现在都可访问 HNV 提供程序逻辑网络。
创建租户 VM 网络和 IP 池
现在,为 SDN 基础结构中的两个租户创建两个 VM 网络和 IP 池,以测试连接。
注意
- 请勿使用可用子网的第 1 个 IP 地址。 例如,如果可用子网为 .1 到 .254,地址应从 .2 或 .2 之后开始。
- 对于由网络控制器托管的逻辑网络,目前不能使用“无隔离”为其创建 VM 网络。 创建与 HNV 提供程序的逻辑网络相关联的 VM 网络时,必须选择“使用 Hyper-V 网络虚拟化进行隔离”选项。
- 由于尚未使用 IPv6 测试网络控制器,因此在创建 VM 网络时,请将 IPv4 同时用于逻辑网络和 VM 网络。
注意
创建 VM 网络时,若要启用 IPv6 支持,请从 VM 网络的 IP 地址协议 下拉菜单中选择“IPv6”。 创建 VM 网络时,若要启用双堆栈支持,请从 VM 网络下拉菜单的 IP 地址协议 中选择 IPv4 和 IPv6, (适用于 2022 及更高版本) 。
创建 VM 子网时,若要启用双堆栈支持,请同时提供 IPv4 子网和 IPv6 子网,用分号分隔 (';') 。 (适用于 2022 及更高版本)
创建租户虚拟机
现在可以创建连接到租户虚拟网络的租户虚拟机。
- 请确保租户虚拟机允许 IPv4 ICMP 通过其防火墙。 默认情况下,Windows Server 会阻止其通过。
- 若要允许 IPv4 ICMP 通过防火墙,请运行“New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4”命令。
- 确保租户虚拟机允许 IPv4/IPv6 ICMP 通过其防火墙。 默认情况下,Windows Server 会阻止其通过。
- 若要允许 IPv4 ICMP 通过防火墙,请运行“New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4”命令。
- 若要允许 IPv6 ICMP 通过防火墙,请运行“New-NetFirewallRule –DisplayName “Allow ICMPv6-In” –Protocol ICMPv6”命令
注意
IPv6 ICMP 适用于 2019 UR2 及更高版本。
- 如果想要从现有硬盘创建 VM,请按照这些说明操作。
- 部署连接到网络的至少两台 VM 之后,可从一台租户虚拟机 ping 另一台租户虚拟机,以验证网络控制器是否已成功部署为网络服务,并验证它可否管理 HNV 提供程序网络以使租户虚拟机能够互 ping。
注意
若要启用双堆栈支持,请为 VM 网络创建两个 IP 池,方法是从下拉菜单中选择两个 IP 子网。
创建新的 VM 并部署双栈 VM 网络,以将 IPv4 和 IPv6 地址同时分配给虚拟机。
从 SDN 结构中删除网络控制器
使用这些步骤从 SDN 结构中删除网络控制器。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈