共用方式為


使用適用於 Azure Stack HCI 的 Windows Admin Center 部署 SDN

適用於:Azure Stack HCI 版本 23H2

本文說明如何在透過 Azure 入口網站部署 Azure Stack HCI 版本 23H2 叢集之後,透過 Windows Admin Center 部署軟體定義網路 (SDN) 。

Windows Admin Center 可讓您依照下列部署順序,在現有的 Azure Stack HCI 叢集上部署所有 SDN 基礎結構元件:

  • 網路控制站
  • 軟體負載平衡器 (SLB)
  • 閘道

或者,您也可以透過 SDN Express 指令碼來部署整個 SDN 基礎結構。

您也可以使用 System Center Virtual Machine Manager (VMM) 來部署 SDN 基礎結構。 如需詳細資訊,請參閱在 VMM 網狀架構中管理 SDN 資源

重要

如果您要在 Azure Stack HCI 版本 23H2 叢集上部署 SDN,請確定所有適用的 SDN 基礎結構 VM 都 (網路控制站、軟體負載平衡器、網關) 位於最新的 Windows Update 修補程式上。 您可以從電腦上的 SConfig UI 起始更新。 如果沒有最新的修補程式,可能會發生連線問題。 如需更新 SDN 基礎結構的詳細資訊,請參閱 更新 Azure Stack HCI 的 SDN 基礎結構

開始之前

開始 SDN 部署之前,請先規劃並設定您的實體和主機網路基礎結構。 參考下列文章:

規格需求

成功的 SDN 部署必須符合下列需求:

  • 所有伺服器節點都必須啟用 Hyper-V。
  • Active Directory 必須備妥。 如需詳細資訊,請參閱 準備 Active Directory
  • 所有伺服器節點都必須加入Active Directory。
  • 必須建立 虛擬交換器 。 您可以使用為 Azure Stack HCI 建立的預設交換器。 例如,您可能需要為計算流量和管理流量建立個別的交換器。
  • 必須設定實體網路。

下載 VHDX 檔案

SDN 使用的 VHDX 檔案包含 Azure Stack HCI 或 Windows Server 作業系統 (OS),做為建立 SDN 虛擬機器 (VM) 的來源。

注意

VHDX 中的作業系統版本必須符合 Azure Stack HCI Hyper-V 主機所使用的版本。 所有 SDN 基礎結構元件都會使用此 VHDX 檔案。

若要下載 VHDX 檔案的英文版本,請參閱從 Azure 入口網站 下載 Azure Stack HCI 操作系統。 請務必從 [選擇語言] 下拉式清單中選取 [英文 VHDX]。

目前無法下載非英文 VHDX 檔案。 如果您需要非英文版本,請下載對應的 ISO 檔案,並使用 Cmdlet 將其轉換為 VHDX Convert-WindowsImage 。 您必須從 Windows 用戶端電腦執行此指令碼。 您可能需要以系統管理員身分執行此腳本,並使用 命令修改腳本 Set-ExecutionPolicy 的執行原則。

下列語法顯示使用 Convert-WindowsImage的範例:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

部署 SDN 網路控制卡

SDN 網路控制卡部署是 Windows Admin Center 中 SDN 基礎結構擴充功能的一項功能。 請完成下列步驟,以在現有的 Azure Stack HCI 叢集上部署網路控制卡。

  1. 在 Windows Admin Center 的 [工具] 下,選取 [設定],然後選取 [延伸模組]。

  2. 在 [已安裝的延伸模組] 索引標籤上,確認已安裝 [SDN 基礎結構] 延伸模組。 如果未安裝,請加以安裝。

  3. 在 Windows Admin Center 的 [ 工具] 底下,選取 [SDN 基礎結構],然後選取 [ 開始使用]。

  4. 在 [叢集設定] 的 [主機] 下,輸入網路控制卡的名稱。 這是管理用戶端 (例如 Windows Admin Center) 用來與網路控制卡通訊的 DNS 名稱。 您也可以使用預設填入的名稱。

    在 Windows Admin Center 中的 SDN 部署精靈         

  5. 指定 Azure Stack HCI VHD 檔案的路徑。 使用 [瀏覽] 來加快尋找。

  6. 指定要專用於網路控制卡的 VM 數目。 強烈建議針對生產部署使用三個 VM。

  7. 在 [網路] 下,輸入管理網路的 VLAN 識別碼。 網路控制卡需要連線到與 Hyper-V 主機相同的管理網路,才能與主機通訊並設定主機。

  8. 針對 [VM 網路定址],選取 [DHCP] 或 [靜態]。

    • 針對 [DHCP],請輸入網路控制卡 VM 的名稱。 您也可以使用預設填入的名稱。

    • 若為 [靜態],請執行下列動作:

      1. 指定 IP 位址。
      2. 指定子網路首碼。
      3. 指定預設閘道。
      4. 指定一或多部 DNS 伺服器。 選取 [新增 ] 以新增其他 DNS 伺服器。
  9. 在 [認證] 下,輸入用於將網路控制卡 VM 加入叢集網域的使用者名稱和密碼。

    注意

    您必須以下欄格式輸入使用者名稱: domainname\username。 例如,如果網域是 contoso.com,請將使用者名稱輸入為 contoso\<username>。 請勿使用 或等contoso.com\<username>username@contoso.com格式。

  10. 輸入這些 VM 的本機系統管理員密碼。

  11. 在 [進階] 下,輸入 VM 的路徑。 您也可以使用預設填入的路徑。

    注意

    不支援通用命名慣例 (UNC) 路徑。 針對叢集記憶體型路徑,請使用類似 C:\ClusterStorage\...的格式。

  12. 輸入 [MAC 位址集區開始] 和 [MAC 位址集區結束] 的值。 您也可以使用預設填入的值。 這是用來將 MAC 位址指派給連結到 SDN 網路的 VM 其 MAC 集區。

  13. 完成後,選取 [ 下一步:部署]。

  14. 等候精靈完成其工作。 請留在此頁面,直到所有進度工作完成為止,然後選取 [ 完成]。

  15. 建立網路控制站 VM 之後,請在 DNS 伺服器上設定網路控制站叢集名稱的動態 DNS 更新。 如需相關資訊,請參閱動態 DNS 更新

重新部署 SDN 網路控制卡

如果網路控制卡部署失敗,或您想要再次部署,請執行下列動作:

  1. 從所有伺服器節點刪除所有網路控制卡 VM 及其 VHD。

  2. 藉由執行下列命令,從所有主機移除下列登錄機碼:

     Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    
  3. 在移除登錄機碼後,請從 Windows Admin Center 管理中移除叢集,然後再將它新增回去。

    注意

    如果未執行此步驟,您可能不會在 Windows Admin Center 中看到 SDN 部署精靈。

  4. (只有在您打算卸載網路控制站,而不再次部署它時,) 在 Azure Stack HCI 叢集中的所有伺服器上執行下列 Cmdlet,然後略過最後一個步驟。

    Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
    
  5. 再次執行部署精靈。

部署 SDN 軟體負載平衡器

SDN SLB 部署是 Windows Admin Center 中 SDN 基礎結構延伸模組的一項功能。 請完成下列步驟,以在現有的 Azure Stack HCI 叢集上部署 SLB。

注意

設定 SLB 之前,必須先設定網路控制卡。

  1. 在 Windows Admin Center 的 [工具] 下,選取 [設定],然後選取 [延伸模組]。

  2. 在 [已安裝的延伸模組] 索引標籤上,確認已安裝 [SDN 基礎結構] 延伸模組。 如果未安裝,請加以安裝。

  3. 在 Windows Admin Center 的 [工具] 底下,選取 [SDN 基礎結構],然後在 [負載平衡器] 索引卷標上選取 [開始使用]。

  4. 在 [負載平衡器設定] 下的 [前端子網路] 底下,提供下列各項:

    • 公用 VIP 子網路前置詞。 這可以是公用網際網路子網路。 這些項目作為前端 IP 位址,可用來存取負載平衡器後方的工作負載,以使用來自私人後端網路的 IP 位址。

    • 私人 VIP 子網路前置詞。 這些項目不需要可在公用網際網路上路由傳送,因為是用於內部負載平衡。

  5. 在 [BGP 路由器設定] 下,針對 SLB 輸入 [SDN ASN]。 此 ASN 可用來將 SLB 基礎結構與機架頂端交換器對等互連,以公告公用 VIP 和私人 VIP IP 位址。

  6. 在 [BGP 路由器設定] 下,輸入機架頂端交換器的 [IP 位址] 和 [ASN]。 SLB 基礎結構需要這些設定,才能使用交換器建立 BGP 對等互連。 如果您有另一個機架頂端交換器想要與 SLB 基礎結構對等互連,也請為該交換器新增 [IP 位址] 和 [ASN]。

  7. 在 [VM 設定] 底下,指定 Azure Stack HCI VHDX 檔案的路徑。 使用 [瀏覽] 來加快尋找。

  8. 指定軟體負載平衡專用的 VM 數目。 強烈建議針對生產部署至少使用兩個 VM。

  9. 在 [網路] 下,輸入管理網路的 VLAN 識別碼。 SLB 需要連線到與 Hyper-V 主機相同的管理網路,才能與主機通訊並設定主機。

  10. 針對 [VM 網路定址],選取 [DHCP] 或 [靜態]。

    • 針對 [DHCP],請輸入網路控制卡 VM 的名稱。 您也可以使用預設填入的名稱。

    • 若為 [靜態],請執行下列動作:

      1. 指定 IP 位址。
      2. 指定子網路首碼。
      3. 指定預設閘道。
      4. 指定一或多部 DNS 伺服器。 選取 [新增 ] 以新增其他 DNS 伺服器。
  11. 在 [認證] 下,輸入您用來將軟體負載平衡器 VM 加入叢集網域的使用者名稱和密碼。

    注意

    您必須以下欄格式輸入使用者名稱: domainname\username。 例如,如果網域是 contoso.com,請將使用者名稱輸入為 contoso\<username>。 請勿使用 或username@contoso.comcontoso.com\<username>格式。

  12. 輸入這些 VM 的本機系統管理密碼。

  13. 在 [進階] 下,輸入 VM 的路徑。 您也可以使用預設填入的路徑。

    注意

    不支援通用命名慣例 (UNC) 路徑。 針對叢集記憶體型路徑,請使用類似 C:\ClusterStorage\...的格式。

  14. 完成後,選取 [ 下一步:部署]。

  15. 等候精靈完成其工作。 請留在此頁面,直到所有進度工作都完成,然後選取 [ 完成]。

部署 SDN 閘道

SDN 閘道部署是 Windows Admin Center 中 SDN 基礎結構延伸模組的一項功能。 請完成下列步驟,以在現有的 Azure Stack HCI 叢集上部署 SDN 閘道。

注意

在設定閘道之前,必須先設定網路控制卡和 SLB。

  1. 在 Windows Admin Center 的 [工具] 下,選取 [設定],然後選取 [延伸模組]。

  2. 在 [已安裝的延伸模組] 索引標籤上,確認已安裝 [SDN 基礎結構] 延伸模組。 如果未安裝,請加以安裝。

  3. 在 Windows Admin Center 的 [工具] 底下,選取 [SDN 基礎結構],然後在 [閘道] 索引標籤上選取 [開始使用]。

  4. 在 [定義閘道設定] 下的 [通道子網路] 底下,提供 [GRE 通道子網路]。 此子網路的 IP 位址可用於在 GRE 通道的 SDN 閘道 VM 上進行佈建。 如果您不打算使用 GRE 通道,請在此欄位中放置任何預留位置子網路。

  5. 在 [BGP 路由器設定] 下,針對閘道輸入 [SDN ASN]。 此 ASN 是用來將閘道 VM 與機架頂端交換器對等互連,以公告 GRE IP 位址。 此欄位會自動填入 SLB 使用的 SDN ASN。

  6. 在 [BGP 路由器設定] 下,輸入機架頂端交換器的 [IP 位址] 和 [ASN]。 閘道 VM 需要這些設定,才能使用交換器建立 BGP 對等互連。 這些欄位會從 SLB 部署精靈自動填入。 如果您有另一個機架頂端交換器想要與閘道 VM 對等互連,也請為該交換器新增 [IP 位址] 和 [ASN]。

  7. 在 [定義閘道 VM 設定] 底下,指定 Azure Stack HCI VHDX 檔案的路徑。 使用 [瀏覽] 來加快尋找。

  8. 指定要專用於閘道的 VM 數目。 強烈建議針對生產部署至少使用兩個 VM。

  9. 針對 [備援閘道] 輸入值。 備援閘道不會裝載任何閘道連線。 當作用中閘道 VM 失敗或重新啟動時,會將來自作用中 VM 的閘道連線移至備援閘道,然後將備援閘道標示為作用中。 在生產部署中,強烈建議您至少有一個備援網關。

    注意

    請確定閘道 VM 總數至少超過備援閘道的數目。 否則,您不會有任何作用中的閘道可裝載網關聯機。

  10. 在 [網路] 下,輸入管理網路的 VLAN 識別碼。 閘道需要連線到與 Hyper-V 主機和網路控制卡 VM 相同的管理網路。

  11. 針對 VM 網路定址,選取 [DHCP] 或 [靜態]。

    • 針對 [DHCP],輸入閘道 VM 的名稱。 您也可以使用預設填入的名稱。

    • 若為 [靜態],請執行下列動作:

      1. 指定 IP 位址。
      2. 指定子網路首碼。
      3. 指定預設閘道。
      4. 指定一或多部 DNS 伺服器。 選取 [新增 ] 以新增其他 DNS 伺服器。
  12. 在 [認證] 下,輸入用於將閘道 VM 加入叢集網域的使用者名稱和密碼。

    注意

    您必須以下欄格式輸入使用者名稱: domainname\username。 例如,如果網域是 contoso.com,請將使用者名稱輸入為 contoso\<username>。 請勿使用 或username@contoso.comcontoso.com\<username>格式。

  13. 輸入這些 VM 的本機系統管理密碼。

  14. 在 [進階] 下,提供 [閘道容量]。 會自動填入 10 Gbps。 在理想的情況下,您應該將此值設定為閘道 VM 可用的大約輸送量。 此值可能取決於各種因素,例如主機電腦上的實體 NIC 速度、主機電腦上的其他 VM,以及其輸送量需求。

    注意

    不支援通用命名慣例 (UNC) 路徑。 針對叢集記憶體型路徑,請使用類似 C:\ClusterStorage\...的格式。

  15. 輸入 VM 的路徑。 您也可以使用預設填入的路徑。

  16. 完成後,選取 [ 下一步:部署閘道]。

  17. 等候精靈完成其工作。 請留在此頁面,直到所有進度工作都完成,然後選取 [ 完成]。

下一步