在 Azure Stack HCI 上規劃 SDN 基礎結構

  • 11 分鐘

您對 Azure Stack HCI 之 SDN 功能的初始研究,讓您更有信心能夠使用它們來改善網路基礎結構的復原能力、靈活度、安全性和管理性。 不過,您了解成功的 SDN 部署需要適當的規劃,特別是如果您想要將其與現有的環境整合。

規劃 SDN 部署

在 Azure Stack HCI 叢集上部署 SDN 之前,您必須先確定基礎結構符合所有相關必要條件,包括:

  • Azure Stack HCI 叢集節點和基礎結構 VM
  • 網路控制卡
  • 邏輯網路
  • 路由基礎結構
  • 實體網路

注意

本單元提供 Azure Stack HCI 上 SDN 需求的整體概觀。 如需有關本主題的詳細完整資訊,請參閱本課程模組<總結>單元所參考的 Microsoft 文件。

Azure Stack HCI 叢集節點和基礎結構 VM

每個 Azure Stack HCI 叢集節點都必須透過至少一個屬於外部 Hyper-V 虛擬交換器一部分的實體介面卡連線到管理邏輯網路。 所有裝載 SDN 基礎結構服務 (例如網路控制卡、RAS 閘道與軟體負載平衡器) 的 VM,都必須執行 Azure Stack HCI 作業系統。

Microsoft 為實體主機和 SDN 基礎結構 VM 提供最低計算、儲存體和軟體需求。 不過,請記住,您基礎結構的大小和資源需求最終取決於租用戶工作負載 VM 的需求。 幸好,SDN 有助於調整大小,這讓您可以視需要部署更多的網路功能虛擬化型服務執行個體。 根據 Azure Stack HCI 叢集的硬體功能,您也可以選擇新增實體叢集節點。

注意

延展式 (多站台) 叢集不支援 SDN。

網路控制卡

若要準備在 Active Directory Domain Services (AD DS) 環境中部署網路控制卡,您必須設定 Kerberos 型驗證和授權。 此授權可讓網路控制卡管理 SDN 基礎結構的所有相關層面。 在網路控制卡部署期間,會自動指派必要的權限。

注意

在高可用性部署中,網路控制卡會形成由三部或多部 VM 組成的叢集,每部 VM 都是在個別的 Azure Stack HCI 叢集節點上執行。 所有網路控制卡執行個體都會加入相同的 AD DS 網域。

邏輯網路

若要支援網路功能虛擬化型服務,您需要佈建必要的邏輯網路,包括:

  • 管理和 HNV 提供者邏輯網路
  • 軟體負載平衡器和閘道邏輯網路

管理和 HNV 提供者邏輯網路

所有 Azure Stack HCI 叢集節點都必須能夠存取管理邏輯網路和 HNV 提供者邏輯網路。 為了進行 IP 位址規劃,每個 Azure Stack HCI 叢集節點都必須至少有一個從管理邏輯網路指派的 IP 位址。 針對管理網路,您可以靜態或透過動態主機設定通訊協定 (DHCP) 指派 IP 位址。 SDN 堆疊會自動為個別 Azure Stack HCI 叢集節點指派 HNV 提供者邏輯網路的 IP 位址。 這些位址是從 IP 位址集區提供,由網路控制卡指定及管理。

必須設定網路控制卡 REST DNS 名稱,以允許動態 DNS 更新。 所有網路控制卡 VM 都必須允許建立和更新 DNS 記錄。

注意

根據 VLAN 和交換器內嵌小組 (SET) 等功能的使用,還有其他邏輯網路設定考量。 您可以在本課程模組<總結>單元所參考的 Microsoft 文件中深入了解這些考量。

軟體負載平衡器和閘道邏輯網路

您必須佈建更多邏輯網路,以容納軟體負載平衡器多工器和 RAS 閘道 VM 的部署。 針對每個邏輯網路,您需要識別其各自的 IP 首碼、VLAN 識別碼和閘道 IP 位址。

  • 公用虛擬 IP 邏輯網路。 此網路旨在指派代表前端 IP 位址的虛擬 IP。 外部用戶端會使用這些 IP 位址來存取虛擬網路內的資源。 例如,公用負載平衡器或站對站 VPN 閘道的前端虛擬 IP。 實際上,其 IP 位址空間必須能夠在 SDN 環境外部路由傳送。 您不必在實體交換器或路由器中預先設定此網路,或將 VLAN 指派給此網路。
  • 私人虛擬 IP 邏輯網路。 此網路旨在指派由 Azure Stack HCI 租用戶工作負載存取的虛擬 IP,因此不需要在 SDN 環境外部路由傳送。 您不必在實體交換器或路由器中預先設定此網路,或將 VLAN 指派給此網路。
  • GRE 虛擬 IP 邏輯網路。 GRE 虛擬 IP 網路專門用來定義指派給閘道 VM 以進行站對站 GRE 連線的虛擬 IP。 您不必在實體交換器或路由器中預先設定此網路,或將 VLAN 指派給此網路。

路由設定

若要允許公用虛擬 IP 邏輯網路與外部用戶端之間的連線,必須將路由資訊從軟體負載平衡器多工器或 RAS 閘道公告給外部 BGP 對等體。 實際上,您必須在 SDN 基礎結構所使用的路由器上設定 BGP 對等體,以接收軟體負載平衡器多工器和 RAS 閘道所公告虛擬 IP 邏輯網路的路由。

設定連線到多個網路的機器 (例如 Azure Stack HCI 叢集節點和閘道 VM),必須只設定一個預設閘道。 此閘道應該位於 Azure Stack HCI 叢集節點、網路控制卡 VM 和軟體負載平衡器多工器 VM 的管理網路上。 針對閘道 VM,此閘道應該位於 HNV 提供者網路上。

實體網路

還有其他適用於交換器和路由器的必要條件。 這些必要條件需要支援指定的傳輸單位最大值 (MTU) 設定、連結控制功能、高可用性和備援,以及路由和 VLAN 標記通訊協定。

注意

Microsoft SDN GitHub 存放庫提供最常見交換器模型和廠商的範例設定檔。