Nasazení SDN pomocí Centra pro správu Windows

Platí pro: Azure Stack HCI, verze 22H2 a 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Důležité

Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.

Tento článek popisuje, jak nasadit softwarově definované sítě (SDN) prostřednictvím Centra pro správu Windows po nakonfigurování clusteru Azure Stack HCI. Windows Admin Center umožňuje nasadit všechny komponenty infrastruktury SDN do existujícího clusteru Azure Stack HCI v následujícím pořadí nasazení:

• Síťový adaptér
• Software Load Balancer (SLB)
• Brána

Pokud chcete nasadit síťový adaptér SDN během vytváření clusteru, přečtěte si krok 5: SDN (volitelné) průvodce vytvořením clusteru.

Alternativně můžete nasadit celou infrastrukturu SDN prostřednictvím skriptů SDN Express .

Infrastrukturu SDN můžete nasadit také pomocí nástroje System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Správa prostředků SDN v prostředcích infrastruktury nástroje VMM.

Důležité

Ke správě clusterů se systémem Azure Stack HCI verze 21H2 nebo Windows Server 2022 nemůžete použít Microsoft System Center VMM 2019. Místo toho můžete použít nástroj Microsoft System Center VMM 2022.

Důležité

Ke správě SDN ve stejnou dobu nemůžete použít Microsoft System Center VMM 2019 a Windows Admin Center.

Důležité

SDN nemůžete spravovat v edici Standard windows Serveru 2022 nebo Windows Serveru 2019. Důvodem jsou omezení v instalaci Nástrojů pro vzdálenou správu serveru (RSAT) v centru Windows Admin Center. SDN ale můžete spravovat v edici Datacenter windows Serveru 2022 a Windows Serveru 2019 a také v Datacenter: Azure Edition systému Windows Server 2022.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

• Požadavky na fyzickou síť
• Požadavky na síť hostitele
• Vytvoření clusteru pomocí Centra pro správu Windows
• Vytvoření clusteru pomocí Windows PowerShellu
• Plánování infrastruktury softwarově definované sítě
• Část Postupné nasazení infrastruktury softwarově definované sítě k určení možností povolených nasazením síťového adaptéru

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

• Všechny uzly serveru musí mít povolenou technologii Hyper-V.
• Všechny uzly serveru musí být připojené ke službě Active Directory.
• Je nutné vytvořit virtuální přepínač.
• Fyzická síť musí být nakonfigurovaná.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX se musí shodovat s verzí používanou místními počítači Hyper-V Azure. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v angličtině k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako správce a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Nasazení síťového adaptéru SDN

Nasazení síťového adaptéru SDN je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pomocí následujících kroků nasaďte síťový adaptér do existujícího clusteru Azure Stack HCI.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Systému Windows v části Nástroje vyberte Infrastrukturu SDN a potom klepněte na tlačítko Začínáme.

4. V části Nastavení clusteru zadejte v části Hostitel název síťového adaptéru. Jedná se o název DNS používaný klienty pro správu (například Centrum pro správu Systému Windows) ke komunikaci se síťovým adaptérem. Můžete také použít výchozí vyplněný název.

   

5. Zadejte cestu k souboru virtuálního pevného disku Azure Stack HCI. Pomocí funkce Procházet ji najdete rychleji.

6. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro síťový adaptér. Důrazně doporučujeme tři virtuální počítače pro produkční nasazení.

7. V části Síť zadejte ID sítě pro správu sítě VLAN. Síťový adaptér potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

8. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

   • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

   • Pro statickou akci udělejte toto:

     1. Zadejte IP adresu.
     2. Zadejte předponu podsítě.
     3. Zadejte výchozí bránu.
     4. Zadejte jeden nebo více serverů DNS. Kliknutím na Přidat přidáte další servery DNS.

9. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů síťového adaptéru k doméně clusteru.

   Poznámka:

   Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

10. Zadejte heslo místního správce pro tyto virtuální počítače.

11. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

12. Zadejte hodnoty pro začátek fondu adres MAC a konec fondu adres MAC. Můžete také použít výchozí vyplněné hodnoty. Toto je fond MAC, který slouží k přiřazení adres MAC k virtuálním počítačům připojeným k sítím SDN.

13. Po dokončení klikněte na Další: Nasadit.

14. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a potom klikněte na tlačítko Dokončit.

15. Po vytvoření virtuálních počítačů síťového adaptéru nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Opětovné nasazení síťového adaptéru SDN

Pokud se nasazení síťového adaptéru nezdaří nebo ho chcete nasadit znovu, postupujte takto:

1. Odstraňte všechny virtuální počítače síťového adaptéru a jejich virtuální pevné disky ze všech počítačů.

2. Spuštěním tohoto příkazu odeberte ze všech počítačů následující klíče registru:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Po odebrání klíče registru odeberte cluster ze správy centra Windows Admin Center a pak ho znovu přidejte.

   Poznámka:

   Pokud tento krok neuděláte, možná se v Centru pro správu Windows nezobrazí průvodce nasazením SDN.

4. (Další krok pouze v případě, že plánujete odinstalovat síťový adaptér a znovu ho nenasazovat) Na všech počítačích v místní instanci Azure spusťte následující rutinu a přeskočte poslední krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Spusťte znovu průvodce nasazením.

Nasazení nástroje pro vyrovnávání zatížení softwaru SDN

Nasazení SDN SLB je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pomocí následujících kroků nasaďte SLB do stávajícího clusteru Azure Stack HCI.

Poznámka:

Před konfigurací nástroje SLB je nutné nastavit síťový adaptér.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastrukturu SDN a potom klikněte na tlačítko Začínáme na kartě Load Balancer.

4. V části Nastavení Load Balanceru v části Front-End podsítě zadejte následující:

   • Předpona podsítě veřejné VIRTUÁLNÍ IP adresy. Může se jednat o veřejné internetové podsítě. Slouží jako front-endové IP adresy pro přístup k úlohám za nástrojem pro vyrovnávání zatížení, které používají IP adresy z privátní back-endové sítě.

   • Předpona podsítě privátních VIRTUÁLNÍCH IP adres. Ty nemusí být směrovatelné na veřejném internetu, protože se používají pro interní vyrovnávání zatížení.

5. V části Nastavení směrovače protokolu BGP zadejte SDN ASN pro SLB. Tento asN slouží k navázání partnerského vztahu infrastruktury SLB s přepínači Top of the Rack k inzerování veřejných virtuálních IP adres a privátníCH IP adres.

6. V části Nastavení směrovače protokolu BGP zadejte IP adresu a ASN přepínače Top of Rack. Infrastruktura SLB potřebuje tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Pokud máte další přepínač Top of Rack, se kterým chcete vytvořit partnerský vztah infrastruktury SLB, přidejte pro tento přepínač také IP adresu a ASN .

7. V části Nastavení virtuálního počítače zadejte cestu k souboru VHDX služby Azure Stack HCI. Pomocí funkce Procházet ji najdete rychleji.

8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro vyrovnávání zatížení softwaru. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

9. V části Síť zadejte ID sítě pro správu sítě VLAN. SLB potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

10. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

    • Pro statickou akci udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Kliknutím na Přidat přidáte další servery DNS.

11. V části Přihlašovací údaje zadejte uživatelské jméno a heslo, které jste použili k připojení virtuálních počítačů nástroje pro vyrovnávání zatížení softwaru k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

12. Zadejte heslo místního správce pro tyto virtuální počítače.

13. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

14. Po dokončení klikněte na Další: Nasadit.

15. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a potom klikněte na tlačítko Dokončit.

Nasazení brány SDN

Nasazení brány SDN je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pokud chcete nasadit brány SDN do stávajícího clusteru Azure Stack HCI, proveďte následující kroky.

Poznámka:

Než nakonfigurujete brány, musíte nastavit síťový adaptér a nástroj pro vyrovnávání zatížení sítě.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastrukturu SDN a potom klikněte na Tlačítko Začínáme na kartě Brána .

4. V části Definovat nastavení brány v podsítích tunelu zadejte podsítě GRE Tunnel. IP adresy z této podsítě slouží ke zřizování virtuálních počítačů brány SDN pro tunely GRE. Pokud nechcete používat tunely GRE, vložte do tohoto pole zástupné podsítě.

5. V části Nastavení směrovače protokolu BGP zadejte ASN SDN pro bránu. Tento ASN slouží k navázání partnerského vztahu virtuálních počítačů brány s přepínači Top of the Rack k inzerování IP adres GRE. Toto pole se automaticky vyplní do asN SDN používaného nástrojem SLB.

6. V části Nastavení směrovače protokolu BGP zadejte IP adresu a ASN přepínače Top of Rack. Virtuální počítače brány potřebují tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Tato pole se automaticky vyplní z průvodce nasazením SLB. Pokud máte další přepínač Top of Rack, se kterým chcete vytvořit partnerský vztah mezi virtuálními počítači brány, přidejte pro tento přepínač také IP adresu a ASN .

7. V části Definovat nastavení virtuálního počítače brány zadejte cestu k souboru VHDX služby Azure Stack HCI. Pomocí funkce Procházet ji najdete rychleji.

8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro brány. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

9. Zadejte hodnotu pro redundantní brány. Redundantní brány nehostují žádná připojení brány. V případě selhání nebo restartování aktivního virtuálního počítače brány se připojení brány z aktivního virtuálního počítače přesunou do redundantní brány a redundantní brána se pak označí jako aktivní. V produkčním nasazení důrazně doporučujeme mít alespoň jednu redundantní bránu.

   Poznámka:

   Ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než počet redundantních bran. Jinak nebudete mít žádné aktivní brány pro hostování připojení brány.

10. V části Síť zadejte ID sítě pro správu sítě VLAN. Brány potřebují připojení ke stejné síti pro správu jako hostitelé Hyper-V a virtuální počítače síťového adaptéru.

11. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů brány. Můžete také použít výchozí vyplněné názvy.

    • Pro statickou akci udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Kliknutím na Přidat přidáte další servery DNS.

12. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů brány k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

13. Zadejte heslo místního správce pro tyto virtuální počítače.

14. V části Upřesnit zadejte kapacitu brány. Automaticky se vyplní na 10 Gb/s. V ideálním případě byste tuto hodnotu měli nastavit na přibližnou propustnost dostupnou pro virtuální počítač brány. Tato hodnota může záviset na různých faktorech, jako je rychlost fyzické síťové karty na hostitelském počítači, jiné virtuální počítače na hostitelském počítači a požadavky na jejich propustnost.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

15. Zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

16. Po dokončení klikněte na Další: Nasazení brány.

17. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a potom klikněte na tlačítko Dokončit.

Další kroky

• Správa logických sítí SDN Viz Správa logických sítí tenanta.
• Správa virtuálních sítí SDN Viz Správa virtuálních sítí tenanta.
• Správa mikrosegmentace pomocí brány firewall datacentra Viz Konfigurace seznamů ACL pomocí brány firewall datacentra.
• Správa virtuálních počítačů Viz Správa virtuálních počítačů.
• Správa nástrojů pro vyrovnávání zatížení softwaru Viz Správa nástrojů pro vyrovnávání zatížení softwaru.
• Správa připojení brány Viz Správa připojení brány.
• Řešení potíží s nasazením SDN Viz Řešení potíží s nasazením softwarově definovaných sítí prostřednictvím centra Windows Admin Center.