Nasazení infrastruktury SDN pomocí SDN Express

Platí pro: Azure Stack HCI, verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Důležité

Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.

Tento článek popisuje, jak nasadit kompletní infrastrukturu softwarově definované sítě (SDN) pomocí skriptů SDN Express PowerShellu. Infrastruktura zahrnuje síťový adaptér s vysokou dostupností (HA) a volitelně vysoce dostupný software Load Balancer (SLB) a vysoce dostupnou bránu (GW). Skripty podporují postupné nasazení, ve kterém můžete nasadit pouze komponentu síťového adaptéru, abyste dosáhli základní sady funkcí s minimálními požadavky na síť.

Infrastrukturu SDN můžete nasadit také pomocí centra Windows Admin Center nebo pomocí nástroje System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Vytvoření clusteru – krok 5: SDN a správa prostředků SDN v prostředcích infrastruktury VMM.

Důležité

Ke správě clusterů se systémem Azure Stack HCI verze 21H2 nebo Windows Server 2022 nemůžete použít Microsoft System Center Virtual Machine Manager 2019.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Podívejte se na následující články:

• Požadavky na fyzickou síť
• Požadavky na síť hostitele
• Vytvoření clusteru pomocí Centra pro správu Windows
• Vytvoření clusteru pomocí Windows PowerShellu
• Plánování infrastruktury softwarově definované sítě

Nemusíte nasazovat všechny komponenty SDN. V části Postupné nasazení naplánujte infrastrukturu softwarově definované sítě, abyste zjistili, které součásti infrastruktury potřebujete, a pak skripty spusťte odpovídajícím způsobem.

Ujistěte se, že všechny hostitelské servery mají nainstalovaný operační systém Azure Stack HCI. Informace o tom, jak to udělat, najdete v tématu Nasazení operačního systému Azure Stack HCI.

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

• Všechny hostitelské servery musí mít povolenou technologii Hyper-V.
• Všechny hostitelské servery musí být připojené ke službě Active Directory.
• Je nutné vytvořit virtuální přepínač.
• Fyzická síť musí být nakonfigurovaná pro podsítě a sítě VLAN definované v konfiguračním souboru.
• Skript SDN Express je potřeba spustit z počítače s Windows Serverem 2016 nebo novějším.
• Soubor VHDX zadaný v konfiguračním souboru musí být dostupný z počítače, na kterém je spuštěn skript SDN Express.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX se musí shodovat s verzí používanou místními počítači Hyper-V Azure. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v angličtině k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako správce a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Poznámka:

Soubory skriptů SDN Express už nejsou na GitHubu dostupné.

Instalace modulu SDN Express PowerShellu

Spuštěním následujícího příkazu nainstalujte nejnovější verzi modulu SDN Express PowerShell na počítač, na kterém chcete spustit instalaci SDN:

Install-Module -Name SDNExpress

Soubory se automaticky nainstalují do výchozího adresáře modulu PowerShellu: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Úprava konfiguračního souboru

Konfigurační soubor PowerShellu MultiNodeSampleConfig.psd1 (umístěný na výše uvedené cestě instalace) obsahuje všechny parametry a nastavení potřebné pro skript SDN Express jako vstup pro různé parametry a nastavení konfigurace. Tento soubor obsahuje konkrétní informace o tom, co je potřeba vyplnit na základě toho, jestli nasazujete jenom komponentu síťového adaptéru, nebo softwarový nástroj pro vyrovnávání zatížení a komponenty brány. Podrobné informace najdete v tématu Plánování infrastruktury softwarově definované sítě.

Přejděte do složky C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ a otevřete soubor MultiNodeSampleConfig.psd1 v textovém editoru. Změňte konkrétní hodnoty parametrů tak, aby odpovídaly vaší infrastruktuře a nasazení, jak je popsáno v další části.

Obecná nastavení a parametry

Tato nastavení a parametry používají SDN obecně pro všechna nasazení. Konkrétní doporučení najdete v tématu Požadavky na roli virtuálních počítačů infrastruktury SDN.

• VHDPath – cesta k souboru VHD používaná všemi virtuálními počítači infrastruktury SDN (NC, SLB, GW)
• VHDFile – název souboru VHDX používaný všemi virtuálními počítači infrastruktury SDN
• VMLocation – cesta k souborům virtuálních počítačů infrastruktury SDN. Upozorňujeme, že cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\...
• JoinDomain – doména , ke které jsou virtuální počítače infrastruktury SDN připojené
• SDNMacPoolStart – počáteční adresa fondu MAC pro virtuální počítače klientské úlohy
• SDNMacPoolEnd – adresa koncového fondu MAC pro virtuální počítače klientských úloh
• ManagementSubnet – podsíť sítě pro správu, kterou síťový adaptér používá ke správě hostitelů Hyper-V, SLB a komponent GW
• ManagementGateway – adresa brány pro síť pro správu
• ManagementDNS – server DNS pro síť pro správu
• ManagementVLANID – ID sítě VLAN pro síť pro správu
• DomainJoinUsername – uživatelské jméno správce. Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• LocalAdminDomainUser – uživatelské jméno místního správce. Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• RestName – název DNS používaný klienty pro správu (například Windows Admin Center) ke komunikaci s síťovým adaptérem
• RestIpAddress – statická IP adresa pro vaše rozhraní REST API, která je přidělena ze sítě pro správu. Dá se použít pro nasazení na základě PŘEKLADU DNS nebo REST IP adres.
• HyperVHosts – hostitelské servery, které se mají spravovat síťovým adaptérem
• NCUsername – uživatelské jméno účtu síťového adaptéru
• ProductKey – kód Product Key pro virtuální počítače infrastruktury SDN
• SwitchName – vyžaduje se pouze v případě, že na hostitelích Hyper-V existuje více než jeden virtuální přepínač.
• VMMemory – paměť (v GB) přiřazená k virtuálním počítačům infrastruktury Výchozí hodnota je 4 GB.
• VMProcessorCount – počet procesorů přiřazených k virtuálním počítačům infrastruktury Výchozí hodnota je 8
• Národní prostředí – pokud není zadané, použije se národní prostředí počítače nasazení.
• Časové pásmo – pokud není zadané, použije se místní časové pásmo počítače nasazení.

Hesla se dají volitelně zahrnout, pokud jsou uložená zašifrovaná jako textové kódované zabezpečené řetězce. Hesla se používají jenom v případě, že jsou skripty SDN Express spuštěné na stejném počítači, kde byla hesla šifrovaná, jinak se zobrazí výzva k zadání těchto hesel:

• DomainJoinSecurePassword – pro účet domény
• LocalAdminSecurePassword – pro účet místního správce
• NCSecurePassword – pro účet síťového adaptéru

Část Virtuální počítač síťového adaptéru

Pro SDN se doporučuje minimálně tři virtuální počítače síťového adaptéru.

Oddíl NCs = @() se používá pro virtuální počítače síťového adaptéru. Ujistěte se, že adresa MAC každého virtuálního počítače s síťovým adaptérem je mimo SDNMACPool rozsah uvedený v obecných nastaveních.

• Název počítače – název virtuálního počítače s síťovým adaptérem
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač síťového adaptéru
• ManagementIP – IP adresa sítě pro správu virtuálního počítače s síťovým adaptérem
• MACAddress – adresa MAC pro virtuální počítač NC

Část Softwarového nástroje pro vyrovnávání zatížení virtuálního počítače

Pro SDN se doporučuje minimálně dva virtuální počítače nástroje pro vyrovnávání zatížení softwaru.

Oddíl Muxes = @() se používá pro virtuální počítače s nástrojem pro vyrovnávání zatížení. Ujistěte se, že MACAddress jsou parametry jednotlivých PAMACAddress virtuálních počítačů SLB mimo SDNMACPool rozsah uvedený v obecných nastaveních. Ujistěte se, že jste získali PAIPAddress parametr mimo fond PA zadaný v konfiguračním souboru, ale část PASubnet zadané v konfiguračním souboru.

Pokud nenasazujete komponentu SLB, ponechte tuto část prázdnou (Muxes = @()):

• Název počítače – název virtuálního počítače s nástrojem pro vyrovnávání zatížení
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač SLB
• ManagementIP – IP adresa sítě pro správu virtuálního počítače SLB
• MACAddress – adresa MAC pro virtuální počítač SLB
• PAIPAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB
• PAMACAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB

Oddíl virtuálních počítačů brány

Pro SDN se doporučuje minimálně dva virtuální počítače brány (jeden aktivní a jeden redundantní).

Oddíl Gateways = @() se používá pro virtuální počítače brány. Ujistěte se, že MACAddress je parametr každého virtuálního počítače brány mimo SDNMACPool rozsah uvedený v nastavení Obecné. FrontEndMac Musí BackendMac být v rozsahuSDNMACPool. Ujistěte se, že na konci FrontEndMac rozsahu BackendMac získáte parametry a SDNMACPool parametry.

Pokud komponentu Brány nenasadíte, ponechte tuto část prázdnou (Gateways = @()):

• Název počítače – název virtuálního počítače brány
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač brány
• ManagementIP – IP adresa sítě pro správu virtuálního počítače brány
• MACAddress – adresa MAC pro virtuální počítač brány
• FrontEndMac – Adresa MAC front-endu zprostředkovatele pro virtuální počítač brány
• BackEndMac – Adresa MAC síťového back-endu zprostředkovatele pro virtuální počítač brány

Další nastavení pro SLB a bránu

Následující další parametry používají virtuální počítače SLB a Brány. Pokud virtuální počítače SLB nebo Brány nenasazujete, nechte tyto hodnoty prázdné:

• SDNASN – Číslo autonomního systému (ASN), které SDN používá k navázání partnerského vztahu se síťovými přepínači
• RouterASN – Směrovač brány ASN
• RouterIPAddress – IP adresa směrovače brány
• PrivateVIPSubnet – virtuální IP adresa (VIP) pro privátní podsíť
• PublicVIPSubnet – virtuální IP adresa veřejné podsítě

Následující další parametry používají jenom virtuální počítače brány. Pokud virtuální počítače brány nenasazujete, ponechte tyto hodnoty prázdné:

• PoolName – název fondu používaný všemi virtuálními počítači brány

• GRESubnet – podsíť VIP pro GRE (pokud používáte připojení GRE)

• Kapacita – kapacita v kb/s pro každý virtuální počítač brány ve fondu

• RedundantCount – počet bran v redundantním režimu Výchozí hodnota je 1. Redundantní brány nemají žádná aktivní připojení. Jakmile aktivní brána přestane fungovat, připojení z této brány se přesunou na redundantní bránu a redundantní brána se aktivuje.

  Poznámka:

  Pokud vyplníte hodnotu pro RedundantCount, ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než RedundantCount. Ve výchozím nastavení je RedundantCount 1, takže musíte mít aspoň 2 virtuální počítače brány, abyste zajistili, že existuje alespoň 1 aktivní brána pro připojení brány.

Nastavení pro překryvné sítě tenanta

Pokud nasazujete a spravujete překryvné virtualizované sítě pro tenanty, použijí se následující parametry. Pokud místo toho ke správě tradičních sítí VLAN používáte síťový adaptér, můžou být tyto hodnoty prázdné.

• PASubnet – podsíť pro síť adresa zprostředkovatele
• PAVLANID – ID sítě VLAN pro síť PA
• PAGateway – IP adresa pro bránu sítě PA
• PAPoolStart – počáteční IP adresa pro fond sítí PA
• PAPoolEnd – koncová IP adresa pro fond sítí PA

Tady je postup, jak logická síť zprostředkovatele virtualizace sítě Hyper-V (HNV) přiděluje IP adresy. Tento postup použijte k naplánování adresního prostoru pro síť poskytovatele HNV.

• Přidělí každému fyzickému serveru dvě IP adresy.
• Přidělí jednu IP adresu každému virtuálnímu počítači SLB MUX.
• Přidělí každému virtuálnímu počítači brány jednu IP adresu.

Spuštění zaváděcího skriptu

Skript SDN Express nasadí zadanou infrastrukturu SDN. Po dokončení skriptu je vaše infrastruktura SDN připravená k použití pro nasazení úloh virtuálních počítačů.

1. README.md Projděte si soubor s informacemi o tom, jak spustit skript nasazení.

2. Spuštěním následujícího příkazu z uživatelského účtu s přihlašovacími údaji správce pro hostitelské servery clusteru:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. Po vytvoření virtuálních počítačů NC nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Ukázkové konfigurační soubory

Následující ukázkové konfigurační soubory pro nasazení SDN jsou k dispozici v úložišti Microsoft SDN GitHub :

• Tradiční sítě VLAN.psd1 – Nasaďte síťový adaptér pro správu síťových zásad, jako je mikrosegmentace a kvalita služeb v tradičních sítích VLAN.

• Virtualizované sítě.psd1 – Nasaďte síťový adaptér pro správu virtuálních sítí a zásad sítě ve virtuálních sítích.

• Software Load Balancer.psd1 – Nasaďte síťový adaptér a nástroj pro vyrovnávání zatížení softwaru pro vyrovnávání zatížení ve virtuálních sítích.

• SDN Gateways.psd1 – nasaďte síťový adaptér, nástroj pro vyrovnávání zatížení softwaru a bránu pro připojení k externím sítím.

Opětovné nasazení síťového adaptéru SDN

Pokud se nasazení síťového adaptéru nezdaří nebo ho chcete nasadit znovu, postupujte takto:

1. Odstraňte všechny virtuální počítače síťového adaptéru a jejich virtuální pevné disky ze všech počítačů.

2. Spuštěním tohoto příkazu odeberte ze všech počítačů následující klíče registru:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Po odebrání klíče registru odeberte cluster ze správy centra Windows Admin Center a pak ho znovu přidejte.

   Poznámka:

   Pokud tento krok neuděláte, možná se v Centru pro správu Windows nezobrazí průvodce nasazením SDN.

4. (Další krok pouze v případě, že plánujete odinstalovat síťový adaptér a znovu ho nenasazovat) Na všech počítačích v místní instanci Azure spusťte následující rutinu a přeskočte poslední krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Spusťte znovu průvodce nasazením.

Další kroky

• Správa virtuálních počítačů
• Modul Learn: Plánování a nasazení infrastruktury SDN v Azure Stack HCI