Nasazení infrastruktury SDN pomocí SDN Express

Platí pro: Azure Stack HCI, verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Důležité

Azure Stack HCI je teď součástí Azure Local. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.

Tento článek popisuje, jak nasadit kompletní infrastrukturu softwarově definované sítě (SDN) pomocí skriptů SDN Express PowerShellu. Infrastruktura zahrnuje vysoce dostupný síťový kontrolér (NC) a volitelně softwareový vyrovnávač zatížení (SLB) a bránu (GW), obojí s vysokou dostupností. Skripty podporují postupné nasazení, ve kterém můžete nasadit pouze komponentu síťového adaptéru, abyste dosáhli základní sady funkcí s minimálními požadavky na síť.

Infrastrukturu SDN můžete nasadit také pomocí centra Windows Admin Center nebo pomocí nástroje System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Vytvoření clusteru – krok 5: SDN a správa prostředků SDN v prostředcích infrastruktury VMM.

Důležité

Ke správě clusterů se systémem Azure Stack HCI verze 21H2 nebo Windows Server 2022 nemůžete použít Microsoft System Center Virtual Machine Manager 2019.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Podívejte se na následující články:

• Požadavky na fyzickou síť
• Požadavky na síť hostitele
• Vytvoření clusteru pomocí Centra pro správu Windows
• Vytvoření clusteru pomocí Windows PowerShellu
• Plánování infrastruktury softwarově definované sítě

Nemusíte nasazovat všechny komponenty SDN. V části Postupné nasazení naplánujte infrastrukturu softwarově definované sítě, abyste zjistili, které součásti infrastruktury potřebujete, a pak skripty spusťte odpovídajícím způsobem.

Ujistěte se, že všechny hostitelské servery mají nainstalovaný operační systém Azure Stack HCI. Informace o tom, jak to udělat, najdete v tématu Nasazení operačního systému Azure Stack HCI.

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

• Všechny hostitelské servery musí mít povolenou technologii Hyper-V.
• Všechny hostitelské servery musí být připojené ke službě Active Directory.
• Je nutné vytvořit virtuální přepínač.
• Fyzická síť musí být nakonfigurovaná pro podsítě a sítě VLAN definované v konfiguračním souboru.
• Skript SDN Express je potřeba spustit z počítače s Windows Serverem 2016 nebo novějším.
• Soubor VHDX zadaný v konfiguračním souboru musí být dostupný z počítače, na kterém je spuštěn skript SDN Express.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX se musí shodovat s verzí používanou místními počítači Hyper-V Azure. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v jiném jazyce než angličtině k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako správce a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Poznámka:

Soubory skriptů SDN Express už nejsou na GitHubu dostupné.

Instalace modulu SDN Express PowerShellu

Spuštěním následujícího příkazu nainstalujte nejnovější verzi modulu SDN Express PowerShell na počítač, na kterém chcete spustit instalaci SDN:

Install-Module -Name SDNExpress

Soubory se automaticky nainstalují do výchozího adresáře modulu PowerShellu: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Úprava konfiguračního souboru

Konfigurační soubor PowerShellu MultiNodeSampleConfig.psd1 (umístěný na výše uvedené cestě instalace) obsahuje všechny parametry a nastavení potřebné pro skript SDN Express jako vstup pro různé parametry a nastavení konfigurace. Tento soubor obsahuje konkrétní informace o tom, co je potřeba vyplnit na základě toho, jestli nasazujete jenom komponentu síťového adaptéru, nebo softwarový nástroj pro vyrovnávání zatížení a komponenty brány. Podrobné informace najdete v tématu Plánování infrastruktury softwarově definované sítě.

Přejděte do složky C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ a otevřete soubor MultiNodeSampleConfig.psd1 v textovém editoru. Změňte konkrétní hodnoty parametrů tak, aby odpovídaly vaší infrastruktuře a nasazení, jak je popsáno v další části.

Obecná nastavení a parametry

Tato nastavení a parametry používají SDN obecně pro všechna nasazení. Konkrétní doporučení najdete v tématu Požadavky na roli virtuálních počítačů infrastruktury SDN.

• VHDPath – cesta k souboru VHD používaná všemi virtuálními počítači infrastruktury SDN (NC, SLB, GW)
• VHDFile – název souboru VHDX používaný všemi virtuálními počítači infrastruktury SDN
• VMLocation – cesta k umístění souborů virtuálních počítačů infrastruktury SDN. Upozorňujeme, že cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\...
• JoinDomain – doména , ke které jsou virtuální počítače infrastruktury SDN připojené
• SDNMacPoolStart – počáteční adresa MAC fondu pro virtuální počítače pro klientské úlohy
• SDNMacPoolEnd – konečná adresa fondu MAC pro virtuální počítače klientských úloh
• ManagementSubnet – podsíť sítě pro správu, kterou Řadič sítě používá ke správě hostitelů Hyper-V, SLB a komponent GW.
• ManagementGateway – adresa brány pro síť pro správu
• ManagementDNS – server DNS pro síť pro správu
• ManagementVLANID – ID sítě VLAN pro správu
• DomainJoinUsername – uživatelské jméno správce. Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je například doména contoso.com, zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• LocalAdminDomainUser – uživatelské jméno místního správce. Všimněte si, že uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je například doména contoso.com, zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
• RestName – název DNS používaný klienty pro správu (například Windows Admin Center) ke komunikaci se síťovým adaptérem
• RestIpAddress – statická IP adresa pro vaše rozhraní REST API, která je přidělena ze sítě pro správu. Může být použit pro překládání DNS nebo nasazení založená na IP pomocí REST.
• HyperVHosts – hostitelské servery, které má spravovat Síťový řadič
• NCUsername – uživatelské jméno účtu síťového adaptéru
• ProductKey – kód Product Key pro virtuální počítače infrastruktury SDN
• SwitchName – vyžaduje se pouze v případě, že na hostitelích Hyper-V existuje více než jeden virtuální přepínač.
• VMMemory – paměť (v GB) přiřazená k virtuálním počítačům infrastruktury Výchozí hodnota je 4 GB.
• VMProcessorCount – počet procesorů přiřazených k virtuálním počítačům infrastruktury Výchozí hodnota je 8
• Národní prostředí – pokud není zadané, použije se národní prostředí počítače nasazení.
• Časové pásmo – pokud není zadané, použije se místní časové pásmo počítače nasazení.

Hesla se dají volitelně zahrnout, pokud jsou uložená zašifrovaná jako textové kódované zabezpečené řetězce. Hesla se používají jenom v případě, že jsou skripty SDN Express spuštěné na stejném počítači, kde byla hesla šifrovaná, jinak se zobrazí výzva k zadání těchto hesel:

• DomainJoinSecurePassword – pro účet domény
• LocalAdminSecurePassword – pro účet místního správce
• NCSecurePassword – pro účet síťového řadiče

Sekce virtuálních strojů síťového kontroléru

Pro SDN se doporučují minimálně tři virtuální počítače správce sítě.

Oddíl NCs = @() se používá pro virtuální počítače řadiče sítě. Ujistěte se, že adresa MAC každého NC VM je mimo SDNMACPool rozsah uvedený v obecných nastaveních.

• Název počítače – název NC VM
• HostName – název hostitele serveru, na kterém se nachází VM NC
• ManagementIP – správní IP adresa sítě pro virtuální počítač NC
• MACAddress – adresa MAC pro virtuální počítač NC

Část softwarového vyrovnávače zatížení pro virtuální počítače

Pro SDN se doporučují minimálně dva softwarové nástroje pro vyrovnávání zatížení jako virtuální stroje.

Oddíl Muxes = @() se používá pro SLB virtuální počítače. Ujistěte se, že parametry MACAddress a PAMACAddress každého VM SLB jsou mimo rozsah SDNMACPool uvedený v obecných nastaveních. Ujistěte se, že jste získali PAIPAddress parametr mimo fond PA specifikovaný v konfiguračním souboru, zatímco je součástí PASubnet uvedeného v konfiguračním souboru.

Pokud nenasazujete komponentu SLB, ponechte tuto část prázdnou (Muxes = @()):

• ComputerName - název SLB VM
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač SLB
• ManagementIP – IP adresa sítě pro správu virtuálního počítače SLB
• MACAddress – adresa MAC pro virtuální počítač SLB
• PAIPAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB
• PAMACAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB

Sekce brány VM

Pro SDN se doporučuje minimálně dva virtuální počítače brány (jeden aktivní a jeden redundantní).

Sekce Gateways = @() se používá pro virtuální počítače brány. Ujistěte se, že parametr každého VM brány MACAddress je mimo SDNMACPool rozsah uvedený v obecných nastaveních. FrontEndMac a BackendMac musí být v rozsahu SDNMACPool. Ujistěte se, že získáte parametry FrontEndMac a BackendMac z konce rozsahu SDNMACPool.

Pokud nenasazujete komponentu brána, ponechte tuto část prázdnou (Gateways = @()):

• ComputerName – název brána VM
• HostName – název hostitele serveru, na kterém se nachází virtuální počítač brány
• ManagementIP – IP adresa sítě pro správu virtuálního počítače brány
• MACAddress – adresa MAC pro virtuální počítač brány
• FrontEndMac – Přední MAC adresa sítě poskytovatele pro virtuální počítač brány
• BackEndMac – MAC adresa back-endu poskytovatele sítě pro VM brány

Další nastavení pro SLB a gateway

Následující parametry používají virtuální počítače SLB a Gateway. Pokud nenasazujete virtuální počítače SLB nebo virtuální počítače brány, nechte tyto hodnoty prázdné:

• SDNASN – Číslo autonomního systému (ASN), které SDN používá k navázání partnerského vztahu se síťovými přepínači
• RouterASN – Směrovač brány ASN
• RouterIPAddress – IP adresa směrovače brány
• PrivateVIPSubnet – virtuální IP adresa (VIP) pro privátní podsíť
• PublicVIPSubnet – virtuální IP adresa veřejné podsítě

Následující parametry používají pouze bránové virtuální počítače. Pokud virtuální počítače brány nenasazujete, ponechte tyto hodnoty prázdné:

• PoolName – název fondu používaný všemi bránovými virtuálními počítači

• GRESubnet – podsíť VIP pro GRE (pokud používáte připojení GRE)

• Kapacita – kapacita v Kbit/s pro každý virtuální počítač brány ve fondu

• RedundantCount – počet bran v redundantním režimu Výchozí hodnota je 1. Redundantní brány nemají žádná aktivní připojení. Jakmile aktivní brána přestane fungovat, připojení z této brány se přesunou na redundantní bránu a redundantní brána se aktivuje.

  Poznámka:

  Pokud vyplníte hodnotu pro RedundantCount, ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než RedundantCount. Ve výchozím nastavení je RedundantCount 1, takže musíte mít aspoň 2 virtuální počítače brány, abyste zajistili, že existuje alespoň 1 aktivní brána pro připojení brány.

Nastavení pro překryvné sítě tenanta

Pokud nasazujete a spravujete překryvné virtualizované sítě pro tenanty, použijí se následující parametry. Pokud místo toho ke správě tradičních sítí VLAN používáte síťový adaptér, můžou být tyto hodnoty prázdné.

• PASubnet – podsíť pro síť poskytovatele adresy
• PAVLANID – ID sítě VLAN pro síť PA
• PAGateway – IP adresa pro bránu sítě PA
• PAPoolStart – počáteční IP adresa pro fond IP adres PA sítě
• PAPoolEnd – koncová IP adresa pro pool sítě PA

Tady je postup, jak logická síť zprostředkovatele virtualizace sítě Hyper-V (HNV) přiděluje IP adresy. Tento postup použijte k naplánování adresního prostoru pro síť poskytovatele HNV.

• Přidělí každému fyzickému serveru dvě IP adresy.
• Přidělí jednu IP adresu každému virtuálnímu počítači SLB MUX.
• Přidělí každému virtuálnímu počítači brány jednu IP adresu.

Spuštění zaváděcího skriptu

Skript SDN Express nasadí zadanou infrastrukturu SDN. Po dokončení skriptu je vaše infrastruktura SDN připravená k použití pro nasazení úloh virtuálních počítačů.

1. Zkontrolujte soubor README.md pro aktualizované informace o tom, jak spustit skript pro nasazení.

2. Spuštěním následujícího příkazu z uživatelského účtu s přihlašovacími údaji správce pro hostitelské servery clusteru:

   $cred=Get-credential
   .\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose
   

3. Po vytvoření virtuálních počítačů NC nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Ukázkové konfigurační soubory

Následující ukázkové konfigurační soubory pro nasazení SDN jsou k dispozici v úložišti Microsoft SDN GitHub :

• Tradiční sítě VLAN.psd1 – Nasaďte síťový adaptér pro správu síťových zásad, jako je mikrosegmentace a kvalita služeb v tradičních sítích VLAN.

• Virtualizované sítě.psd1 – Nasaďte síťový adaptér pro správu virtuálních sítí a zásad sítě ve virtuálních sítích.

• Software Load Balancer.psd1 – Nasaďte síťový řadič a softwarový vyrovnávač zatížení ve virtuálních sítích.

• SDN Gateways.psd1 – nasaďte síťový adaptér, nástroj pro vyrovnávání zatížení softwaru a bránu pro připojení k externím sítím.

Opětovné nasazení síťového adaptéru SDN

Pokud se nasazení síťového adaptéru nezdaří nebo ho chcete nasadit znovu, postupujte takto:

1. Odstraňte všechny VM síťového řadiče a jejich VHD ze všech počítačů.

2. Spuštěním tohoto příkazu odeberte ze všech počítačů následující klíče registru:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Po odebrání klíče registru odeberte cluster ze správy centra Windows Admin Center a pak ho znovu přidejte.

   Poznámka:

   Pokud tento krok neuděláte, možná se v Centru pro správu Windows nezobrazí průvodce nasazením SDN.

4. (Další krok pouze v případě, že plánujete odinstalovat síťový adaptér a znovu ho nenasazovat) Na všech počítačích v místní instanci Azure spusťte následující rutinu a přeskočte poslední krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Spusťte znovu průvodce nasazením.

Další kroky

• Správa virtuálních počítačů
• Modul Learn: Plánování a nasazení infrastruktury SDN v Azure Stack HCI