Sdílet prostřednictvím


Nasazení infrastruktury SDN pomocí SDN Expressu pro místní Azure

Platí pro: Azure Local, verze 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

V tomto článku nasadíte kompletní infrastrukturu softwarově definované sítě (SDN) pro Místní Azure verze 23H2 pomocí skriptů SDN Express PowerShellu. Infrastruktura zahrnuje síťový adaptér s vysokou dostupností (HA) a volitelně vysoce dostupný software Load Balancer (SLB) a vysoce dostupnou bránu (GW). Skripty podporují postupné nasazení, kde můžete nasadit pouze komponentu síťového adaptéru, abyste dosáhli základní sady funkcí s minimálními požadavky na síť.

Můžete také nasadit infrastrukturu SDN System Center Virtual Machine Manager (VMM). Další informace naleznete v tématu Správa prostředků SDN v prostředcích infrastruktury nástroje VMM.

Důležité

Pokud nasazujete SDN v místním Azure verze 23H2, ujistěte se, že všechny příslušné virtuální počítače infrastruktury SDN (síťový adaptér, nástroje pro vyrovnávání zatížení softwaru, brány) jsou v nejnovější služba Windows Update opravě. Aktualizaci můžete zahájit z uživatelského rozhraní SConfig na počítačích. Bez nejnovějších oprav může dojít k problémům s připojením. Další informace o aktualizaci infrastruktury SDN najdete v tématu Aktualizace infrastruktury SDN pro místní Azure.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

Nemusíte nasazovat všechny komponenty SDN. V části Postupné nasazení naplánujte infrastrukturu softwarově definované sítě, abyste zjistili, které součásti infrastruktury potřebujete, a pak skripty spusťte odpovídajícím způsobem.

Ujistěte se, že všechny hostitelské počítače mají nainstalovaný operační systém Azure Stack HCI. Informace o tom, jak to udělat, najdete v tématu Nasazení operačního systému Azure Stack HCI.

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

  • Všechny hostitelské počítače musí mít povolenou technologii Hyper-V.
  • Všechny hostitelské počítače musí být připojené ke službě Active Directory.
  • Služba Active Directory musí být připravená. Další informace najdete v tématu Příprava služby Active Directory.
  • Je nutné vytvořit virtuální přepínač . Můžete použít výchozí přepínač vytvořený pro místní Azure verze 23H2. Možná budete muset vytvořit samostatné přepínače pro výpočetní provoz a provoz správy, například.
  • Fyzická síť musí být nakonfigurovaná pro podsítě a sítě VLAN definované v konfiguračním souboru.
  • Skript SDN Express je potřeba spustit z počítače s Windows Serverem 2016 nebo novějším.
  • Soubor VHDX zadaný v konfiguračním souboru musí být dostupný z počítače, na kterém je spuštěn skript SDN Express.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX se musí shodovat s verzí používanou místními počítači Hyper-V Azure. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v angličtině k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako správce a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Instalace modulu SDN Express PowerShellu

Spuštěním následujícího příkazu nainstalujte nejnovější verzi modulu SDN Express PowerShell na počítač, na kterém chcete spustit instalaci SDN:

Install-Module -Name SDNExpress

Soubory se automaticky nainstalují do výchozího adresáře modulu PowerShellu: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Poznámka:

Soubory skriptů SDN Express už nejsou na GitHubu dostupné.

Úprava konfiguračního souboru

Konfigurační soubor PowerShellu MultiNodeSampleConfig.psd1 obsahuje všechny parametry a nastavení potřebné pro skript SDN Express jako vstup pro různé parametry a nastavení konfigurace. Tento soubor obsahuje konkrétní informace o tom, co je potřeba vyplnit na základě toho, jestli nasazujete jenom komponentu síťového adaptéru, nebo softwarový nástroj pro vyrovnávání zatížení a komponenty brány. Podrobné informace najdete v článku Plánování infrastruktury softwarově definované sítě.

Přejděte do C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ složky a otevřete soubor v oblíbeném MultiNodeSampleConfig.psd1 textovém editoru. Změňte konkrétní hodnoty parametrů tak, aby odpovídaly vaší infrastruktuře a nasazení:

Obecná nastavení a parametry

Nastavení a parametry používají SDN obecně pro všechna nasazení. Konkrétní doporučení najdete v tématu Požadavky na roli virtuálních počítačů infrastruktury SDN.

  • VHDPath – cesta k souboru VHD používaná všemi virtuálními počítači infrastruktury SDN (NC, SLB, GW)
  • VHDFile – název souboru VHDX používaný všemi virtuálními počítači infrastruktury SDN
  • VMLocation – cesta k souborům virtuálních počítačů infrastruktury SDN. Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\...
  • JoinDomain – doména , ke které jsou připojené virtuální počítače infrastruktury SDN
  • SDNMacPoolStart – počáteční adresa fondu MAC pro virtuální počítače klientské úlohy
  • SDNMacPoolEnd – adresa koncového fondu MAC pro virtuální počítače klientských úloh
  • ManagementSubnet – podsíť sítě pro správu, kterou síťový adaptér používá ke správě hostitelů Hyper-V, SLB a komponent GW
  • ManagementGateway – adresa brány pro síť pro správu
  • ManagementDNS – server DNS pro síť pro správu
  • ManagementVLANID – ID sítě VLAN pro síť pro správu
  • DomainJoinUsername – uživatelské jméno správce. Uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
  • LocalAdminDomainUser – uživatelské jméno místního správce. Uživatelské jméno by mělo být v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com
  • RestName – název DNS používaný klienty pro správu (například Windows Admin Center) ke komunikaci s síťovým adaptérem
  • RestIpAddress – statická IP adresa pro vaše rozhraní REST API, která je přidělena ze sítě pro správu. Dá se použít pro nasazení na základě PŘEKLADU DNS nebo REST IP adres.
  • HyperVHosts – hostitelské počítače, které se mají spravovat síťovým adaptérem
  • NCUsername – uživatelské jméno účtu síťového adaptéru
  • ProductKey – kód Product Key pro virtuální počítače infrastruktury SDN
  • SwitchName – vyžaduje se pouze v případě, že na hostitelích Hyper-V existuje více než jeden virtuální přepínač.
  • VMMemory – paměť (v GB) přiřazená k virtuálním počítačům infrastruktury Výchozí hodnota je 4 GB.
  • VMProcessorCount – počet procesorů přiřazených k virtuálním počítačům infrastruktury Výchozí hodnota je 8
  • Národní prostředí – pokud není zadané, použije se národní prostředí počítače nasazení.
  • Časové pásmo – pokud není zadané, použije se místní časové pásmo počítače nasazení.

Hesla se dají volitelně zahrnout, pokud jsou uložená zašifrovaná jako textové kódované zabezpečené řetězce. Hesla se použijí jenom v případě, že se skripty SDN Express spustí na stejném počítači, na kterém byla hesla šifrovaná, jinak se zobrazí výzva k zadání těchto hesel:

  • DomainJoinSecurePassword – pro účet domény
  • LocalAdminSecurePassword – pro účet místního správce
  • NCSecurePassword – pro účet síťového adaptéru

Část Virtuální počítač síťového adaptéru

Pro SDN se doporučuje minimálně tři virtuální počítače síťového adaptéru.

Oddíl NCs = @() se používá pro virtuální počítače síťového adaptéru. Ujistěte se, že adresa MAC každého virtuálního počítače s síťovým adaptérem je mimo SDNMACPool rozsah uvedený v nastavení Obecné.

  • Název počítače – název virtuálního počítače s síťovým adaptérem
  • HostName – název hostitele serveru, na kterém se nachází virtuální počítač síťového adaptéru
  • ManagementIP – IP adresa sítě pro správu virtuálního počítače s síťovým adaptérem
  • MACAddress – adresa MAC pro virtuální počítač NC

Část Softwarového nástroje pro vyrovnávání zatížení virtuálního počítače

Pro SDN se doporučuje minimálně dva virtuální počítače nástroje pro vyrovnávání zatížení softwaru.

Oddíl Muxes = @() se používá pro virtuální počítače s nástrojem pro vyrovnávání zatížení. Ujistěte se, že MACAddress jsou parametry jednotlivých PAMACAddress virtuálních počítačů SLB mimo SDNMACPool rozsah uvedený v nastavení Obecné. Ujistěte se, že jste získali PAIPAddress parametr mimo fond PA zadaný v konfiguračním souboru, ale část PASubnet zadané v konfiguračním souboru.

Pokud nenasazujete komponentu SLB, ponechte tuto část prázdnou (Muxes = @()):

  • Název počítače – název virtuálního počítače s nástrojem pro vyrovnávání zatížení
  • HostName – název hostitele počítače, na kterém se nachází virtuální počítač SLB
  • ManagementIP – IP adresa sítě pro správu virtuálního počítače SLB
  • MACAddress – adresa MAC pro virtuální počítač SLB
  • PAIPAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB
  • PAMACAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB

Oddíl virtuálních počítačů brány

Pro SDN se doporučuje minimálně dva virtuální počítače brány (jeden aktivní a jeden redundantní).

Oddíl Gateways = @() se používá pro virtuální počítače brány. Ujistěte se, že MACAddress je parametr každého virtuálního počítače brány mimo SDNMACPool rozsah uvedený v nastavení Obecné. BackendMac Musí FrontEndMac být v rozsahuSDNMACPool. Ujistěte se, že na konci SDNMACPool rozsahu FrontEndMac získáte parametry a BackendMac parametry.

Pokud komponentu Brány nenasadíte, ponechte tuto část prázdnou (Gateways = @()):

  • Název počítače – název virtuálního počítače brány
  • HostName – název hostitele počítače, na kterém se nachází virtuální počítač brány
  • ManagementIP – IP adresa sítě pro správu virtuálního počítače brány
  • MACAddress – adresa MAC pro virtuální počítač brány
  • FrontEndMac – Adresa MAC front-endu zprostředkovatele pro virtuální počítač brány
  • BackEndMac – Adresa MAC síťového back-endu zprostředkovatele pro virtuální počítač brány

Další nastavení pro SLB a bránu

Následující další parametry používají virtuální počítače SLB a Brány. Pokud virtuální počítače SLB nebo Brány nenasazujete, ponechte tyto hodnoty prázdné:

  • SDNASN – Číslo autonomního systému (ASN), které SDN používá k navázání partnerského vztahu se síťovými přepínači
  • RouterASN – Směrovač brány ASN
  • RouterIPAddress – IP adresa směrovače brány
  • PrivateVIPSubnet – virtuální IP adresa (VIP) pro privátní podsíť
  • PublicVIPSubnet – virtuální IP adresa veřejné podsítě

Následující další parametry používají jenom virtuální počítače brány. Pokud virtuální počítače brány nenasazujete, ponechte tyto hodnoty prázdné:

  • PoolName – název fondu používaný všemi virtuálními počítači brány

  • GRESubnet – podsíť VIP pro GRE (pokud používáte připojení GRE)

  • Kapacita – kapacita v kb/s pro každý virtuální počítač brány ve fondu

  • RedundantCount – počet bran v redundantním režimu Výchozí hodnota je 1. Redundantní brány nemají žádná aktivní připojení. Jakmile aktivní brána přestane fungovat, připojení z této brány se přesunou na redundantní bránu a redundantní brána se aktivuje.

    Poznámka:

    Pokud vyplníte hodnotu pro RedundantCount, ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než RedundantCount. Ve výchozím nastavení je RedundantCount 1, takže musíte mít aspoň 2 virtuální počítače brány, abyste zajistili, že existuje alespoň 1 aktivní brána pro připojení brány.

Nastavení pro překryvné sítě tenanta

Pokud nasazujete a spravujete překryvné virtualizované sítě pro tenanty, použijí se následující parametry. Pokud místo toho ke správě tradičních sítí VLAN používáte síťový adaptér, můžou být tyto hodnoty prázdné.

  • PASubnet – podsíť pro síť adresa zprostředkovatele
  • PAVLANID – ID sítě VLAN pro síť PA
  • PAGateway – IP adresa pro bránu sítě PA
  • PAPoolStart – počáteční IP adresa pro fond sítí PA
  • PAPoolEnd – koncová IP adresa pro fond sítí PA

Tady je postup, jak logická síť zprostředkovatele virtualizace sítě Hyper-V (HNV) přiděluje IP adresy. Tento postup použijte k naplánování adresního prostoru pro síť poskytovatele HNV.

  • Přidělí každému fyzickému počítači dvě IP adresy.
  • Přidělí jednu IP adresu každému virtuálnímu počítači SLB MUX.
  • Přidělí každému virtuálnímu počítači brány jednu IP adresu.

Spuštění zaváděcího skriptu

Skript SDN Express nasadí zadanou infrastrukturu SDN. Po dokončení skriptu je vaše infrastruktura SDN připravená k použití pro nasazení úloh virtuálních počítačů.

  1. README.md Projděte si soubor s informacemi o tom, jak spustit skript nasazení.

  2. Z uživatelského účtu s přihlašovacími údaji správce pro hostitelské počítače spusťte následující příkaz:

    .\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
    
  3. Po vytvoření virtuálních počítačů NC nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Ukázkové konfigurační soubory

Následující ukázkové konfigurační soubory pro nasazení SDN jsou k dispozici v umístění, kde je nainstalovaný modul PowerShellu (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

  • Tradiční sítě VLAN.psd1 – Nasaďte síťový adaptér pro správu síťových zásad, jako je mikrosegmentace a kvalita služeb v tradičních sítích VLAN.

  • Virtualizované sítě.psd1 – Nasaďte síťový adaptér pro správu virtuálních sítí a zásad sítě ve virtuálních sítích.

  • Software Load Balancer.psd1 – Nasaďte síťový adaptér a nástroj pro vyrovnávání zatížení softwaru pro vyrovnávání zatížení ve virtuálních sítích.

  • SDN Gateways.psd1 – nasaďte síťový adaptér, nástroj pro vyrovnávání zatížení softwaru a bránu pro připojení k externím sítím.

Další kroky