Nasazení SDN pomocí Centra pro správu Windows pro Azure Local

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak nasadit softwarově definované sítě (SDN) prostřednictvím Centra pro správu Windows po nasazení místního prostředí Azure verze 23H2 prostřednictvím webu Azure Portal.

Windows Admin Center umožňuje nasadit všechny komponenty infrastruktury SDN ve stávajícím místním prostředí Azure v následujícím pořadí nasazení:

• Síťový adaptér
• Software Load Balancer (SLB)
• Brána

Alternativně můžete nasadit celou infrastrukturu SDN prostřednictvím skriptů SDN Express .

Infrastrukturu SDN můžete nasadit také pomocí nástroje System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Správa prostředků SDN v prostředcích infrastruktury nástroje VMM.

Důležité

Pokud nasazujete SDN na místní azure verze 23H2, ujistěte se, že všechny příslušné virtuální počítače infrastruktury SDN (síťový adaptér, nástroje pro vyrovnávání zatížení softwaru, brány) jsou v nejnovější služba Windows Update opravě. Aktualizaci můžete zahájit z uživatelského rozhraní SConfig na počítačích. Bez nejnovějších oprav může dojít k problémům s připojením. Další informace o aktualizaci infrastruktury SDN najdete v tématu Aktualizace infrastruktury SDN pro místní Azure.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

• Požadavky na fyzickou síť
• Požadavky na síť hostitele.
• Nasaďte cluster pomocí webu Azure Portal.
• Plánování infrastruktury softwarově definované sítě
• Část Postupné nasazení infrastruktury softwarově definované sítě k určení možností povolených nasazením síťového adaptéru.

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

• Všechny počítače musí mít povolenou technologii Hyper-V.
• Služba Active Directory musí být připravená. Další informace najdete v tématu Příprava služby Active Directory.
• Všechny počítače musí být připojené ke službě Active Directory.
• Je nutné vytvořit virtuální přepínač . Můžete použít výchozí přepínač vytvořený pro místní Azure. Možná budete muset vytvořit samostatné přepínače pro výpočetní provoz a provoz správy, například.
• Fyzická síť musí být nakonfigurovaná.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX se musí shodovat s verzí používanou místními počítači Hyper-V Azure. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v angličtině k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako správce a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Nasazení síťového adaptéru SDN

Nasazení síťového adaptéru SDN je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pomocí následujících kroků nasaďte síťový adaptér do existujícího místního prostředí Azure.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastruktura SDN a pak vyberte Začínáme.

4. V části Nastavení clusteru zadejte v části Hostitel název síťového adaptéru. Jedná se o název DNS používaný klienty pro správu (například Centrum pro správu Systému Windows) ke komunikaci se síťovým adaptérem. Můžete také použít výchozí vyplněný název.

   

5. Zadejte cestu k místnímu souboru VHD Azure. Pomocí funkce Procházet ji najdete rychleji.

6. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro síťový adaptér. Důrazně doporučujeme tři virtuální počítače pro produkční nasazení.

7. V části Síť zadejte ID sítě pro správu sítě VLAN. Síťový adaptér potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

8. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

   • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

   • Pro statickou akci udělejte toto:

     1. Zadejte IP adresu.
     2. Zadejte předponu podsítě.
     3. Zadejte výchozí bránu.
     4. Zadejte jeden nebo více serverů DNS. Pokud chcete přidat další servery DNS, vyberte Přidat .

9. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů síťového adaptéru k doméně clusteru.

   Poznámka:

   Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

10. Zadejte heslo místního správce pro tyto virtuální počítače.

11. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

12. Zadejte hodnoty pro začátek fondu adres MAC a konec fondu adres MAC. Můžete také použít výchozí vyplněné hodnoty. Toto je fond MAC, který slouží k přiřazení adres MAC k virtuálním počítačům připojeným k sítím SDN.

13. Po dokončení vyberte Další: Nasadit.

14. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a pak vyberte Dokončit.

15. Po vytvoření virtuálních počítačů síťového adaptéru nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Opětovné nasazení síťového adaptéru SDN

Pokud se nasazení síťového adaptéru nezdaří nebo ho chcete nasadit znovu, postupujte takto:

1. Odstraňte všechny virtuální počítače síťového adaptéru a jejich virtuální pevné disky ze všech místních počítačů Azure.

2. Spuštěním tohoto příkazu odeberte ze všech hostitelů následující klíč registru:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Po odebrání klíče registru odeberte Azure Local ze správy Centra pro správu Windows a pak ho přidejte zpět.

   Poznámka:

   Pokud tento krok neuděláte, možná se v Centru pro správu Windows nezobrazí průvodce nasazením SDN.

4. (Další krok pouze v případě, že plánujete odinstalovat síťový adaptér a znovu ho nenasazovat) Na všech počítačích v místním prostředí Azure spusťte následující rutinu a přeskočte poslední krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Spusťte znovu průvodce nasazením.

Nasazení nástroje pro vyrovnávání zatížení softwaru SDN

Nasazení SDN SLB je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pomocí následujících kroků nasaďte SLB ve stávající místní službě Azure.

Poznámka:

Před konfigurací nástroje SLB je nutné nastavit síťový adaptér.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastruktura SDN a pak na kartě Load Balancer vyberte Začínáme.

4. V části Nastavení Load Balanceru v části Front-End podsítě zadejte následující:

   • Předpona podsítě veřejné VIRTUÁLNÍ IP adresy. Může se jednat o veřejné internetové podsítě. Slouží jako front-endové IP adresy pro přístup k úlohám za nástrojem pro vyrovnávání zatížení, které používají IP adresy z privátní back-endové sítě.

   • Předpona podsítě privátních VIRTUÁLNÍCH IP adres. Ty nemusí být směrovatelné na veřejném internetu, protože se používají pro interní vyrovnávání zatížení.

5. V části Nastavení směrovače protokolu BGP zadejte SDN ASN pro SLB. Tento asN slouží k navázání partnerského vztahu infrastruktury SLB s přepínači Top of the Rack k inzerování veřejných virtuálních IP adres a privátníCH IP adres.

6. V části Nastavení směrovače protokolu BGP zadejte IP adresu a ASN přepínače Top of Rack. Infrastruktura SLB potřebuje tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Pokud máte další přepínač Top of Rack, se kterým chcete vytvořit partnerský vztah infrastruktury SLB, přidejte pro tento přepínač také IP adresu a ASN .

7. V části Nastavení virtuálního počítače zadejte cestu k souboru Azure Local VHDX. Pomocí funkce Procházet ji najdete rychleji.

8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro vyrovnávání zatížení softwaru. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

9. V části Síť zadejte ID sítě pro správu sítě VLAN. SLB potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

10. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

    • Pro statickou akci udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Pokud chcete přidat další servery DNS, vyberte Přidat .

11. V části Přihlašovací údaje zadejte uživatelské jméno a heslo, které jste použili k připojení virtuálních počítačů nástroje pro vyrovnávání zatížení softwaru k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

12. Zadejte heslo místního správce pro tyto virtuální počítače.

13. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

14. Po dokončení vyberte Další: Nasadit.

15. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a pak vyberte Dokončit.

Nasazení brány SDN

Nasazení brány SDN je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pokud chcete nasadit brány SDN ve stávajícím místním prostředí Azure, proveďte následující kroky.

Poznámka:

Než nakonfigurujete brány, musíte nastavit síťový adaptér a nástroj pro vyrovnávání zatížení sítě.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastruktura SDN a pak na kartě Brána vyberte Začínáme.

4. V části Definovat nastavení brány v podsítích tunelu zadejte podsítě GRE Tunnel. IP adresy z této podsítě slouží ke zřizování virtuálních počítačů brány SDN pro tunely GRE. Pokud nechcete používat tunely GRE, vložte do tohoto pole zástupné podsítě.

5. V části Nastavení směrovače protokolu BGP zadejte ASN SDN pro bránu. Tento ASN slouží k navázání partnerského vztahu virtuálních počítačů brány s přepínači Top of the Rack k inzerování IP adres GRE. Toto pole se automaticky vyplní do asN SDN používaného nástrojem SLB.

6. V části Nastavení směrovače protokolu BGP zadejte IP adresu a ASN přepínače Top of Rack. Virtuální počítače brány potřebují tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Tato pole se automaticky vyplní z průvodce nasazením SLB. Pokud máte další přepínač Top of Rack, se kterým chcete vytvořit partnerský vztah mezi virtuálními počítači brány, přidejte pro tento přepínač také IP adresu a ASN .

7. V části Definovat nastavení virtuálního počítače brány zadejte cestu k souboru Azure Local VHDX. Pomocí funkce Procházet ji najdete rychleji.

8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro brány. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

9. Zadejte hodnotu pro redundantní brány. Redundantní brány nehostují žádná připojení brány. V případě selhání nebo restartování aktivního virtuálního počítače brány se připojení brány z aktivního virtuálního počítače přesunou do redundantní brány a redundantní brána se pak označí jako aktivní. V produkčním nasazení důrazně doporučujeme mít aspoň jednu redundantní bránu.

   Poznámka:

   Ujistěte se, že celkový počet virtuálních počítačů brány je alespoň jeden více než počet redundantních bran. Jinak nebudete mít žádné aktivní brány pro hostování připojení brány.

10. V části Síť zadejte ID sítě pro správu sítě VLAN. Brány potřebují připojení ke stejné síti pro správu jako hostitelé Hyper-V a virtuální počítače síťového adaptéru.

11. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů brány. Můžete také použít výchozí vyplněné názvy.

    • Pro statickou akci udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Pokud chcete přidat další servery DNS, vyberte Přidat .

12. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů brány k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je contoso.comdoména například , zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

13. Zadejte heslo místního správce pro tyto virtuální počítače.

14. V části Upřesnit zadejte kapacitu brány. Automaticky se vyplní na 10 Gb/s. V ideálním případě byste tuto hodnotu měli nastavit na přibližnou propustnost dostupnou pro virtuální počítač brány. Tato hodnota může záviset na různých faktorech, jako je rychlost fyzické síťové karty na hostitelském počítači, jiné virtuální počítače na hostitelském počítači a požadavky na jejich propustnost.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

15. Zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

16. Po dokončení vyberte Další: Nasadit bránu.

17. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a pak vyberte Dokončit.

Další kroky

• Správa virtuálních počítačů Viz Správa virtuálních počítačů.
• Správa nástrojů pro vyrovnávání zatížení softwaru Viz Správa nástrojů pro vyrovnávání zatížení softwaru.
• Správa připojení brány Viz Správa připojení brány.
• Řešení potíží s nasazením SDN Viz Řešení potíží s nasazením softwarově definovaných sítí prostřednictvím centra Windows Admin Center.