Nasazení SDN pomocí Centra pro správu Windows pro Azure Local

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak nasadit softwarově definované sítě (SDN) prostřednictvím Centra pro správu Windows po nasazení místního prostředí Azure prostřednictvím webu Azure Portal.

Windows Admin Center umožňuje nasadit všechny komponenty infrastruktury SDN ve stávajícím místním prostředí Azure v následujícím pořadí nasazení:

• Síťový kontrolér
• Software Load Balancer (SLB)
• Brána

Alternativně můžete nasadit celou infrastrukturu SDN prostřednictvím skriptů SDN Express .

Infrastrukturu SDN můžete nasadit také pomocí nástroje System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Správa prostředků SDN v infrastruktuře VMM.

Důležité

Pokud nasazujete SDN v místním prostředí Azure, ujistěte se, že všechny příslušné virtuální počítače infrastruktury SDN (síťový adaptér, nástroje pro vyrovnávání zatížení softwaru, brány) jsou v nejnovější opravě služby Windows Update. Aktualizaci můžete zahájit z uživatelského rozhraní SConfig na počítačích. Bez nejnovějších oprav může dojít k problémům s připojením. Další informace o aktualizaci infrastruktury SDN najdete v tématu Aktualizace infrastruktury SDN pro místní Azure.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte fyzickou a hostitelskou síťovou infrastrukturu. Projděte si následující články:

• Požadavky na fyzickou síť
• Požadavky na síť hostitele.
• Nasaďte cluster pomocí webu Azure Portal.
• Naplánujte infrastrukturu softwarově definované sítě
• Část Postupné nasazení dokumentu Plánování infrastruktury softwarově definované sítě k určení schopností, které umožňuje nasazení síťového řadiče.

Požadavky

Pro úspěšné nasazení SDN musí být splněny následující požadavky:

• Všechny počítače musí mít povolenou technologii Hyper-V.
• Služba Active Directory musí být připravená. Další informace najdete v tématu Příprava služby Active Directory.
• Všechny počítače musí být připojené ke službě Active Directory.
• Je nutné vytvořit virtuální přepínač . Můžete použít výchozí přepínač vytvořený pro místní Azure. Možná budete muset vytvořit samostatné přepínače pro výpočetní provoz a provoz správy, například.
• Fyzická síť musí být nakonfigurovaná.

Stažení souboru VHDX

SDN používá soubor VHDX obsahující operační systém Azure Stack HCI nebo Operační systém Windows Serveru jako zdroj pro vytvoření virtuálních počítačů SDN.

Poznámka:

Verze operačního systému ve VHDX se musí shodovat s verzí používanou místními počítači Hyper-V Azure. Tento soubor VHDX používá všechny komponenty infrastruktury SDN.

Pokud chcete stáhnout anglickou jazykovou verzi souboru VHDX, přečtěte si téma Stažení operačního systému z webu Azure Portal. Ujistěte se, že jste v rozevíracím seznamu Zvolit jazyk vybrali anglický soubor VHDX.

V současné době není soubor VHDX v jiném než anglickém jazyce k dispozici ke stažení. Pokud potřebujete neanglickou verzi, stáhněte si odpovídající soubor ISO a pomocí rutiny Convert-WindowsImage ho převeďte na VHDX. Tento skript musíte spustit z klientského počítače s Windows. Pravděpodobně budete muset tento skript spustit jako správce a upravit zásady spouštění pro skripty pomocí Set-ExecutionPolicy příkazu.

Následující syntaxe ukazuje příklad použití Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Nasazení síťového adaptéru SDN

Nasazení síťového adaptéru SDN je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pomocí následujících kroků nasaďte síťový adaptér do existujícího místního prostředí Azure.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastruktura SDN a pak vyberte Začínáme.

4. V části Nastavení clusteru zadejte v části Hostitel název síťového adaptéru. Jedná se o název DNS používaný klienty pro správu (například Centrum pro správu Systému Windows) ke komunikaci se síťovým adaptérem. Můžete také použít výchozí vyplněný název.

   

5. Zadejte cestu k místnímu souboru VHD Azure. Pomocí funkce Procházet ji najdete rychleji.

6. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro síťový adaptér. Důrazně doporučujeme tři virtuální počítače pro produkční nasazení.

7. Pod Síť zadejte VLAN ID pro spravovanou síť. Síťový adaptér potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

8. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

   • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

   • Pro Static proveďte následující:

     1. Zadejte IP adresu.
     2. Zadejte předponu podsítě.
     3. Zadejte výchozí bránu.
     4. Zadejte jeden nebo více serverů DNS. Pokud chcete přidat další servery DNS, vyberte Přidat .

9. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů síťového adaptéru k doméně clusteru.

   Poznámka:

   Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Například pokud je doména contoso.com, zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

10. Zadejte heslo místního správce pro tyto virtuální počítače.

11. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

12. Zadejte hodnoty pro začátek fondu adres MAC a konec fondu adres MAC. Můžete také použít výchozí vyplněné hodnoty. Toto je fond MAC, který slouží k přiřazení adres MAC k virtuálním počítačům připojeným k sítím SDN.

13. Po dokončení vyberte Další: Nasadit.

14. Počkejte, až průvodce dokončí úlohu. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly postupu, a pak vyberte Dokončit.

15. Po vytvoření virtuálních počítačů síťového adaptéru nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace naleznete v tématu Dynamické aktualizace DNS.

Opětovné nasazení síťového adaptéru SDN

Pokud se nasazení síťového adaptéru nezdaří nebo ho chcete nasadit znovu, postupujte takto:

1. Odstraňte všechny virtuální počítače síťového řadiče a jejich VHD ze všech místních počítačů Azure.

2. Spuštěním tohoto příkazu odeberte ze všech hostitelů následující klíč registru:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Po odebrání klíče registru odeberte Azure Local ze správy Centra pro správu Windows a pak ho přidejte zpět.

   Poznámka:

   Pokud tento krok neuděláte, možná se v Centru pro správu Windows nezobrazí průvodce nasazením SDN.

4. (Další krok pouze v případě, že plánujete odinstalovat síťový adaptér a znovu ho nenasazovat) Na všech počítačích v místním prostředí Azure spusťte následující rutinu a přeskočte poslední krok.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Spusťte znovu průvodce nasazením.

Nasazení nástroje pro vyrovnávání zatížení softwaru SDN

Nasazení SDN SLB je funkcionalita rozšíření SDN Infrastructure ve Windows Admin Center. Pomocí následujících kroků nasaďte SLB ve stávající místní službě Azure.

Poznámka:

Před konfigurací nástroje SLB je nutné nastavit síťový adaptér.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastruktura SDN a pak na kartě Load Balancer vyberte Začínáme.

4. V části Nastavení Load Balanceru v části Front-End podsítě zadejte následující:

   • Veřejná VIP síťová předpona podsítě. Může se jednat o veřejné internetové podsítě. Slouží jako front-endové IP adresy pro přístup k úlohám za nástrojem pro vyrovnávání zatížení, které používají IP adresy z privátní back-endové sítě.

   • Prefix privátní VIP podsítě. Ty nemusí být směrovatelné na veřejném internetu, protože se používají pro interní vyrovnávání zatížení.

5. V části Nastavení směrovače protokolu BGP zadejte SDN ASN pro SLB. Tento ASN slouží k propojení infrastruktury SLB s přepínači Top of the Rack k oznámení veřejných VIP a privátních VIP IP adres.

6. V části Nastavení směrovače protokolu BGP zadejte IP adresu a ASN přepínače Top of Rack. Infrastruktura SLB potřebuje tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Pokud máte další přepínač Top of Rack, se kterým chcete propojit infrastrukturu SLB, přidejte také IP adresu a ASN pro tento přepínač.

7. V části Nastavení virtuálního počítače zadejte cestu k souboru Azure Local VHDX. Pomocí funkce Procházet ji najdete rychleji.

8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro vyrovnávání zatížení softwaru. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

9. V části Síť zadejte ID VLAN správcovské sítě. SLB potřebuje připojení ke stejné síti pro správu jako hostitelé Hyper-V, aby mohl komunikovat a konfigurovat hostitele.

10. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů síťového adaptéru. Můžete také použít výchozí vyplněné názvy.

    • Pro statický udělejte toto:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Pokud chcete přidat další servery DNS, vyberte Přidat .

11. V části Přihlašovací údaje zadejte uživatelské jméno a heslo, které jste použili k připojení virtuálních počítačů nástroje pro vyrovnávání zatížení softwaru k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je například doména contoso.com, zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

12. Zadejte heslo místního správce pro tyto virtuální počítače.

13. V části Upřesnit zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporovány. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

14. Po dokončení vyberte Další: Nasadit.

15. Počkejte, až průvodce dokončí úkol. Dokud nebudou dokončeny všechny probíhající úkoly, zůstaňte na této stránce a pak vyberte Dokončit.

Nasazení brány SDN

Nasazení brány SDN je funkce rozšíření SDN Infrastructure v centru Windows Admin Center. Pokud chcete nasadit brány SDN ve stávajícím místním prostředí Azure, proveďte následující kroky.

Poznámka:

Než nakonfigurujete brány, musíte nastavit síťový adaptér a nástroj pro vyrovnávání zatížení sítě.

1. V Centru pro správu Windows v části Nástroje vyberte Nastavení a pak vyberte Rozšíření.

2. Na kartě Nainstalované rozšíření ověřte, že je nainstalované rozšíření SDN Infrastructure. Pokud ne, nainstalujte ho.

3. V Centru pro správu Windows v části Nástroje vyberte Infrastruktura SDN a pak na kartě Brána vyberte Začínáme.

4. Pod Definovat nastavení brány, v části Tunelové podsítě, zadejte GRE tunelové podsítě. IP adresy z této podsítě se používají k zajištění provozu na virtuálních strojích brány SDN pro tunely GRE. Pokud nechcete používat tunely GRE, vložte do tohoto pole zástupné podsítě.

5. V části Nastavení směrovače protokolu BGP zadejte ASN SDN pro bránu. Tento ASN slouží k propojení virtuálních počítačů brány s přepínači „Top of the Rack“ pro oznamování IP adres GRE. Toto pole se automaticky vyplní do asN SDN používaného nástrojem SLB.

6. V položce Nastavení směrovače protokolu BGP zadejte IP adresu a ASN přepínače Top of Rack. Virtuální počítače brány potřebují tato nastavení k vytvoření partnerského vztahu protokolu BGP s přepínačem. Tato pole se automaticky vyplní z průvodce nasazením SLB. Pokud máte další přepínač Top of Rack, se kterým chcete vytvořit partnerský vztah mezi virtuálními počítači brány, přidejte pro tento přepínač také IP adresu a ASN .

7. V části Definovat nastavení virtuálního počítače brány zadejte cestu k souboru Azure Local VHDX. Pomocí funkce Procházet ji najdete rychleji.

8. Zadejte počet virtuálních počítačů, které mají být vyhrazené pro brány. Důrazně doporučujeme alespoň dva virtuální počítače pro produkční nasazení.

9. Zadejte hodnotu pro redundantní brány. Redundantní brány nehostují žádná připojení brány. V případě selhání nebo restartu aktivní brány VM se připojení brány z aktivního VM přesunou do redundantní brány a redundantní brána je pak označena jako aktivní. V produkčním nasazení důrazně doporučujeme mít aspoň jednu redundantní bránu.

   Poznámka:

   Ujistěte se, že celkový počet virtuálních počítačů brány je alespoň o jednu více než počet redundantních bran. Jinak nebudete mít žádné aktivní brány pro hostování připojení brány.

10. V části Síť zadejte ID VLAN pro správcovskou síť. Brány potřebují připojení ke stejné síti pro správu jako hostitelé Hyper-V a virtuální počítače síťového kontroléru.

11. Pro adresování sítě virtuálních počítačů vyberte protokol DHCP nebo Static.

    • Pro protokol DHCP zadejte název virtuálních počítačů brány. Můžete také použít výchozí vyplněné názvy.

    • Pro Static udělejte následující:

      1. Zadejte IP adresu.
      2. Zadejte předponu podsítě.
      3. Zadejte výchozí bránu.
      4. Zadejte jeden nebo více serverů DNS. Pokud chcete přidat další servery DNS, vyberte Přidat .

12. V části Přihlašovací údaje zadejte uživatelské jméno a heslo použité pro připojení virtuálních počítačů brány k doméně clusteru.

    Poznámka:

    Uživatelské jméno musíte zadat v následujícím formátu: domainname\username. Pokud je doména například contoso.com, zadejte uživatelské jméno jako contoso\<username>. Nepoužívejte formáty jako contoso.com\<username> nebo username@contoso.com.

13. Zadejte heslo místního správce pro tyto virtuální počítače.

14. V části Pokročilé zadejte kapacitu brány. Automaticky je nastavena na 10 Gb/s. V ideálním případě byste tuto hodnotu měli nastavit na přibližnou propustnost dostupnou pro virtuální počítač brány. Tato hodnota může záviset na různých faktorech, jako je rychlost fyzické síťové karty na hostitelském počítači, jiné virtuální počítače na hostitelském počítači a požadavky na jejich propustnost.

    Poznámka:

    Cesty UNC (Universal Naming Convention) nejsou podporované. Pro cesty založené na úložišti clusteru použijte formát, jako je C:\ClusterStorage\....

15. Zadejte cestu k virtuálním počítačům. Můžete také použít výchozí vyplněnou cestu.

16. Po dokončení vyberte Další: Nasadit bránu.

17. Počkejte, až průvodce dokončí svou práci. Zůstaňte na této stránce, dokud nebudou dokončeny všechny úkoly průběhu, a pak vyberte Dokončit.

Další kroky

• Správa virtuálních počítačů Viz Správa virtuálních počítačů.
• Správa nástrojů pro vyrovnávání zatížení softwaru Viz Správa nástrojů pro vyrovnávání zatížení softwaru.
• Správa připojení brány Viz Spravovat připojení brány.
• Řešení potíží s nasazením SDN Viz Řešení potíží s nasazením softwarově definovaných sítí prostřednictvím centra Windows Admin Center.