Condividi tramite

Gestire il multisito SDN per Azure locale e Windows Server

  • Articolo

Si applica a: Azure Locale 2311.2 e versioni successive

Questo articolo descrive come distribuire e gestire la soluzione multisito SDN (Software Defined Networking) per Azure locale tramite Windows Admin Center.

Si applica a: Windows Server 2025

Questo articolo descrive come distribuire e gestire la soluzione multisito SDN (Software Defined Networking) per Windows Server tramite Windows Admin Center.

Per una panoramica del multisito SDN, sono disponibili funzionalità e limitazioni correnti, vedere Panoramica di SDN Multisite.

Per una panoramica del multisito SDN, sono disponibili funzionalità e limitazioni correnti, vedere Panoramica di SDN Multisite.

Prerequisiti

Prima di abilitare il multisito SDN, verificare che siano soddisfatti i prerequisiti seguenti:

  • È necessario avere accesso ai cluster locali di Azure distribuiti in due siti fisici separati.

  • Tra i siti deve essere presente una connettività di rete fisica sottostante. Inoltre, il nome della rete del provider deve essere lo stesso in entrambi i siti.

  • L'SDN deve essere installato separatamente in entrambi i siti, usando script di Windows Admin Center o SDN Express. Sono necessari siti separati in modo che i componenti SDN, ad esempio le macchine virtuali del controller di rete, le macchine virtuali multiplexor del servizio di bilanciamento del carico software e le macchine virtuali del gateway SDN siano univoche per ogni sito.

  • È necessario avere accesso ai cluster Windows Server 2025 o versioni successive distribuiti in due siti fisici separati.

  • Tra i siti deve essere presente una connettività di rete fisica sottostante. Inoltre, il nome della rete del provider deve essere lo stesso in entrambi i siti.

  • L'SDN deve essere installato separatamente in entrambi i siti, usando script di Windows Admin Center o SDN Express. Sono necessari siti separati in modo che i componenti SDN, ad esempio le macchine virtuali del controller di rete, le macchine virtuali multiplexor del servizio di bilanciamento del carico software e le macchine virtuali del gateway SDN siano univoche per ogni sito.

  • La configurazione del firewall deve consentire la porta TCP 49001 per la comunicazione tra cluster.

  • È necessario che Windows Admin Center versione 2311 o successiva sia installato nel PC di gestione o nel server. Vedi Installare Windows Admin Center.

  • Uno dei due siti non deve avere reti virtuali, gruppi di sicurezza di rete e route definite dall'utente configurate.

  • Il pool MAC SDN non deve sovrapporsi tra i due siti.

  • I pool IP per le reti logiche, inclusi l'indirizzo IP del provider di virtualizzazione di rete Hyper-V (HNV PA), l'indirizzo VIP pubblico, l'indirizzo VIP privato, l'incapsulamento generico (GRE) e L3 non devono sovrapporsi tra i due siti.

Abilitare SDN multisito

Di seguito è riportato un flusso di lavoro generale per l'abilitazione del multisito SDN:

Stabilire il peering

Seguire questa procedura per stabilire il peering tra più siti usando Windows Admin Center:

  1. In Windows Admin Center connettersi al cluster nel sito primario per iniziare il peering tra siti. In Strumenti scorrere verso il basso fino alla sezione Rete e selezionare Controller di rete.

  2. Nella pagina Controller di rete selezionare Nuovo per aggiungere un sito secondario.

  3. Nel riquadro Connetti cluster specificare le informazioni di connessione necessarie:

    1. Immettere il nome del sito secondario. Ad esempio, Sito secondario.

    2. Immettere l'URI REST del controller di rete del sito secondario.

    3. Immettere il nome del cluster per il nuovo sito o il sito secondario.

    4. Immettere il nome della macchina virtuale del controller di rete per il nuovo sito o il sito secondario. Il nome può essere qualsiasi nome di macchina virtuale del controller di rete del sito secondario.

    5. Immettere il nome della macchina virtuale del controller di rete per il percorso primario. Il nome può essere qualsiasi nome della macchina virtuale del controller di rete della posizione primaria.

  4. Selezionare Invia.

    Distribuire multisito SDN con Windows Admin Center

    Dopo l'avvio del peering, le risorse come reti virtuali o configurazioni dei criteri che erano una volta locali nel sito primario diventano risorse globali sincronizzate tra siti.

Controllare lo stato del peering

Dopo aver abilitato il sito multisito SDN, esaminare la configurazione corrente per determinare quale sito è designato come primario e quale sito secondario.

Seguire questa procedura per esaminare lo stato del peering multisito SDN:

  1. In Windows Admin Center connettersi al cluster in qualsiasi sito. In Strumenti scorrere verso il basso fino alla sezione Rete e selezionare Controller di rete.

  2. Nella pagina Controller di rete, nella scheda Inventario, esaminare lo stato delle due colonne seguenti:

    • Stato: questa colonna può avere uno dei valori seguenti:

      • Local indica il sito tramite il quale si accede a SDN multisito.
      • Initiated, Connectedo Failed indica lo stato del peering.

    • Primario: questa colonna può avere uno dei valori seguenti:

      • Yes indica che il sito è un sito primario.
      • No indica che il sito è un sito secondario.

      Screenshot che mostra lo stato corrente del peering.

Gestire il multisito SDN

Questa sezione descrive le attività che è possibile eseguire per gestire la soluzione multisito SDN tramite Windows Admin Center.

Modificare il sito primario

È possibile avere un solo sito primario alla volta. Se lo scenario richiede più siti primari, contattare sdn_feedback@microsoft.com.

In alcuni scenari potrebbe essere necessario modificare il sito primario. Ad esempio, se il sito primario diventa inattivo e non raggiungibile, ma sono presenti criteri e risorse globali da modificare e sincronizzare. In questi casi, è possibile modificare il sito primario per evitare la perdita di dati e garantire la continuità delle informazioni. Tuttavia, se sono presenti modifiche in sospeso nel sito primario precedente, esiste un potenziale rischio di perdita di dati durante la transizione ai nuovi siti primari.

Seguire questa procedura per modificare il sito primario:

  1. Assicurarsi che SDN Multisite sia abilitato. Vedere Controllare lo stato del peering.

  2. Connettersi al cluster in qualsiasi sito. In Strumenti scorrere verso il basso fino alla sezione Rete e selezionare Controller di rete.

  3. Nella scheda Inventario della pagina Controller di rete selezionare la riga per il sito secondario da convertire in primario.

  4. Selezionare Rendi primario per modificare il sito secondario in primario.

    Screenshot che mostra il pulsante Rendi primario usato per convertire un sito secondario in primario.

Rinominare i siti

Potrebbero esserci scenari in cui è necessario rinominare i siti per migliorare la pertinenza o per conformarsi alla convenzione di denominazione seguita nell'organizzazione.

Per rinominare i siti, seguire questa procedura:

  1. Assicurarsi che SDN Multisite sia abilitato. Vedere Controllare lo stato del peering.

  2. Connettersi al cluster in qualsiasi sito. In Strumenti scorrere verso il basso fino alla sezione Rete e selezionare Controller di rete.

  3. Nella pagina Controller di rete, nella scheda Inventario, selezionare il sito da rinominare.

  4. Selezionare Rinomina per modificare il nome del sito.

    Screenshot che mostra il pulsante Rinomina usato per rinominare un sito.

Rimuovere sDN multisito

In alcuni casi, potrebbe essere necessario rimuovere il peering per arrestare la sincronizzazione delle risorse tra siti. Ad esempio, per isolare le risorse a causa di un problema di sicurezza o a causa di una modifica nella strategia dell'infrastruttura dell'organizzazione.

Quando si rimuove il peering, la sincronizzazione delle risorse viene interrotta e ogni sito mantiene la propria copia delle risorse. Ad esempio, si dispone di una rete virtuale con due macchine virtuali, una in ogni sito. Quando il peering viene rimosso, ogni sito ha ancora la stessa risorsa di rete virtuale e la macchina virtuale del sito locale funziona ancora con le stesse impostazioni di rete. Ma non può comunicare con la macchina virtuale nel sito remoto.

Per rimuovere il peering, seguire questa procedura:

  1. In Windows Admin Center connettersi al cluster in qualsiasi sito. In Strumenti scorrere verso il basso fino alla sezione Rete e selezionare Controller di rete.

  2. Nella pagina Controller di rete selezionare Elimina.

  3. Nella finestra di conferma selezionare .

    Dopo aver rimosso il peering, è necessario un momento per aggiornare i siti. Se non viene aggiornato, aggiornare il browser.

Ristabilire il peering dopo la rimozione multisito SDN

Se si intende ristabilire la connessione multisito dopo la rimozione, il sito secondario dovrà essere configurato come nuovo ambiente SDN. Ciò significa che non possono esistere reti virtuali preesistenti o gruppi di sicurezza di rete. Tuttavia, la posizione secondaria ha una cache locale delle risorse globali da sito multisito SDN. Anche quando si rimuove il sito multisito SDN, la posizione secondaria ha ancora una copia di tali risorse. Senza il multisito SDN, queste risorse non sono sincronizzate.

Per la ridistribuzione dopo la rimozione multisito SDN, assicurarsi che siano stati rimossi gli elementi seguenti:

Passaggi successivi