Windows Admin Center を使用して SDN をデプロイする

適用対象: Azure Stack HCI バージョン 22H2 および 21H2。Windows Server 2022 Datacenter、Windows Server 2019 Datacenter

この記事では、Azure Stack HCI クラスターを構成した後に、Windows Admin Center からソフトウェアによるネットワーク (SDN) をデプロイする方法について説明します。 Windows Admin Center を使用すると、既存の Azure Stack HCI クラスターに次の順序ですべての SDN インフラストラクチャ コンポーネントをデプロイできます。

• ネットワーク コントローラー
• ソフトウェア ロード バランサー (SLB)
• ゲートウェイ

クラスターの作成時に SDN ネットワーク コントローラーをデプロイする方法については、クラスターの作成ウィザードの「手順 5: SDN (省略可能) 」を参照してください。

あるいは、SDN Express スクリプトを使用して SDN インフラストラクチャ全体をデプロイすることができます。

System Center Virtual Machine Manager (VMM) を使用して SDN インフラストラクチャをデプロイすることもできます。 詳細については、「VMM ファブリックで SDN リソースを管理する」を参照してください。

重要

Microsoft System Center VMM 2019 を使用して、Azure Stack HCI バージョン 21H2 または Windows Server 2022 を実行しているクラスターを管理することはできません。 代わりに、Microsoft System Center VMM 2022 を使用できます。

重要

Microsoft System Center VMM 2019 と Windows 管理 Center を使用して SDN を同時に管理することはできません。

重要

Windows Server 2022 または Windows Server 2019 の Standard エディションでは SDN を管理できません。 これは、Windows 管理 Center でのリモート サーバー 管理istration Tools (RSAT) インストールの制限が原因です。 ただし、SDN は、Windows Server 2022 および Windows Server 2019 の Datacenter エディションと、Datacenter: Azure Edition of Windows Server 2022 でも管理できます。

開始する前に

SDN のデプロイを始める前に、物理およびホストのネットワーク インフラストラクチャを計画して構成します。 次の記事をご覧ください。

• 物理ネットワークの要件
• ホスト ネットワークの要件
• Windows Admin Center を使用してクラスターを作成する
• Windows PowerShell を使用してクラスターを作成する
• ソフトウェア定義ネットワーク インフラストラクチャを計画する
• 「ソフトウェア定義ネットワーク インフラストラクチャを計画する」の「段階的デプロイ」セクション (ネットワーク コントローラーをデプロイすると有効になる機能を確認できます)

要件

SDN を正常にデプロイするには、次の要件が満たされている必要があります。

• すべてのサーバー ノードで Hyper-V が有効になっている必要があります。
• すべてのサーバー ノードを Active Directory に参加させる必要があります。
• 仮想スイッチを作成する必要があります。
• 物理ネットワークを構成する必要があります。

VHDX ファイルをダウンロードする

SDN によって、Azure Stack HCI または Windows Server オペレーティング システム (OS) が含まれる VHDX ファイルが、SDN 仮想マシン (VM) を作成するためのソースとして使用されます。

Note

VHDX 内の OS のバージョンは、Azure Stack HCI の Hyper-V ホストで使用されているバージョンと一致している必要があります。 この VHDX ファイルは、すべての SDN インフラストラクチャ コンポーネントによって使用されます。

英語バージョンの VHDX ファイルをダウンロードするには、Azure portal から Azure Stack HCI オペレーティング システムをダウンロードする方法に関するページを参照してください。 [言語の選択] ドロップダウン リストから英語の VHDX を選択してください。

現時点では、英語以外の VHDX ファイルはダウンロードできません。 英語以外のバージョンが必要な場合は、対応する ISO ファイルをダウンロードし、コマンドレットを使用して Convert-WindowsImage VHDX に変換します。 このスクリプトは、Windows クライアント コンピューターから実行する必要があります。 このスクリプトを 管理istrator として実行し、コマンドを使用してスクリプトの実行ポリシーを変更するSet-ExecutionPolicy必要があります。

次の構文は、次の使用 Convert-WindowsImage例を示しています。

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

SDN ネットワーク コントローラーをデプロイする

SDN ネットワーク コントローラーのデプロイは、Windows Admin Center の SDN インフラストラクチャ拡張機能です。 既存の Azure Stack HCI クラスターにネットワーク コントローラーをデプロイするには、次の手順を実行します。

1. Windows Admin Center で、[ツール] の [設定] を選択し、[拡張機能] を選択します。

2. [インストール済み拡張機能] タブで、[SDN インフラストラクチャ] 拡張機能がインストールされていることを確認します。 インストールされていない場合は、インストールします。

3. Windows Admin Center で、[ツール] の [SDN インフラストラクチャ] を選択し、[作業の開始] を選択します。

4. [クラスターの設定] の [ホスト] で、ネットワーク コントローラーの名前を入力します。 これは、管理クライアント (Windows Admin Center など) がネットワーク コントローラーと通信するために使用する DNS 名です。 既定の入力された名前を使用することもできます。

   

5. Azure Stack HCI VHD ファイルへのパスを指定します。 すばやく見つけるには、[参照] を使用します。

6. ネットワーク コントローラー専用の VM の数を指定します。 運用環境デプロイでは、VM を 3 つ用意することを強くお勧めします。

7. [ネットワーク] で、管理ネットワークの VLAN ID を入力します。 ネットワーク コントローラーでは、ホストと通信して構成するために、Hyper-V ホストと同じ管理ネットワークに接続する必要があります。

8. [VM ネットワーク アドレス指定] で、[DHCP] または [静的] を選択します。

   • [DHCP] を選択した場合は、ネットワーク コントローラー VM の名前を入力します。 既定の入力された名前を使用することもできます。

   • [静的] を選択した場合は、次の操作を行います。

     1. IP アドレスを指定します。
     2. サブネットのプレフィックスを指定します。
     3. 既定のゲートウェイを指定します。
     4. DNS サーバーを 1 台以上指定します。 [追加] をクリックしてさらに DNS サーバーを追加します。

9. [資格情報] で、ネットワーク コントローラー VM をクラスター ドメインに参加させるために使用するユーザー名とパスワードを入力します。

   Note

   ユーザー名は次の形式 domainname\usernameで入力する必要があります。 たとえば、doメイン が指定されている場合はcontoso.com、ユーザー名を次のようにcontoso\<username>入力します。 次のような contoso.com\<username> 形式を username@contoso.com使用しないでください。

10. これらの VM のローカル管理パスワードを入力します。

11. [詳細] で、VM へのパスを入力します。 既定の入力されたパスを使用することもできます。

    Note

    汎用名前付け規則 (UNC) パスはサポートされていません。 クラスターストレージベースのパスの場合は、次のような C:\ClusterStorage\...形式を使用します。

12. [MAC アドレス プールの開始] と [MAC アドレス プールの終了] の値を入力します。 既定の入力された値を使用することもできます。 この MAC プールは、SDN ネットワークに接続されている VM に MAC アドレスを割り当てるために使用されます。

13. 完了したら、[次へ: デプロイ] をクリックします。

14. ウィザードのジョブが完了するまで待機します。 進行中のタスクがすべて完了するまでこのページに留まり、[完了] をクリックします。

15. ネットワーク コントローラー VM が作成されたら、DNS サーバー上のネットワーク コントローラー クラスター名の動的 DNS 更新を構成します。 詳細については、「動的 DNS 更新」を参照してください。

SDN ネットワーク コントローラーを再デプロイする

ネットワーク コントローラーのデプロイに失敗した場合、あるいはもう一度デプロイする場合は、次の手順を実行します。

1. すべてのサーバー ノードから、すべてのネットワーク コントローラー VM とその VHD を削除します。

2. このコマンドを実行して、すべてのホストから次のレジストリ キーを削除します。

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. レジストリ キーを削除した後、Windows Admin Center の管理からクラスターを削除して、もう一度追加します。

   Note

   このステップを行わないと、Windows Admin Center に SDN デプロイ ウィザードが表示されないことがあります。

4. (ネットワーク コントローラーをアンインストールし、もう一度展開しない場合にのみ追加の手順)Azure Stack HCI クラスター内のすべてのサーバーで次のコマンドレットを実行し、最後の手順をスキップします。

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. デプロイ ウィザードをもう一度実行します。

SDN ソフトウェア ロード バランサーをデプロイする

SDN SLB のデプロイは、Windows Admin Center の SDN インフラストラクチャ拡張機能です。 既存の Azure Stack HCI クラスターに SLB をデプロイするには、次の手順を実行します。

Note

SLB を構成する前に、ネットワーク コントローラーを設定する必要があります。

1. Windows Admin Center で、[ツール] の [設定] を選択し、[拡張機能] を選択します。

2. [インストール済み拡張機能] タブで、[SDN インフラストラクチャ] 拡張機能がインストールされていることを確認します。 インストールされていない場合は、インストールします。

3. Windows Admin Center で、[ツール] の [SDN インフラストラクチャ] を選択し、[ロード バランサー] タブで [作業の開始] を選択します。

4. [Load Balancer Settings](ロード バランサーの設定) の [Front-End subnets](フロントエンド サブネット) で、次を指定します。

   • [Public VIP subnet prefix](パブリック VIP サブネットのプレフィックス)。 パブリック インターネットのサブネットを指定できます。 これは、ロード バランサーの背後にあるワークロード (プライベート バックエンド ネットワークの IP アドレスを使用) にアクセスするためのフロントエンド IP アドレスとなります。

   • [Private VIP subnet prefix](プライベート VIP サブネットのプレフィックス)。 これらは内部負荷分散に使用されるため、パブリック インターネット上でルーティング可能である必要はありません。

5. [BGP Router Settings](BGP ルーターの設定) で、SLB の SDN ASN を入力します。 この ASN は、SLB インフラストラクチャを Top-of-Rack スイッチにピアリングして、パブリック VIP とプライベート VIP の IP アドレスを公開するために使用されます。

6. [BGP Router Settings](BGP ルーター設定) で、Top-of-Rack スイッチの IP アドレスと ASN を入力します。 この設定は、SLB インフラストラクチャでスイッチとの BGP ピアを確立するために必要となります。 SLB インフラストラクチャとピアリングする Top-of-Rack スイッチが他にもある場合は、そのスイッチの IP アドレスと ASN も追加します。

7. [VM 設定] で、Azure Stack HCI の VHDX ファイルのパスを指定します。 すばやく見つけるには、[参照] を使用します。

8. ソフトウェア負荷分散専用にする VM の数を指定します。 運用環境デプロイでは、少なくとも 2 つの VM を用意することを強くお勧めします。

9. [ネットワーク] で、管理ネットワークの VLAN ID を入力します。 SLB は、ホストと通信して構成できるように、Hyper-V ホストと同じ管理ネットワークに接続する必要があります。

10. [VM ネットワーク アドレス指定] で、[DHCP] または [静的] を選択します。

    • [DHCP] を選択した場合は、ネットワーク コントローラー VM の名前を入力します。 既定の入力された名前を使用することもできます。

    • [静的] を選択した場合は、次の操作を行います。

      1. IP アドレスを指定します。
      2. サブネットのプレフィックスを指定します。
      3. 既定のゲートウェイを指定します。
      4. DNS サーバーを 1 台以上指定します。 [追加] をクリックしてさらに DNS サーバーを追加します。

11. [資格情報] で、ソフトウェア ロード バランサー VM をクラスター ドメインに参加させるために使用したユーザー名とパスワードを入力します。

    Note

    ユーザー名は次の形式 domainname\usernameで入力する必要があります。 たとえば、doメイン が指定されている場合はcontoso.com、ユーザー名を次のようにcontoso\<username>入力します。 次のような contoso.com\<username> 形式を username@contoso.com使用しないでください。

12. これらの VM のローカル管理パスワードを入力します。

13. [詳細] で、VM へのパスを入力します。 既定の入力されたパスを使用することもできます。

    Note

    汎用名前付け規則 (UNC) パスはサポートされていません。 クラスターストレージベースのパスの場合は、次のような C:\ClusterStorage\...形式を使用します。

14. 完了したら、[次へ: デプロイ] をクリックします。

15. ウィザードのジョブが完了するまで待機します。 進行中のタスクがすべて完了するまでこのページに留まり、[完了] をクリックします。

SDN ゲートウェイをデプロイする

SDN ゲートウェイのデプロイは、Windows Admin Center の SDN インフラストラクチャ拡張機能です。 既存の Azure Stack HCI クラスターに SDN ゲートウェイをデプロイするには、次の手順を実行します。

Note

ゲートウェイを構成する前に、ネットワーク コントローラーと SLB を設定する必要があります。

1. Windows Admin Center で、[ツール] の [設定] を選択し、[拡張機能] を選択します。

2. [インストール済み拡張機能] タブで、[SDN インフラストラクチャ] 拡張機能がインストールされていることを確認します。 インストールされていない場合は、インストールします。

3. Windows Admin Center で、[ツール] の [SDN インフラストラクチャ] を選択し、[ゲートウェイ] タブで [作業の開始] を選択します。

4. [Define the Gateway Settings](ゲートウェイ設定の定義) の [Tunnel subnets](トンネル サブネット) で、GRE トンネル サブネットを指定します。 このサブネットの IP アドレスは、SDN ゲートウェイ VM で GRE トンネルのプロビジョニングに使用されます。 GRE トンネルを使用する予定がない場合は、このフィールドでプレースホルダー サブネットを指定します。

5. [BGP Router Settings](BGP ルーターの設定) で、ゲートウェイの SDN ASN を入力します。 この ASN は、ゲートウェイ VM を Top-of-Rack スイッチにピアリングして、GRE の IP アドレスを公開するために使用されます。 このフィールドは、SLB で使用される SDN ASN に自動設定されます。

6. [BGP Router Settings](BGP ルーター設定) で、Top-of-Rack スイッチの IP アドレスと ASN を入力します。 この設定は、ゲートウェイ VM でスイッチとの BGP ピアを確立するために必要となります。 これらのフィールドは、SLB デプロイ ウィザードで自動設定されます。 ゲートウェイ VM とピアリングする Top-of-Rack スイッチが他にもある場合は、そのスイッチの IP アドレスと ASN も追加します。

7. [Define Gateway VM Settings](ゲートウェイ VM 設定の定義) で、Azure Stack HCI の VHDX ファイルのパスを指定します。 すばやく見つけるには、[参照] を使用します。

8. ゲートウェイ専用にする VM の数を指定します。 運用環境デプロイでは、少なくとも 2 つの VM を用意することを強くお勧めします。

9. [Redundant Gateways](冗長ゲートウェイ) に値を入力します。 冗長ゲートウェイではゲートウェイ接続がホストされません。 アクティブなゲートウェイ VM で障害または再起動が発生した場合は、アクティブな VM からのゲートウェイ接続が冗長ゲートウェイに移動され、冗長ゲートウェイがアクティブとマークされます。 運用環境デプロイでは、少なくとも 1 つの冗長ゲートウェイを用意することを強くお勧めします。

   Note

   ゲートウェイ VM の合計数が、冗長ゲートウェイの数より少なくとも 1 つ多くであることを確認します。 それ以外の場合、ゲートウェイ接続をホストするためのアクティブなゲートウェイはありません。

10. [ネットワーク] で、管理ネットワークの VLAN ID を入力します。 ゲートウェイは、Hyper-V ホストおよびネットワーク コントローラー VM と同じ管理ネットワークに接続する必要があります。

11. [VM ネットワーク アドレス指定] で、[DHCP] または [静的] を選択します。

    • [DHCP] を選択した場合は、ゲートウェイ VM の名前を入力します。 既定の入力された名前を使用することもできます。

    • [静的] を選択した場合は、次の操作を行います。

      1. IP アドレスを指定します。
      2. サブネットのプレフィックスを指定します。
      3. 既定のゲートウェイを指定します。
      4. DNS サーバーを 1 台以上指定します。 [追加] をクリックしてさらに DNS サーバーを追加します。

12. [資格情報] で、ゲートウェイ VM をクラスター ドメインに参加させるために使用したユーザー名とパスワードを入力します。

    Note

    ユーザー名は次の形式 domainname\usernameで入力する必要があります。 たとえば、doメイン が指定されている場合はcontoso.com、ユーザー名を次のようにcontoso\<username>入力します。 次のような contoso.com\<username> 形式を username@contoso.com使用しないでください。

13. これらの VM のローカル管理パスワードを入力します。

14. [Advanced](詳細設定) で、ゲートウェイの容量を指定します。 これは 10 Gbps に自動設定されます。 この値は、ゲートウェイ VM で使用可能なおおよそのスループットに設定するのが理想的です。 この値は各種の要因によって異なる場合があります (ホスト コンピューターの物理 NIC の速度やホスト コンピューター上の他の VM とそのスループット要件など)。

    Note

    汎用名前付け規則 (UNC) パスはサポートされていません。 クラスターストレージベースのパスの場合は、次のような C:\ClusterStorage\...形式を使用します。

15. VM のパスを入力します。 既定の入力されたパスを使用することもできます。

16. 終了したら、[Next: Deploy the Gateway](次へ: ゲートウェイのデプロイ) をクリックします。

17. ウィザードのジョブが完了するまで待機します。 進行中のタスクがすべて完了するまでこのページに留まり、[完了] をクリックします。

次のステップ

• SDN 論理ネットワークを管理します。 「テナントの論理ネットワークを管理する」を参照してください。
• SDN 仮想ネットワークを管理します。 「テナントの仮想ネットワークを管理する」を参照してください。
• データセンターのファイアウォールでマイクロセグメンテーションを管理します。 データ センターのファイアウォールを使用した ACL の構成に関するページを参照してください。
• VM を管理します。 VM の管理に関するページを参照してください。
• ソフトウェア ロード バランサーを管理します。 「ソフトウェア ロード バランサーを管理する」を参照してください。
• ゲートウェイ接続を管理します。 「ゲートウェイ接続を管理する」を参照してください。
• SDN デプロイのトラブルシューティングを行います。 Windows 管理 Center を使用したソフトウェア定義ネットワーク展開のトラブルシューティングを参照してください。