SDN implementeren met windows-beheercentrum
Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter
Belangrijk
Azure Stack HCI maakt nu deel uit van Azure Local. De naam van productdocumentatie wordt nog steeds bijgewerkt. Oudere versies van Azure Stack HCI, bijvoorbeeld 22H2, blijven verwijzen naar Azure Stack HCI en geven de naamwijziging niet weer. Meer informatie.
In dit artikel wordt beschreven hoe u SDN (Software Defined Networking) implementeert via het Windows-beheercentrum nadat u uw Azure Stack HCI-cluster hebt geconfigureerd. Met het Windows-beheercentrum kunt u in de volgende implementatievolgorde alle SDN-infrastructuuronderdelen implementeren in uw bestaande Azure Stack HCI-cluster:
- Netwerkcontroller
- Software Load Balancer (SLB)
- Gateway
Zie stap 5: SDN (optioneel) van de wizard Cluster maken als u SDN-netwerkcontroller wilt implementeren tijdens het maken van het cluster.
U kunt ook de volledige SDN-infrastructuur implementeren via de SDN Express-scripts .
U kunt ook een SDN-infrastructuur implementeren met System Center Virtual Machine Manager (VMM). Zie SDN-resources beheren in de VMM-infrastructuur voor meer informatie.
Belangrijk
U kunt Microsoft System Center VMM 2019 niet gebruiken om clusters met Azure Stack HCI, versie 21H2 of Windows Server 2022 te beheren. In plaats daarvan kunt u Microsoft System Center VMM 2022 gebruiken.
Belangrijk
U kunt Microsoft System Center VMM 2019 en Windows Admin Center niet tegelijkertijd gebruiken om SDN te beheren.
Belangrijk
U kunt SDN niet beheren in de Standard-editie van Windows Server 2022 of Windows Server 2019. Dit komt door de beperkingen in de RSAT-installatie (Remote Server Administration Tools) in het Windows-beheercentrum. U kunt ECHTER SDN beheren in de Datacenter-editie van Windows Server 2022 en Windows Server 2019 en ook in het Datacenter: Azure Edition van Windows Server 2022.
Voordat u begint
Voordat u begint met een SDN-implementatie, moet u uw fysieke en hostnetwerkinfrastructuur plannen en configureren. Raadpleeg de volgende artikelen:
- Vereisten voor fysiek netwerk
- Vereisten voor hostnetwerk
- Een cluster maken met windows-beheercentrum
- Een cluster maken met Windows PowerShell
- Een software-gedefinieerde netwerkinfrastructuur plannen
- De sectie Gefaseerde implementatie van een softwaregedefinieerde netwerkinfrastructuur plannen om de mogelijkheden te bepalen die zijn ingeschakeld door netwerkcontroller te implementeren
Vereisten
Aan de volgende vereisten moet worden voldaan voor een geslaagde SDN-implementatie:
- Voor alle serverknooppunten moet Hyper-V zijn ingeschakeld.
- Alle serverknooppunten moeten worden gekoppeld aan Active Directory.
- Er moet een virtuele switch worden gemaakt.
- Het fysieke netwerk moet worden geconfigureerd.
Het VHDX-bestand downloaden
SDN maakt gebruik van een VHDX-bestand met het Azure Stack HCI- of Windows Server-besturingssysteem (OS) als bron voor het maken van de virtuele SDN-machines (VM's).
Notitie
De versie van het besturingssysteem in uw VHDX moet overeenkomen met de versie die wordt gebruikt door de lokale Hyper-V-machines van Azure. Dit VHDX-bestand wordt gebruikt door alle ONDERDELEN van de SDN-infrastructuur.
Als u een Engelstalige versie van het VHDX-bestand wilt downloaden, raadpleegt u Het besturingssysteem downloaden vanuit Azure Portal. Zorg ervoor dat u Engelse VHDX selecteert in de vervolgkeuzelijst Taal kiezen.
Op dit moment is een niet-Engels VHDX-bestand niet beschikbaar om te downloaden. Als u een niet-Engelse versie nodig hebt, downloadt u het bijbehorende ISO-bestand en converteert u het naar VHDX met behulp van de Convert-WindowsImage
cmdlet. U moet dit script uitvoeren vanaf een Windows-clientcomputer. U moet dit script waarschijnlijk uitvoeren als beheerder en het uitvoeringsbeleid voor scripts wijzigen met behulp van de Set-ExecutionPolicy
opdracht.
De volgende syntaxis toont een voorbeeld van het gebruik Convert-WindowsImage
:
Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage
$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI
SDN-netwerkcontroller implementeren
Implementatie van SDN-netwerkcontroller is een functionaliteit van de SDN-infrastructuurextensie in het Windows-beheercentrum. Voer de volgende stappen uit om de netwerkcontroller te implementeren in uw bestaande Azure Stack HCI-cluster.
Selecteer Instellingen in het Windows-beheercentrum onder Extra en selecteer vervolgens Extensies.
Controleer op het tabblad Geïnstalleerde extensies of de SDN-infrastructuurextensie is geïnstalleerd. Als dat niet het is, installeert u deze.
Selecteer in het Windows-beheercentrum onder Extra de optie SDN-infrastructuur en klik vervolgens op Aan de slag.
Voer onder Clusterinstellingen onder Host een naam in voor de netwerkcontroller. Dit is de DNS-naam die wordt gebruikt door beheerclients (zoals Windows Admin Center) om te communiceren met de netwerkcontroller. U kunt ook de standaard ingevulde naam gebruiken.
Geef een pad op naar het VHD-bestand van Azure Stack HCI. Gebruik Bladeren om het sneller te vinden.
Geef het aantal VM's op dat moet worden toegewezen voor de netwerkcontroller. We raden ten zeerste drie VM's aan voor productie-implementaties.
Voer onder Netwerk de VLAN-id van het beheernetwerk in. Netwerkcontroller moet verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts, zodat deze de hosts kan communiceren en configureren.
Selecteer DHCP of Statisch voor VM-netwerkadressering.
Voer voor DHCP de naam in voor de netwerkcontroller-VM's. U kunt ook de standaard ingevulde namen gebruiken.
Ga als volgt te werk voor Statisch:
- Geef een IP-adres op.
- Geef een subnetvoorvoegsel op.
- Geef de standaardgateway op.
- Geef een of meer DNS-servers op. Klik op Toevoegen om extra DNS-servers toe te voegen.
Voer onder Referenties de gebruikersnaam en het wachtwoord in waarmee de netwerkcontroller-VM's aan het clusterdomein worden gekoppeld.
Notitie
U moet de gebruikersnaam invoeren in de volgende indeling:
domainname\username
. Als het domein bijvoorbeeld iscontoso.com
, voert u de gebruikersnaam in alscontoso\<username>
. Gebruik geen indelingen zoalscontoso.com\<username>
ofusername@contoso.com
.Voer het lokale beheerderswachtwoord voor deze VM's in.
Voer onder Geavanceerd het pad naar de VM's in. U kunt ook het standaard ingevulde pad gebruiken.
Notitie
UNC-paden (Universal Naming Convention) worden niet ondersteund. Voor paden op basis van clusteropslag gebruikt u een indeling zoals
C:\ClusterStorage\...
.Voer waarden in voor het begin van de MAC-adresgroep en het einde van de MAC-adresgroep. U kunt ook de standaard ingevulde waarden gebruiken. Dit is de MAC-pool die wordt gebruikt om MAC-adressen toe te wijzen aan VM's die zijn gekoppeld aan SDN-netwerken.
Wanneer u klaar bent, klikt u op Volgende: Implementeren.
Wacht totdat de wizard de taak heeft voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en klik vervolgens op Voltooien.
Nadat de netwerkcontroller-VM's zijn gemaakt, configureert u dynamische DNS-updates voor de naam van het netwerkcontrollercluster op de DNS-server. Zie Dynamische DNS-updates voor meer informatie.
SDN-netwerkcontroller opnieuw implementeren
Als de implementatie van de netwerkcontroller mislukt of als u deze opnieuw wilt implementeren, gaat u als volgt te werk:
Verwijder alle netwerkcontroller-VM's en de bijbehorende VHD's van alle computers.
Verwijder de volgende registersleutels van alle computers door deze opdracht uit te voeren:
Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
Nadat u de registersleutel hebt verwijderd, verwijdert u het cluster uit het beheer van het Windows-beheercentrum en voegt u het vervolgens weer toe.
Notitie
Als u deze stap niet uitvoert, ziet u mogelijk niet de wizard SDN-implementatie in het Windows-beheercentrum.
(Aanvullende stap alleen als u van plan bent om de netwerkcontroller te verwijderen en deze niet opnieuw te implementeren) Voer de volgende cmdlet uit op alle machines in uw lokale Azure-exemplaar en sla de laatste stap over.
Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
Voer de implementatiewizard opnieuw uit.
SDN-software load balancer implementeren
SDN SLB-implementatie is een functionaliteit van de SDN-infrastructuurextensie in het Windows-beheercentrum. Voer de volgende stappen uit om SLB te implementeren op uw bestaande Azure Stack HCI-cluster.
Notitie
Netwerkcontroller moet worden ingesteld voordat u SLB configureert.
Selecteer Instellingen in het Windows-beheercentrum onder Extra en selecteer vervolgens Extensies.
Controleer op het tabblad Geïnstalleerde extensies of de SDN-infrastructuurextensie is geïnstalleerd. Als dat niet het is, installeert u deze.
Selecteer in het Windows-beheercentrum onder Extra de optie SDN-infrastructuur en klik vervolgens op Aan de slag op het tabblad Load Balancer.
Geef onder Load Balancer-instellingen onder front-endsubnetten het volgende op:
Openbaar VIP-subnetvoorvoegsel. Dit kunnen openbare internetsubnetten zijn. Ze fungeren als de front-end-IP-adressen voor toegang tot workloads achter de load balancer, die IP-adressen van een privé-back-endnetwerk gebruiken.
Privé-VIP-subnetvoorvoegsel. Deze hoeven niet routeerbaar te zijn op het openbare internet, omdat ze worden gebruikt voor interne taakverdeling.
Voer onder BGP-routerinstellingen de SDN ASN in voor de SLB. Deze ASN wordt gebruikt om de SLB-infrastructuur te koppelen aan de Top of the Rack-switches om de openbare VIP- en privé-VIP-IP-adressen te adverteren.
Voer onder BGP-routerinstellingen het IP-adres en de ASN van de Top of Rack-switch in. De SLB-infrastructuur heeft deze instellingen nodig om een BGP-peer met de switch te maken. Als u een extra Top of Rack-switch hebt waarmee u de SLB-infrastructuur wilt koppelen, voegt u ook IP-adres en ASN toe voor die switch.
Geef onder VM-instellingen een pad op naar het VHDX-bestand van Azure Stack HCI. Gebruik Bladeren om het sneller te vinden.
Geef het aantal VM's op dat moet worden toegewezen voor softwaretaakverdeling. We raden ten minste twee VM's aan voor productie-implementaties.
Voer onder Netwerk de VLAN-id van het beheernetwerk in. SLB moet verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts, zodat deze de hosts kan communiceren en configureren.
Selecteer DHCP of Statisch voor VM-netwerkadressering.
Voer voor DHCP de naam in voor de netwerkcontroller-VM's. U kunt ook de standaard ingevulde namen gebruiken.
Ga als volgt te werk voor Statisch:
- Geef een IP-adres op.
- Geef een subnetvoorvoegsel op.
- Geef de standaardgateway op.
- Geef een of meer DNS-servers op. Klik op Toevoegen om extra DNS-servers toe te voegen.
Voer onder Referenties de gebruikersnaam en het wachtwoord in waarmee u de software load balancer-VM's aan het clusterdomein hebt gekoppeld.
Notitie
U moet de gebruikersnaam invoeren in de volgende indeling:
domainname\username
. Als het domein bijvoorbeeld iscontoso.com
, voert u de gebruikersnaam in alscontoso\<username>
. Gebruik geen indelingen zoalscontoso.com\<username>
ofusername@contoso.com
.Voer het lokale beheerderswachtwoord voor deze VM's in.
Voer onder Geavanceerd het pad naar de VM's in. U kunt ook het standaard ingevulde pad gebruiken.
Notitie
UNC-paden (Universal Naming Convention) worden niet ondersteund. Voor paden op basis van clusteropslag gebruikt u een indeling zoals
C:\ClusterStorage\...
.Wanneer u klaar bent, klikt u op Volgende: Implementeren.
Wacht totdat de wizard de taak heeft voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en klik vervolgens op Voltooien.
SDN-gateway implementeren
SDN Gateway-implementatie is een functionaliteit van de SDN-infrastructuurextensie in het Windows-beheercentrum. Voer de volgende stappen uit om SDN-gateways te implementeren op uw bestaande Azure Stack HCI-cluster.
Notitie
Netwerkcontroller en SLB moeten worden ingesteld voordat u gateways configureert.
Selecteer Instellingen in het Windows-beheercentrum onder Extra en selecteer vervolgens Extensies.
Controleer op het tabblad Geïnstalleerde extensies of de SDN-infrastructuurextensie is geïnstalleerd. Als dat niet het is, installeert u deze.
Selecteer in het Windows-beheercentrum onder Extra de optie SDN-infrastructuur en klik vervolgens op Aan de slag op het tabblad Gateway.
Geef onder Gateway-instellingen onder Tunnelsubnetten de GRE Tunnel-subnetten op. IP-adressen van dit subnet worden gebruikt voor inrichting op de VM's van de SDN-gateway voor GRE-tunnels. Als u geen GRE-tunnels wilt gebruiken, plaatst u tijdelijke subnetten in dit veld.
Voer onder BGP-routerinstellingen de SDN ASN voor de gateway in. Deze ASN wordt gebruikt om de gateway-VM's te koppelen aan de Top of the Rack-switches om de GRE IP-adressen te adverteren. Dit veld wordt automatisch ingevuld in de SDN ASN die door SLB wordt gebruikt.
Voer onder BGP-routerinstellingen het IP-adres en de ASN van de Top of Rack-switch in. Gateway-VM's hebben deze instellingen nodig om een BGP-peer te maken met de switch. Deze velden worden automatisch ingevuld vanuit de SLB-implementatiewizard. Als u een extra Top of Rack-switch hebt waarmee u de gateway-VM's wilt koppelen, voegt u ook IP-adres en ASN voor die switch toe.
Geef onder De gateway-VM-instellingen een pad op naar het VHDX-bestand van Azure Stack HCI. Gebruik Bladeren om het sneller te vinden.
Geef het aantal virtuele machines op dat moet worden toegewezen voor gateways. We raden ten minste twee VM's aan voor productie-implementaties.
Voer de waarde in voor redundante gateways. Redundante gateways hosten geen gatewayverbindingen. In geval van een fout of het opnieuw opstarten van een actieve gateway-VM worden gatewayverbindingen van de actieve VM verplaatst naar de redundante gateway en wordt de redundante gateway vervolgens gemarkeerd als actief. In een productie-implementatie raden we u ten zeerste aan ten minste één redundante gateway te hebben.
Notitie
Zorg ervoor dat het totale aantal gateway-VM's ten minste één meer is dan het aantal redundante gateways. Anders hebt u geen actieve gateways voor het hosten van gatewayverbindingen.
Voer onder Netwerk de VLAN-id van het beheernetwerk in. Gateways moeten verbinding hebben met hetzelfde beheernetwerk als de Hyper-V-hosts en netwerkcontroller-VM's.
Selecteer DHCP of Statisch voor VM-netwerkadressering.
Voer voor DHCP de naam in voor de gateway-VM's. U kunt ook de standaard ingevulde namen gebruiken.
Ga als volgt te werk voor Statisch:
- Geef een IP-adres op.
- Geef een subnetvoorvoegsel op.
- Geef de standaardgateway op.
- Geef een of meer DNS-servers op. Klik op Toevoegen om extra DNS-servers toe te voegen.
Voer onder Referenties de gebruikersnaam en het wachtwoord in die worden gebruikt om de gateway-VM's toe te voegen aan het clusterdomein.
Notitie
U moet de gebruikersnaam invoeren in de volgende indeling:
domainname\username
. Als het domein bijvoorbeeld iscontoso.com
, voert u de gebruikersnaam in alscontoso\<username>
. Gebruik geen indelingen zoalscontoso.com\<username>
ofusername@contoso.com
.Voer het lokale beheerderswachtwoord voor deze VM's in.
Geef onder Geavanceerd de gatewaycapaciteit op. Het wordt automatisch ingevuld tot 10 Gbps. In het ideale geval moet u deze waarde instellen op geschatte doorvoer die beschikbaar is voor de gateway-VM. Deze waarde kan afhankelijk zijn van verschillende factoren, zoals fysieke NIC-snelheid op de hostcomputer, andere VM's op de hostcomputer en de doorvoervereisten.
Notitie
UNC-paden (Universal Naming Convention) worden niet ondersteund. Voor paden op basis van clusteropslag gebruikt u een indeling zoals
C:\ClusterStorage\...
.Voer het pad naar de VIRTUELE machines in. U kunt ook het standaard ingevulde pad gebruiken.
Wanneer u klaar bent, klikt u op Volgende: De gateway implementeren.
Wacht totdat de wizard de taak heeft voltooid. Blijf op deze pagina totdat alle voortgangstaken zijn voltooid en klik vervolgens op Voltooien.
Volgende stappen
- Logische SDN-netwerken beheren. Zie Logische netwerken voor tenants beheren.
- Virtuele SDN-netwerken beheren. Zie Virtuele tenantnetwerken beheren.
- Microsegmentatie beheren met datacenterfirewall. Zie Datacenter Firewall gebruiken om ACL's te configureren.
- Beheer uw VM's. Zie Vm's beheren.
- Software Load Balancers beheren. Zie Software Load Balancers beheren.
- Gatewayverbindingen beheren. Zie Gatewayverbindingen beheren.
- Problemen met SDN-implementatie oplossen. Zie Problemen met software-gedefinieerde netwerkimplementatie oplossen via Het Windows-beheercentrum.