Zarządzanie wielolokacyjną siecią SDN dla lokalnego Azure i systemu Windows Server

Dotyczy: Azure Local 2311.2 i nowsze

W tym artykule opisano, jak wdrażać i zarządzać rozwiązaniem Software Defined Networking (SDN) Multisite dla lokalnej platformy Azure przy użyciu Windows Admin Center.

Dotyczy: Windows Server 2025

W tym artykule opisano sposób wdrażania i zarządzania rozwiązaniem wielowitrynowym sieci zdefiniowanej programowo (SDN) dla systemu Windows Server przy użyciu Centrum administracyjnego systemu Windows.

Aby zapoznać się z omówieniem wielu lokacji sieci SDN, jest to bieżące możliwości i ograniczenia, zobacz Overview of SDN Multisite (Omówienie wielu lokacji sieci SDN).

Aby zapoznać się z omówieniem SDN Multisite, jego bieżącymi możliwościami i ograniczeniami, zobacz Overview of SDN Multisite.

Wymagania wstępne

Przed włączeniem SDN Multisite upewnij się, że zostały spełnione następujące wymagania wstępne:

• Musisz mieć dostęp do klastrów lokalnych platformy Azure wdrożonych w dwóch oddzielnych lokacjach fizycznych.

• Musi istnieć podstawowa łączność sieci fizycznej między lokacjami. Ponadto nazwa sieci dostawcy musi być taka sama w obu lokacjach.

• SDN musi być zainstalowany oddzielnie w obu lokalizacjach przy użyciu programu Windows Admin Center lub skryptów SDN Express. Oddzielne miejsca są wymagane, aby składniki sieci SDN, takie jak maszyny wirtualne kontrolera sieci, maszyny wirtualne multipleksera programowego równoważenia obciążenia oraz maszyny wirtualne bramy SDN, były unikatowe dla każdego miejsca.

• Musisz mieć dostęp do klastrów systemu Windows Server 2025 lub nowszych wdrożonych w dwóch oddzielnych lokacjach fizycznych.

• Musi istnieć podstawowa łączność sieci fizycznej między lokacjami. Ponadto nazwa sieci dostawcy musi być taka sama w obu lokacjach.

• SDN musi być zainstalowane oddzielnie w obu lokacjach przy użyciu Windows Admin Center lub skryptów SDN Express. Wymagane są odrębne lokacje, aby składniki sieci SDN, takie jak maszyny wirtualne kontrolera sieci, maszyny wirtualne multipleksora równoważenia obciążenia oprogramowania oraz maszyny wirtualne bramy SDN, były unikalne dla każdej lokacji.

• Konfiguracja zapory musi zezwalać na komunikację między klastrami przy użyciu portu TCP 49001.

• Na komputerze lub serwerze zarządzania musi być zainstalowany program Windows Admin Center w wersji 2311 lub nowszej. Zobacz Instalowanie centrum administracyjnego systemu Windows.

• Jedna z dwóch witryn nie może mieć skonfigurowanych sieci wirtualnych, sieciowych grup zabezpieczeń i tras zdefiniowanych przez użytkownika.

• Pula adresów MAC sieci SDN nie może nakładać się między dwiema lokacjami.

• Pule adresów IP dla sieci logicznych, w tym adres dostawcy wirtualizacji sieci Hyper-V (HNV PA), publiczny VIP, prywatny VIP, publiczny VIP GRE oraz L3, nie mogą się nakładać między dwiema lokacjami.

Włączanie sieci SDN w wielu lokacjach

Oto ogólny przepływ pracy umożliwiający włączenie wielu lokacji sieci SDN:

• Spełnianie wymagań wstępnych. Zobacz Wymagania wstępne.
• Ustanów komunikację równorzędną. Zobacz Ustanów peering.
• Sprawdź stan peeringu. Zobacz Sprawdzanie stanu komunikacji równorzędnej.

Ustanawianie komunikacji równorzędnej

Wykonaj następujące kroki, aby ustanowić peering między wieloma lokacjami przy użyciu Centrum administracyjnego Windows:

1. W Windows Admin Center połącz się z klastrem w lokacji głównej, aby rozpocząć nawiązywanie relacji równorzędnych między lokacjami. W obszarze Narzędzia przewiń w dół do sekcji Sieć i wybierz pozycję Kontrolery sieci.

2. Na stronie Kontrolery sieci wybierz pozycję Nowy, aby dodać drugorzędną lokalizację.

3. W okienku Łączenie klastrów podaj niezbędne informacje o połączeniu:

   1. Wprowadź nazwę lokalizacji pomocniczej. Na przykład Lokalizacja dodatkowa.

   2. Wprowadź URI kontrolera sieci REST witryny pomocniczej.

   3. Wprowadź nazwę klastra dla nowej lokacji lub lokacji dodatkowej.

   4. Wprowadź nazwę maszyny wirtualnej kontrolera sieci dla nowej lokacji lub drugiej lokacji. Nazwa może być każdą nazwą maszyny wirtualnej kontrolera sieci lokalizacji dodatkowej.

   5. Wprowadź nazwę maszyny wirtualnej kontrolera sieci dla swojej lokalizacji podstawowej. Nazwa może być dowolną nazwą maszyny wirtualnej kontrolera sieci w lokalizacji podstawowej.

4. Wybierz Prześlij.

   

   Po zainicjowaniu peeringu zasoby, takie jak sieci wirtualne lub konfiguracje zasad, które były kiedyś lokalne w lokalizacji głównej, stają się zasobami globalnymi, synchronizowanymi między lokalizacjami.

Sprawdź status peeringu

Po włączeniu funkcji SDN Multisite przejrzyj bieżącą konfigurację, aby określić, która lokacja jest wyznaczona jako podstawowa i która jako pomocnicza.

Wykonaj następujące kroki, aby przejrzeć stan peeringu SDN wielolokalizacyjnego:

1. W centrum administracyjnym systemu Windows nawiąż połączenie z klastrem w dowolnej lokacji. W obszarze Narzędzia przewiń w dół do sekcji Sieć i wybierz pozycję Kontrolery sieci.

2. Na stronie Kontrolery sieci na karcie Inwentarz przejrzyj stan następujących dwóch kolumn:

   • Stan: Ta kolumna może mieć jedną z następujących wartości:

     • Local wskazuje witrynę, za pośrednictwem której uzyskujesz dostęp do SDN Multisite.
     • Initiated, Connected lub Failed wskazuje stan peeringu.

   • Podstawowe: Ta kolumna może mieć jedną z następujących wartości:

     • Yes wskazuje, że lokalizacja jest główna.
     • No wskazuje, że witryna jest drugorzędną witryną.

     

Zarządzanie siecią SDN w wielu lokacjach

W tej sekcji opisano zadania, które można wykonać w celu zarządzania rozwiązaniem SDN w wielu lokacjach przy użyciu Centrum administracyjnego systemu Windows.

Zmienianie lokacji głównej

Jednocześnie można mieć tylko jedną lokację główną. Jeśli scenariusz wymaga więcej niż jednej lokacji głównej, skontaktuj się z .sdn_feedback@microsoft.com

W niektórych scenariuszach może być konieczna zmiana lokacji głównej. Jeśli na przykład lokacja główna ulegnie awarii i stanie się nieosiągalna, ale istnieją globalne zasady i zasoby, które mają zostać zmienione i zsynchronizowane. W takich przypadkach można zmienić lokację główną, aby zapobiec utracie danych i zapewnić ciągłość informacji. Jeśli jednak w starej lokacji głównej występują oczekujące zmiany, podczas przechodzenia do nowych lokacji głównych istnieje potencjalne ryzyko utraty danych.

Wykonaj następujące kroki, aby zmienić lokację główną:

1. Upewnij się, że włączono SDN Multisite. Zobacz Sprawdź status peeringu.

2. Połącz się z klastrem w dowolnej lokacji. W obszarze Narzędzia przewiń w dół do sekcji Sieć i wybierz pozycję Kontrolery sieci.

3. Na stronie Kontrolery sieci na karcie Spis wybierz wiersz dla witryny dodatkowej, który chcesz zamienić na główny.

4. Wybierz pozycję Ustaw jako podstawową, aby zmienić witrynę dodatkową na główną.

   

Zmienianie nazw witryn

Mogą istnieć scenariusze, w których należy zmienić nazwę witryn w celu zwiększenia istotności lub zgodności z konwencją nazewnictwa zgodną z twoją organizacją.

Aby zmienić nazwy witryn, wykonaj następujące kroki:

1. Upewnij się, że włączono obsługę wielu lokacji sieci SDN. Zobacz Sprawdź status peeringu.

2. Połącz się z klastrem w dowolnej lokacji. W obszarze Narzędzia przewiń w dół do sekcji Sieć i wybierz pozycję Kontrolery sieci.

3. Na stronie Kontrolery sieci na karcie Spis wybierz witrynę do zmiany nazwy.

4. Wybierz pozycję Zmień nazwę , aby zmienić nazwę witryny.

   

Usuń SDN Multisite

W niektórych przypadkach może być konieczne usunięcie połączenia równorzędnego w celu zatrzymania synchronizacji zasobów między witrynami. Na przykład aby odizolować zasoby ze względu na problem z zabezpieczeniami lub ze względu na zmianę strategii infrastruktury organizacji.

Po usunięciu połączenia równorzędnego synchronizacja zasobów zostaje przerwana, a każda strona przechowuje własną kopię zasobów. Na przykład masz sieć wirtualną z dwiema maszynami wirtualnymi, po jednym w każdej lokacji. Po usunięciu peeringu każda witryna nadal ma ten sam zasób sieci wirtualnej, a maszyna wirtualna lokalna nadal działa z tymi samymi ustawieniami sieci. Nie może jednak komunikować się z maszyną wirtualną w lokacji zdalnej.

Aby usunąć peering, wykonaj następujące kroki:

1. W centrum administracyjnym systemu Windows nawiąż połączenie z klastrem w dowolnej lokacji. W obszarze Narzędzia przewiń w dół do sekcji Sieć i wybierz pozycję Kontrolery sieci.

2. Na stronie Kontrolery sieci wybierz pozycję Usuń.

3. W oknie potwierdzenia wybierz pozycję Tak.

   Po usunięciu komunikacji równorzędnej aktualizowanie witryn zajmuje trochę czasu. Jeśli nie zostanie ona zaktualizowana, odśwież przeglądarkę.

Ponownie ustanów komunikację równorzędną po usunięciu wielu lokacji sieci SDN

Jeśli zamierzasz ponownie ustanowić połączenie w wielu lokacjach po jego usunięciu, lokacja dodatkowa będzie musiała zostać skonfigurowana jako nowe środowisko SDN. Oznacza to, że nie może istnieć żadna wcześniej istniejąca sieć wirtualna ani sieciowe grupy zabezpieczeń. Jednak twoja lokalizacja pomocnicza ma lokalną pamięć podręczną zasobów, które były wcześniej globalne, z SDN Multisite. Nawet po usunięciu SDN Multisite, lokalizacja pomocnicza nadal ma kopię tych zasobów. Bez sieci SDN w wielu lokacjach te zasoby nie są teraz zsynchronizowane.

Aby ponownie wdrożyć po usunięciu SDN Multisite, upewnij się, że następujące elementy zostały usunięte:

• Sieci wirtualne. Zobacz Usuwanie sieci wirtualnej
• Sieciowe grupy zabezpieczeń. Zobacz Usuwanie sieciowej grupy zabezpieczeń

• Sieci wirtualne. Zobacz Usuwanie sieci wirtualnej
• Sieciowe grupy zabezpieczeń. Zobacz Usuwanie sieciowej grupy zabezpieczeń

Następne kroki

• Przeczytaj blog o SDN Multisite

• Sieć zdefiniowana programowo (SDN) na platformie Azure lokalnie i w systemie Windows Server

• Sieć zdefiniowana programowo (SDN) na platformie Azure lokalnie i w systemie Windows Server