Implantar uma infraestrutura de SDN usando o SDN Express

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Importante

O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo, 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Saiba mais.

Este artigo descreve como implantar uma infraestrutura de SDN (Rede Definida por Software Definido) de ponta a ponta usando scripts do SDN Express PowerShell. A infraestrutura inclui um controlador de rede (NC) de alta disponibilidade (HA) e, opcionalmente, um balanceador de carga de software (SLB) altamente disponível e um gateway (GW) altamente disponível. Os scripts dão suporte a uma implantação em fases, na qual você pode implantar apenas o componente controlador de rede para obter um conjunto principal de funcionalidades com requisitos mínimos de rede.

Você também pode implantar uma infraestrutura de SDN usando Windows Admin Center ou usando o System Center Virtual Machine Manager (VMM). Para obter mais informações, consulte Criar um cluster – Etapa 5: SDN e Gerenciar recursos de SDN na malha do VMM.

Importante

Você não pode usar o Microsoft System Center Virtual Machine Manager 2019 para gerenciar clusters que executam o Azure Stack HCI, versão 21H2 ou Windows Server 2022.

Antes de começar

Antes de iniciar uma implantação de SDN, planeje e configure sua infraestrutura de rede física e de host. Veja os artigos a seguir:

• Requisitos de rede física
• Requisitos de rede do host
• Criar um cluster usando Windows Admin Center
• Criar um cluster usando o Windows PowerShell
• Planejar uma infraestrutura de Rede definida pelo software

Você não precisa implantar todos os componentes SDN. Consulte a seção Implantação em fases de Planejar uma infraestrutura de rede definida pelo software para determinar quais componentes de infraestrutura você precisa e, em seguida, executar os scripts de acordo.

Verifique se todos os servidores host têm o sistema operacional Azure Stack HCI instalado. Consulte Implantar o sistema operacional Azure Stack HCI para saber como fazer isso.

Requisitos

Os seguintes requisitos devem ser atendidos para uma implantação bem-sucedida da SDN:

• Todos os servidores host devem ter o Hyper-V habilitado.
• Todos os servidores host devem ser ingressados no Active Directory.
• Um comutador virtual deve ser criado.
• A rede física deve ser configurada para as sub-redes e VLANs definidas no arquivo de configuração.
• O script SDN Express precisa ser executado em um computador Windows Server 2016 ou posterior.
• O arquivo VHDX especificado no arquivo de configuração deve ser acessível no computador em que o script SDN Express é executado.

Baixar o arquivo VHDX

O SDN usa um arquivo VHDX que contém o sistema operacional (SO) do Azure Stack HCI ou do Windows Server como uma fonte para criar as VMs (máquinas virtuais) do SDN.

Observação

A versão do sistema operacional em seu VHDX deve corresponder à versão usada pelos computadores Hyper-V locais do Azure. Esse arquivo VHDX é usado por todos os componentes de infraestrutura SDN.

Para baixar uma versão em inglês do arquivo VHDX, consulte Baixar o sistema operacional do portal do Azure. Certifique-se de selecionar VHDX em inglês na lista suspensa Escolher idioma .

Atualmente, um arquivo VHDX diferente do inglês não está disponível para download. Se você precisar de uma versão diferente do inglês, baixe o arquivo ISO correspondente e converta-o em VHDX usando o Convert-WindowsImage cmdlet. Você deve executar esse script em um computador cliente Windows. Você provavelmente precisará executar esse script como Administrador e modificar a política de execução para scripts usando o Set-ExecutionPolicy comando.

A sintaxe a seguir mostra um exemplo de uso Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Observação

Os arquivos de script do SDN Express não estão mais disponíveis no GitHub.

Instalar o módulo SDN Express PowerShell

Execute o seguinte comando para instalar a versão mais recente do módulo SDN Express PowerShell no computador no qual você deseja executar a instalação do SDN:

Install-Module -Name SDNExpress

Os arquivos são instalados automaticamente no diretório padrão do módulo do PowerShell: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Editar o arquivo de configuração

O arquivo de dados de configuração do PowerShell MultiNodeSampleConfig.psd1 (localizado no caminho de instalação mencionado acima) contém todos os parâmetros e configurações necessários para o script SDN Express como entrada para os vários parâmetros e definições de configuração. Esse arquivo tem informações específicas sobre o que precisa ser preenchido com base no fato de você estar implantando apenas o componente do controlador de rede ou o balanceador de carga de software e os componentes de gateway também. Para obter informações detalhadas, consulte Planejar uma infraestrutura de rede definida pelo software.

Navegue até a pasta e abra o arquivo MultiNodeSampleConfig.psd1 em um editor de texto. Altere valores de parâmetros específicos para se adequarem à sua infraestrutura e implantação, conforme descrito na próxima seção.

Configurações e parâmetros gerais

Essas configurações e parâmetros são usados pela SDN em geral para todas as implantações. Para obter recomendações específicas, consulte Requisitos de função VM de infraestrutura SDN.

• VHDPath – caminho do arquivo VHD usado por todas as VMs de infraestrutura SDN (NC, SLB, GW)
• VHDFile – Nome do arquivo VHDX usado por todas as VMs de infraestrutura SDN
• VMLocation – caminho do arquivo para VMs de infraestrutura SDN. Observe que não há suporte para caminhos UNC (Convenção de Nomenclatura Universal). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\...
• JoinDomain – domínio ao qual as VMs de infraestrutura SDN são ingressadas
• SDNMacPoolStart – endereço inicial do pool MAC para VMs de carga de trabalho do cliente
• SDNMacPoolEnd - endereço final do pool MAC para VMs de carga de trabalho do cliente
• ManagementSubnet - sub-rede de rede de gerenciamento usada pelo NC para gerenciar hosts Hyper-V, SLB e componentes GW
• ManagementGateway - Endereço de gateway para a rede de gerenciamento
• ManagementDNS - servidor DNS para a rede de gerenciamento
• ManagementVLANID - ID de VLAN para a rede de gerenciamento
• DomainJoinUsername - nome de usuário do administrador. Observe que o nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
• LocalAdminDomainUser - nome de usuário do administrador local. Observe que o nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
• RestName – nome DNS usado por clientes de gerenciamento (como Windows Admin Center) para se comunicar com NC
• RestIpAddress - Endereço IP estático para sua API REST, que é alocado de sua rede de gerenciamento. Ele pode ser usado para resolução DNS ou implantações baseadas em IP REST
• HyperVHosts - servidores host a serem gerenciados pelo controlador de rede
• NCUsername - Nome de usuário da conta do Controlador de Rede
• ProductKey – chave do produto (Product Key) para VMs de infraestrutura SDN
• SwitchName – necessário somente se houver mais de um comutador virtual nos hosts Hyper-V
• VMMemory - memória (em GB) atribuída a VMs de infraestrutura. O padrão é 4 GB
• VMProcessorCount - número de processadores atribuídos a VMs de infraestrutura. O padrão é 8
• Localidade - se não for especificado, a localidade do computador de implantação será usada
• TimeZone - se não for especificado, o fuso horário local do computador de implantação será usado

As senhas podem ser incluídas opcionalmente se armazenadas criptografadas como strings seguras codificadas em texto. As senhas só serão usadas se os scripts SDN Express forem executados no mesmo computador em que as senhas foram criptografadas, caso contrário, ele solicitará essas senhas:

• DomainJoinSecurePassword - para conta de domínio
• LocalAdminSecurePassword - para conta de administrador local
• NCSecurePassword - para conta do Controlador de Rede

Seção VM do controlador de rede

Um mínimo de três VMs do Controlador de Rede são recomendadas para SDN.

A NCs = @() seção é usada para as VMs do Controlador de Rede. Certifique-se de que o endereço MAC de cada VM NC esteja fora do intervalo listado SDNMACPool nas configurações gerais.

• ComputerName - nome da VM NC
• HostName - nome do host do servidor em que a VM NC está localizada
• ManagementIP - endereço IP da rede de gerenciamento para a VM NC
• MACAddress - Endereço MAC para a VM NC

Seção VM do Balanceador de Carga de Software

Um mínimo de duas VMs do Software Load Balancer são recomendadas para SDN.

A Muxes = @() seção é usada para as VMs SLB. Verifique se os MACAddress parâmetros e PAMACAddress de cada VM SLB estão fora do SDNMACPool intervalo listado nas configurações gerais. Certifique-se de obter o PAIPAddress parâmetro de fora do pool de PA especificado no arquivo de configuração, mas parte do PASubnet especificado no arquivo de configuração.

Deixe esta seção vazia (Muxes = @()) se não estiver implantando o componente SLB:

• ComputerName - nome da VM SLB
• HostName - nome do host do servidor em que a VM SLB está localizada
• ManagementIP - endereço IP da rede de gerenciamento para a VM SLB
• MACAddress - Endereço MAC para a VM SLB
• PAIPAddress - Endereço IP (PA) de rede do provedor para a VM SLB
• PAMACAddress - Endereço IP (PA) de rede do provedor para a VM SLB

Seção VM do gateway

Um mínimo de duas VMs de Gateway (uma ativa e uma redundante) são recomendadas para SDN.

A Gateways = @() seção é usada para as VMs do Gateway. Certifique-se de que o MACAddress parâmetro de cada VM do Gateway está fora do SDNMACPool intervalo listado nas definições gerais. O FrontEndMac e BackendMac deve estar dentro do SDNMACPool intervalo. Certifique-se de obter os FrontEndMac parâmetros e do BackendMac final do SDNMACPool intervalo.

Deixe esta seção vazia (Gateways = @()) se não estiver implantando o componente Gateway:

• ComputerName - nome da VM do Gateway
• HostName - nome do host do servidor em que a VM do Gateway está localizada
• ManagementIP - endereço IP da rede de gerenciamento para a VM do Gateway
• MACAddress - Endereço MAC para a VM do Gateway
• FrontEndMac - Endereço MAC de front-end de rede do provedor para a VM do Gateway
• BackEndMac - Endereço MAC de back-end da rede do provedor para a VM do Gateway

Configurações adicionais para SLB e Gateway

Os parâmetros adicionais a seguir são usados por VMs SLB e Gateway. Deixe esses valores vazios se você não estiver implantando VMs SLB ou Gateway:

• SDNASN - Número de Sistema Autônomo (ASN) usado pelo SDN para emparelhar com comutadores de rede
• RouterASN - ASN do roteador de gateway
• RouterIPAddress - Endereço IP do roteador de gateway
• PrivateVIPSubnet - endereço IP virtual (VIP) para a sub-rede privada
• PublicVIPSubnet - endereço IP virtual para a sub-rede pública

Os parâmetros adicionais a seguir são usados apenas por VMs de gateway. Deixe esses valores em branco se você não estiver implantando VMs de gateway:

• PoolName - nome do pool usado por todas as VMs do Gateway

• GRESubnet - Sub-rede VIP para GRE (se estiver usando conexões GRE)

• Capacidade - capacidade em Kbps para cada VM do Gateway no pool

• RedundantCount - número de gateways no modo redundante. O valor padrão é 1. Os gateways redundantes não têm conexões ativas. Quando um gateway ativo fica inativo, as conexões desse gateway são movidas para o gateway redundante e o gateway redundante se torna ativo.

  Observação

  Se você preencher um valor para RedundantCount, verifique se o número total de VMs de gateway é pelo menos um a mais que o RedundantCount. Por padrão, o RedundantCount é 1, portanto, você deve ter pelo menos 2 VMs de gateway para garantir que haja pelo menos 1 gateway ativo para conexões de gateway de host.

Configurações para redes de sobreposição de locatário

Os parâmetros a seguir serão usados se você estiver implantando e gerenciando redes virtualizadas de sobreposição para locatários. Se você estiver usando o Controlador de Rede para gerenciar redes VLAN tradicionais, esses valores poderão ser deixados em branco.

• PASubnet - sub-rede para a rede de endereço do provedor (PA)
• PAVLANID - ID VLAN para a rede PA
• PAGateway - Endereço IP para o gateway de rede PA
• PAPoolStart - endereço IP inicial para o pool de rede PA
• PAPoolEnd - endereço IP final para o pool de rede PA

Veja como a rede lógica do provedor de HNV (Virtualização de Rede Hyper-V) aloca endereços IP. Use isso para planejar seu espaço de endereçamento para a rede do Provedor de HNV.

• Aloca dois endereços IP para cada servidor físico
• Aloca um endereço IP para cada VM SLB MUX
• Aloca um endereço IP para cada VM de gateway

Executar o script de implantação

O script SDN Express implanta sua infraestrutura SDN especificada. Quando o script for concluído, sua infraestrutura de SDN estará pronta para ser usada para implantações de carga de trabalho de VM.

1. Revise o README.md arquivo para obter informações mais recentes sobre como executar o script de implantação.

2. Execute o seguinte comando a partir de uma conta de usuário com credenciais administrativas para os servidores host do cluster:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. Depois que as VMs NC forem criadas, configure atualizações DNS dinâmicas para o nome do cluster do Controlador de Rede no servidor DNS. Para obter mais informações, consulte Atualizações de DNS dinâmico.

Arquivos de amostra de configuração

Os seguintes arquivos de exemplo de configuração para implantar o SDN estão disponíveis no repositório GitHub do SDN da Microsoft:

• Redes VLAN tradicionais.psd1 - Implante o Controlador de Rede para gerenciar políticas de rede, como microssegmentação e Qualidade de Serviço em redes VLAN tradicionais.

• Virtualized networks.psd1 – Implante o Controlador de Rede para gerenciar redes virtuais e políticas de rede em redes virtuais.

• Software Load Balancer.psd1 – Implante o Controlador de Rede e o Software Load Balancer para balanceamento de carga em redes virtuais.

• SDN Gateways.psd1 - Implante o Controlador de Rede, o Balanceador de Carga de Software e o Gateway para conectividade com redes externas.

Reimplantar o controlador de rede SDN

Se a implantação do Controlador de Rede falhar ou você quiser implantá-la novamente, faça o seguinte:

1. Exclua todas as VMs do Controlador de Rede e seus VHDs de todos os computadores.

2. Remova as seguintes chaves do Registro de todas as máquinas executando este comando:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Depois de remover a chave do Registro, remova o cluster do gerenciamento do Windows Admin Center e adicione-o novamente.

   Observação

   Se você não executar essa etapa, talvez não veja o assistente de implantação de SDN no Windows Admin Center.

4. (Etapa adicional somente se você planeja desinstalar o Controlador de Rede e não implantá-lo novamente) Execute o cmdlet a seguir em todos os computadores em sua instância local do Azure e ignore a última etapa.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Execute o assistente de implantação novamente.

Próximas etapas

• Gerenciar VMs
• Módulo do Learn