Planejar uma infraestrutura de Rede definida pelo software
Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Importante
O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo, 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Saiba mais.
Saiba mais sobre o planejamento de implantação de uma infraestrutura de SDN (Rede Definida pelo Software), incluindo pré-requisitos de hardware e software. Este tópico inclui requisitos de planejamento para configuração de rede física e lógica, roteamento, gateways, hardware de rede e muito mais. Ele também inclui considerações sobre como estender uma infraestrutura SDN e usar uma implantação em fases.
Observação
Não há suporte para SDN em clusters estendidos (vários sites).
Pré-requisitos
Há vários pré-requisitos de hardware e software para uma infraestrutura SDN, incluindo:
Grupos de segurança e registro DNS dinâmico. Você deve preparar seu datacenter para a implantação do Controlador de Rede, que requer um conjunto de VMs (máquinas virtuais). Antes de implantar o Controlador de Rede, você deve configurar grupos de segurança e registro DNS dinâmico.
Para saber mais sobre a implantação do Controlador de Rede para seu datacenter, consulte Requisitos para implantar o Controlador de Rede.
Rede física. Você precisa de acesso aos seus dispositivos de rede física para configurar VLANs (redes locais virtuais), roteamento e o BGP (Border Gateway Protocol). Este tópico fornece instruções para configuração manual do switch, bem como opções para usar o emparelhamento BGP em switches/roteadores de Camada 3 ou uma VM do Servidor de Roteamento e Acesso Remoto (RRAS).
Hosts de computação física. Esses hosts executam o Hyper-V e são necessários para hospedar uma infraestrutura SDN e VMs de locatário. Hardware de rede específico é necessário nesses hosts para melhor desempenho, conforme descrito na próxima seção.
Requisitos de hardware SDN
Esta seção fornece requisitos de hardware para comutadores físicos ao planejar um ambiente SDN.
Switches e roteadores
Ao selecionar um comutador físico e um roteador para seu ambiente SDN, verifique se ele oferece suporte ao seguinte conjunto de recursos:
- Configurações de MTU da porta do switch (obrigatório)
- MTU definido como >= 1674 bytes (incluindo cabeçalho L2-Ethernet)
- Protocolos L3 (obrigatórios)
- Roteamento multicaminho de custo igual (ECMP)
- ECMP baseado em BGP (IETF RFC 4271)
As implementações devem dar suporte às instruções MUST nos seguintes padrões IETF:
- RFC 2545: Extensões multiprotocolo BGP-4 para roteamento entre domínios IPv6
- RFC 4760: Extensões multiprotocolo para BGP-4
- RFC 4893: Suporte BGP para espaço numérico AS de quatro octetos
- RFC 4456: Reflexão de rota BGP: uma alternativa ao BGP interno de malha completa (IBGP)
- RFC 4724: Mecanismo de reinicialização gracioso para BGP
Os seguintes protocolos de marcação são necessários:
- VLAN - Isolamento de vários tipos de tráfego
- Tronco 802.1q
Os itens a seguir fornecem controle de link:
- Qualidade de serviço (QoS) (PFC necessário apenas se estiver usando RoCE)
- Seleção de tráfego aprimorada (802.1Qaz)
- Controle de fluxo baseado em prioridade (PFC) (802.1p/Q e 802.1Qbb)
Os seguintes itens fornecem disponibilidade e redundância:
- Disponibilidade do switch (obrigatório)
- Um roteador altamente disponível é necessário para executar funções de gateway. Você pode fornecer isso usando um switch\roteador de vários chassis ou tecnologias como o Virtual Router Redundancy Protocol (VRRP).
Configuração de rede física e lógica
Cada host de computação física requer conectividade de rede por meio de um ou mais adaptadores de rede conectados a uma porta de comutador físico. Uma VLAN de Camada 2 oferece suporte a redes divididas em vários segmentos de rede lógicos.
Dica
Use a VLAN 0 para redes lógicas no modo de acesso ou não marcadas.
Importante
A Rede Definida pelo Software do Windows Server 2016 dá suporte ao endereçamento IPv4 para a subjacência e a sobreposição. Não há suporte para o IPv6. O Windows Server 2019 dá suporte ao endereçamento IPv4 e IPv6.
Logical networks
Esta seção aborda os requisitos de planejamento de infraestrutura SDN para a rede lógica de gerenciamento e a rede lógica do Provedor de Virtualização de Rede Hyper-V (HNV). Ele inclui detalhes sobre o provisionamento de redes lógicas adicionais para usar gateways e o SLB (Software Load Balancer) e uma topologia de rede de exemplo.
Provedor de gerenciamento e HNV
Todos os hosts de computação física devem acessar a rede lógica de gerenciamento e a rede lógica do Provedor de HNV. Para fins de planejamento de endereço IP, cada host de computação física deve ter pelo menos um endereço IP atribuído da rede lógica de gerenciamento. O Controlador de Rede requer um endereço IP reservado dessa rede para servir como o endereço IP REST (Transferência de Estado Representacional).
A rede do Provedor de HNV serve como a rede física subjacente para o tráfego de locatário Leste/Oeste (interno-interno), o tráfego de locatário Norte/Sul (externo-interno) e para trocar informações de emparelhamento BGP com a rede física.
Veja como a rede do Provedor de HNV aloca endereços IP. Use isso para planejar seu espaço de endereçamento para a rede do Provedor de HNV.
- Aloca dois endereços IP para cada servidor físico
- Aloca um endereço IP para cada VM SLB MUX
- Aloca um endereço IP para cada VM de gateway
Um servidor DHCP pode atribuir automaticamente endereços IP para a rede de gerenciamento ou você pode atribuir manualmente endereços IP estáticos. A pilha SDN atribui automaticamente endereços IP para a rede lógica do Provedor de HNV para os hosts Hyper-V individuais de um pool de endereços IP. O Controlador de Rede especifica e gerencia o pool de endereços IP.
Observação
O Controlador de Rede atribui um endereço IP do Provedor de HNV a um host de computação físico somente depois que o Agente de Host do Controlador de Rede recebe a política de rede para uma VM de locatário específica.
| Se... | Então... |
|---|---|
| As redes lógicas usam VLANs, | o host de computação física deve se conectar a uma porta de switch troncalizada que tenha acesso às VLANs. É importante observar que os adaptadores de rede física no host do computador não devem ter nenhuma filtragem de VLAN ativada. |
| Você está usando o SET (Switched-Embedded Teaming) e tem vários membros da equipe da NIC (Placa de Interface de Rede), como adaptadores de rede, | você deve conectar todos os membros da equipe NIC desse host específico ao mesmo domínio de transmissão de Camada 2. |
| O host de computação física está executando VMs de infraestrutura adicionais, como o Controlador de Rede, o SLB/Multiplexer (MUX) ou o Gateway, | verifique se a rede lógica de gerenciamento tem endereços IP suficientes para cada VM hospedada. Além disso, verifique se a rede lógica do Provedor de HNV tem endereços IP suficientes para alocar para cada SLB/MUX e VM de infraestrutura de gateway. Embora a reserva de IP seja gerenciada pelo Controlador de Rede, a falha ao reservar um novo endereço IP devido à indisponibilidade pode resultar em endereços IP duplicados em sua rede. |
Para obter informações sobre a HNV (Virtualização de Rede Hyper-V) que você pode usar para virtualizar redes em uma implantação de SDN da Microsoft, consulte Virtualização de Rede Hyper-V.
Gateways e o SLB (Software Load Balancer)
Você precisa criar e provisionar redes lógicas adicionais para usar gateways e o SLB. Certifique-se de obter os prefixos IP, IDs de VLAN e endereços IP de gateway corretos para essas redes.
| Rede lógica | Descrição |
|---|---|
| Rede lógica VIP pública | A rede lógica VIP (IP virtual público) deve usar prefixos de sub-rede IP roteáveis fora do ambiente de nuvem (normalmente roteáveis pela Internet). Esses são os endereços IP de front-end que os clientes externos usam para acessar recursos nas redes virtuais, incluindo o VIP de front-end para o gateway site a site. Você não precisa atribuir uma VLAN a essa rede. Você não precisa configurar essa rede em seus switches físicos. Verifique se os endereços IP nessa rede não se sobrepõem aos endereços IP existentes em sua organização. |
| Rede lógica VIP privada | A rede lógica VIP privada não precisa ser roteável fora da nuvem. Isso ocorre porque apenas VIPs que podem ser acessados de clientes de nuvem internos o usam, como serviços privados. Você não precisa atribuir uma VLAN a essa rede. Esse IP pode ser no máximo uma rede /22. Você não precisa configurar essa rede em seus switches físicos. Verifique se os endereços IP nessa rede não se sobrepõem aos endereços IP existentes em sua organização. |
| Rede lógica VIP GRE | A rede VIP GRE (Encapsulamento de Roteamento Genérico) é uma sub-rede que existe exclusivamente para definir VIPs. Os VIPs são atribuídos a VMs de gateway em execução na malha SDN para um tipo de conexão GRE site a site (S2S). Você não precisa pré-configurar essa rede em seus switches físicos ou roteador, nem atribuir uma VLAN a ela. Verifique se os endereços IP nessa rede não se sobrepõem aos endereços IP existentes em sua organização. |
Topologia de rede de exemplo
Altere os prefixos de sub-rede IP de amostra e os IDs de VLAN para seu ambiente.
| Nome da rede | Sub-rede | Máscara | ID da VLAN no tronco | Gateway | Reserva (exemplos) |
|---|---|---|---|---|---|
| Gerenciamento | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Roteador 10.184.108.4 - Controlador de rede 10.184.108.10 - Host de computação 1 10.184.108.11 - Host de computação 2 10.184.108.X - Computador do host X |
| Provedor de HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Roteador 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| VIP Público | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - Roteador 41.40.40.3 - IPSec S2S VPN VIP |
| VIP Privado | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 - GW padrão (roteador) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 - GW padrão |
Infraestrutura de roteamento
As informações de roteamento (como next-hop) para as sub-redes VIP são anunciadas pelos gateways SLB/MUX e RAS (Servidor de Acesso Remoto) na rede física usando o emparelhamento BGP interno. As redes lógicas VIP não têm uma VLAN atribuída e não são pré-configuradas no switch de Camada 2 (como o switch Top-of-Rack).
Você precisa criar um par BGP no roteador que sua infraestrutura SDN usa para receber rotas para as redes lógicas VIP anunciadas pelos SLB/MUXes e Gateways RAS. O emparelhamento BGP só precisa ocorrer de uma maneira (do SLB/MUX ou RAS Gateway para o peer BGP externo). Acima da primeira camada de roteamento, você pode usar rotas estáticas ou outro protocolo de roteamento dinâmico, como o OSPF (Open Shortest Path First). No entanto, como dito anteriormente, o prefixo de sub-rede IP para as redes lógicas VIP precisa ser roteável da rede física para o peer BGP externo.
O emparelhamento BGP normalmente é configurado em um switch ou roteador gerenciado como parte da infraestrutura de rede. O par BGP também pode ser configurado em um Windows Server com a função RAS instalada em um modo somente roteamento. O peer do roteador BGP na infraestrutura de rede deve ser configurado para usar seus próprios números de sistema autônomo (ASN) e permitir o emparelhamento de um ASN atribuído aos componentes SDN (SLB/MUX e RAS Gateways).
Você deve obter as seguintes informações do seu roteador físico ou do administrador de rede que controla esse roteador:
- ASN do roteador
- Endereço IP do roteador
Observação
ASNs de quatro bytes não são compatíveis com o SLB/MUX. Você deve alocar ASNs de dois bytes para o SLB/MUX e o roteador ao qual ele se conecta. Você pode usar ASNs de quatro bytes em outro lugar em seu ambiente.
Você ou o administrador de rede deve configurar o par do roteador BGP para aceitar conexões do ASN e do endereço IP ou do endereço de sub-rede da rede lógica do Provedor de HNV que o Gateway RAS e os MUXes SLB estão usando.
Para obter mais informações, consulte BGP (Border Gateway Protocol).
Gateways padrão
As máquinas configuradas para se conectar a várias redes, como hosts físicos, SLB/MUX e VMs de gateway, devem ter apenas um gateway padrão configurado. Use os seguintes gateways padrão para os hosts e as VMs de infraestrutura:
- Para hosts Hyper-V, use a rede de gerenciamento como o gateway padrão.
- Para VMs do Controlador de Rede, use a rede de gerenciamento como o gateway padrão.
- Para VMs SLB/MUX, use a rede de gerenciamento como o gateway padrão.
- Para as VMs de gateway, use a rede do Provedor de HNV como o gateway padrão. Isso deve ser definido na NIC de front-end das VMs de gateway.
Switches e roteadores
Para ajudar a configurar seu comutador ou roteador físico, um conjunto de arquivos de configuração de exemplo para uma variedade de modelos e fornecedores de comutador está disponível no repositório GitHub do Microsoft SDN. Um arquivo readme e comandos de interface de linha de comando (CLI) testados para switches específicos são fornecidos.
Para obter requisitos detalhados de switch e roteador, consulte a seção Requisitos de hardware SDN acima.
Computação
Todos os hosts Hyper-V devem ter o sistema operacional apropriado instalado, estar habilitados para Hyper-V e usar um comutador virtual Hyper-V externo com pelo menos um adaptador físico conectado à rede lógica de gerenciamento. O host deve ser acessível por meio de um endereço IP de gerenciamento atribuído à vNIC do host de gerenciamento.
Você pode usar qualquer tipo de armazenamento compatível com Hyper-V, compartilhado ou local.
Dica
É conveniente usar o mesmo nome para todos os seus switches virtuais, mas não é obrigatório. Se você planeja usar scripts para implantar, consulte o comentário associado à vSwitchName variável no arquivo config.psd1.
Requisitos de computação do host
Veja a seguir os requisitos mínimos de hardware e software para os quatro hosts físicos usados na implantação de exemplo.
| Host | Requisitos de hardware | Requisitos de software |
|---|---|---|
| Host físico do Hyper-V | CPU 4-core de 2,66 GHz 32 GB de RAM 300 GB de espaço em disco Adaptador de rede física de 1 Gb/s (ou mais rápido) |
Sistema operacional: conforme definido em o "Aplica-se a" no início deste tópico. Função Hyper-V instalada |
Requisitos de função VM de infraestrutura SDN
Veja a seguir os requisitos para as funções de VM.
| Função | Requisitos de vCPU | Requisitos de memória | Requisitos de disco |
|---|---|---|---|
| Controlador de rede (três nós) | 4 vCPUs | Mínimo de 4 GB (8 GB recomendados) |
75 GB para unidade do sistema operacional |
| SLB/MUX (três nós) | 8 vCPUs | 8 GB recomendados | 75 GB para unidade do sistema operacional |
| Gateway de RAS (pool único de três nós gateways, dois ativos, um passivo) |
8 vCPUs | 8 GB recomendados | 75 GB para unidade do sistema operacional |
| Roteador BGP do gateway RAS para emparelhamento SLB/MUX (alternativamente, use o switch ToR como roteador BGP) |
2 vCPUs | 2 GB | 75 GB para unidade do sistema operacional |
Se você usar o System Center – Virtual Machine Manager (VMM) para implantação, recursos adicionais de VM de infraestrutura serão necessários para o VMM e outras infraestruturas não SDN. Para saber mais, consulte Requisitos do sistema para o System Center Virtual Machine Manager.
Estendendo sua infraestrutura
Os requisitos de dimensionamento e recursos para sua infraestrutura dependem das VMs de carga de trabalho do locatário que você planeja hospedar. Os requisitos de CPU, memória e disco para as VMs de infraestrutura (por exemplo: Controlador de Rede, SLB, gateway e assim por diante) são definidos na tabela anterior. Você pode adicionar mais VMs de infraestrutura para dimensionar conforme necessário. No entanto, todas as VMs de locatário em execução nos hosts Hyper-V têm seus próprios requisitos de CPU, memória e disco que você deve considerar.
Quando as VMs de carga de trabalho do locatário começam a consumir muitos recursos nos hosts físicos do Hyper-V, você pode estender sua infraestrutura adicionando hosts físicos adicionais. Você pode usar scripts do Windows Admin Center, do VMM ou do PowerShell para criar novos recursos de servidor por meio do Controlador de Rede. O método a ser usado depende de como você implantou inicialmente a infraestrutura. Se você precisar adicionar endereços IP adicionais para a rede do Provedor de HNV, poderá criar novas sub-redes lógicas (com pools de IP correspondentes) que os hosts podem usar.
Implantação em fases
Com base em seus requisitos, talvez seja necessário implantar um subconjunto da infraestrutura SDN. Por exemplo, se você quiser hospedar apenas cargas de trabalho do cliente em seu datacenter e a comunicação externa não for necessária, poderá implantar o Controlador de Rede e ignorar a implantação de SLB/MUX e VMs de gateway. A seguir, são descritos os requisitos de infraestrutura de recursos de rede para uma implantação em fases da infraestrutura SDN.
| Recurso | Requisitos para implantação | Requisitos de rede |
|---|---|---|
| Gerenciamento de rede lógica NSGs (grupos de segurança de rede) (para rede baseada em VLAN) Qualidade de serviço (QoS) (para redes baseadas em VLAN) |
Controlador de rede | Nenhum |
| Rede Virtual Roteamento Definido pelo Usuário ACLs (para rede virtual) Sub-redes criptografadas QoS (para redes virtuais) Emparelhamento de rede virtual |
Controlador de rede | HNV PA VLAN, Sub-rede, Roteador |
| NAT de entrada/saída Balanceamento de carga |
Controlador de rede SLB/MUX |
BGP na rede PA HNV Sub-redes VIP privadas e públicas |
| Conexões de gateway GRE | Controlador de rede SLB/MUX Gateway |
BGP na rede PA HNV Sub-redes VIP privadas e públicas Sub-rede VIP GRE |
| Conexões de gateway IPSec | Controlador de rede SLB/MUX Gateway |
BGP na rede PA HNV Sub-redes VIP privadas e públicas |
| Conexões de gateway L3 | Controlador de rede SLB/MUX Gateway |
BGP na rede PA HNV Sub-redes VIP privadas e públicas VLAN do locatário, sub-rede, roteador BGP na VLAN do locatário opcional |
Próximas etapas
Para informações relacionadas, confira também: