Planejar uma infraestrutura de rede definida por software
Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Importante
O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Mais informações.
Saiba mais sobre o planejamento de implantação de uma infraestrutura SDN (Software Defined Network), incluindo pré-requisitos de hardware e software. Este tópico inclui requisitos de planejamento para configuração de rede física e lógica, roteamento, gateways, hardware de rede e muito mais. Também inclui considerações sobre a extensão de uma infraestrutura SDN e o uso de uma implantação em fases.
Nota
O SDN não é suportado em clusters estendidos (multissite).
Pré-requisitos
Existem vários pré-requisitos de hardware e software para uma infraestrutura SDN, incluindo:
Grupos de segurança e registo DNS dinâmico. Você deve preparar seu datacenter para a implantação do Controlador de Rede, que requer um conjunto de máquinas virtuais (VMs). Antes de implantar o Controlador de Rede, você deve configurar grupos de segurança e registro DNS dinâmico.
Para saber mais sobre a implantação do controlador de rede para seu datacenter, consulte Requisitos para implantar o controlador de rede.
Rede física. Você precisa acessar seus dispositivos de rede física para configurar redes locais virtuais (VLANs), roteamento e o protocolo BGP (Border Gateway Protocol). Este tópico fornece instruções para a configuração manual do comutador, bem como opções para usar o emparelhamento BGP em switches/roteadores de camada 3 ou uma VM RRAS (Servidor de Roteamento e Acesso Remoto).
Hosts de computação física. Esses hosts executam o Hyper-V e são necessários para hospedar uma infraestrutura SDN e VMs locatárias. É necessário hardware de rede específico nesses hosts para obter o melhor desempenho, conforme descrito na próxima seção.
Requisitos de hardware SDN
Esta seção fornece requisitos de hardware para switches físicos ao planejar um ambiente SDN.
Comutadores e routers
Ao selecionar um switch físico e roteador para seu ambiente SDN, verifique se ele suporta o seguinte conjunto de recursos:
- Configurações de MTU da porta de comutação (obrigatório)
- MTU definido como >= 1674 bytes (incluindo L2-Ethernet Header)
- Protocolos L3 (obrigatório)
- Roteamento de vários caminhos (ECMP) de custo igual
- ECMP baseado em BGP (IETF RFC 4271)
As implementações devem suportar as instruções MUST nos seguintes padrões IETF:
- RFC 2545: Extensões multiprotocolo BGP-4 para roteamento entre domínios IPv6
- RFC 4760: Extensões multiprotocolo para BGP-4
- RFC 4893: Suporte BGP para espaço numérico AS de quatro octetos
- RFC 4456: BGP Route Reflection: Uma alternativa ao BGP interno de malha completa (IBGP)
- RFC 4724: Mecanismo de reinicialização normal para BGP
São necessários os seguintes protocolos de marcação:
- VLAN - Isolamento de vários tipos de tráfego
- Tronco 802.1q
Os seguintes itens fornecem controle de link:
- Qualidade de Serviço (QoS) (PFC só é necessário se usar RoCE)
- Seleção de tráfego melhorada (802.1Qaz)
- Controle de fluxo baseado em prioridade (PFC) (802.1p/Q e 802.1Qbb)
Os seguintes itens fornecem disponibilidade e redundância:
- Disponibilidade do switch (obrigatório)
- Um roteador altamente disponível é necessário para executar funções de gateway. Você pode fornecer isso usando um switch\roteador de vários chassis ou tecnologias como o VRRP (Virtual Router Redundancy Protocol).
Configuração de rede física e lógica
Cada host de computação físico requer conectividade de rede por meio de um ou mais adaptadores de rede conectados a uma porta de switch físico. Uma VLAN de camada 2 suporta redes divididas em vários segmentos de rede lógica.
Gorjeta
Use a VLAN 0 para redes lógicas no modo de acesso ou sem marcação.
Importante
O Windows Server 2016 Software Defined Networking oferece suporte ao endereçamento IPv4 para a camada inferior e a sobreposição. O IPv6 não é suportado. O Windows Server 2019 suporta endereçamento IPv4 e IPv6.
Logical networks
Esta seção aborda os requisitos de planejamento de infraestrutura SDN para a rede lógica de gerenciamento e a rede lógica do provedor de virtualização de rede Hyper-V (HNV). Ele inclui detalhes sobre o provisionamento de redes lógicas adicionais para usar gateways e o Software Load Balancer (SLB), além de uma topologia de rede de exemplo.
Gestão e Fornecedor de HNV
Todos os hosts de computação física devem acessar a rede lógica de gerenciamento e a rede lógica do provedor HNV. Para fins de planejamento de endereços IP, cada host de computação físico deve ter pelo menos um endereço IP atribuído a partir da rede lógica de gerenciamento. O controlador de rede requer um endereço IP reservado desta rede para servir como o endereço IP REST (Representational State Transfer).
A rede HNV Provider serve como a rede física subjacente para o tráfego de locatários Leste/Oeste (interno-interno), tráfego de locatário Norte/Sul (externo-interno) e para trocar informações de emparelhamento BGP com a rede física.
Veja como a rede do provedor HNV aloca endereços IP. Use isso para planejar seu espaço de endereçamento para a rede do provedor de HNV.
- Aloca dois endereços IP para cada servidor físico
- Aloca um endereço IP para cada VM MUX SLB
- Aloca um endereço IP para cada VM de gateway
Um servidor DHCP pode atribuir automaticamente endereços IP para a rede de gestão ou pode atribuir manualmente endereços IP estáticos. A pilha SDN atribui automaticamente endereços IP para a rede lógica do Provedor HNV para os hosts Hyper-V individuais a partir de um pool de endereços IP. O controlador de rede especifica e gerencia o pool de endereços IP.
Nota
O Controlador de Rede atribui um endereço IP do Provedor HNV a um host de computação físico somente depois que o Agente de Host do Controlador de Rede recebe a diretiva de rede para uma VM locatária específica.
| Se... | Então... |
|---|---|
| As redes lógicas usam VLANs, | o host de computação físico deve se conectar a uma porta de switch troncalizada que tenha acesso às VLANs. É importante observar que os adaptadores de rede física no host do computador não devem ter nenhuma filtragem de VLAN ativada. |
| Você está usando o Switched-Embedded Teaming (SET) e tem vários membros da equipe da placa de interface de rede (NIC), como adaptadores de rede, | você deve conectar todos os membros da equipe NIC desse host específico ao mesmo domínio de difusão de Camada 2. |
| O host de computação física está executando VMs de infraestrutura adicionais, como o controlador de rede, o SLB/Multiplexer (MUX) ou o gateway, | verifique se a rede lógica de gerenciamento tem endereços IP suficientes para cada VM hospedada. Além disso, certifique-se de que a rede lógica do provedor HNV tenha endereços IP suficientes para alocar a cada SLB/MUX e VM de infraestrutura de gateway. Embora a reserva de IP seja gerenciada pelo Controlador de Rede, a falha na reserva de um novo endereço IP devido à indisponibilidade pode resultar em endereços IP duplicados na sua rede. |
Para obter informações sobre a Virtualização de Rede Hyper-V (HNV) que você pode usar para virtualizar redes em uma implantação Microsoft SDN, consulte Virtualização de Rede Hyper-V.
Gateways e o Software Load Balancer (SLB)
Você precisa criar e provisionar redes lógicas adicionais para usar gateways e o SLB. Certifique-se de obter os prefixos IP corretos, IDs de VLAN e endereços IP de gateway para essas redes.
| Rede lógica | Description |
|---|---|
| Rede lógica VIP pública | A rede lógica de IP virtual público (VIP) deve usar prefixos de sub-rede IP que são roteáveis fora do ambiente de nuvem (normalmente roteável pela Internet). Esses são os endereços IP front-end que os clientes externos usam para acessar recursos nas redes virtuais, incluindo o VIP front-end para o gateway site a site. Não é necessário atribuir uma VLAN a esta rede. Não é necessário configurar esta rede nos seus comutadores físicos. Certifique-se de que os endereços IP nesta rede não se sobrepõem aos endereços IP existentes na sua organização. |
| Rede lógica VIP privada | A rede lógica VIP privada não precisa ser roteável fora da nuvem. Isso ocorre porque apenas VIPs que podem ser acessados a partir de clientes internos de nuvem o usam, como serviços privados. Não é necessário atribuir uma VLAN a esta rede. Este IP pode ser um máximo de uma rede /22. Não é necessário configurar esta rede nos seus comutadores físicos. Certifique-se de que os endereços IP nesta rede não se sobrepõem aos endereços IP existentes na sua organização. |
| GRE Rede lógica VIP | A rede VIP GRE (Generic Routing Encapsulation) é uma sub-rede que existe exclusivamente para definir VIPs. Os VIPs são atribuídos a VMs de gateway em execução na malha SDN para um tipo de conexão GRE site a site (S2S). Você não precisa pré-configurar essa rede em seus switches físicos ou roteador, ou atribuir uma VLAN a ela. Certifique-se de que os endereços IP nesta rede não se sobrepõem aos endereços IP existentes na sua organização. |
Exemplo de topologia de rede
Altere os prefixos de sub-rede IP de exemplo e IDs de VLAN para seu ambiente.
| Nome da rede | Sub-rede | Máscara | ID de VLAN no tronco | Gateway | Reserva (exemplos) |
|---|---|---|---|---|---|
| Gestão | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Roteador 10.184.108.4 - Controlador de rede 10.184.108.10 - Host de computação 1 10.184.108.11 - Host de computação 2 10.184.108.X - Host de computação X |
| Provedor de HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Roteador 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| VIP Público | 41.40.40.0 | 27 | ND | 41.40.40.1 | 41.40.40.1 - Roteador 41.40.40.3 - IPSec S2S VPN VIP |
| VIP privado | 20.20.20.0 | 27 | ND | 20.20.20.1 | 20.20.20.1 - GW padrão (roteador) |
| GRE VIP | 31.30.30.0 | 24 | ND | 31.30.30.1 | 31.30.30.1 - GW padrão |
Infraestrutura de roteamento
As informações de roteamento (como o próximo salto) para as sub-redes VIP são anunciadas pelos gateways SLB/MUX e Servidor de Acesso Remoto (RAS) para a rede física usando emparelhamento BGP interno. As redes lógicas VIP não têm uma VLAN atribuída e não estão pré-configuradas no switch Layer-2 (como o switch Top-of-Rack).
Você precisa criar um par BGP no roteador que sua infraestrutura SDN usa para receber rotas para as redes lógicas VIP anunciadas pelos gateways SLB/MUXes e RAS. O emparelhamento BGP só precisa ocorrer de uma forma (do SLB/MUX ou RAS Gateway para o peer BGP externo). Acima da primeira camada de roteamento, você pode usar rotas estáticas ou outro protocolo de roteamento dinâmico, como o OSPF (Open Shortest Path First). No entanto, como dito anteriormente, o prefixo da sub-rede IP para as redes lógicas VIP precisa ser roteável da rede física para o par BGP externo.
O emparelhamento BGP normalmente é configurado em um switch ou roteador gerenciado como parte da infraestrutura de rede. O par BGP também pode ser configurado em um Windows Server com a função RAS instalada em um modo Somente Roteamento. O par de roteador BGP na infraestrutura de rede deve ser configurado para usar seus próprios ASN (Autonomous System Numbers) e permitir o emparelhamento de um ASN atribuído aos componentes SDN (SLB/MUX e RAS Gateways).
Você deve obter as seguintes informações do seu roteador físico ou do administrador de rede que controla esse roteador:
- ASN do roteador
- Endereço IP do router
Nota
ASNs de quatro bytes não são suportados pelo SLB/MUX. Você deve alocar ASNs de dois bytes para o SLB/MUX e o roteador ao qual ele se conecta. Você pode usar ASNs de quatro bytes em outro lugar em seu ambiente.
Você ou seu administrador de rede deve configurar o par de roteador BGP para aceitar conexões do ASN e endereço IP ou endereço de sub-rede da rede lógica do provedor HNV que seu gateway RAS e MUXes SLB estão usando.
Para obter mais informações, consulte Border Gateway Protocol (BGP).
Gateways padrão
As máquinas configuradas para se conectar a várias redes, como hosts físicos, SLB/MUX e VMs de gateway, devem ter apenas um gateway padrão configurado. Use os seguintes gateways padrão para os hosts e as VMs de infraestrutura:
- Para hosts Hyper-V, use a rede de gerenciamento como o gateway padrão.
- Para VMs do controlador de rede, use a rede de gerenciamento como o gateway padrão.
- Para VMs SLB/MUX, use a rede de gerenciamento como o gateway padrão.
- Para as VMs de gateway, use a rede do provedor HNV como o gateway padrão. Isso deve ser definido na NIC front-end das VMs de gateway.
Comutadores e routers
Para ajudar a configurar seu switch físico ou roteador, um conjunto de arquivos de configuração de exemplo para uma variedade de modelos e fornecedores de switch está disponível no repositório GitHub SDN da Microsoft. Um arquivo Leiame e comandos de interface de linha de comando (CLI) testados para opções específicas são fornecidos.
Para obter requisitos detalhados de switch e roteador, consulte a seção de requisitos de hardware SDN acima.
Computação
Todos os hosts Hyper-V devem ter o sistema operacional apropriado instalado, estar habilitados para o Hyper-V e usar um comutador virtual Hyper-V externo com pelo menos um adaptador físico conectado à rede lógica de gerenciamento. O host deve ser acessível por meio de um endereço IP de gerenciamento atribuído à vNIC do host de gerenciamento.
Você pode usar qualquer tipo de armazenamento compatível com o Hyper-V, compartilhado ou local.
Gorjeta
É conveniente usar o mesmo nome para todos os seus comutadores virtuais, mas não é obrigatório. Se você planeja usar scripts para implantar, consulte o comentário associado vSwitchName à variável no arquivo config.psd1.
Requisitos de computação do host
A seguir mostra os requisitos mínimos de hardware e software para os quatro hosts físicos usados na implantação de exemplo.
| Host | Requisitos de Hardware | Requisitos de software |
|---|---|---|
| Host Hyper-V físico | CPU de 4 núcleos de 2,66 GHz 32 GB de RAM 300 GB de espaço em disco Adaptador de rede física de 1 Gb/s (ou mais rápido) |
Sistema operacional: Conforme definido em o "Aplica-se a" no início deste tópico. Função Hyper-V instalada |
Requisitos da função VM da infraestrutura SDN
A seguir mostra os requisitos para as funções VM.
| Role | Requisitos da vCPU | Requisitos de memória | Requisitos de disco |
|---|---|---|---|
| Controlador de rede (três nós) | 4 vCPUs | Mínimo de 4 GB (8 GB recomendado) |
75 GB para unidade do sistema operacional |
| SLB/MUX (três nós) | 8 vCPUs | 8 GB recomendados | 75 GB para unidade do sistema operacional |
| Gateway RAS (pool único de três nós gateways, dois ativos, um passivo) |
8 vCPUs | 8 GB recomendados | 75 GB para unidade do sistema operacional |
| Roteador BGP de gateway RAS para emparelhamento SLB/MUX (alternativamente, use o interruptor ToR como Roteador BGP) |
2 vCPUs | 2 GB | 75 GB para unidade do sistema operacional |
Se você usar o System Center - Virtual Machine Manager (VMM) para implantação, recursos adicionais de VM de infraestrutura serão necessários para o VMM e outras infraestruturas não SDN. Para saber mais, consulte Requisitos do sistema para o System Center Virtual Machine Manager.
Ampliando sua infraestrutura
Os requisitos de dimensionamento e recursos para sua infraestrutura dependem das VMs de carga de trabalho do locatário que você planeja hospedar. Os requisitos de CPU, memória e disco para as VMs de infraestrutura (por exemplo: controlador de rede, SLB, gateway e assim por diante) são definidos na tabela anterior. Você pode adicionar mais VMs de infraestrutura para dimensionar conforme necessário. No entanto, todas as VMs locatárias em execução nos hosts Hyper-V têm seus próprios requisitos de CPU, memória e disco que você deve considerar.
Quando as VMs de carga de trabalho do locatário começam a consumir muitos recursos nos hosts físicos do Hyper-V, você pode estender sua infraestrutura adicionando hosts físicos adicionais. Você pode usar scripts do Windows Admin Center, VMM ou PowerShell para criar novos recursos de servidor por meio do Controlador de Rede. O método a ser usado depende de como você implantou inicialmente a infraestrutura. Se você precisar adicionar endereços IP adicionais para a rede do Provedor HNV, poderá criar novas sub-redes lógicas (com pools de IP correspondentes) que os hosts poderão usar.
Implementação faseada
Com base em seus requisitos, talvez seja necessário implantar um subconjunto da infraestrutura SDN. Por exemplo, se você quiser hospedar apenas cargas de trabalho de clientes em seu datacenter e a comunicação externa não for necessária, você poderá implantar o Controlador de Rede e ignorar a implantação de SLB/MUX e VMs de gateway. A seguir são descritos os requisitos de infraestrutura de recursos de rede para uma implantação em fases da infraestrutura SDN.
| Caraterística | Requisitos de implantação | Requisitos de rede |
|---|---|---|
| Gestão de Redes Lógicas Grupos de segurança de rede (NSGs) (para rede baseada em VLAN) Qualidade de Serviço (QoS) (para redes baseadas em VLAN) |
Controlador de Rede | Nenhuma |
| Rede Virtual Roteamento definido pelo usuário ACLs (para rede virtual) Sub-redes criptografadas QoS (para redes virtuais) Peering de rede virtual |
Controlador de Rede | HNV PA VLAN, Sub-rede, Roteador |
| NAT de entrada/saída Balanceamento de Carga |
Controlador de Rede SLB/MUX |
BGP na rede HNV PA Sub-redes VIP públicas e privadas |
| Conexões de gateway GRE | Controlador de Rede SLB/MUX Gateway |
BGP na rede HNV PA Sub-redes VIP públicas e privadas Sub-rede VIP GRE |
| Conexões de gateway IPSec | Controlador de Rede SLB/MUX Gateway |
BGP na rede HNV PA Sub-redes VIP públicas e privadas |
| Conexões de gateway L3 | Controlador de Rede SLB/MUX Gateway |
BGP na rede HNV PA Sub-redes VIP públicas e privadas VLAN do locatário, sub-rede, roteador BGP na VLAN do locatário opcional |
Próximos passos
Para obter informações relacionadas, consulte também: