Развертывание SDN с помощью Центра администрирования Windows для Локальной среды Azure

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается развертывание программно-определяемой сети (SDN) через Windows Admin Center после развертывания локальной версии Azure версии 23H2 с помощью портал Azure.

Windows Admin Center позволяет развертывать все компоненты инфраструктуры SDN в существующем локальном каталоге Azure в следующем порядке развертывания:

• Сетевой контроллер
• Программная подсистема балансировки нагрузки (SLB)
• Шлюз

Кроме того, можно развернуть всю инфраструктуру SDN с помощью скриптов SDN Express .

Вы также можете развернуть инфраструктуру SDN с помощью System Center диспетчер виртуальных машин (VMM). Дополнительные сведения см. в разделе "Управление ресурсами SDN" в структуре VMM.

Внимание

Если вы развертываете SDN в локальной среде Azure версии 23H2, убедитесь, что все применимые виртуальные машины инфраструктуры SDN (сетевой контроллер, программные подсистемы балансировки нагрузки, шлюзы) находятся на последнем Обновл. Windows исправлении. Вы можете инициировать обновление из пользовательского интерфейса SConfig на компьютерах. Без последних исправлений могут возникнуть проблемы с подключением. Дополнительные сведения об обновлении инфраструктуры SDN см. в статье Об обновлении инфраструктуры SDN для локальной среды Azure.

Подготовка к работе

Прежде чем приступить к развертыванию SDN, спланируйте и настройте физическую и сетевую инфраструктуру узла. См. следующие статьи:

• Требования к физической сети.
• Требования к сети узла.
• Развертывание кластера с помощью портал Azure.
• Планирование программно-определяемой сетевой инфраструктуры.
• Раздел поэтапного развертыванияплана программно-определяемой сетевой инфраструктуры для определения возможностей, включенных путем развертывания сетевого контроллера.

Требования

Для успешного развертывания SDN необходимо выполнить следующие требования:

• Все компьютеры должны иметь функцию Hyper-V.
• Active Directory необходимо подготовить. Дополнительные сведения см. в статье "Подготовка Active Directory".
• Все компьютеры должны быть присоединены к Active Directory.
• Необходимо создать виртуальный коммутатор . Вы можете использовать переключатель по умолчанию, созданный для локальной среды Azure. Например, вам может потребоваться создать отдельные коммутаторы для трафика вычислений и управления.
• Физическая сеть должна быть настроена.

Скачивание VHDX-файла

SDN использует VHDX-файл, содержащий операционную систему Azure Stack HCI или Операционную систему Windows Server в качестве источника для создания виртуальных машин SDN (виртуальных машин).

Примечание.

Версия ОС в VHDX должна соответствовать версии, используемой локальными компьютерами Hyper-V Azure. Этот VHDX-файл используется всеми компонентами инфраструктуры SDN.

Чтобы скачать версию VHDX-файла на английском языке, см. статью "Скачать операционную систему из портал Azure". Выберите английский VHDX в раскрывающемся списке "Выбор языка".

В настоящее время файл VHDX, отличный от английского языка, недоступен для скачивания. Если требуется версия, не на английском языке, скачайте соответствующий ISO-файл и преобразуйте его в VHDX с помощью командлета Convert-WindowsImage . Этот сценарий необходимо запустить с клиентского компьютера Windows. Возможно, вам потребуется запустить этот скрипт от имени администратора и изменить политику выполнения для сценариев с помощью Set-ExecutionPolicy команды.

В следующем синтаксисе показан пример использования Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Развертывание сетевого контроллера SDN

Развертывание сетевого контроллера SDN — это функциональные возможности расширения инфраструктуры SDN в Windows Admin Center. Выполните следующие действия, чтобы развернуть сетевой контроллер в существующей локальной среде Azure.

1. В Windows Admin Center в разделе "Сервис" выберите "Параметры" и выберите "Расширения".

2. На вкладке "Установленные расширения" убедитесь, что расширение инфраструктуры SDN установлено. Если нет, установите его.

3. В Windows Admin Center в разделе "Сервис" выберите "Инфраструктура SDN", а затем нажмите кнопку "Начало работы".

4. В разделе "Параметры кластера" в разделе "Узел" введите имя сетевого контроллера. Это DNS-имя, используемое клиентами управления (например, Windows Admin Center) для взаимодействия с сетевым контроллером. Вы также можете использовать заполненное по умолчанию имя.

   

5. Укажите путь к локальному VHD-файлу Azure. Используйте "Обзор" , чтобы быстрее найти его.

6. Укажите количество виртуальных машин, выделенных для сетевого контроллера. Настоятельно рекомендуется использовать три виртуальных машины для рабочих развертываний.

7. В разделе "Сеть" введите идентификатор виртуальной локальной сети управления. Сетевой контроллер должен подключаться к той же сети управления, что и узлы Hyper-V, чтобы они могли взаимодействовать и настраивать узлы.

8. Для адресации сети виртуальных машин выберите DHCP или Static.

   • В поле DHCP введите имя виртуальных машин сетевого контроллера. Вы также можете использовать заполненные имена по умолчанию.

   • Для статического выполните следующие действия.

     1. Укажите IP-адрес.
     2. Укажите префикс подсети.
     3. Укажите шлюз по умолчанию.
     4. Укажите один или несколько DNS-серверов. Нажмите кнопку "Добавить", чтобы добавить дополнительные DNS-серверы.

9. В разделе "Учетные данные" введите имя пользователя и пароль, используемые для присоединения виртуальных машин сетевого контроллера к домену кластера.

   Примечание.

   Необходимо ввести имя пользователя в следующем формате: domainname\username Например, если домен имеется contoso.com, введите имя пользователя в качестве contoso\<username>имени пользователя. Не используйте форматы, например contoso.com\<username> или username@contoso.com.

10. Введите пароль локального администратора для этих виртуальных машин.

11. В разделе "Дополнительно" введите путь к виртуальным машинам. Вы также можете использовать заполненный по умолчанию путь.

    Примечание.

    Пути универсального именования (UNC) не поддерживаются. Для путей на основе хранилища кластера используйте такой C:\ClusterStorage\...формат.

12. Введите значения для начального пула MAC-адресов и окончания пула MAC-адресов. Вы также можете использовать заполненные значения по умолчанию. Это пул MAC, используемый для назначения MAC-адресов виртуальным машинам, подключенным к сетям SDN.

13. По завершении нажмите кнопку "Далее: развернуть".

14. Дождитесь завершения работы мастера. Оставайтесь на этой странице до завершения всех задач хода выполнения, а затем нажмите кнопку "Готово".

15. После создания виртуальных машин сетевого контроллера настройте динамические обновления DNS для имени кластера сетевого контроллера на DNS-сервере. Дополнительные сведения см. в разделе "Динамические обновления DNS".

Повторное развертывание сетевого контроллера SDN

Если развертывание сетевого контроллера завершается ошибкой или вы хотите развернуть его еще раз, сделайте следующее:

1. Удалите все виртуальные машины сетевого контроллера и их виртуальные жесткие диски со всех локальных компьютеров Azure.

2. Удалите следующий раздел реестра со всех узлов, выполнив следующую команду:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. После удаления раздела реестра удалите локальную службу Azure из управления Windows Admin Center и добавьте ее обратно.

   Примечание.

   Если этот шаг не выполняется, в Windows Admin Center может не отображаться мастер развертывания SDN.

4. (Дополнительный шаг только в том случае, если вы планируете удалить сетевой контроллер и не развернуть его снова) Выполните следующий командлет на всех компьютерах в локальной среде Azure, а затем пропустите последний шаг.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Снова запустите мастер развертывания.

Развертывание подсистемы балансировки нагрузки программного обеспечения SDN

Развертывание SLB SDN — это функция расширения инфраструктуры SDN в Windows Admin Center. Выполните следующие действия, чтобы развернуть SLB в существующей локальной среде Azure.

Примечание.

Перед настройкой SLB необходимо настроить сетевой контроллер.

1. В Windows Admin Center в разделе "Сервис" выберите "Параметры" и выберите "Расширения".

2. На вкладке "Установленные расширения" убедитесь, что расширение инфраструктуры SDN установлено. Если нет, установите его.

3. В Windows Admin Center в разделе "Сервис" выберите "Инфраструктура SDN", а затем на вкладке Load Balancer выберите "Начало работы".

4. В разделе "Параметры подсистемы балансировки нагрузки" в подсетях переднего плана укажите следующее:

   • Префикс общедоступной подсети ВИРТУАЛЬНЫХ IP-адресов. Это могут быть общедоступные подсети Интернета. Они служат интерфейсными IP-адресами для доступа к рабочим нагрузкам за подсистемой балансировки нагрузки, которая использует IP-адреса из частной серверной сети.

   • Префикс частной подсети ВИРТУАЛЬНЫХ IP-адресов. Они не должны быть маршрутизируемыми в общедоступном Интернете, так как они используются для внутренней балансировки нагрузки.

5. В разделе "Параметры маршрутизатора BGP" введите ASN SDN для SLB. Этот ASN используется для пирринга инфраструктуры SLB с верхней частью стоек для объявления общедоступных IP-адресов ВИРТУАЛЬНЫх IP-адресов и частных IP-адресов.

6. В разделе "Параметры маршрутизатора BGP" введите IP-адрес и ASN в верхней части коммутатора стойки. Для создания однорангового узла BGP с коммутатором требуется инфраструктура SLB. Если у вас есть дополнительный коммутатор в верхней части стойки, с которым вы хотите выполнить пиринг инфраструктуры SLB, добавьте IP-адрес и ASN для этого коммутатора.

7. В разделе "Параметры виртуальной машины" укажите путь к локальному VHDX-файлу Azure. Используйте "Обзор" , чтобы быстрее найти его.

8. Укажите количество виртуальных машин, выделенных для балансировки нагрузки программного обеспечения. Настоятельно рекомендуется по крайней мере две виртуальные машины для рабочих развертываний.

9. В разделе "Сеть" введите идентификатор виртуальной локальной сети управления. SLB требует подключения к той же сети управления, что и узлы Hyper-V, чтобы они могли взаимодействовать и настраивать узлы.

10. Для адресации сети виртуальных машин выберите DHCP или Static.

    • В поле DHCP введите имя виртуальных машин сетевого контроллера. Вы также можете использовать заполненные имена по умолчанию.

    • Для статического выполните следующие действия.

      1. Укажите IP-адрес.
      2. Укажите префикс подсети.
      3. Укажите шлюз по умолчанию.
      4. Укажите один или несколько DNS-серверов. Нажмите кнопку "Добавить", чтобы добавить дополнительные DNS-серверы.

11. В разделе "Учетные данные" введите имя пользователя и пароль, используемые для присоединения виртуальных машин Software Load Balancer к домену кластера.

    Примечание.

    Необходимо ввести имя пользователя в следующем формате: domainname\username Например, если домен имеется contoso.com, введите имя пользователя в качестве contoso\<username>имени пользователя. Не используйте форматы, например contoso.com\<username> или username@contoso.com.

12. Введите локальный административный пароль для этих виртуальных машин.

13. В разделе "Дополнительно" введите путь к виртуальным машинам. Вы также можете использовать заполненный по умолчанию путь.

    Примечание.

    Пути универсального именования (UNC) не поддерживаются. Для путей на основе хранилища кластера используйте такой C:\ClusterStorage\...формат.

14. По завершении нажмите кнопку "Далее: развернуть".

15. Дождитесь завершения работы мастера. Оставайтесь на этой странице до завершения всех задач хода выполнения, а затем нажмите кнопку "Готово".

Развертывание шлюза SDN

Развертывание шлюза SDN — это функциональные возможности расширения инфраструктуры SDN в Windows Admin Center. Выполните следующие действия, чтобы развернуть шлюзы SDN в существующей локальной среде Azure.

Примечание.

Перед настройкой шлюзов необходимо настроить сетевой контроллер и SLB.

1. В Центре администрирования Windows в разделе "Сервис" выберите "Параметры", а затем выберите "Расширения".

2. На вкладке "Установленные расширения" убедитесь, что расширение инфраструктуры SDN установлено. Если нет, установите его.

3. В Windows Admin Center в разделе "Сервис" выберите "Инфраструктура SDN", а затем выберите " Начать работу " на вкладке "Шлюз ".

4. В разделе "Определение параметров шлюза" в подсетях туннеля укажите подсети GRE Tunnel. IP-адреса из этой подсети используются для подготовки виртуальных машин шлюза SDN для туннелей GRE. Если вы не планируете использовать туннели GRE, поместите в это поле подсети заполнителей.

5. В разделе "Параметры маршрутизатора BGP" введите ASN SDN для шлюза. Этот ASN используется для пирринга виртуальных машин шлюза с верхней частью стоек для объявления IP-адресов GRE. Это поле автоматически заполняется ASN SDN, используемого SLB.

6. В разделе "Параметры маршрутизатора BGP" введите IP-адрес и ASN в верхней части коммутатора стойки. Виртуальные машины шлюза нуждаются в этих параметрах для создания однорангового узла BGP с коммутатором. Эти поля заполняются автоматически из мастера развертывания SLB. Если у вас есть дополнительный коммутатор в верхней части стойки, с которым вы хотите выполнить пиринг виртуальных машин шлюза, добавьте IP-адрес и ASN для этого коммутатора.

7. В разделе "Определение параметров виртуальной машины шлюза" укажите путь к локальному VHDX-файлу Azure. Используйте "Обзор" , чтобы быстрее найти его.

8. Укажите количество виртуальных машин, выделенных для шлюзов. Настоятельно рекомендуется по крайней мере две виртуальные машины для рабочих развертываний.

9. Введите значение для избыточных шлюзов. Избыточные шлюзы не размещают подключения шлюза. В случае сбоя или перезапуска виртуальной машины активного шлюза подключения шлюза из активной виртуальной машины перемещаются в избыточный шлюз, а затем избыточный шлюз помечается как активный. В рабочем развертывании настоятельно рекомендуется иметь по крайней мере один избыточный шлюз.

   Примечание.

   Убедитесь, что общее количество виртуальных машин шлюза не менее одного числа избыточных шлюзов. В противном случае у вас нет активных шлюзов для размещения подключений шлюза.

10. В разделе "Сеть" введите идентификатор виртуальной локальной сети управления. Шлюзы должны подключаться к той же сети управления, что и узлы Hyper-V и виртуальные машины сетевого контроллера.

11. Для адресации сети виртуальных машин выберите DHCP или Static.

    • В поле DHCP введите имя виртуальных машин шлюза. Вы также можете использовать заполненные имена по умолчанию.

    • Для статического выполните следующие действия.

      1. Укажите IP-адрес.
      2. Укажите префикс подсети.
      3. Укажите шлюз по умолчанию.
      4. Укажите один или несколько DNS-серверов. Нажмите кнопку "Добавить", чтобы добавить дополнительные DNS-серверы.

12. В разделе "Учетные данные" введите имя пользователя и пароль, используемые для присоединения виртуальных машин шлюза к домену кластера.

    Примечание.

    Необходимо ввести имя пользователя в следующем формате: domainname\username Например, если домен имеется contoso.com, введите имя пользователя в качестве contoso\<username>имени пользователя. Не используйте форматы, например contoso.com\<username> или username@contoso.com.

13. Введите локальный административный пароль для этих виртуальных машин.

14. В разделе "Дополнительно" укажите емкость шлюза. Он заполняется автоматически до 10 Гбит/с. В идеале это значение должно быть приблизительной пропускной способностью, доступной виртуальной машине шлюза. Это значение может зависеть от различных факторов, таких как скорость физического сетевого адаптера на хост-компьютере, другие виртуальные машины на хост-компьютере и их требования к пропускной способности.

    Примечание.

    Пути универсального именования (UNC) не поддерживаются. Для путей на основе хранилища кластера используйте такой C:\ClusterStorage\...формат.

15. Введите путь к виртуальным машинам. Вы также можете использовать заполненный по умолчанию путь.

16. По завершении нажмите кнопку "Далее: развернуть шлюз".

17. Дождитесь завершения работы мастера. Оставайтесь на этой странице до завершения всех задач хода выполнения, а затем нажмите кнопку "Готово".

Следующие шаги

• Управление виртуальными машинами. См. статью "Управление виртуальными машинами".
• Управление подсистемами балансировки нагрузки программного обеспечения. См. раздел "Управление подсистемами балансировки нагрузки программного обеспечения".
• Управление подключениями шлюза. См. раздел "Управление подключениями шлюза".
• Устранение неполадок при развертывании SDN. См. раздел "Устранение неполадок развертывания программно-определяемой сети" с помощью Центра администрирования Windows.