Развертывание SDN с помощью Центра администрирования Windows для Локальной среды Azure

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается развертывание программно-определяемой сети (SDN) через Центр администрирования Windows после развертывания локальной среды Azure на портале Azure.

Windows Admin Center позволяет развертывать все компоненты инфраструктуры SDN в существующем локальном каталоге Azure в следующем порядке развертывания:

• Сетевой контроллер
• Программная подсистема балансировки нагрузки (SLB)
• Шлюз

Кроме того, можно развернуть всю инфраструктуру SDN с помощью скриптов SDN Express .

Вы также можете развернуть инфраструктуру SDN с помощью диспетчера виртуальных машин System Center (VMM). Дополнительные сведения см. в разделе "Управление ресурсами SDN" в структуре VMM.

Внимание

Если вы развертываете SDN в локальной среде Azure, убедитесь, что все применимые виртуальные машины инфраструктуры SDN (сетевой контроллер, программные подсистемы балансировки нагрузки, шлюзы) находятся в последнем исправлении центра обновления Windows. Вы можете инициировать обновление из пользовательского интерфейса SConfig на компьютерах. Без последних исправлений могут возникнуть проблемы с подключением. Дополнительные сведения об обновлении инфраструктуры SDN см. в статье Об обновлении инфраструктуры SDN для локальной среды Azure.

Прежде чем начать

Прежде чем приступить к развертыванию SDN, спланируйте и настройте физическую и сетевую инфраструктуру узла. См. следующие статьи:

• Требования к физической сети.
• Требования к сети узла.
• Развертывание кластера с помощью портал Azure.
• Планирование программно-определяемой сетевой инфраструктуры.
• Раздел поэтапного развертыванияплана программно-определяемой сетевой инфраструктуры для определения возможностей, включенных путем развертывания сетевого контроллера.

Требования

Для успешного развертывания SDN необходимо выполнить следующие требования:

• Все компьютеры должны иметь функцию Hyper-V.
• Active Directory необходимо подготовить. Дополнительные сведения см. в статье "Подготовка Active Directory".
• Все компьютеры должны быть присоединены к Active Directory.
• Необходимо создать виртуальный коммутатор . Вы можете использовать переключатель по умолчанию, созданный для локальной среды Azure. Например, вам может потребоваться создать отдельные коммутаторы для трафика вычислений и управления.
• Физическая сеть должна быть настроена.

Скачивание VHDX-файла

SDN использует VHDX-файл, содержащий операционную систему Azure Stack HCI или Операционную систему Windows Server в качестве источника для создания виртуальных машин SDN (виртуальных машин).

Примечание.

Версия ОС в VHDX должна соответствовать версии, используемой локальными компьютерами Hyper-V Azure. Этот VHDX-файл используется всеми компонентами инфраструктуры SDN.

Чтобы скачать VHDX-файл в английской версии, перейдите по ссылке Скачать операционную систему из портала Azure. Выберите английский VHDX в раскрывающемся списке "Выбор языка".

В настоящее время файл VHDX не на английском языке недоступен для скачивания. Если требуется версия, не на английском языке, скачайте соответствующий ISO-файл и преобразуйте его в VHDX с помощью командлета Convert-WindowsImage . Этот сценарий необходимо запустить с клиентского компьютера Windows. Возможно, вам потребуется запустить этот скрипт от имени администратора и изменить политику выполнения для сценариев с помощью Set-ExecutionPolicy команды.

В следующем синтаксисе показан пример использования Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Развертывание сетевого контроллера SDN

Развертывание сетевого контроллера SDN — это функциональные возможности расширения инфраструктуры SDN в Windows Admin Center. Выполните следующие действия, чтобы развернуть сетевой контроллер в существующей локальной среде Azure.

1. В Windows Admin Center в разделе "Сервис" выберите "Параметры" и выберите "Расширения".

2. На вкладке "Установленные расширения" убедитесь, что расширение инфраструктуры SDN установлено. Если нет, установите его.

3. В Windows Admin Center в разделе "Сервис" выберите "Инфраструктура SDN", а затем нажмите кнопку "Начало работы".

4. В разделе "Параметры кластера", в разделе "Узел", введите имя сетевого контроллера. Это DNS-имя, используемое клиентами управления (например, Windows Admin Center) для взаимодействия с сетевым контроллером. Вы также можете использовать заполненное по умолчанию имя.

   

5. Укажите путь к локальному VHD-файлу Azure. Используйте "Обзор" чтобы быстрее найти его.

6. Укажите количество виртуальных машин, выделенных для сетевого контроллера. Настоятельно рекомендуется использовать три виртуальных машины для рабочих развертываний.

7. В разделе "Сеть" введите идентификатор виртуальной локальной сети управления. Сетевой контроллер должен подключаться к той же сети управления, что и узлы Hyper-V, чтобы они могли взаимодействовать и настраивать узлы.

8. Для адресации сети виртуальных машин выберите DHCP или Static.

   • В поле DHCP введите имя виртуальных машин сетевого контроллера. Вы также можете использовать заполненные имена по умолчанию.

   • Для Static выполните следующие действия.

     1. Укажите IP-адрес.
     2. Укажите префикс подсети.
     3. Укажите шлюз по умолчанию.
     4. Укажите один или несколько DNS-серверов. Нажмите кнопку "Добавить", чтобы добавить дополнительные DNS-серверы.

9. В разделе "Учетные данные" введите имя пользователя и пароль, используемые для присоединения виртуальных машин сетевого контроллера к домену кластера.

   Примечание.

   Необходимо ввести имя пользователя в следующем формате: domainname\username Например, если домен contoso.com, введите contoso\<username> в поле имени пользователя. Не используйте форматы, например contoso.com\<username> или username@contoso.com.

10. Введите пароль локального администратора для этих виртуальных машин.

11. В разделе "Дополнительно" введите путь к виртуальным машинам. Вы также можете использовать заполненный по умолчанию путь.

    Примечание.

    Пути унифицированной системы именования (UNC) не поддерживаются. Для путей на основе хранилища кластера используйте такой формат, как C:\ClusterStorage\....

12. Введите значения для начального пула MAC-адресов и окончания пула MAC-адресов. Вы также можете использовать заполненные значения по умолчанию. Это пул MAC, используемый для назначения MAC-адресов виртуальным машинам, подключенным к сетям SDN.

13. По завершении выберите Далее: Развертывание.

14. Дождитесь завершения работы мастера. Оставайтесь на этой странице до завершения всех задач хода выполнения, а затем нажмите кнопку "Готово".

15. После создания виртуальных машин сетевого контроллера настройте динамические обновления DNS для имени кластера сетевого контроллера на DNS-сервере. Дополнительные сведения см. в разделе "Динамические обновления DNS".

Повторное развертывание сетевого контроллера SDN

Если развертывание сетевого контроллера завершается ошибкой или вы хотите развернуть его еще раз, сделайте следующее:

1. Удалите все виртуальные машины сетевого контроллера и их виртуальные жесткие диски со всех локальных компьютеров Azure.

2. Удалите указанный раздел реестра со всех узлов, выполнив следующую команду:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. После удаления раздела реестра удалите локальную службу Azure из управления Windows Admin Center и добавьте ее обратно.

   Примечание.

   Если этот шаг не выполняется, в Windows Admin Center может не отображаться мастер развертывания SDN.

4. (Дополнительный шаг только в том случае, если вы планируете удалить сетевой контроллер и не развернуть его снова) Выполните следующий командлет на всех компьютерах в локальной среде Azure, а затем пропустите последний шаг.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Снова запустите мастер развертывания.

Развертывание подсистемы балансировки нагрузки программного обеспечения SDN

Развертывание SDN SLB является функциональностью расширения инфраструктуры SDN в Windows Admin Center. Выполните следующие действия, чтобы развернуть SLB в существующей локальной среде Azure.

Примечание.

Перед настройкой SLB необходимо настроить сетевой контроллер.

1. В Windows Admin Center в разделе "Сервис" выберите "Параметры" и выберите "Расширения".

2. На вкладке "Установленные расширения" убедитесь, что расширение инфраструктуры SDN установлено. Если нет, установите его.

3. В Windows Admin Center в разделе "Сервис" выберите "Инфраструктура SDN", а затем на вкладке Load Balancer выберите "Начало работы".

4. В разделе "Параметры балансировки нагрузки", в разделе "Подсети фронтальной части", укажите следующее:

   • Префикс общедоступной VIP-подсети. Это могут быть общедоступные подсети Интернета. Они служат внешними IP-адресами для доступа к нагрузкам за системой балансировки нагрузки, которая использует IP-адреса из частной серверной сети.

   • Префикс частной VIP-подсети. Они не должны быть маршрутизируемыми в общедоступном Интернете, так как они используются для внутренней балансировки нагрузки.

5. В разделе "Параметры маршрутизатора BGP" введите ASN SDN для SLB. Этот ASN используется для установления пирингового соединения инфраструктуры SLB с коммутаторами уровня Top of the Rack для объявления общедоступных и частных виртуальных IP-адресов.

6. В разделе "Параметры маршрутизатора BGP" введите IP-адрес и ASN в верхней части коммутатора стойки. Для создания однорангового узла BGP с коммутатором инфраструктура SLB требует эти настройки. Если у вас есть дополнительный коммутатор в верхней части стойки, с которым вы хотите выполнить пиринг инфраструктуры SLB, добавьте IP-адрес и ASN для этого коммутатора.

7. В разделе "Параметры виртуальной машины" укажите путь к локальному VHDX-файлу Azure. Используйте «Обзор», чтобы быстрее найти его.

8. Укажите количество виртуальных машин, выделенных для балансировки нагрузки программного обеспечения. Настоятельно рекомендуется по крайней мере две виртуальные машины для рабочих развертываний.

9. В разделе "Сеть" введите идентификатор виртуальной локальной сети управления. SLB требует подключения к той же сети управления, что и узлы Hyper-V, чтобы они могли взаимодействовать и настраивать узлы.

10. Для адресации сети виртуальных машин выберите DHCP или Static.

    • В поле DHCP введите имя виртуальных машин сетевого контроллера. Вы также можете использовать заполненные имена по умолчанию.

    • Для Static выполните следующие действия.

      1. Укажите IP-адрес.
      2. Укажите префикс подсети.
      3. Укажите шлюз по умолчанию.
      4. Укажите один или несколько DNS-серверов. Нажмите кнопку "Добавить", чтобы добавить дополнительные DNS-серверы.

11. В разделе "Учетные данные" введите имя пользователя и пароль, используемые для присоединения виртуальных машин Software Load Balancer к домену кластера.

    Примечание.

    Необходимо ввести имя пользователя в следующем формате: domainname\username Например, если домен - это contoso.com, введите имя пользователя как contoso\<username>. Не используйте форматы, например contoso.com\<username> или username@contoso.com.

12. Введите локальный административный пароль для этих виртуальных машин.

13. В разделе "Дополнительно" введите путь к виртуальным машинам. Вы также можете использовать заполненный по умолчанию путь.

    Примечание.

    Пути универсального именования (UNC) не поддерживаются. Для путей, основанных на хранилище кластеров, используйте формат, подобный C:\ClusterStorage\....

14. По завершении выберите Далее: Deploy.

15. Дождитесь завершения работы мастера. Оставайтесь на этой странице до завершения всех задач хода выполнения, а затем нажмите кнопку "Готово".

Развертывание шлюза SDN

Развертывание шлюза SDN — это функциональные возможности расширения инфраструктуры SDN в Windows Admin Center. Выполните следующие действия, чтобы развернуть шлюзы SDN в существующей локальной среде Azure.

Примечание.

Перед настройкой шлюзов необходимо настроить сетевой контроллер и SLB.

1. В Центре администрирования Windows в разделе "Сервис" выберите "Параметры", а затем выберите "Расширения".

2. На вкладке "Установленные расширения" убедитесь, что расширение инфраструктуры SDN установлено. Если нет, установите его.

3. В Windows Admin Center в разделе "Сервис" выберите "Инфраструктура SDN", а затем выберите " Начать работу " на вкладке "Шлюз ".

4. В разделе "Определение параметров шлюза", в разделе "Подсети туннеля" укажите подсети туннеля GRE. IP-адреса из этой подсети используются для подготовки виртуальных машин шлюза SDN для туннелей GRE. Если вы не планируете использовать туннели GRE, поместите в это поле подсети-заполнители.

5. В разделе "Параметры маршрутизатора BGP" введите ASN SDN для шлюза. Этот ASN используется для пирринга виртуальных машин шлюза с коммутаторами верхнего уровня для объявления IP-адресов GRE. Это поле автоматически заполняется значением ASN SDN, используемым SLB.

6. В разделе "Параметры маршрутизатора BGP" введите IP-адрес и ASN в верхней части коммутатора стойки. Виртуальные машины шлюза нуждаются в этих параметрах для создания однорангового узла BGP с коммутатором. Эти поля заполняются автоматически мастером развертывания SLB. Если у вас есть дополнительный коммутатор в верхней части стойки, с которым вы хотите выполнить пиринг виртуальных машин шлюза, добавьте IP-адрес и ASN для этого коммутатора.

7. В разделе "Определение параметров виртуальной машины шлюза" укажите путь к локальному VHDX-файлу Azure. Используйте Просмотр, чтобы быстрее найти его.

8. Укажите количество виртуальных машин, выделенных для шлюзов. Настоятельно рекомендуется по крайней мере две виртуальные машины для рабочих развертываний.

9. Введите значение для избыточных шлюзов. Избыточные шлюзы не имеют подключений шлюза. В случае сбоя или перезапуска виртуальной машины активного шлюза подключения шлюза из активной виртуальной машины перемещаются в избыточный шлюз, а затем избыточный шлюз помечается как активный. В рабочем развертывании настоятельно рекомендуется иметь по крайней мере один избыточный шлюз.

   Примечание.

   Убедитесь, что общее количество виртуальных машин шлюза как минимум на одну больше, чем количество избыточных шлюзов. В противном случае у вас не будет активных шлюзов для обеспечения подключений шлюза.

10. В разделе "Сеть" введите идентификатор виртуальной локальной сети управления. Шлюзы должны подключаться к той же сети управления, что и узлы Hyper-V и виртуальные машины сетевого контроллера.

11. Для адресации сети виртуальных машин выберите DHCP или Static.

    • В поле DHCP введите имя виртуальных машин шлюза. Вы также можете использовать заполненные имена по умолчанию.

    • Для Static выполните следующие шаги.

      1. Укажите IP-адрес.
      2. Укажите префикс подсети.
      3. Укажите шлюз по умолчанию.
      4. Укажите один или несколько DNS-серверов. Нажмите кнопку "Добавить", чтобы добавить дополнительные DNS-серверы.

12. В разделе "Учетные данные" введите имя пользователя и пароль, используемые для присоединения виртуальных машин шлюза к домену кластера.

    Примечание.

    Необходимо ввести имя пользователя в следующем формате: domainname\username Например, если домен contoso.com, введите имя пользователя как contoso\<username>. Не используйте форматы, например contoso.com\<username> или username@contoso.com.

13. Введите локальный административный пароль для этих виртуальных машин.

14. В разделе "Дополнительно" укажите емкость шлюза. Он заполняется автоматически до 10 Гбит/с. В идеале это значение должно быть приблизительной пропускной способностью, доступной виртуальной машине шлюза. Это значение может зависеть от различных факторов, таких как скорость физического сетевого адаптера на хост-компьютере, другие виртуальные машины на хост-компьютере и их требования к пропускной способности.

    Примечание.

    Пути универсального именования (UNC) не поддерживаются. Для путей на основе хранилища кластера используйте формат такой C:\ClusterStorage\....

15. Введите путь к виртуальным машинам. Вы также можете использовать заполненный по умолчанию путь.

16. По завершении выберите Next: Deploy the Gateway.

17. Дождитесь завершения работы мастера. Оставайтесь на этой странице до завершения всех задач хода выполнения, а затем нажмите кнопку "Готово".

Следующие шаги

• Управление виртуальными машинами. См. статью "Управление виртуальными машинами".
• Управление подсистемами балансировки нагрузки программного обеспечения. См. раздел "Управление подсистемами балансировки нагрузки программного обеспечения".
• Управление подключениями шлюза. См. Управление подключениями шлюза.
• Устранение неполадок при развертывании SDN. См. раздел "Устранение неполадок развертывания программно-определяемой сети" с помощью Центра администрирования Windows.