Управление несколькими сайтами SDN для Локальной среды Azure и Windows Server

Область применения: Azure Local 2311.2 и более поздних версий

Эта статья описывает, как развернуть и управлять многосайтовым решением программно-определяемых сетей (SDN) для локальной версии Azure с использованием Windows Admin Center.

Область применения: Windows Server 2025

В этой статье описывается, как развертывать и управлять многосайтовым решением Software Defined Networking (SDN) для Windows Server с помощью Windows Admin Center.

Обзор возможностей и ограничений многосайтового SDN см. в разделе Обзор SDN Multisite.

Чтобы получить представление о текущих возможностях и ограничениях SDN Multisite, см. раздел "Обзор SDN Multisite".

Предварительные условия

Прежде чем включить мультисайт SDN, убедитесь, что выполнены следующие предварительные требования:

• У вас должен быть доступ к локальным кластерам Azure, развернутых на двух отдельных физических сайтах.

• Между сайтами должно быть базовое физическое сетевое подключение . Кроме того, сетевое имя поставщика должно быть одинаковым на обоих сайтах.

• SDN необходимо установить на обоих сайтах отдельно с помощью Windows Admin Center или сценариев SDN Express. Требуются отдельные сайты, чтобы компоненты SDN, такие как виртуальные машины сетевого контроллера, виртуальные машины Мультиплексора программного балансировщика нагрузки и виртуальные машины шлюза SDN были уникальными для каждого сайта.

• У вас должен быть доступ к кластерам Windows Server 2025 или более поздних версий, развернутых на двух отдельных физических сайтах.

• Между сайтами должно быть базовое физическое сетевое подключение . Кроме того, сетевое имя поставщика должно быть одинаковым на обоих сайтах.

• SDN необходимо установить на обоих сайтах отдельно, используя Windows Admin Center или сценарии SDN Express. Требуются отдельные сайты, чтобы компоненты SDN, такие как виртуальные машины сетевого контроллера, виртуальные машины Мультиплексора программного балансировщика нагрузки и виртуальные машины шлюза SDN были уникальными для каждого сайта.

• Конфигурация брандмауэра должна разрешить tcp-порт 49001 для обмена данными между кластерами.

• Необходимо установить Windows Admin Center версии 2311 или более поздней на компьютере управления или сервере. См. раздел "Установка Windows Admin Center".

• Один из двух сайтов не должен иметь настроенные виртуальные сети, сетевые группы безопасности и пользовательские маршруты.

• Пул MAC-адресов SDN не должен перекрываться между двумя сайтами.

• Пулы IP-адресов для логических сетей, включая адрес поставщика виртуализации сети Hyper-V (HNV PA), Public VIP, Private VIP, IP-адрес GRE и L3 VIP не должны перекрываться между двумя сайтами.

Включить многосайтовость SDN

Ниже представлено высокоуровневое описание рабочего процесса для активации SDN Multisite.

• Соответствие предварительным требованиям. См. раздел Предварительные требования.
• Установите пиринг. См. раздел "Установка пиринга".
• Проверьте состояние пиринга. См. Проверка состояния пиринга.

Установление соединения

Выполните следующие действия, чтобы установить пиринг между несколькими сайтами с помощью Центра администрирования Windows:

1. В Windows Admin Center подключитесь к кластеру на основном сайте, чтобы начать пиринг между сайтами. В разделе "Сервис" прокрутите вниз до раздела "Сеть " и выберите сетевые контроллеры.

2. На странице "Сетевые контроллеры" нажмите кнопку "Создать", чтобы добавить дополнительный сайт.

3. В области "Подключение кластеров" укажите необходимые сведения о подключении:

   1. Введите имя вторичного сайта. Например, вторичный сайт.

   2. Введите URI REST контроллера сети вторичного сайта.

   3. Введите имя кластера для нового сайта или вторичного сайта.

   4. Введите имя виртуальной машины сетевого контроллера для нового сайта или вторичного сайта. Имя может быть любым именем виртуальной машины сетевого контроллера вторичного сайта.

   5. Введите имя виртуальной машины сетевого контроллера для вашего основного расположения. Имя может совпадать с любым именем виртуальной машины контроллера сети в основном расположении.

4. Выберите Отправить.

   

   После инициирования пиринга ресурсы, такие как виртуальные сети или конфигурации политик, которые когда-то были локальными на первичном сайте, становятся глобальными ресурсами, синхронизированными между сайтами.

Проверка состояния пиринга

После включения sdN Multisite просмотрите текущую конфигурацию, чтобы определить, какой сайт назначается в качестве основного и который является вторичным.

Выполните следующие действия, чтобы просмотреть состояние пиринга SDN Multisite:

1. В Windows Admin Center подключитесь к кластеру на любом сайте. В разделе "Сервис" прокрутите вниз до раздела "Сеть " и выберите сетевые контроллеры.

2. На странице "Сетевые контроллеры" на вкладке "Инвентаризация" просмотрите состояние следующих двух столбцов:

   • Состояние: этот столбец может иметь одно из следующих значений:

     • Local указывает сайт, через который вы обращаетесь к SDN Multisite.
     • Initiated, Connectedили Failed указывает состояние пиринга.

   • Основной: этот столбец может иметь одно из следующих значений:

     • Yes указывает, что сайт является основным сайтом.
     • No указывает, что сайт является вторичным сайтом.

     

Управление мультисайтовой SDN-сетью

В этом разделе описываются задачи, которые можно выполнять для управления решением SDN Multisite с помощью Windows Admin Center.

Изменение первичного сайта

Вы можете одновременно использовать только один первичный сайт. Если для вашего сценария требуется более одного первичного сайта, обратитесь к sdn_feedback@microsoft.com.

В некоторых сценариях может потребоваться изменить основной сайт. Например, если основной сайт исчезает и становится недоступным, но существуют глобальные политики и ресурсы, которые необходимо изменить и синхронизировать. В таких случаях можно изменить основной сайт, чтобы предотвратить потерю данных и обеспечить непрерывность информации. Однако если на старом первичном сайте есть ожидающие изменения, при переходе на новые первичные сайты может возникнуть риск потери данных.

Выполните следующие действия, чтобы изменить основной сайт:

1. Убедитесь, что sdN Multisite включен. См. сведения о состоянии пиринга.

2. Подключитесь к кластеру на любом сайте. В разделе "Сервис" прокрутите вниз до раздела "Сеть " и выберите сетевые контроллеры.

3. На странице "Сетевые контроллеры" на вкладке "Инвентаризация" выберите строку для вторичного сайта, который требуется преобразовать в первичный.

4. Выберите «Сделать первичным», чтобы изменить вторичный сайт в первичный.

   

Переименование сайтов

Могут возникнуть сценарии, в которых необходимо переименовать сайты для повышения релевантности или соответствовать соглашению об именовании в вашей организации.

Чтобы переименовать сайты, выполните следующие действия.

1. Убедитесь, что sdN Multisite включен. См. проверку статуса пиринга.

2. Подключитесь к кластеру на любом сайте. В разделе "Сервис" прокрутите вниз до раздела "Сеть " и выберите сетевые контроллеры.

3. На странице "Сетевые контроллеры" на вкладке "Инвентаризация" выберите сайт для переименования.

4. Выберите "Переименовать" , чтобы изменить имя сайта.

   

Удалить SDN Multisite

В некоторых случаях может потребоваться удалить пиринг для остановки синхронизации ресурсов на сайтах. Например, чтобы изолировать ресурсы из-за проблем безопасности или из-за изменения стратегии инфраструктуры вашей организации.

При удалении пиринга синхронизация ресурсов прерывается, и каждый сайт сохраняет собственную копию ресурсов. Например, у вас есть виртуальная сеть с двумя виртуальными машинами, по одному на каждом сайте. При удалении пиринга каждый сайт по-прежнему имеет один и тот же ресурс виртуальной сети, а виртуальная машина локального сайта по-прежнему работает с теми же параметрами сети. Но он не может взаимодействовать с виртуальной машиной на удаленном сайте.

Чтобы удалить пиринг, выполните следующие действия.

1. В Windows Admin Center подключитесь к кластеру на любом сайте. В разделе "Сервис" прокрутите вниз до раздела "Сеть " и выберите сетевые контроллеры.

2. На странице "Сетевые контроллеры" нажмите кнопку "Удалить".

3. В окне подтверждения нажмите кнопку "Да".

   После того как пиринг будет удален, обновление сайтов займет некоторое время. Если он не обновляется, обновите браузер.

Повторное создание пиринга после удаления нескольких узлов SDN

Если вы планируете повторно установить многосайтовое подключение после его удаления, дополнительный сайт потребуется настроить в качестве новой среды SDN. Это означает, что нет существующих виртуальных сетей или групп безопасности сети. Однако в вашем резервном местоположении есть локальный кэш когда-то глобальных ресурсов из SDN Multisite. Даже при удалении SDN Multisite ваше вторичное местоположение все еще имеет копию этих ресурсов. Без SDN Multisite эти ресурсы теперь не синхронизируются.

Для повторного развертывания после удаления sdN Multisite убедитесь, что будут удалены следующие компоненты:

• Виртуальные сети. См. статью "Удаление виртуальной сети"
• Группы безопасности сети. См. статью "Удаление группы безопасности сети"

• Виртуальные сети. См. статью "Удаление виртуальной сети"
• Группы безопасности сети. См. статью "Удаление группы безопасности сети"

Следующие шаги

• Ознакомьтесь с блогом о SDN Multisite

• Программное обеспечение определяемой сети (SDN) в локальной среде Azure и Windows Server

• Программное обеспечение определяемой сети (SDN) в локальной среде Azure и Windows Server