Поделиться через


Расширение локальных подсетей в Azure с использованием расширенной сети для Azure

Обзор

Расширенная сеть для Azure позволяет растянуть локальную подсеть в Azure, чтобы локальные виртуальные машины сохраняли исходные частные IP-адреса при миграции в Azure.

Сеть расширяется с помощью двунаправленного туннеля VXLAN между двумя виртуальными машинами Windows Server 2019, действующими как виртуальные устройства, одна из которых работает локально, а другая — в Azure, каждая из которых также подключена к расширяемой подсети. Для каждой подсети, которую вы собираетесь расширить, требуется одна пара устройств. Несколько подсетей можно расширить с использованием нескольких пар.

Примечание.

Расширенная сеть для Azure должна использоваться только для компьютеров, которые не могут изменить IP-адрес при миграции в Azure. Всегда лучше изменить IP-адрес и подключить его к подсети, которая полностью существует в Azure, если это вариант.

Планирование

Чтобы подготовиться к использованию расширенной сети для Azure, необходимо определить, какую подсеть вы хотите растянуть, а затем выполните следующие действия.

Планирование ресурсов

Вы можете расширить до 250 IP-адресов с помощью расширенной сети для Azure. Вы можете ожидать агрегированную пропускную способность около 700 Мбит/с с некоторой изменчивостью в зависимости от скорости ЦП расширенной сети для виртуальных устройств Azure.

Конфигурация в Azure

Прежде чем использовать Windows Admin Center, необходимо выполнить следующие действия на портале Azure:

  1. Создайте виртуальную сеть в Azure, которая содержит по крайней мере две подсети, а также подсети, необходимые для подключения шлюза. Одна из создаваемых подсетей должна использовать ту же подсеть CIDR, что и локальная подсеть, которую вы хотите расширить. Подсеть должна быть уникальной в домене маршрутизации, чтобы она не перекрывала локальные подсети.

  2. Настройте шлюз виртуальной сети, чтобы использовать подключение типа "сеть — сеть" или ExpressRoute для подключения виртуальной сети к локальной сети.

  3. Создайте виртуальную машину Windows Server 2022 Azure Edition в Azure, которая может выполнять вложенную виртуализацию. Это один из двух виртуальных устройств. Подключите основной сетевой интерфейс к маршрутизируемой подсети и второму сетевому интерфейсу к расширенной подсети.

Примечание.

Для расширенной сети для Azure требуется выпуск Windows Server 2022 Azure для виртуальной машины, работающей в Azure.

  1. Запустите виртуальную машину, включите роль Hyper-V и перезагрузите ее. Например:

    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
    
  2. Создайте два внешних виртуальных коммутатора на виртуальной машине и подключите один к каждому из сетевых интерфейсов. Например:

    New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
    New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
    

Локальная конфигурация

Кроме того, необходимо выполнить определенную настройку вручную в локальной инфраструктуре, включая создание виртуальной машины для работы в качестве локального виртуального устройства:

  1. Убедитесь, что подсети доступны на физическом компьютере, где будет развернута локальная виртуальная машина (виртуальное устройство). Это включает подсеть, которую вы хотите расширить, и вторую подсеть, которая является уникальной и не перекрывается с подсетями в виртуальной сети Azure.

  2. Создайте виртуальную машину Windows Server 2019 или 2022 на любом гипервизоре, поддерживающем вложенную виртуализацию. Это локальное виртуальное устройство. Рекомендуется создать ее как высокодоступную виртуальную машину в кластере. Подключите виртуальный сетевой адаптер к маршрутизируемой подсети и второму виртуальному сетевому адаптеру к расширенной подсети.

  3. Запустите виртуальную машину, а затем выполните следующую команду из сеанса PowerShell на виртуальной машине, чтобы включить роль Hyper-V и перезапустить виртуальную машину:

    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
    
  4. Выполните следующие команды в сеансе PowerShell на виртуальной машине, чтобы создать два внешних виртуальных коммутатора на виртуальной машине и подключить один к каждому из сетевых интерфейсов:

    New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
    New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
    

Дополнительные требования

Если у вас есть брандмауэр между локальной сетью и Azure, необходимо настроить его, чтобы разрешить асимметричную маршрутизацию. Это может включать шаги по отключению случайности порядкового номера и включению обхода состояния TCP. Дополнительные сведения см. в документации по поставщику брандмауэра.

Развернуть

Развертывание осуществляется через Центр администрирования Windows.

Установка и настройка Windows Admin Center

  1. Скачайте и установите Windows Admin Center на любой компьютер с поддержкой Windows Admin Center , кроме двух виртуальных устройств, созданных ранее.

  2. В Windows Admin Center выберите "Параметры" (в правом верхнем углу страницы) >расширения. Затем выберите расширения:

    Снимок экрана: вкладка

  3. На вкладке "Доступные расширения" выберите "Расширенная сеть" и нажмите кнопку "Установить".

    Через несколько секунд появится сообщение, указывающее на успешную установку.

  4. Подключите Windows Admin Center к Azure, если вы еще этого не сделали. Если вы пропустите этот шаг сейчас, мы попросите вас сделать это позже в процессе.

  5. В Windows Admin Center перейдите к разделу "Все подключения"> и выберите "Добавить" на плитке Windows Server. Введите имя сервера (и учетные данные при необходимости) для локального виртуального устройства.

    Снимок экрана: Центр администрирования Windows с расширенным сетевым средством в диспетчер сервера на локальном виртуальном устройстве.

  6. Щелкните "Расширенная сеть", чтобы начать работу. При первом представлении вы увидите обзор и кнопку установки:

    Изображения

Развертывание расширенной сети для Azure

  1. Нажмите кнопку "Настроить", чтобы начать настройку.

  2. Нажмите кнопку "Далее" , чтобы перейти к обзору.

  3. На панели "Отправить пакет" необходимо скачать расширенную сеть для пакета агента Azure и отправить его на виртуальное устройство. Следуйте инструкциям на панели.

    Внимание

    Прокрутите вниз, если это необходимо, и нажмите кнопку "Отправить " перед нажатием кнопки "Далее: расширенная сетевая настройка".

  4. Выберите CIDR подсети локальной сети, которую требуется расширить. Список подсетей считывается из виртуального устройства. Если виртуальное устройство не подключено к правильному набору подсетей, в этом списке не будет отображаться требуемый CIDR подсети.

  5. Нажмите кнопку "Далее" после выбора CIDR подсети.

  6. Выберите подписку, группу ресурсов и виртуальную сеть, в которую вы расширяетесь:

    Сеть Azure

    Регион (расположение Azure) и подсеть выбираются автоматически. Нажмите кнопку Далее: настройка расширенного сетевого шлюза для продолжения.

  7. Теперь вы настроите виртуальные устройства. Локальный шлюз должен автоматически заполнять свои сведения:

    локальный сетевой шлюз

    Если он выглядит правильно, можно нажать кнопку "Далее".

  8. Для виртуального устройства Azure необходимо выбрать группу ресурсов и виртуальную машину для использования:

    Сетевой шлюз Azure

Примечание.

Список виртуальных машин для виртуального устройства Azure включает только виртуальные машины Azure, содержащие Выпуск Windows Server 2022 Azure. Если виртуальная машина не отображается в списке, убедитесь, что она является выпуском Azure и повторно создается, если это не так.

  1. После выбора виртуальной машины также потребуется выбрать подсеть шлюза расширенной сети Azure CIDR. Затем нажмите кнопку "Далее": развернуть.

  2. Просмотрите сводную информацию и нажмите кнопку "Развернуть ", чтобы начать процесс развертывания. Развертывание займет около 5–10 минут. После завершения развертывания вы увидите следующую панель управления расширенными IP-адресами, а состояние должно сказать "ОК".

    установка выполнена

Управление

Необходимо настроить каждый IP-адрес, доступный в расширенной сети. Можно настроить до 250 адресов для расширения. Расширение адреса

  1. Щелкните "Добавить IPv4-адреса":

    Добавление ipv4-адресов

  2. Вы увидите всплывающее меню "Добавить новые IPv4-адреса " справа:

    Добавление панели ipv4-адресов

  3. Нажмите кнопку "Добавить", чтобы вручную добавить адрес. Адреса, добавляемые локально, будут доступны адресам Azure, которые вы добавляете в список адресов Azure, и наоборот.

  4. Расширенная сеть для Azure проверяет сеть для обнаружения IP-адресов и заполняет списки предложений на основе этой проверки. Чтобы расширить эти адреса, необходимо использовать раскрывающийся список и установить флажок рядом с обнаруженным адресом. Не все адреса будут обнаружены. При необходимости используйте кнопку "Добавить ", чтобы вручную добавлять адреса, которые не обнаружены автоматически.

    Добавление панели ipv4-адресов с информацией

  5. Нажмите кнопку "Отправить " после завершения. Вы увидите изменение состояния на обновление, а затем ход выполнения и, наконец, ок после завершения конфигурации.

    Теперь адреса расширены. Нажмите кнопку "Добавить IPv4-адреса" для добавления дополнительных адресов в любое время. Если IP-адрес больше не используется в любой части расширенной сети, установите флажок рядом с ним и выберите "Удалить IPv4-адреса".

Если вы больше не хотите использовать расширенную сеть для Azure, нажмите кнопку "Удалить расширенную сеть Azure". Это приведет к удалению агента из двух виртуальных устройств и удалению расширенных IP-адресов. Сеть перестанет расширяться. После его удаления необходимо повторно запустить программу установки, если вы хотите снова начать использовать расширенную сеть.

Устранение неполадок

Если во время развертывания расширенной сети для Azure возникает ошибка, выполните следующие действия.

  1. Убедитесь, что локальные виртуальные устройства используют Windows Server 2019 или 2022. Убедитесь, что виртуальное устройство Azure использует Windows Server 2022 Azure Edition.

  2. Убедитесь, что вы не используете Windows Admin Center на одном из виртуальных устройств. Рекомендуется запускать Windows Admin Center из локальной сети.

  3. Убедитесь, что вы можете выполнить удаленное подключение к локальной виртуальной машине из шлюза Windows Admin Center с помощью enter-pssession.

  4. Если между Azure и локальной средой существует брандмауэр, убедитесь, что он настроен для разрешения трафика UDP на выбранном порту (по умолчанию 4789). Используйте средство, например ctsTraffic, для настройки прослушивателя и отправителя. Убедитесь, что трафик может отправляться в обоих направлениях через указанный порт.

  5. Используйте pktmon для проверки того, что пакеты отправляются и поступают ожидаемым образом. Запустите pktmon на каждом виртуальном устройстве:

    Pktmon start –etw
    
  6. Запустите расширенную сеть для конфигурации Azure, а затем остановите трассировку:

    Pktmon stop
    Netsh trace convert input=<path to pktmon etl file>
    
  7. Откройте текстовый файл, созданный на каждом виртуальном устройстве, и найдите трафик UDP на указанном порту (по умолчанию 4789). Если вы видите трафик, отправленный из локального виртуального устройства, но не полученный виртуальным устройством Azure, необходимо проверить маршрутизацию и брандмауэр между устройствами. Если вы видите трафик, отправленный из локальной среды в Azure, вы увидите, что виртуальное устройство Azure отправляет пакет в ответ. Если этот пакет никогда не получается локальным виртуальным устройством, необходимо убедиться, что маршрутизация правильна и между ними не блокируется брандмауэр.

Диагностика пути к данным после начальной настройки

После настройки расширенной сети для Azure возникают дополнительные проблемы, которые могут возникнуть, как правило, из-за брандмауэров, блокирующих трафик или превышение MTU, если сбой прерывист.

  1. Убедитесь, что оба виртуальных устройства работают.

  2. Убедитесь, что расширенный сетевой агент работает на каждом из виртуальных устройств:

    get-service extnwagent
    
  3. Если состояние не запущено, его можно запустить следующим образом:

    start-service extnwagent
    
  4. Используйте пакетмон, как описано на шаге 5 выше, когда трафик отправляется между двумя виртуальными машинами в расширенной сети, чтобы убедиться, что трафик получен виртуальными устройствами, отправляемый по настроенному порту UDP, а затем получен и перенаправлен другим виртуальным устройством.