通过

使用适用于 Azure 本地的 Windows Admin Center 部署 SDN

  • 项目

适用于:Azure 本地版本 23H2

本文介绍如何通过 Azure 门户 部署 Azure 本地版本 23H2 后,通过 Windows Admin Center 部署软件定义网络(SDN)。

Windows Admin Center 允许按以下部署顺序在现有 Azure 本地部署上部署所有 SDN 基础结构组件:

  • 网络控制器
  • 软件负载均衡器 (SLB)
  • 网关

或者,可以通过 SDN Express 脚本部署整个 SDN 基础结构。

还可以使用 System Center Virtual Machine Manager (VMM) 部署 SDN 基础结构。 有关详细信息,请参阅在 VMM 结构中管理 SDN 资源

重要

如果要在 Azure 本地版本 23H2 上部署 SDN,请确保所有适用的 SDN 基础结构 VM(网络控制器、软件负载均衡器、网关)都位于最新的Windows 更新修补程序中。 可以从计算机上的 SConfig UI 启动更新。 如果没有最新的修补程序,可能会出现连接问题。 有关更新 SDN 基础结构的详细信息,请参阅 Azure 本地的更新 SDN 基础结构。

开始之前

在开始 SDN 部署之前,请规划并配置物理和主机网络基础结构。 请参考以下文章:

要求

成功 SDN 部署必须满足以下要求:

  • 所有计算机都必须启用 Hyper-V。
  • 必须准备好 Active Directory。 有关详细信息,请参阅 “准备 Active Directory”。
  • 必须将所有计算机加入 Active Directory。
  • 必须创建虚拟交换机。 可以使用为 Azure 本地创建的默认交换机。 例如,可能需要为计算流量和管理流量创建单独的交换机。
  • 必须配置物理网络。

下载 VHDX 文件

SDN 使用包含 Azure Stack HCI 或 Windows Server 操作系统 (OS) 的 VHDX 文件作为用于创建 SDN 虚拟机 (VM) 的源。

注意

VHDX 中的 OS 版本必须与 Azure 本地 Hyper-V 计算机使用的版本匹配。 此 VHDX 文件由所有 SDN 基础结构组件使用。

若要下载 VHDX 文件的英语版本,请参阅从Azure 门户下载操作系统。 请确保从“选择语言”下拉列表中选择英语 VHDX

目前无法下载非英语 VHDX 文件。 如果需要非英语版本,请下载相应的 ISO 文件,并使用 Convert-WindowsImage cmdlet 将其转换为 VHDX。 必须从 Windows 客户端计算机运行此脚本。 可能需要以管理员身份运行此脚本,然后使用 Set-ExecutionPolicy 命令修改脚本的执行策略。

以下语法展示了使用 Convert-WindowsImage 的示例:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

部署 SDN 网络控制器

SDN 网络控制器部署是 Windows Admin Center 中 SDN 基础结构扩展的一项功能。 完成以下步骤,在现有的 Azure 本地部署网络控制器。

  1. 在 Windows Admin Center,在“工具”下选择“设置”,然后选择“扩展”。

  2. 在“已安装的扩展”选项卡上,验证是否已安装“SDN 基础结构”扩展 。 如果没有,请安装它。

  3. 在 Windows Admin Center 中的“工具”下,选择“SDN 基础结构”,然后选择“入门”。

  4. 在“群集设置”中的“主机”下,输入网络控制器的名称 。 这是管理客户端(例如 Windows Admin Center)用于与网络控制器进行通信的 DNS 名称。 也可以使用默认填充的名称。

    Windows Admin Center 中的 SDN 部署向导

  5. 指定 Azure 本地 VHD 文件的路径。 使用“浏览”可更快地找到它。

  6. 指定要专用于网络控制器的 VM 数量。 强烈建议在生产部署中使用 3 个 VM。

  7. 在“网络”下,输入管理网络的 VLAN ID。 网络控制器需要连接到与 Hyper-V 主机相同的管理网络,以便可以通信和配置主机。

  8. 对于“VM 网络寻址”,请选择“DHCP”或“静态”。

    • 如果选择“DHCP”,请输入网络控制器 VM 的名称。 也可以使用默认填充的名称。

    • 如果选择“静态”,请执行以下操作:

      1. 指定 IP 地址。
      2. 指定子网前缀。
      3. 指定默认网关。
      4. 指定一个或多个 DNS 服务器。 选择“ 添加” 以添加其他 DNS 服务器。

  9. 在“凭据”下,输入用于将网络控制器 VM 加入到群集域的用户名和密码。

    注意

    必须采用以下格式输入用户名:domainname\username。 例如,如果域为 contoso.com,则输入用户名 contoso\<username>。 请勿使用 contoso.com\<username>username@contoso.com 格式。

  10. 输入这些 VM 的本地管理员密码。

  11. 在“高级”下,输入 VM 的路径。 也可以使用默认填充的路径。

    注意

    不支持通用命名约定 (UNC) 路径。 对于基于群集存储的路径,请使用类似于 C:\ClusterStorage\... 的格式。

  12. 输入“MAC 地址池起始地址”的值和“MAC 地址池结束地址”的值。 也可以使用默认填充的值。 这是用于将 MAC 地址分配给附加到 SDN 网络的 VM 的 MAC 池。

  13. 完成后,选择“ 下一步:部署”。

  14. 一直等到向导完成其作业。 留在此页面,直到完成所有进度任务,然后选择“ 完成”。

  15. 创建网络控制器 VM 后,请在 DNS 服务器上为网络控制器群集名称配置动态 DNS 更新。 有关详细信息,请参阅动态 DNS 更新

重新部署 SDN 网络控制器

如果网络控制器部署失败或想要再次部署它,请执行下列操作:

  1. 从所有 Azure 本地计算机中删除所有网络控制器 VM 及其 VHD。

  2. 通过运行以下命令,从所有主机中删除以下注册表项:

     Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections

  3. 删除注册表项后,从 Windows Admin Center 管理中删除 Azure 本地,然后将其添加回去。

    注意

    如果不执行此步骤,则可能无法在 Windows Admin Center 中看到 SDN 部署向导。

  4. (仅当你计划卸载网络控制器而不再次部署它时,才执行其他步骤)在 Azure Local 中的所有计算机上运行以下 cmdlet,然后跳过最后一步。

    Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"

  5. 再次运行部署向导。

部署 SDN 软件负载平衡器

SDN SLB 部署是 Windows Admin Center 中 SDN 基础结构扩展的一项功能。 完成以下步骤,在现有的 Azure 本地部署 SLB。

注意

配置 SLB 之前,必须设置网络控制器。

  1. 在 Windows Admin Center,在“工具”下选择“设置”,然后选择“扩展”。

  2. 在“已安装的扩展”选项卡上,验证是否已安装“SDN 基础结构”扩展 。 如果没有,请安装它。

  3. 在 Windows Admin Center 中的“工具”下,选择“SDN 基础结构”,然后在“负载均衡器”选项卡上选择“入门”。

  4. 在“负载均衡器设置”下的“前端子网”下,提供以下内容:

    • 公共 VIP 子网前缀。 这可能是公共 Internet 子网。 它们充当前端 IP 地址,用于访问负载均衡器后台的工作负载,这些工作负载使用专用后端网络的 IP 地址。

    • 专用 VIP 子网前缀。 这些不需要可在公共 Internet 上路由,因为它们用于内部负载均衡。

  5. 在“BGP 路由器设置”下,输入 SLB 的 SDN ASN。 此 ASN 用于将 SLB 基础结构与架顶交换机对等互连,以播发公共 VIP 和专用 VIP 的 IP 地址。

  6. 在“BGP 路由器设置”下,输入架顶交换机的 IP 地址和 ASN。 SLB 基础结构需要这些设置来创建交换机的 BGP 对等机。 如果要将 SLB 基础结构与另一个架顶交换机对等互连,则也请添加该交换机的 IP 地址和 ASN。

  7. 在 VM 设置,指定 Azure 本地 VHDX 文件的路径。 使用“浏览”可更快地找到它。

  8. 指定专用于软件负载均衡的 VM 数。 强烈建议在生产部署中至少使用 2 个 VM。

  9. 在“网络”下,输入管理网络的 VLAN ID。 SLB 需要连接到与 Hyper-V 主机相同的管理网络,以便可以通信和配置主机。

  10. 对于“VM 网络寻址”,请选择“DHCP”或“静态”。

    • 如果选择“DHCP”,请输入网络控制器 VM 的名称。 也可以使用默认填充的名称。

    • 如果选择“静态”,请执行以下操作:

      1. 指定 IP 地址。
      2. 指定子网前缀。
      3. 指定默认网关。
      4. 指定一个或多个 DNS 服务器。 选择“ 添加” 以添加其他 DNS 服务器。

  11. 在“凭据”下,输入用于将软件负载均衡器 VM 加入到群集域的用户名和密码。

    注意

    必须采用以下格式输入用户名:domainname\username。 例如,如果域为 contoso.com,则输入用户名 contoso\<username>。 请勿使用 contoso.com\<username>username@contoso.com 格式。

  12. 输入这些 VM 的本地管理密码。

  13. 在“高级”下,输入 VM 的路径。 也可以使用默认填充的路径。

    注意

    不支持通用命名约定 (UNC) 路径。 对于基于群集存储的路径,请使用类似于 C:\ClusterStorage\... 的格式。

  14. 完成后,选择“ 下一步:部署”。

  15. 一直等到向导完成其作业。 留在此页面,直到完成所有进度任务,然后选择“ 完成”。

部署 SDN 网关

SDN 网关部署是 Windows Admin Center 中 SDN 基础结构扩展的一项功能。 完成以下步骤,在现有 Azure 本地部署 SDN 网关。

注意

配置网关之前,必须设置网络控制器和 SLB。

  1. 在 Windows Admin Center,在“工具”下选择“设置”,然后选择“扩展”。

  2. 在“已安装的扩展”选项卡上,验证是否已安装“SDN 基础结构”扩展 。 如果没有,请安装它。

  3. 在 Windows Admin Center 中的“工具”下,选择“SDN 基础结构”,然后在“网关”选项卡上选择“入门”。

  4. 在“定义网关设置”的“隧道子网”下,提供 GRE 隧道子网。 此子网中的 IP 地址用于在 SDN 网关 VM 上预配 GRE 隧道。 如果不计划使用 GRE 隧道,请在此字段中放入任何占位符子网。

  5. 在“BGP 路由器设置”下,输入网关的 SDN ASN。 此 ASN 用于将网关 VM 与架顶交换机对等互连,以播发 GRE IP 地址。 此字段自动填充到 SLB 使用的 SDN ASN。

  6. 在“BGP 路由器设置”下,输入架顶交换机的 IP 地址和 ASN。 网关 VM 需要这些设置来创建交换机的 BGP 对等机。 这些字段从 SLB 部署向导自动填充。 如果要将网关 VM 与另一个架顶交换机对等互连,则也请添加该交换机的 IP 地址和 ASN。

  7. 在“定义网关 VM 设置”,指定 Azure 本地 VHDX 文件的路径。 使用“浏览”可更快地找到它。

  8. 指定要专用于网关的 VM 数量。 强烈建议在生产部署中至少使用 2 个 VM。

  9. 输入“冗余网关”的值。 冗余网关不托管任何网关连接。 如果活动网关 VM 发生故障或重启,则来自活动 VM 的网关连接将移动到冗余网关,然后将冗余网关标记为活动。 在生产部署中,强烈建议至少有一个冗余网关。

    注意

    请确保网关 VM 的总数至少比冗余网关数大 1。 否则,将没有任何活动网关可用来托管网关连接。

  10. 在“网络”下,输入管理网络的 VLAN ID。 网关需要连接到与 Hyper-V 主机和网络控制器 VM 相同的管理网络。

  11. 对于“VM 网络寻址”,请选择“DHCP”或“静态”。

    • 如果选择“DHCP”,请输入网关 VM 的名称。 也可以使用默认填充的名称。

    • 如果选择“静态”,请执行以下操作:

      1. 指定 IP 地址。
      2. 指定子网前缀。
      3. 指定默认网关。
      4. 指定一个或多个 DNS 服务器。 选择“ 添加” 以添加其他 DNS 服务器。

  12. 在“凭据”下,输入用于将网关 VM 加入到群集域的用户名和密码。

    注意

    必须采用以下格式输入用户名:domainname\username。 例如,如果域为 contoso.com,则输入用户名 contoso\<username>。 请勿使用 contoso.com\<username>username@contoso.com 格式。

  13. 输入这些 VM 的本地管理密码。

  14. 在“高级”下,提供网关容量。 它自动填充为 10 Gbps。 理想情况下,应该将此值设置为网关 VM 可用的近似吞吐量。 此值可能取决于各种因素,例如主机上的物理 NIC 速度、主机上的其他 VM 及其吞吐量要求。

    注意

    不支持通用命名约定 (UNC) 路径。 对于基于群集存储的路径,请使用类似于 C:\ClusterStorage\... 的格式。

  15. 输入 VM 的路径。 也可以使用默认填充的路径。

  16. 完成后,选择“ 下一步:部署网关”。

  17. 一直等到向导完成其作业。 留在此页面,直到完成所有进度任务,然后选择“ 完成”。

后续步骤