使用 Windows Admin Center 部署 SDN

適用於：Azure Stack HCI 版本 22H2 和 21H2;Windows Server 2022 Datacenter、Windows Server 2019 Datacenter

重要

Azure Stack HCI 現在是 Azure 本機的一部分。 產品檔案重新命名正在進行中。 不過，舊版的 Azure Stack HCI，例如 22H2 會繼續參考 Azure Stack HCI，而且不會反映名稱變更。 深入了解。

本文說明在設定 Azure Stack HCI 叢集之後，如何透過 Windows Admin Center 部署軟體定義網路 （SDN）。 Windows Admin Center 可讓您以下列部署順序，在現有的 Azure Stack HCI 叢集上部署所有 SDN 基礎結構元件：

• 網路控制卡
• 軟體負載平衡器 (SLB)
• 閘道

若要在叢集建立期間部署 SDN 網路控制站，請參閱建立叢集精靈的步驟 5：SDN（選擇性）。

或者，您可以透過 SDN Express 腳本部署整個 SDN 基礎結構。

您也可以使用 System Center Virtual Machine Manager （VMM） 部署 SDN 基礎結構。 如需詳細資訊，請參閱 在 VMM 網狀架構中管理 SDN 資源。

重要

您無法使用 Microsoft System Center VMM 2019 來管理執行 Azure Stack HCI 版本 21H2 或 Windows Server 2022 的叢集。 相反地，您可以使用 Microsoft System Center VMM 2022。

重要

您無法使用 Microsoft System Center VMM 2019 和 Windows Admin Center 同時管理 SDN。

重要

您無法在 Windows Server 2022 或 Windows Server 2019 的標準版本上管理 SDN。 這是因為 Windows Admin Center 上遠端伺服器管理工具 （RSAT） 安裝的限制。 不過，您可以在 Windows Server 2022 和 Windows Server 2019 的 Datacenter 版本以及數據中心上管理 SDN：Windows Server 2022 的 Azure 版本。

開始之前

開始 SDN 部署之前，請先規劃並設定實體和主機網路基礎結構。 參考下列文章：

• 實體網路需求
• 主機網路需求
• 使用 Windows Admin Center 建立叢集
• 使用 Windows PowerShell 建立叢集
• 規劃軟體定義的網路基礎結構
• 規劃軟體定義網路基礎結構的階段式部署區段，以判斷部署網路控制站所啟用的功能

需求

若要成功部署 SDN，必須符合下列需求：

• 所有伺服器節點都必須啟用 Hyper-V。
• 所有伺服器節點都必須加入Active Directory。
• 必須建立虛擬交換器。
• 必須設定實體網路。

下載 VHDX 檔案

SDN 使用包含 Azure Stack HCI 或 Windows Server 作業系統 （OS） 的 VHDX 檔案作為建立 SDN 虛擬機 （VM） 的來源。

注意

VHDX 中的 OS 版本必須符合 Azure 本機 Hyper-V 機器所使用的版本。 所有 SDN 基礎結構元件都會使用此 VHDX 檔案。

若要下載 VHDX 檔案的英文版本，請參閱從 Azure 入口網站 下載作業系統。 請務必從 [選擇語言] 下拉式清單中選取 [英文 VHDX]。

目前無法下載非英文 VHDX 檔案。 如果您需要非英文版本，請下載對應的 ISO 檔案，並使用 Convert-WindowsImage Cmdlet 將其轉換為 VHDX。 您必須從 Windows 用戶端電腦執行此文稿。 您可能需要以系統管理員身分執行此腳本，並使用 命令修改腳本 Set-ExecutionPolicy 的執行原則。

下列語法顯示使用 Convert-WindowsImage的範例：

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

部署 SDN 網路控制站

SDN 網路控制站部署是 Windows Admin Center 中 SDN 基礎結構擴充功能的功能。 完成下列步驟，在現有的 Azure Stack HCI 叢集上部署網路控制站。

1. 在 Windows Admin Center 的 [工具] 底下，選取 [設定]，然後選取 [擴充功能]。

2. 在 [ 已安裝的擴充功能 ] 索引標籤上 ，確認已安裝 SDN 基礎結構 延伸模組。 如果沒有，請加以安裝。

3. 在 Windows Admin Center 的 [工具] 底下，選取 [SDN 基礎結構]，然後按兩下 [開始使用]。

4. 在 [叢集設定] 下的 [主機] 下，輸入網路控制站的名稱。 這是管理用戶端用來與網路控制站通訊的 DNS 名稱，例如 Windows Admin Center。 您也可以使用預設填入的名稱。

   

5. 指定 Azure Stack HCI VHD 檔案的路徑。 使用 [瀏覽 ] 來更快找到它。

6. 指定要專用於網路控制站的 VM 數目。 我們強烈建議三部 VM 用於生產環境部署。

7. 在 [ 網络] 底下，輸入管理網络的 VLAN 識別碼。 網路控制站需要連線到與 Hyper-V 主機相同的管理網路，才能進行通訊和設定主機。

8. 針對 [VM 網络尋址]，選取 [ DHCP ] 或 [靜態]。

   • 針對 DHCP，輸入網路控制站 VM 的名稱。 您也可以使用預設填入的名稱。

   • 針對 Static，請執行下列動作：

     1. 指定IP位址。
     2. 指定子網前置詞。
     3. 指定預設閘道。
     4. 指定一或多個 DNS 伺服器。 按兩下 [ 新增 ] 以新增其他 DNS 伺服器。

9. 在 [認證] 下，輸入用來將網路控制卡 VM 加入叢集網域的使用者名稱和密碼。

   注意

   您必須以下欄格式輸入使用者名稱： domainname\username。 例如，如果網域是 contoso.com，請將使用者名稱輸入為 contoso\<username>。 請勿使用 或username@contoso.com等contoso.com\<username>格式。

10. 輸入這些 VM 的本機系統管理密碼。

11. 在 [進階] 下，輸入 VM 的路徑。 您也可以使用預設填入的路徑。

    注意

    不支援通用命名約定 （UNC） 路徑。 針對叢集記憶體型路徑，請使用類似 C:\ClusterStorage\...的格式。

12. 輸入 MAC 位址池開始和 MAC 位址池結束的值。 您也可以使用預設填入的值。 這是用來將 MAC 位址指派給連接至 SDN 網路的 VM 的 MAC 集區。

13. 完成後，按 [下一步：部署]。

14. 等候精靈完成其作業。 留在此頁面，直到所有進度工作完成為止，然後按兩下 [ 完成]。

15. 建立網路控制站 VM 之後，請在 DNS 伺服器上設定網路控制站叢集名稱的動態 DNS 更新。 如需詳細資訊，請參閱 動態 DNS 更新。

重新部署 SDN 網路控制站

如果網路控制站部署失敗，或您想要再次部署，請執行下列動作：

1. 從所有計算機刪除所有網路控制卡 VM 及其 VHD。

2. 執行此指令，從所有機器移除下列登錄機碼：

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. 拿掉登錄機碼之後，請從 Windows Admin Center 管理中移除叢集，然後將它加回。

   注意

   如果您未執行此步驟，可能不會在 Windows Admin Center 中看到 SDN 部署精靈。

4. （只有在您打算卸載網路控制站而不再次部署網路控制站時，才需要執行其他步驟）在 Azure 本機實例的所有電腦上執行下列 Cmdlet，然後略過最後一個步驟。

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. 再次執行部署精靈。

部署 SDN 軟體負載平衡器

SDN SLB 部署是 Windows Admin Center 中 SDN 基礎結構延伸模組的功能。 完成下列步驟，在現有的 Azure Stack HCI 叢集上部署 SLB。

注意

設定 SLB 之前，必須先設定網路控制站。

1. 在 Windows Admin Center 的 [工具] 底下，選取 [設定]，然後選取 [擴充功能]。

2. 在 [ 已安裝的擴充功能 ] 索引標籤上 ，確認已安裝 SDN 基礎結構 延伸模組。 如果沒有，請加以安裝。

3. 在 Windows Admin Center 的 [工具] 底下，選取 [SDN 基礎結構]，然後按兩下 [負載平衡器] 索引卷標上的 [開始使用]。

4. 在 [負載平衡器設定] 底下的 [前端子網] 底下，提供下列專案：

   • 公用VIP子網前綴。 這可能是公用因特網子網。 它們可作為前端IP位址，用來存取負載平衡器後方的工作負載，而負載平衡器會使用來自私人後端網路的IP位址。

   • 私人VIP子網前綴。 這些不需要在公用因特網上路由傳送，因為它們用於內部負載平衡。

5. 在 [BGP 路由器設定] 下，輸入 SLB 的 SDN ASN。 此 ASN 可用來將 SLB 基礎結構與機架頂端交換器對等互連，以公告公用 VIP 和私人 VIP IP 位址。

6. 在 [BGP 路由器設定] 下，輸入機架頂端交換器的IP位址和 ASN。 SLB 基礎結構需要這些設定，才能使用 交換器建立 BGP 對等互連。 如果您有其他要對等互連 SLB 基礎結構的機架頂端交換器，請為該交換器新增 IP 位址 和 ASN 。

7. 在 [VM 設定] 下，指定 Azure Stack HCI VHDX 檔案的路徑。 使用 [瀏覽 ] 來更快找到它。

8. 指定要專用於軟體負載平衡的 VM 數目。 我們強烈建議至少兩部 VM 用於生產環境部署。

9. 在 [ 網络] 底下，輸入管理網络的 VLAN 識別碼。 SLB 需要與 Hyper-V 主機相同的管理網路連線，才能進行通訊及設定主機。

10. 針對 [VM 網络尋址]，選取 [ DHCP ] 或 [靜態]。

    • 針對 DHCP，輸入網路控制站 VM 的名稱。 您也可以使用預設填入的名稱。

    • 針對 Static，請執行下列動作：

      1. 指定IP位址。
      2. 指定子網前置詞。
      3. 指定預設閘道。
      4. 指定一或多個 DNS 伺服器。 按兩下 [ 新增 ] 以新增其他 DNS 伺服器。

11. 在 [認證] 底下，輸入您用來將軟體Load Balancer VM 加入叢集網域的使用者名稱和密碼。

    注意

    您必須以下欄格式輸入使用者名稱： domainname\username。 例如，如果網域是 contoso.com，請將使用者名稱輸入為 contoso\<username>。 請勿使用 或username@contoso.com等contoso.com\<username>格式。

12. 輸入這些 VM 的本機系統管理密碼。

13. 在 [進階] 下，輸入 VM 的路徑。 您也可以使用預設填入的路徑。

    注意

    不支援通用命名約定 （UNC） 路徑。 針對叢集記憶體型路徑，請使用類似 C:\ClusterStorage\...的格式。

14. 完成後，按 [下一步：部署]。

15. 等候精靈完成其作業。 留在此頁面，直到所有進度工作完成為止，然後按兩下 [ 完成]。

部署 SDN 閘道

SDN 閘道部署是 Windows Admin Center 中 SDN 基礎結構延伸模組的功能。 完成下列步驟，在現有的 Azure Stack HCI 叢集上部署 SDN 閘道。

注意

設定閘道之前，必須先設定網路控制站和 SLB。

1. 在 Windows Admin Center 的 [工具] 底下，選取 [設定]，然後選取 [擴充功能]。

2. 在 [ 已安裝的擴充功能 ] 索引標籤上 ，確認已安裝 SDN 基礎結構 延伸模組。 如果沒有，請加以安裝。

3. 在 Windows Admin Center 的 [工具] 底下，選取 [SDN 基礎結構]，然後按兩下 [閘道] 索引標籤上的 [開始使用]。

4. 在 [定義網關設定] 底下的 [通道子網] 下，提供 GRE 通道子網。 來自此子網的IP位址用於在 GRE 通道的 SDN 閘道關 VM 上佈建。 如果您不打算使用 GRE 通道，請將任何佔位元子網放在此欄位中。

5. 在 [BGP 路由器設定] 下，輸入閘道的 SDN ASN。 此 ASN 可用來將閘道 VM 與機架頂端交換器對等互連，以公告 GRE IP 位址。 此欄位會自動填入 SLB 所使用的 SDN ASN。

6. 在 [BGP 路由器設定] 下，輸入機架頂端交換器的IP位址和 ASN。 網關 VM 需要這些設定，才能使用 交換器建立 BGP 對等互連。 這些欄位會從 SLB 部署精靈自動填入。 如果您有其他要對等互連網關 VM 的機架頂端交換器，請針對該交換器新增 IP 位址 和 ASN 。

7. 在 [定義閘道 VM 設定] 下，指定 Azure Stack HCI VHDX 檔案的路徑。 使用 [瀏覽 ] 來更快找到它。

8. 指定要專用於閘道的 VM 數目。 我們強烈建議至少兩部 VM 用於生產環境部署。

9. 輸入備援閘道的值。 備援網關不會裝載任何網關聯機。 如果作用中閘道 VM 失敗或重新啟動，作用中 VM 的網關聯機會移至備援閘道，然後備援閘道會標示為作用中。 在生產部署中，強烈建議您至少有一個備援網關。

   注意

   確定閘道 VM 總數至少比備援閘道數目多一。 否則，您沒有任何作用中閘道可裝載網關聯機。

10. 在 [ 網络] 底下，輸入管理網络的 VLAN 識別碼。 閘道需要連線到與 Hyper-V 主機和網路控制站 VM 相同的管理網路。

11. 針對 [VM 網络尋址]，選取 [DHCP] 或 [靜態]。

    • 針對 DHCP，輸入閘道 VM 的名稱。 您也可以使用預設填入的名稱。

    • 針對 Static，請執行下列動作：

      1. 指定IP位址。
      2. 指定子網前置詞。
      3. 指定預設閘道。
      4. 指定一或多個 DNS 伺服器。 按兩下 [ 新增 ] 以新增其他 DNS 伺服器。

12. 在 [認證] 下，輸入用來將閘道 VM 加入叢集網域的使用者名稱和密碼。

    注意

    您必須以下欄格式輸入使用者名稱： domainname\username。 例如，如果網域是 contoso.com，請將使用者名稱輸入為 contoso\<username>。 請勿使用 或username@contoso.com等contoso.com\<username>格式。

13. 輸入這些 VM 的本機系統管理密碼。

14. 在 [進階] 底下，提供 [網關容量]。 它會自動填入至 10 Gbps。 在理想情況下，您應該將此值設定為閘道 VM 可用的近似輸送量。 此值可能取決於各種因素，例如主計算機上的實體 NIC 速度、主電腦上的其他 VM 及其輸送量需求。

    注意

    不支援通用命名約定 （UNC） 路徑。 針對叢集記憶體型路徑，請使用類似 C:\ClusterStorage\...的格式。

15. 輸入 VM 的路徑。 您也可以使用預設填入的路徑。

16. 完成後，按兩下 一步：部署閘道]。

17. 等候精靈完成其作業。 留在此頁面，直到所有進度工作完成為止，然後按兩下 [ 完成]。

下一步

• 管理SDN邏輯網路。 請參閱 管理租用戶邏輯網路。
• 管理 SDN 虛擬網路。 請參閱 管理租使用者虛擬網路。
• 使用數據中心防火牆管理 Microsegmentation。 請參閱 使用數據中心防火牆來設定 ACL。
• 管理您的 VM。 請參閱 管理 VM。
• 管理軟體負載平衡器。 請參閱 管理軟體負載平衡器。
• 管理網關聯機。 請參閱 管理網關聯機。
• 針對 SDN 部署進行疑難解答。 請參閱 透過 Windows Admin Center 針對軟體定義網路部署進行疑難解答。