Bereitstellen von SDN mithilfe von Windows Admin Center

Gilt für: Azure Stack HCI, Versionen 22H2 und 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

In diesem Artikel wird beschrieben, wie Sie SDN (Software Defined Networking, softwaredefiniertes Netzwerk) über Windows Admin Center bereitstellen, nachdem Sie Ihren Azure Stack HCI-Cluster konfiguriert haben. Mit Windows Admin Center können Sie alle SDN-Infrastrukturkomponenten in Ihrem vorhandenen Azure Stack HCI-Cluster in der folgenden Bereitstellungsreihenfolge bereitstellen:

• Netzwerkcontroller
• Softwarelastenausgleich (Software Load Balancer, SLB)
• Gateway

Informationen zum Bereitstellen des SDN-Netzwerkcontrollers während der Clustererstellung finden Sie unter Schritt 5: SDN (optional) des Assistenten zum Erstellen von Clustern.

Alternativ können Sie die gesamte SDN-Infrastruktur über die SDN Express-Skripts bereitstellen.

Darüber hinaus können Sie mit System Center Virtual Machine Manager (VMM) auch eine SDN-Infrastruktur bereitstellen. Weitere Informationen finden Sie unter Verwalten von SDN-Ressourcen im VMM-Fabric.

Wichtig

Sie können Microsoft System Center VMM 2019 nicht zum Verwalten von Clustern verwenden, auf denen Azure Stack HCI, Version 21H2, oder Windows Server 2022 ausgeführt wird. Stattdessen können Sie Microsoft System Center VMM 2022 verwenden.

Wichtig

Sie können microsoft System Center VMM 2019 und Windows Admin Center nicht verwenden, um SDN gleichzeitig zu verwalten.

Wichtig

Sie können SDN in der Standard Edition von Windows Server 2022 oder Windows Server 2019 nicht verwalten. Dies ist auf die Einschränkungen bei der Installation der Remoteserververwaltungstools (REMOTE Server Administration Tools, RSAT) auf Windows Admin Center zurückzuführen. Sie können SDN jedoch für die Datacenter-Edition von Windows Server 2022 und Windows Server 2019 sowie für Datacenter: Azure Edition von Windows Server 2022 verwalten.

Voraussetzungen

Bevor Sie mit einer SDN-Bereitstellung beginnen, sollten Sie Ihre Infrastruktur für physische Netzwerke und Hostnetzwerke planen und konfigurieren. Lesen Sie die folgenden Artikel:

• Anforderungen für physische Netzwerke
• Anforderungen für Hostnetzwerke
• Erstellen eines Azure Stack HCI-Clusters mithilfe von Windows Admin Center
• Erstellen eines Azure Stack HCI-Clusters mithilfe von Windows PowerShell
• Planen einer softwaredefinierten Netzwerkinfrastruktur
• Lesen Sie den Abschnitt zur Bereitstellung in Phasen unter Planen einer softwaredefinierten Netzwerkinfrastruktur, um die durch die Bereitstellung von Netzwerkcontrollern ermöglichten Funktionen zu ermitteln.

Anforderungen

Damit die SDN-Bereitstellung erfolgreich ist, müssen die folgenden Anforderungen erfüllt sein:

• Auf allen Serverknoten muss Hyper-V aktiviert sein.
• Alle Serverknoten müssen mit Active Directory verknüpft sein.
• Ein virtueller Switch muss erstellt werden.
• Das physische Netzwerk muss konfiguriert werden.

Herunterladen der VHDX-Datei

Für SDN wird eine VHDX-Datei mit dem Azure Stack HCI- oder Windows Server-Betriebssystem als Quelle für die Erstellung der SDN-VMs verwendet.

Hinweis

Die Version des Betriebssystems in Ihrer VHDX-Datei muss mit der Version übereinstimmen, die von den Hyper-V-Hosts für die Azure Stack HCI verwendet wird. Diese VHDX-Datei wird von allen Komponenten der SDN-Infrastruktur verwendet.

Informationen zum Herunterladen einer englischsprachigen Version der VHDX-Datei finden Sie unter Herunterladen des Azure Stack HCI-Betriebssystems vom Azure-Portal. Stellen Sie sicher, dass Sie in der Dropdownliste Sprache auswählen die Option Englische VHDX auswählen.

Derzeit steht eine nicht englischsprachige VHDX-Datei nicht zum Download zur Verfügung. Wenn Sie eine nicht englische Version benötigen, laden Sie die entsprechende ISO-Datei herunter, und konvertieren Sie sie mithilfe des Cmdlets in VHDX Convert-WindowsImage . Sie müssen dieses Skript auf einem Windows-Clientcomputer ausführen. Sie müssen dieses Skript wahrscheinlich als Administrator ausführen und die Ausführungsrichtlinie für Skripts mithilfe des Set-ExecutionPolicy Befehls ändern.

Die folgende Syntax zeigt ein Beispiel für die Verwendung Convert-WindowsImagevon :

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Bereitstellen des SDN-Netzwerkcontrollers

Die Bereitstellung des SDN-Netzwerkcontrollers ist eine Funktion der SDN-Infrastrukturerweiterung in Windows Admin Center. Führen Sie die folgenden Schritte aus, um den Netzwerkcontroller in Ihrem vorhandenen Azure Stack HCI-Cluster bereitzustellen.

1. Wählen Sie in Windows Admin Center unter Extras die Option Einstellungen und dann Erweiterungen aus.

2. Überprüfen Sie auf der Registerkarte Installierte Erweiterungen, ob die Erweiterung für die SDN-Infrastruktur installiert ist. Wenn dies nicht der Fall ist, installieren Sie sie.

3. Wählen Sie in Windows Admin Center unter Extras die Option SDN-Infrastruktur aus, und klicken Sie dann auf Erste Schritte.

4. Geben Sie unter Clustereinstellungen unter Hosteinen Namen für den Netzwerkcontroller ein. Dies ist der DNS-Name, der von Verwaltungsclients (z. B. Windows Admin Center) für die Kommunikation mit dem Netzwerkcontroller verwendet wird. Sie können auch den standardmäßig aufgefüllten Namen verwenden.

   

5. Geben Sie einen Pfad zur Azure Stack HCI-VHD-Datei an. Verwenden Sie Durchsuchen, um sie schneller zu finden.

6. Geben Sie die Anzahl der virtuellen Computer an, die für Netzwerkcontroller dediziert werden sollen. Für Produktionsbereitstellungen werden dringend drei VMs empfohlen.

7. Geben Sie unter Netzwerk die VLAN-ID des Verwaltungsnetzwerks ein. Der Netzwerkcontroller benötigt eine Verbindung mit demselben Verwaltungsnetzwerk wie die Hyper-V-Hosts, um mit den Hosts kommunizieren und diese konfigurieren zu können.

8. Wählen Sie für VM-Netzwerkadressierung entweder DHCP oder Statisch aus.

   • Geben Sie unter DHCP den Namen für die virtuellen Computer des Netzwerkcontrollers ein. Sie können auch die standardmäßig aufgefüllten Namen verwenden.

   • Gehen Sie für Statisch wie folgt vor:

     1. Geben Sie eine IP-Adresse an.
     2. Geben Sie ein Subnetzpräfix an.
     3. Geben Sie das Standardgateway an.
     4. Geben Sie mindestens einen DNS-Server an. Klicken Sie auf Hinzufügen, um weitere DNS-Server hinzuzufügen.

9. Geben Sie unter Anmeldeinformationen den Benutzernamen und das Kennwort ein, mit denen die virtuellen Computer des Netzwerkcontrollers mit der Clusterdomäne verbunden werden.

   Hinweis

   Sie müssen den Benutzernamen im folgenden Format eingeben: domainname\username. Wenn die Domäne beispielsweise lautet contoso.com, geben Sie den Benutzernamen als contoso\<username>ein. Verwenden Sie keine Formate wie contoso.com\<username> oder username@contoso.com.

10. Geben Sie das lokale Administratorkennwort für diese VMs ein.

11. Geben Sie unter Erweitert den Pfad zu den virtuellen Computern ein. Sie können auch den standardmäßig aufgefüllten Pfad verwenden.

    Hinweis

    UNC-Pfade (Universal Naming Convention) werden nicht unterstützt. Verwenden Sie für speicherbasierte Clusterpfade ein Format wie C:\ClusterStorage\....

12. Geben Sie Werte für den Anfang des MAC-Adresspools und das Ende des MAC-Adresspools ein. Sie können auch die standardmäßig aufgefüllten Werte verwenden. Dies ist der MAC-Pool, der zum Zuweisen von MAC-Adressen zu VMs verwendet wird, die an SDN-Netzwerke angefügt sind.

13. Klicken Sie abschließend auf Weiter: Bereitstellen.

14. Warten Sie, bis der Assistent seinen Auftrag abgeschlossen hat. Bleiben Sie auf dieser Seite, bis alle Fortschrittsaufgaben abgeschlossen sind. Klicken Sie anschließend auf Fertig stellen.

15. Nachdem die Netzwerkcontroller-VMs erstellt wurden, konfigurieren Sie dynamische DNS-Updates für den Namen des Netzwerkcontrollerclusters auf dem DNS-Server. Weitere Informationen finden Sie unter Dynamische DNS-Updates.

Erneutes Bereitstellen des SDN-Netzwerkcontrollers

Wenn bei der Bereitstellung des Netzwerkcontrollers ein Fehler auftritt oder Sie ihn erneut bereitstellen möchten, gehen Sie wie folgt vor:

1. Löschen Sie alle Netzwerkcontroller-VMs und ihre VHDs von allen Serverknoten.

2. Entfernen Sie den folgenden Registrierungsschlüssel von allen Hosts, indem Sie diesen Befehl ausführen:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Nachdem Sie den Registrierungsschlüssel entfernt haben, entfernen Sie den Cluster aus der Verwaltung des Windows Admin Centers und fügen ihn anschließend wieder hinzu.

   Hinweis

   Wenn Sie diesen Schritt nicht ausführen, wird der SDN-Bereitstellungs-Assistent möglicherweise nicht im Windows Admin Center angezeigt.

4. (Zusätzlicher Schritt nur, wenn Sie planen, den Netzwerkcontroller zu deinstallieren und nicht erneut bereitzustellen) Führen Sie das folgende Cmdlet auf allen Servern in Ihrem Azure Stack HCI-Cluster aus, und überspringen Sie dann den letzten Schritt.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Führen Sie den Assistenten für die Bereitstellung erneut aus.

Bereitstellen des SDN-Softwarelastenausgleichs

Die Bereitstellung des SDN-Softwarelastenausgleichs ist eine Funktion der SDN-Infrastrukturerweiterung in Windows Admin Center. Führen Sie die folgenden Schritte aus, um den Softwarelastenausgleich in Ihrem vorhandenen Azure Stack HCI-Cluster bereitzustellen.

Hinweis

Der Netzwerkcontroller muss vor dem Konfigurieren des Softwarelastenausgleichs eingerichtet werden.

1. Wählen Sie in Windows Admin Center unter Extras die Option Einstellungen und dann Erweiterungen aus.

2. Überprüfen Sie auf der Registerkarte Installierte Erweiterungen, ob die Erweiterung für die SDN-Infrastruktur installiert ist. Wenn dies nicht der Fall ist, installieren Sie sie.

3. Wählen Sie in Windows Admin Center unter Extras die Option SDN-Infrastruktur aus, und klicken Sie auf der Registerkarte Load Balancer auf Erste Schritte.

4. Geben Sie unter Front-End-Subnetze im Bereich Einstellungen für Lastenausgleich Folgendes an:

   • Präfix des öffentlichen VIP-Subnetzes. Dies können öffentliche Internetsubnetze sein. Sie dienen als Front-End-IP-Adressen für den Zugriff auf Workloads hinter dem Lastenausgleich und nutzen IP-Adressen aus einem privaten Back-End-Netzwerk.

   • Präfix des privaten VIP-Subnetzes. Diese müssen im öffentlichen Internet nicht routingfähig sein, da sie für den internen Lastenausgleich verwendet werden.

5. Geben Sie unter BGP Router Settings (BGP-Routereinstellungen) die SDN-ASN für den Softwarelastenausgleich ein. Diese ASN wird zum Peering der SLB-Infrastruktur mit den Top-of-Rack-Switches verwendet, um die IP-Adressen für öffentliche VIP und private VIP anzukündigen.

6. Geben Sie unter BGP Router Settings (BGP-Routereinstellungen) die IP-Adresse und die ASN des Top-of-Rack-Switches ein. Die SLB-Infrastruktur benötigt diese Einstellungen, um einen BGP-Peer mit dem Switch zu erstellen. Wenn Sie über einen zusätzlichen Top-of-Rack-Switch verfügen, den Sie per Peering mit der SLB-Infrastruktur verbinden möchten, fügen Sie auch die IP-Adresse und ASN für diesen Switch hinzu.

7. Geben Sie unter VM Settings (VM-Einstellungen) einen Pfad zur Azure Stack HCI-VHDX-Datei ein. Verwenden Sie Durchsuchen, um sie schneller zu finden.

8. Geben Sie die Anzahl der VMs an, die für den Softwarelastenausgleich dediziert werden sollen. Für Produktionsbereitstellungen werden dringend mindestens zwei VMs empfohlen.

9. Geben Sie unter Netzwerk die VLAN-ID des Verwaltungsnetzwerks ein. Der Softwarelastenausgleich benötigt eine Verbindung mit demselben Verwaltungsnetzwerk wie die Hyper-V-Hosts, um mit den Hosts kommunizieren und diese konfigurieren zu können.

10. Wählen Sie für VM-Netzwerkadressierung entweder DHCP oder Statisch aus.

    • Geben Sie unter DHCP den Namen für die virtuellen Computer des Netzwerkcontrollers ein. Sie können auch die standardmäßig aufgefüllten Namen verwenden.

    • Gehen Sie für Statisch wie folgt vor:

      1. Geben Sie eine IP-Adresse an.
      2. Geben Sie ein Subnetzpräfix an.
      3. Geben Sie das Standardgateway an.
      4. Geben Sie mindestens einen DNS-Server an. Klicken Sie auf Hinzufügen, um weitere DNS-Server hinzuzufügen.

11. Geben Sie unter Anmeldeinformationen den Benutzernamen und das Kennwort ein, die Sie zum Verbinden der virtuellen Computer des Softwarelastenausgleichs mit der Clusterdomäne verwendet haben.

    Hinweis

    Sie müssen den Benutzernamen im folgenden Format eingeben: domainname\username. Wenn die Domäne beispielsweise lautet contoso.com, geben Sie den Benutzernamen als contoso\<username>ein. Verwenden Sie keine Formate wie contoso.com\<username> oder username@contoso.com.

12. Geben Sie das lokale Administratorkennwort für diese VMs ein.

13. Geben Sie unter Erweitert den Pfad zu den virtuellen Computern ein. Sie können auch den standardmäßig aufgefüllten Pfad verwenden.

    Hinweis

    UNC-Pfade (Universal Naming Convention) werden nicht unterstützt. Verwenden Sie für speicherbasierte Clusterpfade ein Format wie C:\ClusterStorage\....

14. Klicken Sie abschließend auf Weiter: Bereitstellen.

15. Warten Sie, bis der Assistent seinen Auftrag abgeschlossen hat. Bleiben Sie auf dieser Seite, bis alle Fortschrittsaufgaben abgeschlossen sind. Klicken Sie anschließend auf Fertig stellen.

Bereitstellen des SDN-Gateways

Die Bereitstellung des SDN-Gateways ist eine Funktion der SDN-Infrastrukturerweiterung in Windows Admin Center. Führen Sie die folgenden Schritte aus, um SDN-Gateways in Ihrem vorhandenen Azure Stack HCI-Cluster bereitzustellen.

Hinweis

Netzwerkcontroller und SLB müssen eingerichtet werden, bevor Sie Gateways konfigurieren.

1. Wählen Sie in Windows Admin Center unter Extras die Option Einstellungen und dann Erweiterungen aus.

2. Überprüfen Sie auf der Registerkarte Installierte Erweiterungen, ob die Erweiterung für die SDN-Infrastruktur installiert ist. Wenn dies nicht der Fall ist, installieren Sie sie.

3. Wählen Sie in Windows Admin Center unter Extras die Option SDN-Infrastruktur aus, und klicken Sie auf der Registerkarte Gateway auf Erste Schritte.

4. Geben Sie unter Define the Gateway Settings (Gatewayeinstellungen definieren) unter Tunnel subnets (Tunnelsubnetze) die Option GRE Tunnel Subnets (GRE-Tunnelsubnetze) an. IP-Adressen aus diesem Subnetz werden für die Bereitstellung auf den SDN-Gateway-VMs für GRE-Tunnel verwendet. Wenn Sie keine GRE-Tunnel verwenden möchten, geben Sie Platzhaltersubnetze in dieses Feld ein.

5. Geben Sie unter BGP Router Settings (BGP-Routereinstellungen) die SDN-ASN für das Gateway ein. Diese ASN wird zum Peering der Gateway-VMs mit den Top-of-Rack-Switches verwendet, um die GRE-IP-Adressen anzukündigen. Dieses Feld wird automatisch mit der vom SLB verwendeten SDN-ASN aufgefüllt.

6. Geben Sie unter BGP Router Settings (BGP-Routereinstellungen) die IP-Adresse und die ASN des Top-of-Rack-Switches ein. Gateway-VMs benötigen diese Einstellungen, um einen BGP-Peer mit dem Switch zu erstellen. Diese Felder werden automatisch aus dem SLB-Bereitstellungs-Assistenten aufgefüllt. Wenn Sie über einen zusätzlichen Top-of-Rack-Switch verfügen, den Sie per Peering mit den Gateway-VMs verbinden möchten, fügen Sie auch die IP-Adresse und ASN für diesen Switch hinzu.

7. Geben Sie unter Define the Gateway VM Settings (GatewayVM-Einstellungen definieren) einen Pfad zur Azure Stack HCI-VHDX-Datei ein. Verwenden Sie Durchsuchen, um sie schneller zu finden.

8. Geben Sie die Anzahl der virtuellen Computer an, die für Gateways dediziert werden sollen. Für Produktionsbereitstellungen werden dringend mindestens zwei VMs empfohlen.

9. Geben Sie den Wert für Redundant Gateways (Redundante Gateways) ein. Redundante Gateways hosten keine Gatewayverbindungen. Im Falle eines Fehlers oder Neustarts einer aktiven Gateway-VM werden Gatewayverbindungen von der aktiven VM auf das redundante Gateway verschoben, und das redundante Gateway wird dann als aktiv markiert. Für eine Produktionsbereitstellung wird dringend mindestens ein redundantes Gateway empfohlen.

   Hinweis

   Stellen Sie sicher, dass die Gesamtanzahl der Gateway-VMs mindestens eins größer ist als die Anzahl redundanter Gateways. Andernfalls verfügen Sie nicht über aktive Gateways zum Hosten von Gatewayverbindungen.

10. Geben Sie unter Netzwerk die VLAN-ID des Verwaltungsnetzwerks ein. Gateways müssen mit demselben Verwaltungsnetzwerk wie die Hyper-V-Hosts und Netzwerkcontroller-VMs verbunden sein.

11. Wählen Sie für „VM-Netzwerkadressierung“ entweder DHCP oder Statisch aus.

    • Geben Sie unter DHCP den Namen für die Gateway-VMs ein. Sie können auch die standardmäßig aufgefüllten Namen verwenden.

    • Gehen Sie für Statisch wie folgt vor:

      1. Geben Sie eine IP-Adresse an.
      2. Geben Sie ein Subnetzpräfix an.
      3. Geben Sie das Standardgateway an.
      4. Geben Sie mindestens einen DNS-Server an. Klicken Sie auf Hinzufügen, um weitere DNS-Server hinzuzufügen.

12. Geben Sie unter Anmeldeinformationen den Benutzernamen und das Kennwort ein, mit denen die virtuellen Gatewaycomputer mit der Clusterdomäne verbunden werden.

    Hinweis

    Sie müssen den Benutzernamen im folgenden Format eingeben: domainname\username. Wenn die Domäne beispielsweise lautet contoso.com, geben Sie den Benutzernamen als contoso\<username>ein. Verwenden Sie keine Formate wie contoso.com\<username> oder username@contoso.com.

13. Geben Sie das lokale Administratorkennwort für diese VMs ein.

14. Geben Sie unter Erweitert einen Wert für Gatewaykapazität ein. Er wird automatisch auf 10 GBit/s festgelegt. Im Idealfall sollten Sie diesen Wert auf den ungefähren Durchsatz festlegen, der für die Gateway-VM verfügbar ist. Dieser Wert kann von verschiedenen Faktoren abhängen, z. B. von der physischen NIC-Geschwindigkeit auf dem Hostcomputer oder anderen VMs auf dem Hostcomputer und ihren Durchsatzanforderungen.

    Hinweis

    UNC-Pfade (Universal Naming Convention) werden nicht unterstützt. Verwenden Sie für speicherbasierte Clusterpfade ein Format wie C:\ClusterStorage\....

15. Geben Sie den Pfad zu den VMs ein. Sie können auch den standardmäßig aufgefüllten Pfad verwenden.

16. Klicken Sie abschließend auf Next: Deploy the Gateway (Weiter: Gateway bereitstellen).

17. Warten Sie, bis der Assistent seinen Auftrag abgeschlossen hat. Bleiben Sie auf dieser Seite, bis alle Fortschrittsaufgaben abgeschlossen sind. Klicken Sie anschließend auf Fertig stellen.

Nächste Schritte

• Verwalten logischer SDN-Netzwerke. Weitere Informationen finden Sie unter Verwalten logischer Mandantennetzwerke.
• Verwalten virtueller SDN-Netzwerke. Weitere Informationen finden Sie unter Verwalten von virtuellen Mandantennetzwerken.
• Verwalten der Mikrosegmentierung mit der Rechenzentrumsfirewall. Weitere Informationen finden Sie unter Verwenden der Rechenzentrumsfirewall zum Konfigurieren von ACLs.
• Verwalten Sie Ihre VMs. Weitere Informationen finden Sie unter Verwalten virtueller Computer.
• Verwalten von Software-Lastenausgleichsmodulen: Siehe Verwalten des Softwarelastenausgleichs für SDN
• Verwalten von Gatewayverbindungen: Siehe Verwalten von Azure Stack HCI-Gatewayverbindungen
• Problembehandlung bei der SDN-Bereitstellung. Weitere Informationen finden Sie unter Problembehandlung bei der Bereitstellung von softwaredefiniertem Netzwerk über Windows Admin Center.