Configurar una controladora de red de SDN en el tejido de VMMSet up an SDN network controller in the VMM fabric

En este artículo se describe cómo configurar una controladora de red de Redes definidas por software (SDN) en el tejido de System Center - Virtual Machine Manager (VMM).This article describes how to set up a Software Defined Networking (SDN) network controller in the System Center - Virtual Machine Manager (VMM) fabric.

La controladora de red de SDN es un rol de servidor escalable y de alta disponibilidad que permite automatizar la configuración de la infraestructura de red en lugar de realizar la configuración de los dispositivos de red manualmente.The SDN network controller is a scalable and highly available server role that enables you to automate network infrastructure configuration instead of performing manual network device configuration. Obtenga más información.Learn more.

Para una introducción mejor, vea un vídeo (~ cinco minutos) que proporciona información general sobre la implementación de la controladora de red.For a great introduction, watch a video (~ five minutes) that provides an overview of network controller deployment.

Requisitos previosPrerequisites

• Planear una red definida por software (SDN).• Plan for a Software Defined Network (SDN). Obtenga más información.Learn more.

• Planear la instalación y la implementación de una controladora de red de SDN.• Plan for an SDN Network Controller Installation and deployment. Obtenga más información.Learn more.

Antes de empezarBefore you start

Para configurar SDN en el tejido de VMM, necesita lo siguiente:To set up SDN in the VMM fabric you need the following:

  • Una plantilla de servicio: VMM usa una plantilla de servicio para automatizar la implementación de la controladora de red.A service template: VMM uses a service template to automate network controller deployment. Las plantillas de servicio de la controladora de red admiten la implementación de varios nodos en máquinas virtuales de primera y segunda generación.Service templates for the network controller support multi-node deployment on generation 1 and generation 2 VMs.
  • Un disco duro virtual: la plantilla de servicio necesita un disco duro virtual preparado que se importe a la biblioteca VMM.A virtual hard disk: The service template needs a prepared virtual hard disk that's imported into the VMM library. Este disco duro virtual se usa para las máquinas virtuales de controladora de red.This virtual hard disk is used for network controller VMs.
    • El disco duro virtual debe ejecutar Windows Server 2016 con las revisiones más recientes instaladas.The virtual hard disk must be running Windows Server 2016 with latest patches installed.
    • Puede estar en formato VHD o VHDX.It can be in VHD or VHDX format.
  • Una red lógica de administración: modela la conectividad de la red de administración física para los hosts VMM, los hosts de la controladora de red y los hosts de máquina virtual de inquilino.A management logical network: That models your physical management network’s connectivity for the VMM hosts, network controller hosts, and tenant VM hosts.
  • Un conmutador lógico: proporciona a la red lógica de administración conectividad con las máquinas virtuales de la controladora de red.A logical switch: To provide the management logical network with connectivity to the network controller VMs.
  • Un certificado SSL: autentica las comunicaciones entre el servidor VMM y la controladora de red.An SSL certificate: To authenticate communications between the VMM server and the network controller.
  • Una red lógica del proveedor de HNV y redes de máquina virtual de inquilino: valida la implementación de la controladora de red.An HNV provider logical network and tenant VM networks: To validate the network controller deployment.
  • Otros requisitos previos: compruebe los demás requisitos.Other prerequisites: Verify other requirements.

Pasos de implementaciónDeployment steps

Esto es lo que debe hacer para configurar una controladora de red de SDNHere's what you need to do to set up a SDN network controller

  1. Configurar los hosts y la infraestructura de red física: debe tener acceso a los dispositivos de red física para configurar las VLAN, el enrutamiento, etc. También necesita hosts de Hyper-V para hospedar la infraestructura de SDN y las máquinas virtuales del inquilino.Configure hosts and physical network infrastructure: You need access to your physical network devices to configure VLANs, routing etc. You also need Hyper-V hosts to host the SDN infrastructure and tenant VMs. Obtenga más información.Learn more.
  2. Preparar un disco duro virtual: puede preparar un disco duro virtual para la plantilla de servicio de la controladora de red en formato VHD o VHDX, en función de la generación de plantilla de servicio que elija.Prepare a virtual hard disk: You can prepare a virtual hard disk for the network controller service template in VHD or VHDX format, as appropriate for the service template generation you choose.
  3. Descargar las plantillas de servicio: descargue las plantillas de servicio de la controladora de red e impórtelas a la biblioteca VMM.Download the service templates: Download the network controller service templates and import them to the VMM library.
  4. Configurar grupos de seguridad de Active Directory: necesitará un grupo de seguridad de Active Directory para la administración de la controladora de red y otro grupo de seguridad para los clientes de la controladora de red.Set up Active Directory security groups: You'll need an Active Directory security group for network controller management, and another security group for network controller clients. Cada grupo necesitará tener al menos una cuenta de usuario.Each group will need at least one user account in it.
  5. Configurar un recurso compartido de biblioteca VMM.Set up a VMM library share. Puede tener un recurso compartido de biblioteca opcional para conservar los registros de diagnóstico.You can have an optional library file share for keeping diagnostic logs. La controladora de red accederá a este recurso compartido de biblioteca para almacenar información de diagnóstico durante todo su ciclo de vida.This library share will be accessed by the network controller to store diagnostics information throughout its lifetime.
  6. Configurar un grupo host de VMM: configure un grupo host dedicado para todos los hosts de Hyper-V de SDN.Set up a VMM host group: Set up a dedicated host group for all of the SDN Hyper-V hosts.

    Nota: Los hosts deben ejecutar Windows Server 2016 con las revisiones más recientes instaladas y deben tener habilitado el rol de Hyper-V.Note: Hosts must be running Windows Server 2016 with latest patches installed, and have the Hyper-V role enabled.

  7. Crear la red lógica de administración: cree una red lógica para que refleje la conectividad de red de administración para el host VMM, los hosts de la controladora de red y los hosts de la máquina virtual de inquilino.Create the management logical network: Create a logical network to mirror management network connectivity for the VMM host, network controller hosts, and tenant VM hosts. Si quiere asignar direcciones IP estáticas desde un grupo, cree un grupo en esta red lógica.If you want to allocate static IP addresses from a pool, create a pool on this logical network.
  8. Crear e implementar un conmutador lógico de administración: cree el conmutador lógico e impleméntelo en los hosts de la controladora de red para proporcionar conectividad a la red de administración de las máquinas virtuales de la controladora de red.Create and deploy a management logical switch: You create the logical switch, and deploy it on network controller hosts, to provide connectivity to the management network for network controller VMs.
  9. Configurar un certificado: necesita un certificado SSL para la comunicación HTTPS o segura con la controladora de red.Set up a certificate: You need an SSL certificate for secure/HTTPS communication with the network controller.
  10. Importar la plantilla: importe y personalice la plantilla de servicio de la controladora de red.Import the template: Import and customize the network controller service template.
  11. Implementar el servicio: implemente el servicio de la controladora de red mediante la plantilla de servicio.Deploy the service: Deploy the network controller service using the service template. Después, agréguelo como servicio de VMM.Then add it as a VMM service.

Preparar un disco duro virtualPrepare a virtual hard disk

  1. Prepare el VHD o VHDX según el tipo de plantilla que quiera usar.Prepare the VHD or VHDX based on the type of template you would like to use.
  2. Después de preparar el disco duro, instale las actualizaciones más recientes de Windows Server 2016 y los paquetes de idioma que necesite si su entorno es distinto del inglés.After your prepare the hard disk, install the latest Windows Server 2016 updates, and any language packs you need if you have a non-English environment.
  3. Importe los archivos VHD/VHDX a la biblioteca VMM.Import the VHD/VHDX files to the VMM library. Obtenga más información.Learn more.

Descarga de la plantilla de servicio de la controladora de redDownload the network controller service template

  1. Descargue la carpeta SDN del repositorio de GitHub de SDN de Microsoft y copie las plantillas de VMM >Plantillas > NC en una ruta de acceso local en el servidor VMM.Download the SDN folder from the Microsoft SDN GitHub repository and copy the templates from VMM >Templates > NC to a local path on the VMM server.
  2. Extraiga el contenido en una carpeta de un equipo local.Extract the contents to a folder on a local computer.
  3. Actualice la biblioteca. Más adelante, importará las plantillas de servicio.Refresh the library, You'll import the service templates, later.

    Nota:Note:

    Los archivos de recursos personalizados se usan al configurar la controladora de red y otros componentes de SDN (equilibrador de carga de software, puerta de enlace RAS).The custom resource files are used when setting up the network controller, and other SDN components (software load balancer, RAS gateway).

    La carpeta NC contiene cuatro plantillas de servicio y cinco carpetas de recursos personalizados.The NC folder contains Four service templates and Five custom resource folders. Se resumen en la tabla siguiente:These are summarized in the following table:

Plantillas y archivos de recursosTemplates and resource files

NombreName TipoType DetallesDetails
Network Controller Production Generation 1 VM.xmlNetwork Controller Production Generation 1 VM.xml PlantillaTemplate Controladora de red de tres nodos para máquinas virtuales de primera generaciónThree-node network controller for generation 1 VMs
Network Controller Production Generation 2 VM.xmlNetwork Controller Production Generation 2 VM.xml PlantillaTemplate Controladora de red de tres nodos para máquinas virtuales de segunda generaciónThree-node network controller for generation 2 VMs
Network Controller Standalone Generation 1 VM.xmlNetwork Controller Standalone Generation 1 VM.xml PlantillaTemplate Controladora de red de un nodo para máquinas virtuales de primera generaciónSingle-node network controller for generation 1 VMs
Network Controller Standalone Generation 2 VM.xmlNetwork Controller Standalone Generation 2 VM.xml PlantillaTemplate Controladora de red de un nodo para máquinas virtuales de segunda generaciónSingle-node network controller for generation 2 VMs
NcSetup.crNcSetup.cr Archivo de recursos personalizadosCustom resource file Recurso de biblioteca con scripts que se usan para configurar la red.A library resource containing scripts used to set up the network .
ServerCertificate.crServerCertificate.cr Archivo de recursos personalizadosCustom resource file Recurso de biblioteca que contiene la clave privada de la controladora de red en formato .pfx.Library resource containing the private key for the network controller in .pfx format.
NcCertificate.crNcCertificate.cr Archivo de recursos personalizadosCustom resource file Recurso de biblioteca que contiene el certificado raíz de confianza (.CER) de la controladora de red.Library resource containing the trusted root certificate (.CER) for the network controller. Se usa para proteger las comunicaciones entre la controladora de red y otros subservicios (por ejemplo, SLB/MUX).This is used for secure communications between the network controller and other sub-services (For example, SLB MUXes).
TrustedRootCertificate.crTrustedRootCertificate.cr Archivo de recursos personalizadosCustom resource file Recurso de biblioteca que contiene una clave pública de la entidad de certificación (.cer), importada como un certificado raíz de confianza para validar el certificado SSL.Library resource containing the CA public key (.cer), imported as the trusted root certificate to validate the SSL certificate.
EdgeDeployment.crEdgeDeployment.cr PlantillaTemplate Se usa para instalar roles de SLB/MUX y roles de puerta de enlace (por ejemplo, VPN).Used for installing SLB MUX roles and gateway roles (for example, VPN)

Configurar grupos de Active DirectorySet up Active Directory groups

Crear grupos de seguridad para los clientes y la administración de la controladora de red.Create security groups for network controller management and clients.

  1. En Usuarios y equipos de Active Directory, cree un grupo de seguridad para la administración de la controladora de red.In Active Directory Users and Computers, create a security group for network controller management.

    • En el grupo, agregue a todos los usuarios que tengan permiso para configurar la controladora de red.In the group, add all the users who have permission to configure the network controller. Por ejemplo, cree un grupo denominado Administradores de la controladora de red.For example, create a group named Network Controller Admins.
    • Todos los usuarios que agregue a este grupo también deben ser miembros del grupo Usuarios del dominio de Active Directory.All of the users that you add to this group must also be members of the Domain Users group in Active Directory.
    • El grupo de administración de la controladora de red debe ser un grupo de dominio local.The group for network controller management should be a domain local group. Los miembros de este grupo podrán crear, eliminar y actualizar la configuración del controlador de red implementada.Members of this group will be able to create, delete, and update the deployed network controller configuration.
    • Cree al menos una cuenta de usuario que sea miembro de este grupo y tenga acceso a sus credenciales.Create at least one user account that is a member of this group and have access to its credentials. Después de implementar la controladora de red, VMM puede configurarse para usar las credenciales de cuenta de usuario para establecer comunicación con la controladora de red.After the network controller is deployed, VMM can be configured to use the user account credentials to establish communication with the network controller.
  2. Crear otro grupo de seguridad para los clientes de la controladora de redCreate another security group for network controller clients
    • Agregue los usuarios con permiso para configurar y administrar redes mediante la controladora de red.Add users with permission to configure and manage networks using network controller. Por ejemplo, cree un grupo denominado Usuarios de la controladora de red.For example, create a group named Network Controller Users.
    • Todos los usuarios que agregue a este nuevo grupo también deben ser miembros del grupo Usuarios del dominio de Active Directory.All of the users that you add to the new group must also be members of the Domain Users group in Active Directory.
    • Toda la configuración y la administración de la controladora de red se realiza mediante transferencia de estado representacional (DNS).All Network Controller configuration and management is performed using Representational State Transfer ( DNS).
    • El grupo debe ser un grupo de dominio local.The group should be a Domain Local group. Después de implementar la controladora de red, los miembros de este grupo tendrán permisos para comunicarse con la controladora de red a través de la interfaz basada en REST.After the network controller is deployed, any members of this group will have permissions to communicate with the network controller via the REST based interface.
    • Cree al menos una cuenta de usuario que sea miembro de este grupo.Create at least one user account that is a member of this group. Después de implementar la controladora de red, VMM puede configurarse para usar las credenciales de cuenta de usuario para establecer comunicación con la controladora de red.After the network controller is deployed, VMM can be configured to use the user account credentials to establish communication with the network controller.

Crear un recurso compartido de biblioteca para el registroCreate a library share for logging

  1. Opcionalmente, cree un recurso compartido de archivos en la biblioteca de VMM para almacenar los registros de diagnóstico.Optionally create a file share in the VMM library to keep diagnostic logs.
  2. Asegúrese de que la controladora de red pueda acceder al recurso compartido.Ensure that the share can be accessed by the network controller. La controladora de red accede al recurso compartido para almacenar información de diagnóstico.The network controller accesses the share to store diagnostic information. Anote las credenciales de la cuenta que tendrá acceso de escritura al recurso compartido.Note the credentials for the account that will have write access to the share.

Configuración de grupos de hostSet up host groups

  1. Cree un grupo host dedicado para los hosts de Hyper-V que administrará SDN.Create a dedicated host group for Hyper-V hosts that will be managed by SDN.
  2. Asegúrese de que los hosts de Hyper-V ejecuten Windows Server 2016 con las revisiones más recientes instaladas.Make sure Hyper-V hosts are running Windows Server 2016 with latest patches installed.

Crear la red lógica de administraciónCreate the management logical network

Cree una red lógica de administración en VMM que refleje la red de administración física.You create a management logical network in VMM, to mirror your physical management network.

  • La red lógica proporciona opciones de conectividad de red para el host VMM, los hosts de la controladora de red y los hosts de la máquina virtual de inquilino.The logical network provides network connectivity settings for the VMM host, network controller hosts, and tenant VM hosts.
  • Se recomienda crear esta red lógica específicamente para proporcionar conectividad a las máquinas virtuales de la infraestructura que están administradas mediante la controladora de red.We recommend that you create this logical network specifically to provide connectivity for infrastructure VMs that are managed by the network controller.
  • Si ya tiene una red lógica de VMM configurada con Crear una red de VM con el mismo nombre para permitir que las máquinas virtuales accedan a esta red lógica directamente, puede reutilizarla para proporcionar conectividad de administración a la controladora de red.If you already have a VMM logical network that's configured with Create a VM Network with the same name to allow virtual machines to access this logical network directly, then you can reuse this logical network to provide management connectivity to network controller.

Use el procedimiento siguiente para crear una red lógica de administración:use the following procedure to create management logical network:

  1. Haga clic en Tejido > Redes.Click Fabric > Networking. Haga clic con el botón derecho en Redes lógicas > Crear red lógica.Right-click Logical Networks > Create Logical Network.
  2. Especifique un Nombre y una Descripción opcional.Specify a Name and optional Description.
  3. En Configuración, seleccione Una red conectada.In Settings select One Connected Network. Todas las redes de administración deben tener enrutamiento y conectividad entre todos los hosts de esa red.All management networks need to have routing and connectivity between all hosts in that network. Seleccione Crear una red de VM con el mismo nombre para permitir que las máquinas virtuales accedan a esta red lógica directamente para crear automáticamente una red de máquina virtual para la red de administración.Select Create a VM network with the same name to allow virtual machines to access this logical network directly to automatically create a VM network for your management network.
  4. Haga clic en Sitio de red > Agregar.Click Network Site > Add. Seleccione el grupo host para los hosts que se administrarán mediante el controlador de red.Select the host group for the hosts that will be managed by the network controller. Inserte la información de subred IP de la red de administración.Insert your management network IP subnet details. Esta red debe ya existir y estar configurada en el conmutador físico.This network should already exist and be configured in your physical switch.
  5. Revise la información de resumen y haga clic en Finalizar para terminar.Review the Summary information and click Finish to complete.

Crear un grupo de direcciones IPCreate an IP address pool

Si quiere asignar direcciones IP estáticas a máquinas virtuales de la controladora de red, cree un grupo de direcciones IP en la red lógica de administración.If you want to allocate static IP addresses to network controller VMs, create an IP address pool in the management logical network. Si usa DHCP, puede omitir este paso.If you're using DHCP you can skip this step.

  1. En la consola VMM, haga clic con el botón derecho en la red lógica de administración y seleccione Crear grupo de direcciones IP.In the VMM console, right-click the management logical network and select Create IP Pool.
  2. Proporcione un nombre y una descripción opcional para el grupo y asegúrese de que la red de administración esté seleccionada para la red lógica.Provide a Name and optional description for the pool and ensure that the management network is selected for the logical network.
  3. En el panel Sitio de red, seleccione la subred a la que prestará servicio esta dirección IP.In Network Site panel, select the subnet that this IP address pool will service.
  4. En el panel Intervalo de direcciones IP, escriba las direcciones IP inicial y final.In IP Address range panel, type the starting and ending IP addresses.
  5. Para usar una dirección IP como dirección IP de REST, escriba una de las direcciones IP del intervalo especificado en el cuadro Direcciones IP para reservar para otros usos.To use an IP as REST IP, type one of the IP addresses from the specified range in IP addresses to be reserved for other uses box. En caso de que quiera usar el extremo REST, omita este paso.In case you want to use the REST End Point, skip this step.

    • No use las tres primeras direcciones IP de la subred disponible.Don't use the first three IP addresses of your available subnet. Por ejemplo, si su subred disponible va de .1 a .254, comience su intervalo en .4. o un valor mayor.For example, if your available subnet is from .1 to .254, start your range at .4 or greater.
    • Si los nodos están en la misma subred, debe proporcionar la dirección IP de REST.If the nodes are in the same subnet, you must provide REST IP address. Si los nodos están en distintas subredes, debe proporcionar un nombre DNS de REST.If the nodes are in different subnets, you must provide a REST DNS name.
  6. Especifique la dirección de puerta de enlace predeterminada y, opcionalmente, configure DNS y WINS.Specify the default gateway address and optionally configure DNS and WINS settings

  7. En la página Resumen, revise la configuración y haga clic en Finalizar para completar el asistente.In Summary page, review the settings and click Finish to complete the wizard.

Crear e implementar un conmutador lógico de administraciónCreate and deploy a management logical switch

Necesita implementar un conmutador lógico en la red lógica de administración.You need to deploy a logical switch on the management logical network. El conmutador proporciona conectividad entre la red lógica de administración y las máquinas virtuales de la controladora de red.The switch provides connectivity between the management logical network and the network controller VMs.

  1. En la consola VMM, haga clic en Tejido > Redes > Crear conmutador lógico.In the VMM console, click Fabric > Networking > Create Logical Switch. Revise la información de introducción y haga clic en Siguiente.Review the Getting Started information and click Next.
  2. Proporcione un nombre y una descripción opcional.Provide a Name and optional description. Seleccione Equipo sin vínculo superior.Select No Uplink Team. Si necesita formación de equipos, seleccione Equipo incrustado.If you need teaming, select Embedded Team.

    Nota: No use Equipo.Note: Do not use Team.

  3. Para el modo de ancho de banda mínimo, elija la opción Peso.For minimum bandwidth mode, choose the Weight option.
  4. En Extensiones, desactive todas las extensiones del conmutador.In Extensions, clear all the switch extensions. Es importante que lo haga,This is important. Si selecciona alguna de las extensiones de conmutador en esta fase, puede bloquear más adelante la incorporación de la controladora de red.If you select any of the switch extensions at this stage, it could block the network controller onboarding later.
  5. Puede agregar un perfil de puerto virtual y elegir una clasificación de puerto para la administración de hosts.You can optionally add a virtual port profile and choose a port classification for host management.
  6. Seleccione un perfil de puerto de vínculo superior existente o haga clic en Agregar > Nuevo perfil de puerto de vínculo superior.Select an existing uplink port profile, or click Add > New Uplink Port Profile. Proporcione un nombre y una descripción opcional.Provide a Name and optional description. Use los valores predeterminados para el algoritmo de equilibrio de carga y el modo de formación de equipos.Use the defaults for load balancing algorithm and teaming mode. Seleccione todos los sitios de red de la red lógica de administración.Select all the network sites in the management logical network.
  7. Haga clic en New Network Adapter (Nuevo adaptador de red).Click New Network Adapter. Se agrega un adaptador de red virtual (vNIC) host al conmutador lógico y al perfil de vínculo superior, así que cuando se agrega el conmutador lógico a sus hosts, los vNIC se agregan automáticamente.This adds a host virtual network adapter (vNIC) to your logical switch and uplink port profile, so that when you add the logical switch to your hosts, the vNICs get added automatically.
  8. Proporcione un nombre para el vNIC.Provide a Name for the vNIC. Compruebe que la red de VM de administración se encuentra en Conectividad.Verify that the management VM network is listed in Connectivity.
  9. Seleccione This network adapter will be used for host management (Este adaptador de red se usará para la administración de host) > Inherit connection settings from the host adapter (Heredar configuración de conexión del adaptador host).Select This network adapter will be used for host management > Inherit connection settings from the host adapter. De esta forma se puede aprovechar la configuración del adaptador vNIC desde el adaptador que ya existe en el host.This allows you to take the vNIC adapter settings from the adapter that already exists on the host. Si creó anteriormente una clasificación de puerto y un perfil de puerto virtual, puede seleccionarlos ahora.If you created a port classification and virtual port profile earlier, you can select it now.
  10. En Resumen, revise la información y haga clic en Finalizar para completar el asistente.In Summary review the information and click Finish to complete the wizard.

Implementar el conmutador lógicoDeploy the logical switch

Debe implementar el conmutador lógico de administración en todos los hosts en los que quiera implementar la controladora de red.You must deploy the management logical switch on all of the hosts where you intend to deploy the NC. Estos hosts deben formar parte del grupo host de VMM que ha creado anteriormente. Más información.These hosts must be a part of VMM host group that you created earlier Learn more.

Configurar los certificados de seguridadSet up the security certificates

Necesita un certificado SSL que se usará para la comunicación HTTPS o segura con la controladora de red.You need an SSL certificate that will be used for secure/HTTPS communication with the network controller. Puede usar los métodos siguientes:You can use the following methods:

  • Certificado autofirmado: puede generar un certificado autofirmado y exportarlo con la clave privada protegida mediante una contraseña.Self-signed certificate: You can generate a self-signed certificate, and export it with the private key protected with a password.
  • Certificado de entidad de certificación (CA): puede usar un certificado firmado por una CA.Certificate Authority (CA) certificate: You can use a certificate signed by a CA.

Uso de un certificado autofirmadoUse a self-signed certificate

En el ejemplo siguiente se crea un nuevo certificado autofirmado que se debe ejecutar en el servidor VMM.The following example creates a new self-signed certificate, and should be run on the VMM server.

NotaNote

  • Puede usar una dirección IP como nombre DNS, pero no se recomienda porque restringe la controladora de red a una sola subred.You can use an IP address as the DNS name, but this is not recommended as it restricts the network controller to a single subnet.
  • Puede usar cualquier nombre descriptivo para la controladora de red.You can use any friendly name for the network controller.
  • Para la implementación de varios nodos, el nombre DNS debe ser el nombre REST que quiera usar.For multi-node deployment, The DNS name should be the REST name you want to use.
  • Para la implementación de un nodo, el nombre DNS debe ser el nombre de la controladora de red seguido del nombre de dominio completo.For single-node deployment, the DNS name should be the network controller name followed by the full domain name.
ImplementaciónDeployment SintaxisSyntax EjemploExample
Varios nodosMulti-node New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com")
Un nodoSingle-node New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com")

Exportar el certificado autofirmadoExport the self-signed certificate

Exporte el certificado y su clave privada en formato .pfx.Export the certificate and its private key in .pfx format.

  1. Abra el complemento Certificados (certlm.msc) y busque el certificado en Certificados personales.Open the Certificates snap-in (certlm.msc) and locate the certificate in Personal/Certificates.
  2. Seleccione el certificado > Todas las tareas > Exportar.Select the certificate > All Tasks > Export.
  3. Seleccione la opción Exportar la clave privada y haga clic en Siguiente.Select Yes, export the private key option, click Next.
  4. Seleccione Intercambio de información personal: PKCS #12 (.PFX) y acepte el valor predeterminado Incluir todos los certificados en la ruta de certificación (si es posible).Choose Personal Information Exchange - PKCS #12 (.PFX) and accept the default to Include all certificates in the certification path if possible.
  5. Asigne los usuarios o grupos y una contraseña para el certificado que va a exportar y haga clic en Siguiente.Assign the Users/Groups and a password for the certificate you are exporting, click Next.
  6. En la página Archivo que se va a exportar, busque la ubicación en la que quiere colocar el archivo exportado y asígnele un nombre.On the File to export page, browse the location where you want to place the exported file, and give it a name.
  7. Exporte del mismo modo el certificado en formato .CER.Similarly, export the certificate in .CER format

    Nota: Para exportar al formato .CER, desactive la opción Exportar la clave privada.Note: To export to .CER format, uncheck the Yes, export the private key option.

  8. Copie el archivo .PFX en la carpeta ServerCertificate.cr.Copy the .PFX to the ServerCertificate.cr folder.

  9. Copie el archivo .CER en la carpeta NCCertificate.cr.Copy the .CER file to the NCCertificate.cr folder.

Cuando haya terminado, actualice estas carpetas y asegúrese de que tiene copiados estos certificados.When you are done, refresh these folders and ensure that you have these certificates, copied.

Usar una CAUse a CA

  1. Solicite un certificado firmado por una CA.Request a CA-signed certificate. En el caso de una CA de empresa de Windows, solicite los certificados mediante el Asistente para solicitud de certificados.For a Windows-based enterprise CA, request certificates using the certificate request Wizard.
  2. Asegúrese de que el certificado incluye el EKU serverAuth, especificado por el OID 1.3.6.1.5.5.7.3.1.Make sure that the certificate includes the serverAuth EKU, specified by the OID 1.3.6.1.5.5.7.3.1. Además, el nombre del firmante del certificado debe coincidir con el nombre DNS de la controladora de red.In addition, the certificate subject name must match the DNS name of the network controller.
  3. Copie el archivo .PFX en la carpeta ServerCertificate.cr.Copy the .PFX to the ServerCertificate.cr folder.
  4. Copie el archivo .CER en la carpeta NCCertificate.cr.Copy the .CER file to the NCCertificate.cr folder.
  5. Copie la clave pública de la CA en formato .CER en TrustedRootCertificate.cr.Copy the public key of the CA in .CER format to TrustedRootCertificate.cr.

Nota: Asegúrese de que la CA de empresa esté configurada para la inscripción automática de certificados.Note: Ensure that the enterprise CA is configured for certificate auto enrollment.

Configurar la plantilla de servicioSet up the service template

Importe la plantilla y actualice los parámetros para su entorno.Import the template, and update the parameters for your environment.

Importar la plantillaImport the template

Importe la plantilla de servicio en la biblioteca VMM.Import the service template into the VMM library. En este ejemplo se importará la plantilla de segunda generación.For this example we'll import the generation 2 template.

  1. Haga clic en Biblioteca > Importar plantilla.Click Library > Import Template.
  2. Vaya a la carpeta de plantillas de servicio y seleccione el archivo Network Controller Production Generation 2 VM.xml.Browse to your service template folder, select the Network Controller Production Generation 2 VM.xml file.
  3. Actualice los parámetros para su entorno al importar la plantilla de servicio.Update the parameters for your environment as you import the service template. Revise los detalles y, después, haga clic en Importar.Review the details and then click Import.

    • WinServer.vhdx: seleccione la imagen de disco duro virtual base que ha preparado anteriormente.WinServer.vhdx Select the base virtual hard drive image that you prepared earlier.
    • NCSetup.cr: asígnelo al recurso de biblioteca NCSetup.cr en la biblioteca VMM.NCSetup.cr: Map to the NCSetup.cr library resource in the VMM library.
    • ServerCertificate.cr: asígnelo al recurso ServerCertificate.cr de la biblioteca VMM.ServerCertificate.cr: Map to the ServerCertificate.cr resource in the VMM library. Además, coloque el certificado SSL .pfx que preparó anteriormente dentro de esta carpeta.In addition, put the .pfx SSL certificate that you prepared earlier inside this folder. Asegúrese de que solo tiene un certificado en la carpeta ServerCertificate.cr.Make sure you only have one certificate in the ServerCertificate.cr folder.
    • TrustedRootCertificate.cr: asígnelo a la carpeta TrustedRootCertificate.cr de la biblioteca VMM.TrustedRootCertificate.cr: Map to the TrustedRootCertificate.cr folder in your VMM library. Aunque no necesite un certificado raíz de confianza, debe asignar este recurso a una carpeta de CR,If you don't need a trusted root certificate, this resource still needs to be mapped to a CR folder. pero la carpeta debe dejarse vacía.However, the folder should be left empty.
  4. Después, asegúrese de que el trabajo se ha completado.Once done, ensure the Job is complete.

Personalizar la plantillaCustomize the template

Puede personalizar la plantilla de servicio para que cumpla cualquier requisito específico relacionado con la organización, como la clave del producto, la asignación IP, el DHCP, la suplantación de direcciones MAC y la alta disponibilidad.You can customize the service template to meet any specific requirements related to your organization, such as product key, IP assignment, DHCP, MAC Spoofing and High availability. También puede personalizar las propiedades de varios objetos, como grupos host, clústeres host o instancias de servicio.You can also customize properties for objects such as host groups, host clusters, service instances.

Por ejemplo, estos son los pasos necesarios para introducir la clave de producto, habilitar el DHCP y la alta disponibilidad:As an example, here are the steps to enter the product key, enable DHCP and high availability:

  1. En la biblioteca VMM, seleccione la plantilla de servicio y ábrala en el modo del diseñador.In the VMM library, select the service template, and open it in designer mode.
  2. Haga doble clic en el nivel de equipo para abrir la página Propiedades del controlador de red de Windows Server.Double-click the computer tier to open the Windows Server Network Controller Properties page.
  3. Para especificar una clave de producto, haga clic en Configuración del SO > Clave del producto y especifique la clave compartida por CCEP.To specify a product key, click OS Configuration > Product Key, and specify the key shared by CCEP.
  4. Para habilitar la alta disponibilidad, haga clic en Configuración de hardware > Disponibilidad y seleccione la casilla Hacer que esta máquina virtual sea de alta disponibilidad.To enable high availability, click Hardware configuration > Availability, select the Make the Virtual machine highly available check box.
  5. Para habilitar la configuración de IP dinámica y aprovechar el DHCP para la administración del controlador de red, haga clic en el adaptador de red en el diseñador y cambie el tipo de dirección IPV4 a Dinámica.To enable dynamic IP configuration and leverage DHCP for network controller management, click network adapter on the designer, and change the IPV4 address type to Dynamic.

Nota:Note:

  • Si personaliza la plantilla para la alta disponibilidad, asegúrese de que la implementa en los nodos en clúster.If you customize the template for high availability, ensure you deploy this on clustered nodes.
  • Al configurar la controladora de red y especificar el FQDN como el nombre REST, no cree previamente el registro Host A para el nodo principal NC en su DNS.While configuring your Network Controller and specifying FQDN as the REST name, don’t pre-create Host A record for your primary NC node in your DNS. Esto puede afectar a la conectividad de la controladora de red cuando el nodo NC principal cambie.This may impact Network Controller connectivity once primary NC node changes. Esto es aplicable incluso si está implementando el controlador de red mediante el script de SDN Express o VMM Express.This is applicable even if you are deploying the NC by using the SDN Express or VMM Express script.

Implementación de la controladora de redDeploy the network controller

  1. Seleccione la plantilla de servicio de la controladora de red > Configurar implementación.Select the network controller service template > Configure Deployment. Escriba un nombre de servicio y seleccione un destino para la instancia de servicio.Type a service name, and select a destination for the service instance. El destino debe asignarse al grupo host dedicado que contiene los hosts que se administrarán mediante la controladora de red.The destination must map to the dedicated host group containing hosts that will be managed by network controller.
  2. Configure las opciones de implementación como se describe en la tabla siguiente.Configure the deployment settings as described in the table below.
  3. Es normal que las instancias de máquina virtual estén inicialmente en rojo.It's normal for the virtual machine instances to be initially red. Haga clic en Actualizar vista previa para hacer que el servicio de implementación encuentre automáticamente hosts adecuados para las máquinas virtuales que se van a crear.Click Refresh Preview to have the deployment service automatically find suitable hosts for the virtual machines to be created.
  4. Después de configurar estas opciones, haga clic en Implementar servicio para iniciar el trabajo de implementación del servicio.After you configure these settings, click Deploy Service to begin the service deployment job.

Nota: Los tiempos de implementación varían en función del hardware, pero suelen oscilar entre 30 y 60 minutos.Note: Deployment times will vary depending on your hardware but are typically between 30 and 60 minutes. Tenga en cuenta que si no usa un VHD\VHDX de licencia por volumen o si el VHD\VHDX no suministra la clave de producto mediante un archivo de respuesta, la implementación se detendrá en la página Clave de producto durante el aprovisionamiento de máquinas virtuales de la controladora de red.Note that if you're not using a volume licensed VHD\VHDX, or if the VHD\VHDX doesn't supply the product key using an answer file, then the deployment stops at the Product Key page, during network controller VM provisioning. Debe acceder manualmente al escritorio de la máquina virtual y omitir o escribir la clave de producto.You need to manually access the VM desktop, and either skip or enter the product key.

  1. Si se produce un error en la implementación de la controladora de red, elimine la instancia de servicio con error antes de intentar de nuevo la implementación de la controladora de red.If the network controller deployment fails, delete the failed service instance, before you retry the network controller deployment. Haga clic en VM y servicios > Todos los hosts > Servicios y elimine la instancia.Click VMs and Services > All Hosts > Services, and delete the instance.

Configuración de implementaciónDeployment settings

ConfiguraciónSetting RequisitoRequirement DescripciónDescription
ClientSecurityGroupClientSecurityGroup RequeridoRequired Nombre del grupo de seguridad que creó que contiene las cuentas de cliente de la controladora de red.Name of the security group that you created, containing network controller client accounts.
DiagnosticLogShareDiagnosticLogShare OpcionalOptional Ubicación del recurso compartido de archivos donde se cargarán periódicamente los registros de diagnóstico.File share location where the diagnostic logs will be periodically uploaded. Si no se proporciona, los registros se almacenan localmente en cada nodo.If this is not provided, the logs are stored locally on each node.
DiagnosticLogShareUsernameDiagnosticLogShareUsername OpcionalOptional Nombre de usuario completo (incluido el nombre de dominio) para una cuenta que tenga permisos de acceso al recurso compartido de registro de diagnóstico.Full user name (including domain name) for an account that has access permissions to the diagnostic log share. Debe tener el formato [dominio]\[nombre de usuario].In the format: [domain]\[username].
DiagnosticLogSharePasswordDiagnosticLogSharePassword OpcionalOptional Contraseña de la cuenta especificada en el parámetro DiagnosticLogShareUsername.The password for the account specified in the DiagnosticLogShareUsername parameter.
LocalAdminLocalAdmin RequeridoRequired Seleccione una cuenta de ejecución de su entorno que se usará como administrador local en las máquinas virtuales de la controladora de red.Select a Run as account in your environment, which will be used as the local administrator on the network controller virtual machines.

Nota: Al crear cuentas de ejecución, desactive la opción Validate domain credentials (Validar credenciales de dominio) si va a crear una cuenta local.Note: while creating Run as accounts, uncheck the validate domain credentials option if you are creating a local account.

El nombre de usuario debe ser .\Administrador (créelo si no existe).User name should be .\Administrator (create it if it doesn't exist).
AdministraciónManagement RequeridoRequired Seleccione la red lógica de administración que creó anteriormente.Select the management logical network you created earlier.
MgmtDomainAccountMgmtDomainAccount RequeridoRequired Seleccione una cuenta de ejecución de su entorno que se usará para preparar el controlador de red.Select a Run as account in your environment which will be used to prepare the network controller. Este usuario debe ser miembro del grupo de seguridad de administración que se especifica a continuación, con privilegios para administrar el controlador de red.This user must be a member of the management security group, specified below, which has privileges to manage the network controller.
MgmtDomainAccountNameMgmtDomainAccountName RequeridoRequired Debe ser el nombre de usuario completo (incluido el nombre de dominio) de la cuenta de ejecución asignada a MgmtDomainAccount.This must be the full user name (including domain name) of the Run as account mapped to MgmtDomainAccount.

El nombre de usuario de dominio se agregará al grupo Administradores durante la implementación.The domain user name will be added to the Administrators group during deployment.
MgmtDomainAccountPasswordMgmtDomainAccountPassword RequeridoRequired Contraseña de la cuenta de ejecución de administración asignada a MgmtDomainAccount.Password for the management Run as account mapped to MgmtDomainAccount.
MgmtDomainFQDNMgmtDomainFQDN RequeridoRequired FQDN del dominio de Active Directory al que se unirán las máquinas virtuales de la controladora de red.FQDN for the Active directory domain that the network controller virtual machines will join.
MgmtSecurityGroupMgmtSecurityGroup RequeridoRequired Nombre del grupo de seguridad que creó anteriormente que contiene las cuentas de administración de la controladora de red.Name of the security group you created previously containing network controller management accounts.
RestEndPointRestEndPoint RequeridoRequired Escriba el RESTName usado al preparar los certificados.Enter the RESTName you used when preparing the certificates. Este parámetro no se usa para plantillas independientes.This parameter isn't used for standalone templates.

Si los nodos están en la misma subred, debe proporcionar la dirección IP de REST.If the nodes are in the same subnet, you must provide the REST IP address. Si los nodos están en distintas subredes, proporcione el nombre DNS de REST.If the nodes are in different subnets, provide the REST DNS name.
ServerCertificatePasswordServerCertificatePassword RequeridoRequired Contraseña para importar el certificado en el almacén de la máquina.Password to import the certificate into the machine store.

Agregar el servicio de la controladora de red en VMMAdd the network controller service to VMM

Después de implementar correctamente el servicio de controlador de red, el siguiente paso es agregarlo a VMM como un servicio de red.After the network controller service is successfully deployed, the next step is to add it to VMM as a network service.

  1. En Tejido, haga clic con el botón derecho en Redes > Servicio de red y haga clic en Agregar servicio de red.In Fabric, right-click Networking > Network Service, and click Add Network Service.
  2. Se inicia el Asistente para agregar servicio de red.The Add Network Service Wizard starts. Especifique un nombre y una descripción opcional.Specify a name and optional description.
  3. Seleccione Microsoft para el fabricante y Controladora de red de Microsoft para el modelo.Select Microsoft for the manufacturer and for model select Microsoft network controller.
  4. En Credenciales, proporcione la cuenta de ejecución que quiere usar para configurar el servicio de red.In Credentials, provide the Run As account you want to use to configure the network service. Debe ser la misma cuenta que incluyó en el grupo de clientes de la controladora de red.This should be the same account that you included in the network controller clients group.
  5. Para la Cadena de conexión:For the Connection String:

    • En la implementación de varios nodos, ServerURL debe usar el extremo REST y servicename debe ser el nombre de la instancia de la controladora de red.In multi-node deployment, ServerURL should use the REST endpoint, and servicename should be the name of the network controller instance.
    • En la implementación de un nodo, ServerURL debe ser el FQDN de la controladora de red y servicename debe ser el nombre de instancia del servicio de la controladora de red.In single node deployment, ServerURL should be the network controller FQDN and, servicename must be the network controller service instance name. Ejemplo: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTMExample: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM
  6. En Revisar certificados, se crea una conexión a la máquina virtual de la controladora de red para recuperar el certificado.In Review Certificates, a connection is made to the network controller virtual machine to retrieve the certificate. Compruebe que el certificado que se muestra es el que espera.Verify that the certificate shown is the one you expect. Asegúrese de seleccionar These certificates have been reviewed and can be imported to the trusted certificate storebox (Estos certificados se han revisado y se pueden importar en el almacén de certificados de confianza).Ensure you select These certificates have been reviewed and can be imported to the trusted certificate storebox.

  7. En la siguiente pantalla, haga clic en Examinar proveedor para conectarse a su servicio y mostrar las propiedades y su estado.On the next screen, click Scan Provider to connect to your service and list the properties and their status. Esto también constituye una buena prueba de si el servicio se ha creado o no correctamente y de que usa la cadena de conexión correcta para conectarse a él.This is also a good test of whether or not the service was created correctly, and that you’re using the right connect string to connect to it. Examine los resultados y compruebe que isNetworkController = true.Examine the results, and check that isNetworkController = true. Cuando la operación finalice correctamente, haga clic en Siguiente.When it completes successfully click Next.
  8. Configure el grupo host que va a administrar la controladora de red.Configure the host group that your network controller will manage.
  9. Haga clic en Finalizar para completar el asistente.Click Finish to complete the wizard. Cuando el servicio se ha agregado a VMM, aparecerá en la lista Servicios de red en la consola VMM.When the service has been added to VMM, it will appear in the Network Services list in the VMM console. Si el servicio de red no se ha agregado, consulte Trabajos en la consola VMM para solucionar los problemas.If the network service isn't added, check Jobs in the VMM console to troubleshoot.

Validar la implementaciónValidate the deployment

Puede validar la implementación de la controladora de red.You can optionally validate the network controller deployment. Para realizar esta tarea:To do this:

  1. Cree la red del proveedor de HNV (la red de back-end) administrada por la controladora de red para la conectividad de la máquina virtual de inquilino.Create HNV provider network (the backend network), managed by the network controller for tenant VM connectivity. Esta red se usa para validar que la controladora de red se haya implementado correctamente y que las máquinas virtuales de inquilino dentro de la misma red virtual puedan hacer ping las unas a las otras.This network is used to validate that the network controller has been deployed successfully, and that tenant VMs within the same virtual network can ping each other. Esta red ya debe existir en la infraestructura de red física y todos los hosts del tejido de SDN deben poderse conectar físicamente a ella.This network should exist in your physical network infrastructure, and all SDN fabric hosts should have physical connectivity to it.
  2. Después de crear la red del proveedor de HNV, configure dos redes de máquina virtual de inquilino sobre ella.After creating the HNV provide network, you configure two tenant VM networks on top of it. Cree redes de máquina virtual y grupos de direcciones IP y, después, implemente las máquinas virtuales de inquilino.Create VM networks and IP address pools, and then deploy the tenant VMs. También puede probar la conectividad entre dos máquinas virtuales de inquilino implementadas en hosts diferentes para asegurarse de que la controladora de red esté implementada correctamente.You can also test connectivity between two tenant VMs deployed on different hosts to ensure the network controller is deployed correctly.

Crear la red del proveedor de HNVCreate the HNV provider network

  1. Inicie el Asistente para crear redes lógicas.Start the Create Logical Network Wizard. Escriba un nombre y una descripción opcional para esta red.Type a name and optional description for this network.
  2. En Configuración, asegúrese de que la opción Una red conectada esté seleccionada, dado que todas las redes del proveedor de HNV deben tener enrutamiento y conectividad entre todos los hosts de esa red.In Settings verify that One Connected Network is selected, since all HNV Provider networks need to have routing and connectivity between all hosts in that network. Asegúrese de seleccionar la opción Permitir nuevas redes de máquina virtual creadas en esta red lógica para usar virtualización de red.Ensure you check Allow new VM networks created on this logical network to use network virtualization. Seleccione Managed by the network controller (Administrado por la controladora de red).In addition check Managed by the network controller.
  3. En Sitio de red, agregue la información del sitio de red a su red del proveedor de HNV.In Network Site add the network site information for your HNV Provider network. Debe incluir el grupo host, la subred y la información de VLAN de la red.This should include the host group, subnet, and VLAN information for the network.
  4. Revise la información de Resumen y finalice el asistente.Review the Summary information and complete the wizard.

Crear el grupo de direcciones IPCreate the IP address pool

La red lógica del proveedor de HNV necesita un grupo de direcciones IP, incluso si DHCP está disponible en esta red.The HNV provider logical network needs an IP address pool, even if DHCP is available on this network. Si tiene más de una subred en la red del proveedor de HNV, cree un grupo para cada subred.If you have more than one subnet on the HNV provider network, create a pool for each subnet.

  1. Haga clic con el botón derecho en la red lógica del proveedor de HNV > Crear grupo de direcciones IP.Right-click the HNV Provider logical network > Create IP Pool.
  2. Proporcione un nombre y una descripción opcional y asegúrese de que la red lógica del proveedor de HNV esté seleccionada para la red lógica.Provide a name and optional description, and ensure that the HNV Provider logical network is selected for the logical network.
  3. En Sitio de red, debe seleccionar la subred a la que prestará servicio este grupo de direcciones IP.In Network Site you need to select the subnet that this IP address pool will service. Si tiene más de una subred como parte de la red del proveedor de HNV, debe crear un grupo de direcciones IP estáticas para cada una.If you have more than one subnet as part of your HNV provider network, you need to create a static IP address pool for each subnet. Si solo tiene un sitio (como la topología de ejemplo), puede hacer clic Siguiente.If you have only one site (for example, like the sample topology) then you can just click Next.
  4. En Intervalo de direcciones IP, configure la dirección IP inicial y final.In IP Address range configure the starting and ending IP address. No use la primera dirección IP de la subred disponible.Don't use the first IP address of your available subnet. Por ejemplo, si su subred disponible va de .1 a .254, comience el intervalo en .2. o un valor mayor.For example, if your available subnet is from .1 to .254, start your range at .2 or greater.
  5. A continuación, configure la dirección de puerta de enlace predeterminada.Next, configure the default gateway address. Haga clic en Insertar junto al cuadro Puerta de enlace predeterminada, escriba la dirección y use la métrica predeterminada.Click Insert next to the Default gateways box, type the address and use the default metric. Opcionalmente, configure DNS y WINS.Optionally configure DNS and WINS.
  6. Revise la información de resumen y haga clic en Finalizar para completar el asistente.Review the summary information and click Finish to complete the wizard.
  7. Como parte de la integración de la controladora de red, el conmutador que implementó en los hosts para la conectividad de red lógica de administración se ha convertido en un conmutador SDN.As part of network controller on-boarding, the switch that you deployed on the hosts for the Management logical network connectivity was converted to an SDN switch. Este conmutador se puede usar ahora para implementar una red administrada de una controladora de red que incluye la red lógica del proveedor de HNV.This switch can now be used to deploy a network controller managed network including the HNV provider logical network. Asegúrese de seleccionar el sitio de red correspondiente a la red lógica del proveedor de HNV en la configuración del perfil de puerto de vínculo superior para el conmutador lógico de administración.Ensure you select the network site corresponding to the HNV provider logical network in the uplink port profile settings for the Management logical switch.

    Puerto de vínculo superior

La red lógica del proveedor de HNV ahora es accesible a todos los hosts del grupo host administrado de la controladora de red.The HNV provider logical network is now accessible to all the hosts in the network controller managed host group.

Creación de grupos de direcciones IP y redes de VM de inquilinoCreate tenant VM networks and IP pools

Ahora, cree dos redes de VM y dos grupos de direcciones IP para los dos inquilinos de la infraestructura de SDN para probar la conectividad.Now, create two VM networks and IP pools for two tenants in your SDN infrastructure, to test connectivity.

Nota:Note:

  • No use la primera dirección IP de la subred disponible.Do not use the first IP address of your available subnet. Por ejemplo, si su subred disponible va de .1 a .254, comience el intervalo en .2. o un valor mayor.For example, if your available subnet is from .1 to .254, start your range at .2 or greater.
  • Actualmente no se puede crear una red de VM con la opción Sin aislamiento para redes lógicas administradas por la controladora de red.Currently you can’t create a VM network with No Isolation for logical networks that are managed by the network controller. Debe elegir la opción de aislamiento Aislar usando la virtualización de red de Hyper-V al crear redes de VM asociadas con redes lógicas del proveedor de HNV.You must choose the Isolate using Hyper-V Network Virtualization isolation option when creating VM Networks associated with HNV Provider logical networks.
  • Puesto que el controlador de red no se ha probado aún con IPv6, use IPv4 para la red lógica y la red de VM al crear una red de máquina virtual.Since the network controller is not yet tested with IPv6, use IPv4 for both the logical network and the VM network when you create a VM network.
  1. Cree una red de VM para cada inquilino.Create a VM network for each tenant.
  2. Cree un grupo de direcciones IP para cada red de VM.Create an IP address pool for each VM network.

Creación de máquinas virtuales de inquilinoCreate tenant virtual machines

Ahora puede crear máquinas virtuales de inquilino conectadas a la red virtual de inquilino.Now you can create tenant virtual machines connected to the tenant virtual network. Tenga en cuenta que:Note that:

  • Asegúrese de que las máquinas virtuales de inquilino permiten ICMP IPv4 a través de su firewall.Ensure that your tenant virtual machines allow IPv4 ICMP through their firewall. De forma predeterminada, Windows Server lo bloquea.By default, Windows Server blocks this.
  • Puede ejecutar el siguiente cmdlet de PowerShell para permitir la entrada de ICMPv4 a través del firewall con New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4.You can run the following PowerShell cmdlet to allow ICMPv4 in through the firewall with New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4
  1. Si quiere crear una máquina virtual desde un disco duro existente, siga estas instrucciones.If you want to create a VM from an existing hard disk, follow these instructions.
  2. Después de implementar al menos dos máquinas virtuales conectadas a la red, puede hacer ping a una máquina virtual de inquilino desde la otra máquina virtual de inquilino para validar que la controladora de red se ha implementado correctamente como servicio de red y que puede administrar la red del proveedor de HNV para que las máquinas virtuales de inquilino puedan hacer ping las unas a las otras.After you deploy at least two VMs connected to the network, you can ping one tenant virtual machine from the other tenant virtual machine to validate that the network controller has been deployed as a network service successfully, and that it can manage the HNV Provider network so that tenant virtual machines can ping each other.

Quitar el controlador de red del tejido de SDNRemove the network controller from the SDN fabric

Siga estos pasos para quitar el controlador de red del tejido de SDN.Use these steps to remove the network controller from the SDN fabric.

Pasos siguientesNext steps

Crear un equilibrador de carga de softwareCreate a software load balancer