Déployer une infrastructure SDN avec SDN Express

Article
11/29/2023

S’applique à : Azure Stack HCI, versions 22H2 et 21H2, Windows Server 2022, Windows Server 2019, Windows Server 2016

Dans cette rubrique, vous déployez une infrastructure SDN (Software Defined Network) de bout en bout à l’aide de scripts PowerShell pour SDN Express. L’infrastructure comprend un contrôleur de réseau (NC) haute disponibilité (HA) et, en option, un équilibreur de charge logiciel (SLB) haute disponibilité et une passerelle haute disponibilité (GW). Les scripts prennent en charge un déploiement par phases dans le cadre duquel vous pouvez déployer uniquement le composant contrôleur de réseau afin d’obtenir un ensemble principal de fonctionnalités avec une configuration réseau minimale.

Vous pouvez aussi déployer une infrastructure SDN à partir de Windows Admin Center ou de System Center Virtual Machine Manager (VMM). Pour plus d’informations, consultez Gérer un cluster - Étape 5 : SDN et Gérer les ressources SDN dans la structure VMM.

Important

Vous ne pouvez pas utiliser Microsoft System Center Virtual Machine Manager 2019 pour gérer les clusters exécutant Azure Stack HCI version 21H2 ou Windows Server 2022.

Avant de commencer

Avant de commencer un déploiement SDN, planifiez et configurez votre infrastructure réseau physique et hôte. Consultez les articles suivants :

Vous n’avez pas besoin de déployer tous les composants SDN. Consultez la section Déploiement échelonné dans Planifier une infrastructure de réseau défini par logiciel pour déterminer les composants d’infrastructure dont vous avez besoin, puis exécutez les scripts appropriés.

Assurez-vous que le système d’exploitation Azure Stack HCI est installé sur tous les serveurs hôtes. Pour cela, consultez Déployer le système d’exploitation Azure Stack HCI.

Configuration requise

Pour un déploiement SDN, les conditions suivantes doivent être remplies :

Hyper-V doit être activé sur tous les serveurs hôtes.
Tous les serveurs hôtes doivent être joints à Active Directory.
Un commutateur virtuel doit être créé.
Le réseau physique doit être configuré pour les sous-réseaux et les réseaux locaux virtuels définis dans le fichier de configuration.
Le script SDN Express doit être exécuté à partir d’un ordinateur Windows Server 2016 ou ultérieur.
Le fichier VHDX spécifié dans le fichier de configuration doit être accessible à partir de l’ordinateur sur lequel le script SDN Express est exécuté.

Télécharger le fichier VHDX

SDN utilise un fichier VHDX, contenant le système d’exploitation Azure Stack HCI ou Windows Server, comme source pour la création des machines virtuelles SDN.

Notes

La version du système d’exploitation dans votre fichier VHDX doit correspondre à celle qu’utilisent les hôtes Hyper-V Azure Stack HCI. Ce fichier VHDX est utilisé par tous les composants de l’infrastructure SDN.

Pour télécharger une version anglaise du fichier VHDX, consultez Télécharger le système d’exploitation Azure Stack HCI à partir du Portail Azure. Veillez à sélectionner VHDX anglais dans la liste déroulante Choisir la langue .

Actuellement, un fichier VHDX non anglais n’est pas disponible en téléchargement. Si vous avez besoin d’une version autre que l’anglais, téléchargez le fichier ISO correspondant et convertissez-le en VHDX à l’aide de l’applet de Convert-WindowsImage commande. Vous devez exécuter ce script à partir d’un ordinateur client Windows. Vous devrez probablement exécuter ce script en tant qu’administrateur et modifier la stratégie d’exécution des scripts à l’aide de la Set-ExecutionPolicy commande .

La syntaxe suivante montre un exemple d’utilisation Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Télécharger le dépôt GitHub

Les fichiers de script SDN Express se trouvent dans GitHub. La première étape consiste à obtenir les fichiers et dossiers nécessaires sur votre ordinateur de déploiement.

Accédez au dépôt GitHub SDN Microsoft.
Dans le dépôt, développez la liste déroulante Code, puis choisissez Cloner ou Télécharger le fichier ZIP pour télécharger les fichiers SDN sur votre ordinateur de déploiement désigné.

Notes

L’ordinateur de déploiement désigné doit exécuter Windows Server 2016 ou une version ultérieure.
Extrayez le fichier ZIP et copiez le dossier SDNExpress dans le dossier C:\ sur l’ordinateur de déploiement.

Modifier le fichier de configuration

Le fichier de données de configuration MultiNodeSampleConfig.psd1 de PowerShell contient tous les paramètres dont a besoin le script SDN Express comme entrée pour les divers paramètres de configuration. Ce fichier fournit des informations spécifiques sur les valeurs à renseigner selon que vous déployez uniquement le composant contrôleur de réseau, ou également les composants équilibreur de charge logiciel et passerelle. Pour plus d’informations, consultez Planifier une infrastructure de réseau défini par logiciel.

Accédez au dossier C:\SDNExpress\scripts, puis ouvrez le fichier MultiNodeSampleConfig.psd1 dans votre éditeur de texte de prédilection. Modifiez certaines valeurs de paramètres pour les adapter à votre infrastructure et à votre déploiement :

Réglages et paramètres généraux

Les réglages et paramètres sont utilisés, en général, par SDN pour tous les déploiements. Pour obtenir des recommandations spécifiques, consultez Configuration requise pour le rôle de machine virtuelle d’infrastructure de réseau défini par logiciel.

VHDPath : chemin d’accès de fichier VHD qu’utilisent toutes les machines virtuelles de l’infrastructure SDN (contrôleur de réseau, équilibreur de charge logiciel, passerelle).
VHDFile - Nom de fichier VHDX utilisé par toutes les machines virtuelles d’infrastructure SDN
VMLocation : chemin du fichier des machines virtuelles de l’infrastructure SDN. Notez que les chemins d’accès UNC (Universal Naming Convention) ne sont pas pris en charge. Pour les chemins basés sur le stockage de cluster, utilisez un format tel que C:\ClusterStorage\...
JoinDomain : domaine auquel sont jointes les machines virtuelles de l’infrastructure SDN.
SDNMacPoolStart : adresse de début du pool d’adresses MAC pour les machines virtuelles de charge de travail cliente.
SDNMacPoolEnd - adresse de fin du pool MAC pour les machines virtuelles de charge de travail clientes
ManagementSubnet : sous-réseau de réseau de gestion que le contrôleur de réseau utilise pour gérer les hôtes Hyper-V, ainsi que les composants équilibreur de charge logiciel et passerelle.
ManagementGateway : adresse de passerelle pour le réseau de gestion.
ManagementDNS : serveur DNS pour le réseau de gestion.
ManagementVLANID : ID de VLAN pour le réseau de gestion.
DomainJoinUsername : nom d’utilisateur de l’administrateur. Notez que le nom d’utilisateur doit être au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com
LocalAdminDomainUser : nom d’utilisateur de l’administrateur local. Notez que le nom d’utilisateur doit être au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com
RestName : nom DNS que les clients de gestion (par exemple Windows Admin Center) utilisent pour communiquer avec le contrôleur de réseau.
RestIpAddress : adresse IP statique pour votre API REST, qui est allouée à partir de votre réseau de gestion. Il peut être utilisé pour la résolution DNS ou les déploiements basés sur l’adresse IP REST
HyperVHosts : serveurs hôtes que doit gérer le contrôleur de réseau.
NCUsername - Nom d’utilisateur du compte de contrôleur de réseau
ProductKey : clé de produit pour les machines virtuelles de l’infrastructure SDN.
SwitchName : nom requis uniquement si plusieurs commutateurs virtuels existent sur les hôtes Hyper-V.
VMMemory : mémoire (en Go) attribuée aux machines virtuelles de l’infrastructure. Par défaut, 4 Go.
VMProcessorCount : nombre de processeurs attribués aux machines virtuelles de l’infrastructure. Par défaut, 8.
Locale : paramètres régionaux. S’ils ne sont pas spécifiés, ceux de l’ordinateur de déploiement sont utilisés.
TimeZone : fuseau horaire. S’il n’est pas spécifié, le fuseau horaire local de l’ordinateur de déploiement est utilisé.

Vous pouvez éventuellement inclure des mots de passe si ceux-ci sont stockés chiffrés en tant que chaînes sécurisées encodées en texte. Les mots de passe sont utilisés uniquement si les scripts SDN Express sont exécutés sur l’ordinateur sur lequel les mots de passe ont été chiffrés. Autrement, vous êtes invité à les entrer :

DomainJoinSecurePassword : pour un compte de domaine.
LocalAdminSecurePassword : pour un compte d’administrateur local.
NCSecurePassword : pour un compte de contrôleur de réseau.

Section machine virtuelle contrôleur de réseau

Au moins trois machines virtuelles de contrôleur de réseau sont recommandées pour SDN.

La section NCs = @() est utilisée pour les machines virtuelles contrôleurs de réseau. Vérifiez que l’adresse MAC de chaque machine virtuelle contrôleur de réseau est en dehors de la plage SDNMACPool listée dans les paramètres généraux.

ComputerName : nom de machine virtuelle contrôleur de réseau.
Hostname : nom d’hôte du serveur sur lequel se trouve la machine virtuelle contrôleur de réseau.
ManagementIP : adresse IP du réseau de gestion pour la machine virtuelle contrôleur de réseau.
MacAddress : adresse MAC pour la machine virtuelle contrôleur de réseau.

Section machine virtuelle équilibreur de charge logiciel

Au moins deux machines virtuelles équilibreur de charge logiciel sont recommandées pour SDN.

La section Muxes = @() est utilisée pour les machines virtuelles équilibreurs de charge logiciel. Vérifiez que les paramètres MACAddress et PAMACAddress de chaque machine virtuelle équilibreur de charge logiciel sont en dehors de la plage SDNMACPool listée dans les paramètres généraux. Veillez à obtenir le paramètre PAIPAddress en dehors du pool PA spécifié dans le fichier de configuration, mais qui fait partie du PASubnet indiqué dans le fichier de configuration.

Laissez cette section vide (Muxes = @()) si vous ne déployez pas le composant équilibreur de charge logiciel :

ComputerName : nom de la machine virtuelle équilibreur de charge logiciel.
Hostname : nom d’hôte du serveur sur lequel se trouve la machine virtuelle équilibreur de charge logiciel.
ManagementIP : adresse IP du réseau de gestion pour la machine virtuelle équilibreur de charge logiciel.
MacAddress : adresse MAC pour la machine virtuelle équilibreur de charge logiciel.
PAIPAddress : adresse IP réseau du fournisseur (PA) pour la machine virtuelle équilibreur de charge logiciel.
PAMACAddress : adresse IP réseau du fournisseur (PA) pour la machine virtuelle équilibreur de charge logiciel.

Section machine virtuelle passerelle

Au moins deux machines virtuelles de passerelle (une active et une redondante) sont recommandées pour SDN.

La section Gateways = @() est utilisée pour les machines virtuelles passerelles. Vérifiez que le paramètre SDNMACPool de chaque machine virtuelle passerelle est en dehors de la plage MACAddress listée dans les paramètres généraux. FrontEndMac et BackendMac doivent être compris dans la plage SDNMACPool. Veillez à obtenir les paramètres FrontEndMac et BackendMac à la fin de la plage SDNMACPool.

Laissez cette section vide (Gateways = @()) si vous ne déployez pas le composant passerelle :

ComputerName : nom de la machine virtuelle passerelle.
Hostname : nom d’hôte du serveur sur lequel se trouve la machine virtuelle passerelle.
ManagementIP : adresse IP du réseau de gestion pour la machine virtuelle passerelle.
MacAddress : adresse MAC pour la machine virtuelle passerelle.
FrontEndMac : adresse MAC frontale du réseau de fournisseur pour la machine virtuelle passerelle.
BackEndMac : adresse MAC dorsale du réseau de fournisseur pour la machine virtuelle passerelle.

Paramètres supplémentaires pour l’équilibreur de charge logiciel et la passerelle

Les paramètres supplémentaires suivants sont utilisés par les machines virtuelles équilibreur de charge logiciel et passerelle. Laissez ces valeurs vides si vous ne déployez pas de machines virtuelles équilibreur de charge logiciel ou passerelle :

SDNASN : numéro de système autonome (ASN) que SDN utilise pour appairer avec des commutateurs réseau.
RouterASN : numéro de système autonome du routeur de passerelle.
RouterIPAddress : adresse IP du routeur de passerelle.
PrivateVIPSubnet - adresse IP virtuelle (VIP) du sous-réseau privé
PublicVIPSubnet : adresse IP virtuelle pour le sous-réseau public.

Les paramètres supplémentaires suivants sont utilisés uniquement par les machines virtuelles passerelles. Laissez ces valeurs vides si vous ne déployez pas de machines virtuelles passerelles :

Poolname : nom du pool qu’utilisent toutes les machines virtuelles passerelles.
GRESubnet : sous-réseau d’adresse IP virtuelle pour GRE (en cas d’utilisation de connexions GRE).
Capacity : capacité en Kbits/s pour chaque machine virtuelle passerelle dans le pool.
RedundantCount : nombre de passerelles en mode redondant. La valeur par défaut est 1. Les passerelles redondantes n’ont pas de connexions actives. Une fois qu’une passerelle active tombe en panne, les connexions de cette passerelle se déplacent vers la passerelle redondante et la passerelle redondante devient active.

Notes

Si vous renseignez une valeur pour RedundantCount, assurez-vous que le nombre total de machines virtuelles de passerelle est au moins une de plus que Le Nombre redondant. Par défaut, le nombre redondant étant égal à 1, vous devez disposer d’au moins 2 machines virtuelles de passerelle pour vous assurer qu’il existe au moins 1 passerelle active pour héberger des connexions de passerelle.

Paramètres pour les réseaux de superposition de locataire.

Les paramètres suivants sont utilisés si vous déployez et gérez des réseaux virtualisés de superposition pour les locataires. Si vous utilisez un contrôleur de réseau pour gérer des réseaux VLAN traditionnels, vous pouvez laisser ces valeurs vides.

PASubnet - sous-réseau du réseau d’adresse de fournisseur
PAVLANID : ID de VLAN pour le réseau PA.
PAGateway : adresse IP pour la passerelle réseau PA.
PAPoolStart : adresse IP de début pour le pool réseau PA.
PAPoolEnd : adresse IP de fin pour le pool réseau PA.

Voici comment le réseau logique du fournisseur HNV (Hyper-V Network Virtualization) alloue des adresses IP. Utilisez cette option pour planifier votre espace d’adressage pour le réseau du fournisseur HNV.

Alloue deux adresses IP à chaque serveur physique
Alloue une adresse IP à chaque machine virtuelle MUX SLB
Alloue une adresse IP à chaque machine virtuelle de passerelle

Exécuter le script de déploiement

Le script SDN Express déploie votre infrastructure SDN spécifiée. Une fois l’exécution du script terminée, votre infrastructure SDN est prête à être utilisée pour des déploiements de charge de travail de machine virtuelle.

Pour obtenir des informations de dernière minute sur la façon d’exécuter le script de déploiement, consultez le fichier README.md.
Exécutez la commande suivante à partir d’un compte d’utilisateur avec des informations d’identification d’administration pour les serveurs hôtes du cluster :
```
SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
```
Une fois les machines virtuelles contrôleurs de réseau créées, configurez les mises à jour DNS dynamiques pour le nom du cluster du contrôleur de réseau sur le serveur DNS. Pour plus d’informations, consultez Mises à jour dynamiques de DNS.

Exemples de fichiers de configuration

Les exemples de fichiers de configuration suivants pour le déploiement de SDN sont disponibles dans le dépôt GitHub Microsoft SDN :

Traditional VLAN networks.psd1 - Déployez un contrôleur de réseau pour gérer des stratégies réseau, comme la microsegmentation et la qualité de service, sur des réseaux VLAN traditionnels.
Virtualized networks.psd1 - Déployez un contrôleur de réseau pour gérer des réseaux virtuels et des stratégies réseau sur des réseaux virtuels.
Software Load Balancer.psd1 - Déployez un contrôleur de réseau et un équilibreur de charge logiciel pour équilibrer la charge sur des réseaux virtuels.
SDN Gateways.psd1 - Déployez un contrôleur de réseau, un équilibreur de charge logiciel et une passerelle pour la connectivité à des réseaux externes.