SDN-alapú hálózati vezérlők beállítása a VMM hálóbanSet up an SDN network controller in the VMM fabric

Fontos

A Virtual Machine Manager (VMM) ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a VMM 2019-re.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

Ez a cikk azt ismerteti, hogyan állítható be a szoftveres hálózatkezelés (SDN) hálózati vezérlő a System Center-Virtual Machine Manager (VMM) hálóban.This article describes how to set up a Software Defined Networking (SDN) network controller in the System Center - Virtual Machine Manager (VMM) fabric.

Az SDN-alapú hálózati vezérlő egy méretezhető és magas rendelkezésre állást biztosító kiszolgálói szerepkör, amelynek segítségével automatizálhatja a hálózati infrastruktúra konfigurálását, így megtakaríthatja a hálózati eszközök manuális beállításával járó munkát.The SDN network controller is a scalable and highly available server role that enables you to automate network infrastructure configuration instead of performing manual network device configuration. További információ.Learn more.

Bevezetésképp nézzen meg egy videót (kb. öt perc), amely összefoglalja hálózati vezérlő telepítését.For a great introduction, watch a video (~ five minutes) that provides an overview of network controller deployment.

Megjegyzés

  • A VMM 2019 UR1 az egyik csatlakoztatott hálózati típust csatlakoztatott hálózatként változtatja meg.From VMM 2019 UR1, One Connected network type is changed as Connected Network.
  • A VMM 2019 UR2 és újabb verziója támogatja az IPv6 protokollt.VMM 2019 UR2 and later supports IPv6.

ElőfeltételekPrerequisites

• A szoftveralapú hálózat (SDN) megtervezése.• Plan for a Software Defined Network (SDN). További információ.Learn more.

• Az SDN hálózati vezérlő telepítésének és üzembe helyezésének megtervezése.• Plan for an SDN Network Controller Installation and deployment. További információ.Learn more.

ElőkészületekBefore you start

Az SDN beállításához a VMM hálóban a következőkre lesz szüksége:To set up SDN in the VMM fabric you need the following:

  • Szolgáltatássablon: A VMM egy szolgáltatássablon segítségével automatizálja a hálózati vezérlő telepítését.A service template: VMM uses a service template to automate network controller deployment. A hálózati vezérlő szolgáltatássablonjai támogatják a több csomópontos központi telepítést az 1. generációs és a 2. generációs virtuális gépeken.Service templates for the network controller support multi-node deployment on generation 1 and generation 2 VMs.
  • Virtuális merevlemez: A szolgáltatássablonhoz szükség van egy előkészített virtuális merevlemezre, amely a VMM-könyvtárba van importálva.A virtual hard disk: The service template needs a prepared virtual hard disk that's imported into the VMM library. A virtuális merevlemezt a rendszer a hálózatvezérlő virtuális gépekhez használja.This virtual hard disk is used for network controller VMs.
    • A virtuális merevlemezen a Windows Server 2016-nak kell futnia, és a legfrissebb javításoknak telepítve kell lenniük.The virtual hard disk must be running Windows Server 2016 with latest patches installed.
    • A lemez VHD és VHDX formátumú is lehet.It can be in VHD or VHDX format.
  • Felügyeleti logikai hálózat, amely a fizikai felügyeleti hálózat kapcsolatait modellezi a VMM-gazdagép, a hálózativezérlő-gazdagépek és a bérlő virtuálisgép-gazdagépek számára.A management logical network: That models your physical management network’s connectivity for the VMM hosts, network controller hosts, and tenant VM hosts.
  • Logikai kapcsoló: a hálózati vezérlő virtuális gépekkel létesített kapcsolattal rendelkező felügyeleti logikai hálózat biztosításához.A logical switch: To provide the management logical network with connectivity to the network controller VMs.
  • SSL-tanúsítvány: a VMM-kiszolgáló és a hálózati vezérlő közötti kommunikáció hitelesítéséhez.An SSL certificate: To authenticate communications between the VMM server and the network controller.
  • HNV-szolgáltató logikai hálózat és bérlői virtuálisgép-hálózatok a hálózati vezérlő telepítésének ellenőrzésére.An HNV provider logical network and tenant VM networks: To validate the network controller deployment.
  • Egyéb előfeltételek: Ellenőrizze az egyéb követelményeket.Other prerequisites: Verify other requirements.

A központi telepítés lépéseiDeployment steps

Egy SDN-alapú hálózati vezérlő beállításához az alábbi műveleteket kell elvégeznie:Here's what you need to do to set up a SDN network controller

  1. Gazdagépek és fizikai hálózati infrastruktúra konfigurálása: a VLAN-ok, az Útválasztás stb. konfigurálásához hozzáféréssel kell rendelkeznie a fizikai hálózati eszközökhöz. Emellett a Hyper-V-gazdagépekre is szüksége van az SDN-infrastruktúra és a bérlői virtuális gépek üzemeltetéséhez.Configure hosts and physical network infrastructure: You need access to your physical network devices to configure VLANs, routing etc. You also need Hyper-V hosts to host the SDN infrastructure and tenant VMs. További információ.Learn more.

  2. A virtuális merevlemez előkészítése: A virtuális merevlemezt a hálózati vezérlő szolgáltatássablonja számára VHD és VHDX formátumban is elkészítheti a választott szolgáltatássablon generációjának megfelelően.Prepare a virtual hard disk: You can prepare a virtual hard disk for the network controller service template in VHD or VHDX format, as appropriate for the service template generation you choose.

  3. A szolgáltatássablonok letöltése: Töltse le a hálózati vezérlő szolgáltatássablonjait, és importálja őket a VMM-könyvtárba.Download the service templates: Download the network controller service templates and import them to the VMM library.

  4. Az Active Directory biztonsági csoportjainak beállítása: Szüksége lesz egy Active Directory biztonsági csoportra a hálózati vezérlő felügyeletéhez, illetve egy másikra a hálózati vezérlő ügyfelei számára.Set up Active Directory security groups: You'll need an Active Directory security group for network controller management, and another security group for network controller clients. Minden csoportban lennie kell legalább egy felhasználói fióknak.Each group will need at least one user account in it.

  5. VMM könyvtármegosztás beállítása.Set up a VMM library share. Ha kívánja, a diagnosztikai naplók tárolásához tármegosztást is használhat.You can have an optional library file share for keeping diagnostic logs. A hálózati vezérlő az egész élettartama során ezt a megosztott erőforrástárat fogja használni a diagnosztikai adatok tárolására.This library share will be accessed by the network controller to store diagnostics information throughout its lifetime.

  6. VMM gazdagépcsoport beállítása: Mindegyik SDN Hyper-V gazdagéphez állítson be egy dedikált gazdagépcsoportot.Set up a VMM host group: Set up a dedicated host group for all of the SDN Hyper-V hosts.

    Megjegyzés

    A gazdagépeknek Windows Server 2016 operációs rendszert kell futtatniuk, amelyen telepítve vannak a legújabb javítások, és engedélyezve van a Hyper-V szerepkör.Hosts must be running Windows Server 2016 with latest patches installed, and have the Hyper-V role enabled.

  7. A felügyeleti logikai hálózat létrehozása: Hozzon létre egy felügyeleti logikai hálózatot a VMM-gazdagép, a hálózativezérlő-gazdagépek és a bérlő virtuálisgép-gazdagépek felügyeleti hálózati kapcsolatának tükrözéséhez.Create the management logical network: Create a logical network to mirror management network connectivity for the VMM host, network controller hosts, and tenant VM hosts. Ha az IP-címet egy statikus címkészletből szeretné kiosztani, a készletet ezen a logikai hálózaton hozza létre.If you want to allocate static IP addresses from a pool, create a pool on this logical network.

  8. Felügyeleti logikai kapcsoló létrehozása és telepítése: A logikai kapcsolót Önnek kell létrehoznia és telepítenie a hálózativezérlő-gazdagépekre, hogy biztosítsa a felügyeleti hálózati kapcsolatot a hálózati vezérlő virtuális gépek számára.Create and deploy a management logical switch: You create the logical switch, and deploy it on network controller hosts, to provide connectivity to the management network for network controller VMs.

  9. Tanúsítvány beállítása: A VMM és a hálózati vezérlő közötti biztonságos/HTTPS-kommunikációhoz SSL-tanúsítvány szükséges.Set up a certificate: You need an SSL certificate for secure/HTTPS communication with the network controller.

  10. A sablon importálása: Importálja és alakítsa igény szerint a hálózati vezérlő szolgáltatássablonját.Import the template: Import and customize the network controller service template.

  11. A szolgáltatás telepítése: A szolgáltatássablon segítségével telepítse a hálózati vezérlő szolgáltatást.Deploy the service: Deploy the network controller service using the service template. Ezután vegye fel VMM-szolgáltatásként.Then add it as a VMM service.

Virtuális merevlemez előkészítésePrepare a virtual hard disk

  1. A használni kívánt sablon típusától függően készítse elő a VHD vagy VHDX fájlt.Prepare the VHD or VHDX based on the type of template you would like to use.
  2. A merevlemez előkészítése után telepítse a legújabb frissítéseket a Windows Server 2016 számára és minden olyan nyelvi csomagot, amire szükség lehet nem angol nyelvű környezet esetén.After your prepare the hard disk, install the latest Windows Server 2016 updates, and any language packs you need if you have a non-English environment.
  3. Importálja a VHD-/VHDX-fájlokat a VMM-könyvtárba.Import the VHD/VHDX files to the VMM library. További információ.Learn more.

Töltse le a hálózati vezérlő szolgáltatássablonjátDownload the network controller service template

  1. Töltse le az SDN mappát a Microsoft SDN GitHub-adattárából, és másolja a VMM >Templates > NC mappában található sablonokat egy helyi elérési útra a VMM-kiszolgálón.Download the SDN folder from the Microsoft SDN GitHub repository and copy the templates from VMM >Templates > NC to a local path on the VMM server.

  2. Bontsa ki a tartalmakat egy mappába a helyi számítógépen.Extract the contents to a folder on a local computer.

  3. Frissítse a könyvtárat. A szolgáltatássablonokat később fogja importálni.Refresh the library, You'll import the service templates, later.

    Megjegyzés

    Az egyéni erőforrásfájlok használatára a hálózati vezérlő és más SDN-összetevők (terheléselosztó, RAS-átjáró) beállításakor kerül sor.The custom resource files are used when setting up the network controller, and other SDN components (software load balancer, RAS gateway).

    Az NC könyvtár négy szolgáltatássablont, illetve öt egyéni erőforrásmappát tartalmaz.The NC folder contains Four service templates and Five custom resource folders. Ezeket az alábbi táblázat foglalja össze:These are summarized in the following table:

Sablonok és erőforrásfájlokTemplates and resource files

NévName TípusType RészletekDetails
Network Controller Production Generation 1 VM.xmlNetwork Controller Production Generation 1 VM.xml SablonTemplate Három csomópontos hálózati vezérlő 1. generációs virtuális gépek számáraThree-node network controller for generation 1 VMs
Network Controller Production Generation 2 VM.xmlNetwork Controller Production Generation 2 VM.xml SablonTemplate Három csomópontos hálózati vezérlő 2. generációs virtuális gépek számáraThree-node network controller for generation 2 VMs
Network Controller Standalone Generation 1 VM.xmlNetwork Controller Standalone Generation 1 VM.xml SablonTemplate Egy csomópontos hálózati vezérlő 1. generációs virtuális gépek számáraSingle-node network controller for generation 1 VMs
Network Controller Standalone Generation 2 VM.xmlNetwork Controller Standalone Generation 2 VM.xml SablonTemplate Egy csomópontos hálózati vezérlő 2. generációs virtuális gépek számáraSingle-node network controller for generation 2 VMs
NcSetup.crNcSetup.cr Egyéni erőforrásfájlCustom resource file A hálózat beállítására szolgáló parancsfájlokat tartalmazó könyvtárerőforrás.A library resource containing scripts used to set up the network .
ServerCertificate.crServerCertificate.cr Egyéni erőforrásfájlCustom resource file A hálózati vezérlő .pfx formátumú titkos kulcsát tartalmazó könyvtárerőforrás.Library resource containing the private key for the network controller in .pfx format.
NcCertificate.crNcCertificate.cr Egyéni erőforrásfájlCustom resource file A hálózati vezérlő megbízható főtanúsítványát (.cer) tartalmazó könyvtárerőforrás.Library resource containing the trusted root certificate (.CER) for the network controller. A rendszer ezt használja a hálózati vezérlő és más alszolgáltatások (pl. az SLB MUX példányok) közötti biztonságos kommunikációhoz.This is used for secure communications between the network controller and other sub-services (For example, SLB MUXes).
TrustedRootCertificate.crTrustedRootCertificate.cr Egyéni erőforrásfájlCustom resource file Az SSL-tanúsítvány hitelesítéséhez szükséges megbízható főtanúsítványként importálandó hitelesítésszolgáltatói tanúsítvány nyilvános kulcsát (.cer) tartalmazó könyvtárerőforrás.Library resource containing the CA public key (.cer), imported as the trusted root certificate to validate the SSL certificate.
EdgeDeployment.crEdgeDeployment.cr SablonTemplate SLB MUX-szerepkörök és átjárószerepkörök (például VPN) telepítésére szolgál.Used for installing SLB MUX roles and gateway roles (for example, VPN)

Active Directory-csoportok beállításaSet up Active Directory groups

Hozzon létre biztonsági csoportokat a hálózati vezérlő felügyeletéhez és az ügyfelek számára.Create security groups for network controller management and clients.

  1. Az Active Directory - felhasználók és számítógépek területen hozzon létre egy biztonsági csoportot a hálózati vezérlő felügyeletéhez.In Active Directory Users and Computers, create a security group for network controller management.

    • A csoportba vegye fel az összes olyan felhasználót, aki engedéllyel rendelkezik a hálózati vezérlő konfigurálásához.In the group, add all the users who have permission to configure the network controller. Hozzon létre egy csoportot, és adja neki például a Hálózati vezérlő rendszergazdái nevet.For example, create a group named Network Controller Admins.
    • Az ehhez a csoporthoz hozzáadott összes felhasználónak az Active Directory Tartományfelhasználók csoportjának is tagjának kell lennie.All of the users that you add to this group must also be members of the Domain Users group in Active Directory.
    • A hálózati vezérlő felügyelete számára létrehozott csoportnak tartományi helyi csoportnak kell lennie.The group for network controller management should be a domain local group. A csoport tagjai jogosultak lesznek létrehozni, törölni és módosítani az üzembe helyezett hálózati vezérlő beállításait.Members of this group will be able to create, delete, and update the deployed network controller configuration.
    • Hozzon létre ezenfelül legalább egy felhasználói fiókot, amely tagja ennek a csoportnak, és birtokában van a csoport hitelesítő adatainak.Create at least one user account that is a member of this group and have access to its credentials. A hálózati vezérlő üzembe helyezését követően beállíthatja, hogy a VMM ennek a fióknak a hitelesítő adatait használja a hálózati vezérlővel való kommunikáció kialakításához.After the network controller is deployed, VMM can be configured to use the user account credentials to establish communication with the network controller.
  2. Hozzon létre egy másik biztonsági csoportot a hálózati vezérlő ügyfeleinek.Create another security group for network controller clients

    • Vegye fel a csoportba azokat a felhasználókat, akik a hálózati vezérlővel konfigurálhatják és kezelhetik a hálózatokat.Add users with permission to configure and manage networks using network controller. Hozzon létre egy csoportot, és adja neki például a Hálózati vezérlő felhasználói nevet.For example, create a group named Network Controller Users.
    • Az ehhez az új csoporthoz hozzáadott összes felhasználónak az Active Directory Tartományfelhasználók csoportjának is tagjának kell lennie.All of the users that you add to the new group must also be members of the Domain Users group in Active Directory.
    • A rendszer az összes hálózati vezérlő konfigurációját és felügyeletét a reprezentációs állapot átvitelével (DNS) hajtja végre.All Network Controller configuration and management is performed using Representational State Transfer ( DNS).
    • Használjon tartományi helyi csoportot.The group should be a Domain Local group. A hálózati vezérlő üzembe helyezését követően a csoport tagjai a REST-alapú felületen keresztül jogosultak lesznek kommunikálni a hálózati vezérlővel.After the network controller is deployed, any members of this group will have permissions to communicate with the network controller via the REST based interface.
    • Hozzon létre ezenfelül legalább egy felhasználói fiókot, amely tagja ennek a csoportnak.Create at least one user account that is a member of this group. A hálózati vezérlő üzembe helyezését követően beállíthatja, hogy a VMM ennek a fióknak a hitelesítő adatait használja a hálózati vezérlővel való kommunikáció kialakításához.After the network controller is deployed, VMM can be configured to use the user account credentials to establish communication with the network controller.

Könyvtármegosztás létrehozása naplózáshozCreate a library share for logging

  1. A diagnosztikai naplók tárolása céljából a VMM-könyvtárban is létrehozhat egy fájlmegosztást, ha szeretné.Optionally create a file share in the VMM library to keep diagnostic logs.
  2. Ügyeljen rá, hogy a megosztáshoz a hálózati vezérlő is hozzáférhessen.Ensure that the share can be accessed by the network controller. A hálózati vezérlő a megosztáshoz a diagnosztikai adatok tárolása céljából fér hozzá.The network controller accesses the share to store diagnostic information. Jegyezze fel annak a fióknak a hitelesítő adatait, amely írási hozzáféréssel fog rendelkezni a megosztáshoz.Note the credentials for the account that will have write access to the share.

Gazdagépcsoportok beállításaSet up host groups

  1. Hozzon létre egy dedikált gazdagépcsoportot azoknak a Hyper-V-gazdagépeknek, amelyeket az SDN fog felügyelni.Create a dedicated host group for Hyper-V hosts that will be managed by SDN.
  2. Ügyeljen rá, hogy a Hyper-V-gazdagépeken a Windows Server 2016 operációs rendszernek kell futnia, és a legfrissebb javításoknak telepítve kell lenniük.Make sure Hyper-V hosts are running Windows Server 2016 with latest patches installed.

A felügyeleti logikai hálózat létrehozásaCreate the management logical network

Hozzon létre egy felügyeleti logikai hálózatot, amely tükrözi a fizikai felügyeleti hálózatát.You create a management logical network in VMM, to mirror your physical management network.

  • A logikai hálózat a VMM gazdagépek, a hálózati vezérlő gazdagépek és a bérlői virtuálisgép-gazdagépek számára biztosít hálózati kapcsolatbeállításokat.The logical network provides network connectivity settings for the VMM host, network controller hosts, and tenant VM hosts.
  • Javasoljuk, hogy ezt a logikai hálózatot kifejezetten arra hozza létre, hogy lehetővé tegye a hálózati vezérlő által felügyelt infrastruktúra virtuális gépeinek kapcsolatait.We recommend that you create this logical network specifically to provide connectivity for infrastructure VMs that are managed by the network controller.
  • Ha már rendelkezik egy olyan VMM logikai hálózattal, amelyet az Azonos nevű virtuálisgép-hálózat létrehozása annak engedélyezéséhez, hogy a virtuális gépek közvetlenül elérhessék ezt a logikai hálózatot beállítással konfigurált, akkor újra felhasználhatja ezt a hálózatot a hálózati vezérlő felügyeleti kapcsolatának biztosításához.If you already have a VMM logical network that's configured with Create a VM Network with the same name to allow virtual machines to access this logical network directly, then you can reuse this logical network to provide management connectivity to network controller.

Felügyeleti logikai hálózat létrehozásához kövesse az alábbi eljárást:Use the following procedure to create management logical network:

  1. Kattintson a háló > hálózat elemre.Click Fabric > Networking. Kattintson a jobb gombbal a logikai hálózatok > logikai hálózat létrehozása elemre.Right-click Logical Networks > Create Logical Network.
  2. Töltse ki a Név, illetve ha kívánja, a Leírás mezőt.Specify a Name and optional Description.
  1. A Beállítások területen válassza az egy csatlakoztatott hálózat lehetőséget.In Settings select One Connected Network. Minden felügyeleti hálózatnak biztosítania kell az útválasztást és a kapcsolatot a hálózathoz tartozó összes gazdagép között.All management networks need to have routing and connectivity between all hosts in that network. Ha szeretné, hogy a rendszer automatikusan létrehozza a felügyeleti hálózathoz tartozó virtuálisgép-hálózatot, jelölje be az Azonos nevű virtuálisgép-hálózat létrehozása annak engedélyezéséhez, hogy a virtuális gépek közvetlenül elérhessék ezt a logikai hálózatot jelölőnégyzetet.Select Create a VM network with the same name to allow virtual machines to access this logical network directly to automatically create a VM network for your management network.
  1. A Beállítások területen válassza az egy csatlakoztatott hálózat lehetőséget.In Settings select One Connected Network. Minden felügyeleti hálózatnak biztosítania kell az útválasztást és a kapcsolatot a hálózathoz tartozó összes gazdagép között.All management networks need to have routing and connectivity between all hosts in that network. Ha szeretné, hogy a rendszer automatikusan létrehozza a felügyeleti hálózathoz tartozó virtuálisgép-hálózatot, jelölje be az Azonos nevű virtuálisgép-hálózat létrehozása annak engedélyezéséhez, hogy a virtuális gépek közvetlenül elérhessék ezt a logikai hálózatot jelölőnégyzetet.Select Create a VM network with the same name to allow virtual machines to access this logical network directly to automatically create a VM network for your management network.

    Megjegyzés

    A VMM 2019 UR1 az egyik csatlakoztatott hálózat típusa a csatlakoztatott hálózatra változik.From VMM 2019 UR1,One Connected Network type is changed to Connected Network.

  1. Kattintson a hálózati hely > hozzáadása lehetőségre.Click Network Site > Add. Válassza ki a hálózati vezérlő által felügyelt gazdagépekhez tartozó gazdagépcsoportot.Select the host group for the hosts that will be managed by the network controller. Adja meg a felügyeleti hálózat IP-alhálózatára vonatkozó adatokat.Insert your management network IP subnet details. Olyan hálózatot használjon, amely már létezik, és be is van állítva a fizikai kapcsolón.This network should already exist and be configured in your physical switch.
  2. Olvassa el az Összegzés résznél található információkat, majd a befejezéshez kattintson a Befejezés gombra.Review the Summary information and click Finish to complete.

IP-címkészlet létrehozásaCreate an IP address pool

Megjegyzés

A VMM 2019 UR1 a logikai hálózat létrehozása varázsló használatával hozhat létre IP-címkészletet.From VMM 2019 UR1, you can create IP address pool using Create Logical Network wizard.

Ha szeretne statikus IP-címeket kiosztani a hálózatvezérlő virtuális gépek számára, létre kell hoznia egy IP-címkészletet a felügyeleti logikai hálózaton belül.If you want to allocate static IP addresses to network controller VMs, create an IP address pool in the management logical network. Ha DHCP protokollt használ, ezt a lépést kihagyhatja.If you're using DHCP you can skip this step.

  1. A VMM-konzolon kattintson a jobb gombbal a felügyeleti logikai hálózatra, és válassza az IP-készlet létrehozása elemet.In the VMM console, right-click the management logical network and select Create IP Pool.

  2. A Név mezőben adjon meg egy nevet, és ha szükséges, leírást az IP-készlet számára, és gondoskodjon róla, hogy logikai hálózatnak a felügyeleti hálózat legyen kiválasztva.Provide a Name and optional description for the pool and ensure that the management network is selected for the logical network.

  3. A Hálózati telephely panelen válassza ki azt az alhálózatot, amelyet ez az IP-címkészlet fog kiszolgálni.In Network Site panel, select the subnet that this IP address pool will service.

  4. Az IP-címtartomány panelen írja be a kezdő és záró IP-címet.In IP Address range panel, type the starting and ending IP addresses.

  5. Ha egy IP-címet REST IP-ként kíván használni, írja be a korábban beállított tartomány egyik IP-címét az Egyéb felhasználásra fenntartandó IP-címek mezőbe.To use an IP as REST IP, type one of the IP addresses from the specified range in IP addresses to be reserved for other uses box. Ha a REST-végpontot kívánja használni, hagyja ki ezt a lépést.In case you want to use the REST End Point, skip this step.

    • Ne használja az elérhető alhálózat első három IP-címét.Don't use the first three IP addresses of your available subnet. Ha például az alhálózat .1 és .254 közé esik, a tartomány első eleme legyen legalább a .4.For example, if your available subnet is from .1 to .254, start your range at .4 or greater.
    • Ha a csomópontok ugyanazon az alhálózaton vannak, REST IP-címet kell megadni.If the nodes are in the same subnet, you must provide REST IP address. Ha a csomópontok eltérő alhálózatokban találhatók, meg kell adnia a REST DNS-nevet.If the nodes are in different subnets, you must provide a REST DNS name.
  6. Adja meg az alapértelmezett átjáró címét, és igény szerint állítsa be a DNS- és WINS-beállításokat.Specify the default gateway address and optionally configure DNS and WINS settings

  7. Az Összefoglalás oldalon tekintse át a beállításokat, majd a varázsló befejezéséhez kattintson a Befejezés gombra.In Summary page, review the settings and click Finish to complete the wizard.

Felügyeleti logikai kapcsoló létrehozása és üzembe helyezéseCreate and deploy a management logical switch

A felügyeleti logikai hálózaton telepítenie kell egy logikai kapcsolót.You need to deploy a logical switch on the management logical network. A kapcsoló biztosítja a felügyeleti logikai hálózat és a hálózati vezérlő virtuális gépek közötti kapcsolatot.The switch provides connectivity between the management logical network and the network controller VMs.

  1. A VMM-konzolon kattintson a háló > hálózat > logikai kapcsoló létrehozása elemre.In the VMM console, click Fabric > Networking > Create Logical Switch. Olvassa el a bevezető információkat, majd kattintson a Tovább gombra.Review the Getting Started information and click Next.

  2. A Név mezőben adjon meg egy nevet, és ha szükséges, leírást is.Provide a Name and optional description. Válassza a Nincs kimenőport csapat lehetőséget.Select No Uplink Team. Ha csoportbeállításra van szüksége, válassza a Beágyazott csapat lehetőséget.If you need teaming, select Embedded Team.

    Megjegyzés

    Ne használja a csapatot.Do not use Team.

  3. A minimális sávszélesség üzemmódhoz válassza a Súlyozás lehetőséget.For minimum bandwidth mode, choose the Weight option.

  4. A Kiterjesztések területen töröljön minden kapcsolóbővítményt.In Extensions, clear all the switch extensions. Ez fontos.This is important. Ha ennél a lépésnél bekapcsolja bármelyik kapcsolóbővítményt, előfordulhat, hogy ezek később megakadályozzák a hálózati vezérlő felvételét a rendszerbe.If you select any of the switch extensions at this stage, it could block the network controller onboarding later.

  5. Szükség esetén a gazdagép felügyeletéhez beállíthat egy virtuálisport-profilt, illetve választhat egy portbesorolást.You can optionally add a virtual port profile and choose a port classification for host management.

  6. Válasszon ki egy meglévő kimenő port profilt, vagy kattintson az > új kimenő port profil hozzáadása lehetőségre.Select an existing uplink port profile, or click Add > New Uplink Port Profile. A Név mezőben adjon meg egy nevet, és ha szükséges, leírást is.Provide a Name and optional description. A terheléselosztási algoritmus és a csoportbeállítás módjának beállításánál válassza az alapértelmezéseket.Use the defaults for load balancing algorithm and teaming mode. Jelölje ki a felügyeleti logikai hálózat összes hálózati telephelyét.Select all the network sites in the management logical network.

  7. Kattintson a z Új hálózati Adapter lehetőségre.Click New Network Adapter. Ezzel felvesz egy gazdagéphez tartozó virtuális hálózati adaptert a logikai hálózatba és a kimenőport-profilba, így amikor hozzáadja a logikai kapcsolót a gazdagépekhez, a rendszer automatikusan be fogja állítani a virtuális hálózati adaptereket is.This adds a host virtual network adapter (vNIC) to your logical switch and uplink port profile, so that when you add the logical switch to your hosts, the vNICs get added automatically.

  8. Adja meg a vNIC nevét .Provide a Name for the vNIC. Ellenőrizze, hogy a felügyeleti virtuálisgép-hálózat szerepel-e a Kapcsolat résznél látható listában.Verify that the management VM network is listed in Connectivity.

  9. Válassza ezt a hálózati adaptert a gazdagépek kezeléséhez, és > a gazdagép-adapterről örökli a kapcsolatok beállításait.Select This network adapter will be used for host management > Inherit connection settings from the host adapter. Így a rendszer lekéri a gazdagépen már működő adapterről a virtuális hálózati adapter beállításait.This allows you to take the vNIC adapter settings from the adapter that already exists on the host. Ha a korábbi lépéseknél beállított portbesorolást és virtuálisport-profilt, most ezeket is kiválaszthatja.If you created a port classification and virtual port profile earlier, you can select it now.

  10. Az Összefoglalás részen tekintse át az információkat, majd a varázsló befejezéséhez kattintson a Befejezés gombra.In Summary review the information and click Finish to complete the wizard.

A logikai kapcsoló telepítéseDeploy the logical switch

A felügyeleti logikai kapcsolót minden olyan gazdagépen telepítenie kell, ahol a hálózati vezérlőt telepíteni kívánja.You must deploy the management logical switch on all of the hosts where you intend to deploy the NC. Ezeknek a gazdagépeknek abba a VMM gazdagép-csoportba kell tartozniuk, amelyet korábban hozott létre. További információ.These hosts must be a part of VMM host group that you created earlier Learn more.

A biztonsági tanúsítványok beállításaSet up the security certificates

Szüksége lesz egy SSL-tanúsítványra, amelyet a rendszer a hálózati vezérlővel történő biztonságos/HTTPS-kommunikációra használ.You need an SSL certificate that will be used for secure/HTTPS communication with the network controller. A következő módszereket használhatja:You can use the following methods:

  • Önaláírt tanúsítvány: Létrehozhat önaláírt tanúsítványt, majd exportálhatja azt a jelszóval védett titkos kulccsal együtt.Self-signed certificate: You can generate a self-signed certificate, and export it with the private key protected with a password.
  • Hitelesítésszolgáltatói (CA) tanúsítvány: Hitelesítésszolgáltató által aláírt tanúsítvány is használható.Certificate Authority (CA) certificate: You can use a certificate signed by a CA.

Önaláírt tanúsítvány létrehozásaUse a self-signed certificate

A következő mintakód segítségével létrehozhat egy önaláírt tanúsítványt, és futtathatja a parancsot a VMM-kiszolgálón.The following example creates a new self-signed certificate, and should be run on the VMM server.

Megjegyzés

  • DNS-névként használhat IP-címet is, azonban ez nem ajánlott, mert ez a hálózati vezérlőt egyetlen alhálózatra korlátozza.You can use an IP address as the DNS name, but this is not recommended as it restricts the network controller to a single subnet.
  • A hálózati vezérlőhöz bármilyen könnyen felismerhető nevet használhat.You can use any friendly name for the network controller.
  • Több csomópontos környezet esetén a DNS-név a használni kívánt REST-név legyen.For multi-node deployment, The DNS name should be the REST name you want to use.
  • Egy csomópontos környezetben a DNS-névnek tartalmaznia kell a hálózati vezérlő nevét, és azt a teljes tartománynévnek kell követnie.For single-node deployment, the DNS name should be the network controller name followed by the full domain name.
Üzembe helyezésDeployment SyntaxSyntax PéldaExample
Több csomópontosMulti-node New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com")
Egy csomópontosSingle-node New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com")

Az önaláírt tanúsítvány exportálásaExport the self-signed certificate

Exportálja a tanúsítványt és titkos kulcsát .pfx formátumban.Export the certificate and its private key in .pfx format.

  1. Nyissa meg a Tanúsítványok beépülő modult (certlm.msc), és keresse meg a tanúsítványt a Személyes/Tanúsítványok területen.Open the Certificates snap-in (certlm.msc) and locate the certificate in Personal/Certificates.

  2. Válassza ki a tanúsítványt > az összes feladat > exportálását.Select the certificate > All Tasks > Export.

  3. Válassza ki az Igen, a titkos kulcs exportálását választom lehetőséget, majd kattintson a Tovább gombra.Select Yes, export the private key option, click Next.

  4. Válassza a Személyes információcsere – PKCS #12 (.PFX) lehetőséget, majd fogadja el az alapértelmezett Minden tanúsítvány belefoglalása a tanúsítványláncba beállítást.Choose Personal Information Exchange - PKCS #12 (.PFX) and accept the default to Include all certificates in the certification path if possible.

  5. Végezze el a Felhasználók/Csoportok hozzárendelését, adjon meg egy jelszót az exportálni kívánt tanúsítványhoz, majd kattintson a Tovább gombra.Assign the Users/Groups and a password for the certificate you are exporting, click Next.

  6. Az Exportálandó fájl lapon adja meg a helyet, ahová az exportált fájlt helyezni kívánja, és nevezze el azt.On the File to export page, browse the location where you want to place the exported file, and give it a name.

  7. Hasonlóképpen exportálja a tanúsítványt is .CER formátumban.Similarly, export the certificate in .CER format

    Megjegyzés

    Exportálás a következőbe:. CER formátum, törölje az Igen, exportálja a titkos kulcs beállítást.To export to .CER format, uncheck the Yes, export the private key option.

  8. Másolja a .PFX fájlt a ServerCertificate.cr mappába.Copy the .PFX to the ServerCertificate.cr folder.

  9. Másolja a .CER fájlt az NCCertificate.cr mappába.Copy the .CER file to the NCCertificate.cr folder.

Ha elkészült, frissítse ezeket a mappákat és győződjön meg róla, hogy rendelkezik a tanúsítványok másolatával.When you are done, refresh these folders and ensure that you have these certificates, copied.

Hitelesítésszolgáltató használataUse a CA

  1. Igényeljen egy hitelesítésszolgáltató által aláírt tanúsítványt.Request a CA-signed certificate. Windows-alapú vállalati hitelesítésszolgáltató esetén a tanúsítványokat a tanúsítványkérelmező varázsló használatával igényelheti.For a Windows-based enterprise CA, request certificates using the certificate request Wizard.

  2. A tanúsítványnak tartalmaznia kell az 1.3.6.1.5.5.7.3.1 objektumazonosító által meghatározott serverAuth kibővített kulcshasználatot.Make sure that the certificate includes the serverAuth EKU, specified by the OID 1.3.6.1.5.5.7.3.1. Ezenfelül a tanúsítványban szereplő tulajdonosnévnek egyeznie kell a hálózati vezérlő DNS-nevével.In addition, the certificate subject name must match the DNS name of the network controller.

  3. Másolja a .PFX fájlt a ServerCertificate.cr mappába.Copy the .PFX to the ServerCertificate.cr folder.

  4. Másolja a .CER fájlt az NCCertificate.cr mappába.Copy the .CER file to the NCCertificate.cr folder.

  5. Másolja a hitelesítésszolgáltató nyilvános kulcsát .CER formátumban a TrustedRootCertificate.cr mappába.Copy the public key of the CA in .CER format to TrustedRootCertificate.cr.

    Megjegyzés

    Győződjön meg arról, hogy a vállalati HITELESÍTÉSSZOLGÁLTATÓ konfigurálva van a tanúsítvány automatikus igényléséhez.Ensure that the enterprise CA is configured for certificate auto enrollment.

Kibővített kulcshasználatEnhanced key usage

  1. Ha a Hyper-V-gazdagépen lévő személyes (saját – CERT: \ localmachine\my) tanúsítványtárolóban több mint egy X. 509 tanúsítvány található, a tulajdonos neve (CN) pedig a gazdagép teljes tartományneve (FQDN), győződjön meg arról, hogy az SDN által használt tanúsítvány egy további, egyéni Kibővített kulcshasználat tulajdonsággal rendelkezik az OID 1.3.6.1.4.1.311.95.1.1.1.If the Personal (My – cert:\localmachine\my) certificate store on the Hyper-V host has more than one X.509 certificate with Subject Name (CN) as the host Fully Qualified Domain Name (FQDN), ensure that the certificate that is used by SDN has an additional custom Enhanced Key Usage property with the OID 1.3.6.1.4.1.311.95.1.1.1. Ellenkező esetben előfordulhat, hogy a hálózati vezérlő és a gazdagép közötti kommunikáció nem működik.Otherwise, the communication between Network Controller and the host might not work.

  2. Győződjön meg arról, hogy a CA által a Dél-Bound kommunikációhoz kiadott tanúsítvány egy további, egyéni Kibővített kulcshasználat tulajdonsággal rendelkezik az OID-1.3.6.1.4.1.311.95.1.1.1.Ensure that certificate issued by CA for south bound communication has an additional custom Enhanced Key Usage property with the OID 1.3.6.1.4.1.311.95.1.1.1.

A szolgáltatássablon beállításaSet up the service template

Importálja a szolgáltatássablont, és módosítsa a paramétereket úgy, hogy az Ön környezetét tükrözzék.Import the template, and update the parameters for your environment.

A sablon importálásaImport the template

Importálja a szolgáltatássablont a VMM-tárba.Import the service template into the VMM library. Ebben a példában a 2. generációs sablont fogjuk importálni.For this example we'll import the generation 2 template.

  1. Kattintson a könyvtár > Importálás sablon elemre.Click Library > Import Template.

  2. Nyissa meg a szolgáltatássablon mappáját, és válassza ki a Network Controller Production Generation 2 VM.xml fájlt.Browse to your service template folder, select the Network Controller Production Generation 2 VM.xml file.

  3. A szolgáltatássablon importálása során módosítsa a paramétereket úgy, hogy az Ön környezetét tükrözzék.Update the parameters for your environment as you import the service template. Tekintse át a részletes adatokat, majd kattintson az Importálás lehetőségre.Review the details and then click Import.

    • WinServer.vhdx: Jelölje ki a korábban előkészített alap virtuális merevlemez lemezképét.WinServer.vhdx Select the base virtual hard drive image that you prepared earlier.
    • NCSetup.cr: Készítsen leképezést az NCSetup.cr könyvtárerőforrásra a VMM-tárban.NCSetup.cr: Map to the NCSetup.cr library resource in the VMM library.
    • ServerCertificate.cr: Készítsen leképezést a ServerCertificate.cr könyvtárerőforrásra a VMM-tárban.ServerCertificate.cr: Map to the ServerCertificate.cr resource in the VMM library. Másolja ebbe a mappába a korábban előkészített .pfx formátumú SSL-tanúsítványt is.In addition, put the .pfx SSL certificate that you prepared earlier inside this folder. A ServerCertificate.cr mappa csak egy tanúsítványt tartalmazzon.Make sure you only have one certificate in the ServerCertificate.cr folder.
    • TrustedRootCertificate.cr: Készítsen leképezést a TrustedRootCertificate.cr mappára a VMM-tárban.TrustedRootCertificate.cr: Map to the TrustedRootCertificate.cr folder in your VMM library. Ha nincs szüksége megbízható főtanúsítványra, ezt az erőforrást akkor is le kell képezni egy CR mappára.If you don't need a trusted root certificate, this resource still needs to be mapped to a CR folder. A mappát azonban üresen kell hagyni.However, the folder should be left empty.
  4. Ha végzett, ellenőrizze, hogy a feladat befejeződött-e.Once done, ensure the Job is complete.

A sablon testreszabásaCustomize the template

A szolgáltatássablonba testreszabással bármilyen konkrét szervezeti követelményt beépíthet (például termékkulcsot, IP-hozzárendelést, DHCP-t, MAC-címhamisítást vagy magas rendelkezésre állást),You can customize the service template to meet any specific requirements related to your organization, such as product key, IP assignment, DHCP, MAC Spoofing and High availability. illetve megadhat egyéni értékeket gazdagépcsoportok, gazdagépfürtök vagy szolgáltatáspéldányok tulajdonságaihoz.You can also customize properties for objects such as host groups, host clusters, service instances.

Az alábbi példában megadjuk a termékkulcsot, továbbá bekapcsoljuk a DHCP-t és a magas rendelkezésre állást:As an example, here are the steps to enter the product key, enable DHCP and high availability:

  1. A VMM-tárban válassza ki a szolgáltatássablont, és nyissa meg Tervező módban.In the VMM library, select the service template, and open it in designer mode.

  2. Kattintson duplán a számítógéprétegre a Windows Server hálózati vezérlő tulajdonságai lap megnyitásához.Double-click the computer tier to open the Windows Server Network Controller Properties page.

  3. Termékkulcs megadásához kattintson az operációsrendszer-konfiguráció > termékkulcs elemre, és határozza meg a CCEP által megosztott kulcsot.To specify a product key, click OS Configuration > Product Key, and specify the key shared by CCEP.

  4. A magas rendelkezésre állás engedélyezéséhez kattintson a hardverkonfiguráció > rendelkezésre állása lehetőségre, jelölje be a virtuális gép magas rendelkezésre állásának engedélyezése jelölőnégyzetet.To enable high availability, click Hardware configuration > Availability, select the Make the Virtual machine highly available check box.

  5. Abban az esetben, ha a hálózati vezérlő felügyeletéhez DHCP protokollt szeretne használni, a dinamikus IP-konfiguráció engedélyezéséhez kattintson a hálózati adapterre a tervezőben, és módosítsa az IPV4-címtípust Dinamikus értékre.To enable dynamic IP configuration and leverage DHCP for network controller management, click network adapter on the designer, and change the IPV4 address type to Dynamic.

    Megjegyzés

    • Ha a sablont magas rendelkezésre állásra konfigurálja, ügyeljen rá, hogy fürtözött csomópontokon telepítse azt.If you customize the template for high availability, ensure you deploy this on clustered nodes.
    • Miközben a hálózati vezérlőt konfigurálja, és az FQDN-t adja meg REST-névként, ne hozzon előzetesen létre A típusú állomásrekordot a DNS elsődleges hálózativezérlő-csomópontjához.While configuring your Network Controller and specifying FQDN as the REST name, don’t pre-create Host A record for your primary NC node in your DNS. Ha az elsődleges hálózativezérlő-csomópont megváltozik, az hatással lehet a hálózati vezérlő csatlakoztathatóságára.This may impact Network Controller connectivity once primary NC node changes. Ez még akkor is előfordulhat, ha SDN Express- vagy VMM Express-szkripttel helyezi üzembe a hálózati vezérlőt.This is applicable even if you are deploying the NC by using the SDN Express or VMM Express script.

Hálózati vezérlő üzembe helyezéseDeploy the network controller

  1. Válassza ki a hálózativezérlő-szolgáltatássablont, majd kattintson a Telepítés konfigurálása elemre.Select the network controller service template > Configure Deployment. Adja meg a szolgáltatáspéldány nevét, majd válassza ki a célhelyet.Type a service name, and select a destination for the service instance. A célhelynek a hálózati vezérlő által felügyelt gazdagépeket tartalmazó dedikált gazdagépcsoporthoz kell hozzárendelve lennie.The destination must map to the dedicated host group containing hosts that will be managed by network controller.

  2. Konfigurálja a telepítési beállításokat az alábbi táblázatban leírtak szerint.Configure the deployment settings as described in the table below.

  3. Gyakori eset, hogy a virtuálisgép-példányok először pirosan jelennek meg.It's normal for the virtual machine instances to be initially red. Ha szeretné, hogy az üzembe helyezési szolgáltatás automatikusan megkeresse a létrehozandó virtuális gépekhez megfelelő gazdagépeket, kattintson az Előnézet frissítése elemre.Click Refresh Preview to have the deployment service automatically find suitable hosts for the virtual machines to be created.

  4. A fenti beállítások megadását követően a szolgáltatás üzembe helyezési feladatának elindításához kattintson a Szolgáltatás telepítése elemre.After you configure these settings, click Deploy Service to begin the service deployment job.

    Megjegyzés

    Az üzembe helyezéshez szükséges idő a hardverektől függően változhat, de általában 30 és 60 perc között van.Deployment times will vary depending on your hardware but are typically between 30 and 60 minutes. Megjegyzés: Ha nem mennyiségi licenccel rendelkező VHD-t/VHDX-et használ, illetve, ha a VHD/VHDX nem kapja meg a termékkulcsot a válaszfájl segítségével, az üzembe helyezés a hálózati vezérlőhöz tartozó virtuális gép(ek) kiépítése során, a Termékkulcs lapon megáll.Note that if you're not using a volume licensed VHD\VHDX, or if the VHD\VHDX doesn't supply the product key using an answer file, then the deployment stops at the Product Key page, during network controller VM provisioning. A virtuális gép asztalához manuálisan kell hozzáférnie, és vagy hagyja ki vagy írja be a termékkulcsot.You need to manually access the VM desktop, and either skip or enter the product key.

  5. Ha a hálózati vezérlő üzembe helyezése sikertelen, mielőtt ismét megpróbálkozik a hálózati vezérlő üzembe helyezésével, törölje a hibás szolgáltatáspéldányt.If the network controller deployment fails, delete the failed service instance, before you retry the network controller deployment. Kattintson a virtuális gépek és szolgáltatások > minden gazdagép > szolgáltatás lehetőségre, és törölje a példányt.Click VMs and Services > All Hosts > Services, and delete the instance.

Központi telepítési beállításokDeployment settings

BeállításSetting KövetelményRequirement LeírásDescription
ClientSecurityGroupClientSecurityGroup KötelezőRequired Az Ön által létrehozott, a hálózati vezérlő ügyfélfiókjait tartalmazó biztonsági csoport neve.Name of the security group that you created, containing network controller client accounts.
DiagnosticLogShareDiagnosticLogShare VálaszthatóOptional A diagnosztikai naplók rendszeres feltöltésére használandó fájlmegosztás helye.File share location where the diagnostic logs will be periodically uploaded. Ha nem adja meg a helyet, a rendszer a csomópontokon helyben tárolja a naplókat.If this is not provided, the logs are stored locally on each node.
DiagnosticLogShareUsernameDiagnosticLogShareUsername VálaszthatóOptional A tartománynevet is tartalmazó teljes felhasználónév ahhoz a fiókhoz, amelynek hozzáférési engedélyei vannak a diagnosztikai naplókhoz használt megosztáshoz.Full user name (including domain name) for an account that has access permissions to the diagnostic log share. Formátum: [tartomány]\[felhasználónév].In the format: [domain]\[username].
DiagnosticLogSharePasswordDiagnosticLogSharePassword VálaszthatóOptional A DiagnosticLogShareUsername paraméterrel megadott fiók jelszava.The password for the account specified in the DiagnosticLogShareUsername parameter.
LocalAdminLocalAdmin KötelezőRequired Válasszon egy, a környezetbe tartozó Futtató fiókot, amelyet a hálózati vezérlő virtuális gépein helyi rendszergazdaként használhat.Select a Run as account in your environment, which will be used as the local administrator on the network controller virtual machines.

Megjegyzés:: Futtató fiókok létrehozásakor, ha helyi fiókot kíván létrehozni, törölje a kijelölést a tartományi hitelesítő adatok ellenőrzése beállítás mellől.Note: while creating Run as accounts, uncheck the validate domain credentials option if you are creating a local account.

Felhasználónév: .\Administrator (hozza létre, ha még nem létezik).User name should be .\Administrator (create it if it doesn't exist).
FelügyeletManagement KötelezőRequired Válassza ki a korábban létrehozott felügyeleti logikai hálózatot.Select the management logical network you created earlier.
MgmtDomainAccountMgmtDomainAccount KötelezőRequired Válasszon egy, a környezetbe tartozó futtató fiókot, amelyet a rendszer a hálózati vezérlő előkészítésére fog használni.Select a Run as account in your environment which will be used to prepare the network controller. A felhasználónak az alább meghatározott, a hálózati vezérlő felügyeletére jogosult felügyeleti biztonsági csoport tagjának kell lennie.This user must be a member of the management security group, specified below, which has privileges to manage the network controller.
MgmtDomainAccountNameMgmtDomainAccountName KötelezőRequired Az MgmtDomainAccount mezőnél megadott fiókkal összekötött futtató fiók tartománynevet is tartalmazó teljes felhasználóneve.This must be the full user name (including domain name) of the Run as account mapped to MgmtDomainAccount.

A tartományi felhasználónevet az üzembe helyezés során adjuk hozzá a rendszergazdák csoportjához.The domain user name will be added to the Administrators group during deployment.
MgmtDomainAccountPasswordMgmtDomainAccountPassword KötelezőRequired A MgmtDomainAccount mezőben megadott fiókkal összekötött felügyeleti futtató fiók jelszava.Password for the management Run as account mapped to MgmtDomainAccount.
MgmtDomainFQDNMgmtDomainFQDN KötelezőRequired Az Active Directory-tartomány teljes minősített tartományneve, amelyhez a hálózati vezérlőhöz tartozó virtuális gépek csatlakozni fognak.FQDN for the Active directory domain that the network controller virtual machines will join.
MgmtSecurityGroupMgmtSecurityGroup KötelezőRequired A hálózati vezérlő felügyeleti fiókjait tartalmazó, korábban létrehozott biztonsági csoport neve.Name of the security group you created previously containing network controller management accounts.
RestEndPointRestEndPoint KötelezőRequired Adja meg a tanúsítványok előkészítésekor használt REST-nevet.Enter the RESTName you used when preparing the certificates. Ez a paraméter nem használható az önálló sablonokhoz.This parameter isn't used for standalone templates.

Ha a csomópontok ugyanazon az alhálózaton találhatók, meg kell adnia a REST IP-címet.If the nodes are in the same subnet, you must provide the REST IP address. Ha a csomópontok eltérő alhálózatokban vannak, adja meg a REST DNS-nevet.If the nodes are in different subnets, provide the REST DNS name.
ServerCertificatePasswordServerCertificatePassword KötelezőRequired A tanúsítványnak a számítógép tárolójába való importálásához szükséges jelszó.Password to import the certificate into the machine store.

Megjegyzés

A Windows 2019-től kezdve a hálózati vezérlő számítógépeknek engedélyt kell adni az egyszerű szolgáltatásnév regisztrálására és módosítására a Active Directory.Windows 2019 onwards, the Network Controller machines must be provided permission to register and modify the SPN in the Active Directory. További részletek: Kerberos egyszerű szolgáltatásnév.For more details, see Kerberos with Service Principal Name.

A hálózativezérlő-szolgáltatás hozzáadása a VMM-hezAdd the network controller service to VMM

A hálózativezérlő-szolgáltatást a sikeres üzembe helyezését követően hozzá kell adnia a VMM-hez hálózati szolgáltatásként.After the network controller service is successfully deployed, the next step is to add it to VMM as a network service.

  1. A Háló területen kattintson jobb gombbal a Hálózat > Hálózati szolgáltatás ikonra, majd kattintson a Hálózati szolgáltatás hozzáadása lehetőségre.In Fabric, right-click Networking > Network Service, and click Add Network Service.

  2. Elindul a Hálózati szolgáltatás hozzáadása varázsló.The Add Network Service Wizard starts. Adja meg a nevet, és ha szükséges, a leírást.Specify a name and optional description.

  3. Gyártóként válassza a Microsoft beállítást, modellként pedig a Microsoft hálózati vezérlő lehetőséget.Select Microsoft for the manufacturer and for model select Microsoft network controller.

  4. A Hitelesítő adatok területen adja meg azt a futtató fiókot, amelyet a hálózati szolgáltatás konfigurálására szeretne használni.In Credentials, provide the Run As account you want to use to configure the network service. Ez legyen ugyanaz a fiók, amelyet a hálózati vezérlő ügyfélcsoportjába is felvett.This should be the same account that you included in the network controller clients group.

  5. A Kapcsolati sztring beállításhoz:For the Connection String:

    • Több csomópontos központi telepítés esetén a ServerURL-nek a REST végpontot kell használnia, és a szolgáltatásnévnek a hálózati vezérlő példány nevének kell lennie.In multi-node deployment, ServerURL should use the REST endpoint, and servicename should be the name of the network controller instance.
    • Egy csomópontos központi telepítés esetén a ServerURL-nek a hálózati vezérlő teljes tartománynevének kell lennie, és a szolgáltatásnévnek a hálózativezérlő-szolgáltatáspéldány nevének kell lennie.In single node deployment, ServerURL should be the network controller FQDN and, servicename must be the network controller service instance name. Például: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTMExample: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM
  6. A Tanúsítványok vizsgálata lapon a rendszer kapcsolódik a hálózati vezérlő virtuális géphez, és lekéri a tanúsítványt.In Review Certificates, a connection is made to the network controller virtual machine to retrieve the certificate. Ellenőrizze, hogy a várt tanúsítvány jelenik-e meg.Verify that the certificate shown is the one you expect. Jelölje be az Ezek a tanúsítványok ellenőrzöttek, és importálhatók a megbízható tanúsítványok tárába jelölőnégyzetet.Ensure you select These certificates have been reviewed and can be imported to the trusted certificate storebox.

  7. A következő képernyőn kattintson a Beolvasási szolgáltató elemre a szolgáltatáshoz való kapcsolódáshoz, valamint a különböző tulajdonságok és a hozzájuk tartozó állapotok listájának megjelenítéséhez.On the next screen, click Scan Provider to connect to your service and list the properties and their status. Ezzel egyben azt is ellenőrzi, hogy a szolgáltatást megfelelően hozták-e létre, illetve, hogy a megfelelő kapcsolati sztringet használja-e a csatlakozáshoz.This is also a good test of whether or not the service was created correctly, and that you’re using the right connect string to connect to it. Vizsgálja meg az eredményeket, és ellenőrizze, hogy az isNetworkController = true értéket látja-e.Examine the results, and check that isNetworkController = true. Sikeres befejezés után kattintson a Tovább gombra.When it completes successfully click Next.

  8. Konfigurálja a hálózati vezérlő által felügyelendő gazdagépcsoportot.Configure the host group that your network controller will manage.

  9. Kattintson a Befejezés gombra a varázsló befejezéséhez.Click Finish to complete the wizard. Ha a szolgáltatás hozzáadásra került a VMM-hez, az meg fog jelenni a VMM-konzolon a Hálózati szolgáltatások listájában.When the service has been added to VMM, it will appear in the Network Services list in the VMM console. Ha hálózati szolgáltatás nem látható, a VMM-konzolon jelölje be a Feladatok lehetőséget a hibaelhárításhoz.If the network service isn't added, check Jobs in the VMM console to troubleshoot.

Az üzembe helyezés ellenőrzéseValidate the deployment

Szükség esetén ellenőrizheti a hálózati vezérlő telepítését (nem kötelező).You can optionally validate the network controller deployment. Ehhez tegye a következőket:To do this:

  1. Hozza létre a hálózati vezérlő által felügyelt HNV-szolgáltató hálózatot (háttér-hálózat) a bérlői virtuálisgép-kapcsolathoz.Create HNV provider network (the backend network), managed by the network controller for tenant VM connectivity. Ezzel a hálózattal megállapítható, hogy a hálózati vezérlő üzembe helyezése sikeres volt-e, illetve, hogy az ugyanahhoz a virtuális hálózathoz csatlakozó bérlő virtuális gépek meg tudják-e pingelni egymást.This network is used to validate that the network controller has been deployed successfully, and that tenant VMs within the same virtual network can ping each other. Ennek a hálózatnak már léteznie kell a fizikai hálózati infrastruktúrában, és az SDN-hálóhoz tartozó gazdagépeknek fizikailag kapcsolódniuk kell hozzá.This network should exist in your physical network infrastructure, and all SDN fabric hosts should have physical connectivity to it.
  2. A HNV-szolgáltató hálózat létrehozása után konfiguráljon a hálózat felett két bérlői virtuálisgép-hálózatot.After creating the HNV provide network, you configure two tenant VM networks on top of it. Hozzon létre virtuálisgép-hálózatokat és IP-címkészleteket, majd telepítse a bérlői virtuális gépeket.Create VM networks and IP address pools, and then deploy the tenant VMs. Tesztelheti a különböző gazdagépeken üzembe helyezett két bérlő virtuális gép közötti kapcsolatot, ezzel ellenőrizheti, hogy a hálózati vezérlő üzembe helyezése megfelelő volt-e.You can also test connectivity between two tenant VMs deployed on different hosts to ensure the network controller is deployed correctly.

A HNV-szolgáltató hálózat létrehozásaCreate the HNV provider network

  1. Indítsa el a logikai hálózat létrehozása varázslót.Start the Create Logical Network Wizard. Adja meg a hálózat nevét és – ha kívánja – leírását.Type a name and optional description for this network.
  1. A Beállítások területen ellenőrizze, hogy az egyik csatlakoztatott hálózat van-e kiválasztva, mivel az összes HNV-szolgáltató hálózatnak útválasztással és kapcsolattal kell rendelkeznie az adott hálózatban lévő összes gazdagép között.In Settings, verify that One Connected Network is selected, since all HNV Provider networks need to have routing and connectivity between all hosts in that network. Jelölje be a Hálózatvirtualizálás használatának engedélyezése a logikai hálózaton létrehozott új virtuálisgép-hálózatoknak jelölőnégyzetet.Ensure you check Allow new VM networks created on this logical network to use network virtualization. Emellett a hálózati vezérlő által felügyelt ellenőrzés is megtörténik.In addition, check Managed by the network controller.
  1. A Beállítások területen ellenőrizze, hogy az egyik csatlakoztatott hálózat van-e kiválasztva, mivel az összes HNV-szolgáltató hálózatnak útválasztással és kapcsolattal kell rendelkeznie az adott hálózatban lévő összes gazdagép között.In Settings, verify that One Connected Network is selected, since all HNV Provider networks need to have routing and connectivity between all hosts in that network. Jelölje be a Hálózatvirtualizálás használatának engedélyezése a logikai hálózaton létrehozott új virtuálisgép-hálózatoknak jelölőnégyzetet.Ensure you check Allow new VM networks created on this logical network to use network virtualization. Emellett a hálózati vezérlő által felügyelt ellenőrzés is megtörténik.In addition, check Managed by the network controller.

    HNV hálózat

    Megjegyzés

    A VMM 2019 UR1 az egyik csatlakoztatott hálózat típusa a csatlakoztatott hálózatra változik.From VMM 2019 UR1,One Connected Network type is changed to Connected Network.

  1. A hálózati telephely területen adja meg a HNV-szolgáltató hálózat hálózati telephelyére vonatkozó információkat.In Network Site, add the network site information for your hnv provider network. Ide tartoznak a hálózat gazdagépcsoportjára, alhálózatára és VLAN hálózatára vonatkozó adatok.This should include the host group, subnet, and VLAN information for the network.
  2. Tekintse át az összegző információkat, és fejezze be a varázslót.Review the Summary information and complete the wizard.

Az IP-címkészlet létrehozásaCreate the IP address pool

Megjegyzés

A VMM 2019 UR1 a logikai hálózat létrehozása varázsló használatával hozhat létre IP-címkészletet.From VMM 2019 UR1, you can create IP address pool using Create Logical Network wizard.

A HNV logikai hálózat konfigurálása IP-címkészlet szükséges, még akkor is, ha a DHCP elérhető ezen a hálózaton.The configure hnv logical network needs an IP address pool, even if DHCP is available on this network. Ha egynél több alhálózattal rendelkezik a HNV konfigurálása hálózaton, hozzon létre egy készletet az egyes alhálózatokhoz.If you have more than one subnet on the configure hnv network, create a pool for each subnet.

  1. Kattintson a jobb gombbal a HNV logikai hálózat konfigurálása > IP-készlet létrehozása elemre.Right-click the configure hnv logical network > Create IP Pool.
  2. Adja meg a készlet nevét, és ha szükséges, leírását, logikai hálózatként pedig válassza a HNV-szolgáltató logikai hálózatot.Provide a name and optional description, and ensure that the HNV Provider logical network is selected for the logical network.
  1. A hálózati telephely területen ki kell választania azt az alhálózatot, amelyet ez az IP-címkészlet fog kiszolgálni.In Network Site, you need to select the subnet that this IP address pool will service. Ha a HNV-szolgáltató hálózathoz egynél több alhálózat tartozik, hozzon létre statikus IP-címkészletet minden alhálózathoz.If you have more than one subnet as part of your HNV provider network, you need to create a static IP address pool for each subnet. Ha csak egy telephellyel rendelkezik (mint a példaként használt topológiában), egyszerűen kattintson a Tovább gombra.If you have only one site (for example, like the sample topology) then you can just click Next.
  1. A hálózati telephely területen ki kell választania azt az alhálózatot, amelyet ez az IP-címkészlet fog kiszolgálni.In Network Site, you need to select the subnet that this IP address pool will service. Ha a HNV-szolgáltató hálózathoz egynél több alhálózat tartozik, hozzon létre statikus IP-címkészletet minden alhálózathoz.If you have more than one subnet as part of your HNV provider network, you need to create a static IP address pool for each subnet. Ha csak egy telephellyel rendelkezik (mint a példaként használt topológiában), egyszerűen kattintson a Tovább gombra.If you have only one site (for example, like the sample topology) then you can just click Next.

    Megjegyzés

    IPv6-támogatás engedélyezéséhez adjon hozzá egy IPv6-alhálózatot és hozzon létre IPv6-címkészletet.To enable IPv6 support, add an IPv6 subnet and create IPv6 address pool.

  1. Az IP-címtartomány panelen állítsa be a kezdő és záró IP-címet.In IP Address range configure the starting and ending IP address. Ne használja az elérhető alhálózat első IP-címét.Don't use the first IP address of your available subnet. Ha például az alhálózat .1 és .254 közé esik, a tartomány első eleme legyen legalább a .2.For example, if your available subnet is from .1 to .254, start your range at .2 or greater.

  2. Következő lépésként állítsa be az alapértelmezett átjáró címét.Next, configure the default gateway address. Kattintson az Alapértelmezett átjárók mező mellett található Beszúrás gombra, írja be a címet, és használja az alapértelmezett metrikát.Click Insert next to the Default gateways box, type the address and use the default metric. Ha szükséges, konfigurálja a DNS-t és a WINS-t.Optionally configure DNS and WINS.

  3. Tekintse át az összegző információkat, és kattintson a Befejezés gombra a varázsló befejezéséhez.Review the summary information and click Finish to complete the wizard.

  4. A hálózati vezérlő beállításának részeként a felügyeleti logikai hálózat csatlakoztatása során a gazdagépeken üzembe helyezett kapcsolót SDN-kapcsolóvá alakította a rendszer.As part of network controller on-boarding, the switch that you deployed on the hosts for the Management logical network connectivity was converted to an SDN switch. Ez a kapcsoló mostantól felhasználható a hálózati vezérlő által felügyelt hálózatok (például a HNV-szolgáltató logikai hálózat) üzembe helyezésére.This switch can now be used to deploy a network controller managed network including the HNV provider logical network. A felügyeleti logikai kapcsoló kimenőport-profiljának beállításainál válassza a HNV-szolgáltató logikai hálózatnak megfelelő hálózati helyet.Ensure you select the network site corresponding to the HNV provider logical network in the uplink port profile settings for the Management logical switch.

    Kimenő port

A HNV-szolgáltató logikai hálózat mostantól elérhető a hálózati vezérlő által felügyelt gazdagépcsoport összes gazdagépe számára.The HNV provider logical network is now accessible to all the hosts in the network controller managed host group.

Bérlő virtuálisgép-hálózatok és IP-címkészletek létrehozásaCreate tenant VM networks and IP pools

Most hozzon létre két virtuálisgép-hálózatot és IP-címkészletet az SDN-infrastruktúra két bérlőjéhez a kapcsolat ellenőrzése céljából.Now, create two VM networks and IP pools for two tenants in your SDN infrastructure, to test connectivity.

Megjegyzés

  • Ne használja az elérhető alhálózat első IP-címét.Do not use the first IP address of your available subnet. Ha például az alhálózat .1 és .254 közé esik, a tartomány első eleme legyen legalább a .2.For example, if your available subnet is from .1 to .254, start your range at .2 or greater.
  • Jelenleg nem hozhat létre elkülönítés nélküli virtuálisgép-hálózatot a hálózati vezérlő által felügyelt logikai hálózatokhoz.Currently you can’t create a VM network with No Isolation for logical networks that are managed by the network controller. A HNV-szolgáltató logikai hálózathoz tartozó virtuálisgép-hálózatok létrehozásakor mindig válassza az Elkülönítés a Hyper-V hálózatvirtualizálás segítségével beállítást.You must choose the Isolate using Hyper-V Network Virtualization isolation option when creating VM Networks associated with HNV Provider logical networks.
  • Mivel IPv6 alatt még nem teszteltük a hálózati vezérlőt, használja az IPv4-et a logikai hálózathoz, és a virtuálisgép-hálózathoz is.Since the network controller is not yet tested with IPv6, use IPv4 for both the logical network and the VM network when you create a VM network.
  1. Hozzon létre egy virtuálisgép-hálózatot minden bérlő számára.Create a VM network for each tenant.

  2. Hozzon létre egy IP-címkészletet minden virtuálisgép-hálózat számára.Create an IP address pool for each VM network.

Megjegyzés

Ha virtuálisgép-hálózatot hoz létre, az IPv6-támogatás engedélyezéséhez válassza az IPv6 lehetőséget a virtuálisgép-hálózat legördülő menüjének IP-cím protokoll területén.When you create VM network, to enable IPv6 support, select IPv6 from the IP address protocol for the VM network drop-down menu.

elkülönítés a HNV hálózattal

Bérlő virtuális gépek létrehozásaCreate tenant virtual machines

Most létrehozhat olyan bérlői virtuális gépeket, amelyek a bérlői virtuális hálózathoz csatlakoznak.Now, you can create tenant virtual machines connected to the tenant virtual network.

  • A bérlő virtuális gépek tűzfalának át kell engednie az IPv4 ICMP-t.Ensure that your tenant virtual machines allow IPv4 ICMP through their firewall. A Windows Server alapértelmezésként blokkolja azt.By default, Windows Server blocks this.
  • Az IPv4 ICMP tűzfalon keresztüli engedélyezéséhez futtassa a New-NetFirewallRule – DisplayName "ICMPv4 engedélyezése – protokoll ICMPv4 parancsot.To allow IPv4 ICMP through the firewall, run the command New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4.
  • Győződjön meg arról, hogy a bérlői virtuális gépek lehetővé teszik az IPv4/IPv6 ICMP használatát a tűzfalon keresztül.Ensure that your tenant virtual machines allow IPv4/IPv6 ICMP through their firewall. A Windows Server alapértelmezésként blokkolja azt.By default, Windows Server blocks this.
    • Az IPv4 ICMP tűzfalon keresztüli engedélyezéséhez futtassa a New-NetFirewallRule – DisplayName "ICMPv4 engedélyezése – protokoll ICMPv4 parancsot.To allow IPv4 ICMP through the firewall, run the command New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4.
    • Ha engedélyezni szeretné az IPv6 ICMP-t a tűzfalon keresztül, futtassa a New-NetFirewallRule – DisplayName "ICMPv6-in" – ICMPv6-protokoll engedélyezése (2019 UR2 és újabb verziók esetén érvényes) parancsot.To allow IPv6 ICMP through the firewall, run the command New-NetFirewallRule –DisplayName “Allow ICMPv6-In” –Protocol ICMPv6 (applicable for 2019 UR2 and later).
  1. Ha egy virtuális gépet egy meglévő merevlemezről szeretne létrehozni, kövesse az alábbi utasításokat.If you want to create a VM from an existing hard disk, follow these instructions.
  2. Ha már legalább két virtuális gépet üzembe helyezett a hálózatban, az egyik bérlő virtuális gépről megpingelheti a másikat, és így ellenőrizheti, hogy a hálózati vezérlőt sikerült-e hálózati szolgáltatásként üzembe helyezni, illetve hogy a vezérlő képes-e a HNV-szolgáltató hálózat felügyeletére.After you deploy at least two VMs connected to the network, you can ping one tenant virtual machine from the other tenant virtual machine to validate that the network controller has been deployed as a network service successfully, and that it can manage the HNV Provider network so that tenant virtual machines can ping each other.

Hálózati vezérlő eltávolítása az SDN-hálóbólRemove the network controller from the SDN fabric

A hálózati vezérlő ezen lépésekkel távolítható el az SDN-hálóból.Use these steps to remove the network controller from the SDN fabric.

Következő lépésekNext steps

Szoftveres terheléselosztó létrehozásaCreate a software load balancer