Sebarkan SDN menggunakan Pusat Admin Windows

Berlaku untuk: Azure Stack HCI, versi 22H2 dan 21H2; Pusat Data Windows Server 2022, Pusat Data Windows Server 2019

Artikel ini menjelaskan cara untuk menyebarkan Software Defined Networking (SDN) melalui Windows Admin Center setelah mengonfigurasi kluster Azure Stack HCI Anda. Windows Admin Center memungkinkan Anda menyebarkan semua komponen infrastruktur SDN pada kluster Azure Stack HCI Anda, dengan urutan penyebaran berikut:

• Pengontrol Jaringan
• Perangkat Lunak Azure Load Balancer (SLB)
• Gateway

Untuk menyebarkan Pengontrol Jaringan SDN selama pembuatan klaster, lihat Langkah 5: SDN (opsional) dari wizard Buat klaster.

Selain itu, Anda juga dapat menyebarkan seluruh infrastruktur SDN melalui skrip SDN Ekspres.

Anda juga dapat menyebarkan infrastruktur SDN menggunakan System Center Virtual Machine Manager (VMM). Untuk informasi selengkapnya, lihat Mengelola sumber daya SDN di struktur VMM.

Penting

Anda tidak dapat menggunakan Microsoft System Center VMM 2019 untuk mengelola klaster yang menjalankan Azure Stack HCI, versi 21H2 atau Windows Server 2022. Sebagai gantinya, Anda dapat menggunakan Microsoft System Center VMM 2022.

Penting

Anda tidak dapat menggunakan Microsoft System Center VMM 2019 dan Windows Admin Center untuk mengelola SDN secara bersamaan.

Penting

Anda tidak dapat mengelola SDN pada Windows Server 2022 edisi Standar atau Windows Server 2019. Hal ini disebabkan oleh keterbatasan penginstalan Remote Server Administration Tools (RSAT) pada Windows Admin Center. Namun, Anda dapat mengelola SDN pada edisi Pusat Data Windows Server 2022 dan Windows Server 2019 dan juga di Pusat Data: Edisi Azure Windows Server 2022.

Sebelum Anda mulai

Sebelum Anda memulai penyebaran SDN, rencanakan dan konfigurasikan infrastruktur jaringan fisik dan host Anda. Referensi artikel berikut:

• Persyaratan jaringan fisik
• Persyaratan jaringan host
• Membuat kluster menggunakan Windows Admin Center
• Membuat kluster menggunakan Windows PowerShell
• Merencanakan infrastruktur Jaringan Yang Ditentukan Perangkat Lunak
• Lihat bagian Penyebaran bertahap dari Merencanakan infrastruktur Jaringan yang Ditentukan Perangkat Lunak guna menentukan kemampuan yang diaktifkan dengan menyebarkan Pengontrol Jaringan

Persyaratan

Persyaratan berikut harus dipenuhi agar penyebaran SDN berhasil:

• Semua simpul server harus mengaktifkan Hyper-V.
• Semua simpul server harus digabungkan ke Direktori Aktif.
• Sakelar virtual harus dibuat.
• Jaringan fisik harus dikonfigurasi.

Mengunduh file VHDX

SDN menggunakan file VHDX yang berisi Azure Stack HCI atau sistem operasi Windows Server (OS) sebagai sumber untuk membuat mesin virtual (VM) SDN.

Catatan

Versi OS di VHDX Anda harus cocok dengan versi yang digunakan oleh host Azure Stack HCI Hyper-V. File VHDX ini digunakan oleh semua komponen infrastruktur SDN.

Untuk mengunduh versi bahasa Inggris dari file VHDX, lihat Mengunduh sistem operasi Azure Stack HCI dari portal Azure. Pastikan untuk memilih English VHDX dari daftar dropdown Pilih bahasa .

Saat ini, file VHDX non-bahasa Inggris tidak tersedia untuk diunduh. Jika Anda memerlukan versi non-bahasa Inggris, unduh file ISO yang sesuai dan konversikan ke VHDX menggunakan Convert-WindowsImage cmdlet . Anda perlu menjalankan skrip ini dari komputer klien Windows. Anda mungkin perlu menjalankan skrip ini sebagai Administrator dan mengubah kebijakan eksekusi untuk skrip menggunakan Set-ExecutionPolicy perintah .

Sintaks berikut menunjukkan contoh penggunaan Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Menyebarkan Pengontrol Jaringan SDN

Penyebaran Pengontrol Jaringan SDN adalah fungsi dari ekstensi Infrastruktur SDN di Pusat Admin Windows. Selesaikan langkah-langkah berikut untuk menyebarkan Pengontrol Jaringan di klaster Azure Stack HCI Anda yang sudah ada.

1. Di Windows Admin Center, di bawah Alat, pilih Pengaturan, lalu pilih Ekstensi.

2. Pada tab Ekstensi yang Terinstal, verifikasi bahwa ekstensi Infrastruktur SDN telah dipasang. Instal jika belum dipasang.

3. Di Pusat Admin Windows, di bawah Alat, pilih Infrastruktur SDN, lalu klik Mulai.

4. Di bawah Pengaturan klaster, di bawah Host, masukkan nama untuk Pengontrol Jaringan. Ini adalah nama DNS yang digunakan oleh klien manajemen (seperti Pusat Admin Windows) untuk berkomunikasi dengan Pengontrol Jaringan. Anda juga dapat menggunakan nama yang terisi secara default.

   

5. Tentukan jalur ke file VHD Azure Stack HCI. Gunakan Telusur untuk menemukannya lebih cepat.

6. Tentukan jumlah Mesin Virtual yang akan dikhususkan untuk Pengontrol Jaringan. Kami sangat merekomendasikan tiga VM berikut untuk penyebaran produksi.

7. Di bawah Jaringan, masukkan ID VLAN dari jaringan manajemen. Pengontrol Jaringan memerlukan konektivitas ke jaringan manajemen yang sama dengan host Hyper-V sehingga dapat berkomunikasi dan mengonfigurasi host.

8. Untuk Pengalamatan jaringan Mesin Virtual, pilih DHCP atau Statik.

   • Jika memilih DHCP, masukkan nama VM Pengontrol Jaringan. Anda juga dapat menggunakan nama yang terisi secara default.

   • Untuk Static, lakukan hal berikut:

     1. Tentukan alamat IP.
     2. Tentukan prefiks subnet.
     3. Tentukan gateway default.
     4. Tentukan satu atau lebih server DNS. Klik Tambahkan untuk menambahkan server DNS tambahan.

9. Di bawah Informasi Masuk, masukkan nama pengguna dan kata sandi yang digunakan untuk bergabung dengan Mesin Virtual Pengontrol Jaringan ke domain kluster.

   Catatan

   Anda harus memasukkan nama pengguna dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com.

10. Masukkan kata sandi administratif lokal untuk Mesin Virtual ini.

11. Di bawah Tingkat Lanjut, masukkan jalur ke Mesin Virtual. Anda juga dapat menggunakan jalur yang terisi secara default.

    Catatan

    Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\....

12. Masukkan nilai untuk Mulai kumpulan alamat MAC dan Akhir kumpulan alamat MAC. Anda juga dapat menggunakan nilai bawaan default. Ini adalah kumpulan MAC yang digunakan untuk menetapkan alamat MAC ke VM yang terhubung ke jaringan SDN.

13. Setelah selesai, klik Berikutnya: Sebarkan.

14. Tunggu hingga wizard menyelesaikan tugasnya. Tetaplah berada di halaman ini hingga semua tugas kemajuan selesai, kemudian klik Selesai.

15. Setelah VM Pengontrol Jaringan dibuat, konfigurasikan pembaruan DNS dinamis untuk nama kluster Pengontrol Jaringan di server DNS. Untuk informasi selengkapnya, lihat Pembaruan DNS dinamis.

Menyebarkan kembali Pengontrol Jaringan SDN

Jika penyebaran Pengontrol Jaringan gagal atau Anda perlu menyebarkannya lagi, lakukan hal berikut:

1. Hapus semua VM Pengontrol Jaringan dan VHDnya dari seluruh simpul server.

2. Hapus kunci registri berikut ini dari semua host dengan menjalankan perintah berikut:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Setelah menghapus kunci registri, hapus kluster dari manajemen Pusat Admin Windows, lalu tambahkan kembali.

   Catatan

   Jika tidak melakukan langkah ini, Anda mungkin tidak melihat panduan penyebaran SDN di Pusat Admin Windows.

4. (Langkah tambahan hanya jika Anda berencana untuk menghapus pengontrol jaringan dan tidak menyebarkannya lagi) Jalankan cmdlet berikut di semua server di kluster Azure Stack HCI Anda, lalu lewati langkah terakhir.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Jalankan lagi wizard penyebaran.

Menyebarkan Azure Load Balancer Perangkat Lunak SDN

Penyebaran Pengontrol Jaringan SDN merupakan fungsi dari ekstensi Infrastruktur SDN di Windows Admin Center. Selesaikan langkah-langkah berikut ini untuk menyebarkan Pengontrol Jaringan di kluster Azure Stack HCI yang sudah ada.

Catatan

Pengontrol Jaringan harus disiapkan sebelum mengonfigurasi SLB.

1. Di Windows Admin Center, di bawah Alat, pilih Pengaturan, lalu pilih Ekstensi.

2. Pada tab Ekstensi yang Terinstal, verifikasi bahwa ekstensi Infrastruktur SDN telah dipasang. Instal jika belum dipasang.

3. Di Windows Admin Center, di bawah Alat, pilih Infrastruktur SDN, lalu klik Mulai pada tab Azure Load Balancer.

4. Di bawah Pengaturan Azure Load Balancer, pada subnet Depan-Belakang, berikan hal berikut:

   • Prefiks subnet VIP Publik. Prefiks ini dapat menjadi subnet Internet publik. Ia berfungsi sebagai alamat IP front end guna mengakses beban kerja di belakang load balancer, yang menggunakan alamat IP dari jaringan backend privat.

   • Prefiks subnet VIP privat. Ia tidak perlu dirutekan ke Internet publik, karena digunakan untuk penyeimbangan beban internal.

5. Di bawah Pengaturan Router BGP, masukkan SDN ASN untuk SLB. ASN ini digunakan untuk melakukan serekan infrastruktur SLB dengan sakelar Top of the Rack guna mengiklankan alamat IP VIP Publik dan Privat.

6. Di bawah Pengaturan Router BGP, masukkan Alamat IP serta ASN dari sakelar Top of Rack. Infrastruktur SLB membutuhkan pengaturan berikut guna membuat peer BGP dengan sakelar. Jika Anda memiliki sakelar Top of Rack tambahan yang ingin digunakan untuk peering dengan infrastruktur SLB, tambahkan juga Alamat IP dan ASN untuk sakelar tersebut.

7. Di bawah Pengaturan VM, tetapkan jalur menuju file VHDX dari Azure Stack HCI. Gunakan Telusur untuk menemukannya lebih cepat.

8. Tentukan jumlah VM yang akan didedikasikan bagi penyeimbangan beban perangkat lunak. Kami sangat merekomendasikan paling sedikit dua VM untuk penyebaran produksi.

9. Di bawah Jaringan, masukkan ID VLAN dari jaringan manajemen. Pengontrol Jaringan membutuhkan konektivitas pada jaringan manajemen yang sama dengan host Hyper-V, sehingga dapat berkomunikasi dan mengonfigurasi host.

10. Untuk Pengalamatan jaringan Mesin Virtual, pilih DHCP atau Statik.

    • Jika memilih DHCP, masukkan nama VM Pengontrol Jaringan. Anda juga dapat menggunakan nama yang terisi secara default.

    • Untuk Static, lakukan hal berikut:

      1. Tentukan alamat IP.
      2. Tentukan prefiks subnet.
      3. Tentukan gateway default.
      4. Tentukan satu atau lebih server DNS. Klik Tambahkan untuk menambahkan server DNS tambahan.

11. Di bawah Kredensial, masukkan nama pengguna dan kode sandi yang digunakan untuk bergabung dengan VM Azure Load Balancer Perangkat Lunak pada domain kluster.

    Catatan

    Anda harus memasukkan nama pengguna dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com.

12. Masukkan kata sandi administratif lokal untuk Mesin Virtual ini.

13. Di bawah Tingkat Lanjut, masukkan jalur ke Mesin Virtual. Anda juga dapat menggunakan jalur yang terisi secara default.

    Catatan

    Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\....

14. Setelah selesai, klik Berikutnya: Sebarkan.

15. Tunggu hingga wizard menyelesaikan tugasnya. Tetaplah berada di halaman ini hingga semua tugas kemajuan selesai, kemudian klik Selesai.

Menyebarkan Gateway SDN

Penyebaran Gateway SDN merupakan fungsi dari ekstensi Infrastruktur SDN di Windows Admin Center. Selesaikan langkah berikut guna menyebarkan Gateway SDN di kluster Azure Stack HCI yang sudah ada.

Catatan

Pengontrol Jaringan dan SLB harus disiapkan sebelum mengonfigurasi Gateway.

1. Di Windows Admin Center, di bawah Alat pilih Pengaturan, lalu pilih Ekstensi.

2. Pada tab Ekstensi yang Terinstal, verifikasi bahwa ekstensi Infrastruktur SDN telah dipasang. Instal jika belum dipasang.

3. Di Windows Admin Center, di bawah Alat, pilih Infrastruktur SDN, lalu klik Mulai pada tab Gateway.

4. Di bawah Menentukan Pengaturan Gateway, di bawah subnet Tunnel, sediakan Subnet Tunnel GRE. Alamat IP subnet ini digunakan untuk penyediaan pada VM gateway SDN bagi tunnel GRE. Jika Anda tidak berencana menggunakan tunnel GRE, letakkan subnet tempat penampung apa pun di bidang ini.

5. Di bawah Pengaturan Router BGP, masukkan SDN ASN untuk Gateway. ASN ini digunakan untuk melakukan peering VM gateway dengan sakelar Top of the Rack guna mengiklankan alamat IP GRE. Bidang ini diisi secara otomatis pada ASN SDN yang digunakan oleh SLB.

6. Di bawah Pengaturan Router BGP, masukkan Alamat IP serta ASN dari sakelar Top of Rack. VM gateway memerlukan pengaturan ini guna melakukan peering BGP dengan sakelar. Bidang ini diisi secara otomatis dari wizard penyebaran SLB. Jika Anda memiliki sakelar Top of Rack tambahan yang ingin dilakukan peering dengan VM gateway, tambahkan juga Alamat IP dan ASN untuk sakelar tersebut.

7. Di bawah Menetapkan Pengaturan VM Gateway, tentukan jalur ke file VHDX Azure Stack HCI. Gunakan Telusur untuk menemukannya lebih cepat.

8. Tentukan jumlah VM yang ingin didedikasikan untuk gateway. Kami sangat merekomendasikan paling sedikit dua VM untuk penyebaran produksi.

9. Masukkan nilai bagi Gateway Redundan. Gateway redundan tidak menghosting koneksi gateway mana pun. Jika terjadi kegagalan atau mulai ulang VM gateway aktif, koneksi gateway dari VM aktif akan dipindahkan ke gateway yang redundan dan gateway redundan tersebut kemudian ditandai sebagai aktif. Di dalam penyebaran produksi, kami sangat menyarankan untuk memiliki setidaknya satu gateway redundan.

   Catatan

   Pastikan jumlah total VM gateway setidaknya satu lebih dari jumlah gateway yang berlebihan. Jika tidak, Anda tidak akan memiliki gateway aktif untuk menghosting koneksi gateway.

10. Di bawah Jaringan, masukkan ID VLAN dari jaringan manajemen. Gateway membutuhkan konektivitas pada jaringan manajemen yang sama dengan host Hyper-V dan VM Pengontrol Jaringan.

11. Untuk Penentuan alamat jaringan VM, pilih DHCP atau Statis.

    • Untuk DHCP, masukkan nama bagi VM Gateway. Anda juga dapat menggunakan nama yang terisi secara default.

    • Untuk Static, lakukan hal berikut:

      1. Tentukan alamat IP.
      2. Tentukan prefiks subnet.
      3. Tentukan gateway default.
      4. Tentukan satu atau lebih server DNS. Klik Tambahkan untuk menambahkan server DNS tambahan.

12. Di bawah Kredensial, masukkan nama pengguna serta kata sandi yang digunakan untuk menggabungkan VM Gateway ke domain kluster.

    Catatan

    Anda harus memasukkan nama pengguna dalam format berikut: domainname\username. Misalnya, jika domain adalah contoso.com, masukkan nama pengguna sebagai contoso\<username>. Jangan gunakan format seperti contoso.com\<username> atau username@contoso.com.

13. Masukkan kata sandi administratif lokal untuk Mesin Virtual ini.

14. Di bawah Tingkat Lanjut, berikan Kapasitas Gateway. Kapasitas tersebut diisi secara otomatis hingga 10 Gbps. Idealnya, Anda harus mengatur nilai ini ke perkiraan throughput yang tersedia bagi VM gateway. Nilai ini mungkin tergantung pada berbagai faktor, seperti kecepatan NIC fisik pada mesin host, VM lain pada mesin host, dan persyaratan throughputnya.

    Catatan

    Jalur Universal Naming Convention (UNC) tidak didukung. Untuk jalur berbasis penyimpanan kluster, gunakan format seperti C:\ClusterStorage\....

15. Masukkan jalur ke VM. Anda juga dapat menggunakan jalur yang terisi secara default.

16. Setelah selesai, klik Berikutnya: Sebarkan Gateway.

17. Tunggu hingga wizard menyelesaikan pekerjaannya. Tetaplah berada di halaman ini hingga semua tugas kemajuan selesai, kemudian klik Selesai.

Langkah berikutnya

• Mengelola jaringan logis SDN. Lihat Mengelola jaringan logis penyewa.
• Mengelola jaringan virtual SDN. Lihat Mengelola jaringan virtual penyewa.
• Mengelola mikrosegmentasi dengan firewall pusat data. Lihat Menggunakan Firewall Pusat Data untuk mengonfigurasi ACL.
• Mengelola VM Anda. Lihat Mengelola VM.
• Mengelola Penyeimbang Beban Perangkat Lunak. Lihat Mengelola Penyeimbang Beban Perangkat Lunak.
• Mengelola koneksi Gateway. Lihat Mengelola Koneksi Gateway.
• Memecahkan masalah penyebaran SDN. Lihat Memecahkan Masalah penyebaran Jaringan yang Ditentukan Perangkat Lunak melalui Windows Admin Center.