Distribuire un'infrastruttura SDN che usa SDN Express

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

In questo argomento viene distribuita un'infrastruttura SDN (Software Defined Network) end-to-end usando gli script di PowerShell SDN Express. L'infrastruttura include un controller di rete a disponibilità elevata (NC) e, facoltativamente, un Load Balancer software a disponibilità elevata e un gateway a disponibilità elevata. Gli script supportano una distribuzione in più fasi, in cui è possibile distribuire solo il componente Controller di rete per ottenere un set di funzionalità di base con requisiti di rete minimi.

È anche possibile distribuire un'infrastruttura SDN usando Windows Admin Center o usando System Center Virtual Machine Manager (VMM). Per altre informazioni, vedere Creare un cluster - Passaggio 5: SDN e vedere Gestire le risorse SDN nell'infrastruttura di VMM.

Importante

Non è possibile usare Microsoft System Center Virtual Machine Manager 2019 per gestire i cluster che eseguono Azure Stack HCI, versione 21H2 o Windows Server 2022.

Prima di iniziare

Prima di iniziare una distribuzione SDN, pianificare e configurare l'infrastruttura di rete fisica e host. Fare riferimento agli articoli seguenti:

• Requisiti di rete fisica
• Requisiti di rete host
• Creare un cluster usando Windows Admin Center
• Creare un cluster usando Windows PowerShell
• Pianificare un'infrastruttura Software Defined Network

Non è necessario distribuire tutti i componenti SDN. Vedere la sezione Distribuzione in più fasi di Pianificare un'infrastruttura di rete definita dal software per determinare quali componenti dell'infrastruttura sono necessari e quindi eseguire gli script di conseguenza.

Assicurarsi che tutti i server host abbiano installato il sistema operativo Azure Stack HCI. Per informazioni su come eseguire questa operazione, vedere Distribuire il sistema operativo Azure Stack HCI .

Requisiti

Per una distribuzione SDN corretta, è necessario soddisfare i requisiti seguenti:

• Tutti i server host devono avere Hyper-V abilitato.
• Tutti i server host devono essere aggiunti ad Active Directory.
• È necessario creare un commutatore virtuale.
• La rete fisica deve essere configurata per le subnet e le VLAN definite nel file di configurazione.
• Lo script SDN Express deve essere eseguito da un computer Windows Server 2016 o versione successiva.
• Il file VHDX specificato nel file di configurazione deve essere raggiungibile dal computer in cui viene eseguito lo script SDN Express.

Scaricare il file VHDX

SDN usa un file VHDX contenente il sistema operativo (OS) di Azure Stack HCI o Windows Server come origine per la creazione delle macchine virtuali SDN.

Nota

La versione del sistema operativo in VHDX deve corrispondere alla versione usata dagli host Hyper-V di Azure Stack HCI. Questo file VHDX viene usato da tutti i componenti dell'infrastruttura SDN.

Per scaricare una versione in lingua inglese del file VHDX, vedere Scaricare il sistema operativo Azure Stack HCI dal portale di Azure. Assicurarsi di selezionare Inglese VHDX nell'elenco a discesa Scegli lingua .

Attualmente, un file VHDX non in lingua inglese non è disponibile per il download. Se è necessaria una versione non in lingua inglese, scaricare il file ISO corrispondente e convertirlo in VHDX usando il Convert-WindowsImage cmdlet . È necessario eseguire questo script da un computer client Windows. Probabilmente sarà necessario eseguire questo script come amministratore e modificare i criteri di esecuzione per gli script usando il Set-ExecutionPolicy comando .

La sintassi seguente illustra un esempio di utilizzo Convert-WindowsImagedi :

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Scaricare il repository GitHub

I file di script SDN Express sono disponibili in GitHub. Il primo passaggio consiste nel ottenere i file e le cartelle necessari nel computer di distribuzione.

1. Passare al repository GitHub SDN Microsoft .

2. Nel repository espandere l'elenco a discesa Codice e quindi scegliere Clona o Scarica ZIP per scaricare i file SDN nel computer di distribuzione designato.

   Nota

   Il computer di distribuzione designato deve eseguire Windows Server 2016 o versione successiva.

3. Estrarre il file ZIP e copiare la SDNExpress cartella nella cartella del computer di C:\ distribuzione.

Modificare il file di configurazione

Il file di dati di configurazione di PowerShell MultiNodeSampleConfig.psd1 contiene tutti i parametri e le impostazioni necessari per lo script SDN Express come input per i vari parametri e impostazioni di configurazione. Questo file contiene informazioni specifiche su ciò che deve essere compilato in base alla distribuzione solo del componente controller di rete o del servizio di bilanciamento del carico software e dei componenti del gateway. Per informazioni dettagliate, vedere Pianificare un'infrastruttura di rete definita dal software .

Passare alla C:\SDNExpress\scripts cartella e aprire il file nell'editor MultiNodeSampleConfig.psd1 di testo preferito. Modificare i valori dei parametri specifici in base all'infrastruttura e alla distribuzione:

Impostazioni e parametri generali

Le impostazioni e i parametri vengono usati da SDN in generale per tutte le distribuzioni. Per consigli specifici, vedere Requisiti del ruolo della macchina virtuale dell'infrastruttura SDN.

• VHDPath - Percorso file VHD usato da tutte le macchine virtuali dell'infrastruttura SDN (NC, SLB, GW)
• VHDFile - Nome file VHDX usato da tutte le macchine virtuali dell'infrastruttura SDN
• VMLocation : percorso del file per le macchine virtuali dell'infrastruttura SDN. Si noti che i percorsi UNC (Universal Naming Convention) non sono supportati. Per i percorsi basati sull'archiviazione cluster, usare un formato come C:\ClusterStorage\...
• JoinDomain : dominio a cui vengono aggiunte macchine virtuali dell'infrastruttura SDN
• SDNMacPoolStart : inizio dell'indirizzo del pool MAC per le macchine virtuali del carico di lavoro client
• SDNMacPoolEnd - Indirizzo del pool MAC finale per le macchine virtuali del carico di lavoro client
• ManagementSubnet : subnet di rete di gestione usata dal controller di rete per gestire gli host Hyper-V, il bilanciamento del carico software e i componenti gw
• ManagementGateway - Indirizzo del gateway per la rete di gestione
• ManagementDNS - Server DNS per la rete di gestione
• ManagementVLANID - ID VLAN per la rete di gestione
• DomainJoinUsername : nome utente amministratore. Si noti che il nome utente deve essere nel formato seguente: domainname\username. Ad esempio, se il dominio è contoso.com, immettere il nome utente come contoso\<username>. Non usare formati come contoso.com\<username> o username@contoso.com
• LocalAdminDomainUser : nome utente amministratore locale. Si noti che il nome utente deve essere nel formato seguente: domainname\username. Ad esempio, se il dominio è contoso.com, immettere il nome utente come contoso\<username>. Non usare formati come contoso.com\<username> o username@contoso.com
• RestName: nome DNS usato dai client di gestione (ad esempio Windows Admin Center) per comunicare con il controller di rete
• RestIpAddress : indirizzo IP statico per l'API REST, allocato dalla rete di gestione. Può essere usato per la risoluzione DNS o le distribuzioni basate su IP REST
• HyperVHosts : server host da gestire dal controller di rete
• NCUsername - Nome utente dell'account del controller di rete
• ProductKey - Codice Product Key per le macchine virtuali dell'infrastruttura SDN
• SwitchName : obbligatorio solo se sono presenti più commutatori virtuali negli host Hyper-V
• VMMemory : memoria (in GB) assegnata alle macchine virtuali dell'infrastruttura. Il valore predefinito è 4 GB
• VMProcessorCount : numero di processori assegnati alle macchine virtuali dell'infrastruttura. Il valore predefinito è 8
• Impostazioni locali : se non specificato, vengono usate le impostazioni locali del computer di distribuzione
• Fuso orario : se non specificato, viene usato il fuso orario locale del computer di distribuzione

Le password possono essere facoltativamente incluse se archiviate crittografate come stringhe protette con codifica testo. Le password verranno usate solo se gli script SDN Express vengono eseguiti nello stesso computer in cui sono state crittografate le password. In caso contrario, richiederà queste password:

• DomainJoinSecurePassword : per l'account di dominio
• LocalAdminSecurePassword : per l'account amministratore locale
• NCSecurePassword - per l'account del controller di rete

Sezione Vm controller di rete

Per SDN sono consigliate almeno tre macchine virtuali del controller di rete.

La NCs = @() sezione viene usata per le macchine virtuali del controller di rete. Assicurarsi che l'indirizzo MAC di ogni macchina virtuale NC non sia incluso nell'intervallo SDNMACPool elencato nelle impostazioni generali.

• ComputerName - nome della macchina virtuale NC
• HostName : nome host del server in cui si trova la macchina virtuale NC
• ManagementIP - Indirizzo IP di rete di gestione per la macchina virtuale NC
• MACAddress - Indirizzo MAC per la macchina virtuale NC

Sezione Software Load Balancer VM

Per SDN sono consigliate almeno due macchine virtuali Load Balancer software.

La Muxes = @() sezione viene usata per le macchine virtuali SLB. Assicurarsi che i MACAddress parametri e PAMACAddress di ogni macchina virtuale SLB non siano inclusi nell'intervallo SDNMACPool elencato nelle impostazioni generali. Assicurarsi di ottenere il PAIPAddress parametro dall'esterno del pool PA specificato nel file di configurazione, ma parte della PASubnet specificata nel file di configurazione.

Lasciare vuota questa sezione (Muxes = @()) se non si distribuisce il componente SLB:

• ComputerName - nome della macchina virtuale SLB
• HostName : nome host del server in cui si trova la macchina virtuale SLB
• ManagementIP - Indirizzo IP di rete di gestione per la macchina virtuale SLB
• MACAddress - Indirizzo MAC per la macchina virtuale SLB
• PAIPAddress - Indirizzo IP di rete provider (PA) per la macchina virtuale SLB
• PAMACAddress - Indirizzo IP di rete provider (PA) per la macchina virtuale SLB

Sezione Macchina virtuale gateway

Per SDN sono consigliate almeno due macchine virtuali gateway (una attiva e una ridondante).

La Gateways = @() sezione viene usata per le macchine virtuali gateway. Assicurarsi che il MACAddress parametro di ogni macchina virtuale gateway sia esterno all'intervallo SDNMACPool elencato nelle impostazioni generali. L'oggetto FrontEndMac e BackendMac deve trovarsi all'interno dell'intervallo SDNMACPool . Assicurarsi di ottenere i FrontEndMac parametri e BackendMac dalla fine dell'intervallo SDNMACPool .

Lasciare vuota questa sezione (Gateways = @()) se non si distribuisce il componente Gateway:

• ComputerName - nome della macchina virtuale gateway
• HostName : nome host del server in cui si trova la macchina virtuale gateway
• ManagementIP - Indirizzo IP di rete di gestione per la macchina virtuale gateway
• MACAddress - Indirizzo MAC per la macchina virtuale gateway
• FrontEndMac - Indirizzo MAC di rete del provider per la macchina virtuale gateway
• BackEndMac - Indirizzo MAC di rete del provider per la macchina virtuale gateway

Impostazioni aggiuntive per SLB e gateway

I parametri aggiuntivi seguenti vengono usati dalle macchine virtuali SLB e gateway. Lasciare vuoti questi valori se non si distribuiscono macchine virtuali SLB o gateway:

• SDNASN - Numero di sistema autonomo (ASN) usato da SDN per eseguire il peering con commutatori di rete
• RouterASN - Router router ASN
• RouterIPAddress - Indirizzo IP del router del gateway
• PrivateVIPSubnet - Indirizzo IP virtuale (VIP) per la subnet privata
• PublicVIPSubnet - Indirizzo IP virtuale per la subnet pubblica

I parametri aggiuntivi seguenti vengono usati solo dalle macchine virtuali gateway. Lasciare vuoti questi valori se non si distribuiscono macchine virtuali gateway:

• PoolName : nome del pool usato da tutte le macchine virtuali gateway

• GRESubnet - Subnet VIP per GRE (se si usano connessioni GRE)

• Capacità : capacità in Kbps per ogni macchina virtuale gateway nel pool

• RidondanzaCount : numero di gateway in modalità ridondante. Il valore predefinito è 1. I gateway ridondanti non dispongono di connessioni attive. Una volta disattivato un gateway attivo, le connessioni dal gateway passano al gateway ridondante e il gateway ridondante diventa attivo.

  Nota

  Se si compila un valore per RidondanzaCount, assicurarsi che il numero totale di macchine virtuali gateway sia almeno uno più di RidondanteCount. Per impostazione predefinita, RidondanzaCount è 1, pertanto è necessario disporre di almeno 2 macchine virtuali gateway per assicurarsi che sia presente almeno 1 gateway attivo per ospitare le connessioni gateway.

Impostazioni per le reti di sovrapposizione del tenant

I parametri seguenti vengono usati se si distribuisce e si gestiscono reti virtualizzate sovrapposte per i tenant. Se si usa il controller di rete per gestire le reti VLAN tradizionali, questi valori possono essere lasciati vuoti.

• PASubnet : subnet per la rete PA (Provider Address)
• PAVLANID - ID VLAN per la rete PA
• PAGateway - Indirizzo IP per il gateway di rete PA
• PAPoolStart : indirizzo IP iniziale per il pool di rete PA
• PAPoolEnd - Indirizzo IP finale per il pool di rete PA

Ecco come la rete logica del provider HNV (Hyper-V Network Virtualization) alloca gli indirizzi IP. Usare questa opzione per pianificare lo spazio degli indirizzi per la rete provider HNV.

• Alloca due indirizzi IP a ogni server fisico
• Alloca un indirizzo IP a ogni macchina virtuale MUX SLB
• Alloca un indirizzo IP a ogni macchina virtuale del gateway

Eseguire lo script di distribuzione

Lo script SDN Express distribuisce l'infrastruttura SDN specificata. Al termine dello script, l'infrastruttura SDN è pronta per essere usata per le distribuzioni del carico di lavoro della macchina virtuale.

1. Esaminare il README.md file per informazioni di rilievo tardivo su come eseguire lo script di distribuzione.

2. Eseguire il comando seguente da un account utente con credenziali amministrative per i server host del cluster:

   SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
   

3. Dopo aver creato le macchine virtuali NC, configurare gli aggiornamenti DNS dinamici per il nome del cluster controller di rete nel server DNS. Per altre informazioni, vedere Aggiornamenti DNS dinamici.

File di esempio di configurazione

I file di esempio di configurazione seguenti per la distribuzione di SDN sono disponibili nel repository GitHub di Microsoft SDN :

• Reti VLAN tradizionali.psd1 - Distribuire controller di rete per la gestione di criteri di rete come microsegmentazione e qualità del servizio nelle reti VLAN tradizionali.

• Virtualized networks.psd1 - Distribuire controller di rete per gestire reti virtuali e criteri di rete nelle reti virtuali.

• Software Load Balancer.psd1 - Distribuire controller di rete e software Load Balancer per il bilanciamento del carico nelle reti virtuali.

• Gateway SDN.psd1 - Distribuire controller di rete, software Load Balancer e gateway per la connettività alle reti esterne.

Passaggi successivi

• Gestire le macchine virtuali
• Modulo Informazioni: Pianificare e distribuire l'infrastruttura SDN in Azure Stack HCI