VMM ファブリックでSDN ネットワーク コントローラーを設定するSet up an SDN network controller in the VMM fabric

重要

このバージョンの Virtual Machine Manager (VMM) はサポート終了に達したので、VMM 2019 にアップグレードすることをお勧めします。This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

この記事では、System Center - Virtual Machine Manager (VMM) ファブリックでソフトウェア定義ネットワーク (SDN) ネットワーク コントローラーを設定する方法について説明します。This article describes how to set up a Software Defined Networking (SDN) network controller in the System Center - Virtual Machine Manager (VMM) fabric.

SDN ネットワーク コントローラーは、拡張性に優れ、可用性の高いサーバー ロールです。これを使用すると、ネットワーク インフラストラクチャの構成処理を自動化することができ、ネットワーク デバイスを手動で構成しなくても済みます。The SDN network controller is a scalable and highly available server role that enables you to automate network infrastructure configuration instead of performing manual network device configuration. 詳細については、こちらを参照してくださいLearn more.

最初に、ネットワーク コントローラーの展開の概要をお伝えするビデオをご覧ください (所要時間は 5 分間弱です)。For a great introduction, watch a video (~ five minutes) that provides an overview of network controller deployment.

注意

  • VMM 2019 UR1 からは、1 つの接続されたネットワークの種類が接続されたネットワークに変更されます。From VMM 2019 UR1, One Connected network type is changed as Connected Network.
  • VMM 2019 UR2 以降では IPv6 がサポートされています。VMM 2019 UR2 and later supports IPv6.

必須コンポーネントPrerequisites

• ソフトウェアによるネットワーク制御 (SDN) の計画。• Plan for a Software Defined Network (SDN). 詳細については、こちらを参照してくださいLearn more.

• SDN ネットワーク コントローラーのインストールおよび展開の計画。• Plan for an SDN Network Controller Installation and deployment. 詳細については、こちらを参照してくださいLearn more.

開始する前にBefore you start

VMM ファブリックで SDN を設定するには、次のものが必要です。To set up SDN in the VMM fabric you need the following:

  • サービス テンプレート: VMM では、サービス テンプレートを使用して、ネットワーク コントローラーの展開を自動化します。A service template: VMM uses a service template to automate network controller deployment. ネットワーク コントローラーのサービス テンプレートは、第 1 世代と第 2 世代の VM 上のマルチノード展開をサポートします。Service templates for the network controller support multi-node deployment on generation 1 and generation 2 VMs.
  • 仮想ハード ディスク: サービス テンプレートを使用するには、VMM ライブラリにインポートされる準備済みの仮想ハード ディスクが必要です。A virtual hard disk: The service template needs a prepared virtual hard disk that's imported into the VMM library. この仮想ハード ディスクは、ネットワーク コントローラー VM 用に使用されます。This virtual hard disk is used for network controller VMs.
    • 仮想ハード ディスクは、最新のパッチがインストールされている Windows Server 2016 を実行している必要があります。The virtual hard disk must be running Windows Server 2016 with latest patches installed.
    • VHD または VHDX 形式で指定できます。It can be in VHD or VHDX format.
  • 管理論理ネットワーク: VMM ホスト、ネットワーク コントローラー ホスト、テナント VM ホストに対応する物理管理ネットワークの接続をモデル化します。A management logical network: That models your physical management network’s connectivity for the VMM hosts, network controller hosts, and tenant VM hosts.
  • 論理スイッチ: ネットワーク コントローラー VM に接続される管理論理ネットワークを提供します。A logical switch: To provide the management logical network with connectivity to the network controller VMs.
  • SSL 証明書: VMM サーバーとネットワーク コントローラー間の通信を認証します。An SSL certificate: To authenticate communications between the VMM server and the network controller.
  • HNV プロバイダーの論理ネットワークとテナント VM ネットワーク: ネットワーク コントローラーの展開を検証します。An HNV provider logical network and tenant VM networks: To validate the network controller deployment.
  • その他の前提条件: その他の要件を確認してくださいOther prerequisites: Verify other requirements.

デプロイメントの手順Deployment steps

SDN ネットワーク コントローラーをセットアップするために、次の手順を実行する必要があります。Here's what you need to do to set up a SDN network controller

  1. ホストと物理ネットワーク インフラストラクチャの構成:VLAN、ルーティングなどを構成するために、物理ネットワーク デバイスにアクセスする必要があります。SDN インフラストラクチャとテナント VM をホストするための HYPER-V ホストも必要です。Configure hosts and physical network infrastructure: You need access to your physical network devices to configure VLANs, routing etc. You also need Hyper-V hosts to host the SDN infrastructure and tenant VMs. 詳細については、こちらを参照してくださいLearn more.

  2. 仮想ハード ディスクを準備する: 選択したサービス テンプレートの世代に応じて、VHD または VHDX 形式で、ネットワーク コントローラー サービス テンプレート用に仮想ハード ディスクを準備することができます。Prepare a virtual hard disk: You can prepare a virtual hard disk for the network controller service template in VHD or VHDX format, as appropriate for the service template generation you choose.

  3. サービス テンプレートをダウンロードする: ネットワーク コントローラー サービス テンプレートをダウンロードし、VMM ライブラリにインポートします。Download the service templates: Download the network controller service templates and import them to the VMM library.

  4. Active Directory セキュリティ グループを設定する: ネットワーク コントローラーの管理用の Active Directory セキュリティ グループと、ネットワーク コントローラーのクライアント用の別のセキュリティ グループが必要です。Set up Active Directory security groups: You'll need an Active Directory security group for network controller management, and another security group for network controller clients. 各グループには、その中には、少なくとも 1 つのユーザー アカウントが必要です。Each group will need at least one user account in it.

  5. VMM ライブラリ共有を設定する: Set up a VMM library share. 診断ログを保存するためのオプションのライブラリ ファイル共有を使用できます。You can have an optional library file share for keeping diagnostic logs. ネットワーク コントローラーは有効期間中に診断情報を格納するために、このライブラリ共有にアクセスします。This library share will be accessed by the network controller to store diagnostics information throughout its lifetime.

  6. VMM ホスト グループを設定する: すべての SDN Hyper-V ホストの専用ホスト グループを設定します。Set up a VMM host group: Set up a dedicated host group for all of the SDN Hyper-V hosts.

    注意

    ホストで最新のパッチがインストールされている Windows Server 2016 が実行されており、Hyper-V の役割が有効になっている必要があります。Hosts must be running Windows Server 2016 with latest patches installed, and have the Hyper-V role enabled.

  7. 管理論理ネットワークを作成する: VMM ホスト、ネットワーク コントローラーのホスト、テナント VM ホストに対応する管理ネットワーク接続をモデル化する管理論理ネットワークを作成します。Create the management logical network: Create a logical network to mirror management network connectivity for the VMM host, network controller hosts, and tenant VM hosts. プールから静的 IP アドレスを割り当てる場合は、この論理ネットワーク上にプールを作成します。If you want to allocate static IP addresses from a pool, create a pool on this logical network.

  8. 管理論理スイッチを作成および展開する: 論理スイッチを作成し、ネットワーク コントローラー ホスト上に展開して、ネットワーク コントローラー VM が管理ネットワークに接続できるようにします。Create and deploy a management logical switch: You create the logical switch, and deploy it on network controller hosts, to provide connectivity to the management network for network controller VMs.

  9. 証明書を設定する: ネットワーク コントローラーとのセキュア/HTTPS 通信には SSL 証明書が必要です。Set up a certificate: You need an SSL certificate for secure/HTTPS communication with the network controller.

  10. テンプレートをインポートする: ネットワーク コントローラーのサービス テンプレートをインポートしてカスタマイズします。Import the template: Import and customize the network controller service template.

  11. サービスを展開する: サービス テンプレートを使用して、ネットワーク コントローラー サービスを展開します。Deploy the service: Deploy the network controller service using the service template. その後で、VMM サービスとして追加します。Then add it as a VMM service.

仮想ハード ディスクの準備Prepare a virtual hard disk

  1. 使用するテンプレートの種類に基づいて、VHD または VHDX を準備します。Prepare the VHD or VHDX based on the type of template you would like to use.
  2. ハード ディスクを準備したら、Windows Server 2016 の最新の更新プログラムをインストールします。英語以外の環境がある場合は必要な言語パックもインストールします。After your prepare the hard disk, install the latest Windows Server 2016 updates, and any language packs you need if you have a non-English environment.
  3. VHD/VHDX ファイルを VMM ライブラリにインポートします。Import the VHD/VHDX files to the VMM library. 詳細については、こちらを参照してくださいLearn more.

ネットワーク コントローラーのサービス テンプレートをダウンロードするDownload the network controller service template

  1. Microsoft SDN GitHub リポジトリから SDN フォルダーをダウンロードし、[VMM] >[テンプレート] > [NC] の順に選択して、テンプレートを VMM サーバー上のローカル パスにコピーします。Download the SDN folder from the Microsoft SDN GitHub repository and copy the templates from VMM >Templates > NC to a local path on the VMM server.

  2. ローカル コンピューター上のフォルダーに内容を抽出します。Extract the contents to a folder on a local computer.

  3. ライブラリを更新します。サービス テンプレートは後でインポートします。Refresh the library, You'll import the service templates, later.

    注意

    カスタム リソース ファイルは、ネットワーク コントローラーや他の SDN コンポーネント (ソフトウェア ロード バランサー、RAS ゲートウェイ) を設定するときに使用します。The custom resource files are used when setting up the network controller, and other SDN components (software load balancer, RAS gateway).

    NC フォルダーには、4 つのサービス テンプレートと 5 つのカスタム リソース フォルダーが含まれています。The NC folder contains Four service templates and Five custom resource folders. 次の表に、これらの概要を示します。These are summarized in the following table:

テンプレートとリソース ファイルTemplates and resource files

名前Name TypeType 詳細Details
Network Controller Production Generation 1 VM.xmlNetwork Controller Production Generation 1 VM.xml TemplateTemplate 第 1 世代の VM の 3 ノード ネットワーク コントローラー。Three-node network controller for generation 1 VMs
Network Controller Production Generation 2 VM.xmlNetwork Controller Production Generation 2 VM.xml TemplateTemplate 第 2 世代の VM の 3 ノード ネットワーク コントローラー。Three-node network controller for generation 2 VMs
Network Controller Standalone Generation 1 VM.xmlNetwork Controller Standalone Generation 1 VM.xml TemplateTemplate 第 1 世代の VM の単一ノード ネットワーク コントローラー。Single-node network controller for generation 1 VMs
Network Controller Standalone Generation 2 VM.xmlNetwork Controller Standalone Generation 2 VM.xml TemplateTemplate 第 2 世代の VM の単一ノード ネットワーク コントローラー。Single-node network controller for generation 2 VMs
NcSetup.crNcSetup.cr カスタム リソース ファイルCustom resource file ネットワークをセットアップするために使用するスクリプトを含むライブラリ リソース。A library resource containing scripts used to set up the network .
ServerCertificate.crServerCertificate.cr カスタム リソース ファイルCustom resource file .pfx 形式のネットワーク コントローラーの秘密キーを含むライブラリ リソース。Library resource containing the private key for the network controller in .pfx format.
NcCertificate.crNcCertificate.cr カスタム リソース ファイルCustom resource file ネットワーク コントローラーの信頼されたルート証明書 (.CER) を含むライブラリ リソース。Library resource containing the trusted root certificate (.CER) for the network controller. これは、ネットワーク コントローラーとその他のサブサービス (SLB MUX など) とのセキュリティで保護された通信に使用します。This is used for secure communications between the network controller and other sub-services (For example, SLB MUXes).
TrustedRootCertificate.crTrustedRootCertificate.cr カスタム リソース ファイルCustom resource file SSL 証明書を検証するために信頼されたルート証明書としてインポートする CA 公開キー (.CER) が含まれているライブラリ リソース。Library resource containing the CA public key (.cer), imported as the trusted root certificate to validate the SSL certificate.
EdgeDeployment.crEdgeDeployment.cr TemplateTemplate SLB MUX の役割とゲートウェイの役割 (VPN など) をインストールするために使用します。Used for installing SLB MUX roles and gateway roles (for example, VPN)

Active Directory グループをセットアップするSet up Active Directory groups

ネットワーク コントローラーの管理とクライアント用のセキュリティ グループを作成します。Create security groups for network controller management and clients.

  1. [Active Directory ユーザーとコンピューター] で、ネットワーク コントローラーを管理するためにセキュリティ グループを作成します。In Active Directory Users and Computers, create a security group for network controller management.

    • グループに、ネットワーク コントローラーを構成するアクセス許可を持っているすべてのユーザーを追加します。In the group, add all the users who have permission to configure the network controller. たとえば、Network Controller Admins というグループを作成します。For example, create a group named Network Controller Admins.
    • このグループに追加するすべてのユーザーは、Active Directory の Domain Users グループのメンバーにもなっている必要があります。All of the users that you add to this group must also be members of the Domain Users group in Active Directory.
    • ネットワーク コントローラーの管理用のグループは、ドメイン ローカル グループにする必要があります。The group for network controller management should be a domain local group. このグループのメンバーは、展開されたネットワーク コントローラーの構成を作成、削除、更新することができます。Members of this group will be able to create, delete, and update the deployed network controller configuration.
    • このグループのメンバーであるユーザー アカウントを 1 つ以上作成し、グループの資格情報へのアクセス権を取得します。Create at least one user account that is a member of this group and have access to its credentials. ネットワーク コントローラーが展開されたら、このユーザーのアカウント資格情報を使用してネットワーク コントローラーとの通信を確立するように VMM を構成することができます。After the network controller is deployed, VMM can be configured to use the user account credentials to establish communication with the network controller.
  2. ネットワーク コントローラーのクライアント用に別のセキュリティ グループを作成するCreate another security group for network controller clients

    • ネットワーク コントローラーを使用してネットワークを管理するためのアクセス許可を持つユーザーを追加します。Add users with permission to configure and manage networks using network controller. たとえば、Network Controller Users というグループを作成します。For example, create a group named Network Controller Users.
    • 新しいグループに追加するすべてのユーザーは、Active Directory の Domain Users グループのメンバーにもなっている必要があります。All of the users that you add to the new group must also be members of the Domain Users group in Active Directory.
    • すべてのネットワーク コントローラーの構成と管理は、Representational State Transfer (DNS) を使用して実行されます。All Network Controller configuration and management is performed using Representational State Transfer ( DNS).
    • グループは、ドメイン ローカル グループとします。The group should be a Domain Local group. ネットワーク コントローラーを展開すると、このグループのメンバーには、REST ベースのインターフェイスを介してネットワーク コントローラーと通信するアクセス許可が付与されます。After the network controller is deployed, any members of this group will have permissions to communicate with the network controller via the REST based interface.
    • このグループのメンバーであるユーザー アカウントを 1 つ以上作成します。Create at least one user account that is a member of this group. ネットワーク コントローラーが展開されたら、このユーザーのアカウント資格情報を使用してネットワーク コントローラーとの通信を確立するように VMM を構成することができます。After the network controller is deployed, VMM can be configured to use the user account credentials to establish communication with the network controller.

ログ用のライブラリ共有を作成するCreate a library share for logging

  1. 必要に応じて、VMM ライブラリに診断ログを保存するためのファイル共有を作成します。Optionally create a file share in the VMM library to keep diagnostic logs.
  2. ネットワーク コントローラーから共有にアクセスできることを確認します。Ensure that the share can be accessed by the network controller. ネットワーク コントローラーは、診断情報を格納するために共有にアクセスします。The network controller accesses the share to store diagnostic information. 共有への書き込みアクセス権を持つアカウントの資格情報をメモします。Note the credentials for the account that will have write access to the share.

ホスト グループを設定するSet up host groups

  1. SDN により管理される HYPER-V ホスト専用のホスト グループを作成しますCreate a dedicated host group for Hyper-V hosts that will be managed by SDN.
  2. Hyper-V ホストで、最新のパッチがインストールされている Windows Server 2016 を実行していることを確認します。Make sure Hyper-V hosts are running Windows Server 2016 with latest patches installed.

管理論理ネットワークを作成するCreate the management logical network

VMM 内に管理論理ネットワークを作成し、物理的な管理ネットワークをミラー化します。You create a management logical network in VMM, to mirror your physical management network.

  • 論理ネットワークは、VMM のホスト、ネットワーク コントローラー ホスト、およびテナント VM ホストのネットワーク接続の設定を提供します。The logical network provides network connectivity settings for the VMM host, network controller hosts, and tenant VM hosts.
  • 特に、ネットワーク コントローラーによって管理されるインフラストラクチャ VM との接続を提供する場合には、この論理ネットワークを作成することをお勧めします。We recommend that you create this logical network specifically to provide connectivity for infrastructure VMs that are managed by the network controller.
  • [仮想マシンがこの論理ネットワークに直接アクセスできるように、同じ名前で VM ネットワークを作成する] を指定して構成されている VMM 論理ネットワークが既にある場合は、この論理ネットワークを再利用して、ネットワーク コントローラーへの管理接続を提供することができます。If you already have a VMM logical network that's configured with Create a VM Network with the same name to allow virtual machines to access this logical network directly, then you can reuse this logical network to provide management connectivity to network controller.

以下の手順を使用して、管理論理ネットワークを作成します。Use the following procedure to create management logical network:

  1. [ファブリック][ネットワーク] の順にクリックします。Click Fabric > Networking. [論理ネットワーク] を右クリックし、 [論理ネットワークの作成] をクリックします。Right-click Logical Networks > Create Logical Network.
  2. [名前] と、必要に応じて [説明] を指定します。Specify a Name and optional Description.
  1. [設定] で、 [ネットワークに接続済み] を選択します。In Settings select One Connected Network. すべての管理ネットワークでは、そのネットワーク内のすべてのホスト間にルーティングと接続が必要です。All management networks need to have routing and connectivity between all hosts in that network. [仮想マシンがこの論理ネットワークに直接アクセスできるように、同じ名前で VM ネットワークを作成する] を選択して、管理ネットワーク用の VM ネットワークが自動的に作成されるようにします。Select Create a VM network with the same name to allow virtual machines to access this logical network directly to automatically create a VM network for your management network.
  1. [設定] で、 [ネットワークに接続済み] を選択します。In Settings select One Connected Network. すべての管理ネットワークでは、そのネットワーク内のすべてのホスト間にルーティングと接続が必要です。All management networks need to have routing and connectivity between all hosts in that network. [仮想マシンがこの論理ネットワークに直接アクセスできるように、同じ名前で VM ネットワークを作成する] を選択して、管理ネットワーク用の VM ネットワークが自動的に作成されるようにします。Select Create a VM network with the same name to allow virtual machines to access this logical network directly to automatically create a VM network for your management network.

    注意

    VMM 2019 UR1 からは、1 つの接続されたネットワークの種類が接続されたネットワークに変更されます。From VMM 2019 UR1,One Connected Network type is changed to Connected Network.

  1. [ネットワーク サイト] > [追加] の順にクリックします。Click Network Site > Add. ネットワーク コントローラーで管理するホストのホスト グループを選択します。Select the host group for the hosts that will be managed by the network controller. 管理ネットワークの IP サブネットの詳細を挿入します。Insert your management network IP subnet details. このネットワークは、既に存在し、物理スイッチ内で構成されている必要があります。This network should already exist and be configured in your physical switch.
  2. [概要] の情報を確認し、[完了] をクリックして終了します。Review the Summary information and click Finish to complete.

IP アドレス プールを作成するCreate an IP address pool

注意

VMM 2019 UR1 からは、 [論理ネットワークの作成] ウィザードを使用して IP アドレス プールを作成できます。From VMM 2019 UR1, you can create IP address pool using Create Logical Network wizard.

ネットワーク コントローラー VM に静的 IP アドレスを割り当てる場合は、管理論理ネットワーク内に IP アドレス プールを作成します。If you want to allocate static IP addresses to network controller VMs, create an IP address pool in the management logical network. DHCP を使用している場合は、この手順を省略できます。If you're using DHCP you can skip this step.

  1. VMM コンソールでの管理論理ネットワークを右クリックし、[IP プールの作成] を選択します。In the VMM console, right-click the management logical network and select Create IP Pool.

  2. プールの名前を入力し、必要に応じて説明を入力して、論理ネットワークに対して管理ネットワークが選択されていることを確認します。Provide a Name and optional description for the pool and ensure that the management network is selected for the logical network.

  3. [ネットワーク サイト] パネルで、この IP アドレス プールがサービスを提供するサブネットを選択します。In Network Site panel, select the subnet that this IP address pool will service.

  4. [IP アドレスの範囲] パネルで、開始 IP アドレスと終了 IP アドレスを入力します。In IP Address range panel, type the starting and ending IP addresses.

  5. REST IP として IP を使用するには、[他の目的用に予約する IP アドレス] で、指定した範囲内の IP アドレスのいずれかを入力します。To use an IP as REST IP, type one of the IP addresses from the specified range in IP addresses to be reserved for other uses box. REST エンドポイントを使用する場合、この手順はスキップします。In case you want to use the REST End Point, skip this step.

    • 使用可能なサブネットのうち、最初の 3 つの IP アドレスは使用しないでください。Don't use the first three IP addresses of your available subnet. たとえば、利用可能なサブネットが .1 ~.254 である場合、使用範囲の開始は .4 以上とします。For example, if your available subnet is from .1 to .254, start your range at .4 or greater.
    • ノードが同じサブネット内にある場合は、REST IP アドレスを指定する必要があります。If the nodes are in the same subnet, you must provide REST IP address. ノードが異なるサブネット内にある場合は、REST DNS 名を指定する必要があります。If the nodes are in different subnets, you must provide a REST DNS name.
  6. 既定のゲートウェイ アドレスを指定し、必要に応じて DNS と WINS の設定を構成します。Specify the default gateway address and optionally configure DNS and WINS settings

  7. [概要] ページで、設定を確認し、[完了] をクリックしてウィザードを終了します。In Summary page, review the settings and click Finish to complete the wizard.

管理論理スイッチを作成して展開するCreate and deploy a management logical switch

管理論理ネットワーク上に論理スイッチを展開する必要があります。You need to deploy a logical switch on the management logical network. このスイッチは、管理論理ネットワークとネットワーク コントローラー VM の間の接続を提供します。The switch provides connectivity between the management logical network and the network controller VMs.

  1. VMM コンソールで、 [ファブリック] > [ネットワーク] > [論理スイッチの作成] の順にクリックします。In the VMM console, click Fabric > Networking > Create Logical Switch. 基本情報を確認し、[次へ] をクリックします。Review the Getting Started information and click Next.

  2. 名前を入力し、必要に応じて説明を入力します。Provide a Name and optional description. [アップリンク チームがありません] を選択します。Select No Uplink Team. チーミングが必要な場合は、[Embedded チーム] を選択します。If you need teaming, select Embedded Team.

    注意

    [チーム] は使用しないでください。Do not use Team.

  3. 最小帯域幅モードの場合は、[重み] オプションを選択します。For minimum bandwidth mode, choose the Weight option.

  4. [拡張機能] で、すべてのスイッチの拡張機能をオフにします。In Extensions, clear all the switch extensions. すべてをオフにすることが重要です。This is important. この段階でスイッチ拡張機能のいずれかを選択すると、後でネットワーク コントローラーの登録ができない場合があります。If you select any of the switch extensions at this stage, it could block the network controller onboarding later.

  5. 必要な場合は、このページで、仮想ポート プロファイルを追加し、ホスト管理に対してポート分類を選択することができます。You can optionally add a virtual port profile and choose a port classification for host management.

  6. 既存のアップリンク ポート プロファイルを選択するか、 [追加][新しいアップリンク ポート プロファイル] をクリックします。Select an existing uplink port profile, or click Add > New Uplink Port Profile. 名前を入力し、必要に応じて説明を入力します。Provide a Name and optional description. 負荷分散アルゴリズムとチーミング モードについては、既定値を使用します。Use the defaults for load balancing algorithm and teaming mode. 管理論理ネットワークですべてのネットワーク サイトを選択します。Select all the network sites in the management logical network.

  7. [新しいネットワーク アダプター] をクリックします。Click New Network Adapter. これにより、ホスト仮想ネットワーク アダプター (vNIC) が論理スイッチとアップリンク ポート プロファイルに追加されます。結果として、論理スイッチをホストに追加すると、vNIC も自動的に追加されます。This adds a host virtual network adapter (vNIC) to your logical switch and uplink port profile, so that when you add the logical switch to your hosts, the vNICs get added automatically.

  8. vNIC の名前を入力します。Provide a Name for the vNIC. [接続] に管理 VM ネットワークが表示されていることを確認します。Verify that the management VM network is listed in Connectivity.

  9. [ホスト管理にこの仮想ネットワーク アダプターを使用する][ホスト アダプターから接続設定を継承する] の順に選択します。Select This network adapter will be used for host management > Inherit connection settings from the host adapter. これにより、ホストに既に存在するアダプターから vNIC アダプター設定を取得できるようになります。This allows you to take the vNIC adapter settings from the adapter that already exists on the host. ポート分類と仮想ポート プロファイルを前に作成している場合は、ここで選択できます。If you created a port classification and virtual port profile earlier, you can select it now.

  10. [概要] で、情報を確認し、[完了] をクリックしてウィザードを終了します。In Summary review the information and click Finish to complete the wizard.

論理スイッチを展開するDeploy the logical switch

NC を展開する予定のすべてのホストに管理論理スイッチを展開する必要があります。You must deploy the management logical switch on all of the hosts where you intend to deploy the NC. これらのホストは、作成済みの VMM ホスト グループの一部である必要があります。詳細については、こちらを参照してください。These hosts must be a part of VMM host group that you created earlier Learn more.

セキュリティ証明書を設定するSet up the security certificates

ネットワーク コントローラーとのセキュア/HTTPS 通信に使用される SSL 証明書が必要です。You need an SSL certificate that will be used for secure/HTTPS communication with the network controller. 次の方法を使用できます。You can use the following methods:

  • 自己署名証明書: 自己署名証明書を生成し、パスワードで保護されている秘密キーと共にエクスポートします。Self-signed certificate: You can generate a self-signed certificate, and export it with the private key protected with a password.
  • 証明機関 (CA) 証明書: CA によって署名された証明書を使用することができます。Certificate Authority (CA) certificate: You can use a certificate signed by a CA.

自己署名証明書の使用Use a self-signed certificate

次に示す例は、新しい自己署名証明書を作成し、VMM サーバーで実行する必要があります。The following example creates a new self-signed certificate, and should be run on the VMM server.

注意

  • DNS 名として IP アドレスを使用することはできますが、ネットワーク コントローラーが単一のサブネットに制限されるため推奨されません。You can use an IP address as the DNS name, but this is not recommended as it restricts the network controller to a single subnet.
  • ネットワーク コントローラーにはわかりやすい名前を付けることができます。You can use any friendly name for the network controller.
  • 複数ノード展開では、DNS 名が使用する必要がある REST 名になります。For multi-node deployment, The DNS name should be the REST name you want to use.
  • 単一ノード展開の場合、DNS 名は、ネットワーク コントローラー名とその後に続く完全なドメイン名にする必要があります。For single-node deployment, the DNS name should be the network controller name followed by the full domain name.
デプロイDeployment 構文Syntax Example
複数ノードMulti-node New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com")
単一ノードSingle-node New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>") New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com")

自己署名証明書をエクスポートするExport the self-signed certificate

証明書とその秘密キーを .pfx 形式でエクスポートします。Export the certificate and its private key in .pfx format.

  1. 証明書 スナップイン (certlm.msc) を開き、Personal/Certificates で証明書を見つけます。Open the Certificates snap-in (certlm.msc) and locate the certificate in Personal/Certificates.

  2. 証明書を選択し、 [すべてのタスク][エクスポート] の順に選択します。Select the certificate > All Tasks > Export.

  3. [はい、秘密キーをエクスポートします] オプションを選択して、[次へ] をクリックします。Select Yes, export the private key option, click Next.

  4. [Personal Information Exchange - PKCS #12 (.PFX)] を選択し、既定の [証明のパスにある証明書を可能であればすべて含む] を受け入れます。Choose Personal Information Exchange - PKCS #12 (.PFX) and accept the default to Include all certificates in the certification path if possible.

  5. ユーザー/グループと、エクスポートする証明書のパスワードを割り当てて、[次へ] をクリックします。Assign the Users/Groups and a password for the certificate you are exporting, click Next.

  6. [エクスポートするファイル] ページで、エクスポートしたファイルを配置する場所を参照し、名前を付けます。On the File to export page, browse the location where you want to place the exported file, and give it a name.

  7. 同様に、.CER 形式で証明書をエクスポートします。Similarly, export the certificate in .CER format

    注意

    .CER 形式にエクスポートする場合は、[はい、秘密キーをエクスポートします] オプションをオフにします。To export to .CER format, uncheck the Yes, export the private key option.

  8. PFX を ServerCertificate.cr フォルダーにコピーします。Copy the .PFX to the ServerCertificate.cr folder.

  9. .CER ファイルを NCCertificate.cr フォルダーにコピーします。Copy the .CER file to the NCCertificate.cr folder.

完了したら、これらのフォルダーを更新し、証明書がコピーされていることを確認します。When you are done, refresh these folders and ensure that you have these certificates, copied.

CA を使用するUse a CA

  1. CA で署名された証明書を要求します。Request a CA-signed certificate. Windows ベースのエンタープライズ CA の場合、証明書の要求ウィザードを使用して証明書を要求しますFor a Windows-based enterprise CA, request certificates using the certificate request Wizard.

  2. 証明書に OID 1.3.6.1.5.5.7.3.1 で指定された serverAuth EKU が含まれていることを確認します。Make sure that the certificate includes the serverAuth EKU, specified by the OID 1.3.6.1.5.5.7.3.1. さらに、証明書のサブジェクト名は、ネットワーク コントローラーの DNS 名と一致する必要があります。In addition, the certificate subject name must match the DNS name of the network controller.

  3. PFX を ServerCertificate.cr フォルダーにコピーします。Copy the .PFX to the ServerCertificate.cr folder.

  4. .CER ファイルを NCCertificate.cr フォルダーにコピーします。Copy the .CER file to the NCCertificate.cr folder.

  5. CA の公開キーを .CER 形式で TrustedRootCertificate.cr にコピーします。Copy the public key of the CA in .CER format to TrustedRootCertificate.cr.

    注意

    エンタープライズ CA が証明書の自動登録用に構成されていることを確認します。Ensure that the enterprise CA is configured for certificate auto enrollment.

拡張キー使用法Enhanced key usage

  1. Hyper-V ホスト上の個人用証明書ストア (My – cert:\localmachine\my) に、ホストの完全修飾ドメイン名 (FQDN) としてサブジェクト名 (CN) を持つ X.509 証明書が複数ある場合は、SDN によって使用される証明書に、OID 1.3.6.1.4.1.311.95.1.1.1 を持つ追加のカスタム拡張キー使用法プロパティがあることを確認してください。If the Personal (My – cert:\localmachine\my) certificate store on the Hyper-V host has more than one X.509 certificate with Subject Name (CN) as the host Fully Qualified Domain Name (FQDN), ensure that the certificate that is used by SDN has an additional custom Enhanced Key Usage property with the OID 1.3.6.1.4.1.311.95.1.1.1. そうでない場合、ネットワーク コントローラーとホスト間の通信が機能しない可能性があります。Otherwise, the communication between Network Controller and the host might not work.

  2. Southbound 通信用に CA によって発行された証明書に、OID 1.3.6.1.4.1.311.95.1.1.1 を持つ追加のカスタム拡張キー使用法プロパティがあることを確認してください。Ensure that certificate issued by CA for south bound communication has an additional custom Enhanced Key Usage property with the OID 1.3.6.1.4.1.311.95.1.1.1.

サービス テンプレートを設定するSet up the service template

テンプレートをインポートし、環境に合わせてパラメーターを更新します。Import the template, and update the parameters for your environment.

テンプレートをインポートするImport the template

サービス テンプレートを VMM ライブラリにインポートします。Import the service template into the VMM library. この例では、第 2 世代のテンプレートをインポートします。For this example we'll import the generation 2 template.

  1. [ライブラリ] > [テンプレートのインポート] の順にクリックします。Click Library > Import Template.

  2. サービス テンプレート フォルダーを参照し、Network Controller Production Generation 2 VM.xml ファイルを選択します。Browse to your service template folder, select the Network Controller Production Generation 2 VM.xml file.

  3. サービス テンプレートをインポートするときは、環境内のパラメーターを更新します。Update the parameters for your environment as you import the service template. 詳細を確認し、[インポート] をクリックします。Review the details and then click Import.

    • WinServer.vhdx: 前に準備した基本の仮想ハード ドライブ イメージを選択します。WinServer.vhdx Select the base virtual hard drive image that you prepared earlier.
    • NCSetup.cr: VMM ライブラリ内の NCSetup.cr ライブラリ リソースにマッピングします。NCSetup.cr: Map to the NCSetup.cr library resource in the VMM library.
    • ServerCertificate.cr: VMM ライブラリ内の ServerCertificate.cr リソースにマッピングします。ServerCertificate.cr: Map to the ServerCertificate.cr resource in the VMM library. このフォルダーには、事前に準備してある .pfx SSL 証明書も配置します。In addition, put the .pfx SSL certificate that you prepared earlier inside this folder. ServerCertificate.cr フォルダー内に証明書が 1 つしかないことを確認してください。Make sure you only have one certificate in the ServerCertificate.cr folder.
    • TrustedRootCertificate.cr: VMM ライブラリ内の TrustedRootCertificate.cr フォルダーに割り当てられます。TrustedRootCertificate.cr: Map to the TrustedRootCertificate.cr folder in your VMM library. 信頼済みのルート証明書が不要な場合でも、このリソースを CR フォルダーにマッピングする必要があります。If you don't need a trusted root certificate, this resource still needs to be mapped to a CR folder. ただし、フォルダーを空白のままにする必要があります。However, the folder should be left empty.
  4. 完了したら、ジョブの完了を確認します。Once done, ensure the Job is complete.

テンプレートのカスタマイズCustomize the template

プロダクト キー、IP の割り当て、DHCP、MAC スプーフィング、高可用性など、組織に関連する特定の要件を満たすためのサービス テンプレートをカスタマイズすることができます。You can customize the service template to meet any specific requirements related to your organization, such as product key, IP assignment, DHCP, MAC Spoofing and High availability. ホスト グループ、ホスト クラスター、サービス インスタンスなどのオブジェクトのプロパティもカスタマイズできます。You can also customize properties for objects such as host groups, host clusters, service instances.

たとえば、プロダクト キーを入力し、DHCP と高可用性を有効にする手順は、次のとおりです。As an example, here are the steps to enter the product key, enable DHCP and high availability:

  1. VMM ライブラリで、サービス テンプレートを選択し、デザイナー モードで開きます。In the VMM library, select the service template, and open it in designer mode.

  2. コンピューター層をダブルクリックし、Windows Server ネットワーク コントローラーの [プロパティ] ページを開きます。Double-click the computer tier to open the Windows Server Network Controller Properties page.

  3. プロダクト キーを指定するには、 [OS 構成] > [プロダクト キー] をクリックし、CCEP によって共有されるキーを指定します。To specify a product key, click OS Configuration > Product Key, and specify the key shared by CCEP.

  4. 高可用性を有効にするには、 [ハードウェア構成] > [可用性] の順にクリックし、 [この仮想マシンを高可用性にする] チェック ボックスをオンにします。To enable high availability, click Hardware configuration > Availability, select the Make the Virtual machine highly available check box.

  5. ネットワーク コントローラーの管理用に動的 IP 構成を有効にして DHCP を活用するには、デザイナーでネットワーク アダプターをクリックし、IPV4 アドレスの種類を [動的] に変更します。To enable dynamic IP configuration and leverage DHCP for network controller management, click network adapter on the designer, and change the IPV4 address type to Dynamic.

    注意

    • 高可用性のためにテンプレートをカスタマイズする場合は、必ず、クラスター ノードでこれを展開してください。If you customize the template for high availability, ensure you deploy this on clustered nodes.
    • ネットワーク コントローラーを構成し、FQDN を REST 名として指定する際に、DNS 内のプライマリ NC ノードのホスト A レコードは事前に作成しないでください。While configuring your Network Controller and specifying FQDN as the REST name, don’t pre-create Host A record for your primary NC node in your DNS. プライマリ NC ノードが変更されると、ネットワーク コントローラー接続に影響を与える可能性があります。This may impact Network Controller connectivity once primary NC node changes. これは、SDN Express または VMM Express スクリプトを使用して NC を展開する場合でも当てはまります。This is applicable even if you are deploying the NC by using the SDN Express or VMM Express script.

ネットワーク コントローラーの展開Deploy the network controller

  1. まず、ネットワーク コントローラーのサービス テンプレートを選択し、[展開の構成] をクリックします。Select the network controller service template > Configure Deployment. サービス名前を入力し、サービス インスタンスの場所を選択します。Type a service name, and select a destination for the service instance. この場所は、ネットワーク コントローラーによって管理されるホストを含む専用のホスト グループにマッピングする必要があります。The destination must map to the dedicated host group containing hosts that will be managed by network controller.

  2. 次の表に示すように、展開の設定を構成します。Configure the deployment settings as described in the table below.

  3. 仮想マシンのインスタンスが最初に赤色で表示されるのは正常です。It's normal for the virtual machine instances to be initially red. [プレビューの更新] をクリックして、仮想マシンを作成するのに適したホストが展開サービスで自動的に検索されるようにします。Click Refresh Preview to have the deployment service automatically find suitable hosts for the virtual machines to be created.

  4. これらの設定を構成したら、[サービスの展開] をクリックして、サービスの展開ジョブを開始します。After you configure these settings, click Deploy Service to begin the service deployment job.

    注意

    展開の所要時間はハードウェアによって異なりますが、通常は 30 分~ 60 分です。Deployment times will vary depending on your hardware but are typically between 30 and 60 minutes. ボリューム ライセンス VHD\VHDX を使用していない場合、または VHD\VHDX に応答ファイルを使用してプロダクト キーを与えていない場合、展開は、ネットワーク コントローラー VM のプロビジョニング中に [プロダクト キー] ページで停止します。Note that if you're not using a volume licensed VHD\VHDX, or if the VHD\VHDX doesn't supply the product key using an answer file, then the deployment stops at the Product Key page, during network controller VM provisioning. VM デスクトップに手動でアクセスし、プロダクト キーをスキップするか入力する必要があります。You need to manually access the VM desktop, and either skip or enter the product key.

  5. ネットワーク コントローラーの展開が失敗した場合は、ネットワーク コントローラーの展開を再試行する前に、障害のあるサービス インスタンスを削除します。If the network controller deployment fails, delete the failed service instance, before you retry the network controller deployment. [VM とサービス][すべてのホスト][サービス] の順にクリックし、インスタンスを削除します。Click VMs and Services > All Hosts > Services, and delete the instance.

展開の設定Deployment settings

設定Setting 要件Requirement 説明Description
ClientSecurityGroupClientSecurityGroup 必須Required ネットワーク コントローラーのクライアントのアカウントが含まれる作成済みのセキュリティ グループの名前です。Name of the security group that you created, containing network controller client accounts.
DiagnosticLogShareDiagnosticLogShare 省略可能Optional 診断ログが定期的にアップロードされるファイル共有の場所です。File share location where the diagnostic logs will be periodically uploaded. この場所を指定しない場合、ログは各ノードにローカルに格納されます。If this is not provided, the logs are stored locally on each node.
DiagnosticLogShareUsernameDiagnosticLogShareUsername 省略可能Optional 診断ログ共有へのアクセス権を有するアカウントの完全なユーザー名 (ドメイン名を含む) です。Full user name (including domain name) for an account that has access permissions to the diagnostic log share. [domain]\[username] の形式で指定します。In the format: [domain]\[username].
DiagnosticLogSharePasswordDiagnosticLogSharePassword 省略可能Optional DiagnosticLogShareUsername パラメーターで指定したアカウントのパスワードです。The password for the account specified in the DiagnosticLogShareUsername parameter.
LocalAdminLocalAdmin 必須Required ネットワーク コントローラー仮想マシンのローカル管理者として使用される、環境内の実行アカウントを選択します。Select a Run as account in your environment, which will be used as the local administrator on the network controller virtual machines.

: 実行アカウントの作成時に、ローカル アカウントを作成する場合、[ドメインの資格情報の検証] オプションはオフにしてください。Note: while creating Run as accounts, uncheck the validate domain credentials option if you are creating a local account.

ユーザー名は、\Administrator にする必要があります (存在しない場合は作成します)。User name should be .\Administrator (create it if it doesn't exist).
管理Management 必須Required 前に作成した管理論理ネットワークを選択します。Select the management logical network you created earlier.
MgmtDomainAccountMgmtDomainAccount 必須Required ネットワーク コントローラーを準備する場合に使用する環境内の実行アカウントを選択します。Select a Run as account in your environment which will be used to prepare the network controller. このユーザーは、ネットワーク コントローラーを管理する特権を持つ管理セキュリティ グループのメンバー (以下で指定) である必要があります。This user must be a member of the management security group, specified below, which has privileges to manage the network controller.
MgmtDomainAccountNameMgmtDomainAccountName 必須Required MgmtDomainAccount にマップされた実行アカウントの完全なユーザー名 (ドメイン名を含む) とする必要があります。This must be the full user name (including domain name) of the Run as account mapped to MgmtDomainAccount.

展開時に、ドメイン ユーザー名が Administrators グループに追加されます。The domain user name will be added to the Administrators group during deployment.
MgmtDomainAccountPasswordMgmtDomainAccountPassword 必須Required MgmtDomainAccount にマップされた管理実行アカウントのパスワードです。Password for the management Run as account mapped to MgmtDomainAccount.
MgmtDomainFQDNMgmtDomainFQDN 必須Required ネットワーク コントローラー仮想マシンが参加する Active Directory ドメインの FQDN (完全修飾ドメイン名) です。FQDN for the Active directory domain that the network controller virtual machines will join.
MgmtSecurityGroupMgmtSecurityGroup 必須Required ネットワーク コントローラーの管理アカウントが含まれる、前に作成したセキュリティ グループの名前です。Name of the security group you created previously containing network controller management accounts.
RestEndPointRestEndPoint 必須Required 証明書の準備時に使用した RESTName を入力します。Enter the RESTName you used when preparing the certificates. スタンドアロンのテンプレートでは、このパラメーターは使用されません。This parameter isn't used for standalone templates.

ノードが同じサブネット内にある場合は、REST IP アドレスを指定する必要があります。If the nodes are in the same subnet, you must provide the REST IP address. ノードが異なるサブネット内にある場合は、REST DNS 名を指定します。If the nodes are in different subnets, provide the REST DNS name.
ServerCertificatePasswordServerCertificatePassword 必須Required コンピューターのストアに証明書をインポートするためのパスワードです。Password to import the certificate into the machine store.

注意

Windows 2019 以降の場合、ネットワーク コントローラー マシンに、Active Directory で SPN を登録および変更するアクセス許可を付与する必要があります。Windows 2019 onwards, the Network Controller machines must be provided permission to register and modify the SPN in the Active Directory. 詳細については、「Kerberos with Service Principal Name」(Kerberos とサービス プリンシパル名) を参照してください。For more details, see Kerberos with Service Principal Name.

ネットワーク コントローラー サービスを VMM に追加するAdd the network controller service to VMM

ネットワーク コントローラー サービスが正常に配置されたら、次にそれをネットワーク サービスとして VMM に追加します。After the network controller service is successfully deployed, the next step is to add it to VMM as a network service.

  1. [ファブリック] で、 [ネットワーク] を右クリックして [ネットワーク サービス] をクリックし、 [ネットワーク サービスの追加] をクリックします。In Fabric, right-click Networking > Network Service, and click Add Network Service.

  2. ネットワーク サービスの追加ウィザード が起動します。The Add Network Service Wizard starts. 名前と、必要に応じて説明を指定します。Specify a name and optional description.

  3. 製造元として [Microsoft] を選択し、モデルとして [Microsoft ネットワーク コントローラー] を選択します。Select Microsoft for the manufacturer and for model select Microsoft network controller.

  4. [資格情報] で、ネットワーク サービスを構成するのに使用する実行アカウントを指定します。In Credentials, provide the Run As account you want to use to configure the network service. このアカウントは、ネットワーク コントローラーのクライアント グループに含めたのと同じアカウントとします。This should be the same account that you included in the network controller clients group.

  5. 次のように接続文字列を指定します。For the Connection String:

    • 複数ノードの展開では、ServerURL で REST エンドポイントを使用し、servicename はネットワーク コントローラー インスタンスの名前にする必要があります。In multi-node deployment, ServerURL should use the REST endpoint, and servicename should be the name of the network controller instance.
    • 単一ノードの展開では、ServerURL はネットワーク コントローラーの FQDN にし、servicename はネットワーク コントローラー サービスのインスタンス名にする必要があります。In single node deployment, ServerURL should be the network controller FQDN and, servicename must be the network controller service instance name. 例: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTMExample: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM
  6. [証明書の確認] で、証明書を取得するために、ネットワーク コントローラー仮想マシンとの接続が確立されます。In Review Certificates, a connection is made to the network controller virtual machine to retrieve the certificate. 表示された証明書が間違いないことを確認します。Verify that the certificate shown is the one you expect. [これらの証明書は確認済みで、信頼された証明書ストアにインポートできる] チェックボックスを必ずオンにします。Ensure you select These certificates have been reviewed and can be imported to the trusted certificate storebox.

  7. 次の画面の [プロバイダーのスキャン] をクリックしてサービスに接続し、プロパティとその状態を一覧表示します。On the next screen, click Scan Provider to connect to your service and list the properties and their status. これはまた、サービスが正常に作成されているかどうかの確認、さらにサービスに接続するために使用されている接続文字列が正しいことの確認を行う上で適切なテストです。This is also a good test of whether or not the service was created correctly, and that you’re using the right connect string to connect to it. 結果が正しいことを確認しから、isNetworkController = true になっていることを確認します。Examine the results, and check that isNetworkController = true. 正常に終了したら、[次へ] をクリックします。When it completes successfully click Next.

  8. ネットワーク コントローラーが管理するホスト グループを構成します。Configure the host group that your network controller will manage.

  9. [完了] をクリックしてウィザードを終了します。Click Finish to complete the wizard. サービスが VMM に追加されると、VMM コンソールの [ネットワーク サービス] の一覧に表示されます。When the service has been added to VMM, it will appear in the Network Services list in the VMM console. ネットワーク サービスが追加されない場合、VMM コンソールで [ジョブ] を確認してトラブルシューティングを行います。If the network service isn't added, check Jobs in the VMM console to troubleshoot.

デプロイの検証Validate the deployment

必要に応じて、ネットワーク コントローラーの展開を検証することができます。You can optionally validate the network controller deployment. これを行うには、次の手順を実行します。To do this:

  1. テナント VM の接続のためにネットワーク コントローラーによって管理される HNV プロバイダー ネットワーク (バックエンド ネットワーク) を作成します。Create HNV provider network (the backend network), managed by the network controller for tenant VM connectivity. このネットワークは、ネットワーク コントローラーが正常に展開されていること、ならびに同じ仮想ネットワーク内のテナント仮想マシンが互いに ping を実行できることを検証するために使用します。This network is used to validate that the network controller has been deployed successfully, and that tenant VMs within the same virtual network can ping each other. このネットワークは物理ネットワーク インフラストラクチャ内に存在している必要があります。また、すべての SDN ファブリック ホストが物理的に接続されている必要があります。This network should exist in your physical network infrastructure, and all SDN fabric hosts should have physical connectivity to it.
  2. HNV プロバイダー ネットワークを作成したら、その上に 2 つのテナント VM ネットワークを構成します。After creating the HNV provide network, you configure two tenant VM networks on top of it. VM ネットワークと IP アドレス プールを作成し、テナント VM を展開します。Create VM networks and IP address pools, and then deploy the tenant VMs. それぞれ異なるホストに展開された 2 つのテナント VM 間の接続をテストして、ネットワーク コントローラーが正しく展開されていることも確認します。You can also test connectivity between two tenant VMs deployed on different hosts to ensure the network controller is deployed correctly.

HNV プロバイダー ネットワークを作成するCreate the HNV provider network

  1. 論理ネットワークの作成ウィザードを開始します。Start the Create Logical Network Wizard. このネットワークの名前と、必要に応じて説明を入力します。Type a name and optional description for this network.
  1. HNV プロバイダー ネットワークでは、ネットワーク内のすべてのホスト間にルーティングおよび接続が存在する必要があるので、 [設定] ページで、 [ネットワークに接続済み] が選択されていることを確認します。In Settings, verify that One Connected Network is selected, since all HNV Provider networks need to have routing and connectivity between all hosts in that network. [この論理ネットワークに新規に作成される VM ネットワークがネットワーク仮想化を使用することを許可する] が選択されていることを確認します。Ensure you check Allow new VM networks created on this logical network to use network virtualization. さらに、 [ネットワーク コントローラーで管理] チェック ボックスをオンにします。In addition, check Managed by the network controller.
  1. HNV プロバイダー ネットワークでは、ネットワーク内のすべてのホスト間にルーティングおよび接続が存在する必要があるので、 [設定] ページで、 [ネットワークに接続済み] が選択されていることを確認します。In Settings, verify that One Connected Network is selected, since all HNV Provider networks need to have routing and connectivity between all hosts in that network. [この論理ネットワークに新規に作成される VM ネットワークがネットワーク仮想化を使用することを許可する] が選択されていることを確認します。Ensure you check Allow new VM networks created on this logical network to use network virtualization. さらに、 [ネットワーク コントローラーで管理] チェック ボックスをオンにします。In addition, check Managed by the network controller.

    HNV ネットワーク

    注意

    VMM 2019 UR1 からは、1 つの接続されたネットワークの種類が接続されたネットワークに変更されます。From VMM 2019 UR1,One Connected Network type is changed to Connected Network.

  1. [ネットワーク サイト] で、hnv プロバイダー ネットワークに関するネットワーク サイト情報を追加します。In Network Site, add the network site information for your hnv provider network. これには、ネットワークのホスト グループ、サブネット、VLAN に関する情報を含める必要があります。This should include the host group, subnet, and VLAN information for the network.
  2. [概要] の情報を確認して、ウィザードを完了します。Review the Summary information and complete the wizard.

IP アドレス プールを作成するCreate the IP address pool

注意

VMM 2019 UR1 からは、 [論理ネットワークの作成] ウィザードを使用して IP アドレス プールを作成できます。From VMM 2019 UR1, you can create IP address pool using Create Logical Network wizard.

hnv 論理ネットワークの構成では、このネットワークで DHCP を使用できる場合でも、IP アドレス プールが存在する必要があります。The configure hnv logical network needs an IP address pool, even if DHCP is available on this network. hnv ネットワークの構成に複数のサブネットがある場合は、サブネットごとにプールを作成します。If you have more than one subnet on the configure hnv network, create a pool for each subnet.

  1. [configure hnv logical network](hnv 論理ネットワークの構成) を右クリックし、 [IP プールの作成] を選択します。Right-click the configure hnv logical network > Create IP Pool.
  2. 名前と必要に応じて説明を入力します。さらに、論理ネットワークに対して HNV プロバイダーの論理ネットワークが選択されていることを確認します。Provide a name and optional description, and ensure that the HNV Provider logical network is selected for the logical network.
  1. [ネットワーク サイト] で、この IP アドレス プールがサービスを提供するサブネットを選択する必要があります。In Network Site, you need to select the subnet that this IP address pool will service. HNV プロバイダーのネットワークの一部として複数のサブネットがある場合は、サブネットごとに静的な IP アドレス プールを作成する必要があります。If you have more than one subnet as part of your HNV provider network, you need to create a static IP address pool for each subnet. サイトが 1 つしかない場合 (たとえば、サンプル トポロジのように)、[次へ] をクリックするしかありません。If you have only one site (for example, like the sample topology) then you can just click Next.
  1. [ネットワーク サイト] で、この IP アドレス プールがサービスを提供するサブネットを選択する必要があります。In Network Site, you need to select the subnet that this IP address pool will service. HNV プロバイダーのネットワークの一部として複数のサブネットがある場合は、サブネットごとに静的な IP アドレス プールを作成する必要があります。If you have more than one subnet as part of your HNV provider network, you need to create a static IP address pool for each subnet. サイトが 1 つしかない場合 (たとえば、サンプル トポロジのように)、[次へ] をクリックするしかありません。If you have only one site (for example, like the sample topology) then you can just click Next.

    注意

    IPv6 のサポートを有効にするには、IPv6 サブネットを追加し、IPv6 アドレス プールを作成します。To enable IPv6 support, add an IPv6 subnet and create IPv6 address pool.

  1. [IP アドレスの範囲] で、開始 IP アドレスと終了 IP アドレスを構成します。In IP Address range configure the starting and ending IP address. 使用可能なサブネットのうち、最初の IP アドレスは使用しないでください。Don't use the first IP address of your available subnet. たとえば、利用可能なサブネットが .1 ~.254 である場合、使用範囲の開始は .2 以上とします。For example, if your available subnet is from .1 to .254, start your range at .2 or greater.

  2. 次に、既定のゲートウェイ アドレスを構成します。Next, configure the default gateway address. [既定のゲートウェイ] ボックスの横の [挿入] をクリックし、アドレスを入力し、既定のメトリックを使用します。Click Insert next to the Default gateways box, type the address and use the default metric. 必要に応じて DNS と WINS を構成します。Optionally configure DNS and WINS.

  3. 概要情報を確認して、[完了] をクリックしてウィザードを終了します。Review the summary information and click Finish to complete the wizard.

  4. ネットワーク コントローラーの登録処理の一環として、管理論理ネットワーク接続の対象となるホストに展開されたスイッチは SDN スイッチに変換されています。As part of network controller on-boarding, the switch that you deployed on the hosts for the Management logical network connectivity was converted to an SDN switch. このスイッチを使用することで、HNV プロバイダーの論理ネットワークなど、ネットワーク コントローラーで管理されるネットワークを展開するのに使用できるようになりました。This switch can now be used to deploy a network controller managed network including the HNV provider logical network. 管理論理スイッチのアップリンク ポート プロファイル設定では、必ず HNV プロバイダーの論理ネットワークに対応するネットワーク サイトを選択します。Ensure you select the network site corresponding to the HNV provider logical network in the uplink port profile settings for the Management logical switch.

    アップリンク ポート

ネットワーク コントローラーで管理されるホスト グループ内のすべてのグループが HNV プロバイダーの論理ネットワークにアクセスできるようになりました。The HNV provider logical network is now accessible to all the hosts in the network controller managed host group.

テナントの VM ネットワークおよび IP プールの作成Create tenant VM networks and IP pools

次に、SDN インフラストラクチャで 2 つのテナント用に 2 つの VM ネットワークと 2 つの IP プールを作成します。Now, create two VM networks and IP pools for two tenants in your SDN infrastructure, to test connectivity.

注意

  • 使用可能なサブネットのうち、最初の IP アドレスは使用しないでください。Do not use the first IP address of your available subnet. たとえば、利用可能なサブネットが .1 ~.254 である場合、使用範囲の開始は .2 以上とします。For example, if your available subnet is from .1 to .254, start your range at .2 or greater.
  • 現時点で、ネットワーク コントローラーで管理されている論理ネットワークに対して、分離なしで VM ネットワークを作成することはできません。Currently you can’t create a VM network with No Isolation for logical networks that are managed by the network controller. HNV プロバイダーの論理ネットワークに関連付けられた VM ネットワークを作成する場合は、[Hyper-V ネットワーク仮想化を使用して分離] を選択する必要があります。You must choose the Isolate using Hyper-V Network Virtualization isolation option when creating VM Networks associated with HNV Provider logical networks.
  • ネットワーク コントローラーは IPv6 でまだテストされていないため、VM ネットワークを作成する場合は、論理ネットワークと VM ネットワークの両方で IPv4 を使用してください。Since the network controller is not yet tested with IPv6, use IPv4 for both the logical network and the VM network when you create a VM network.
  1. 各テナントの VM ネットワークを作成しますCreate a VM network for each tenant.

  2. 各 VM ネットワーク用の IP アドレス プールを作成しますCreate an IP address pool for each VM network.

注意

VM ネットワークを作成するときに、IPv6 のサポートを有効にするには、 [VM ネットワークの IP アドレス プロトコル] ドロップダウン メニューから IPv6 を選択します。When you create VM network, to enable IPv6 support, select IPv6 from the IP address protocol for the VM network drop-down menu.

HNV ネットワーク

テナントの仮想マシンを作成するCreate tenant virtual machines

テナントの仮想ネットワークに接続されたテナントの仮想マシンを作成できるようになりました。Now, you can create tenant virtual machines connected to the tenant virtual network.

  • テナントの仮想マシンでファイアウォールを介した IPv4 ICMP が許可されていることを確認します。Ensure that your tenant virtual machines allow IPv4 ICMP through their firewall. 既定では、Windows Server はこれをブロックします。By default, Windows Server blocks this.
  • ファイアウォールを介した IPv4 ICMP を許可するには、コマンド New-NetFirewallRule -DisplayName "Allow ICMPv4-In" -Protocol ICMPv4 を実行します。To allow IPv4 ICMP through the firewall, run the command New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4.
  • テナントの仮想マシンでファイアウォールを介した IPv4/IPv6 ICMP が許可されていることを確認します。Ensure that your tenant virtual machines allow IPv4/IPv6 ICMP through their firewall. 既定では、Windows Server はこれをブロックします。By default, Windows Server blocks this.
    • ファイアウォールを介した IPv4 ICMP を許可するには、コマンド New-NetFirewallRule -DisplayName "Allow ICMPv4-In" -Protocol ICMPv4 を実行します。To allow IPv4 ICMP through the firewall, run the command New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4.
    • ファイアウォールを介した IPv6 ICMP を許可するには、コマンド New-NetFirewallRule -DisplayName "Allow ICMPv6-In" -Protocol ICMPv6 を実行します (2019 UR2 以降に適用されます)。To allow IPv6 ICMP through the firewall, run the command New-NetFirewallRule –DisplayName “Allow ICMPv6-In” –Protocol ICMPv6 (applicable for 2019 UR2 and later).
  1. 既存のハード ディスクから VM を作成する場合は、次の手順に従いますIf you want to create a VM from an existing hard disk, follow these instructions.
  2. ネットワークに接続された少なくとも 2 つの VM を展開したら、一方のテナント仮想マシンから他方のテナント仮想マシンに ping を実行することにより、ネットワーク コントローラーがネットワーク サービスとして正常に展開されていること、さらにテナント仮想マシンが互いに ping を実行できるようにネットワーク コントローラーが HNV プロバイダーのネットワークを管理できること、を検証することができます。After you deploy at least two VMs connected to the network, you can ping one tenant virtual machine from the other tenant virtual machine to validate that the network controller has been deployed as a network service successfully, and that it can manage the HNV Provider network so that tenant virtual machines can ping each other.

SDN ファブリックからネットワーク コントローラーを削除するRemove the network controller from the SDN fabric

SDN ファブリックからネットワーク コントローラーを削除するには、こちらの手順を使用してください。Use these steps to remove the network controller from the SDN fabric.

次のステップNext steps

ソフトウェア ロード バランサーの作成Create a software load balancer