Een SDN-infrastructuur plannen in Azure Stack HCI
Uw eerste onderzoek naar de SDN-mogelijkheden van Azure Stack HCI heeft uw vertrouwensniveau verhoogd om ze te kunnen gebruiken om de tolerantie, flexibiliteit, beveiliging en beheerbaarheid van uw netwerkinfrastructuur te verbeteren. U realiseert zich echter dat een geslaagde SDN-implementatie een goede planning vereist, met name als u deze wilt integreren met uw bestaande omgeving.
Sdn-implementatie plannen
Voordat u SDN op een Azure Stack HCI-cluster kunt implementeren, moet u ervoor zorgen dat uw infrastructuur voldoet aan alle relevante vereisten, waaronder:
- Azure Stack HCI-clusterknooppunten en infrastructuur-VM's
- Netwerkcontroller
- Logische netwerken
- Routeringsinfrastructuur
- Fysieke netwerken
Notitie
Deze les biedt een algemeen overzicht van SDN-vereisten in Azure Stack HCI. Raadpleeg de Microsoft-documentatie waarnaar wordt verwezen in de samenvattingseenheid van deze module voor gedetailleerde, uitgebreide informatie over dit onderwerp.
Azure Stack HCI-clusterknooppunten en infrastructuur-VM's
Elk Azure Stack HCI-clusterknooppunt moet zijn verbonden met het logische beheernetwerk via ten minste één fysieke adapter die deel uitmaakt van een externe virtuele Hyper-V-switch. Alle VM's waarop SDN-infrastructuurservices worden gehost, zoals netwerkcontroller, RAS-gateways en software load balancers, moeten het Azure Stack HCI-besturingssysteem uitvoeren.
Microsoft biedt minimale reken-, opslag- en softwarevereisten voor fysieke hosts en VM's van de SDN-infrastructuur. Houd er echter rekening mee dat de grootte en resourcevereisten voor uw infrastructuur uiteindelijk afhankelijk zijn van de vereisten van tenantworkload-VM's. Gelukkig faciliteert SDN schaalaanpassing, waardoor u meer exemplaren van services op basis van netwerkfuncties kunt implementeren op basis van virtualisatie. Afhankelijk van de hardwaremogelijkheden van uw Azure Stack HCI-cluster, hebt u ook de mogelijkheid om fysieke clusterknooppunten toe te voegen.
Notitie
SDN wordt niet ondersteund op stretched (multisite)-clusters.
Netwerkcontroller
Als u zich wilt voorbereiden op de implementatie van netwerkcontroller in een AD DS-omgeving (Active Directory-domein Services), moet u verificatie en autorisatie op basis van Kerberos instellen. Met deze autorisatie kan de netwerkcontroller alle relevante aspecten van de SDN-infrastructuur beheren. De vereiste machtigingen worden automatisch toegewezen tijdens de implementatie van de netwerkcontroller.
Notitie
In maximaal beschikbare implementaties vormt de netwerkcontroller een cluster dat bestaat uit drie of meer VM's, die elk worden uitgevoerd op een afzonderlijk Azure Stack HCI-clusterknooppunt. Alle exemplaren van de netwerkcontroller worden gekoppeld aan hetzelfde AD DS-domein.
Logische netwerken
Als u de services op basis van netwerkfuncties wilt ondersteunen, moet u de vereiste logische netwerken inrichten, waaronder:
- Logische netwerken voor beheer en HNV Provider
- Logische netwerken van Software Load Balancer en gateways
Logische netwerken voor beheer en HNV Provider
Alle Azure Stack HCI-clusterknooppunten moeten toegang hebben tot het logische beheernetwerk en het logische HNV Provider-netwerk. Voor het plannen van IP-adressen moet elk Azure Stack HCI-clusterknooppunt ten minste één IP-adres hebben dat is toegewezen vanuit het logische beheernetwerk. Voor het beheernetwerk kunt u IP-adressen statisch of via DHCP (Dynamic Host Configuration Protocol) toewijzen. De SDN-stack wijst automatisch IP-adressen toe voor het logische HNV Provider-netwerk voor de afzonderlijke Azure Stack HCI-clusterknooppunten. De adressen worden verstrekt vanuit een IP-adresgroep, opgegeven via en beheerd door de netwerkcontroller.
De REST DNS-naam van de netwerkcontroller moet worden geconfigureerd om dynamische DNS-updates toe te staan. Alle vm's van de netwerkcontroller moeten de DNS-record kunnen maken en bijwerken.
Notitie
Er zijn andere overwegingen voor logische netwerkconfiguraties die afhankelijk zijn van het gebruik van dergelijke functies zoals VLAN's en Switch Embedded Teaming (SET). Meer informatie over deze overwegingen vindt u in de Microsoft-documentatie waarnaar wordt verwezen in de samenvattingseenheid van deze module.
Logische netwerken van Software Load Balancer en gateways
U moet verdere logische netwerken inrichten voor implementaties van de Software Load Balancer Multiplexer- en RAS Gateway-VM's. Voor elk van deze moet u hun respectieve IP-voorvoegsels, VLAN-id's en gateway-IP-adressen identificeren.
- Logisch netwerk voor openbaar virtueel IP-adres. Dit netwerk is bedoeld voor toewijzingen van virtuele IP-adressen die front-end-IP-adressen vertegenwoordigen. Deze IP-adressen worden door externe clients gebruikt voor toegang tot resources binnen virtuele netwerken. Bijvoorbeeld openbare load balancers of het front-end virtuele IP-adres van de site-naar-site-VPN-gateway. In feite moet de IP-adresruimte routeerbaar zijn buiten de SDN-omgeving. U hoeft dit netwerk niet vooraf te configureren in uw fysieke switches of routers, of een VLAN toe te wijzen.
- Logisch privé-IP-netwerk. Dit netwerk is bedoeld voor de toewijzing van virtuele IP-adressen die worden geopend door Azure Stack HCI-tenantworkloads, dus deze hoeft niet buiten de SDN-omgeving routeerbaar te zijn. U hoeft dit netwerk niet vooraf te configureren in uw fysieke switches of routers, of een VLAN toe te wijzen.
- Logisch GRE-IP-netwerk. Het virtuele GRE-IP-netwerk wordt uitsluitend gebruikt om virtuele IP-adressen te definiëren die zijn toegewezen aan gateway-VM's voor site-naar-site-GRE-verbindingen. U hoeft dit netwerk niet vooraf te configureren in uw fysieke switches of routers, of een VLAN toe te wijzen.
Configuratie voor doorsturen
Als u connectiviteit tussen logische openbare virtuele IP-netwerken en externe clients wilt toestaan, moet u routeringsgegevens van de Software Load Balancer Multiplexer- of RAS-gateway adverteren naar een externe BGP-peer. In feite moet u een BGP-peer configureren op de router die door de SDN-infrastructuur wordt gebruikt om routes te ontvangen voor de virtuele IP-logische netwerken die worden aangekondigd door de Software Load Balancer Multiplexers en RAS-gateways.
Machines die zijn geconfigureerd om verbinding te maken met meerdere netwerken, zoals de Azure Stack HCI-clusterknooppunten en gateway-VM's, mogen slechts één standaardgateway hebben geconfigureerd. Deze gateway moet zich in het beheernetwerk bevinden voor Azure Stack HCI-clusterknooppunten, netwerkcontroller-VM's en Multiplexer-VM's van Software Load Balancer. Voor de gateway-VM's moet deze gateway zich in het HNV Provider-netwerk bevinden.
Fysieke netwerken
Er zijn andere vereisten die van toepassing zijn op switches en routers. Deze vereisten zijn van toepassing op de noodzaak om aangewezen MTU-instellingen (Maximum Transmission Unit) te ondersteunen, mogelijkheden voor koppelingsbeheer, hoge beschikbaarheid en redundantie, en routering en VLAN-taggingprotocollen.
Notitie
Voorbeeldconfiguratiebestanden voor de meest voorkomende switchmodellen en leveranciers zijn beschikbaar in de GitHub-opslagplaats van Microsoft SDN.