Planejar a infraestrutura de SDN no Azure Stack HCI
Sua pesquisa inicial dos recursos da SDN do Azure Stack HCI aumentou seu nível de confiança para usá-los para melhorar a resiliência, a agilidade, a segurança e a capacidade de gerenciamento da infraestrutura de rede. No entanto, você percebe que uma implantação bem-sucedida da SDN requer planejamento adequado, especialmente se quiser integrá-la ao seu ambiente existente.
Planejar a implantação da SDN
Antes de implantar a SDN em um cluster do Azure Stack HCI, você deve garantir que sua infraestrutura atenda a todos os pré-requisitos relevantes, incluindo:
- Nós de cluster do Azure Stack HCI e VMs de infraestrutura
- Controlador de rede
- Logical networks
- Infraestrutura de roteamento
- Redes físicas
Observação
Esta unidade fornece uma visão geral de alto nível dos requisitos da SDN no Azure Stack HCI. Para obter informações detalhadas e abrangentes sobre este tópico, confira a documentação da Microsoft referenciada na unidade Resumo deste módulo.
Nós de cluster do Azure Stack HCI e VMs de infraestrutura
Cada nó de cluster do Azure Stack HCI deve ser conectado à rede lógica de Gerenciamento por meio de pelo menos um adaptador físico que faz parte de um comutador virtual Hyper-V externo. Todas as VMs que hospedam serviços de infraestrutura de SDN, como Controlador de Rede, Gateway do serviço de acesso remoto e Balanceadores de Carga de Software, devem estar executando o sistema operacional do Azure Stack HCI.
A Microsoft fornece requisitos mínimos de computação, armazenamento e software para hosts físicos e VMs de infraestrutura de SDN. No entanto, tenha em mente que os requisitos de recursos e de dimensionamento para sua infraestrutura dependem, em última análise, das demandas de VMs de carga de trabalho de locatário. Felizmente, a SDN facilita a escala, o que permite implantar instâncias adicionais de serviços baseados em virtualização de função de rede conforme necessário. Dependendo das funcionalidades de hardware do cluster do Azure Stack HCI, você também tem a opção de adicionar nós de cluster físico.
Observação
Não há suporte para SDN em clusters estendidos (multissite).
Controlador de rede
Para se preparar para a implantação do Controlador de Rede em um ambiente AD DS (Active Directory Domain Services), você precisa configurar a autenticação e a autorização baseadas em Kerberos. Essa autorização permite que o Controlador de Rede gerencie todos os aspectos relevantes da infraestrutura de SDN. As permissões necessárias são atribuídas automaticamente durante a implantação do Controlador de Rede.
Observação
Em implantações altamente disponíveis, o Controlador de Rede forma um cluster que consiste em três ou mais VMs, cada uma em execução em um nó de cluster do Azure Stack HCI separado. Todas as instâncias do Controlador de Rede são unidas ao mesmo domínio do AD DS.
Logical networks
Para dar suporte aos serviços baseados em virtualização de função de rede, você precisa provisionar as redes lógicas necessárias, incluindo:
- Redes lógicas de Gerenciamento e Provedor de HNV
- Redes lógicas de Gateways e Balanceador de Carga de Software
Redes lógicas de Gerenciamento e Provedor de HNV
Todos os nós de cluster do Azure Stack HCI devem ter acesso à rede lógica de Gerenciamento e à rede lógica do Provedor de HNV. Para fins de planejamento de endereço IP, cada nó de cluster do Azure Stack HCI deve ter pelo menos um endereço IP atribuído da rede lógica de Gerenciamento. Para a rede de Gerenciamento, você pode atribuir endereços IP estaticamente ou por meio do DHCP (protocolo DHCP). A pilha da SDN atribui automaticamente endereços IP para a rede lógica do Provedor de HNV para os nós de cluster do Azure Stack HCI individuais. Os endereços são fornecidos de um pool de endereços IP, especificado e gerenciado pelo Controlador de Rede.
O nome DNS REST do Controlador de Rede deve ser configurado para permitir atualizações dinâmicas de DNS. Todas as VMs do Controlador de Rede devem ter permissão para criar e atualizar o registro DNS.
Observação
Há outras considerações de configuração de rede lógica que dependem do uso de recursos como VLANs e SET (Switch Embedded Teaming). Você pode saber mais sobre essas considerações na documentação da Microsoft referenciada na unidade Resumo deste módulo.
Redes lógicas de Gateways e Balanceador de Carga de Software
Você precisa provisionar redes lógicas adicionais para acomodar implantações do multiplexador do Balanceador de Carga de Software e das VMs de Gateway RAS. Para cada um deles, é preciso identificar seus respectivos prefixos IP, IDs de VLAN e endereços IP do gateway.
- Rede lógica de IP virtual público. Essa rede destina-se a atribuições de IPs virtuais que representam endereços IP de front-end. Esses endereços IP são usados por clientes externos para acessar recursos em redes virtuais. Como, por exemplo, balanceadores de carga públicos ou IP virtual de front-end do gateway de VPN site a site. Efetivamente, seu espaço de endereço IP deve ser roteável fora do ambiente SDN. Você não precisa pré-configurar essa rede em seus roteadores ou comutadores físicos ou atribuir a ela uma VLAN.
- Rede lógica de IP virtual privado. Essa rede destina-se a atribuições de IPs virtuais acessados por cargas de trabalho de locatário do Azure Stack HCI, portanto, ela não precisa ser roteável fora do ambiente SDN. Você não precisa pré-configurar essa rede em seus roteadores ou comutadores físicos ou atribuir a ela uma VLAN.
- Rede lógica de IP virtual GRE. A rede IP virtual GRE é usada exclusivamente para definir IPs virtuais que são atribuídos a VMs de gateway para conexões de GRE site a site. Você não precisa pré-configurar essa rede em seus roteadores ou comutadores físicos ou atribuir a ela uma VLAN.
Configuração de roteamento
Para permitir a conectividade entre redes lógicas de IP virtual público e clientes externos, é necessário anunciar informações de roteamento do multiplexador do Balanceador de Carga de Software ou Gateway RAS para um par no nível de protocolo BGP externo. Efetivamente, você precisa configurar um par no nível de protocolo BGP no roteador usado pela infraestrutura de SDN para receber rotas para as redes lógicas de IP virtual anunciadas pelos multiplexadores do Balanceador de Carga de Software e Gateways de serviço de acesso remoto.
Os computadores configurados para se conectar a várias redes, como os nós de cluster do Azure Stack HCI e as VMs de gateway, devem ter apenas um gateway padrão configurado. Esse gateway deve residir na rede de gerenciamento para nós de cluster do Azure Stack HCI, VMs do Controlador de Rede e VMs do multiplexador do Balanceador de Carga de Software. Para as VMs de gateway, esse gateway deve residir na rede do Provedor de HNV.
Redes físicas
Há outros pré-requisitos que se aplicam a comutadores e roteadores. Esses pré-requisitos contam com a necessidade de dar suporte às configurações de MTU (Unidade Máxima de Transmissão) designadas, recursos de controle de link, alta disponibilidade e redundância, e protocolos de marcação de roteamento e de VLAN.
Observação
Os arquivos de configuração de exemplo para os modelos e fornecedores de comutador mais comuns estão disponíveis no repositório do GitHub do Microsoft SDN.