Implementar o SDN com Windows Admin Center

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Este artigo descreve como implementar a Rede Definida pelo Software (SDN) através de Windows Admin Center depois de configurar o cluster do Azure Stack HCI. Windows Admin Center permite-lhe implementar todos os componentes da infraestrutura SDN no cluster do Azure Stack HCI existente, pela seguinte ordem de implementação:

• Controlador de Rede
• Balanceador de Carga de software (SLB)
• Gateway

Para implementar o Controlador de Rede SDN durante a criação do cluster, veja Passo 5: SDN (opcional) do assistente Criar cluster.

Em alternativa, pode implementar toda a infraestrutura SDN através dos scripts do SDN Express .

Também pode implementar uma infraestrutura SDN com System Center Virtual Machine Manager (VMM). Para obter mais informações, veja Gerir recursos SDN nos recursos de infraestrutura do VMM.

Importante

Não pode utilizar o Microsoft System Center VMM 2019 para gerir clusters com o Azure Stack HCI, versão 21H2 ou Windows Server 2022. Em vez disso, pode utilizar o Microsoft System Center VMM 2022.

Importante

Não pode utilizar o Microsoft System Center VMM 2019 e Windows Admin Center para gerir o SDN ao mesmo tempo.

Importante

Não pode gerir o SDN na edição Standard do Windows Server 2022 ou Windows Server 2019. Isto deve-se às limitações na instalação das Ferramentas de Administração Remota do Servidor (RSAT) no Windows Admin Center. No entanto, pode gerir o SDN na edição Datacenter do Windows Server 2022 e Windows Server 2019 e também no Datacenter: Edição do Azure do Windows Server 2022.

Antes de começar

Antes de iniciar uma implementação do SDN, planeie e configure a sua infraestrutura de rede física e de anfitrião. Veja os seguintes artigos:

• Requisitos de rede física
• Requisitos de rede de anfitrião
• Criar um cluster com Windows Admin Center
• Criar um cluster com Windows PowerShell
• Planear uma infraestrutura de Rede Definida pelo Software
• A secção Implementação faseada do Plano de uma infraestrutura de Rede Definida pelo Software para determinar as capacidades ativadas pela implementação do Controlador de Rede

Requisitos

Os seguintes requisitos têm de ser cumpridos para uma implementação SDN bem-sucedida:

• Todos os nós de servidor têm de ter o Hyper-V ativado.
• Todos os nós de servidor têm de ser associados ao Active Directory.
• Tem de ser criado um comutador virtual.
• A rede física tem de ser configurada.

Transferir o ficheiro VHDX

O SDN utiliza um ficheiro VHDX que contém o sistema operativo Azure Stack HCI ou Windows Server (SO) como uma origem para criar as máquinas virtuais (VMs) do SDN.

Nota

A versão do SO no VHDX tem de corresponder à versão utilizada pelos anfitriões Hyper-V do Azure Stack HCI. Este ficheiro VHDX é utilizado por todos os componentes da infraestrutura SDN.

Para transferir uma versão em inglês do ficheiro VHDX, veja Transferir o sistema operativo Azure Stack HCI a partir do portal do Azure. Certifique-se de que seleciona VHDX em inglês na lista pendente Escolher idioma .

Atualmente, não está disponível um ficheiro VHDX não inglês para transferência. Se precisar de uma versão não inglesa, transfira o ficheiro ISO correspondente e converta-o em VHDX com o Convert-WindowsImage cmdlet. Tem de executar este script a partir de um computador cliente Windows. Provavelmente terá de executar este script como Administrador e modificar a política de execução dos scripts com o Set-ExecutionPolicy comando .

A sintaxe seguinte mostra um exemplo de utilização Convert-WindowsImagede :

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Implementar Controlador de Rede SDN

A implementação do Controlador de Rede SDN é uma funcionalidade da extensão de Infraestrutura SDN no Windows Admin Center. Conclua os seguintes passos para implementar o Controlador de Rede no cluster do Azure Stack HCI existente.

1. Em Windows Admin Center, em Ferramentas, selecione Definições e, em seguida, selecione Extensões.

2. No separador Extensões Instaladas , verifique se a extensão da Infraestrutura de SDN está instalada. Caso contrário, instale-o.

3. Em Windows Admin Center, em Ferramentas, selecione Infraestrutura SDN e, em seguida, clique em Introdução.

4. Em Definições do cluster, em Anfitrião, introduza um nome para o Controlador de Rede. Este é o nome DNS utilizado pelos clientes de gestão (como Windows Admin Center) para comunicar com o Controlador de Rede. Também pode utilizar o nome predefinido preenchido.

   

5. Especifique um caminho para o ficheiro VHD do Azure Stack HCI. Utilize Procurar para encontrá-lo mais rapidamente.

6. Especifique o número de VMs a serem dedicadas para o Controlador de Rede. Recomendamos vivamente três VMs para implementações de produção.

7. Em Rede, introduza o ID VLAN da rede de gestão. O Controlador de Rede precisa de conectividade à mesma rede de gestão que os anfitriões Hyper-V para que possa comunicar e configurar os anfitriões.

8. Para endereçamento de rede da VM, selecione DHCP ou Estático.

   • Para DHCP, introduza o nome das VMs do Controlador de Rede. Também pode utilizar os nomes predefinidos preenchidos.

   • Para Estático, faça o seguinte:

     1. Especifique um endereço IP.
     2. Especifique um prefixo de sub-rede.
     3. Especifique o gateway predefinido.
     4. Especifique um ou mais servidores DNS. Clique em Adicionar para adicionar servidores DNS adicionais.

9. Em Credenciais, introduza o nome de utilizador e a palavra-passe utilizados para associar as VMs do Controlador de Rede ao domínio do cluster.

   Nota

   Tem de introduzir o nome de utilizador no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, introduza o nome de utilizador como contoso\<username>. Não utilize formatos como contoso.com\<username> ou username@contoso.com.

10. Introduza a palavra-passe administrativa local para estas VMs.

11. Em Avançadas, introduza o caminho para as VMs. Também pode utilizar o caminho predefinido preenchido.

    Nota

    Os caminhos da Convenção de Nomenclatura Universal (UNC) não são suportados. Para caminhos baseados no armazenamento de clusters, utilize um formato como C:\ClusterStorage\....

12. Introduza valores para início do conjunto de endereços MAC e fim do conjunto de endereços MAC. Também pode utilizar os valores predefinidos preenchidos. Este é o conjunto MAC utilizado para atribuir endereços MAC a VMs anexadas a redes SDN.

13. Quando terminar, clique em Seguinte: Implementar.

14. Aguarde até que o assistente conclua a tarefa. Mantenha-se nesta página até que todas as tarefas de progresso estejam concluídas e, em seguida, clique em Concluir.

15. Após a criação das VMs do Controlador de Rede, configure as atualizações DNS dinâmicas para o nome do cluster do Controlador de Rede no servidor DNS. Para obter mais informações, veja Atualizações DNS dinâmicas.

Reimplementar Controlador de Rede SDN

Se a implementação do Controlador de Rede falhar ou quiser implementá-la novamente, faça o seguinte:

1. Elimine todas as VMs do Controlador de Rede e os VHDs de todos os nós de servidor.

2. Remova a seguinte chave de registo de todos os anfitriões ao executar este comando:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Depois de remover a chave de registo, remova o cluster da gestão de Windows Admin Center e, em seguida, adicione-o novamente.

   Nota

   Se não efetuar este passo, poderá não ver o assistente de implementação do SDN no Windows Admin Center.

4. (Passo adicional apenas se planear desinstalar o Controlador de Rede e não implementá-lo novamente) Execute o seguinte cmdlet em todos os servidores no cluster do Azure Stack HCI e, em seguida, ignore o último passo.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Execute o assistente de implementação novamente.

Implementar Balanceador de Carga de Software SDN

A implementação do SLB SDN é uma funcionalidade da extensão de Infraestrutura SDN no Windows Admin Center. Conclua os seguintes passos para implementar o SLB no cluster do Azure Stack HCI existente.

Nota

O Controlador de Rede tem de ser configurado antes de configurar o SLB.

1. Em Windows Admin Center, em Ferramentas, selecione Definições e, em seguida, selecione Extensões.

2. No separador Extensões Instaladas , verifique se a extensão da Infraestrutura de SDN está instalada. Caso contrário, instale-o.

3. Em Windows Admin Center, em Ferramentas, selecione Infraestrutura SDN e, em seguida, clique em Introdução no separador Balanceador de Carga.

4. Em Definições de Balanceador de Carga, em Sub-redes front-end, forneça o seguinte:

   • Prefixo de sub-rede VIP público. Podem ser sub-redes públicas da Internet. Servem como endereços IP de front-end para aceder a cargas de trabalho por trás do balanceador de carga, que utilizam endereços IP de uma rede de back-end privada.

   • Prefixo de sub-rede VIP privado. Estes não precisam de ser encaminháveis na Internet pública porque são utilizados para balanceamento de carga interno.

5. Em Definições do Router BGP, introduza o ASN do SDN para o SLB. Este ASN é utilizado para colocar em modo de peering a infraestrutura SLB com os comutadores Top of the Rack para anunciar os endereços IP VIP Públicos e VIP Privados.

6. Em Definições do Router BGP, introduza o Endereço IP e o ASN do comutador Top of Rack. A infraestrutura SLB precisa destas definições para criar um elemento de rede BGP com o comutador. Se tiver um comutador Top of Rack adicional com o qual pretende colocar em modo de peering a infraestrutura de SLB, adicione também o Endereço IP e o ASN para esse comutador.

7. Em Definições da VM, especifique um caminho para o ficheiro VHDX do Azure Stack HCI. Utilize Procurar para encontrá-lo mais rapidamente.

8. Especifique o número de VMs a serem dedicadas ao balanceamento de carga de software. Recomendamos vivamente, pelo menos, duas VMs para implementações de produção.

9. Em Rede, introduza o ID VLAN da rede de gestão. O SLB precisa de conectividade à mesma rede de gestão que os anfitriões Hyper-V para que possa comunicar e configurar os anfitriões.

10. Para endereçamento de rede da VM, selecione DHCP ou Estático.

    • Para DHCP, introduza o nome das VMs do Controlador de Rede. Também pode utilizar os nomes predefinidos preenchidos.

    • Para Estático, faça o seguinte:

      1. Especifique um endereço IP.
      2. Especifique um prefixo de sub-rede.
      3. Especifique o gateway predefinido.
      4. Especifique um ou mais servidores DNS. Clique em Adicionar para adicionar servidores DNS adicionais.

11. Em Credenciais, introduza o nome de utilizador e a palavra-passe que utilizou para associar as VMs do Software Balanceador de Carga ao domínio do cluster.

    Nota

    Tem de introduzir o nome de utilizador no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, introduza o nome de utilizador como contoso\<username>. Não utilize formatos como contoso.com\<username> ou username@contoso.com.

12. Introduza a palavra-passe administrativa local para estas VMs.

13. Em Avançadas, introduza o caminho para as VMs. Também pode utilizar o caminho predefinido preenchido.

    Nota

    Os caminhos da Convenção de Nomenclatura Universal (UNC) não são suportados. Para caminhos baseados no armazenamento de clusters, utilize um formato como C:\ClusterStorage\....

14. Quando terminar, clique em Seguinte: Implementar.

15. Aguarde até que o assistente conclua a tarefa. Mantenha-se nesta página até que todas as tarefas de progresso estejam concluídas e, em seguida, clique em Concluir.

Implementar o Gateway de SDN

A implementação do Gateway de SDN é uma funcionalidade da extensão de Infraestrutura SDN no Windows Admin Center. Conclua os seguintes passos para implementar Gateways de SDN no cluster do Azure Stack HCI existente.

Nota

O Controlador de Rede e o SLB têm de ser configurados antes de configurar os Gateways.

1. Em Windows Admin Center, em Ferramentas, selecione Definições e, em seguida, selecione Extensões.

2. No separador Extensões Instaladas , verifique se a extensão da Infraestrutura de SDN está instalada. Caso contrário, instale-o.

3. Em Windows Admin Center, em Ferramentas, selecione Infraestrutura SDN e, em seguida, clique em Introdução no separador Gateway.

4. Em Definir as Definições do Gateway, em Sub-redes do túnel, forneça as Sub-redes do Túnel GRE. Os endereços IP desta sub-rede são utilizados para o aprovisionamento nas VMs do gateway SDN para túneis GRE. Se não planear utilizar túneis GRE, coloque sub-redes de marcador de posição neste campo.

5. Em Definições do Router BGP, introduza o ASN do SDN para o Gateway. Este ASN é utilizado para colocar em modo de peering as VMs do gateway com os comutadores Top of the Rack para anunciar os endereços IP GRE. Este campo é preenchido automaticamente para o ASN SDN utilizado pelo SLB.

6. Em Definições do Router BGP, introduza o Endereço IP e o ASN do comutador Top of Rack. As VMs do Gateway precisam destas definições para criar um elemento de rede BGP com o comutador. Estes campos são preenchidos automaticamente a partir do assistente de implementação do SLB. Se tiver um comutador Top of Rack adicional com o qual pretende colocar em modo de peering as VMs do gateway, adicione também o Endereço IP e o ASN para esse comutador.

7. Em Definir as Definições da VM do Gateway, especifique um caminho para o ficheiro VHDX do Azure Stack HCI. Utilize Procurar para encontrá-lo mais rapidamente.

8. Especifique o número de VMs a serem dedicadas aos gateways. Recomendamos vivamente, pelo menos, duas VMs para implementações de produção.

9. Introduza o valor para Gateways Redundantes. Os gateways redundantes não alojam ligações de gateway. Em caso de falha ou reinício de uma VM de gateway ativa, as ligações de gateway da VM ativa são movidas para o gateway redundante e o gateway redundante é então marcado como ativo. Numa implementação de produção, recomendamos vivamente que tenha pelo menos um gateway redundante.

   Nota

   Certifique-se de que o número total de VMs de gateway é, pelo menos, mais um do que o número de gateways redundantes. Caso contrário, não terá gateways ativos para alojar ligações de gateway.

10. Em Rede, introduza o ID VLAN da rede de gestão. Os gateways precisam de conectividade à mesma rede de gestão que os anfitriões Hyper-V e as VMs do Controlador de Rede.

11. Para endereçamento de rede da VM, selecione DHCP ou Estático.

    • Para DHCP, introduza o nome das VMs do Gateway. Também pode utilizar os nomes predefinidos preenchidos.

    • Para Estático, faça o seguinte:

      1. Especifique um endereço IP.
      2. Especifique um prefixo de sub-rede.
      3. Especifique o gateway predefinido.
      4. Especifique um ou mais servidores DNS. Clique em Adicionar para adicionar servidores DNS adicionais.

12. Em Credenciais, introduza o nome de utilizador e a palavra-passe utilizados para associar as VMs do Gateway ao domínio do cluster.

    Nota

    Tem de introduzir o nome de utilizador no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, introduza o nome de utilizador como contoso\<username>. Não utilize formatos como contoso.com\<username> ou username@contoso.com.

13. Introduza a palavra-passe administrativa local para estas VMs.

14. Em Avançadas, forneça a Capacidade do Gateway. É preenchido automaticamente para 10 Gbps. Idealmente, deve definir este valor como débito aproximado disponível para a VM do gateway. Este valor pode depender de vários fatores, como a velocidade de NIC física no computador anfitrião, outras VMs no computador anfitrião e os respetivos requisitos de débito.

    Nota

    Os caminhos UNC (Universal Naming Convention) não são suportados. Para caminhos baseados no armazenamento de clusters, utilize um formato como C:\ClusterStorage\....

15. Introduza o caminho para as VMs. Também pode utilizar o caminho predefinido preenchido.

16. Quando terminar, clique em Seguinte: Implementar o Gateway.

17. Aguarde até que o assistente conclua a tarefa. Mantenha-se nesta página até que todas as tarefas de progresso estejam concluídas e, em seguida, clique em Concluir.

Passos seguintes

• Gerir redes lógicas SDN. Veja Gerir redes lógicas de inquilinos.
• Gerir redes virtuais SDN. Veja Gerir redes virtuais de inquilinos.
• Gerir a microssegmentação com a firewall do datacenter. Veja Utilizar a Firewall do Datacenter para configurar ACLs.
• Faça a gestão das VMs. Veja Gerir VMs.
• Gerir Balanceadores de Carga de Software. Veja Gerir Balanceadores de Carga de Software.
• Gerir ligações de Gateway. Veja Gerir Connections de Gateway.
• Resolver problemas de implementação da SDN. Veja Resolver problemas de implementação de Redes Definidas pelo Software através de Windows Admin Center.