Implementar uma infraestrutura SDN utilizando o SDN Express

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Neste tópico, implementa uma infraestrutura de Rede Definida de Software (SDN) de ponta a ponta utilizando scripts SDN Express PowerShell. A infraestrutura inclui um controlador de rede (HA) altamente disponível (NC) e, opcionalmente, um Balancer de Carga de Software altamente disponível (SLB), e um Gateway (GW) altamente disponível. Os scripts suportam uma implementação faseada, onde é possível implementar apenas o componente do Controlador de Rede para obter um conjunto de funcionalidades com os requisitos mínimos de rede.

Também pode implantar uma infraestrutura SDN utilizando Windows Centro de Administração ou utilizando System Center Virtual Machine Manager (VMM). Para obter mais informações, consulte Criar um cluster - Passo 5: SDN e ver Gerir os recursos SDN no tecido VMM.

Importante

Não é possível utilizar o Microsoft System Center Virtual Machine Manager 2019 para gerir os clusters que executam o Azure Stack HCI, versão 21H2 ou Windows Server 2022.

Antes de começar

Antes de iniciar uma implantação da SDN, planeie e configuure a sua infraestrutura de rede física e hospedeira. Referir os seguintes artigos:

Não tens de implantar todos os componentes da SDN. Consulte a secção de implementação faseada do Plano de Uma infraestrutura de Rede Definida por Software para determinar quais os componentes de infraestrutura de que necessita e, em seguida, executar os scripts em conformidade.

Certifique-se de que todos os servidores anfitriões têm o sistema operativo Azure Stack HCI instalado. Consulte o sistema operativo Azure Stack HCI sobre como fazê-lo.

Requisitos

Devem ser cumpridos os seguintes requisitos para uma implantação bem sucedida do SDN:

  • Todos os servidores anfitriões devem ter Hiper-V ativado
  • Todos os servidores anfitriões devem ser associados ao Ative Directory
  • Um interruptor virtual deve ser criado
  • A rede física deve ser configurada para as sub-redes e VLANs definidas no ficheiro de configuração
  • O script do SDN Express precisa de ser executado a partir de um Windows Server 2016 ou posteriormente computador
  • O ficheiro VHDX especificado no ficheiro de configuração deve ser acessível a partir do computador onde é executado o script SDN Express

Criar o ficheiro VHDX

A SDN utiliza um ficheiro VHDX que contém o sistema operativo Azure Stack HCI ou Windows Server (OS) como fonte para a criação das máquinas virtuais SDN (VMs). A versão do SO no seu VHDX deve coincidir com a versão utilizada pelos anfitriões Azure Stack HCI Hyper-V. Este ficheiro VHDX é utilizado por todos os componentes da infraestrutura SDN.

Se descarregou e instalou o Azure Stack HCI OS a partir de um ISO, pode criar o ficheiro VHDX utilizando o utilitário Convert-WindowsImage.

O seguinte mostra um exemplo Convert-WindowsImage utilizando:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Nota

Este script deve ser executado a partir de um computador cliente Windows. Provavelmente terá de executar isto como Administrador e modificar a política de execução dos scripts utilizando o Set-ExecutionPolicy comando.

Descarregue o repositório de GitHub

Os ficheiros de script do SDN Express vivem em GitHub. O primeiro passo é colocar os ficheiros e pastas necessários no seu computador de implantação.

  1. Vá ao repositório de GitHub microsoft SDN.

  2. No repositório, expanda a lista de drop-down do Código e, em seguida, escolha clone ou transfer ZIP para descarregar os ficheiros SDN para o seu computador de implementação designado.

    Nota

    O computador de implantação designado deve estar a funcionar Windows Server 2016 ou posteriormente.

  3. Extrair o ficheiro ZIP e copiar a SDNExpress pasta para a pasta do seu computador de implantação. C:\

Editar o ficheiro de configuração

O ficheiro de dados de configuração PowerShell MultiNodeSampleConfig.psd1 contém todos os parâmetros e configurações necessários para o script SDN Express como entrada para os vários parâmetros e configurações de configuração. Este ficheiro tem informações específicas sobre o que precisa de ser preenchido com base no facto de estar a implementar apenas o componente do controlador de rede ou os componentes do balanceador de carga de software e dos componentes gateway. Para obter informações detalhadas, consulte Plano um tópico de infraestrutura de rede definido por software.

Navegue na C:\SDNExpress\scripts pasta e abra o ficheiro no seu editor de texto MultiNodeSampleConfig.psd1 favorito. Altere valores de parâmetros específicos para se adaptar à sua infraestrutura e implantação:

Configurações e parâmetros gerais

As definições e parâmetros são utilizados pela SDN em geral para todas as implementações. Para recomendações específicas, consulte os requisitos de função VM da infraestrutura SDN.

  • VHDPath - Caminho de arquivo VHD utilizado por todos os VMs de infraestrutura SDN (NC, SLB, GW)
  • VHDFile - Nome de ficheiro VHD usado por todos os VMs de infraestrutura SDN
  • VMLocation - caminho de arquivo para VMs de infraestrutura SDN
  • JoinDomain - domínio ao qual se juntam vMs de infraestrutura SDN
  • SDNMacPoolStart - endereço de piscina MAC inicial para VMs de carga de trabalho do cliente
  • SDNMacPoolEnd - end MAC pool address for client workload VMs
  • ManagementSubnet - sub-rede de rede de gestão utilizada pela NC para gerir os componentes do Hyper-V, SLB e GW
  • ManagementGateway - Endereço gateway para a rede de gestão
  • ManagementDNS - Servidor DNS para a rede de gestão
  • ManagementVLANID - VLAN ID para a rede de gestão
  • DomainJoinUsername - nome de utilizador do administrador
  • LocalAdminDomainUser - nome de utilizador do administrador local
  • Nome RestName - DNS usado por clientes de gestão (como Windows Centro de Administração) para comunicar com o NC
  • HyperVHosts - servidores de anfitrião a serem geridos pelo Controlador de Rede
  • NCUsername - Nome de utilizador da conta do Controlador de Rede
  • ProductKey - chave de produto para VMs de infraestrutura SDN
  • SwitchName - só é necessário se existir mais de um interruptor virtual nos anfitriões Hyper-V
  • VMMemory - memória (em GB) atribuída a VMs de infraestrutura. O padrão é de 4 GB
  • VMProcessorCount - número de processadores atribuídos a VMs de infraestrutura. O padrão é 8
  • Local - se não especificado, local de implantação do computador é usado
  • TimeZone - se não especificado, é utilizado um fuso horário local do computador de implantação

As palavras-passe podem ser incluídas opcionalmente se forem armazenadas encriptadas como cadeias seguras codificadas por texto. As palavras-passe só serão utilizadas se os scripts da SDN Express forem executados no mesmo computador onde as palavras-passe foram encriptadas, caso contrário, solicitará estas palavras-passe:

  • DomainJoinSecurePassword - para conta de domínio
  • LocalAdminSecurePassword - para conta de administrador local
  • NCSecurePassword - para conta controlador de rede

Secção VM controlador de rede

Recomenda-se um mínimo de três VMs do Controlador de Rede para ADS.

A NCs = @() secção é utilizada para os VM do controlador de rede. Certifique-se de que o endereço MAC de cada VM NC está fora do SDNMACPool alcance indicado nas definições gerais.

  • ComputerName - nome de NC VM
  • HostName - nome de anfitrião do servidor onde está localizado o VM NC
  • ManagementIP - endereço IP da rede de gestão para o NC VM
  • MACAddress - Endereço MAC para o NC VM

Secção VM do balanceador de carga de software

Recomenda-se um mínimo de dois VMs do Balanceador de Carga de Software para SDN.

A Muxes = @() secção é utilizada para os VM SLB. Certifique-se de que os MACAddress parâmetros e PAMACAddress parâmetros de cada VM SLB estão fora do SDNMACPool alcance indicado nas definições gerais. Certifique-se de que obtém o PAIPAddress parâmetro de fora do Pa Pool especificado no ficheiro de configuração, mas parte do PASubnet especificado no ficheiro de configuração.

Deixe esta secção vazia ( Muxes = @() ) se não estiver a implantar o componente SLB:

  • ComputerName - nome de SLB VM
  • HostName - nome de anfitrião do servidor onde está localizado o SLB VM
  • ManagementIP - endereço IP de rede de gestão para o SLB VM
  • MACAddress - Endereço MAC para o SLB VM
  • PAIPAddress - Endereço IP da rede de fornecedores (PA) para o SLB VM
  • PAMACAddress - Endereço IP da rede de fornecedores (PA) para o VM SLB

Secção Gateway VM

Recomenda-se um mínimo de três VMs gateway (dois ativos e um redundante) para a SDN.

A Gateways = @() secção é utilizada para os VMs gateway. Certifique-se de que o MACAddress parâmetro de cada Gateway VM está fora do alcance indicado nas SDNMACPool definições gerais. O FrontEndMac e deve ser de dentro do BackendMacSDNMACPool alcance. Certifique-se de que obtém FrontEndMac os parâmetros e os BackendMac parâmetros a partir do fim do SDNMACPool alcance. Certifique-se de que obtém FrontEndIp a partir da extremidade do Pa Pool especificada no ficheiro de configuração.

Deixe esta secção vazia ( Gateways = @() ) se não estiver a implantar o componente Gateway:

  • ComputerName - nome de Gateway VM
  • HostName - nome de anfitrião do servidor onde está localizado o Gateway VM
  • ManagementIP - endereço IP de rede de gestão para o Gateway VM
  • MACAddress - Endereço MAC para o Gateway VM
  • FrontEndIp - Endereço IP frontal da rede de fornecedores para o Gateway VM
  • FrontEndMac - Endereço MAC frontal da rede de fornecedor para o Gateway VM
  • BackEndMac - Rede de fornecedor de back end MAC endereço MAC para o Gateway VM

Definições adicionais para SLB e Gateway

Os seguintes parâmetros adicionais são utilizados pelos VMs SLB e Gateway. Deixe estes valores em branco se não estiver a implantar VMs SLB ou Gateway:

  • SDNASN - Número de Sistema Autónomo (ASN) utilizado pela SDN para fazer par com interruptores de rede
  • RouterASN - Router gateway ASN
  • RouterIPAddress - endereço IP router gateway
  • PrivateVIPSubnet - endereço IP virtual (VIP) para a sub-rede privada
  • PublicVIPSubnet - endereço IP virtual para a sub-rede pública

Os seguintes parâmetros adicionais são utilizados apenas por Gateway VMs. Deixe estes valores em branco se não estiver a implantar VMs gateway:

  • PoolName - nome da piscina usado por todos os Gateway VMs
  • GRESubnet - Sub-rede VIP para GRE (se utilizar ligações GRE)
  • Capacidade - capacidade em Kbps para cada Gateway VM na piscina

Definições para redes de sobreposição de inquilinos

Os seguintes parâmetros são utilizados se estiver a implantar e gerir redes virtualizadas para inquilinos. Se estiver a utilizar o Controlador de Rede para gerir as redes VLAN tradicionais, estes valores podem ficar em branco.

  • PASubnet - sub-rede para a rede de Endereço de Fornecedor (PA)
  • PAVLANID - VLAN ID para a rede PA
  • PAGateway - endereço IP para a rede PA Gateway
  • PAPoolStart - endereço IP inicial para o pool de rede PA
  • PAPoolEnd - endereço IP final para o pool de rede PA

Executar o script de implementação

O script SDN Express implementa a sua infraestrutura SDN especificada. Quando o script estiver completo, a sua infraestrutura SDN está pronta para ser usada para implementações de carga de trabalho VM.

  1. Reveja o README.md ficheiro para obter informações de última hora sobre como executar o script de implementação.

  2. Executar o seguinte comando a partir de uma conta de utilizador com credenciais administrativas para os servidores anfitriões do cluster:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
    
  3. Após a criação dos VMs NC, configurar atualizações dinâmicas de DNS para o nome do cluster do Controlador de Rede no servidor DNS. Para mais informações, consulte as atualizações dinâmicas do DNS.

Ficheiros de amostras de configuração

Os seguintes ficheiros de amostra de configuração para a implementação da SDN estão disponíveis no repositório de GitHub microsoft SDN:

  • Redes VLAN tradicionais.psd1 - Implementar controlador de rede para gerir políticas de rede como microsegmentação e qualidade de serviço nas redes VLAN tradicionais.

  • Redes virtualizadas.psd1 - Implementar Controlador de Rede para gerir redes virtuais e políticas de rede em redes virtuais.

  • Software Load Balancer.psd1 - Implementar controlador de rede e balanceador de carga de software para equilibrar a carga em redes virtuais.

  • SDN Gateways.psd1 - Implementar controlador de rede, balanceador de carga de software e gateway para conectividade com redes externas.

Passos seguintes

Gerencie os seus VMs. Para mais informações, consulte Manage VMs.