Planera för SDN-infrastruktur i Azure Stack HCI

  • 11 minuter

Din inledande forskning av SDN-funktionerna i Azure Stack HCI ökade din förtroendenivå för att kunna använda dem för att förbättra återhämtning, flexibilitet, säkerhet och hanterbarhet för din nätverksinfrastruktur. Du inser dock att en lyckad SDN-distribution kräver korrekt planering, särskilt om du vill integrera den med din befintliga miljö.

Planera för SDN-distribution

Innan du kan distribuera SDN i ett Azure Stack HCI-kluster måste du se till att infrastrukturen uppfyller alla relevanta krav, inklusive:

  • Azure Stack HCI-klusternoder och virtuella infrastrukturdatorer
  • Nätverksstyrenhet
  • Logiska nätverk
  • Routningsinfrastruktur
  • Fysiska nätverk

Kommentar

Den här lektionen ger en översikt över SDN-kraven på Azure Stack HCI. Detaljerad, omfattande information om det här avsnittet finns i Microsoft-dokumentationen som refereras till i sammanfattningsenheten i den här modulen.

Azure Stack HCI-klusternoder och virtuella infrastrukturdatorer

Varje Azure Stack HCI-klusternod måste vara ansluten till det logiska hanteringsnätverket via minst ett fysiskt kort som ingår i en extern virtuell Hyper-V-växel. Alla virtuella datorer som är värdar för SDN-infrastrukturtjänster, till exempel nätverksstyrenhet, RAS-gatewayer och lastbalanserare för programvara, måste köra operativsystemet Azure Stack HCI.

Microsoft tillhandahåller minimikrav för beräkning, lagring och programvara för fysiska värdar och virtuella SDN-infrastrukturdatorer. Tänk dock på att storleks- och resurskraven för din infrastruktur i slutändan beror på kraven för virtuella klientarbetsbelastningsdatorer. Lyckligtvis underlättar SDN skalning, vilket gör att du kan distribuera fler instanser av virtualiseringsbaserade tjänster för nätverksfunktioner efter behov. Beroende på maskinvarufunktionerna i ditt Azure Stack HCI-kluster kan du också lägga till fysiska klusternoder.

Kommentar

SDN stöds inte i stretchkluster (flera platser).

Nätverksstyrenhet

För att förbereda distributionen av nätverksstyrenheten i en Active Directory-domän Services-miljö (AD DS) måste du konfigurera Kerberos-baserad autentisering och auktorisering. Med den här auktoriseringen kan nätverksstyrenheten hantera alla relevanta aspekter av SDN-infrastrukturen. De behörigheter som krävs tilldelas automatiskt under distributionen av nätverksstyrenheten.

Kommentar

I distributioner med hög tillgänglighet bildar nätverksstyrenheten ett kluster som består av tre eller flera virtuella datorer, var och en körs på en separat Azure Stack HCI-klusternod. Alla nätverksstyrenhetsinstanser är anslutna till samma AD DS-domän.

Logiska nätverk

För att stödja virtualiseringsbaserade tjänster för nätverksfunktioner måste du etablera de logiska nätverk som krävs, inklusive:

  • Logiska nätverk för hantering och HNV-provider
  • Logiska nätverk för lastbalanserare och gatewayer för programvara

Logiska nätverk för hantering och HNV-provider

Alla Azure Stack HCI-klusternoder måste ha åtkomst till det logiska hanteringsnätverket och det logiska HNV-providernätverket. I planeringssyfte för IP-adresser måste varje Azure Stack HCI-klusternod ha minst en IP-adress tilldelad från det logiska hanteringsnätverket. För hanteringsnätverket kan du tilldela IP-adresser statiskt eller via DHCP (Dynamic Host Configuration Protocol). SDN-stacken tilldelar automatiskt IP-adresser för det logiska HNV-providernätverket för de enskilda Azure Stack HCI-klusternoderna. Adresserna tillhandahålls från en IP-adresspool som anges via och hanteras av nätverksstyrenheten.

Nätverksstyrenhetens REST DNS-namn måste konfigureras för att tillåta dynamiska DNS-uppdateringar. Alla virtuella nätverksstyrenhetsdatorer måste tillåtas att skapa och uppdatera DNS-posten.

Kommentar

Det finns andra överväganden för konfiguration av logiskt nätverk som är beroende av användningen av sådana funktioner som VLAN och Switch Embedded Teaming (SET). Du kan lära dig mer om dessa överväganden i Microsoft-dokumentationen som refereras till i sammanfattningsenheten i den här modulen.

Logiska nätverk för lastbalanserare och gatewayer för programvara

Du måste etablera ytterligare logiska nätverk för att hantera distributioner av de virtuella datorerna Software Load Balancer Multiplexer och RAS Gateway. För var och en av dem måste du identifiera deras respektive IP-prefix, VLAN-ID:n och gateway-IP-adresser.

  • Offentligt logiskt IP-nätverk. Det här nätverket är avsett för tilldelningar av virtuella IP-adresser som representerar IP-adresser på klientsidan. Dessa IP-adresser används av externa klienter för att komma åt resurser i virtuella nätverk. Till exempel offentliga lastbalanserare eller den virtuella IP-adressen på klientsidan för VPN-gatewayen plats-till-plats. I själva verket måste dess IP-adressutrymme vara dirigerbart utanför SDN-miljön. Du behöver inte förkonfigurera det här nätverket i dina fysiska växlar eller routrar, eller tilldela det ett VLAN.
  • Privat virtuellt logiskt IP-nätverk. Det här nätverket är avsett för tilldelning av virtuella IP-adresser som används av Azure Stack HCI-klientarbetsbelastningar, så det behöver inte vara dirigerbart utanför SDN-miljön. Du behöver inte förkonfigurera det här nätverket i dina fysiska växlar eller routrar, eller tilldela det ett VLAN.
  • Det logiska GRE-IP-nätverket. Det virtuella GRE IP-nätverket används uteslutande för att definiera virtuella IP-adresser som har tilldelats till virtuella gatewaydatorer för GRE-anslutningar från plats till plats. Du behöver inte förkonfigurera det här nätverket i dina fysiska växlar eller routrar, eller tilldela det ett VLAN.

Dirigeringskonfiguration

För att möjliggöra anslutning mellan offentliga logiska IP-nätverk och externa klienter är det nödvändigt att annonsera routningsinformation från Multiplexer eller RAS Gateway för programvara till en extern BGP-peer. I praktiken måste du konfigurera en BGP-peer på routern som används av SDN-infrastrukturen för att ta emot vägar för de virtuella logiska IP-nätverk som annonseras av Multiplexers och RAS Gateways för software load balancer.

Datorer som är konfigurerade för att ansluta till flera nätverk, till exempel Azure Stack HCI-klusternoder och virtuella gatewaydatorer, får bara ha en konfigurerad standardgateway. Den här gatewayen ska finnas i hanteringsnätverket för Azure Stack HCI-klusternoder, virtuella nätverksstyrenhetsdatorer och virtuella datorer med multixer för programvarulastbalanserare. För de virtuella gatewaydatorerna ska den här gatewayen finnas i HNV-providernätverket.

Fysiska nätverk

Det finns andra krav som gäller för växlar och routrar. Dessa förutsättningar står för behovet av att stödja angivna MTU-inställningar (Maximum Transmission Unit), länkkontrollfunktioner, hög tillgänglighet och redundans samt routnings- och VLAN-taggningsprotokoll.

Kommentar

Exempelkonfigurationsfiler för de vanligaste växelmodellerna och leverantörerna är tillgängliga från Microsoft SDN GitHub-lagringsplatsen.