SDN Express kullanarak SDN altyapısı dağıtma

  • Makale
  • Okumak için 7 dakika

Uygulama: Azure Stack HCI, sürüm 21H2 ve 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Bu konu başlığında, SDN Express PowerShell betiklerini kullanarak 4.00.000 yazılım tanımlı ağ (SDN) altyapısı dağıtırsınız. Altyapı yüksek oranda kullanılabilir (HA) Ağ Denetleyicisi (NC) ve isteğe bağlı olarak, yüksek oranda kullanılabilir bir Yazılım Load Balancer (SLB) ve yüksek oranda kullanılabilir bir Ağ Geçidi (GW) içerir. Betikler, en az ağ gereksinimlerine sahip temel bir işlev kümesi elde etmek için yalnızca Ağ Denetleyicisi bileşenini dağıtabilirsiniz aşamalı dağıtımı destekler.

SDN altyapısını Yönetim Merkezi'ni veya Windows (VMM) kullanarak da System Center Virtual Machine Manager dağıtın. Daha fazla bilgi için bkz. Küme oluşturma - 5. Adım: SDN ve bkz. VMM dokusunda SDN kaynaklarını yönetme.

Önemli

Azure Stack HCI, sürüm 21H2 veya Windows Server 2022 çalıştıran kümeleri yönetmek için Microsoft System Center Virtual Machine Manager 2019'Windows kullanasınız.

Başlamadan önce

SDN dağıtımına başlamadan önce fiziksel ve konak ağ altyapınızı planlayacak ve yapılandırabilirsiniz. Aşağıdaki makalelere bakın:

Tüm SDN bileşenlerini dağıtmaya gerek yok. Hangi altyapı bileşenlerine ihtiyacınız olduğunu belirlemek için Yazılım Tanımlı Ağ altyapısı planlama'nın Aşamalı dağıtım bölümüne bakın ve ardından betikleri uygun şekilde çalıştırın.

Tüm konak sunucularında işletim sistemi Azure Stack HCI emin olun. Bunun nasıl Azure Stack HCI için bkz. İşletim sistemini dağıtma.

Gereksinimler

Başarılı bir SDN dağıtımı için aşağıdaki gereksinimler karşılamalısınız:

  • Tüm konak sunucularında Hyper-V etkin olmalıdır
  • Tüm konak sunucularının Active Directory'ye katılmış olması gerekir
  • Bir sanal anahtar oluşturulmelidir
  • Yapılandırma dosyasında tanımlanan alt ağlar ve VLAN'ler için fiziksel ağ yapılandırmalıdır
  • SDN Express betiği bir Windows Server 2016 veya sonraki bir bilgisayardan çalıştırıldı
  • Yapılandırma dosyasında belirtilen VHDX dosyasına, SDN Express betiği çalıştırıldık bilgisayardan erişilebilir olmalıdır

VHDX dosyasını oluşturma

SDN, SDN sanal makinelerini (VM) oluşturmak için kaynak olarak Azure Stack HCI veya Windows Server işletim sistemini (OS) içeren bir VHDX dosyası kullanır. VHDX'inizin işletim sistemi sürümü, Azure Stack HCI Hyper-V konakları tarafından kullanılan sürümle eşleşmesi gerekir. Bu VHDX dosyası tüm SDN altyapı bileşenleri tarafından kullanılır.

ISO'dan işletim sistemi Azure Stack HCI yükledikten sonra CONVERT-WindowsImage yardımcı programını kullanarak VHDX dosyasını oluşturabilirsiniz.

Aşağıdaki örnekte kullanılarak bir örnek ve açıklama ve açıklama yer Convert-WindowsImage alazıdır:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Not

Bu betik, bir istemci Windows çalıştır olmalıdır. Büyük olasılıkla bunu Yönetici olarak çalıştırmanız ve komutunu kullanarak betikler için yürütme ilkesinde değişiklik yapmak Set-ExecutionPolicy gerekir.

GitHub indirme

SDN Express betik dosyaları, GitHub. İlk adım, gerekli dosyaları ve klasörleri dağıtım bilgisayarınıza almaktır.

  1. Microsoft SDN GitHub gidin.

  2. Depoda, Kod açılan listesini genişletin ve ardından SDN dosyalarını belirlenen dağıtım bilgisayarınıza indirmek için Zip'i Kopyala veya İndir'i seçin.

    Not

    Belirlenen dağıtım bilgisayarının bir veya daha Windows Server 2016 çalışıyor olması gerekir.

  3. ZIP dosyasını ayıklayıp SDNExpress dağıtım bilgisayarınızın klasörüne C:\ kopyalayın.

Yapılandırma dosyasını düzenleme

PowerShell yapılandırma veri dosyası, çeşitli parametreler ve yapılandırma ayarları için giriş olarak SDN Express betiği için gereken tüm MultiNodeSampleConfig.psd1 parametreleri ve ayarları içerir. Bu dosya, yalnızca ağ denetleyicisi bileşenini veya yazılım yük dengeleyici ve ağ geçidi bileşenlerini de dağıtıp dağıtmama bağlı olarak doldurulması gerekenler hakkında belirli bilgiler içerir. Ayrıntılı bilgi için Yazılım Tanımlı Ağ altyapısı planlama konu başlığına bakın.

klasörüne C:\SDNExpress\scripts gidin ve dosyayı MultiNodeSampleConfig.psd1 sık kullanılan metin düzenleyicide açın. Altyapınıza ve dağıtımınıza uyacak şekilde belirli parametre değerlerini değiştirme:

Genel ayarlar ve parametreler

Ayarlar ve parametreler genel olarak tüm dağıtımlar için SDN tarafından kullanılır. Belirli öneriler için bkz. SDN altyapısı VM rolü gereksinimleri.

  • VHDPath - Tüm SDN altyapı VM'leri (NC, SLB, GW) tarafından kullanılan VHD dosya yolu
  • VHDFile - Tüm SDN altyapı VM'leri tarafından kullanılan VHD dosya adı
  • VMLocation - SDN altyapısı VM'leri için dosya yolu
  • JoinDomain - SDN altyapı VM'lerini birleştirilen etki alanı
  • SDNMacPoolStart - istemci iş yükü VM'leri için başlangıç MAC havuzu adresi
  • SDNMacPoolEnd - istemci iş yükü VM'leri için son MAC havuzu adresi
  • ManagementSubnet - NC tarafından Hyper-V konaklarını, SLB'yi ve GW bileşenlerini yönetmek için kullanılan yönetim ağ alt ağı
  • ManagementGateway - Yönetim ağı için ağ geçidi adresi
  • ManagementDNS - yönetim ağı için DNS sunucusu
  • ManagementVLANID - yönetim ağı için VLAN kimliği
  • DomainJoinUsername - yönetici kullanıcı adı
  • LocalAdminDomainUser - yerel yönetici kullanıcı adı
  • RestName - YÖNETIM istemcileri (örneğin, Windows Yönetim Merkezi) tarafından NC ile iletişim kurmak için kullanılan DNS adı
  • HyperVHosts - Ağ Denetleyicisi tarafından yönetilen konak sunucuları
  • NCUsername - Ağ Denetleyicisi hesabı kullanıcı adı
  • ProductKey - SDN altyapı VM'leri için ürün anahtarı
  • SwitchName - yalnızca Hyper-V konakları üzerinde birden fazla sanal anahtar varsa gereklidir
  • VMMemory - altyapı VM'lere atanan bellek (GB). Varsayılan değer 4 GB'tır
  • VMProcessorCount - altyapı VM'lere atanan işlemci sayısı. Varsayılan değer 8'tir
  • Yerel değer - belirtilmezse, dağıtım bilgisayarının yerel olarak yereli kullanılır
  • TimeZone - belirtilmezse, dağıtım bilgisayarının yerel saat dilimi kullanılır

Parolalar, metin kodlu güvenli dizeler olarak şifrelenmiş olarak depolanıyorsa isteğe bağlı olarak dahil olabilir. Parolalar yalnızca SDN Express betikleri parolaların şifrelenir olduğu bilgisayarda çalıştırıldıklarda kullanılır, aksi takdirde şu parolalar istenir:

  • DomainJoinSecurePassword - etki alanı hesabı için
  • LocalAdminSecurePassword - yerel yönetici hesabı için
  • NCSecurePassword - Ağ Denetleyicisi hesabı için

Ağ Denetleyicisi VM bölümü

SDN için en az üç Ağ Denetleyicisi VM önerilir.

Bölümü NCs = @() Ağ Denetleyicisi VM'leri için kullanılır. Her NC VM'nin MAC adresinin Genel ayarlarda listelenen SDNMACPool aralığın dışında olduğundan emin olun.

  • ComputerName - NC VM adı
  • HostName - NC VM'nin bulunduğu sunucunun ana bilgisayar adı
  • ManagementIP - NC VM için yönetim ağı IP adresi
  • MACAddress - NC VM için MAC adresi

Yazılım Load Balancer VM bölümü

SDN için en Load Balancer yazılım sanal Load Balancer önerilir.

bölümü Muxes = @() SLB VM'leri için kullanılır. Her MACAddressPAMACAddress SLB VM'nin ve parametrelerinin Genel ayarlarda listelenen SDNMACPool aralığın dışında olduğundan emin olun. parametresini yapılandırma dosyasında belirtilen PA Havuzunun dışından, ancak yapılandırma dosyasında belirtilen PAIPAddress PASubnet'in bir parçasından elde etmek için emin olun.

SLB bileşenini Muxes = @() dağıtıyorsanız bu bölümü boş bırakın ( ) :

  • ComputerName - SLB VM adı
  • HostName - SLB VM'nin bulunduğu sunucunun ana bilgisayar adı
  • ManagementIP - SLB VM için yönetim ağı IP adresi
  • MACAddress - SLB VM için MAC adresi
  • PAIPAddress - SLB VM için sağlayıcı ağ IP adresi (PA)
  • PAMACAddress - SLB VM için sağlayıcı ağ IP adresi (PA)

Ağ geçidi VM bölümü

SDN için en az üç Ağ Geçidi VM'si (iki etkin ve bir yedekli) önerilir.

Bölümü Gateways = @() Ağ Geçidi VM'leri için kullanılır. Her Ağ Geçidi MACAddress VM'sinde parametresinin Genel ayarlarda listelenen SDNMACPool aralığın dışında olduğundan emin olun. ve, FrontEndMacBackendMac aralığın içinde SDNMACPool yer alan bir alandır. ve parametrelerini FrontEndMac aralığın BackendMac sonundan elde etmek için emin SDNMACPool olur. yapılandırma dosyasında belirtilen FrontEndIp PA Havuzunun sonundan dosyasını alalı olduğundan emin olun.

Ağ Geçidi bileşenini Gateways = @() dağıtıyorsanız bu bölümü boş bırakın ( ) :

  • ComputerName - Ağ Geçidi VM'lerinin adı
  • HostName - Ağ Geçidi VM'sinde bulunan sunucunun ana bilgisayar adı
  • ManagementIP - Ağ Geçidi VM'si için yönetim ağı IP adresi
  • MACAddress - Ağ Geçidi VM'si için MAC adresi
  • FrontEndIp - Ağ Geçidi SANAL Makinesi için Sağlayıcı Ağı ön uç IP adresi
  • FrontEndMac - Ağ Geçidi VM'si için sağlayıcı ağ ön uç MAC adresi
  • BackEndMac - Ağ Geçidi VM'si için sağlayıcı ağ arka uç MAC adresi

SLB ve Ağ Geçidi için ek ayarlar

Aşağıdaki ek parametreler SLB ve Ağ Geçidi VM'leri tarafından kullanılır. SLB veya Ağ Geçidi VM'leri dağıtıyorsanız bu değerleri boş bırakın:

  • SDNASN - Ağ anahtarlarını eşlemek için SDN tarafından kullanılan Otonom Sistem Numarası (ASN)
  • RouterASN - Ağ geçidi yönlendirici ASN
  • RouterIPAddress - Ağ geçidi yönlendiriciSI IP adresi
  • PrivateVIPSubnet - özel alt ağ için sanal IP adresi (VIP)
  • PublicVIPSubnet - genel alt ağ için sanal IP adresi

Aşağıdaki ek parametreler yalnızca Ağ Geçidi VM'leri tarafından kullanılır. Ağ Geçidi VM'lerini dağıtıyorsanız bu değerleri boş bırakın:

  • PoolName - tüm Ağ Geçidi VM'leri tarafından kullanılan havuz adı
  • GRESubnet - GRE için VIP alt ağı (GRE bağlantıları kullanıyorsanız)
  • Kapasite - Havuzdaki her Ağ Geçidi VM'leri için Kbps'de kapasite

Ayarlar katman ağları için üst bilgi

Kiracılar için katman sanallaştırılmış ağları dağıtıyor ve yönetiyorsanız aşağıdaki parametreler kullanılır. Bunun yerine geleneksel VLAN ağlarını yönetmek için Ağ Denetleyicisi kullanıyorsanız, bu değerler boş bırakılabilir.

  • PASubnet - Sağlayıcı Adresi (PA) ağı için alt ağ
  • PAVLANID - PA ağı için VLAN Kimliği
  • PAGateway - PA ağ geçidi için IP adresi
  • PAPoolStart - PA ağ havuzu için başlangıç IP adresi
  • PAPoolEnd - PA ağ havuzu için bitiş IP adresi

Dağıtım betiğini çalıştırma

SDN Express betiği, belirttiğiniz SDN altyapınızı dağıtır. Betik tamamlandığında, SDN altyapınız VM iş yükü dağıtımları için kullanılmaya hazırdır.

  1. Dağıtım README.md betiği çalıştırma hakkında son dakika bilgileri için dosyasını gözden geçirme.

  2. Küme konak sunucuları için yönetici kimlik bilgilerine sahip bir kullanıcı hesabından aşağıdaki komutu çalıştırın:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose

  3. NC VM'leri oluşturulduktan sonra, DNS sunucusundaki Ağ Denetleyicisi küme adı için dinamik DNS güncelleştirmelerini yapılandırabilirsiniz. Daha fazla bilgi için bkz. Dinamik DNS güncelleştirmeleri.

Yapılandırma örnek dosyaları

SDN'yi dağıtmak için aşağıdaki yapılandırma örnek dosyaları Microsoft SDN GitHub mevcuttur:

  • Geleneksel VLAN networks.psd1 - Geleneksel VLAN Ağlarında mikro ayrım ve Hizmet Kalitesi gibi ağ ilkelerini yönetmek için Ağ Denetleyicisi dağıtın.

  • Sanallaştırılmış networks.psd1 - Sanal ağlarda sanal ağları ve ağ ilkelerini yönetmek için Ağ Denetleyicisi dağıtın.

  • Yazılım Load Balancer.psd1 - Sanal ağlarda yük dengeleme Load Balancer Ağ Denetleyicisi ve Yazılım Denetleyicisi dağıtın.

  • SDN Gateways.psd1 - Dış ağlara bağlantı için Ağ Denetleyicisi, Yazılım Load Balancer ve Ağ Geçidi dağıtın.

Sonraki adımlar

VM'lerinizi yönetin. Daha fazla bilgi için bkz. VM'leri yönetme.