在 Azure Stack HCI 上规划 SDN 基础结构

  • 11 分钟

你最初对 Azure Stack HCI SDN 功能的研究增强了你对使用它们来提高网络基础结构的复原能力、敏捷性、安全性和可管理性的信心。 但是,你意识到,成功的 SDN 部署需要适当的规划,特别是如果你希望将其与现有环境集成时。

规划 SDN 部署

在 Azure Stack HCI 群集上部署 SDN 之前,必须确保基础结构满足所有相关的先决条件,包括:

  • Azure Stack HCI 群集节点和基础结构 VM
  • 网络控制器
  • Logical networks
  • 路由基础结构
  • 物理网络

注意

本单元简要概述了 Azure Stack HCI 上的 SDN 要求。 有关本主题的详细、全面的信息,请参阅本模块的“摘要”单元中引用的 Microsoft 文档。

Azure Stack HCI 群集节点和基础结构 VM

每个 Azure Stack HCI 群集节点都必须通过至少一个属于外部 Hyper-V 虚拟交换机的物理适配器连接到管理逻辑网络。 托管 SDN 基础结构服务(例如网络控制器、RAS 网关和软件负载均衡器)的所有 VM 都必须运行 Azure Stack HCI 操作系统。

Microsoft 为物理主机和 SDN 基础结构 VM 提供最低的计算、存储和软件要求。 但是,请记住,基础结构的大小调整和资源要求最终取决于租户工作负载 VM 的需求。 幸运的是,SDN 有助于缩放,使你可以根据需要部署更多基于网络功能虚拟化的服务的实例。 根据 Azure Stack HCI 群集的硬件功能,还可以选择添加物理群集节点。

注意

拉伸(多站点)群集不支持 SDN。

网络控制器

若要准备在 Active Directory 域服务 (AD DS) 环境中部署网络控制器,需要设置基于 Kerberos 的身份验证和授权。 此授权使网络控制器能够管理 SDN 基础结构的所有相关方面。 在网络控制器部署期间,自动分配所需的权限。

注意

在高度可用的部署中,网络控制器构成由三个或更多个 VM 组成的群集,每个 VM 都在单独的 Azure Stack HCI 群集节点上运行。 所有网络控制器实例都加入到同一 AD DS 域中。

Logical networks

为了支持基于网络功能虚拟化的服务,需要预配所需的逻辑网络,包括:

  • 管理和 HNV 提供商逻辑网络
  • 软件负载均衡器和网关逻辑网络

管理和 HNV 提供商逻辑网络

所有 Azure Stack HCI 群集节点都必须有权访问管理逻辑网络和 HNV 提供商逻辑网络。 出于 IP 地址规划目的,每个 Azure Stack HCI 群集节点都必须至少有一个从管理逻辑网络分配的 IP 地址。 对于管理网络,可以通过静态方式或者通过动态主机配置协议 (DHCP) 分配 IP 地址。 SDN 堆栈为各个 Azure Stack HCI 群集节点的 HNV 提供商逻辑网络自动分配 IP 地址。 这些地址来自通过网络控制器指定和由网络控制器管理的 IP 地址池。

必须将网络控制器 REST DNS 名称配置为允许动态 DNS 更新。 必须允许所有网络控制器 VM 创建和更新 DNS 记录。

注意

还有一些其他逻辑网络配置注意事项,具体取决于如何使用 VLAN 和交换机嵌入式组合 (SET) 等功能。 若要详细了解这些注意事项,请参阅本模块“摘要”单元中引用的 Microsoft 文档。

软件负载均衡器和网关逻辑网络

你需要进一步预配逻辑网络,以适应软件负载均衡器多路复用器 VM 和 RAS 网关 VM 的部署。 对于每个 VM,都需要标识其各自的 IP 前缀、VLAN ID 和网关 IP 地址。

  • 公共虚拟 IP 逻辑网络。 此网络旨在分配表示前端 IP 地址的虚拟 IP。 外部客户端使用这些 IP 地址来访问虚拟网络中的资源。 例如,公共负载均衡器或站点到站点 VPN 网关的前端虚拟 IP。 实际上,它的 IP 地址空间必须可以在 SDN 环境外部路由。 无需在物理交换机或路由器中预配置此网络,也无需为其分配 VLAN。
  • 专用虚拟 IP 逻辑网络。 此网络旨在分配由 Azure Stack HCI 租户工作负载访问的虚拟 IP,因此它不需要在 SDN 环境外部路由。 无需在物理交换机或路由器中预配置此网络,也无需为其分配 VLAN。
  • GER 虚拟 IP 逻辑网络。 GRE 虚拟 IP 网络仅用于定义分配给网关 VM 以进行站点到站点 GRE 连接的虚拟 IP。 无需在物理交换机或路由器中预配置此网络,也无需为其分配 VLAN。

路由配置

为了允许在公共虚拟 IP 逻辑网络和外部客户端之间建立连接,有必要将来自软件负载均衡器多路复用器或 RAS 网关的路由信息播发到外部 BGP 对等节点。 实际上,你需要在 SDN 基础结构使用的路由器上配置 BGP 对等节点,以接收由软件负载均衡器多路复用器和 RAS 网关播发的虚拟 IP 逻辑网络的路由。

配置为连接到多个网络的计算机(例如 Azure Stack HCI 群集节点和网关 VM)只能配置一个默认网关。 此网关应位于 Azure Stack HCI 群集节点、网络控制器 VM 和软件负载均衡器多路复用器 VM 的管理网络上。 对于网关 VM,此网关应位于 HNV 提供商网络上。

物理网络

还有一些适用于交换机和路由器的其他先决条件。 这些先决条件需要支持指定的最大传输单元 (MTU) 设置、链路控制功能、高可用性和冗余以及路由和 VLAN 标记协议。

注意

Microsoft SDN GitHub 存储库中提供了大多数常见交换机型号和供应商的示例配置文件。