在 VMM 網狀架構中設定 SDN 網路控制站
重要
此版本的 Virtual Machine Manager (VMM) 已達到終止支援。 建議您 升級至 VMM 2022。
本文說明在 System Center - Virtual Machine Manager (VMM) 網狀架構中,如何設定軟體定義網路 (SDN) 網路控制站。
SDN 網路控制站是一個可擴充且高度可用的伺服器角色,可讓您將網路基礎結構設定自動化,而不必手動執行網路裝置設定。 深入了解。
VMM 2022 提供 SDN 網路控制站的雙重堆疊支援。
如需很棒的介紹,請觀看此影片 (約五分鐘),其中提供網路控制站部署的概觀。
注意
- 從 VMM 2019 UR1 起,單一連線網路類型已變更為連線的網路。
- VMM 2019 UR2 和更新版本支援 IPv6。
- VMM 2019 UR3 和更新版本支援 Azure Stack Hyper Converged Infrastructure (HCI 版本 20H2) 。
注意
- VMM 2022 支援 SDN 元件的雙堆疊 (Ipv4 + Ipv6) 。
- 如需支援伺服器作業系統的完整清單,請參閱 系統需求 。
Prerequisites
• 規劃軟體定義網路 (SDN)。 深入了解。
• 規劃 SDN 網路控制卡安裝和部署。 深入了解。
開始之前
若要在 VMM 網狀架構中設定 SDN,您需要下列專案:
- 服務範本:VMM 使用服務範本來自動化網路控制站部署。 網路控制站的服務範本支援在第 1 代和第 2 代 VM 上進行多節點部署。
- 虛擬硬碟︰服務範本需要準備好匯入 VMM 資源庫的虛擬硬碟。 此虛擬硬碟是供網路控制站 VM 使用。
- 虛擬硬碟必須執行已安裝最新修補程式的適用 Windows Server 版本。
- 可以是 VHD 或 VHDX 格式。
- 管理邏輯網路:針對 VMM 主機、網路控制卡主機和租用戶 VM 主機,建立實體管理網路連線的模型。
- 邏輯交換器:讓管理邏輯網路連線到網路控制卡 VM。
- SSL 憑證:用來驗證 VMM 伺服器與網路控制卡之間的通訊。
- HNV 提供者邏輯網路和租用戶 VM 網路:用來驗證網路控制卡部署。
- 其他先決條件:確認其他需求。
部署步驟
以下是設定 SDN 網路控制站所需的動作:
設定主機和實體網路基礎結構:您需要存取實體網路裝置,才能設定 VLAN、路由和其他裝置。 您也需要 Hyper-V 主機來裝載 SDN 基礎結構和租用戶 VM。 深入瞭解。
準備虛擬硬碟:您可以針對您選擇的服務範本產生,針對 VHD 或 VHDX 格式的網路控制站服務範本準備虛擬硬碟。
下載服務範本︰下載網路控制卡服務範本,並匯入 VMM 程式庫。
設定 Active Directory 安全性群組︰您需要一個 Active Directory 安全性群組用於網路控制站管理,以及另一個安全性群組用於網路控制站用戶端。 每個群組必須至少要有一個使用者帳戶。
設定 VMM 資源庫共用。 您可以選擇性使用資源庫檔案共用以保留診斷記錄檔。 網路控制站將會存取此資源庫共用,以儲存其整個存留期的診斷資訊。
設定 VMM 主機群組:為所有 SDN Hyper-V 主機設定專用主機群組。
注意
主機必須執行已安裝最新修補程式且已啟用 Hyper-V 角色的適用 Windows Server。
建立管理邏輯網路:建立邏輯網路以鏡像 VMM 主機、網路控制站主機和租用戶 VM 主機的管理網路連線。 如果您想要從集區配置靜態 IP 位址,請在此邏輯網路上建立集區。
建立及部署管理邏輯交換器:您會建立邏輯交換器,並將其部署在網路控制站主機上,以提供網路控制站 VM 的管理網路連線能力。
設定憑證︰您需要 SSL 憑證與網路控制卡進行安全/HTTPS 通訊。
匯入範本︰匯入和自訂網路控制站服務範本。
部署服務︰使用服務範本部署網路控制站服務。 然後將它新增為 VMM 服務。
準備虛擬硬碟
- 根據您想要使用的範本類型,準備 VHD 或 VHDX。
- 準備硬碟之後,請安裝最新的適用 Windows Server 更新,以及您具有非英文環境時所需的任何語言套件。
- 將 VHD/VHDX 檔案匯入 VMM 程式庫。 深入了解。
下載網路控制站服務範本
從 Microsoft SDN GitHub 存放庫下載 SDN 資料夾,並將 [VMM]>[範本]>[NC] 中的範本複製到 VMM 伺服器上的本機路徑。
將內容解壓縮至本機電腦上的資料夾。
重新整理連結庫,您稍後會匯入服務範本。
注意
設定網路控制站和其他 SDN 元件時,會使用自訂資源檔, (軟體負載平衡器、RAS 閘道) 。
NC 資料夾包含四個服務範本和五個自訂資源資料夾。 下表將摘要說明這些項目:
範本和資源檔
名稱 | 型別 | 詳細資料 |
---|---|---|
Network Controller Production Generation 1 VM.xml | [範本] | 適用於第 1 代 VM 的三個節點網路控制站 |
Network Controller Production Generation 2 VM.xml | [範本] | 適用於第 2 代 VM 的三個節點網路控制站 |
Network Controller Standalone Generation 1 VM.xml | [範本] | 適用於第 1 代 VM 的單一節點網路控制站 |
Network Controller Standalone Generation 2 VM.xml | [範本] | 適用於第 2 代 VM 的單一節點網路控制站 |
NcSetup.cr | 自訂資源檔案 | 連結庫資源,包含用來設定網路的腳本。 |
ServerCertificate.cr | 自訂資源檔案 | 資源庫資源,其中包含網路控制站的私密金鑰 (.pfx 格式)。 |
NcCertificate.cr | 自訂資源檔案 | 資源庫資源,其中包含網路控制站的受信任根憑證 (.CER)。 這用於網路控制站與其他子服務之間的安全通訊 (例如,SLB MUXes) 。 |
TrustedRootCertificate.cr | 自訂資源檔案 | 連結庫資源,其中包含 CA 公鑰 (.cer) 匯入為受信任的跟證書,以驗證 SSL 憑證。 |
EdgeDeployment.cr | [範本] | 用來安裝 SLB MUX 角色和閘道角色 (例如,VPN) |
設定 Active Directory 群組
建立網路控制站管理和用戶端的安全性群組。
在 [Active Directory 使用者和電腦] 中,建立用於網路控制站管理的安全性群組。
- 在群組中,新增具有設定網路控制站許可權的所有使用者。 例如,建立一個名為「網路控制站系統管理員」的群組。
- 您新增至此群組的所有用戶也必須是 Active Directory 中網域使用者群組的成員。
- 網路控制站管理的群組必須是網域本機群組。 此群組的成員將可以建立、刪除及更新已部署的網路控制站設定。
- 至少建立一個屬於此群組成員且可以存取其認證的使用者帳戶。 部署網路控制站之後,可以設定 VMM 使用使用者帳戶認證來建立與網路控制站的通訊。
為網路控制站用戶端建立另一個安全組。
- 新增具有許可權的使用者,以使用網路控制站設定和管理網路。 例如,建立一個名為「網路控制站使用者」的群組。
- 您新增至新群組的所有用戶也必須是 Active Directory 中網域使用者群組的成員。
- 所有網路控制站設定和管理都是使用表示狀態傳輸 (DNS) 來執行。
- 此群組應該是網域本機群組。 部署網路控制站之後,此群組的任何成員都將擁有權限透過 REST 型介面與網路控制站通訊。
- 至少建立一個屬於此群組成員的使用者帳戶。 部署網路控制站之後,可以設定 VMM 使用使用者帳戶認證來建立與網路控制站的通訊。
建立用於記錄的資源庫共用
- 選擇性地在 VMM 程式庫中建立檔案共用以保留診斷記錄檔。
- 確定網路控制站可存取該共用。 網路控制站會存取共用以儲存診斷資訊。 請注意帳戶的認證將會有共用的寫入權限。
設定主機群組
- 為 SDN 管理的 Hyper-V 主機建立專用的主機群組。
- 請確定 Hyper-V 主機正在執行 Windows Server 2016,並已安裝最新的修補程式。
建立管理邏輯網路
您可以在 VMM 中建立管理邏輯網路,以鏡像實體管理網路。
- 邏輯網路提供 VMM 主機、網路控制站主機和租用戶 VM 主機的網路連線設定。
- 我們建議您特別建立此邏輯網路,為受網路控制站管理的基礎結構 VM 提供連線。
- 如果您已經有使用 [建立具有相同名稱的 VM 網路以允許虛擬機器直接存取此邏輯網路] 設定的 VMM 邏輯網路,則您可以重複使用此邏輯網路提供網路控制站的管理連線。
請使用下列程序建立管理邏輯網路:
- 選取 [網狀架構>網络]。 以滑鼠右鍵按一下 [邏輯網路]>[建立邏輯網路]。
- 指定 [名稱] 和選擇性的 [描述]。
- 在 [設定] 中,選取 [一個已連線的網路]。 所有管理網路都必須在該網路中的所有主機之間具有路由和連線能力。 選取 [建立具有相同名稱的 VM 網路以允許虛擬機器直接存取此邏輯網路] 為您的管理網路自動建立 VM 網路。
- 在 [設定] 中,選取 [一個已連線的網路]。 所有管理網路在該網路中的所有主機之間都必須有路由和連線。 選取 [建立具有相同名稱的 VM 網路以允許虛擬機器直接存取此邏輯網路] 為您的管理網路自動建立 VM 網路。
注意
從 VMM 2019 UR1 起,單一連線網路類型已變更為連線的網路。
- 選取 [ 網站>新增]。 選取網路控制站將管理之主機的主機群組。 插入您的管理網路 IP 子網路詳細資料。 此網路應該已存在,並已在您的實體交換器中加以設定。
- 檢閱 [摘要 資訊],然後選取 [ 完成 ] 以完成。
建立 IP 位址集區
注意
從 VMM 2019 UR1 起,您可以使用建立邏輯網路精靈來建立 IP 位址集區。
注意
您可以使用建立 邏輯網路 精靈來建立IP位址池。
如果您想要對網路控制站 VM 配置靜態 IP 位址,請在管理邏輯網路中建立 IP 位址集區。 如果您使用 DHCP,您可以略過此步驟。
在 VMM 主控台中,以滑鼠右鍵按一下管理邏輯網路,然後選取 [建立 IP 集區]。
提供集區的 [名稱 ] 和選擇性描述,並確定已針對邏輯網路選取管理網路。
在 [網站] 面板中,選取此 IP 位址集區將服務的子網路。
在 [IP 位址範圍] 面板中,輸入開始和結束 IP 位址。
若要使用IP做為REST IP,請在 要保留給其他用途的IP位址 方塊中,輸入指定範圍中的其中一個IP位址。 如果您想要使用 REST 端點,請略過此步驟。
- 請不要使用可用子網路的前三個 IP 位址。 例如,如果您可用的子網路為 .1 到 .254,請讓您的範圍從 .4 之後開始。
- 如果節點位於相同子網路,您必須提供 REST IP 位址。 如果節點位於不同子網路,您必須提供 REST DNS 名稱。
指定預設閘道位址,並選擇性地設定 DNS 和 WINS 設定。
在 [ 摘要 ] 頁面中,檢閱設定,然後選取 [ 完成 ] 以完成精靈。
建立和部署管理邏輯交換器
您必須在管理邏輯網路上部署邏輯交換器。 交換器提供管理邏輯網路和網路控制站 VM 之間的連線。
在 VMM 控制台中,選取 [ 網狀架構>網络>建立邏輯交換器]。 檢閱 使用者入門 信息,然後選取 [下一步]。
提供 [名稱] 和選擇性描述。 選取 [無上行小組]。 如果您需要小組,請選取 [內嵌小組]。
注意
請勿使用 Team。
對於頻寬下限模式,請選擇 [權重] 選項。
在 [延伸模組] 中,清除所有的交換器延伸模組。 這很重要。 如果您在此階段選取任何交換器延伸模組,稍後可能會阻擋網路控制卡上線。
您可以選擇性新增虛擬通訊埠設定檔,並選擇用於主機管理的連接埠分類。
選取現有的上行通訊埠配置檔,或選取 [ 新增>上行通訊埠配置檔]。 提供 [名稱] 和選擇性描述。 使用負載平衡演算法和小組模式的預設值。 選取管理邏輯網路中的所有網路站台。
選取 [新增網络適配器]。 這會將主機虛擬網路介面卡 (vNIC) 新增至您的邏輯交換器和上行通訊埠設定檔,因此當您將邏輯交換器新增至主機時,會自動新增 vNIC。
提供 vNIC 的 [名稱]。 確認管理 VM 網路列在 [連線] 中。
選取 [此網路介面卡將用於主機管理]>[繼承主機介面卡的連線設定]。 這可讓您採用主機上已存在介面卡的 vNIC 介面卡設定。 如果您先前建立了通訊埠分類及虛擬通訊埠設定檔,您可以現在選取它。
在 [摘要] 中檢閱信息,然後選取 [ 完成] 以完成精靈。
部署邏輯交換器
您必須在想要部署 NC 的所有主機上,部署管理邏輯交換器。 這些主機必須是您稍早建立之 VMM 主機群組的一部分,深入了解。
設定安全性憑證
您需要 SSL 憑證與網路控制卡進行安全/HTTPS 通訊。 您可以使用下列方法:
- 自我簽署憑證:您可以產生自我簽署憑證,並使用以密碼保護的私鑰加以匯出。
- 憑證授權單位 (CA) 憑證︰您可以使用由 CA 所簽署的憑證。
使用自我簽署的憑證
下列範例會建立新的自我簽署憑證,而且應該在 VMM 伺服器上執行。
注意
- 您可以使用IP位址作為 DNS 名稱,但不建議這麼做,因為它會將網路控制站限制為單一子網。
- 您可以為網路控制站使用任何易記名稱。
- 如果是多節點部署,DNS 名稱應該是您要使用的 REST 名稱。
- 如果是單一節點部署,DNS 名稱應該是網路控制站名稱,後面接著完整網域名稱。
部署 | 語法 | 範例 |
---|---|---|
多節點 | New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCRESTName>") |
New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "MultiNodeNC" -DnsName @("NCCluster.Contoso.com") |
單一節點 | New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "<YourNCComputerName>" -DnsName @("<NCFQDN>") |
New-SelfSignedCertificate -KeyUsageProperty All -Provider "Microsoft Strong Cryptographic Provider" -FriendlyName "SingleNodeNC" -DnsName @("SingleNodeNC.Contoso.com") |
匯出自我簽署憑證
匯出憑證及其私密金鑰 (.pfx 格式)。
開啟 [憑證] 嵌入式管理單元 (certlm.msc) 並在 [個人/憑證] 中找出憑證。
選取 [所有工作>匯出] 憑證>。
選取 [是],匯出私鑰 選項,然後選取 [ 下一步]。
選擇 [個人資訊交換 - PKCS #12 (.PFX)],然後接受 [如果可能的話,包含憑證路徑中的所有憑證] 此預設值。
為您要導出的憑證指派 使用者/群組 和密碼;選取 [下一步]。
在 [要匯出的檔案] 頁面上,瀏覽您要放置匯出檔案的位置,並指定其名稱。
同樣地,以 .CER 格式匯出憑證
注意
若要匯出為 .CER 格式,請取消核取 [是,匯出私密金鑰] 選項。
將 .PFX 複製到 ServerCertificate.cr 資料夾。
將 .CER 檔案複製到 NCCertificate.cr 資料夾。
當您完成時,請重新整理這些資料夾,並確定您已複製這些憑證。
使用 CA
要求 CA 簽署的憑證。 如果是 Windows 型企業 CA,請使用憑證要求精靈要求憑證。
請確定憑證包含 OID 1.3.6.1.5.5.7.3.1 所指定的伺服器驗證 EKU。 此外,憑證主體名稱必須和網路控制站的 DNS 名稱相符。
將 .PFX 複製到 ServerCertificate.cr 資料夾。
將 .CER 檔案複製到 NCCertificate.cr 資料夾。
將 CA 的公開金鑰 (.CER 格式) 複製到 TrustedRootCertificate.cr。
注意
確定已為憑證自動註冊設定企業 CA。
增強金鑰使用方法
如果 Hyper-V 主機上的個人 (My – cert:\localmachine\my) 憑證存放區具多個使用主體名稱 (CN) 作為主機完整網域名稱 (FQDN) 的 x.509 憑證,請確定 SDN 使用的憑證有具有 OID 1.3.6.1.4.1.311.95.1.1.1 的其他自訂增強金鑰使用方法屬性。 否則,網路控制卡與主機之間的通訊可能無法正常執行。
請確定 CA 針對下行通訊所簽發的憑證有具有 OID 1.3.6.1.4.1.311.95.1.1.1 的其他自訂增強金鑰使用方法屬性。
設定服務範本
匯入範本並更新您環境的參數。
匯入範本
將服務範本匯入到 VMM 資源庫。 在此範例中,我們將匯入第 2 代範本。
選取 [連結庫>匯入範本]。
瀏覽至您的服務範本資料夾,選取 Network Controller Production Generation 2 VM.xml 檔案。
當您匯入服務範本時,請更新您環境的參數。 檢閱詳細數據,然後選取 [ 匯入]。
- WinServer.vhdx:選取您稍早準備好的基礎虛擬硬碟映像。
- NCSetup.cr:對應至 VMM 資源庫中的 NCSetup.cr 資源庫資源。
- ServerCertificate.cr:對應至 VMM 資源庫中的 ServerCertificate.cr 資源。 此外,將您先前備妥的 .pfx SSL 憑證放在此資料夾內。 請確定您在 [ServerCertificate.cr] 資料夾中只有一個憑證。
- TrustedRootCertificate.cr:對應至 VMM 連結庫中的 TrustedRootCertificate.cr 資料夾。 如果您不需要信任的根憑證,這項資源仍然需要對應到 CR 資料夾。 不過,資料夾應保留空白。
完成後,請確定作業已完成。
自訂範本
您可以自定義服務範本,以符合與組織相關的任何特定需求,例如產品密鑰、IP 指派、DHCP、MAC 詐騙和高可用性。 您也可以自定義對象的屬性,例如主機群組、主機叢集和服務實例。
例如,以下是輸入產品金鑰、啟用 DHCP 和高可用性的步驟︰
在 VMM 資源庫中選取服務範本,並在設計工具模式中開啟。
按兩下電腦層以開啟 [Windows Server 網路控制站內容] 頁面。
若要指定產品金鑰,請選取 [OS 設定>產品金鑰],並指定 CCEP 共用的金鑰。
若要啟用高可用性,請選取 [硬體>設定可用性],然後選取 [讓虛擬機具有高可用性] 複選框。
若要啟用動態IP組態並使用 DHCP 進行網路控制站管理,請選取設計工具上的網路適配器,然後將 IPV4 位址類型變更為 [動態]。
注意
- 如果您自定義範本以取得高可用性,請確定您已在叢集節點上部署此範本。
- 設定您的網路控制卡和指定 FQDN 作為 REST 名稱時,請勿為您的 DNS 中的主要 NC 節點預先建立主機 A 記錄。 一旦主要 NC 節點變更,這可能會影響網路控制站連線。 即使您使用 SDN Express 或 VMM Express 腳本部署 NC,也是如此。
部署網路控制站
選取網路控制站服務範本 > [設定部署]。 輸入服務名稱,然後選取服務執行個體的目的地。 目的地必須對應至專用主機群組,其中包含將由網路控制站管理的主機。
設定部署設定,如下表所述。
虛擬機器執行個體一開始為紅色是正常的。 選取 [重新整理預覽 ],讓部署服務自動尋找適合要建立虛擬機的主機。
設定這些設定之後,請選取 [ 部署服務 ] 以開始服務部署作業。
注意
部署時間將會視您的硬體而定,但是通常介於 30 到 60 分鐘之間。 如果您未使用大量授權的 VHD\VHDX,或 VHD\VHDX 未使用回應檔案提供產品密鑰,則部署會在網路控制站 VM 佈建期間停止於 產品密鑰 頁面。 您必須手動存取 VM 桌面,並略過或輸入產品金鑰。
如果網路控制站部署失敗,請先刪除失敗的服務實例,然後再重試網路控制站部署。 選取 [VM 和服務>所有主機>服務],然後刪除 實例。
部署設定
設定 | 需求 | 描述 |
---|---|---|
ClientSecurityGroup | 必要 | 您建立的安全性群組名稱,群組中包含網路控制站用戶端帳戶。 |
DiagnosticLogShare | 選擇性 | 檔案共用位置,其中將會定期上傳診斷記錄檔。 如果未提供,記錄會儲存在每個節點上本機。 |
DiagnosticLogShareUsername | 選擇性 | 帳戶的完整使用者名稱 (包括網域名稱),此帳戶具有診斷記錄檔共用的存取權限。 格式為:[domain]\[username]。 |
DiagnosticLogSharePassword | 選擇性 | DiagnosticLogShareUsername 參數中所指定帳戶的密碼。 |
LocalAdmin | 必要 | 在您的環境中,選取將會在網路控制卡虛擬機器上作為本機系統管理員使用的執行身分帳戶。 注意:建立執行身分帳戶時,如果您要建立本機帳戶,請取消核取 [驗證網域認證] 選項 。 使用者名稱應該是 .\Administrator (如果不存在則建立)。 |
管理 | 必要 | 選取您稍早建立的管理邏輯網路。 |
MgmtDomainAccount | 必要 | 在您的環境中選取執行身分帳戶,以用來準備網路控制站。 此使用者必須是以下所指定的管理安全性群組成員,而且擁有管理網路控制站的權限。 |
MgmtDomainAccountName | 必要 | 這必須是執行身分帳戶的完整使用者名稱 (包括網域名稱),而且此帳戶會對應至 MgmtDomainAccount。 網域使用者名稱將會在部署期間新增至 Administrators 群組。 |
MgmtDomainAccountPassword | 必要 | 管理執行身分帳戶的密碼,此帳戶會對應至 MgmtDomainAccount。 |
MgmtDomainFQDN | 必要 | Active directory 網域的 FQDN,網路控制站虛擬機器將會加入這個網域。 |
MgmtSecurityGroup | 必要 | 您先前建立的安全性群組名稱,群組中包含網路控制站管理帳戶。 |
RestEndPoint | 必要 | 輸入準備憑證時所使用的 RESTName。 獨立範本不使用這個參數。 如果節點位於相同子網路,您必須提供 REST IP 位址。 如果節點位於不同子網路,請提供 REST DNS 名稱。 |
ServerCertificatePassword | 必要 | 將憑證匯入電腦存放區時所需的密碼。 |
注意
Windows Server 2019 及更新版本之後,必須提供網路控制站機器的許可權,才能在 Active Directory 中註冊和修改 SPN。 如需詳細資訊,請參閱 具有服務主體名稱的 Kerberos。
將網路控制站服務新增至 VMM
成功部署網路控制站服務之後,下一步就是將它新增至 VMM 做為網路服務。
在 [網狀架構] 中,以滑鼠右鍵按兩下 [ 網络>服務],然後選取 [ 新增網络服務]。
[新增網路服務精靈] 隨即啟動。 指定名稱和選擇性描述。
針對製造商選取 [Microsoft],並針對模型選取 [Microsoft 網路控制站]。
在 [認證] 中,提供您想要用來設定網路服務的執行身分帳戶。 此帳戶必須與您在網路控制站用戶端群組中包含的帳戶相同。
對於 [連接字串]:
- 在多節點部署中, ServerURL 應該使用 REST 端點, 而 servicename 應該是網路控制站實例的名稱。
- 在單一節點部署中,ServerURL 必須是網路控制站 FQDN,servicename 必須是網路控制站服務執行個體名稱。 範例:
serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM
在 [檢閱憑證] 中,會建立與網路控制站虛擬機器的連線以擷取憑證。 確認所顯示的憑證是您預期的憑證。 請確定您已 檢閱 [這些憑證],而且可以匯入信任的證書存儲方塊。
在下一個畫面上,選取 [掃描提供者 ] 以連線到您的服務,並列出屬性及其狀態。 這也是一個很好的測試,可得知是否正確建立服務,以及您是否使用正確的連接字串連線至該服務。 檢查結果,並檢查 isNetworkController = true。 成功完成時,請選取 [ 下一步]。
設定網路控制站將管理的主機群組。
選取 [完成 ] 以完成精靈。 服務新增至 VMM 之後,會出現在 VMM 主控台的 [網路服務] 清單中。 如果網路服務沒有新增,請在 VMM 主控台中檢查 [工作] 進行疑難排解。
驗證部署
您可以選擇性地驗證網路控制站部署。 若要這樣做:
- 建立由網路控制站管理的 HNV 提供者網路 (後端網路) 供租用戶 VM 連線之用。 此網路可用來驗證已成功部署網路控制站,而且相同虛擬網路內的租使用者 VM 可以彼此 Ping。 此網路應該存在於實體網路基礎結構中,且所有 SDN 網狀架構主機都應該與該網路有實體連線。
- 建立 HNV 提供者網路之後,您要在最上層設定兩個租用戶 VM 網路。 建立 VM 網路和 IP 位址集區,然後部署租用戶 VM。 您也可以測試在不同主機上部署的兩個租用戶 VM 之間的連線,確保已正確部署網路控制站。
建立 HNV 提供者網路
- 啟動 [建立邏輯網路精靈]。 輸入此網路的名稱和選擇性的說明。
- 在 [設定] 中,確認已選取 [一個連線網路],因為所有 HNV 提供者網路都必須在該網路中的所有主機之間具備路由與連線。 請確定您核取[ 允許在此邏輯網路上建立的新 VM 網络] 來使用網路虛擬化。 除此之外,請核取 [由網路控制站管理]。
在 [設定] 中,確認已選取 [一個連線網路],因為所有 HNV 提供者網路都必須在該網路中的所有主機之間具備路由與連線。 請確定您核取[ 允許在此邏輯網路上建立的新 VM 網络] 來使用網路虛擬化。 除此之外,請核取 [由網路控制站管理]。
注意
從 VMM 2019 UR1 起,單一連線網路類型已變更為連線的網路。
在 [設定] 中,確認已選取 [ 已連線的網络 ],因為所有 HNV 提供者網路都必須在該網络中的所有主機之間具有路由和連線能力。 請確定您核取[ 允許在此邏輯網路上建立的新 VM 網络] 來使用網路虛擬化。 除此之外,請核取 [由網路控制站管理]。
- 在 [網站] 中,為您的 HNV 提供者網路新增網站資訊。 包括網路的主機群組、子網路和 VLAN 資訊。
- 檢閱 [摘要] 的資訊並完成精靈。
建立 IP 位址集區
注意
從 VMM 2019 UR1 起,您可以使用建立邏輯網路精靈來建立 IP 位址集區。
注意
您可以使用建立 邏輯網路 精靈來建立IP位址池。
即使此網路上有 DHCP 可用,設定 HNV 邏輯網路也需要 IP 位址池。 如果您在設定 HNV 網路上有多個子網,請為每個子網建立集區。
- 以滑鼠右鍵按兩下設定 HNV 邏輯網路 >建立IP集區。
- 提供名稱和選擇性描述,並確定已選取邏輯網路的 HNV 提供者邏輯網路。
- 在網站中,您必須選取此 IP 位址集區將服務的子網路。 如果您在 HNV 提供者網路中有多個子網,則必須為每個子網建立靜態 IP 位址池。 例如,如果您只有一個月臺 (,例如範例拓撲) ,您可以只選取 [ 下一步]。
- 在網站中,您必須選取此 IP 位址集區將服務的子網路。 如果您在 HNV 提供者網路中有多個子網,則必須為每個子網建立靜態 IP 位址池。 例如,如果您只有一個月臺 (,例如範例拓撲) ,您可以只選取 [ 下一步]。
注意
若要啟用 IPv6 支援,請新增 IPv6 子網並建立 IPv6 位址池。
注意
- 若要啟用 IPv6 支援,請新增 IPv6 子網並建立 IPv6 位址池。
- 若要啟用 IPv4 支援,請新增 IPv4 子網並建立 IPv4 位址池。
- 若要使用 IPv6 位址空間,請將 IPv4 和 IPv6 子網新增至網站。
- 若要啟用雙堆疊支援,請使用 IPv4 和 IPv6 位址空間建立 IP 集區。
在 [IP 位址範圍] 中,設定起始和結束 IP 位址。 請不要使用可用子網路的第一個 IP 位址。 例如,如果您可用的子網路是從 .1 到 .254,請讓您的範圍從 .2 之後開始。
接著,設定預設閘道位址。 選取 [預設網關] 方塊旁的 [插入],輸入地址,然後使用預設計量。 選擇性設定 DNS 和 WINS。
檢閱摘要資訊,然後選取 [ 完成] 以完成精靈。
作為網路控制站上線的一部分,您在管理邏輯網路連線的主機上部署的交換器會轉換成 SDN 交換器。 此交換器現在可用來部署網路控制站受控網路,包括 HNV 提供者邏輯網路。 請確定您在管理邏輯交換器的上行通訊埠配置檔設定中,選取對應至 HNV 提供者邏輯網路的網路月臺。
網路控制站所管理主機群組中的所有主機現在都能存取 HNV 提供者邏輯網路。
建立租用戶 VM 網路和 IP 集區
現在,為 SDN 基礎結構中的兩個租使用者建立兩個 VM 網路和 IP 集區,以測試連線能力。
注意
- 請不要使用可用子網路的第一個 IP 位址。 例如,如果您可用的子網路是從 .1 到 .254,請讓您的範圍從 .2 之後開始。
- 目前您無法針對網路控制站管理的邏輯網路,建立 [無隔離] 的 VM 網路。 建立與 HNV 提供者邏輯網路相關聯的 VM 網路時,您必須選擇 [使用 Hyper-V 網路虛擬化隔離] 隔離選項。
- 由於網路控制站尚未使用 IPv6 進行測試,因此當您建立 VM 網路時,請將 IPv4 用於邏輯網路和 VM 網路。
為每個租用戶建立 VM 網路。
為每個 VM 網路建立 IP 位址集區。
注意
當您建立 VM 網络時,若要啟用 IPv6 支援,請從 VM 網络下拉功能表的 IP 位址協定 中選取 [IPv6]。 當您建立 VM 網络時,若要啟用雙堆疊支援,請從 VM 網络下拉功能表的 IP 位址協定 中選取 [IPv4] 和 [IPv6], (適用於 2022 和更新版本) 。
當您建立 VM 子網時,若要啟用雙堆棧支援,請同時提供 IPv4 子網和 IPv6 子網,並以分號分隔 (';') 。 適用於 2022 和更新版本的 ()
建立租用戶虛擬機器
現在您可以建立連線至租用戶虛擬網路的租用戶虛擬機器。
- 請確定您的租用戶虛擬機器允許 IPv4 ICMP 通過其防火牆。 根據預設,Windows Server 會封鎖此功能。
- 若要允許 IPv4 ICMP 通過防火牆,請執行命令 New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4。
- 請確定您的租用戶虛擬機器允許 IPv4/IPv6 ICMP 通過其防火牆。 根據預設,Windows Server 會封鎖此功能。
- 若要允許 IPv4 ICMP 通過防火牆,請執行命令 New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4。
- 若要允許 IPv6 ICMP 通過防火牆,請執行 New-NetFirewallRule –DisplayName “Allow ICMPv6-In” –Protocol ICMPv6 命令
注意
IPv6 ICMP 適用於 2019 UR2 和更新版本。
- 如果您想要從現有的硬碟建立 VM,請遵循這些指示。
- 部署至少兩部連線至網路的 VM 之後,您可以從另一部租用戶虛擬機器 Ping 一部租用戶虛擬機器,驗證網路控制站已成功部署為網路服務,而且可以管理 HNV 提供者網路,讓租用戶虛擬機器可以互 Ping。
注意
若要啟用雙堆疊支援,請從下拉功能表中選取兩個IP子網,以建立兩個IP集區。
建立新的 VM 並部署雙堆疊 VM 網路,以將 IPv4 和 IPv6 位址指派給虛擬機。
從 SDN 網狀架構移除網路控制卡
請遵循這些步驟來從 SDN 網狀架構移除網路控制卡。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應