規劃軟體定義網路的基礎結構
適用於:Azure Stack HCI 版本 22H2 和 21H2;Windows Server 2022、Windows Server 2019、Windows Server 2016
了解軟體定義網路 (SDN) 基礎結構的部署規劃,包括硬體和軟體先決條件。 本主題包含實體與邏輯網路設定、路由、閘道、網路硬體等的規劃需求。 它也包含擴充 SDN 基礎結構和使用階段式部署的考慮。
注意
延展式 (多網站) 叢集不支援 SDN。
必要條件
SDN 基礎結構有數個硬體和軟體必要條件,包括:
安全性群組和動態 DNS 註冊。 您必須準備資料中心以供部署網路控制站,這需要一組虛擬機器 (VM)。 您必須先設定安全性群組和動態 DNS 註冊,才能部署網路控制站。
若要深入了解資料中心的網路控制站部署,請參閱部署網路控制站的需求。
實體網路。 您需要存取您的實體網路裝置,以設定虛擬區域網路 (VLAN)、路由和邊界閘道協定 (BGP)。 本主題提供手動切換設定的指示,以及在第 3 層交換器/路由器上使用 BGP 對等互連的選項,或使用路由及遠端存取服務器 (RRAS) VM 的選項。
實體計算主機。 這些主機會執行 Hyper-V,而且必須裝載 SDN 基礎結構和租使用者 VM。 這些主機需要有特定的網路硬體才能達到最佳效能,如下一節所述。
SDN 硬體需求
本節提供規劃 SDN 環境時實體交換器的硬體需求。
交換器和路由器
為 SDN 環境選取實體交換器和路由器時,請確定其可支援下列功能集:
- Switchport MTU 設定 (必要)
- 將 MTU 設為 >= 1674 個位元組 (包含 L2-乙太網路標頭)
- L3 通訊協定 (必要)
- 相同成本的多重路徑 (ECMP) 路由
- BGP (IETF RFC 4271) 型 ECMP
實作應支援下列 IETF 標準中的 MUST 陳述式:
- RFC 2545:適用於 IPv6 網域間路由的 BGP-4 多重通訊協定延伸模組
- RFC 4760:BGP-4 多重通訊協定延伸模組
- RFC 4893:BGP 支援以四個八位元組作為數值空間
- RFC 4456:BGP 路由反映:完整網狀內部 BGP (IBGP) 的替代方案
- RFC 4724:BGP 的正常重新開機機制
需要下列標記通訊協定:
- VLAN - 隔離各種類型的流量
- 802.1q trunk
下列項目提供連結控制:
- 服務品質 (QoS) (只有使用 RoCE 時才需要 PFC)
- 增強的流量選取範圍 (802.1Qaz)
- 依優先順序排列的流量控制 (PFC) (802.1p/Q 和 802.1Qbb)
下列項目提供可用性和備援:
- 切換可用性 (必要)
- 需要有高可用性路由器才能執行閘道功能。 您可以使用多底座交換器\路由器或 Virtual Router Redundancy Protocol (VRRP) 等技術來提供此支援。
實體和邏輯網路設定
每部實體計算主機都需要透過一或多張連接到實體交換器連接埠的網路介面卡進行網路連線。 第 2 層 VLAN 支援分割成多個邏輯網路區段的網路。
提示
在存取模式或未標記的情況下,針對邏輯網路使用 VLAN 0。
重要
Windows Server 2016 軟體定義網路支援基礎和重疊的 IPv4 定址。 不支援 IPv6。 Windows Server 2019 支援 IPv4 和 IPv6 定址。
Logical networks
本節包含管理邏輯網路和 Hyper-V 網路虛擬化 (HNV) 提供者邏輯網路的 SDN 基礎結構規劃需求。 其包括佈建額外邏輯網路的詳細資料,以使用閘道和軟體負載平衡器 (SLB) 以及範例網路拓撲。
管理與 HNV 提供者
所有實體計算主機都必須存取管理邏輯網路和 HNV 提供者邏輯網路。 針對規劃 IP 位址目的,每部實體計算主機都至少必須有一個從管理邏輯網路指派的 IP 位址。 網路控制站需要來自此網路的保留 IP 位址作為具象狀態傳輸 (REST) IP 位址。
HNV 提供者網路可提供東/西基礎實體網路 (內部/內部) 租用戶流量、南/北 (內部/外部) 租用戶流量,以及與實體網路交換 BGP 對等互連資訊。
以下是 HNV 提供者網路配置 IP 位址的方式。 使用此方法來規劃 HNV 提供者網路的地址空間。
- 將兩個IP位址配置給每部實體伺服器
- 為每個 SLB MUX VM 配置一個 IP 位址
- 為每個閘道 VM 配置一個 IP 位址
DHCP 伺服器可以自動指派管理網路的 IP 位址,或者您可以手動指派靜態 IP 位址。 SDN 堆疊會針對來自 IP 位址集區的個別 Hyper-V 主機,自動指派 HNV 提供者邏輯網路的 IP 位址。 網路控制站會指定及管理 IP 位址集區。
注意
只有在網路控制站主機代理程式收到特定租用戶 VM 的網路原則之後,網路控制站才會將 HNV 提供者 IP 位址指派給實體計算主機。
| 如果... | 則... |
|---|---|
| 邏輯網路使用 VLAN, | 實體計算主機必須連線到可存取 VLAN 的主幹交換器連接埠。 請務必注意,電腦主機上的實體網路介面卡絕不能啟用任何 VLAN 篩選。 |
| 您將使用 Switched-Embedded Teaming (SET),並擁有多個網路介面卡 (NIC) 小組成員,例如網路介面卡, | 您必須將該特定主機的所有 NIC 小組成員連線至相同的第 2 層廣播網域。 |
| 實體計算主機正在執行額外的基礎結構 VM,例如網路控制站、SLB/多工器 (MUX) 或閘道, | 確保管理邏輯網路有足夠的 IP 位址可供每部託管的 VM 使用。 此外,亦請確保 HNV 提供者邏輯網路有足夠的 IP 位址可配置給每部 SLB/MUX 和閘道基礎結構 VM。 雖然 IP 保留是由網路控制站管理,但若因為無法使用以致無法保留新的 IP 位址,可能會導致網路上出現重複的 IP 位址。 |
如需可在 Microsoft SDN 部署中用於網路虛擬化之 Hyper-V 網路虛擬化 (HNV) 的資訊,請參閱 Hyper-V 網路虛擬化。
閘道和軟體負載平衡器 (SLB)
您必須建立及佈建額外的邏輯網路才能使用閘道和 SLB。 請務必取得這些網路的正確 IP 前置詞、VLAN 識別碼和閘道 IP 位址。
| 邏輯網路 | Description |
|---|---|
| 公用 VIP 邏輯網路 | 公用虛擬 IP (VIP) 邏輯網路必須使用可在雲端環境外路由的 (通常可透過網際網路路由) IP 子網路前置詞。 這些是外部用戶端用以在虛擬網路中存取資源的前端 IP 位址,包括站對站閘道的前端 VIP。 您不必將 VLAN 指派給此網路。 您不需要在實體交換器上設定此網路。 請確定此網路上的IP位址不會與您組織中的現有IP位址重疊。 |
| 私人 VIP 邏輯網路 | 私人VIP邏輯網路不需要在雲端外部路由傳送。 這是因為只有可從內部雲端用戶端存取的 VIP 才會使用它,例如私用服務。 您不必將 VLAN 指派給此網路。 此IP最多可以是 /22 網路。 您不需要在實體交換器上設定此網路。 請確定此網路上的IP位址不會與您組織中的現有IP位址重疊。 |
| GRE VIP 邏輯網路 | Generic Routing Encapsulation (GRE) VIP 網路是唯一用來定義 VIP 的子網路。 VIP 會被指派給在站對站 (S2S) GRE 連線類型之 SDN 網狀架構上執行的閘道 VM。 您不必在實體交換器或路由器中預先設定此網路,或將 VLAN 指派給此網路。 請確定此網路上的IP位址不會與您組織中的現有IP位址重疊。 |
範例網路拓撲
變更環境的範例 IP 子網路前置詞和 VLAN 識別碼。
| 網路名稱 | 子網路 | Mask | 主幹上的 VLAN 識別碼 | 閘道 | 保留 (範例) |
|---|---|---|---|---|---|
| 管理性 | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - 路由器 10.184.108.4 - 網路控制站 10.184.108.10 - 計算主機 1 10.184.108.11 - 計算主機 2 10.184.108.X - 計算主機 X |
| HNV 提供者 | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Router 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| 公用 VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - Router 41.40.40.3 - IPSec S2S VPN VIP |
| 私密 VIP | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 - 預設 GW (路由器) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 - 預設 GW |
路由基礎結構
VIP 子網路的路由資訊 (例如下一個躍點),會由 SLB/MUX 和遠端存取服務器 (RAS) 閘道在使用內部 BGP 對等互連的實體網路中公告。 VIP 邏輯網路沒有指派 VLAN,而且不會在第 2 層交換器 (預先設定,例如機架頂端交換器) 。
您必須在路由器上建立 BGP 對等互連,這是 SDN 基礎結構用來接收 SLB/MUX 和 RAS 閘道所公告 VIP 邏輯網路路由的路由器。 BGP 對等互連只需要單向互連 (從 SLB/MUX 或 RAS 閘道至外部的 BGP 對等互連)。 您可以在路由的第一層使用靜態路由或其他動態路由通訊協定,例如先開啟最短的路徑 (OSPF)。 不過,如前所述,VIP 邏輯網路的 IP 子網路前置詞必須可從實體網路路由至外部 BGP 對等互連。
BGP 對等互連通常是在受控交換器或路由器中設定,屬於網路基礎結構的一部分。 BGP 對等互連也可以設定在以僅限路由模式安裝 RAS 角色的 Windows Server 上。 網路基礎結構中的 BGP 路由器對等互連必須設定為使用自己的自發系統號碼 (ASN),並允許從指派給 SDN 元件 (SLB/MUX 和 RAS 閘道) 的 ASN 對等互連。
您必須從實體路由器或控制該路由器的網路系統管理員處取得下列資訊:
- 路由器 ASN
- 路由器 IP 位址
注意
SLB/MUX 不支援四位元組 ASN。 您必須將兩個位元組的 ASN 配置到 SLB/MUX 及其連線的路由器。 您可以在環境中其他地方使用四個位元組的 ASN。
您或您的網路系統管理員必須設定 BGP 路由器對等互連,以接受來自您 RAS 閘道和 SLB MUX 所正在使用的 HNV 提供者邏輯網路其 ASN 和 IP 位址或子網路位址的連線。
如需詳細資訊,請參閱邊界閘道協定 (BGP)。
預設閘道
設定連線至多個網路的機器 (例如實體主機、SLB/MUX 和閘道 VM),必須只設定一個預設閘道。 請為主機和基礎結構 VM 使用下列預設閘道:
- 針對 Hyper-V 主機,請使用管理網路作為預設閘道。
- 針對網路控制站 VM,請使用管理網路作為預設閘道。
- 針對 SLB/MUX VM,請使用管理網路作為預設閘道。
- 針對閘道 VM,請使用 HNV 提供者網路作為預設閘道。 這應該會設定在閘道 VM 的前端 NIC 上。
交換器和路由器
為協助您設定實體交換器或路由器,Microsoft SDN GitHub 存放庫提供一組適用於各種交換器模型和廠商的範例設定檔。 提供特定交換器的讀我檔案和測試命令列介面 (CLI) 命令。
如需詳細的交換器和路由器需求,請參閱上文中的<SDN 硬體需求>一節。
計算
所有 Hyper-V 主機都必須安裝適當的作業系統、可針對 Hyper-V 啟用,且使用至少有一張連線到管理邏輯網路之實體介面卡的外部 Hyper-V 虛擬交換器。 您必須能透過指派給管理主機 vNIC 的管理 IP 位址連線到主機。
您可以使用與 Hyper-V 相容的任何儲存體類型,共用或本機皆可。
提示
對所有虛擬交換器使用相同的名稱是很方便的,但並非必要。 如果您打算使用指令碼進行部署,請參閱 config.psd1 檔案中與 vSwitchName 變數建立關聯的註解。
主機計算需求
下列顯示範例部署中所用四部實體主機的最低硬體和軟體需求。
| 主機 | 硬體需求 | 軟體需求 |
|---|---|---|
| 實體 Hyper-V 主機 | 四核心 2.66 GHz CPU 32 GB 的 RAM 300 GB 的磁碟空間 1 Gb/秒 (或更快的) 實體網路介面卡 |
作業系統:如主題 開頭的「適用於」所定義。 已安裝 Hyper-V 角色 |
SDN 基礎結構 VM 角色需求
下列顯示 VM 角色的需求。
| 角色 | vCPU 需求 | 記憶體需求 | 磁碟需求 |
|---|---|---|---|
| 網路控制站 (三個節點) | 4 個 vCPU | 至少 4 GB (建議 8 GB) |
75 GB 供作業系統磁碟機使用 |
| SLB/MUX (三個節點) | 8 個 vCPU | 建議 8 GB | 75 GB 供作業系統磁碟機使用 |
| RAS 閘道 (三節點閘道的單一集區, 兩部主動,一部被動) |
8 個 vCPU | 建議 8 GB | 75 GB 供作業系統磁碟機使用 |
| RAS 閘道 BGP 路由器 供 SLB/MUX 對等互連 (或者使用 ToR 交換器 作為 BGP 路由器) |
2 個 vCPU | 2 GB | 75 GB 供作業系統磁碟機使用 |
如果使用 System Center - Virtual Machine Manager (VMM) 部署,則需要有額外的基礎結構 VM 資源供 VMM 和其他非 SDN 基礎結構使用。 若要深入了解,請參閱 System Center Virtual Machine Manager 系統需求。
擴充基礎結構
基礎結構大小和資源需求取決於您打算裝載的租用戶工作負載 VM。 基礎結構 VM 的 CPU、記憶體和磁碟需求 (例如:網路控制站、SLB、閘道等) 如上表定義。 您可以視需要新增更多基礎結構 VM 以擴大規模。 不過,在 Hyper-V 主機上執行的任何租用戶 VM 都有自己的 CPU、記憶體和磁碟需求,請務必善加考慮。
當租用戶工作負載 VM 開始耗用太多實體 Hyper-V 主機資源時,您可以新增額外的實體主機以擴充基礎結構。 您可以使用 Windows Admin Center、VMM 或 PowerShell 指令碼,透過網路控制站建立新的伺服器資源。 所用方法視您最初部署基礎結構的方式而定。 如果需要為 HNV 提供者網路新增其他 IP 位址,您可以建立主機可使用的新邏輯子網路 (具有對應的 IP 集區)。
階段式部署
根據您的需求,您可能需要部署一部分的 SDN 基礎結構。 例如,如果您只想在數據中心裝載客戶工作負載,而且不需要外部通訊,您可以部署網路控制站,並略過部署 SLB/MUX 和閘道 VM。 下列描述 SDN 基礎結構階段式部署的網路功能基礎結構需求。
| 功能 | 部署需求 | 網路需求 |
|---|---|---|
| 邏輯網路管理 VLAN 型網路) 的網路安全組 (NSG) ( 服務品質 (QoS) (適用於 VLAN 型網路) |
網路控制站 | 無 |
| 虛擬網路 使用者定義路由 ACL (適用於虛擬網路) 加密的子網路 QoS (適用於虛擬網路) 虛擬網路對等互連 |
網路控制站 | HNV PA VLAN、子網路、路由器 |
| 輸入/輸出 NAT 負載平衡 |
網路控制站 SLB/MUX |
HNV PA 網路上的 BGP 私用和公用 VIP 子網路 |
| GRE 閘道連線 | 網路控制站 SLB/MUX 閘道 |
HNV PA 網路上的 BGP 私用和公用 VIP 子網路 GRE VIP 子網路 |
| IPSec 閘道連線 | 網路控制站 SLB/MUX 閘道 |
HNV PA 網路上的 BGP 私用和公用 VIP 子網路 |
| L3 閘道連線 | 網路控制站 SLB/MUX 閘道 |
HNV PA 網路上的 BGP 私用和公用 VIP 子網路 租用戶 VLAN、子網路、路由器 租用戶 VLAN 上選用的 BGP |
後續步驟
如需相關資訊,另請參閱:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應