Implantar uma infraestrutura SDN usando o SDN Express

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Neste tópico, você implanta uma infraestrutura de rede definida por software (SDN) de ponta a ponta usando scripts SDN Express PowerShell. A infraestrutura inclui um controlador de rede (NC) altamente disponível (HA) e, opcionalmente, um balanceador de carga de software (SLB) altamente disponível e um gateway altamente disponível (GW). Os scripts suportam uma implantação em fases, onde você pode implantar apenas o componente Controlador de Rede para obter um conjunto básico de funcionalidades com requisitos mínimos de rede.

Você também pode implantar uma infraestrutura SDN usando o Windows Admin Center ou o System Center Virtual Machine Manager (VMM). Para obter mais informações, consulte Criar um cluster - Etapa 5: SDN e consulte Gerenciar recursos SDN na malha do VMM.

Importante

Não é possível usar o Microsoft System Center Virtual Machine Manager 2019 para gerenciar clusters que executam o Azure Stack HCI, versão 21H2 ou Windows Server 2022.

Antes de começar

Antes de começar uma implantação de SDN, planeje e configure sua infraestrutura de rede física e de host. Consulte os seguintes artigos:

Não é necessário implantar todos os componentes SDN. Consulte a seção Implantação em fases de Planejar uma infraestrutura de rede definida por software para determinar quais componentes de infraestrutura são necessários e, em seguida, execute os scripts de acordo.

Verifique se todos os servidores host têm o sistema operacional Azure Stack HCI instalado. Consulte Implantar o sistema operacional Azure Stack HCI sobre como fazer isso.

Requisitos

Os seguintes requisitos devem ser atendidos para uma implantação SDN bem-sucedida:

  • Todos os servidores host devem ter o Hyper-V habilitado.
  • Todos os servidores host devem estar associados ao Ative Directory.
  • Um comutador virtual deve ser criado.
  • A rede física deve ser configurada para as sub-redes e VLANs definidas no arquivo de configuração.
  • O script SDN Express precisa ser executado a partir de um computador com Windows Server 2016 ou posterior.
  • O arquivo VHDX especificado no arquivo de configuração deve ser acessível a partir do computador onde o script SDN Express é executado.

Baixe o arquivo VHDX

O SDN usa um arquivo VHDX contendo o Azure Stack HCI ou o sistema operacional (SO) Windows Server como uma fonte para criar as máquinas virtuais (VMs) SDN.

Nota

A versão do sistema operacional em seu VHDX deve corresponder à versão usada pelos hosts Hyper-V do Azure Stack HCI. Este arquivo VHDX é usado por todos os componentes de infraestrutura SDN.

Para baixar uma versão em inglês do arquivo VHDX, consulte Baixar o sistema operacional Azure Stack HCI do portal do Azure. Certifique-se de selecionar VHDX em inglês na lista suspensa Escolher idioma .

Atualmente, um arquivo VHDX diferente do inglês não está disponível para download. Se você precisar de uma versão diferente do inglês, baixe o arquivo ISO correspondente e converta-o em VHDX usando o Convert-WindowsImage cmdlet. Tem de executar este script a partir de um computador cliente Windows. Você provavelmente precisará executar esse script como Administrador e modificar a política de execução de scripts usando o Set-ExecutionPolicy comando.

A sintaxe a seguir mostra um exemplo de uso de Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Baixe o repositório GitHub

Os arquivos de script SDN Express vivem no GitHub. A primeira etapa é colocar os arquivos e pastas necessários no computador de implantação.

  1. Vá para o repositório Microsoft SDN GitHub .

  2. No repositório, expanda a lista suspensa Código e escolha Clonar ou Baixar ZIP para baixar os arquivos SDN para o computador de implantação designado.

    Nota

    O computador de implantação designado deve estar executando o Windows Server 2016 ou posterior.

  3. Extraia o arquivo ZIP e copie a pasta para a SDNExpress pasta do computador de C:\ implantação.

Editar o arquivo de configuração

O arquivo de dados de configuração do PowerShell MultiNodeSampleConfig.psd1 contém todos os parâmetros e definições necessários para o script SDN Express como entrada para os vários parâmetros e definições de configuração. Esse arquivo tem informações específicas sobre o que precisa ser preenchido com base no fato de você estar implantando apenas o componente do controlador de rede ou também os componentes do balanceador de carga do software e do gateway. Para obter informações detalhadas, consulte o tópico Planejar uma infraestrutura de rede definida por software.

Navegue até a C:\SDNExpress\scripts pasta e abra o MultiNodeSampleConfig.psd1 arquivo em seu editor de texto favorito. Altere valores de parâmetros específicos para se adequar à sua infraestrutura e implantação:

Configurações e parâmetros gerais

As configurações e parâmetros são usados pela SDN em geral para todas as implantações. Para obter recomendações específicas, consulte Requisitos da função VM de infraestrutura SDN.

  • VHDPath - caminho do arquivo VHD usado por todas as VMs de infraestrutura SDN (NC, SLB, GW)
  • VHDFile - Nome do arquivo VHDX usado por todas as VMs de infraestrutura SDN
  • VMLocation - caminho de arquivo para VMs de infraestrutura SDN. Observe que os caminhos UNC (Convenção de Nomenclatura Universal) não são suportados. Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\...
  • JoinDomain - domínio ao qual as VMs de infraestrutura SDN são associadas
  • SDNMacPoolStart - início do endereço do pool MAC para VMs de carga de trabalho do cliente
  • SDNMacPoolEnd - endereço do pool MAC final para VMs de carga de trabalho do cliente
  • ManagementSubnet - sub-rede de rede de gerenciamento usada pela NC para gerenciar hosts Hyper-V, SLB e componentes GW
  • ManagementGateway - Endereço do gateway para a rede de gerenciamento
  • ManagementDNS - Servidor DNS para a rede de gestão
  • ManagementVLANID - ID VLAN para a rede de gestão
  • DomainJoinUsername - nome de usuário do administrador. Observe que o nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
  • LocalAdminDomainUser - nome de usuário do administrador local. Observe que o nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
  • RestName - Nome DNS usado por clientes de gerenciamento (como o Windows Admin Center) para se comunicar com NC
  • RestIpAddress - Endereço IP estático para sua API REST, que é alocado a partir de sua rede de gerenciamento. Ele pode ser usado para resolução DNS ou implantações baseadas em IP REST
  • HyperVHosts - servidores host a serem gerenciados pelo controlador de rede
  • NCUsername - Nome de usuário da conta do controlador de rede
  • ProductKey - chave do produto para VMs de infraestrutura SDN
  • SwitchName - necessário apenas se existir mais de um comutador virtual nos hosts Hyper-V
  • VMMemory - memória (em GB) atribuída a VMs de infraestrutura. O padrão é 4 GB
  • VMProcessorCount - número de processadores atribuídos a VMs de infraestrutura. O padrão é 8
  • Localidade - se não for especificada, a localidade do computador de implantação será usada
  • Fuso horário - se não for especificado, o fuso horário local do computador de implantação será usado

As senhas podem ser incluídas opcionalmente se armazenadas criptografadas como cadeias de caracteres seguras codificadas em texto. As senhas só serão usadas se os scripts SDN Express forem executados no mesmo computador em que as senhas foram criptografadas, caso contrário, ele solicitará estas senhas:

  • DomainJoinSecurePassword - para conta de domínio
  • LocalAdminSecurePassword - para conta de administrador local
  • NCSecurePassword - para conta do controlador de rede

Seção VM do controlador de rede

Um mínimo de três VMs de controlador de rede são recomendadas para SDN.

A NCs = @() seção é usada para as VMs do controlador de rede. Certifique-se de que o endereço MAC de cada VM NC está fora do SDNMACPool intervalo listado nas configurações gerais.

  • ComputerName - nome da VM NC
  • HostName - nome do host do servidor onde a VM NC está localizada
  • ManagementIP - endereço IP da rede de gerenciamento para a VM NC
  • MACAddress - Endereço MAC para a VM NC

Seção VM do Balanceador de Carga de Software

Um mínimo de duas VMs do Software Load Balancer são recomendadas para SDN.

A Muxes = @() seção é usada para as VMs SLB. Verifique se os parâmetros e PAMACAddress de MACAddress cada VM SLB estão fora do SDNMACPool intervalo listado nas Configurações gerais. Certifique-se de obter o PAIPAddress parâmetro de fora do pool de PA especificado no arquivo de configuração, mas parte do PASubnet especificado no arquivo de configuração.

Deixe esta seção vazia (Muxes = @()) se não estiver implantando o componente SLB:

  • ComputerName - nome da VM SLB
  • HostName - nome do host do servidor onde a VM SLB está localizada
  • ManagementIP - endereço IP da rede de gerenciamento para a VM SLB
  • MACAddress - Endereço MAC para a VM SLB
  • PAIPAddress - Endereço IP (PA) da rede do provedor para a VM SLB
  • PAMACAddress - Endereço IP (PA) da rede do provedor para a VM SLB

Seção VM do gateway

Um mínimo de duas VMs de gateway (uma ativa e uma redundante) são recomendadas para SDN.

A Gateways = @() seção é usada para as VMs de Gateway. Verifique se o MACAddress parâmetro de cada VM de gateway está fora do SDNMACPool intervalo listado nas Configurações gerais. O FrontEndMac e BackendMac deve ser de dentro do SDNMACPool intervalo. Certifique-se de obter os FrontEndMac parâmetros e a BackendMac partir do final do SDNMACPool intervalo.

Deixe esta seção vazia (Gateways = @()) se não estiver implantando o componente Gateway:

  • ComputerName - nome da VM do gateway
  • HostName - nome do host do servidor onde a VM do Gateway está localizada
  • ManagementIP - endereço IP da rede de gerenciamento para a VM do gateway
  • MACAddress - Endereço MAC para a VM do Gateway
  • FrontEndMac - Endereço MAC front-end de rede do provedor para a VM do gateway
  • BackEndMac - Endereço MAC back-end de rede do provedor para a VM do gateway

Configurações adicionais para SLB e Gateway

Os seguintes parâmetros adicionais são usados por SLB e VMs de gateway. Deixe estes valores em branco se você não estiver implantando SLB ou VMs de gateway:

  • SDNASN - Número de Sistema Autônomo (ASN) usado pela SDN para emparelhar com switches de rede
  • RouterASN - Roteador de gateway ASN
  • RouterIPAddress - Endereço IP do roteador de gateway
  • PrivateVIPSubnet - endereço IP virtual (VIP) para a sub-rede privada
  • PublicVIPSubnet - endereço IP virtual para a sub-rede pública

Os seguintes parâmetros adicionais são usados apenas por VMs de gateway. Deixe estes valores em branco se você não estiver implantando VMs de Gateway:

  • PoolName - nome do pool usado por todas as VMs de gateway

  • GRESubnet - sub-rede VIP para GRE (se estiver usando conexões GRE)

  • Capacidade - capacidade em Kbps para cada VM de gateway no pool

  • RedundantCount - número de gateways no modo redundante. O valor predefinido é 1. Os gateways redundantes não têm conexões ativas. Quando um gateway ativo fica inativo, as conexões desse gateway são movidas para o gateway redundante e o gateway redundante se torna ativo.

    Nota

    Se você preencher um valor para RedundantCount, verifique se o número total de VMs de gateway é pelo menos mais um do que RedundantCount. Por padrão, o RedundantCount é 1, portanto, você deve ter pelo menos 2 VMs de gateway para garantir que haja pelo menos 1 gateway ativo para conexões de gateway de host.

Configurações para redes de sobreposição de locatário

Os parâmetros a seguir serão usados se você estiver implantando e gerenciando redes virtualizadas de sobreposição para locatários. Se você estiver usando o controlador de rede para gerenciar redes VLAN tradicionais, esses valores podem ser deixados em branco.

  • PASubnet - sub-rede para a rede de Endereço do Provedor (PA)
  • PAVLANID - VLAN ID para a rede PA
  • PAGateway - Endereço IP para o gateway de rede PA
  • PAPoolStart - endereço IP inicial para o pool de rede PA
  • PAPoolEnd - endereço IP final para o pool de rede PA

Veja como a rede lógica do provedor de virtualização de rede Hyper-V (HNV) aloca endereços IP. Use isso para planejar seu espaço de endereçamento para a rede do provedor de HNV.

  • Aloca dois endereços IP para cada servidor físico
  • Aloca um endereço IP para cada VM MUX SLB
  • Aloca um endereço IP para cada VM de gateway

Executar o script de implementação

O script SDN Express implanta sua infraestrutura SDN especificada. Quando o script estiver concluído, sua infraestrutura SDN estará pronta para ser usada para implantações de carga de trabalho de VM.

  1. Analise o README.md arquivo para obter as informações mais recentes sobre como executar o script de implantação.

  2. Execute o seguinte comando a partir de uma conta de usuário com credenciais administrativas para os servidores host de cluster:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
    
  3. Depois que as VMs NC forem criadas, configure as atualizações dinâmicas de DNS para o nome do cluster do Controlador de Rede no servidor DNS. Para obter mais informações, consulte Atualizações de DNS dinâmico.

Arquivos de exemplo de configuração

Os seguintes arquivos de exemplo de configuração para implantar o SDN estão disponíveis no repositório GitHub do Microsoft SDN:

  • Redes VLAN tradicionais.psd1 - Implante o controlador de rede para gerenciar políticas de rede, como microssegmentação e qualidade de serviço em redes VLAN tradicionais.

  • Virtualized networks.psd1 - Implante o controlador de rede para gerenciar redes virtuais e políticas de rede em redes virtuais.

  • Software Load Balancer.psd1 - Implante o Controlador de Rede e o Software Load Balancer para balanceamento de carga em redes virtuais.

  • SDN Gateways.psd1 - Implante Controlador de Rede, Balanceador de Carga de Software e Gateway para conectividade com redes externas.

Reimplantar o controlador de rede SDN

Se a implantação do Controlador de Rede falhar ou se você quiser implantá-la novamente, faça o seguinte:

  1. Exclua todas as VMs do controlador de rede e seus VHDs de todos os nós do servidor.

  2. Remova as seguintes chaves do Registro de todos os hosts executando este comando:

     Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
     Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
    
  3. Depois de remover a chave do Registro, remova o cluster do gerenciamento do Windows Admin Center e adicione-o novamente.

    Nota

    Se você não fizer essa etapa, talvez não veja o assistente de implantação de SDN no Windows Admin Center.

  4. (Etapa adicional somente se você planeja desinstalar o controlador de rede e não implantá-lo novamente) Execute o cmdlet a seguir em todos os servidores em seu cluster HCI do Azure Stack e ignore a última etapa.

    Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
    
  5. Execute o assistente de implantação novamente.

Próximos passos