Distribuera en SDN-infrastruktur med SDN Express för Azure Stack HCI

Gäller för: Azure Stack HCI, version 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

I den här artikeln distribuerar du en SDN-infrastruktur (Software Defined Network) från slutpunkt till slutpunkt för Azure Stack HCI version 23H2 med hjälp av SDN Express PowerShell-skript. Infrastrukturen innehåller en nätverksstyrenhet med hög tillgänglighet (HA) (NC) och valfritt, en SLB (Software Load Balancer) med hög tillgänglighet och en gateway med hög tillgänglighet (GW). Skripten stöder en stegvis distribution, där du bara kan distribuera nätverksstyrenhetskomponenten för att uppnå en grundläggande uppsättning funktioner med minimala nätverkskrav.

Du kan också distribuera en SDN-infrastruktur System Center Virtual Machine Manager (VMM). Mer information finns i Hantera SDN-resurser i VMM-infrastrukturresurserna.

Viktigt!

Om du distribuerar SDN på ett Azure Stack HCI- version 23H2-kluster kontrollerar du att alla tillämpliga virtuella SDN-infrastrukturdatorer (nätverksstyrenhet, lastbalanserare för programvara, gatewayer) finns på den senaste Windows Update-korrigeringen. Du kan initiera uppdateringen från SConfig-användargränssnittet på datorerna. Utan de senaste korrigeringarna kan anslutningsproblem uppstå. Mer information om hur du uppdaterar SDN-infrastrukturen finns i Uppdatera SDN-infrastrukturen för Azure Stack HCI.

Innan du börjar

Innan du påbörjar en SDN-distribution ska du planera och konfigurera din fysiska nätverksinfrastruktur och värdnätverksinfrastruktur. Referera till följande artiklar:

Du behöver inte distribuera alla SDN-komponenter. Se avsnittet Stegvis distribution i Planera en programvarudefinierad nätverksinfrastruktur för att avgöra vilka infrastrukturkomponenter du behöver och kör sedan skripten i enlighet med detta.

Kontrollera att alla värdservrar har Azure Stack HCI-operativsystemet installerat. Se Distribuera Azure Stack HCI-operativsystemet om hur du gör detta.

Krav

Följande krav måste uppfyllas för en lyckad SDN-distribution:

  • Alla värdservrar måste ha Hyper-V aktiverat.
  • Alla värdservrar måste vara anslutna till Active Directory.
  • Active Directory måste förberedas. Mer information finns i Förbereda Active Directory.
  • En virtuell växel måste skapas. Du kan använda standardväxeln som skapats för Azure Stack HCI, version 23H2. Du kan till exempel behöva skapa separata växlar för beräkningstrafik och hanteringstrafik.
  • Det fysiska nätverket måste konfigureras för de undernät och VLAN som definierats i konfigurationsfilen.
  • SDN Express-skriptet måste köras från en Windows Server 2016- eller senare dator.
  • VHDX-filen som anges i konfigurationsfilen måste kunna nås från datorn där SDN Express-skriptet körs.

Ladda ned VHDX-filen

SDN använder en VHDX-fil som innehåller antingen Azure Stack HCI- eller Windows Server-operativsystemet (OS) som källa för att skapa de virtuella SDN-datorerna (VM).

Kommentar

Versionen av operativsystemet i din VHDX måste matcha den version som används av Azure Stack HCI Hyper-V-värdarna. Den här VHDX-filen används av alla SDN-infrastrukturkomponenter.

Information om hur du laddar ned en engelskspråkig version av VHDX-filen finns i Ladda ned Azure Stack HCI-operativsystemet från Azure Portal. Se till att välja Engelska VHDX i listrutan Välj språk .

För närvarande är en VHDX-fil som inte är engelsk inte tillgänglig för nedladdning. Om du behöver en icke-engelsk version laddar du ned motsvarande ISO-fil och konverterar den till VHDX med hjälp av cmdleten Convert-WindowsImage . Du måste köra det här skriptet från en Windows-klientdator. Du måste förmodligen köra det här skriptet som administratör och ändra körningsprincipen för skript med kommandot Set-ExecutionPolicy .

Följande syntax visar ett exempel på hur du använder Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Installera SDN Express PowerShell-modulen

Kör följande kommando för att installera den senaste versionen av SDN Express PowerShell-modulen på den dator där du vill köra SDN-installationen:

Install-Module -Name SDNExpress

Filerna installeras automatiskt i standardkatalogen för PowerShell-modulen: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Kommentar

SDN Express-skriptfilerna är inte längre tillgängliga på GitHub.

Redigera konfigurationsfilen

PowerShell-konfigurationsdatafilen MultiNodeSampleConfig.psd1 innehåller alla parametrar och inställningar som behövs för SDN Express-skriptet som indata för de olika parametrarna och konfigurationsinställningarna. Den här filen innehåller specifik information om vad som behöver fyllas i baserat på om du bara distribuerar nätverksstyrenhetskomponenten eller även programvarans lastbalanserare och gatewaykomponenter. Detaljerad information finns i artikeln Planera en programvarudefinierad nätverksinfrastruktur .

Gå till C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ mappen och öppna MultiNodeSampleConfig.psd1 filen i din favorittextredigerare. Ändra specifika parametervärden så att de passar din infrastruktur och distribution:

Allmänna inställningar och parametrar

Inställningarna och parametrarna används av SDN i allmänhet för alla distributioner. Specifika rekommendationer finns i rollkraven för den virtuella SDN-infrastrukturen.

  • VHDPath – VHD-filsökväg som används av alla virtuella SDN-infrastrukturdatorer (NC, SLB, GW)
  • VHDFile – VHDX-filnamn som används av alla virtuella SDN-infrastrukturdatorer
  • VMLocation – filsökväg till virtuella SDN-infrastrukturdatorer. UNC-sökvägar (Universal Naming Convention) stöds inte. För klusterlagringsbaserade sökvägar använder du ett format som C:\ClusterStorage\...
  • JoinDomain – domän som virtuella SDN-infrastrukturdatorer är anslutna till
  • SDNMacPoolStart – startadress för MAC-pool för virtuella datorer med klientarbetsbelastning
  • SDNMacPoolEnd – slutadress för MAC-pool för virtuella datorer med klientarbetsbelastning
  • ManagementSubnet – hanteringsnätverksundernät som används av NC för att hantera Hyper-V-värdar, SLB- och GW-komponenter
  • ManagementGateway – Gatewayadress för hanteringsnätverket
  • ManagementDNS – DNS-server för hanteringsnätverket
  • ManagementVLANID – VLAN-ID för hanteringsnätverket
  • DomainJoinUsername – administratörsanvändarnamn. Användarnamnet ska ha följande format: domainname\username. Om domänen till exempel är contoso.comanger du användarnamnet som contoso\<username>. Använd inte format som contoso.com\<username> eller username@contoso.com
  • LocalAdminDomainUser – användarnamn för lokal administratör. Användarnamnet ska ha följande format: domainname\username. Om domänen till exempel är contoso.comanger du användarnamnet som contoso\<username>. Använd inte format som contoso.com\<username> eller username@contoso.com
  • RestName – DNS-namn som används av hanteringsklienter (till exempel Windows Admin Center) för att kommunicera med NC
  • RestIpAddress – statisk IP-adress för rest-API:et, som allokeras från hanteringsnätverket. Den kan användas för DNS-matchning eller REST IP-baserade distributioner
  • HyperVHosts – värdservrar som ska hanteras av nätverksstyrenheten
  • NCUsername – användarnamn för nätverksstyrenhetskonto
  • ProductKey – produktnyckel för virtuella SDN-infrastrukturdatorer
  • SwitchName – krävs endast om det finns fler än en virtuell växel på Hyper-V-värdarna
  • VMMemory – minne (i GB) som tilldelats till virtuella infrastrukturdatorer. Standardvärdet är 4 GB
  • VMProcessorCount – antalet processorer som tilldelats till virtuella infrastrukturdatorer. Standardvärdet är 8
  • Nationella inställningar – om det inte anges används nationella inställningar för distributionsdatorn
  • Tidszon – om den inte anges används den lokala tidszonen för distributionsdatorn

Lösenord kan inkluderas om de lagras krypterade som textkodade säkra strängar. Lösenord används endast om SDN Express-skript körs på samma dator där lösenord krypterades, annars uppmanas de att ange följande lösenord:

  • DomainJoinSecurePassword – för domänkonto
  • LocalAdminSecurePassword – för lokalt administratörskonto
  • NCSecurePassword – för nätverksstyrenhetskonto

Avsnittet Virtuell nätverksstyrenhetsdator

Minst tre virtuella nätverksstyrenhetsdatorer rekommenderas för SDN.

Avsnittet NCs = @() används för de virtuella nätverksstyrenhetsdatorerna. Kontrollera att MAC-adressen för varje virtuell nc-dator ligger utanför det SDNMACPool intervall som anges i allmänna inställningar.

  • ComputerName – namnet på den virtuella NC-datorn
  • HostName – värdnamnet för servern där den virtuella NC-datorn finns
  • ManagementIP – IP-adress för hanteringsnätverk för den virtuella nc-datorn
  • MACAddress – MAC-adress för den virtuella NC-datorn

Avsnittet Software Load Balancer VM

Minst två virtuella datorer för lastbalanserare för programvara rekommenderas för SDN.

Avsnittet Muxes = @() används för de virtuella SLB-datorerna. Kontrollera att parametrarna MACAddress och PAMACAddress för varje virtuell SLB-dator ligger utanför det SDNMACPool intervall som anges i allmänna inställningar. Se till att du får parametern PAIPAddress utanför DEN PA-pool som anges i konfigurationsfilen, men en del av DET PASubnet som anges i konfigurationsfilen.

Lämna det här avsnittet tomt (Muxes = @()) om du inte distribuerar SLB-komponenten:

  • ComputerName – namnet på den virtuella SLB-datorn
  • HostName – värdnamnet för servern där den virtuella SLB-datorn finns
  • ManagementIP – IP-adress för hanteringsnätverk för den virtuella SLB-datorn
  • MACAddress – MAC-adress för den virtuella SLB-datorn
  • PAIPAddress – Providernätverks-IP-adress (PA) för den virtuella SLB-datorn
  • PAMACAddress – Providernätverks-IP-adress (PA) för den virtuella SLB-datorn

Avsnittet Virtuell gateway-dator

Minst två virtuella gatewaydatorer (en aktiv och en redundant) rekommenderas för SDN.

Avsnittet Gateways = @() används för de virtuella gatewaydatorerna. Kontrollera att parametern för MACAddress varje virtuell gatewaydator ligger utanför det SDNMACPool intervall som anges i allmänna inställningar. Och FrontEndMac BackendMac måste vara inom SDNMACPool intervallet. Se till att du får parametrarna FrontEndMac BackendMac och från slutet av SDNMACPool intervallet.

Lämna det här avsnittet tomt (Gateways = @()) om du inte distribuerar gatewaykomponenten:

  • ComputerName – namnet på den virtuella gatewaydatorn
  • HostName – värdnamnet för servern där den virtuella gatewaydatorn finns
  • ManagementIP – IP-adress för hanteringsnätverk för den virtuella gatewaydatorn
  • MACAddress – MAC-adress för den virtuella gatewaydatorn
  • FrontEndMac – Providerns MAC-adress för nätverksklientdelen för den virtuella gatewaydatorn
  • BackEndMac – Providerns MAC-adress för nätverksserverdelen för den virtuella gatewaydatorn

Ytterligare inställningar för SLB och Gateway

Följande andra parametrar används av virtuella SLB- och Gateway-datorer. Lämna dessa värden tomma om du inte distribuerar virtuella SLB- eller Gateway-datorer:

  • SDNASN – Autonomt systemnummer (ASN) som används av SDN för att peerkoppla med nätverksväxlar
  • RouterASN – GATEWAY router ASN
  • RouterIPAddress – IP-adress för gatewayrouter
  • PrivateVIPSubnet – virtuell IP-adress (VIP) för det privata undernätet
  • PublicVIPSubnet – virtuell IP-adress för det offentliga undernätet

Följande andra parametrar används endast av virtuella gatewaydatorer. Lämna dessa värden tomma om du inte distribuerar virtuella gatewaydatorer:

  • PoolName – poolnamn som används av alla virtuella gatewaydatorer

  • GRESubnet – VIP-undernät för GRE (om du använder GRE-anslutningar)

  • Kapacitet – kapacitet i kbit/s för varje virtuell gateway-dator i poolen

  • RedundantCount – antal gatewayer i redundant läge. Standardvärdet är 1. Redundanta gatewayer har inga aktiva anslutningar. När en aktiv gateway stängs av flyttas anslutningarna från den gatewayen till den redundanta gatewayen och den redundanta gatewayen blir aktiv.

    Kommentar

    Om du fyller i ett värde för RedundantCount kontrollerar du att det totala antalet virtuella gatewaydatorer är minst en mer än RedundantCount. RedundantCount är som standard 1, så du måste ha minst 2 virtuella gatewaydatorer för att säkerställa att det finns minst 1 aktiv gateway som värd för gatewayanslutningar.

Inställningar för klientnätverk för överlägg

Följande parametrar används om du distribuerar och hanterar virtualiserade överläggsnätverk för klientorganisationer. Om du använder nätverksstyrenheten för att hantera traditionella VLAN-nätverk i stället kan dessa värden lämnas tomma.

  • PASubnet – undernät för provideradressnätverket (PA)
  • PAVLANID – VLAN-ID för PA-nätverket
  • PAGateway – IP-adress för PA-nätverksgatewayen
  • PAPoolStart – start-IP-adress för PA-nätverkspoolen
  • PAPoolEnd – slut-IP-adress för PA-nätverkspoolen

Så här allokerar HNV-providerns logiska nätverk IP-adresser. Använd detta för att planera adressutrymmet för HNV-providernätverket.

  • Allokerar två IP-adresser till varje fysisk server
  • Allokerar en IP-adress till varje virtuell SLB MUX-dator
  • Allokerar en IP-adress till varje virtuell gateway-dator

Kör distributionsskriptet

SDN Express-skriptet distribuerar din angivna SDN-infrastruktur. När skriptet är klart är SDN-infrastrukturen redo att användas för distribution av VM-arbetsbelastningar.

  1. README.md Granska filen för att få information om hur du kör distributionsskriptet sent.

  2. Kör följande kommando från ett användarkonto med administrativa autentiseringsuppgifter för klustervärdservrarna:

    .\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
    
  3. När de virtuella NC-datorerna har skapats konfigurerar du dynamiska DNS-uppdateringar för nätverksstyrenhetens klusternamn på DNS-servern. Mer information finns i Dynamiska DNS-uppdateringar.

Exempelfiler för konfiguration

Följande konfigurationsexempelfiler för distribution av SDN är tillgängliga på den plats där PowerShell-modulen är installerad (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

  • Traditionella VLAN-nätverk.psd1 – Distribuera nätverksstyrenhet för hantering av nätverksprinciper som mikrosegmentering och tjänstkvalitet på traditionella VLAN-nätverk.

  • Virtualiserade nätverk.psd1 – Distribuera nätverksstyrenhet för hantering av virtuella nätverk och nätverksprinciper i virtuella nätverk.

  • Software Load Balancer.psd1 – Distribuera nätverksstyrenhet och lastbalanserare för programvara för belastningsutjämning i virtuella nätverk.

  • SDN Gateways.psd1 – Distribuera nätverksstyrenhet, lastbalanserare för programvara och gateway för anslutning till externa nätverk.

Nästa steg