Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Azure Local 2311.2 und höher; Windows Server 2022, Windows Server 2019, Windows Server 2016
In diesem Artikel stellen Sie eine End-to-End Software Defined Network (SDN)-Infrastruktur für Azure Local mithilfe von SDN Express PowerShell-Skripts bereit. Die Infrastruktur enthält als Komponenten einen Netzwerkcontroller (NC) und optional einen Softwarelastenausgleich (Software Load Balancer, SLB) und ein Gateway (GW), die allesamt hochverfügbar sind. Die Skripts unterstützen eine Bereitstellung in Phasen. Sie können beispielsweise zunächst nur die Netzwerkcontrollerkomponente bereitstellen, um einen Teil der Funktionen bei sehr niedrigen Netzwerkanforderungen zu erhalten.
Sie können auch eine SDN-Infrastruktur mit System Center Virtual Machine Manager (VMM) bereitstellen. Für weitere Informationen verwalten Sie SDN-Ressourcen in der VMM-Fabric.
Wichtig
Wenn Sie SDN auf Azure Local bereitstellen, stellen Sie sicher, dass alle anwendbaren SDN-Infrastruktur-VMs (Netzwerkcontroller, Softwarelastenausgleich, Gateways) auf dem neuesten Windows Update-Patch installiert sind. Sie können das Update über die SConfig-Benutzeroberfläche auf den Computern initiieren. Ohne die neuesten Patches können Konnektivitätsprobleme auftreten. Weitere Informationen zum Aktualisieren der SDN-Infrastruktur finden Sie unter Aktualisieren der SDN-Infrastruktur für Azure Local.
Bevor Sie beginnen
Bevor Sie mit einer SDN-Bereitstellung beginnen, sollten Sie Ihre Infrastruktur für physische Netzwerke und Hostnetzwerke planen und konfigurieren. Lesen Sie die folgenden Artikel:
- Anforderungen an physische Netzwerke
- Hostnetzwerkanforderungen
- Planen einer softwaredefinierten Netzwerkinfrastruktur
Sie müssen nicht alle SDN-Komponenten bereitstellen. Anhand der Informationen im Abschnitt Stufenweise Bereitstellung unter Planen einer softwaredefinierten Netzwerkinfrastruktur können Sie ermitteln, welche Infrastrukturkomponenten Sie benötigen. Anschließend können Sie die entsprechenden Skripts ausführen.
Stellen Sie sicher, dass auf allen Hostcomputern das Azure Stack HCI-Betriebssystem installiert ist. Informationen hierzu finden Sie unter Bereitstellen des Azure Stack HCI-Betriebssystems.
Anforderungen
Damit die SDN-Bereitstellung erfolgreich ist, müssen die folgenden Anforderungen erfüllt sein:
- Alle Hostcomputer müssen Hyper-V aktiviert haben.
- Alle Hostcomputer müssen mit Active Directory verbunden sein.
- Active Directory muss vorbereitet sein. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.
- Ein virtueller Switch muss erstellt werden. Sie können den Standardwechsel verwenden, der für Azure Local erstellt wurde. Möglicherweise müssen Sie separate Switches für die Berechnung des Datenverkehrs und des Verwaltungsdatenverkehrs erstellen, z. B.
- Das physische Netzwerk muss für die subnetze und VLANs konfiguriert werden, die in der Konfigurationsdatei definiert sind.
- Das SDN Express-Skript muss von einem Windows Server 2016- oder höher-Computer ausgeführt werden.
- Die in der Konfigurationsdatei angegebene VHDX-Datei muss vom Computer erreichbar sein, auf dem das SDN Express-Skript ausgeführt wird.
Herunterladen der VHDX-Datei
Für SDN wird eine VHDX-Datei mit dem Azure Stack HCI- oder Windows Server-Betriebssystem als Quelle für die Erstellung der SDN-VMs verwendet.
Hinweis
Die Version des Betriebssystems in Ihrem VHDX muss mit der Version übereinstimmen, die von den lokalen Azure Hyper-V-Computern verwendet wird. Diese VHDX-Datei wird von allen Komponenten der SDN-Infrastruktur verwendet.
Laden Sie je nach Betriebssystemversion eine der folgenden VHDX-Dateien herunter::
- Betriebssystemversion 25398.xxxx: Laden Sie eine englischsprachige Version der VHDX-Datei herunter.
- Betriebssystemversion 26100.xxxx: Laden Sie eine englischsprachige Version der VHDX-Datei herunter.
Installieren des SDN Express PowerShell-Moduls
Führen Sie den folgenden Befehl aus, um die neueste Version des SDN Express PowerShell-Moduls auf dem Computer zu installieren, auf dem Sie die SDN-Installation ausführen möchten:
Install-Module -Name SDNExpress
Die Dateien werden automatisch im Standardverzeichnis des PowerShell-Moduls installiert: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.
Hinweis
Die SDN Express-Skriptdateien sind auf GitHub nicht mehr verfügbar.
Bearbeiten der Konfigurationsdatei
Die PowerShell-Konfigurationsdatendatei (psd1-Datei) speichert die Eingabeparameter und Konfigurationseinstellungen, die das SDN Express-Skript zum Ausführen benötigt. Diese Datei enthält spezifische Informationen dazu, was konfiguriert werden muss, je nachdem, ob Sie nur die Netzwerkcontroller-Komponente oder auch die Softwarelastenausgleichs- und Gatewaykomponenten bereitstellen.
Weitere Informationen finden Sie unter Planen Sie eine softwaredefinierte Netzwerkinfrastruktur. Ausführliche Informationen zur zu verwendenden Konfigurationsdatei finden Sie unter Konfigurationsbeispieldateien.
Navigieren Sie zum Ordner C:\Program Files\WindowsPowerShell\Modules\SdnExpress\, und öffnen Sie die relevante Konfigurationsdatei in Ihrem bevorzugten Text-Editor. Ändern Sie bestimmte Parameterwerte so, dass sie ihrer Infrastruktur und Bereitstellung entsprechen.
Allgemeine Einstellungen und Parameter
Die Einstellungen und Parameter werden von SDN generell für alle Bereitstellungen verwendet. Spezifische Empfehlungen finden Sie unter Anforderungen an die VM-Rolle der SDN-Infrastruktur.
- VHDPath: VHD-Dateipfad, der von allen VMs der SDN-Infrastruktur verwendet wird (NC, SLB, Gateway)
- VHDFile – VHDX-Dateiname, der von allen VMs der SDN-Infrastruktur verwendet wird
- VMLocation – Dateipfad zu VMs der SDN-Infrastruktur. UNC-Pfade (Universal Naming Convention) werden nicht unterstützt. Verwenden Sie für clusterspeicherbasierte Pfade ein Format wie
C:\ClusterStorage\... - JoinDomain – Domäne, zu der VMs der SDN-Infrastruktur beigetreten sind
- SDNMacPoolStart: anfängliche MAC-Pooladresse für Client-Workload-VMs
- SDNMacPoolEnd - Endadresse des MAC-Pools für Client-Workload-VMs
- ManagementSubnet: Subnetz des Verwaltungsnetzwerks, das vom NC verwendet wird, um Hyper-V-Hosts, SLB- und Gatewaykomponenten zu verwalten
- ManagementGateway: Gatewayadresse für das Verwaltungsnetzwerk
- ManagementDNS: DNS-Server für das Verwaltungsnetzwerk
- ManagementVLANID: VLAN-ID für das Verwaltungsnetzwerk
- DomainJoinUsername – Administratorbenutzername. Der Benutzername sollte im folgenden Format vorliegen:
domainname\username. Wenn die Domäne beispielsweise lautetcontoso.com, geben Sie den Benutzernamen alscontoso\<username>. Verwenden Sie keine Formate wiecontoso.com\<username>oderusername@contoso.com - LocalAdminDomainUser – lokaler Administratorbenutzername. Der Benutzername sollte im folgenden Format vorliegen:
domainname\username. Wenn die Domäne beispielsweise lautetcontoso.com, geben Sie den Benutzernamen alscontoso\<username>. Verwenden Sie keine Formate wiecontoso.com\<username>oderusername@contoso.com - RestName: DNS-Name, der von Verwaltungsclients (wie Windows Admin Center) für die Kommunikation mit dem NC verwendet wird
- RestIpAddress – Statische IP-Adresse für Ihre REST-API, die von Ihrem Verwaltungsnetzwerk zugewiesen wird. Sie kann für DNS-Auflösungs- oder REST-IP-basierte Bereitstellungen verwendet werden.
- HyperVHosts – Hostcomputer, die vom Netzwerkcontroller verwaltet werden sollen
- NCUsername – Benutzername des Netzwerkcontrollerkontos
- ProductKey: Product Key für die VMs der SDN-Infrastruktur
- SwitchName: nur erforderlich, wenn es mehr als einen virtuellen Switch auf den Hyper-V-Hosts gibt
- VMMemory: Speicher (in GB), der den Infrastruktur-VMs zugewiesen ist. Der Standardwert lautet 4 GB.
- VMProcessorCount: Anzahl der Prozessoren, die den Infrastruktur-VMs zugewiesen sind. Der Standardwert lautet 8.
- Locale: Falls kein Wert angegeben ist, wird das Gebietsschema des Bereitstellungscomputers verwendet.
- TimeZone: Falls kein Wert angegeben ist, wird die Zeitzone verwendet, in der sich der Bereitstellungscomputer befindet.
Kennwörter können optional hinzugefügt werden, wenn sie verschlüsselt als textcodierte sichere Zeichenfolgen gespeichert werden. Kennwörter werden nur verwendet, wenn SDN Express-Skripts auf demselben Computer ausgeführt werden, auf dem Kennwörter verschlüsselt wurden, andernfalls werden diese Kennwörter aufgefordert:
- DomainJoinSecurePassword: für das Domänenkonto
- LocalAdminSecurePassword: für das lokale Administratorkonto
- NCSecurePassword: für das Network Controller-Konto
Abschnitt über Netzwerk-Controller-VM
Für SDN werden mindestens drei Netzwerkcontroller-VMs empfohlen.
Der Abschnitt NCs = @() wird für die NC-VMs verwendet. Vergewissern Sie sich, dass sich die MAC-Adressen der einzelnen NC-VMs außerhalb des Bereichs SDNMACPool befinden, der unter den allgemeinen Einstellungen aufgeführt ist.
- ComputerName: Name der NC-VM
- HostName: Hostname des Servers, in dem sich die NC-VM befindet
- ManagementIP: IP-Adresse des Verwaltungsnetzwerks für die NC-VM
- MACAddress: MAC-Adresse für die NC-VM
Abschnitt zu Software-Lastverteiler-VMs
Für SDN werden mindestens zwei Software Load Balancer-VMs empfohlen.
Der Abschnitt Muxes = @() wird für die SLB-VMs verwendet. Vergewissern Sie sich, dass sich die Parameter MACAddress und PAMACAddress der einzelnen SLB-VMs außerhalb des Bereichs SDNMACPool befinden, der unter den allgemeinen Einstellungen aufgeführt ist. Stellen Sie sicher, dass Sie den PAIPAddress-Parameter von außerhalb des in der Konfigurationsdatei angegebenen PA-Pools abrufen, jedoch innerhalb des in der Konfigurationsdatei angegebenen PASubnets.
Lassen Sie den Abschnitt Muxes = @() leer, wenn keine SLB-Komponente bereitgestellt wird:
- ComputerName - Name der SLB-VM
- HostName – Hostname des Computers, auf dem sich die SLB-VM befindet
- ManagementIP: IP-Adresse des Verwaltungsnetzwerks für die SLB-VM
- MACAddress: MAC-Adresse für die SLB-VM
- PAIPAddress: IP-Adresse des Anbieternetzwerks (PA) für die SLB-VM
- PAMACAddress: IP-Adresse des Anbieternetzwerks für die SLB-VM
Abschnitt zu Gateway-VMs
Mindestens zwei Gateway-VMs (eine aktive und eine redundante) werden für SDN empfohlen.
Der Abschnitt Gateways = @() wird für die Gateway-VMs verwendet. Vergewissern Sie sich, dass sich der Parameter MACAddress der einzelnen Gateway-VMs außerhalb des Bereichs SDNMACPool befindet, der unter den allgemeinen Einstellungen aufgeführt ist. FrontEndMac und BackendMac müssen im Bereich SDNMACPool liegen. Stellen Sie sicher, dass Sie die Parameter FrontEndMac und BackendMac vom Ende des Bereichs SDNMACPool abrufen.
Lassen Sie den Abschnitt Gateways = @() leer, wenn keine Gatewaykomponente bereitgestellt wird:
- ComputerName: Name der Gateway-VM
- HostName – Hostname des Computers, auf dem sich die Gateway-VM befindet
- ManagementIP: IP-Adresse des Verwaltungsnetzwerks für die Gateway-VM
- MACAddress: MAC-Adresse für die Gateway-VM
- FrontEndMac: Front-End-MAC-Adresse des Anbieternetzwerks für die Gateway-VM
- BackEndMac: Back-End-MAC-Adresse des Anbieternetzwerks für die Gateway-VM
Zusätzliche Einstellungen für SLB und das Gateway
Die folgenden anderen Parameter werden von SLB- und Gateway-VMs verwendet. Lassen Sie diese Werte leer, wenn Sie keine SLB- oder Gateway-VMs bereitstellen:
- SDNASN: autonome Systemnummer (ASN), die vom SDN zum Peering von Netzwerkswitches verwendet wird
- RouterASN: ASN des Gateway-Routers
- RouterIPAddress: IP-Adresse des Gatewayrouters
- PrivateVIPSubnet: Virtuelle IP-Adresse (VIP) für das private Subnetz
- PublicVIPSubnet - virtuelle IP-Adresse für das öffentliche Subnetz
Die folgenden anderen Parameter werden nur von Gateway-VMs verwendet. Lassen Sie diese Werte leer, wenn Sie keine Gateway-VMs bereitstellen:
PoolName: Poolname, der von allen Gateway-VMs verwendet wird
GRESubnet - VIP-Subnetz für GRE (bei Verwendung von GRE-Verbindungen)
Capacity: Kapazität für jede Gateway-VM im Pool in kbps
RedundantCount – Anzahl der Gateways im redundanten Modus. Der Standardwert ist 1. Redundante Gateways verfügen nicht über aktive Verbindungen. Sobald ein aktives Gateway abläuft, werden die Verbindungen von diesem Gateway zum redundanten Gateway verschoben, und das redundante Gateway wird aktiv.
Hinweis
Wenn Sie einen Wert für RedundantCount eingeben, stellen Sie sicher, dass die Gesamtanzahl der Gateway-VMs mindestens eins mehr als der RedundantCount ist. Standardmäßig ist redundantCount 1. Daher müssen Sie über mindestens 2 Gateway-VMs verfügen, um sicherzustellen, dass mindestens 1 aktives Gateway zum Hosten von Gatewayverbindungen vorhanden ist.
Einstellungen für Mandantenüberlagerungsnetzwerke
Die folgenden Parameter werden verwendet, wenn Sie virtualisierte Überlagerungsnetzwerke für Mandanten bereitstellen und verwalten. Wenn Sie stattdessen Netzwerkcontroller zum Verwalten herkömmlicher VLAN-Netzwerke verwenden, können diese Werte leer bleiben.
- PASubnet: Subnetz für das Netzwerk der Anbieteradresse (Provider Address, PA)
- PAVLANID: VLAN-ID für das PA-Netzwerk
- PAGateway: IP-Adresse für das PA-Netzwerkgateway
- PAPoolStart: IP-Adresse für den PA-Netzwerkpool zu Beginn
- PAPoolEnd - End-IP-Adresse für den PA-Netzwerkpool
Hier erfahren Sie, wie das logische Netzwerk des Hyper-V-Netzwerkvirtualisierungsanbieters (HNV) IP-Adressen zuordnet. Verwenden Sie dies, um Ihren Adressraum für das HNV-Anbieternetzwerk zu planen.
- Ordnet jedem physischen Computer zwei IP-Adressen zu.
- Weist jeder SLB-MUX-VM eine IP-Adresse zu.
- Ordnet jeder Gateway-VM eine IP-Adresse zu.
Ausführen des Bereitstellungsskripts
Mit dem SDN Express-Skript wird die von Ihnen angegebene SDN-Infrastruktur bereitgestellt. Nach Abschluss der Skriptausführung können Sie Ihre SDN-Infrastruktur für Bereitstellungen von VM-Workloads nutzen.
Die Datei
README.mdenthält die neuesten Informationen zur Ausführung des Bereitstellungsskripts.Führen Sie den folgenden Befehl aus einem Benutzerkonto mit Administratoranmeldeinformationen für die Hostcomputer aus:
.\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -VerboseKonfigurieren Sie nach dem Erstellen der NC-VMs dynamische DNS-Updates für den Namen des NC-Clusters auf dem DNS-Server. Weitere Informationen finden Sie unter Dynamische DNS-Updates.
Konfigurationsbeispieldateien
Die folgenden Konfigurationsbeispieldateien für die Bereitstellung von SDN sind an dem Speicherort verfügbar, an dem das PowerShell-Modul installiert ist (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):
Traditional VLAN networks.psd1: Stellen Sie einen Netzwerkcontroller zum Verwalten von Netzwerkrichtlinien wie Mikrosegmentierung und Quality of Service für herkömmliche VLANs bereit.
Virtualized networks.psd1: Stellen Sie einen Netzwerkcontroller zum Verwalten von virtuellen Netzwerken und Netzwerkrichtlinien für virtuelle Netzwerke bereit.
Software Load Balancer.psd1: Stellen Sie einen Netzwerkcontroller und einen Softwarelastenausgleich für den Lastenausgleich für virtuelle Netzwerke bereit.
SDN Gateways.psd1: Stellen Sie einen Netzwerkcontroller, einen Softwarelastenausgleich und ein Gateway bereit, um Konnektivität mit externen Netzwerken zu ermöglichen.