Compartir a través de

Implementación de una infraestructura de SDN mediante SDN Express para Azure Local

Se aplica a: Azure Local 2311.2 y versiones posteriores; Windows Server 2022, Windows Server 2019, Windows Server 2016

En este artículo, implementará una infraestructura de red definida por software (SDN) de extremo a extremo para Azure Local usando scripts de PowerShell de SDN Express. La infraestructura incluye un controlador de red de alta disponibilidad y, opcionalmente, un equilibrador de carga de software de alta disponibilidad y una puerta de enlace de alta disponibilidad. Los scripts admiten una implementación por fases, en la que puede implementar solo el componente del controlador de red para lograr un conjunto básico de funcionalidades con requisitos de red mínimos.

También puede implementar un System Center Virtual Machine Manager (VMM) de infraestructura de SDN. Para obtener más información, administre los recursos de SDN en el entorno de VMM.

Importante

Si va a implementar SDN en Azure Local, asegúrese de que todas las máquinas virtuales de infraestructura de SDN aplicables (controladora de red, equilibradores de carga de software, puertas de enlace) estén en la revisión más reciente de Windows Update. Puede iniciar la actualización desde la interfaz de usuario de SConfig en las máquinas. Sin las revisiones más recientes, pueden surgir problemas de conectividad. Para más información sobre cómo actualizar la infraestructura de SDN, consulte Actualización de la infraestructura de SDN para Azure Local.

Antes de empezar

Antes de comenzar una implementación de SDN, planee y configure la infraestructura de red física y del host. Consulte los artículos siguientes:

No es necesario implementar todos los componentes de SDN. Consulte la sección Implementación por fases de Planear una infraestructura de red definida por software para determinar qué componentes de infraestructura necesita y, a continuación, ejecutar los scripts en consecuencia.

Asegúrese de que todas las máquinas host tengan instalado el sistema operativo Azure Stack HCI. Consulte Implementación del sistema operativo de Azure Stack HCI sobre cómo hacerlo.

Requisitos

Se deben cumplir los requisitos siguientes para una implementación correcta de SDN:

  • Todas las máquinas host deben tener Habilitado Hyper-V.
  • Todas las máquinas host deben estar unidas a Active Directory.
  • Active Directory debe estar preparado. Para obtener más información, consulte Preparación de Active Directory.
  • Se debe crear un conmutador virtual . Puede usar el interruptor predeterminado creado para Azure Local. Es posible que tenga que crear conmutadores independientes para el tráfico de proceso y el tráfico de administración, por ejemplo.
  • La red física debe configurarse para las subredes y VLAN definidas en el archivo de configuración.
  • El script SDN Express debe ejecutarse desde un equipo con Windows Server 2016 o posterior.
  • El archivo VHDX especificado en el archivo de configuración debe ser accesible desde el equipo donde se ejecuta el script de SDN Express.

Descarga del archivo VHDX

SDN usa un archivo VHDX que contiene el sistema operativo Azure Stack HCI o Windows Server como origen para crear las máquinas virtuales de SDN.

Nota:

La versión del sistema operativo en el VHDX debe coincidir con la versión que usan las máquinas de Hyper-V locales de Azure. Todos los componentes de la infraestructura de SDN usan este archivo VHDX.

En función de la versión del sistema operativo, descargue uno de los siguientes archivos VHDX:

Instalación del módulo de PowerShell de SDN Express

Ejecute el siguiente comando para instalar la versión más reciente del módulo de PowerShell de SDN Express en la máquina donde desea ejecutar la instalación de SDN:

Install-Module -Name SDNExpress

Los archivos se instalan automáticamente en el directorio del módulo de PowerShell predeterminado: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Nota:

Los archivos de script de SDN Express ya no están disponibles en GitHub.

Editar el archivo de configuración

El archivo de datos de configuración de PowerShell (archivo psd1) almacena los parámetros de entrada y los valores de configuración necesarios para ejecutar el script de SDN Express. Este archivo contiene información específica sobre lo que se debe configurar, en función de si va a implementar solo el componente Controladora de red o también los componentes de Load Balancer y puerta de enlace de software.

Para obtener más información, consulte Planear una infraestructura de red definida por software. Para obtener más información sobre el archivo de configuración pertinente que se va a usar, consulte Archivos de ejemplo de configuración.

Vaya a la carpeta C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ y abra el archivo de configuración correspondiente en el editor de texto favorito. Cambie los valores de parámetro específicos para que se ajusten a la infraestructura y la implementación.

Configuración general y parámetros

En general, SDN utiliza la configuración y los parámetros para todas las implementaciones. Para obtener recomendaciones específicas, consulte Requisitos de rol de máquina virtual de infraestructura de SDN.

  • VHDPath : ruta de acceso del archivo VHD usada por todas las máquinas virtuales de infraestructura de SDN (NC, SLB, GW)
  • VHDFile : nombre de archivo VHDX usado por todas las máquinas virtuales de infraestructura de SDN
  • VMLocation: la ruta de acceso de archivo de las máquinas virtuales de infraestructura de SDN No se admiten las rutas Universal Naming Convention (UNC). En el caso de las rutas de acceso basadas en el almacenamiento del clúster, use un formato como C:\ClusterStorage\...
  • JoinDomain : dominio al que se unen las máquinas virtuales de infraestructura de SDN
  • SDNMacPoolStart: comienzo del grupo de direcciones MAC de las máquinas virtuales de la carga de trabajo del cliente
  • SDNMacPoolEnd: final del grupo de direcciones MAC de las máquinas virtuales de la carga de trabajo de cliente
  • ManagementSubnet : subred de red de administración que usa NC para administrar los hosts de Hyper-V, el SLB y los componentes de GW
  • ManagementGateway : dirección de puerta de enlace para la red de administración
  • ManagementDNS : servidor DNS para la red de administración
  • ManagementVLANID : identificador de VLAN para la red de administración
  • DomainJoinUsername : nombre de usuario del administrador. El nombre de usuario debe tener el siguiente formato: domainname\username. Por ejemplo, si el dominio es contoso.com, escriba el nombre de usuario como contoso\<username>. No use formatos como contoso.com\<username> o username@contoso.com
  • LocalAdminDomainUser : nombre de usuario del administrador local. El nombre de usuario debe tener el siguiente formato: domainname\username. Por ejemplo, si el dominio es contoso.com, escriba el nombre de usuario como contoso\<username>. No use formatos como contoso.com\<username> o username@contoso.com
  • RestName : nombre DNS usado por los clientes de administración (como Windows Admin Center) para comunicarse con NC
  • RestIpAddress : dirección IP estática para la API REST, que se asigna desde la red de administración. Se puede usar para resolución DNS o implementaciones basadas en REST IP.
  • HyperVHosts : máquinas host que va a administrar la controladora de red
  • NCUsername : nombre de usuario de la cuenta de controladora de red
  • ProductKey : clave de producto para máquinas virtuales de infraestructura de SDN
  • SwitchName : solo es necesario si existe más de un conmutador virtual en los hosts de Hyper-V
  • VMMemory : memoria (en GB) asignada a máquinas virtuales de infraestructura. El valor predeterminado es 4 GB.
  • VMProcessorCount : número de procesadores asignados a máquinas virtuales de infraestructura. El valor predeterminado es 8.
  • Configuración regional : si no se especifica, se usa la configuración regional del equipo de implementación.
  • Zona horaria: si no se especifica, se usa la zona horaria local del equipo de implementación.

Las contraseñas se pueden incluir opcionalmente si se almacenan cifradas como cadenas seguras con codificación de texto. Las contraseñas solo se usarán si los scripts de SDN Express se ejecutan en el mismo equipo donde se cifraron las contraseñas; de lo contrario, solicita estas contraseñas:

  • DomainJoinSecurePassword : para la cuenta de dominio
  • LocalAdminSecurePassword: para la cuenta de administrador local
  • NCSecurePassword: para la cuenta de controladora de red

Sección de máquinas virtuales del controlador de red

Se recomienda un mínimo de tres máquinas virtuales de Controladora de red para SDN.

La sección NCs = @() se usa para las máquinas virtuales del controlador de red. Asegúrese de que la dirección MAC de cada máquina virtual del NC esté fuera del intervalo SDNMACPool indicado en la configuración general.

  • NombreDeEquipo : nombre de la máquina virtual nc
  • HostName: nombre de host del servidor donde se encuentra la máquina virtual nc
  • ManagementIP : dirección IP de red de administración para la máquina virtual nc
  • MACAddress : dirección MAC para la máquina virtual nc

Sección de máquinas virtuales del equilibrador de carga de software

Se recomienda un mínimo de dos máquinas virtuales del equilibrador de carga de software de SDN.

La sección Muxes = @() se usa para las máquinas virtuales del SLB. Asegúrese de que los parámetros MACAddress y PAMACAddress de cada máquina virtual del SLB estén fuera del intervalo SDNMACPool indicado en la configuración general. Asegúrese de que obtiene el parámetro PAIPAddress desde fuera del grupo de PA especificado en el archivo de configuración y de que forme parte del valor de PASubnet especificado en el archivo de configuración.

Deje esta sección vacía (Muxes = @()) si no implementa el componente del SLB:

  • NombreDeEquipo : nombre de la máquina virtual de SLB
  • HostName: nombre de host de la máquina donde se encuentra la máquina virtual de SLB.
  • ManagementIP : dirección IP de red de administración para la máquina virtual de SLB
  • MACAddress : dirección MAC para la máquina virtual de SLB
  • PAIPAddress : dirección IP de red del proveedor (PA) para la máquina virtual de SLB
  • PAMACAddress : dirección IP de red del proveedor (PA) para la máquina virtual de SLB

Sección de máquinas virtuales de la puerta de enlace

Se recomienda un mínimo de dos máquinas virtuales de puerta de enlace (una activa y otra redundante) para SDN.

La sección Gateways = @() se utiliza para las VMs de Gateway. Asegúrese de que el parámetro MACAddress de cada máquina virtual de la puerta de enlace esté fuera del intervalo SDNMACPool indicado en la configuración general. FrontEndMac y BackendMac deben estar dentro del intervalo SDNMACPool. Asegúrese de que obtiene los parámetros FrontEndMac y BackendMac del final del intervalo SDNMACPool.

Deje esta sección vacía (Gateways = @()) si no implementa el componente de la puerta de enlace:

  • NombreDeEquipo : nombre de la máquina virtual de puerta de enlace
  • HostName: nombre de host de la máquina donde se encuentra la máquina virtual de puerta de enlace.
  • ManagementIP : dirección IP de red de administración para la máquina virtual de puerta de enlace
  • MACAddress : dirección MAC para la máquina virtual de puerta de enlace
  • FrontEndMac: dirección MAC de front-end de la red del proveedor de la máquina virtual de la puerta de enlace
  • BackEndMac: dirección MAC de back-end de la red del proveedor de la máquina virtual de la puerta de enlace

Configuración adicional para el SLB y la puerta de enlace

Los siguientes parámetros son utilizados por SLB y máquinas virtuales de puerta de enlace. Deje estos valores en blanco si no va a implementar máquinas virtuales de SLB o Gateway.

  • SDNASN - número de sistema autónomo (ASN) usado por SDN para interconectar con conmutadores de red
  • RouterASN : ASN del enrutador de puerta de enlace
  • RouterIPAddress : dirección IP del enrutador de puerta de enlace
  • PrivateVIPSubnet : dirección IP virtual (VIP) para la subred privada
  • PublicVIPSubnet : dirección IP virtual para la subred pública

Los siguientes parámetros solo los utilizan las máquinas virtuales de puerta de enlace. Deje estos valores en blanco si no va a implementar máquinas virtuales Gateway:

  • PoolName - nombre del grupo usado por todas las máquinas virtuales de Gateway

  • GRESubnet: subred VIP para GRE (si se usan conexiones GRE)

  • Capacity: capacidad en Kbps de cada máquina virtual de puerta de enlace del grupo

  • RedundantCount: número de puertas de enlace en modo redundante. El valor predeterminado es 1. Las puertas de enlace redundantes no tienen ninguna conexión activa. Una vez que una puerta de enlace activa deja de funcionar, las conexiones de esa puerta de enlace se mueven a la puerta de enlace redundante y la puerta de enlace redundante se activa.

    Nota:

    Si rellena un valor para RedundantCount, asegúrese de que el número total de máquinas virtuales de puerta de enlace sea al menos uno más que RedundantCount. De forma predeterminada, RedundantCount es 1, por lo que debe tener al menos 2 máquinas virtuales de puerta de enlace para asegurarse de que haya al menos 1 puerta de enlace activa para hospedar conexiones de puerta de enlace.

Configuración de redes de superposición de inquilinos

Los parámetros siguientes se usan si va a implementar y administrar redes virtualizadas superpuestas para inquilinos. Si usa controladora de red para administrar redes VLAN tradicionales en su lugar, estos valores se pueden dejar en blanco.

  • PASubnet: subred de la red de direcciones del proveedor (PA)
  • PAVLANID - ID de VLAN para la red PA
  • PAGateway : dirección IP de la puerta de enlace de red PA
  • PAPoolStart: dirección IP inicial del grupo de red de PA
  • PAPoolEnd - dirección IP final del pool de red PA

Aquí se muestra cómo la red lógica del proveedor de virtualización de red de Hyper-V (HNV) asigna direcciones IP. Utilícelo para planificar su espacio de direcciones para la red del proveedor HNV.

  • Asigna dos direcciones IP a cada máquina física
  • Asigna una dirección IP a cada máquina virtual MUX de SLB.
  • Asigna una dirección IP a cada máquina virtual de puerta de enlace.

Ejecutar el script de implementación

El script de SDN Express implementa la infraestructura de SDN que ha especificado. Una vez completado el script, la infraestructura de SDN está lista para su uso en las implementaciones de cargas de trabajo de máquinas virtuales.

  1. Revise el archivo README.md para obtener información de última hora sobre cómo ejecutar el script de implementación.

  2. Ejecute el siguiente comando desde una cuenta de usuario con credenciales administrativas para las máquinas host:

    .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose

  3. Una vez creadas las máquinas virtuales del NC, configure las actualizaciones dinámicas de DNS para el nombre del clúster del controlador de red en el servidor DNS. Para obtener más información, consulte Actualizaciones dinámicas de DNS.

Archivos de ejemplo de configuración

Los siguientes archivos de ejemplo de configuración para implementar SDN están disponibles en la ubicación donde está instalado el módulo de PowerShell (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

  • VLAN tradicional networks.psd1: implementa la controladora de red para administrar directivas de red como la de microsegmentación y la de QoS en redes VLAN tradicionales.

  • Redes virtualizadas.psd1: implemente la controladora de red para administrar redes virtuales y directivas de red en redes virtuales.

  • Equilibrador de carga de software.psd1 : implemente la controladora de red y el equilibrador de carga de software para el equilibrio de carga en redes virtuales.

  • SDN Gateways.psd1 : implemente la controladora de red, el equilibrador de carga de software y la puerta de enlace para la conectividad a redes externas.

Pasos siguientes

  • Last updated on