Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : Azure Local 2311.2 et versions ultérieures ; Windows Server 2022, Windows Server 2019, Windows Server 2016
Dans cet article, vous déployez une infrastructure SDN (Software Defined Network) de bout en bout pour Azure Local à l’aide de scripts PowerShell SDN Express. L’infrastructure comprend un contrôleur de réseau (NC) haute disponibilité (HA) et, en option, un équilibreur de charge logiciel (SLB) haute disponibilité et une passerelle haute disponibilité (GW). Les scripts prennent en charge un déploiement par phases dans le cadre duquel vous pouvez déployer uniquement le composant contrôleur de réseau afin d’obtenir un ensemble principal de fonctionnalités avec une configuration réseau minimale.
Vous pouvez également déployer une infrastructure SDN System Center Virtual Machine Manager (VMM). Pour en savoir plus, consultez Gérer les ressources SDN dans la structure VMM.
Important
Si vous déployez SDN sur Azure Local, vérifiez que toutes les machines virtuelles d’infrastructure SDN applicables (contrôleur de réseau, équilibreurs de charge logicielle, passerelles) se trouvent sur le dernier correctif Windows Update. Vous pouvez lancer la mise à jour à partir de l’IU SConfig sur les machines. Sans les correctifs les plus récents, des problèmes de connectivité peuvent survenir. Pour en savoir plus sur la mise à jour de l’infrastructure SDN, consultez Mettre à jour l’infrastructure SDN pour Azure Local.
Avant de commencer
Avant de commencer un déploiement SDN, planifiez et configurez votre infrastructure réseau physique et hôte. Consultez les articles suivants :
- Configuration requise des réseaux virtuels
- Configuration requise des réseaux hôtes
- Planifier une infrastructure de réseau défini par logiciel
Vous n’avez pas besoin de déployer tous les composants SDN. Consultez la section Déploiement échelonné dans Planifier une infrastructure de réseau défini par logiciel pour déterminer les composants d’infrastructure dont vous avez besoin, puis exécutez les scripts appropriés.
Vérifiez que le système d’exploitation Azure Stack HCI est installé sur toutes les machines hôtes. Pour cela, consultez Déployer le système d’exploitation Azure Stack HCI.
Spécifications
Pour un déploiement SDN, les conditions suivantes doivent être remplies :
- Hyper-V doit être activé sur toutes les machines hôtes.
- Toutes les machines hôtes doivent être jointes à Active Directory.
- Active Directory doit être préparé. Pour plus d’informations, voir Préparer Active Directory.
- Un commutateur virtuel doit être créé. Vous pouvez utiliser le commutateur par défaut créé pour Azure Local. Vous devrez peut-être créer des commutateurs distincts pour le trafic de calcul et le trafic de gestion, par exemple.
- Le réseau physique doit être configuré pour les sous-réseaux et les réseaux VLAN définis dans le fichier de configuration.
- Le script SDN Express doit être exécuté à partir d’un ordinateur Windows Server 2016 ou version ultérieure.
- Le fichier VHDX spécifié dans le fichier config doit être accessible à partir de l’ordinateur sur lequel est exécuté le script SDN Express.
Télécharger le fichier VHDX
SDN utilise un fichier VHDX, comportant le système d’exploitation Azure Stack HCI ou Windows Server, comme source pour la création des machines virtuelles SDN.
Remarque
La version du système d’exploitation dans votre fichier VHDX doit correspondre à la version utilisée par les machines Hyper-V Azure Local. Ce fichier VHDX est utilisé par tous les composants de l’infrastructure SDN.
Selon la version du système d’exploitation, téléchargez l’un des fichiers VHDX suivants :
- Version du système d’exploitation 25398.xxxx : téléchargez une version en langue anglaise du fichier VHDX.
- Version du système d’exploitation 26100.xxxx : téléchargez une version en anglais du fichier VHDX.
Installer le module PowerShell SDN Express
Exécutez la commande suivante pour installer la version la plus récente du module PowerShell SDN Express sur la machine sur laquelle vous souhaitez exécuter l’installation du SDN :
Install-Module -Name SDNExpress
Les fichiers s’installent automatiquement dans le répertoire de module PowerShell par défaut : C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.
Remarque
Les fichiers de script SDN Express ne sont plus disponibles sur GitHub.
Modifier le fichier de configuration
Le fichier de données de configuration PowerShell (fichier psd1) stocke les paramètres d’entrée et les paramètres de configuration requis par le script SDN Express pour s’exécuter. Ce fichier contient des informations spécifiques sur ce qui doit être configuré, selon que vous déployez uniquement le composant Contrôleur de réseau ou également les composants Software Load Balancer et Gateway.
Pour plus d’informations, consultez Planifier une infrastructure réseau définie par logiciel. Pour plus d’informations sur le fichier de configuration approprié à utiliser, consultez exemples de fichiers de configuration.
Accédez au dossier C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ et ouvrez le fichier de configuration approprié dans votre éditeur de texte favori. Modifiez des valeurs de paramètre spécifiques pour qu’elles correspondent à votre infrastructure et à votre déploiement.
Réglages et paramètres généraux
Les réglages et paramètres sont utilisés, en général, par SDN pour tous les déploiements. Pour obtenir des recommandations spécifiques, consultez Configuration requise pour le rôle de machine virtuelle d’infrastructure de réseau défini par logiciel.
- VHDPath : chemin d’accès de fichier VHD qu’utilisent toutes les machines virtuelles de l’infrastructure SDN (contrôleur de réseau, équilibreur de charge logiciel, passerelle).
- VHDFile : nom de fichier VHDX qu’utilisent toutes les machines virtuelles de l’infrastructure SDN.
-
VMLocation : chemin d’accès de fichier aux machines virtuelles de l’infrastructure SDN. Les chemins de la Convention de dénomination universelle (UNC) ne sont pas pris en charge. Pour les chemins d’accès basés sur le stockage de cluster, utilisez un format comme
C:\ClusterStorage\... - JoinDomain : domaine auquel les machines virtuelles de l’infrastructure SDN sont jointes.
- SDNMacPoolStart : adresse de début du pool d’adresses MAC pour les machines virtuelles de charge de travail clientes.
- SDNMacPoolEnd - adresse de fin du pool MAC pour les machines virtuelles de charge de travail clientes
- ManagementSubnet : sous-réseau de réseau de gestion que le contrôleur de réseau utilise pour gérer les hôtes Hyper-V, ainsi que les composants équilibreur de charge logiciel et passerelle.
- ManagementGateway : adresse de passerelle pour le réseau de gestion.
- ManagementDNS : serveur DNS pour le réseau de gestion.
- ManagementVLANID : ID de VLAN pour le réseau de gestion.
-
DomainJoinUsername : nom d’utilisateur d’administrateur. Le nom d’utilisateur doit respecter le format suivant :
domainname\usernamePar exemple, si le domaine estcontoso.com, saisissez le nom d’utilisateurcontoso\<username>. N’utilisez pas de formats commecontoso.com\<username>ouusername@contoso.com -
LocalAdminDomainUser : nom d’utilisateur d’administrateur local. Le nom d’utilisateur doit respecter le format suivant :
domainname\usernamePar exemple, si le domaine estcontoso.com, saisissez le nom d’utilisateurcontoso\<username>. N’utilisez pas de formats commecontoso.com\<username>ouusername@contoso.com - RestName : nom DNS permettant aux clients de gestion (par exemple Windows Admin Center) de communiquer avec le contrôleur de réseau.
- RestIpAddress : adresse IP statique pour votre API REST, qui est allouée à partir de votre réseau de gestion. Elle peut être utilisée pour la résolution DNS ou les déploiements basés sur l’adresse IP REST
- HyperVHosts : machines hôtes à gérer par le contrôleur de réseau.
- NCUsername : nom d’utilisateur du compte de contrôleur de réseau.
- ProductKey : clé de produit pour les machines virtuelles de l’infrastructure SDN.
- SwitchName : nom requis seulement si plusieurs commutateurs virtuels existent sur les hôtes Hyper-V.
- VMMemory : mémoire (en Go) affectée aux machines virtuelles de l’infrastructure. Par défaut, 4 Go.
- VMProcessorCount : nombre de processeurs affectés aux machines virtuelles de l’infrastructure. La valeur par défaut est 8
- Locale : paramètres régionaux. S’ils ne sont pas spécifiés, ceux de l’ordinateur de déploiement sont utilisés.
- TimeZone : fuseau horaire. S’il n’est pas spécifié, le fuseau horaire local de l’ordinateur de déploiement est utilisé.
Vous pouvez éventuellement inclure des mots de passe si ceux-ci sont stockés chiffrés en tant que chaînes sécurisées encodées en texte. Les mots de passe sont utilisés seulement si les scripts SDN Express sont exécutés sur le même ordinateur que celui sur lequel les mots de passe ont été chiffrés ; sinon, il vous invite à saisir ces mots de passe :
- DomainJoinSecurePassword : pour un compte de domaine.
- LocalAdminSecurePassword : pour un compte d’administrateur local.
- NCSecurePassword : pour un compte de contrôleur de réseau.
Section machine virtuelle contrôleur de réseau
Au moins trois machines virtuelles de contrôleur de réseau sont recommandées pour SDN.
La section NCs = @() est utilisée pour les machines virtuelles contrôleurs de réseau. Vérifiez que l’adresse MAC de chaque machine virtuelle contrôleur de réseau est en dehors de la plage SDNMACPool listée dans les paramètres généraux.
- ComputerName : nom de machine virtuelle contrôleur de réseau.
- Hostname : nom d’hôte du serveur sur lequel se trouve la machine virtuelle contrôleur de réseau.
- ManagementIP : adresse IP du réseau de gestion pour la machine virtuelle contrôleur de réseau.
- MacAddress : adresse MAC pour la machine virtuelle contrôleur de réseau.
Section machine virtuelle équilibreur de charge logiciel
Au moins deux machines virtuelles équilibreur de charge logiciel sont recommandées pour SDN.
La section Muxes = @() est utilisée pour les machines virtuelles équilibreurs de charge logiciel. Vérifiez que les paramètres MACAddress et PAMACAddress de chaque machine virtuelle équilibreur de charge logiciel sont en dehors de la plage SDNMACPool listée dans les paramètres généraux. Veillez à obtenir le paramètre PAIPAddress en dehors du pool PA spécifié dans le fichier de configuration, mais qui fait partie du PASubnet indiqué dans le fichier de configuration.
Laissez cette section vide (Muxes = @()) si vous ne déployez pas le composant équilibreur de charge logiciel :
- ComputerName : nom de la machine virtuelle équilibreur de charge logiciel
- HostName : nom d’hôte de la machine où se trouve la machine virtuelle équilibreur de charge logiciel.
- ManagementIP : adresse IP du réseau de gestion pour la machine virtuelle équilibreur de charge logiciel.
- MacAddress : adresse MAC pour la machine virtuelle équilibreur de charge logiciel.
- PAIPAddress : adresse IP réseau du fournisseur (PA) pour la machine virtuelle équilibreur de charge logiciel.
- PAMACAddress : adresse IP réseau du fournisseur (PA) pour la machine virtuelle équilibreur de charge logiciel.
Section machine virtuelle passerelle
Un minimum de deux machines virtuelles passerelle (une active et une redondante) sont recommandées pour le SDN.
La section Gateways = @() est utilisée pour les machines virtuelles passerelle. Vérifiez que le paramètre MACAddress de chaque machine virtuelle passerelle est en dehors de la plage SDNMACPool listée dans les paramètres généraux.
FrontEndMac et BackendMac doivent être compris dans la plage SDNMACPool. Veillez à obtenir les paramètres FrontEndMac et BackendMac à la fin de la plage SDNMACPool.
Laissez cette section vide (Gateways = @()) si vous ne déployez pas le composant passerelle :
- ComputerName : nom de la machine virtuelle passerelle.
- HostName : nom d’hôte de la machine où se trouve la machine virtuelle passerelle.
- ManagementIP : adresse IP du réseau de gestion pour la machine virtuelle passerelle.
- MacAddress : adresse MAC pour la machine virtuelle passerelle.
- FrontEndMac : adresse MAC front-end du réseau fournisseur pour la machine virtuelle passerelle.
- BackEndMac : adresse MAC back-end du réseau fournisseur pour la machine virtuelle passerelle.
Paramètres supplémentaires pour l’équilibreur de charge logiciel et la passerelle
Les autres paramètres suivants sont utilisés par les machines virtuelles équilibreur de charge logiciel et passerelle. Laissez ces valeurs vides si vous ne déployez pas de machines virtuelles équilibreur de charge logiciel ou passerelle :
- SDNASN : numéro de système autonome (ASN) que SDN utilise pour appairer avec des commutateurs réseau
- RouterASN : ASN du routeur de passerelle
- RouterIPAddress : adresse IP du routeur de passerelle.
- PrivateVIPSubnet : adresse IP virtuelle du sous-réseau privé.
- PublicVIPSubnet : adresse IP virtuelle pour le sous-réseau public.
Les autres paramètres suivants sont utilisés uniquement par les machines virtuelles passerelle. Laissez ces valeurs vides si vous ne déployez pas de machines virtuelles passerelle :
PoolName : nom de pool qu’utilisent toutes les machines virtuelles passerelle.
GRESubnet : sous-réseau d’adresse IP virtuelle pour GRE (en cas d’utilisation de connexions GRE).
Capacity : capacité en Kbits/s pour chaque machine virtuelle passerelle dans le pool.
RedundantCount - nombre de passerelles en mode redondant. La valeur par défaut est 1. Les passerelles redondantes n’ont pas de connexions actives. Une fois qu’une passerelle active tombe en panne, les connexions de cette passerelle passent à la passerelle redondante et la passerelle redondante devient active.
Remarque
Si vous renseignez une valeur pour RedundantCount, vérifiez que le nombre total de machines virtuelles passerelle est supérieur d’au moins un à la valeur RedundantCount. Par défaut, la valeur RedundantCount est 1. Vous devez donc disposer d’au moins deux machines virtuelles passerelle pour vous assurer qu’au moins une passerelle active permet d’héberger des connexions de passerelle.
Paramètres pour les réseaux de superposition de locataire.
Les paramètres suivants sont utilisés si vous déployez et gérez des réseaux virtualisés superposés pour les locataires. Si vous gérez les réseaux locaux virtuels traditionnels à l’aide du contrôleur de réseau à la place, ces valeurs peuvent être laissées vides.
- PASubnet - sous-réseau pour le réseau d’adresses de fournisseurs (PA)
- PAVLANID : ID de VLAN pour le réseau PA.
- PAGateway : adresse IP pour la passerelle réseau PA.
- PAPoolStart : adresse IP de début pour le pool réseau PA.
- PAPoolEnd : adresse IP de fin pour le pool réseau PA.
Voici comment le réseau logique du fournisseur HNV (Hyper-V Network Virtualization) alloue des adresses IP. Cette option vous permet de planifier votre espace d’adressage pour le réseau du fournisseur HNV.
- Alloue deux adresses IP à chaque machine physique
- Alloue une adresse IP à chaque machine virtuelle SLB MUX
- Alloue une adresse IP à chaque machine virtuelle de passerelle
Exécuter le script de déploiement
Le script SDN Express déploie votre infrastructure SDN spécifiée. Une fois l’exécution du script terminée, votre infrastructure SDN est prête à être utilisée pour des déploiements de charge de travail de machine virtuelle.
Pour obtenir des informations de dernière minute sur la façon d’exécuter le script de déploiement, consultez le fichier
README.md.Exécutez la commande suivante à partir d’un compte d’utilisateur avec des informations d’identification d’administration pour les machines hôtes :
.\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -VerboseUne fois les machines virtuelles contrôleurs de réseau créées, configurez les mises à jour DNS dynamiques pour le nom du cluster du contrôleur de réseau sur le serveur DNS. Pour plus d’informations, consultez Mises à jour dynamiques de DNS.
Exemples de fichiers de configuration
Les exemples de fichiers de configuration suivants pour le déploiement de SDN sont disponibles à l’emplacement où le module PowerShell est installé (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\) :
Traditional VLAN networks.psd1 : déployez un contrôleur de réseau pour gérer des stratégies réseau telles que la microsegmentation et la qualité de service sur des réseaux VLAN traditionnels.
Virtualized networks.psd1 : déployez un contrôleur de réseau pour gérer des réseaux virtuels et des stratégies réseau sur des réseaux virtuels.
Software Load Balancer.psd1 : déployez un contrôleur de réseau et un équilibreur de charge logiciel pour équilibrer la charge sur des réseaux virtuels.
SDN Gateways.psd1 : déployez un contrôleur de réseau, un équilibreur de charge logiciel et une passerelle pour la connectivité à des réseaux externes.