Konfigurowanie kontrolera sieci SDN w sieci szkieletowej programu VMM

W tym artykule opisano sposób konfigurowania kontrolera sieci zdefiniowanej programowo (SDN) w sieci szkieletowej programu System Center Virtual Machine Manager (VMM).

Kontroler sieci SDN jest skalowalną i wysoce dostępną rolą serwera, która umożliwia automatyzowanie konfiguracji infrastruktury sieciowej zamiast ręcznej konfiguracji urządzenia sieciowego. Dowiedz się więcej.

Aby zapoznać się z doskonałym wprowadzeniem, obejrzyj film wideo (~ pięć minut), który zawiera omówienie wdrożenia kontrolera sieci.

Wymagania wstępne

• Planowanie sieci zdefiniowanej programowo (SDN). Dowiedz się więcej.

• Planowanie instalacji i wdrażania kontrolera sieci SDN. Dowiedz się więcej.

Przed rozpoczęciem

Aby skonfigurować sieć SDN w sieci szkieletowej programu VMM, potrzebne są następujące elementy:

• Szablon usługi: program VMM używa szablonu usługi do automatyzowania wdrażania kontrolera sieci. Szablony usług dla kontrolera sieci obsługują wdrażanie wielu węzłów na maszynach wirtualnych generacji 1 i 2. generacji.
• Wirtualny dysk twardy: szablon usługi wymaga przygotowanego wirtualnego dysku twardego zaimportowanego do biblioteki programu VMM. Ten wirtualny dysk twardy jest używany na potrzeby maszyn wirtualnych kontrolera sieci.
  • Wirtualny dysk twardy musi mieć zainstalowaną odpowiednią wersję systemu Windows Server z najnowszymi poprawkami.
  • Może być w formacie VHD lub VHDX.
• Sieć logiczna zarządzania: Odpowiada za modelowanie łączności twojej sieci zarządzania fizycznego dla hostów programu VMM, hostów kontrolera sieci i hostów maszyn wirtualnych dzierżawcy.
• Przełącznik logiczny: aby zapewnić połączenie sieci zarządzania logicznego z maszynami wirtualnymi kontrolera sieci.
• Certyfikat SSL: aby uwierzytelnić komunikację między serwerem programu VMM a kontrolerem sieci.
• Sieć logiczna dostawcy HNV i sieci maszyn wirtualnych dzierżawcy: Aby zweryfikować wdrożenie kontrolera sieci.
• Inne wymagania wstępne: Sprawdź inne wymagania.

Kroki wdrażania

Oto co należy zrobić, aby skonfigurować kontroler sieci SDN:

1. Konfigurowanie hostów i infrastruktury sieci fizycznej: musisz mieć dostęp do fizycznych urządzeń sieciowych w celu skonfigurowania sieci VLAN, routingu i innych. Hosty Hyper-V są również potrzebne do hostowania infrastruktury SDN i maszyn wirtualnych dla dzierżawców. Dowiedz się więcej.

2. Przygotuj wirtualny dysk twardy: możesz przygotować wirtualny dysk twardy dla szablonu usługi kontrolera sieci w formacie VHD lub VHDX, zgodnie z potrzebami, dla wybranej generacji szablonu usługi.

3. Pobierz szablony usług: pobierz szablony usług kontrolera sieci i zaimportuj je do biblioteki programu VMM.

4. Konfigurowanie grup zabezpieczeń usługi Active Directory: potrzebna będzie grupa zabezpieczeń usługi Active Directory do zarządzania kontrolerem sieci oraz inna grupa zabezpieczeń dla klientów kontrolera sieci. Każda grupa będzie potrzebować co najmniej jednego konta użytkownika.

5. Skonfiguruj udział biblioteki VMM. Możesz mieć opcjonalne udostępnianie plików w bibliotece do przechowywania dzienników diagnostycznych. Ta biblioteka będzie udostępniana przez kontroler sieci w celu przechowywania informacji diagnostycznych przez cały okres użytkowania.

6. Skonfiguruj grupę hostów programu VMM: Skonfiguruj dedykowaną grupę hostów dla wszystkich hostów Hyper-V dla SDN.

   Uwaga

   Hosty muszą mieć zainstalowany odpowiedni system Windows Server z zainstalowanymi najnowszymi poprawkami i mieć włączoną rolę funkcji Hyper-V.

7. Utwórz logiczną sieć zarządzania: Utwórz logiczną sieć w celu odwzorowania łączności sieciowej zarządzania dla hosta programu VMM, hostów kontrolera sieci i hostów maszyn wirtualnych dzierżawcy. Jeśli chcesz przydzielić statyczne adresy IP z puli, utwórz pulę w tej sieci logicznej.

8. Tworzenie i wdrażanie przełącznika logicznego zarządzania: należy utworzyć przełącznik logiczny i wdrożyć go na hostach kontrolera sieci w celu zapewnienia łączności z siecią zarządzania dla maszyn wirtualnych kontrolera sieci.

9. Konfigurowanie certyfikatu: potrzebujesz certyfikatu SSL do bezpiecznej/https komunikacji z kontrolerem sieci.

10. Zaimportuj szablon: zaimportuj i dostosuj szablon usługi kontrolera sieci.

11. Wdróż usługę: wdróż usługę kontrolera sieci przy użyciu szablonu usługi. Następnie dodaj ją jako usługę programu VMM.

Przygotowywanie wirtualnego dysku twardego

1. Przygotuj dysk VHD lub VHDX w zależności od typu szablonu, którego chcesz użyć.
2. Po przygotowaniu dysku twardego zainstaluj najnowsze odpowiednie aktualizacje systemu Windows Server oraz wszelkie potrzebne pakiety językowe, jeśli masz środowisko inne niż angielski.
3. Zaimportuj pliki VHD/VHDX do biblioteki programu VMM. Dowiedz się więcej.

Pobieranie szablonu usługi kontrolera sieci

1. Pobierz folder SDN z repozytorium GitHub Microsoft SDN i skopiuj szablony z VMM>Templates>NC do ścieżki lokalnej na serwerze VMM.

2. Wyodrębnij zawartość do folderu na komputerze lokalnym.

3. Odśwież bibliotekę, a następnie zaimportujesz szablony usług.

   Uwaga

   Pliki zasobów niestandardowych są używane podczas konfigurowania kontrolera sieci i innych składników sieci SDN (programowego modułu równoważenia obciążenia, bramy RAS).

   Folder NC zawiera cztery szablony usług i pięć folderów zasobów niestandardowych. Zostały one podsumowane w poniższej tabeli:

Szablony i pliki zasobów

Konfigurowanie grup usługi Active Directory

Utwórz grupy zabezpieczeń na potrzeby zarządzania kontrolerem sieci i klientów.

1. W Użytkownicy i komputery usługi Active Directory utwórz grupę zabezpieczeń do zarządzania kontrolerem sieci.

   • W grupie dodaj wszystkich użytkowników, którzy mają uprawnienia do konfigurowania kontrolera sieci. Na przykład utwórz grupę o nazwie Administratorzy kontrolera sieci.
   • Wszyscy użytkownicy dodani do tej grupy muszą być również członkami grupy Użytkownicy domeny w usłudze Active Directory.
   • Grupa zarządzania kontrolerem sieci musi być grupą lokalną domeny. Członkowie tej grupy będą mogli tworzyć, usuwać i aktualizować wdrożone konfiguracje kontrolera sieci.
   • Utwórz co najmniej jedno konto użytkownika, które jest członkiem tej grupy i ma dostęp do jej poświadczeń. Po wdrożeniu kontrolera sieci program VMM można skonfigurować tak, aby używał poświadczeń konta użytkownika do nawiązywania komunikacji z kontrolerem sieci.

2. Utwórz kolejną grupę zabezpieczeń dla klientów kontrolera sieci.

   • Dodaj użytkowników z uprawnieniami do konfigurowania sieci i zarządzania nimi przy użyciu kontrolera sieci. Na przykład utwórz grupę o nazwie Użytkownicy kontrolera sieci.
   • Wszyscy użytkownicy dodani do nowej grupy muszą być również członkami grupy Użytkownicy domeny w usłudze Active Directory.
   • Wszystkie konfiguracje i zarządzanie kontrolerem sieci są wykonywane przy użyciu usługi Representational State Transfer (DNS).
   • Grupa musi być grupą lokalną domeny. Po wdrożeniu kontrolera sieci wszyscy członkowie tej grupy będą mieli uprawnienia do komunikowania się z kontrolerem sieci za pośrednictwem interfejsu opartego na protokole REST.
   • Utwórz co najmniej jedno konto użytkownika, które jest członkiem tej grupy. Po wdrożeniu kontrolera sieci program VMM można skonfigurować tak, aby używał poświadczeń konta użytkownika do nawiązywania komunikacji z kontrolerem sieci.

Utwórz współdzieloną bibliotekę do rejestrowania

1. Opcjonalnie utwórz udział plików w bibliotece programu VMM, aby zachować dzienniki diagnostyczne.
2. Upewnij się, że udział jest dostępny dla kontrolera sieci. Kontroler sieci uzyskuje dostęp do zasobu w celu przechowywania informacji diagnostycznych. Zanotuj poświadczenia dla konta, które będzie mieć dostęp do zapisu do zasobu współdzielonego.

Konfigurowanie grup hostów

1. Utwórz dedykowaną grupę hostów Hyper-V zarządzaną przez SDN.
2. Upewnij się, że hosty funkcji Hyper-V korzystają z systemu Windows Server 2016 z zainstalowanymi najnowszymi poprawkami.

Tworzenie sieci logicznej zarządzania

Sieć logiczną zarządzania w programie VMM można utworzyć w celu dublowania sieci zarządzania fizycznego.

• Sieć logiczna zapewnia ustawienia łączności sieciowej dla hosta programu VMM, hostów kontrolera sieci i hostów wirtualnych maszyn dzierżawcy.
• Zalecamy utworzenie tej sieci logicznej w szczególności w celu zapewnienia łączności dla maszyn wirtualnych infrastruktury zarządzanych przez kontroler sieci.
• Jeśli masz już sieć logiczną programu VMM skonfigurowaną przy użyciu polecenia Utwórz sieć maszyn wirtualnych o tej samej nazwie, aby umożliwić maszynom wirtualnym bezpośredni dostęp do tej sieci logicznej, możesz ponownie użyć tej sieci logicznej, aby zapewnić łączność zarządzania z kontrolerem sieci.

Aby utworzyć sieć logiczną zarządzania, wykonaj następującą procedurę:

1. Wybierz Szkieletowa>Sieć. Kliknij prawym przyciskiem myszy pozycję Sieci logiczne>Utwórz sieć logiczną.
2. Określ nazwę i opcjonalny opis.

4. Wybierz lokację sieciową>Dodaj. Wybierz grupę hostów dla hostów, które będą zarządzane przez kontroler sieci. Wstaw szczegóły dotyczące podsieci IP sieci zarządzającej. Ta sieć musi już istnieć i być skonfigurowana w przełączniku fizycznym.
5. Przejrzyj podsumowanie i wybierz Zakończ, aby zakończyć.

Tworzenie puli adresów IP

Jeśli chcesz przydzielić statyczne adresy IP do maszyn wirtualnych kontrolera sieci, utwórz pulę adresów IP w sieci logicznej zarządzania. Jeśli używasz protokołu DHCP, możesz pominąć ten krok.

1. W konsoli programu VMM kliknij prawym przyciskiem myszy sieć logiczną zarządzania i wybierz pozycję Utwórz pulę adresów IP.

2. Podaj nazwę i opcjonalny opis puli oraz upewnij się, że sieć zarządzania została wybrana dla sieci logicznej.

3. W panelu Lokacja sieciowa wybierz podsieć, którą będzie obsługiwać ta pula adresów IP.

4. Na panelu Zakres adresów IP należy wprowadzić początkowe i końcowe adresy IP.

5. Aby użyć adresu IP jako REST IP, wprowadź jeden z adresów IP z określonego zakresu w polu adresy IP do rezerwacji dla innych zastosowań. Jeśli chcesz użyć punktu końcowego REST, pomiń ten krok.

   • Nie używaj pierwszych trzech adresów IP dostępnej podsieci. Jeśli na przykład dostępna podsieć ma wartość od .1 do .254, rozpocznij zakres od .4 lub nowszej.
   • Jeśli węzły znajdują się w tej samej podsieci, musisz podać adres IP REST. Jeśli węzły znajdują się w różnych podsieciach, musisz podać nazwę DNS REST.

6. Określ domyślny adres bramy i opcjonalnie skonfiguruj ustawienia DNS i WINS.

7. Na stronie Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ, aby ukończyć pracę kreatora.

Tworzenie i wdrażanie przełącznika logicznego zarządzania

Należy wdrożyć przełącznik logiczny w sieci logicznej zarządzania. Przełącznik zapewnia łączność między siecią logiczną zarządzania a maszynami wirtualnymi kontrolera sieci.

1. W konsoli programu VMM wybierz pozycję Fabric>Sieć>Utwórz przełącznik logiczny. Zapoznaj się z informacjami wprowadzającymi i wybierz pozycję Dalej.

2. Podaj nazwę i opcjonalny opis. Wybierz Brak zespołu Uplink. Jeśli potrzebujesz tworzenia zespołu, wybierz pozycję Osadzony zespół.

   Uwaga

   Nie używaj Team.

3. W przypadku trybu przepustowości minimalnej wybierz opcję Waga .

4. W obszarze Rozszerzenia wyczyść wszystkie rozszerzenia przełącznika. To jest ważne. Jeśli na tym etapie wybierzesz dowolne rozszerzenia przełącznika, to może zablokować wdrażanie kontrolera sieci później.

5. Opcjonalnie możesz dodać profil portu wirtualnego i wybrać klasyfikację portów na potrzeby zarządzania hostami.

6. Wybierz istniejący profil portu uplink, lub wybierz Dodaj>Nowy profil portu uplink. Podaj nazwę i opcjonalny opis. Użyj wartości domyślnych dla algorytmu równoważenia obciążenia i trybu tworzenia zespołu. Wybierz wszystkie lokacje sieciowe w sieci logicznej zarządzania.

7. Wybierz pozycję Nowy adapter sieciowy. Spowoduje to dodanie wirtualnej karty sieciowej hosta (vNIC) do przełącznika logicznego i profilu portu uplink, dzięki czemu po dodaniu przełącznika logicznego do hostów wirtualne karty sieciowe zostaną dodane automatycznie.

8. Podaj nazwę wirtualnej karty sieciowej. Sprawdź, czy sieć maszyn wirtualnych zarządzania znajduje się na liście Łączność.

9. Wybierz Tę kartę sieciową będzie używana do zarządzania hostem>Dziedzicz ustawienia połączenia z karty sieciowej hosta. Dzięki temu można skopiować ustawienia karty vNIC z istniejącej karty sieciowej na hoście. Jeśli wcześniej utworzono klasyfikację portów i profil portu wirtualnego, możesz go wybrać teraz.

10. W obszarze Podsumowanie przejrzyj informacje i wybierz pozycję Zakończ , aby ukończyć pracę kreatora.

Wdrażanie przełącznika logicznego

Należy wdrożyć przełącznik logiczny zarządzania na wszystkich hostach, na których zamierzacie wdrożyć NC. Te hosty muszą być częścią utworzonej wcześniej grupy hostów programu VMM. Dowiedz się więcej.

Konfigurowanie certyfikatów zabezpieczeń

Potrzebny jest certyfikat SSL, który będzie używany do bezpiecznej/https komunikacji z kontrolerem sieci. Można użyć następujących metod:

• Certyfikat z podpisem własnym: możesz wygenerować certyfikat z podpisem własnym i wyeksportować go przy użyciu klucza prywatnego chronionego hasłem.
• Certyfikat urzędu certyfikacji: możesz użyć certyfikatu podpisanego przez urząd certyfikacji.

Używanie certyfikatu z podpisem własnym

Poniższy przykład tworzy nowy certyfikat z podpisem własnym i musi zostać uruchomiony na serwerze programu VMM.

Eksportowanie certyfikatu z podpisem własnym

Wyeksportuj certyfikat i jego klucz prywatny w formacie pfx.

1. Otwórz przystawkę Certyfikaty (certlm.msc) i znajdź certyfikat w obszarze Osobiste/Certyfikaty.

2. Wybierz certyfikat >Wszystkie zadania>Eksport.

3. Wybierz pozycję Tak, wyeksportuj opcję klucza prywatnego, a następnie wybierz pozycję Dalej.

4. Wybierz pozycję Wymiana informacji osobistych — PKCS #12 (. PFX) i zaakceptuj ustawienie domyślne, aby uwzględnić wszystkie certyfikaty w ścieżce certyfikacji, jeśli to możliwe.

5. Przypisz użytkowników/grupy i hasło dla eksportowanego certyfikatu; wybierz pozycję Dalej.

6. Na stronie Plik do wyeksportowania przejrzyj lokalizację, w której chcesz umieścić wyeksportowany plik, i nadaj mu nazwę.

7. Podobnie wyeksportuj certyfikat w pliku . Format CER

   Uwaga

   Aby wyeksportować do formatu .CER, usuń zaznaczenie opcji Tak, wyeksportuj klucz prywatny.

8. Skopiuj plik .PFX do folderu ServerCertificate.cr.

9. Skopiuj plik .CER do folderu NCCertificate.cr.

Po zakończeniu odśwież te foldery i upewnij się, że zostały skopiowane te certyfikaty.

Korzystanie z centrum certyfikacji

1. Zażądaj certyfikatu podpisanego przez urząd certyfikacji. W przypadku urzędu certyfikacji przedsiębiorstwa opartego na systemie Windows poproś o certyfikaty przy użyciu Kreatora żądania certyfikatu.

2. Upewnij się, że certyfikat zawiera EKU serverAuth określony przez identyfikator OID 1.3.6.1.5.5.7.3.1. Ponadto nazwa podmiotu certyfikatu musi być zgodna z nazwą DNS kontrolera sieci.

3. Skopiuj plik .PFX do folderu ServerCertificate.cr.

4. Skopiuj plik .CER do folderu NCCertificate.cr.

5. Skopiuj klucz publiczny urzędu certyfikacji w formacie .CER do pliku TrustedRootCertificate.cr.

   Uwaga

   Upewnij się, że urząd certyfikacji przedsiębiorstwa jest skonfigurowany do automatycznego rejestrowania certyfikatów.

Ulepszone użycie klucza

1. Jeśli magazyn certyfikatów Osobisty (My – cert:\localmachine\my) na host Hyper-V ma więcej niż jeden certyfikat X.509 z nazwą podmiotu (CN) taką samą jak w pełni kwalifikowaną nazwą domeny hosta (FQDN), upewnij się, że certyfikat używany przez SDN ma dodatkową niestandardową właściwość Rozszerzone zastosowanie klucza z identyfikatorem OID 1.3.6.1.4.1.311.95.1.1.1. W przeciwnym razie komunikacja między kontrolerem sieci a hostem może nie działać.

2. Upewnij się, że certyfikat wydany przez urząd certyfikacji dla komunikacji południowej ma dodatkową niestandardową właściwość Klucz rozszerzonego użycia z identyfikatorem OID 1.3.6.1.4.1.311.95.1.1.1.

Konfigurowanie szablonu usługi

Zaimportuj szablon i zaktualizuj parametry środowiska.

Importowanie szablonu

Zaimportuj szablon usługi do biblioteki programu VMM. W tym przykładzie zaimportujemy szablon generacji 2.

1. Wybierz Bibliotekę>Importuj szablon.

2. Przejdź do folderu szablonu usługi, wybierz plik Network Controller Production Generation 2 VM.xml.

3. Zaktualizuj parametry środowiska podczas importowania szablonu usługi. Przejrzyj szczegóły, a następnie wybierz pozycję Importuj.

   • WinServer.vhdx Wybierz podstawowy obraz wirtualnego dysku twardego, który został przygotowany wcześniej.
   • NCSetup.cr: mapuj na zasób biblioteki NCSetup.cr w bibliotece programu VMM.
   • ServerCertificate.cr: Zmapuj na zasób ServerCertificate.cr w bibliotece programu VMM. Ponadto umieść wcześniej przygotowany certyfikat SSL pfx w tym folderze. Upewnij się, że masz tylko jeden certyfikat w folderze ServerCertificate.cr.
   • TrustedRootCertificate.cr: Mapuj do folderu TrustedRootCertificate.cr w bibliotece VMM. Jeśli nie potrzebujesz zaufanego certyfikatu głównego, ten zasób nadal musi zostać przypisany do folderu CR. Jednak folder musi pozostać pusty.

4. Po zakończeniu upewnij się, że zadanie zostało ukończone.

Dostosowywanie szablonu

Szablon usługi można dostosować tak, aby spełniał wszelkie określone wymagania związane z organizacją, takie jak klucz produktu, przypisanie adresu IP, DHCP, fałszowanie adresów MAC i wysoka dostępność. Można również dostosować właściwości takich obiektów jak grupy hostów, klastry hostów i wystąpienia usługi.

Oto przykładowe kroki wprowadzenia klucza produktu, włączenia protokołu DHCP i wysokiej dostępności:

1. W bibliotece programu VMM wybierz szablon usługi i otwórz go w trybie projektanta.

2. Kliknij dwukrotnie warstwę komputera, aby otworzyć stronę Właściwości kontrolera sieci systemu Windows Server.

3. Aby określić klucz produktu, wybierz Konfiguracja systemu operacyjnego>Klucz produktu, i określ klucz współużytkowany przez CCEP.

4. Aby włączyć wysoką dostępność, wybierz pozycję konfiguracja sprzętu>dostępność, zaznacz pole wyboru Ustaw maszynę wirtualną jako wysoce dostępną.

5. Aby włączyć dynamiczną konfigurację adresu IP i użyć protokołu DHCP do zarządzania kontrolerem sieci, wybierz kartę sieciową w projektancie i zmień typ adresu IPV4 na Dynamiczny.

   Uwaga

   • Jeśli dostosujesz szablon pod kątem wysokiej dostępności, upewnij się, że wdrożono go w węzłach klastrowanych.
   • Podczas konfigurowania kontrolera sieci i określania nazwy FQDN jako nazwy REST nie należy wstępnie tworzyć rekordu Host A dla podstawowego węzła NC w systemie DNS. Może to mieć wpływ na łączność kontrolera sieci po zmianie podstawowego węzła kontrolera sieci. Ma to zastosowanie, nawet jeśli wdrażasz kontroler sieci przy użyciu skryptu SDN Express lub VMM Express.

Wdrażanie kontrolera sieci

1. Wybierz szablon >usługi kontrolera sieci Konfiguruj wdrożenie. Wprowadź nazwę usługi i wybierz miejsce docelowe dla wystąpienia usługi. Miejsce docelowe musi być przyporządkowane do przeznaczonej grupy hostów, która zawiera hosty zarządzane przez kontroler sieci.

2. Skonfiguruj ustawienia wdrożenia zgodnie z opisem w poniższej tabeli.

3. To normalne, że instancje maszyn wirtualnych są początkowo czerwone. Wybierz opcję Odśwież podgląd, aby usługa wdrażania automatycznie znalazła odpowiednie hosty dla tworzenia nowych maszyn wirtualnych.

4. Po skonfigurowaniu tych ustawień wybierz pozycję Wdróż usługę , aby rozpocząć zadanie wdrażania usługi.

   Uwaga

   Czas wdrażania będzie się różnić w zależności od sprzętu, ale zazwyczaj wynosi od 30 do 60 minut. Jeśli nie używasz dysku VHD\VHDX licencjonowanego zbiorczo lub jeśli dysk VHD\VHDX nie dostarcza klucza produktu przy użyciu pliku odpowiedzi, wdrożenie zatrzymuje się na stronie Klucza produktu podczas aprowizacji maszyny wirtualnej kontrolera sieci. Musisz ręcznie uzyskać dostęp do pulpitu VM i pominąć lub wprowadzić klucz produktu.

5. Jeśli wdrożenie kontrolera sieci zakończy się niepowodzeniem, usuń wystąpienie usługi, które zakończyło się niepowodzeniem, zanim ponowisz próbę wdrożenia kontrolera sieci. Wybierz Maszyny wirtualne i usługi>Wszystkie hosty>Usługi i usuń instancję.

Ustawienia wdrażania

Dodawanie usługi kontrolera sieci do programu VMM

Po pomyślnym wdrożeniu usługi kontrolera sieci następnym krokiem jest dodanie jej do programu VMM jako usługi sieciowej.

1. W Fabric kliknij prawym przyciskiem myszy na Sieć>Usługa sieciowa, a następnie wybierz Dodaj usługę sieciową.

2. Uruchomiono Kreator dodawania usług sieciowych. Określ nazwę i opcjonalny opis.

3. Wybierz Microsoft dla producenta, a dla modelu wybierz Microsoft Network Controller.

4. W obszarze Poświadczenia podaj konto Uruchom jako, które chcesz użyć do konfiguracji usługi sieciowej. Musi to być to samo konto, które znajduje się w grupie klientów kontrolera sieci.

5. Dla ciągu połączenia:

   • We wdrożeniu z wieloma węzłami serwerURL musi używać punktu końcowego REST, a nazwa usługi musi być nazwą wystąpienia kontrolera sieci.
   • We wdrożeniu z jednym węzłem ServerURL musi być nazwą FQDN kontrolera sieci, a servicename musi być nazwą wystąpienia usługi kontrolera sieci. Przykład: serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM

6. W obszarze Przeglądanie certyfikatów następuje połączenie z maszyną wirtualną kontrolera sieci w celu pobrania certyfikatu. Sprawdź, czy wyświetlany certyfikat jest oczekiwany. Upewnij się, że wybrano pozycję Te certyfikaty zostały sprawdzone i można je zaimportować do magazynu zaufanych certyfikatów.

7. Na następnym ekranie wybierz pozycję Scan Provider, w celu połączenia się z Twoją usługą i wyświetlenia listy obiektów oraz ich statusu. Jest to również dobry test tego, czy usługa została utworzona poprawnie, i że używasz odpowiednich parametrów połączenia w celu nawiązania z nim połączenia. Sprawdź wyniki i sprawdź, czy isNetworkController = true. Po pomyślnym zakończeniu wybierz przycisk Dalej.

8. Skonfiguruj grupę hostów, którą będzie zarządzać kontroler sieci.

9. Wybierz przycisk Zakończ , aby ukończyć pracę kreatora. Po dodaniu usługi do programu VMM zostanie ona wyświetlona na liście Usługi sieciowe w konsoli programu VMM. Jeśli usługa sieciowa nie zostanie dodana, sprawdź Zadania w konsoli VMM, aby rozwiązać problemy.

Weryfikowanie wdrożenia

Opcjonalnie można zweryfikować wdrożenie kontrolera sieci. Aby to zrobić:

1. Utwórz sieć dostawcy HNV (sieć zaplecza), zarządzaną przez kontroler sieci w celu zapewnienia łączności maszyn wirtualnych dzierżawców. Ta sieć służy do sprawdzania, czy kontroler sieci został pomyślnie wdrożony, a maszyny wirtualne dzierżawcy w tej samej sieci wirtualnej mogą wysyłać polecenia ping do siebie. Ta sieć musi istnieć w infrastrukturze sieci fizycznej, a wszystkie hosty sieci szkieletowej SDN muszą mieć z nią fizyczną łączność.
2. Po utworzeniu sieci dostawcy HNV należy skonfigurować dwie sieci maszyn wirtualnych dzierżawy na jej podstawie. Utwórz sieci maszyn wirtualnych i pule adresów IP, a następnie wdróż maszyny wirtualne najemcy. Możesz również przetestować łączność między dwiema maszynami wirtualnymi wdrożonymi na różnych hostach, aby upewnić się, że kontroler sieci został prawidłowo wdrożony.

Utwórz sieć dostawcy HNV

1. Uruchom Kreatora tworzenia sieci logicznej. Wprowadź nazwę i opcjonalny opis dla tej sieci.

3. W Lokalizacji sieciowej dodaj informacje o lokalizacji sieciowej dla sieci dostawcy HNV. Musi to obejmować informacje o grupie hostów, podsieci oraz VLAN dla sieci.
4. Przejrzyj informacje podsumowujące i ukończ kreatora.

Tworzenie puli adresów IP

Konfiguracja sieci logicznej HNV wymaga puli adresów IP, nawet jeśli protokół DHCP jest dostępny w tej sieci. Jeśli masz więcej niż jedną podsieć w konfiguracji sieci HNV, utwórz pulę dla każdej podsieci.

1. Kliknij prawym przyciskiem myszy sieć logiczną HNV i wybierz >Utwórz pulę adresów IP.
2. Podaj nazwę i opcjonalny opis oraz upewnij się, że dla sieci logicznej wybrano sieć logiczną dostawcy HNV.

4. W polu Zakres adresów IP skonfiguruj początkowy i końcowy adres IP. Nie używaj pierwszego adresu IP dostępnej podsieci. Jeśli na przykład dostępna podsieć ma wartość od .1 do .254, rozpocznij zakres od .2 lub nowszej.

5. Następnie skonfiguruj domyślny adres bramy. Wybierz Wstaw obok pola Domyślne bramy, wprowadź adres i użyj domyślnej metryki. Opcjonalnie skonfiguruj usługi DNS i WINS.

6. Przejrzyj informacje podsumowujące i wybierz Zakończ, aby ukończyć pracę kreatora.

7. W ramach wdrażania kontrolera sieciowego, przełącznik wdrożony na hostach dla łączności logicznej sieci zarządzanej został przekonwertowany na przełącznik SDN. Ten przełącznik może teraz służyć do wdrażania sieci zarządzanej przez kontroler sieci, w tym sieci logicznej dostawcy HNV. Upewnij się, że wybrano lokację sieciową odpowiadającą logicznej sieci dostawcy HNV w ustawieniach profilu portu uplink dla logicznego przełącznika zarządzania.

   

Sieć logiczna dostawcy HNV jest teraz dostępna dla wszystkich hostów w grupie hostów zarządzanych przez kontroler sieci.

Utwórz sieci maszyn wirtualnych dla najemcy i pule adresów IP

Teraz utwórz dwie sieci maszyn wirtualnych i pule adresów IP dla dwóch najmców w infrastrukturze SDN, aby przetestować łączność.

1. Utwórz sieć maszyn wirtualnych dla każdego najemcy.

2. Utwórz pulę adresów IP dla każdej sieci maszyn wirtualnych.

Tworzenie maszyn wirtualnych dla dzierżawców

Teraz możesz utworzyć maszyny wirtualne klienta połączone z jego siecią wirtualną.

1. Jeśli chcesz utworzyć maszynę wirtualną na podstawie istniejącego dysku twardego, postępuj zgodnie z tymi instrukcjami.
2. Po wdrożeniu co najmniej dwóch maszyn wirtualnych połączonych z siecią, można pingować jedną maszynę wirtualną dzierżawy z innej, w celu sprawdzenia, czy kontroler sieci został pomyślnie wdrożony jako usługa sieciowa oraz czy może zarządzać siecią HNV, tak aby maszyny wirtualne dzierżawców mogły wzajemnie pingować.

Następne kroki

Tworzenie programowego modułu równoważenia obciążenia