Rozszerzanie podsieci lokalnych na platformę Azure przy użyciu rozszerzonej sieci dla platformy Azure

Rozszerzona sieć dla platformy Azure umożliwia rozciąganie podsieci lokalnej na platformę Azure w celu umożliwienia lokalnym maszynom wirtualnym przechowywania oryginalnych lokalnych prywatnych adresów IP podczas migracji na platformę Azure.

Sieć jest rozszerzana przy użyciu dwukierunkowego tunelu sieci VXLAN między dwoma maszynami wirtualnymi z systemem Windows Server 2019 działającymi jako urządzenia wirtualne: jedną działającą lokalnie, a drugą uruchomioną na platformie Azure, z których każda jest również połączona z podsiecią, która ma zostać rozszerzona. Każda podsieć, którą zamierzasz rozszerzyć, wymaga jednej pary urządzeń. Wiele podsieci można rozszerzyć przy użyciu wielu par.

Planning

Aby przygotować się do korzystania z sieci rozszerzonej dla platformy Azure, musisz zidentyfikować podsieć, którą chcesz rozciągnąć, a następnie wykonać następujące kroki:

Planowanie dyspozycyjności

Możesz rozszerzyć maksymalnie 250 adresów IP przy użyciu rozszerzonej sieci dla platformy Azure. Można oczekiwać zagregowanej przepływności około 700 Mb/s z pewną zmiennością w zależności od szybkości procesora CPU rozszerzonej sieci dla urządzeń wirtualnych platformy Azure.

Konfiguracja na platformie Azure

Przed rozpoczęciem korzystania z Centrum administracyjnego systemu Windows należy wykonać następujące kroki w witrynie Azure Portal:

1. Utwórz sieć wirtualną na platformie Azure, która zawiera co najmniej dwie podsieci oprócz podsieci wymaganych do połączenia bramy. Jedna z utworzonych podsieci musi używać tej samej podsieci CIDR co podsieć lokalna, którą chcesz rozszerzyć. Podsieć musi być unikatowa w domenie routingu, aby nie nakładała się na żadne podsieci lokalne.

2. Skonfiguruj bramę sieci wirtualnej, aby połączyć sieć wirtualną z siecią lokalną przy użyciu połączenia lokacja-lokacja lub usługi ExpressRoute.

3. Utwórz maszynę wirtualną z systemem Windows Server 2022 Azure Edition na platformie Azure, która umożliwia uruchamianie wirtualizacji zagnieżdżonej. To jedno z twoich dwóch urządzeń wirtualnych. Połącz podstawowy interfejs sieciowy z podsiecią routingu, a drugi interfejs sieciowy z rozszerzoną podsiecią.

4. Uruchom maszynę wirtualną, włącz rolę Hyper-V i uruchom ponownie. Przykład:

   Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
   

5. Utwórz dwa zewnętrzne przełączniki wirtualne na maszynie wirtualnej i połącz jeden z każdym z interfejsów sieciowych. Przykład:

   New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
   New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
   

Konfiguracja lokalna

Należy również wykonać ręczną konfigurację w infrastrukturze lokalnej, w tym utworzyć maszynę wirtualną, która będzie służyć jako lokalne urządzenie wirtualne:

1. Upewnij się, że podsieci są dostępne na maszynie fizycznej, na której wdrożysz lokalną maszynę wirtualną (urządzenie wirtualne). Obejmuje to podsieć, którą chcesz rozszerzyć, i drugą podsieć, która jest unikatowa i nie nakłada się na żadne podsieci w sieci wirtualnej platformy Azure.

2. Utwórz maszynę wirtualną z systemem Windows Server 2019 lub 2022 na dowolnym hiperwizorze obsługującym wirtualizację zagnieżdżoną. Ta maszyna wirtualna jest lokalnym urządzeniem wirtualnym. Zalecamy utworzenie tej maszyny wirtualnej jako maszyny wirtualnej o wysokiej dostępności w klastrze. Połącz wirtualną kartę sieciową z podsiecią routingu i drugą wirtualną kartą sieciową z rozszerzoną podsiecią.

3. Uruchom maszynę wirtualną, a następnie uruchom to polecenie z sesji programu PowerShell na maszynie wirtualnej, aby włączyć rolę Hyper-V i ponownie uruchomić maszynę wirtualną:

   Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
   

4. Uruchom następujące polecenia w sesji programu PowerShell na maszynie wirtualnej, aby utworzyć dwa zewnętrzne przełączniki wirtualne na maszynie wirtualnej i połączyć je z każdym z interfejsów sieciowych:

   New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
   New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
   

Inne wymagania wstępne

Jeśli masz zaporę między siecią lokalną a platformą Azure, musisz ją skonfigurować tak, aby zezwalała na routing asymetryczny. Ten proces może obejmować kroki wyłączania losowania numerów sekwencji i włączania obejścia stanu TCP. Odwołaj się do dokumentacji dostawcy zapory, aby wykonać te kroki.

Deploy

Wdrożenie jest sterowane za pośrednictwem centrum administracyjnego systemu Windows.

Instalowanie i konfigurowanie Centrum administracyjnego systemu Windows

1. Pobierz i zainstaluj program Windows Admin Center na dowolnym komputerze, na którym można uruchomić program Windows Admin Center, inny niż dwa utworzone wcześniej urządzenia wirtualne.

2. W Centrum administracyjnym systemu Windows wybierz pozycję Ustawienia (w prawym górnym rogu strony) >Rozszerzenia. Następnie wybierz pozycję Rozszerzenia:

   

3. Na karcie Dostępne rozszerzenia wybierz pozycję Sieć rozszerzona, a następnie wybierz pozycję Zainstaluj.

   Po kilku sekundach powinien zostać wyświetlony komunikat wskazujący pomyślną instalację.

4. Połącz centrum administracyjne systemu Windows z platformą Azure. Ten krok jest obowiązkowy do wykonywania operacji w tym rozszerzeniu.

5. W Centrum administracyjnym systemu Windows przejdź do pozycji Wszystkie połączenia>Dodaj , a następnie wybierz pozycję Dodaj na kafelku systemu Windows Server . Wprowadź nazwę serwera (i poświadczenia w razie potrzeby) dla lokalnego urządzenia wirtualnego.

   .

6. Kliknij pozycję Rozszerzona sieć , aby rozpocząć. Po pierwszym otwarciu zostanie wyświetlony przegląd i przycisk konfiguracji:

   

Wdrażanie rozszerzonej sieci dla platformy Azure

1. Kliknij przycisk Skonfiguruj, aby rozpocząć konfigurację.

2. Kliknij przycisk Dalej , aby przejść do sekcji Przegląd.

3. Na panelu Przekazywanie pakietu należy pobrać rozszerzoną sieć dla pakietu agenta platformy Azure i przekazać ją do urządzenia wirtualnego. Postępuj zgodnie z instrukcjami na panelu.

   Important

   W razie potrzeby przewiń w dół i kliknij przycisk Przekaż przed kliknięciem przycisku Dalej: Extended-Network Instalatora.

4. Wybierz trasę CIDR podsieci sieci lokalnej, którą chcesz rozszerzyć. Lista podsieci jest odczytywana z urządzenia wirtualnego. Żądana podsieć CIDR nie będzie wyświetlana na tej liście, jeśli urządzenie wirtualne nie jest połączone z poprawnym zestawem podsieci.

5. Kliknij przycisk Dalej po wybraniu trasy CIDR podsieci.

6. Wybierz subskrypcję, grupę zasobów i sieć wirtualną, którą rozszerzasz na:

   

   Region (lokalizacja platformy Azure) i podsieć są wybierane automatycznie. Wybierz Dalej: Extended-Network Konfiguracja bramy, aby przejść dalej.

7. Konfigurowanie urządzeń wirtualnych. Brama lokalna powinna mieć wypełnione automatycznie informacje:

   

   Jeśli wygląda to poprawnie, możesz kliknąć przycisk Dalej.

8. W przypadku urządzenia wirtualnego platformy Azure wybierz grupę zasobów i maszynę wirtualną do użycia:

   bramy usługi Azure Network

9. Po wybraniu maszyny wirtualnej wybierz CIDR podsieci bramy Azure Extended-Network Gateway. Następnie kliknij przycisk Dalej: Wdróż.

10. Przejrzyj podsumowanie informacji, a następnie kliknij przycisk Wdróż , aby rozpocząć proces wdrażania. Wdrożenie trwa około 5–10 minut. Po zakończeniu wdrażania zostanie wyświetlony następujący panel do zarządzania rozszerzonymi adresami IP, a stan powinien mieć wartość OK:

    

Manage

Należy skonfigurować każdy adres IP, który ma być dostępny w całej rozszerzonej sieci. Można skonfigurować maksymalnie 250 adresów w celu rozszerzenia. Aby rozszerzyć adres

1. Kliknij pozycję Dodaj adresy IPv4:

   

2. Po prawej stronie zostanie wyświetlone okno wysuwane Dodawanie nowych adresów IPv4 :

   

3. Użyj przycisku Dodaj , aby ręcznie dodać adres. Adresy, które dodajesz lokalnie, są dostępne przez adresy platformy Azure dodane do listy adresów Azure, i odwrotnie.

4. Rozszerzona sieć dla platformy Azure skanuje sieć w celu odnajdywania adresów IP i wypełnia listy sugestii na podstawie tego skanowania. Aby rozszerzyć te adresy, musisz użyć listy rozwijanej i zaznaczyć pole wyboru obok odnalezionego adresu. Nie wszystkie adresy są wykrywalne. Opcjonalnie użyj przycisku Dodaj , aby ręcznie dodać adresy, które nie zostały odnalezione automatycznie.

   

5. Po zakończeniu kliknij przycisk Prześlij . Stan zmieni się na Aktualizowanie, a następnie Postęp, a na koniec do OK po zakończeniu konfiguracji.

   Twoje adresy są teraz rozszerzone. Użyj przycisku Dodaj adresy IPv4, aby w dowolnym momencie dodać dodatkowe adresy. Jeśli adres IP nie jest już używany na żadnym końcu rozszerzonej sieci, zaznacz pole wyboru obok niego i wybierz pozycję Usuń adresy IPv4.

Jeśli nie chcesz już używać rozszerzonej sieci Azure, kliknij przycisk Usuń rozszerzoną sieć Azure. Spowoduje to odinstalowanie agenta z dwóch urządzeń wirtualnych i usunięcie rozszerzonych adresów IP. Sieć nie jest już rozszerzana. Konfiguracja musi zostać ponownie uruchomiona po jego usunięciu, jeśli chcesz ponownie rozpocząć korzystanie z sieci rozszerzonej.

Troubleshooting

Jeśli podczas wdrażania rozszerzonej sieci dla platformy Azure wystąpi błąd, wykonaj następujące kroki:

1. Sprawdź, czy lokalne urządzenie wirtualne korzysta z systemu Windows Server 2019 lub 2022. Sprawdź, czy urządzenie wirtualne platformy Azure korzysta z systemu Windows Server 2022 Azure Edition.

2. Sprawdź, czy nie używasz usługi Windows Admin Center na jednym z urządzeń wirtualnych. Zalecamy uruchamianie usługi Windows Admin Center z sieci lokalnej.

3. Upewnij się, że możesz zdalnie połączyć się z lokalną maszyną wirtualną z bramy usługi Windows Admin Center przy użyciu polecenia enter-pssession.

4. Jeśli istnieje zapora między platformą Azure i środowiskiem lokalnym, upewnij się, że jest skonfigurowana tak, aby zezwalała na ruch UDP na wybranym porcie (domyślnie 4789). Użyj narzędzia, takiego jak ctsTraffic, aby skonfigurować odbiornik i nadawcę. Sprawdź, czy ruch może być wysyłany w obu kierunkach na określonym porcie.

5. Użyj polecenia pktmon, aby sprawdzić, czy pakiety są wysyłane i odbierane zgodnie z oczekiwaniami. Uruchom pktmon na każdym urządzeniu wirtualnym.

   Pktmon start –etw
   

6. Uruchom rozszerzoną sieć dla konfiguracji platformy Azure, a następnie zatrzymaj śledzenie:

   Pktmon stop
   Netsh trace convert input=<path to pktmon etl file>
   

7. Otwórz plik tekstowy utworzony z każdego urządzenia wirtualnego i wyszukaj ruch UDP na określonym porcie (domyślnie 4789). Jeśli widzisz ruch wysyłany z lokalnego urządzenia wirtualnego, ale nie został odebrany przez urządzenie wirtualne platformy Azure, musisz zweryfikować routing i zaporę między urządzeniami. Jeśli widzisz ruch wysyłany ze środowiska lokalnego do platformy Azure, urządzenie wirtualne platformy Azure powinno wysłać pakiet w odpowiedzi. Jeśli ten pakiet nigdy nie jest odbierany przez lokalne urządzenie wirtualne, należy sprawdzić, czy routing jest poprawny i nie ma zapory blokującej ruch między nimi.

Diagnozowanie ścieżki danych po początkowej konfiguracji

Po skonfigurowaniu rozszerzonej sieci dla platformy Azure mogą wystąpić dodatkowe problemy, które są zwykle spowodowane blokowaniem ruchu przez zapory lub przekroczeniem MTU, jeśli awaria występuje sporadycznie.

1. Sprawdź, czy oba urządzenia wirtualne są uruchomione i działają.

2. Sprawdź, czy rozszerzony agent sieci jest uruchomiony na każdym urządzeniu wirtualnym:

   get-service extnwagent
   

3. Jeśli stan nie jest działający, możesz go uruchomić za pomocą:

   start-service extnwagent
   

4. Użyj pakietu packetmon zgodnie z opisem w kroku 5 powyżej, gdy ruch jest wysyłany między dwiema maszynami wirtualnymi w sieci rozszerzonej, aby sprawdzić, czy ruch jest odbierany przez urządzenia wirtualne, wysyłany przez skonfigurowany port UDP, a następnie odbierany i przekazywany przez inne urządzenie wirtualne.