Implantar uma infraestrutura de SDN usando o SDN Express para Azure Local

Aplica-se a: Azure Local 2311.2 e posterior; Windows Server 2022, Windows Server 2019, Windows Server 2016

Neste artigo, você implantará uma infraestrutura de SDN (Rede Definida por Software Definido) de ponta a ponta para o Azure Local usando scripts do SDN Express PowerShell. A infraestrutura inclui um Controlador de Rede (NC) de alta disponibilidade (HA) e, opcionalmente, um Balanceador de Carga de Software (SLB) de alta disponibilidade, e um Gateway (GW) de alta disponibilidade. Os scripts dão suporte a uma implantação em fases, em que você pode implantar apenas o componente Controlador de Rede para obter um conjunto principal de funcionalidades com requisitos mínimos de rede.

Você também pode implantar uma infraestrutura de SDN System Center Virtual Machine Manager (VMM). Para obter mais informações, Gerenciar recursos SDN na malha VMM.

Antes de começar

Antes de iniciar uma implantação de SDN, planeje e configure sua infraestrutura de rede física e de host. Consulte os seguintes artigos:

• Requisitos de rede física
• Requisitos de rede de host
• Planejar uma infraestrutura de rede definida pelo software

Você não precisa implantar todos os componentes SDN. Consulte a seção de implantação em fases do Plano de uma infraestrutura de Rede Definida por Software para determinar quais componentes de infraestrutura você precisa e, em seguida, execute os scripts de acordo.

Verifique se todos os computadores host têm o sistema operacional Azure Stack HCI instalado. Consulte Implantar o sistema operacional Azure Stack HCI sobre como fazer isso.

Requisitos

Os seguintes requisitos devem ser atendidos para uma implantação bem-sucedida da SDN:

• Todos os computadores host devem ter o Hyper-V habilitado.
• Todos os computadores host devem ser ingressados no Active Directory.
• O Active Directory deve estar preparado. Para obter mais informações, consulte Preparar o Active Directory.
• Um comutador virtual deve ser criado. Você pode usar a opção padrão criada para o Azure Local. Talvez seja necessário criar comutadores separados para tráfego de computação e tráfego de gerenciamento, por exemplo.
• A rede física deve ser configurada para as sub-redes e VLANs definidas no arquivo de configuração.
• O script SDN Express precisa ser executado em um computador Windows Server 2016 ou posterior.
• O arquivo VHDX especificado no arquivo de configuração deve ser acessível no computador em que o script SDN Express é executado.

Baixar o arquivo VHDX

O SDN usa um arquivo VHDX que contém o sistema operacional (SO) do Azure Stack HCI ou do Windows Server como uma fonte para criar as VMs (máquinas virtuais) do SDN.

Dependendo da versão do sistema operacional, baixe um dos seguintes arquivos VHDX::

• Sistema operacional versão 25398.xxxx: baixe uma versão em inglês do arquivo VHDX.
• Versão do SO 26100.xxxx: baixe uma versão em inglês do arquivo VHDX.

Instalar o módulo SDN Express PowerShell

Execute o seguinte comando para instalar a versão mais recente do módulo SDN Express PowerShell no computador em que você deseja executar a instalação do SDN:

Install-Module -Name SDNExpress

Os arquivos são instalados automaticamente no diretório de módulo padrão do PowerShell: C:\Program Files\WindowsPowerShell\Modules\SdnExpress\.

Editar o arquivo de configuração

O arquivo de dados de configuração do PowerShell (arquivo psd1) armazena os parâmetros de entrada e as configurações necessárias para a execução do script SDN Express. Este arquivo contém informações específicas sobre o que precisa ser configurado, com base em se você está implantando apenas o componente controlador de rede ou também os componentes do Balanceador de Carga de Software e do Gateway.

Para obter mais informações, consulte Planejar uma infraestrutura de rede definida pelo software. Para obter detalhes sobre o arquivo de configuração relevante a ser usado, consulte arquivos de exemplo de configuração.

Navegue até a pasta C:\Program Files\WindowsPowerShell\Modules\SdnExpress\ e abra o arquivo de configuração relevante no editor de texto favorito. Altere valores de parâmetro específicos para ajustar sua infraestrutura e implantação.

Configurações e parâmetros gerais

As configurações e os parâmetros são usados pela SDN em geral para todas as implantações. Para obter recomendações específicas, consulte os requisitos de função de VM de infraestrutura do SDN.

• VHDPath – caminho de arquivo VHD usado por todas as VMs de infraestrutura do SDN (NC, SLB, GW)
• VHDFile – Nome do arquivo VHDX usado por todas as VMs de infraestrutura do SDN
• VMLocation - caminho do arquivo para VMs de infraestrutura SDN. Não há suporte para caminhos de UNC (Convenção Universal de Nomenclatura). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\...
• JoinDomain – domínio ao qual as VMs de infraestrutura do SDN estão associadas
• SDNMacPoolStart - endereço inicial do pool MAC para VMs de carga de trabalho do cliente
• SDNMacPoolEnd – endereço final do pool de MAC para VMs de carga de trabalho do cliente
• ManagementSubnet – sub-rede de rede de gerenciamento usada pelo NC para gerenciar Hyper-V hosts, SLB e componentes GW
• ManagementGateway – Endereço de gateway para a rede de gerenciamento
• ManagementDNS – Servidor DNS para a rede de gerenciamento
• ManagementVLANID – ID de VLAN para a rede de gerenciamento
• DomainJoinUsername – nome de usuário do administrador. O nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
• LocalAdminDomainUser – nome de usuário do administrador local. O nome de usuário deve estar no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com
• RestName – Nome DNS usado por clientes de gerenciamento (como o Windows Admin Center) para se comunicar com o NC
• RestIpAddress – Endereço IP estático para sua API REST, que é alocada da rede de gerenciamento. Ele pode ser usado para resolução DNS ou implantações baseadas em IP REST
• HyperVHosts – computadores host a serem gerenciados pelo Controlador de Rede
• NCUsername – Nome de usuário da conta do Controlador de Rede
• ProductKey – chave do produto para VMs de infraestrutura do SDN
• SwitchName – necessário somente se houver mais de um comutador virtual nos hosts Hyper-V
• VMemory – memória (em GB) atribuída a VMs de infraestrutura. O padrão é 4 GB
• VMProcessorCount – número de processadores atribuídos a VMs de infraestrutura. O padrão é 8
• Localidade – se não for especificada, a localidade do computador de implantação será usada
• Fuso Horário – se não for especificado, o fuso horário local do computador de implantação será usado

As senhas podem ser incluídas opcionalmente se armazenadas criptografadas como strings seguras codificadas em texto. As senhas só serão usadas se os scripts SDN Express forem executados no mesmo computador em que as senhas foram criptografadas, caso contrário, ele solicitará estas senhas:

• DomainJoinSecurePassword – para conta de domínio
• LocalAdminSecurePassword – para conta de administrador local
• NCSecurePassword – para conta do Controlador de Rede

Seção VM do controlador de rede

Um mínimo de três VMs do Controlador de Rede são recomendadas para SDN.

A NCs = @() seção é usada para as VMs do Controlador de Rede. Certifique-se de que o endereço MAC de cada VM NC esteja fora do SDNMACPool intervalo listado nas configurações gerais.

• ComputerName - nome da VM NC
• HostName – nome do host do servidor em que a VM NC está localizada
• ManagementIP – endereço IP de rede de gerenciamento para a VM NC
• MACAddress – Endereço MAC para a VM NC

Seção VM do Balanceador de Carga de Software

Um mínimo de duas VMs do Software Load Balancer são recomendadas para SDN.

A Muxes = @() seção é usada para as VMs SLB. Verifique se os parâmetros MACAddress e PAMACAddress de cada VM SLB estão fora do intervalo SDNMACPool listado nas configurações gerais. Certifique-se de obter o parâmetro PAIPAddress fora do pool de PA especificado no arquivo de configuração, mas que seja parte do PASubnet especificado no arquivo de configuração.

Deixe esta seção vazia (Muxes = @()) se não estiver implantando o componente SLB:

• ComputerName - nome da VM SLB
• HostName - nome do host do computador em que a VM SLB está localizada
• ManagementIP – endereço IP de rede de gerenciamento para a VM SLB
• MACAddress – Endereço MAC para a VM SLB
• PAIPAddress – PA (endereço IP de rede do provedor) para a VM SLB
• PAMACAddress – PA (endereço IP de rede do provedor) para a VM SLB

Seção VM do gateway

Um mínimo de duas VMs de Gateway (uma ativa e uma redundante) são recomendadas para SDN.

A Gateways = @() seção é usada para as VMs do Gateway. Certifique-se de que o MACAddress parâmetro de cada VM do Gateway esteja fora do SDNMACPool intervalo listado nas definições gerais. O FrontEndMac e BackendMac devem estar dentro do intervalo SDNMACPool. Certifique-se de obter os parâmetros FrontEndMac e BackendMac do final do intervalo SDNMACPool.

Deixe esta seção vazia (Gateways = @()) se não estiver implantando o componente Gateway:

• ComputerName - nome da VM do Gateway
• HostName - nome do host do computador em que a VM do Gateway está localizada
• ManagementIP – endereço IP de rede de gerenciamento para a VM do Gateway
• MACAddress – Endereço MAC para a VM do Gateway
• FrontEndMac - Endereço MAC do front-end da rede do provedor para a VM do Gateway
• FrontEndMac - Endereço MAC de back-end da rede do provedor para a VM do Gateway

Configurações adicionais para SLB e Gateway

Os outros parâmetros a seguir são usados por VMs SLB e Gateway. Deixe esses valores em branco se você não estiver implantando VMs SLB ou Gateway:

• SDNASN – ASN (Número do Sistema Autônomo) usado pelo SDN para emparelhar com comutadores de rede
• RouterASN – ASN do roteador de gateway
• RouterIPAddress – Endereço IP do roteador de gateway
• PrivateVIPSubnet – o endereço IP virtual (VIP) para a sub-rede privada
• PublicVIPSubnet – endereço IP virtual para a sub-rede pública

Os outros parâmetros a seguir são usados somente por VMs de gateway. Deixe esses valores em branco se você não estiver implantando VMs de gateway:

• PoolName – nome do pool usado por todas as VMs do Gateway

• GRESubnet – Sub-rede VIP para GRE (caso esteja usando conexões GRE)

• Capacidade – capacidade em Kbps para cada VM do Gateway no pool

• RedundantCount - número de gateways em modo redundante. O valor padrão é 1. Os gateways redundantes não têm conexões ativas. Quando um gateway ativo fica inativo, as conexões desse gateway são movidas para o gateway redundante e o gateway redundante se torna ativo.

  Observação

  Se você preencher um valor para RedundantCount, verifique se o número total de VMs de gateway é pelo menos um a mais do que o RedundantCount. Por padrão, RedundantCount é 1, portanto, você deve ter pelo menos 2 VMs de gateway para garantir que haja pelo menos 1 gateway ativo para hospedar conexões de gateway.

Configurações para redes de sobreposição de locatário

Os parâmetros a seguir serão usados se você estiver implantando e gerenciando redes virtualizadas de sobreposição para locatários. Se você estiver usando o Controlador de Rede para gerenciar redes VLAN tradicionais, esses valores poderão ser deixados em branco.

• PASubnet - sub-rede para a rede de endereço do provedor (PA)
• PAVLANID – ID de VLAN para a rede de PA
• PAGateway – Endereço IP para o Gateway de rede de PA
• PAPoolStart – endereço IP inicial para o pool de rede de PA
• PAPoolEnd – endereço IP final para o pool de rede de PA

Veja como a rede lógica do provedor de HNV (Virtualização de Rede Hyper-V) aloca endereços IP. Utilize isto para planejar seu espaço de endereços para a rede do provedor HNV.

• Aloca dois endereços IP para cada máquina física
• Aloca um endereço IP para cada VM SLB MUX
• Aloca um endereço IP para cada VM de gateway

Executar o script de implantação

O script SDN Express implanta sua infraestrutura SDN especificada. Quando o script for concluído, sua infraestrutura de SDN estará pronta para ser usada para implantações de carga de trabalho de VM.

1. Revise o arquivo README.md para obter informações mais recentes sobre como executar o script de implantação.

2. Execute o seguinte comando a partir de uma conta de usuário com credenciais administrativas para as máquinas host:

   .\SDNExpress.ps1 -ConfigurationDataFile “Traditional VLAN networks.psd1” -DomainJoinCredential $cred -NCCredential $cred -LocalAdminCredential $cred -Verbose
   

3. Depois que as VMs NC forem criadas, configure atualizações DNS dinâmicas para o nome do cluster do Controlador de Rede no servidor DNS. Para obter mais informações, consulte atualizações DNS dinâmicas.

Arquivos de amostra de configuração

Os seguintes arquivos de exemplo de configuração para implantar SDN estão disponíveis no local em que o módulo do PowerShell está instalado (C:\Program Files\WindowsPowerShell\Modules\SdnExpress\):

• Redes VLAN tradicionais.psd1 – Implante o Controlador de Rede para gerenciar políticas de rede, como microssegmentação e qualidade de serviço em redes VLAN tradicionais.

• Redes virtualizadas.psd1 – Implante o Controlador de Rede para gerenciar redes virtuais e políticas de rede em redes virtuais.

• Software Load Balancer.psd1 – Implantar o Controlador de Rede e o Balanceador de Carga de Software para balanceamento de carga em redes virtuais.

• SDN Gateways.psd1 – Implante o Controlador de Rede, o Balanceador de Carga de Software e o Gateway para conectividade com redes externas.

Próximas etapas

• Gerenciar VMs