Planifier une infrastructure de réseau à définition logicielle pour Azure Stack HCI, version 23H2
S’applique à : Azure Stack HCI, versions 23H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016
Apprenez-en davantage sur la planification du déploiement d’une infrastructure de réseau défini par logiciel, notamment sur les conditions matérielles et logicielles préalables requises. Cette rubrique décrit les exigences de planification pour la configuration physique et logique du réseau, le routage, les passerelles, le matériel réseau, et bien plus. Il inclut également des considérations relatives à l’extension d’une infrastructure SDN et à l’utilisation d’un déploiement par phases.
Prérequis
Il existe plusieurs prérequis matériels et logiciels pour une infrastructure SDN, notamment :
Groupes de sécurité et inscription dynamique de réseau défini par logiciel. Vous devez préparer votre centre de données au déploiement du contrôleur de réseau qui nécessite un ensemble de machines virtuelles. Avant de déployer le contrôleur de réseau, vous devez configurer des groupes de sécurité et une inscription dynamique de réseau défini par logiciel.
Pour en savoir plus sur le déploiement du contrôleur de réseau pour votre centre de données, consultez Configuration requise pour le déploiement du contrôleur de réseau.
Réseau physique. Pour configurer les réseaux locaux virtuels (VLAN), le routage et le protocole BGP (Border Gateway Protocol), vous devez avoir accès à vos périphériques réseau physiques. Cette rubrique fournit des instructions pour la configuration manuelle des commutateurs et des options permettant d’utiliser le peering BGP sur des commutateurs/routeurs de couche 3 ou une machine virtuelle RRAS (Routing and Remote Access Server).
Ordinateurs hôtes de calcul physique. Ces hôtes exécutent Hyper-V et sont requis pour héberger une infrastructure SDN et des machines virtuelles clientes. Pour permettre à ces ordinateurs hôtes de produire des performances optimales, un matériel réseau spécifique est requis, comme décrit dans la section suivante.
Configuration matérielle requise pour la mise en réseau SDN
Cette section fournit la configuration matérielle requise pour les commutateurs physiques lors de la planification d’un environnement SDN.
Commutateurs et routeurs
Lorsque vous sélectionnez un commutateur et un routeur physiques pour votre environnement SDN, assurez-vous qu'ils prennent en charge les fonctionnalités suivantes :
- Paramètres de MTU de port commuté (requis)
- MTU définie sur >= 1 674 octets (en-tête L2-Ethernet compris)
- Protocoles L3 (requis)
- Routage multichemin à coût égal (Equal-Cost Multi-Path, ECMP)
- ECMP basé sur BGP (IETF RFC 4271)
Les implémentations doivent prendre en charge les instructions MUST dans les normes IETF suivantes :
- RFC 2545 : Extensions multiprotocoles BGP-4 pour le routage inter-domaines IPv6
- RFC 4760 : Extensions multiprotocoles pour BGP-4
- RFC 4893 : Prise en charge de BGP pour l’espace de numéro AS de quatre octets
- RFC 4456 : Réflexion d’itinéraire BGP : alternative au BGP interne de maille complète (Internal BGP, IBGP)
- RFC 4724 : Mécanisme de redémarrage correct pour BGP
Les protocoles d’étiquetage suivants sont requis :
- VLAN – Isolation des différents types de trafic
- Tronc 802.1q
Les éléments suivants fournissent un contrôle de lien :
- Qualité de service (QoS) (PFC requis seulement si vous utilisez RoCE)
- Sélection du trafic améliorée (802.1Qaz)
- Contrôle de flux basé sur la priorité (PFC) (802.1p/Q and 802.1Qbb)
Les éléments suivants assurent la disponibilité et la redondance :
- Disponibilité du commutateur (obligatoire)
- Un routeur hautement disponible est requis pour exécuter les fonctions de passerelle. Vous pouvez implémenter cela à l’aide d’un commutateur\routeur multichâssis ou de technologies telles que le protocole VRRP (Virtual Router Redundancy Protocol).
Configuration physique et logique du réseau
Chaque hôte de calcul physique requiert une connexion réseau via une ou plusieurs cartes réseau connectées à un port commuté physique. Un réseau local virtuel (VLAN) de couche 2 prend en charge des réseaux divisés en plusieurs segments de réseau logique.
Conseil
Utilisez un VLAN 0 pour les réseaux logiques en mode d’accès ou non étiqueté.
Important
Une mise en réseau définie par le logiciel Windows Server 2016 prend en charge l’adressage IPv4 pour la sous-couche et la surcouche. IPv6 n’est pas pris en charge. Windows Server 2019 prend en charge les adressages IPv4 et IPv6.
Logical networks
Cette section traite des exigences de planification de l’infrastructure de réseau défini par logiciel pour le réseau logique de gestion et le réseau logique du fournisseur de virtualisation de réseau Hyper-V (HNV). Elle comprend des détails sur l’approvisionnement de réseaux logiques supplémentaires pour l’utilisation de passerelles et d’un équilibreur de charge logiciel (Software Load Balancer, SLB), ainsi qu’un exemple de topologie de réseau.
Fournisseurs de gestion et de HNV
Tous les hôtes de calcul physique doivent accéder au réseau logique de gestion et au réseau logique du fournisseur de HNV. Pour la planification des adresses IP, chaque ordinateur hôte de calcul physique doit avoir au moins une adresse IP affectée à partir du réseau logique de gestion. Le contrôleur de réseau a besoin d’une adresse IP réservée de ce réseau pour servir d’adresse IP REST (Representational State Transfer).
Le réseau du fournisseur de HNV fait office de réseau physique sous-jacent pour le trafic de locataire est/ouest (interne-interne), le trafic de locataire nord/sud (interne-externe), ainsi que pour l’échange d’informations d’homologation BGP avec le réseau physique.
Voici comment le réseau du fournisseur HNV alloue des adresses IP. Utilisez cette option pour planifier votre espace d’adressage pour le réseau du fournisseur HNV.
- Alloue deux adresses IP à chaque serveur physique
- Alloue une adresse IP à chaque machine virtuelle MUX SLB
- Alloue une adresse IP à chaque machine virtuelle de passerelle
Un serveur DHCP peut attribuer automatiquement des adresses IP pour le réseau de gestion, ou vous pouvez attribuer manuellement des adresses IP statiques. La pile de réseau défini par logiciel affecte automatiquement des adresses IP pour le réseau logique du fournisseur de HNV pour les ordinateurs hôtes Hyper-V individuels à partir d’un pool d’adresses IP. Le contrôleur de réseau spécifie et gère le pool d’adresses IP.
Notes
Le contrôleur de réseau affecte une adresse IP de fournisseur de HNV à un hôte de calcul physique uniquement après que l’agent hôte du contrôleur de réseau a reçu la stratégie réseau pour une machine virtuelle locataire spécifique.
| Si… | Alors… |
|---|---|
| Les réseaux logiques utilisent des VLAN, | l’hôte de calcul physique doit se connecter à un port commuté relié en mode trunk ayant accès aux VLAN. Il est important de noter que le filtrage VLAN ne soit pas être activé sur les cartes réseau physiques de l’ordinateur hôte. |
| Vous utilisez une association commutée/intégrée (Switched-Embedded Teaming, SET) et disposez de plusieurs membres d’association de type carte d’interface réseau (Network Interface Card, NIC), tels que des cartes réseau, | vous devez connecter tous les membres d’association NIC pour cet ordinateur hôte particulier au même domaine de diffusion de couche 2. |
| L’hôte de calcul physique exécute des machines virtuelles d’infrastructure supplémentaires, telles qu’un contrôleur de réseau, le SLB/MUX ou une passerelle, | assurez-vous que le réseau logique de gestion dispose de suffisamment d’adresses IP pour chaque machine virtuelle hébergée. Assurez-vous également que le réseau logique du fournisseur de HNV dispose de suffisamment d’adresses IP à allouer aux machines virtuelles de l’infrastructure SLB/MUX et de passerelle. Bien que la réservation IP soit gérée par le contrôleur de réseau, l’échec de la réservation d’une nouvelle adresse IP en raison d’une indisponibilité peut entraîner des adresses IP en double sur votre réseau. |
Pour plus d’informations sur la virtualisation de réseau Hyper-V (HNV) que vous pouvez utiliser pour virtualiser des réseaux dans un déploiement de réseau défini par logiciel Microsoft, consultez Virtualisation de réseau Hyper-V.
Passerelles et équilibreur de charge logiciel (SLB)
Vous devez créer et approvisionner des réseaux logiques supplémentaires pour utiliser les passerelles et le SLB. Veillez à obtenir les préfixes d’adresse IP, ID de VLAN et adresses IP de passerelle appropriés pour ces réseaux.
| Réseau logique | Description |
|---|---|
| Réseau logique d’adresses IP virtuelles publiques | Le réseau logique d’adresses IP virtuelles publiques doit utiliser des préfixes de sous-réseau IP routables en dehors de l’environnement cloud (généralement routables sur Internet). Il s’agit des adresses IP frontales utilisées par les clients externes pour accéder aux ressources des réseaux virtuels, dont l’adresse IP virtuelle frontale pour la passerelle site à site. Vous n’avez pas besoin d’attribuer un VLAN à ce réseau. Vous n’avez pas besoin de configurer ce réseau sur vos commutateurs physiques. Assurez-vous que les adresses IP de ce réseau ne chevauchent pas les adresses IP existantes dans votre organization. |
| Réseau logique d’adresses IP virtuelles privées | Il n’est pas nécessaire que le réseau logique d’adresses IP virtuelles privées soit routable en dehors du cloud. Cela est dû au fait que seules des adresses IP virtuelles accessibles à partir de clients de cloud interne l’utilisent, par exemple des services privés. Vous n’avez pas besoin d’attribuer un VLAN à ce réseau. Cette adresse IP peut être un réseau /22 au maximum. Vous n’avez pas besoin de configurer ce réseau sur vos commutateurs physiques. Assurez-vous que les adresses IP de ce réseau ne chevauchent pas les adresses IP existantes dans votre organization. |
| Réseau logique d’adresses IP virtuelles d’encapsulation générique de routage (GRE) | Le réseau d’adresses IP virtuelles VIP d’encapsulation générique de routage (GRE) est un sous-réseau qui existe uniquement pour définir des adresses IP virtuelles. Les adresses IP virtuelles sont attribuées à des machines virtuelles de passerelle s’exécutant sur votre structure de réseau défini par logiciel pour un type de connexion GRE site à site (S2S). Vous n’avez pas besoin de préconfigurer ce réseau dans vos commutateurs ou routeurs physiques, ou de lui attribuer un VLAN. Assurez-vous que les adresses IP de ce réseau ne chevauchent pas les adresses IP existantes dans votre organization. |
Exemple de topologie de réseau
Modifiez les exemples de préfixes de sous-réseau IP et d’ID de VLAN pour votre environnement.
| Nom du réseau | Subnet | Mask | ID du réseau local virtuel en mode trunk | Passerelle | Réservation (exemples) |
|---|---|---|---|---|---|
| Gestion | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 – Routeur 10.184.108.4 – Contrôleur de réseau 10.184.108.10 – Hôte de calcul 1 10.184.108.11 – Hôte de calcul 2 10.184.108.X – Hôte de calcul X |
| Fournisseur de HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 – Routeur 10.10.56.2 – SLB/MUX1 10.10.56.5 – Passerelle1 |
| Adresse IP virtuelle publique | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 – Routeur 41.40.40.3 – Adresse IP virtuelle de connexion de site à site IPSec |
| Adresse IP virtuelle privée | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 – GW par défaut (routeur) |
| Adresse IP virtuelle GRE | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 – GW par défaut |
Infrastructure de routage
Les informations de routage (telles que le tronçon suivant) pour les sous-réseaux d’adresses IP virtuelles sont publiées par les passerelles SLB/MUX et de serveur d’accès à distance (Remote Access Server, RAS) dans le réseau physique à l’aide d’une homologation BGP interne. Les réseaux logiques d’adresses IP virtuelles n’ont pas de VLAN affecté et ils ne sont pas préconfigurés dans le commutateur de couche 2 (par exemple, le commutateur Top-of-Rack).
Vous devez créer un homologue BGP sur le routeur qu’utilise votre infrastructure de réseau défini par logiciel pour recevoir des itinéraires pour les réseaux logiques d’adresses IP virtuelles publiés par les passerelles SLB/MUX et RAS. L’homologation BGP ne doit avoir lieu que dans un sens (de la passerelle SLB/MUX ou RAS vers l’homologue BGP externe). Au-dessus de la première couche de routage, vous pouvez utiliser des itinéraires statiques ou un autre protocole de routage dynamique, tel que OSPF (Open Shortest Path First). Toutefois, comme indiqué précédemment, le préfixe de sous-réseau IP pour les réseaux logiques d’adresses IP virtuelles doit être routable à partir du réseau physique vers l’homologue BGP externe.
L’homologation BGP est généralement configurée dans un commutateur ou un routeur managé dans le cadre de l’infrastructure réseau. L’homologue BGP peut également être configuré sur un serveur Windows Server avec le rôle RAS installé en mode Routage uniquement. L’homologue de routeur BGP dans l’infrastructure réseau doit être configuré pour utiliser ses propres numéros de système autonome (ASN) et autoriser l’homologation à partir d’un ASN affecté aux composants de réseau défini par logiciel (passerelles SLB/MUX et RAS).
Vous devez obtenir les informations suivantes de votre routeur physique ou de l’administrateur réseau contrôlant celui-ci :
- ASN du routeur
- Adresse IP du routeur
Notes
Les ASN de quatre octets ne sont pas pris en charge par le SLB/MUX. Vous devez allouer des ASN de deux octets au SLB/MUX et au routeur auquel il se connecte. Vous pouvez utiliser des ASN à quatre octets ailleurs dans votre environnement.
Vous ou votre administrateur réseau devez configurer l’homologue de routeur BGP pour qu’il accepte les connexions à partir de l’adresse IP ou de l’adresse de sous-réseau du réseau logique du fournisseur de HNV que votre passerelle RAS et vos SLB/MUX utilisent.
Pour plus d’informations, consultez Border Gateway Protocol (BGP).
Passerelles par défaut
Les machines configurées pour se connecter à plusieurs réseaux, telles que les hôtes physiques, les SLB/MUX et les machines virtuelles de passerelle, ne doivent avoir qu’une seule passerelle par défaut configurée. Utilisez les passerelles par défaut suivantes pour les ordinateurs hôtes et les machines virtuelles d’infrastructure :
- Pour des ordinateurs hôtes Hyper-V, utilisez le réseau de gestion comme passerelle par défaut.
- Pour des machines virtuelles de contrôleur de réseau, utilisez le réseau de gestion comme passerelle par défaut.
- Pour des machines virtuelles SLB/MUX, utilisez le réseau de gestion comme passerelle par défaut.
- Pour des machines virtuelles de passerelle, utilisez le réseau du fournisseur de HNV comme passerelle par défaut. Cette valeur doit être définie sur la carte réseau frontale des machines virtuelles de passerelle.
Commutateurs et routeurs
Pour faciliter la configuration de votre commutateur ou routeur physique, un ensemble d’exemples de fichiers de configuration pour un éventail de modèles de commutateur et de fournisseurs est disponible dans le Dépôt GitHub pour réseau défini par logiciel Microsoft. Un fichier Lisez-moi et des commandes d’interface de ligne de commande (CLI) testées pour des commutateurs spécifiques sont fournis.
Pour plus d’informations sur la configuration matérielle requise pour les commutateurs et les routeurs, consultez la section Configuration matérielle SDN.
Calcul
Le système d’exploitation approprié doit être installé sur tous les ordinateurs hôtes Hyper-V, être activé pour Hyper-V et utiliser un commutateur virtuel Hyper-V externe avec au moins une carte physique connectée au réseau logique de gestion. L’hôte doit être accessible via une adresse IP de gestion affectée à la vNIC de l’hôte de gestion.
Vous pouvez utiliser n’importe quel type de stockage compatible avec Hyper-V, partagé ou local.
Conseil
Il est pratique d’utiliser le même nom pour tous vos commutateurs virtuels, mais ce n’est pas obligatoire. Si vous envisagez d’utiliser des scripts pour le déploiement, consultez le commentaire associé à la variable vSwitchName dans le fichier config.psd1.
Exigences de calcul de l’ordinateur hôte
La configuration matérielle et logicielle minimale requise pour les quatre hôtes physiques utilisés dans l’exemple de déploiement est illustrée ci-dessous.
| Hôte | Configuration matérielle requise | Configuration logicielle requise |
|---|---|---|
| Hôte Hyper-V physique | Processeur quadruple cœur, 2,66 GHz 32 Go de RAM 300 Go d’espace disque Carte réseau physique 1 Go/s (ou plus rapide) |
Système d’exploitation : Comme défini dans « S’applique à » au début de cette rubrique. Rôle Hyper-V installé |
Configuration requise pour le rôle de machine virtuelle d’infrastructure de réseau défini par logiciel
Voici la configuration requise pour les rôles de machine virtuelle.
| Rôle | Configuration requise pour les processeurs virtuels | Besoins en mémoire | Configuration requise pour le disque |
|---|---|---|---|
| Contrôleur de réseau (trois nœuds) | 4 processeurs virtuels | 4 Go minimum (8 Go recommandés) |
75 Go pour le lecteur de système d’exploitation |
| SLB/MUX (trois nœuds) | 8 processeurs virtuels | 8 Go recommandés | 75 Go pour le lecteur de système d’exploitation |
| Passerelle du serveur d’accès à distance (un seul pool de trois passerelles de nœud, deux actives et une passive) |
8 processeurs virtuels | 8 Go recommandés | 75 Go pour le lecteur de système d’exploitation |
| Routeur BGP de passerelle RAS pour l’homologation SLB/MUX (vous pouvez également utiliser le commutateur TOR en tant que routeur BGP) |
2 processeurs virtuels | 2 Go | 75 Go pour le lecteur de système d’exploitation |
Si vous utilisez System Center – Virtual Machine Manager (VMM) pour le déploiement, des ressources de machine virtuelle d’infrastructure supplémentaires sont requises pour VMM et des infrastructures autres que de réseau défini par logiciel. Pour en savoir plus, consultez Configuration système requise pour System Center Virtual Machine Manager.
Extension de votre infrastructure
La configuration requise en termes de dimensionnement et de ressources de votre infrastructure dépend des machines virtuelles de charge de travail du locataire que vous envisagez d’héberger. La configuration requise pour le processeur, la mémoire et le disque pour les machines virtuelles d’infrastructure (par exemple : contrôleur de réseau, SLB, passerelle, etc.) est définie dans le tableau précédent. Vous pouvez ajouter des machines virtuelles d’infrastructure pour la mise à l’échelle en fonction des besoins. Toutefois, les machines virtuelles de locataire s’exécutant sur des hôtes Hyper-V ont leurs propres exigences en matière de processeur, de mémoire et de disque que vous devez prendre en considération.
Lorsque les machines virtuelles de charge de travail du locataire commencent à consommer trop de ressources sur les hôtes Hyper-V physiques, vous pouvez étendre votre infrastructure en ajoutant des hôtes physiques. Vous pouvez utiliser Windows Admin Center, VMM ou des scripts PowerShell pour créer des ressources de serveur via le contrôleur de réseau. La méthode à utiliser dépend de la façon dont vous avez déployé initialement l’infrastructure. Si vous devez ajouter des adresses IP pour le réseau du fournisseur de HNV, vous pouvez créer des sous-réseaux logiques (avec les pools d’adresses IP correspondants) que les hôtes peuvent utiliser.
Déploiement par phases
En fonction de vos besoins, il se peut que vous deviez déployer un sous-ensemble de l’infrastructure SDN. Par exemple, si vous souhaitez héberger uniquement des charges de travail client dans votre centre de données et que la communication externe n’est pas nécessaire, vous pouvez déployer un contrôleur de réseau et ignorer le déploiement de SLB/MUX et de machines virtuelles de passerelle. La rubrique suivante décrit la configuration requise de l’infrastructure de fonctionnalités réseau pour un déploiement en phases de l’infrastructure de réseau défini par logiciel.
| Fonctionnalité | Conditions requises pour le déploiement | Conditions requises en matière de réseau |
|---|---|---|
| Gestion de réseau logique Groupes de sécurité réseau (NSG) (pour le réseau basé sur VLAN) Qualité de service (QoS) (pour les réseaux VLAN) |
Contrôleur réseau | Aucun |
| Réseau virtuel Itinéraire défini par l’utilisateur Listes de contrôle d’accès (pour réseau virtuel) Sous-réseaux chiffrés QoS (pour les réseaux virtuels) Peering de réseau virtuel |
Contrôleur réseau | VLAN HNV PA, sous-réseau, routeur |
| NAT entrante/sortante Équilibrage de la charge. |
Contrôleur réseau SLB/MUX |
BGP sur réseau HNV PA Sous-réseaux d’adresses IP virtuelles privées et publiques |
| Connexions de passerelle GRE | Contrôleur réseau SLB/MUX Passerelle |
BGP sur réseau HNV PA Sous-réseaux d’adresses IP virtuelles privées et publiques Sous-réseau d’adresses IP virtuelles GRE |
| Connexions de passerelle IPSec | Contrôleur réseau SLB/MUX Passerelle |
BGP sur réseau HNV PA Sous-réseaux d’adresses IP virtuelles privées et publiques |
| Connexions de passerelle L3 | Contrôleur réseau SLB/MUX Passerelle |
BGP sur réseau HNV PA Sous-réseaux d’adresses IP virtuelles privées et publiques VLAN de locataire, sous-réseau, routeur BGP sur VLAN de locataire facultatif |
Étapes suivantes
Pour consulter des informations connexes, reportez-vous également à :