Déployer SDN à l’aide de Windows Admin Center pour Azure Stack HCI

S’applique à : Azure Stack HCI, version 23H2

Cet article explique comment déployer la mise en réseau à définition logicielle (SDN) via Windows Admin Center après avoir déployé votre cluster Azure Stack HCI, version 23H2 via le portail Azure.

Windows Admin Center vous permet de déployer tous les composants d’infrastructure SDN sur votre cluster Azure Stack HCI existant, dans l’ordre de déploiement suivant :

• Contrôleur réseau
• Équilibrage de la charge logicielle
• Passerelle

Vous pouvez également déployer la totalité de l’infrastructure SDN par le biais de scripts SDN Express.

Vous pouvez aussi déployer une infrastructure SDN à l’aide de VMM (System Center Virtual Machine Manager). Pour plus d’informations, consultez Gérer les ressources SDN dans la structure VMM.

Avant de commencer

Avant de commencer un déploiement SDN, planifiez et configurez votre infrastructure réseau physique et hôte. Consultez les articles suivants :

• Configuration réseau physique requise.
• Configuration réseau requise pour l’hôte.
• Déployez un cluster à l’aide du portail Azure.
• Planifiez une infrastructure de réseau défini par logiciel.
• La section Déploiement par phases de Planifier une infrastructure de réseau à définition logicielle pour déterminer les fonctionnalités activées par le déploiement du contrôleur de réseau.

Configuration requise

Pour un déploiement SDN, les conditions suivantes doivent être remplies :

• Hyper-V doit être activé sur tous les nœuds de serveur.
• Active Directory doit être préparé. Pour plus d’informations, consultez Préparer Active Directory.
• Tous les nœuds de serveur doivent être joints à Active Directory.
• Un commutateur virtuel doit être créé. Vous pouvez utiliser le commutateur par défaut créé pour Azure Stack HCI. Vous devrez peut-être créer des commutateurs distincts pour le trafic de calcul et le trafic de gestion, par exemple.
• Le réseau physique doit être configuré.

Télécharger le fichier VHDX

SDN utilise un fichier VHDX, contenant le système d’exploitation Azure Stack HCI ou Windows Server, comme source pour la création des machines virtuelles SDN.

Pour télécharger une version anglaise du fichier VHDX, consultez Télécharger le système d’exploitation Azure Stack HCI à partir du portail Azure. Veillez à sélectionner VHDX anglais dans la liste déroulante Choisir la langue .

Actuellement, un fichier VHDX non anglais n’est pas disponible en téléchargement. Si vous avez besoin d’une version autre que l’anglais, téléchargez le fichier ISO correspondant et convertissez-le en VHDX à l’aide de l’applet de Convert-WindowsImage commande. Vous devez exécuter ce script à partir d’un ordinateur client Windows. Vous devrez probablement exécuter ce script en tant qu’administrateur et modifier la stratégie d’exécution des scripts à l’aide de la Set-ExecutionPolicy commande .

La syntaxe suivante montre un exemple d’utilisation Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Déployer le contrôleur de réseau SDN

Le déploiement du contrôleur de réseau SDN est une fonctionnalité de l’extension Infrastructure SDN de Windows Admin Center. Procédez comme suit pour déployer le contrôleur de réseau sur votre cluster Azure Stack HCI existant.

1. Dans Windows Admin Center, sous Outils, sélectionnez Paramètres, puis Extensions.

2. Sous l’onglet Extensions installées, vérifiez que l’extension Infrastructure SDN est installée. Si ce n’est pas le cas, installez-la.

3. Dans Windows Admin Center, sous Outils, sélectionnez Infrastructure SDN, puis Prise en main.

4. Sous Paramètres du cluster, accédez à Hôte et attribuez un nom au contrôleur de réseau. Il s’agit du nom DNS utilisé par les clients de gestion (par exemple, Windows Admin Center) pour communiquer avec le contrôleur de réseau. Vous pouvez également utiliser le nom attribué par défaut.

   

5. Spécifiez un chemin d’accès au fichier de disque dur virtuel Azure Stack HCI. Utilisez Parcourir pour le trouver plus rapidement.

6. Spécifiez le nombre de machines virtuelles à consacrer au contrôleur de réseau. Il est vivement recommandé d’avoir trois machines virtuelles dans les déploiements de production.

7. Sous Réseau, entrez l’ID VLAN du réseau de gestion. Le contrôleur de réseau a besoin d’une connectivité au même réseau de gestion que les hôtes Hyper-V pour communiquer avec eux et les configurer.

8. Pour l’Adressage réseau de la machine virtuelle, sélectionnez DHCP ou Statique.

   • Pour DHCP, entrez le nom des machines virtuelles du contrôleur de réseau. Vous pouvez également utiliser les noms attribués par défaut.

   • Pour Statique, effectuez les étapes suivantes :

     1. Spécifiez une adresse IP.
     2. Spécifier un préfixe de sous-réseau.
     3. Spécifiez le passerelle par défaut.
     4. Spécifiez un ou plusieurs serveurs DNS. Sélectionnez Ajouter pour ajouter des serveurs DNS supplémentaires.

9. Sous Informations de connexion, entrez le nom d’utilisateur et le mot de passe utilisés pour joindre les machines virtuelles du contrôleur de réseau au domaine du cluster.

   Notes

   Vous devez entrer le nom d’utilisateur au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com.

10. Entrez le mot de passe de l’administrateur local pour ces machines virtuelles.

11. Sous Avancé, entrez le chemin d’accès aux machines virtuelles. Vous pouvez également utiliser le chemin attribué par défaut.

    Notes

    Les chemins UNC (Universal Naming Convention) ne sont pas pris en charge. Pour les chemins basés sur le stockage de cluster, utilisez un format tel que C:\ClusterStorage\....

12. Entrez des valeurs pour le Démarrage du pool d’adresses MAC et la Fin du pool d’adresses MAC. Vous pouvez également utiliser les valeurs attribuées par défaut. Il s’agit du pool MAC utilisé pour attribuer des adresses MAC aux machines virtuelles attachées aux réseaux SDN.

13. Lorsque vous avez terminé, sélectionnez Suivant : Déployer.

14. Attendez que l’Assistant termine son travail. Restez sur cette page jusqu’à ce que toutes les tâches de progression soient terminées, puis sélectionnez Terminer.

15. Une fois les machines virtuelles du contrôleur de réseau créées, configurez les mises à jour DNS dynamiques pour le nom du cluster du contrôleur de réseau sur le serveur DNS. Pour plus d’informations, consultez Mises à jour dynamiques de DNS.

Redéployer le contrôleur de réseau SDN

Si le déploiement du contrôleur de réseau échoue ou si vous souhaitez le déployer à nouveau, effectuez les étapes suivantes :

1. Supprimez toutes les machines virtuelles du contrôleur de réseau ainsi que leurs disques durs virtuels de l’ensemble des nœuds serveur.

2. Supprimez la clé de Registre suivante de tous les ordinateurs hôtes en exécutant la commande suivante :

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
   

3. Après avoir supprimé la clé de Registre, supprimez le cluster de la gestion Windows Admin Center, puis rajoutez-le.

   Notes

   Si vous ne procédez pas ainsi, il est possible que l’Assistant déploiement SDN ne s’affiche pas dans Windows Admin Center.

4. (Étape supplémentaire uniquement si vous envisagez de désinstaller le contrôleur de réseau et de ne pas le redéployer) Exécutez l’applet de commande suivante sur tous les serveurs de votre cluster Azure Stack HCI, puis ignorez la dernière étape.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Réexécutez l’Assistant Déploiement.

Déployer l’équilibreur de charge logiciel SDN

Le déploiement de l’équilibreur de charge logiciel SDN est une fonctionnalité de l’extension Infrastructure SDN de Windows Admin Center. Effectuez les étapes suivantes pour déployer l’équilibreur de charge logiciel sur votre cluster Azure Stack HCI existant.

1. Dans Windows Admin Center, sous Outils, sélectionnez Paramètres, puis Extensions.

2. Sous l’onglet Extensions installées, vérifiez que l’extension Infrastructure SDN est installée. Si ce n’est pas le cas, installez-la.

3. Dans Windows Admin Center, sous Outils, sélectionnez Infrastructure SDN, puis prise en main sous l’onglet Équilibreur de charge .

4. Dans Paramètres d’équilibrage de charge, sous Sous-réseaux frontend, fournissez les informations suivantes :

   • Préfixe du sous-réseau d’adresses IP virtuelles publiques. Il peut s’agir de sous-réseaux Internet publics. Ils servent d’adresses IP front-end pour accéder aux charges de travail situées derrière l’équilibreur de charge qui utilisent des adresses IP provenant d’un réseau back-end privé.

   • Préfixe de sous-réseau d’adresses IP virtuelles privées. Celles-ci n’ont pas besoin d’être routables sur l’Internet public, car elles sont utilisées pour l’équilibrage de charge interne.

5. Sous Paramètres de routeur BGP, entrez l’ASN SDN de l’équilibreur de charge logiciel. Cet ASN est utilisé pour appairer l’infrastructure de l’équilibreur de charge logiciel avec des commutateurs ToR afin de publier les adresses IP virtuelles publiques et privées.

6. Sous Paramètres du routeur BGP, entrez l’adresse IP et l’ASN du commutateur ToR. L’infrastructure de l’équilibreur de charge logiciel a besoin de ces paramètres pour créer un pair BGP avec le commutateur. Si vous disposez d’un commutateur ToR supplémentaire avec lequel vous souhaitez utiliser l’infrastructure de l’équilibreur de charge logiciel, ajoutez également l’adresse IP et l’ASN de ce commutateur.

7. Sous Paramètres de la machine virtuelle, spécifiez le chemin du fichier VHDX Azure Stack HCI. Utilisez Parcourir pour le trouver plus rapidement.

8. Spécifiez le nombre de machines virtuelles à consacrer à l’équilibrage de la charge logiciel. Il est vivement recommandé d’avoir au moins deux machines virtuelles dans les déploiements de production.

9. Sous Réseau, entrez l’ID VLAN du réseau de gestion. L’équilibreur de charge logiciel doit être connecté au même réseau de gestion que les hôtes Hyper-V pour communiquer avec eux et les configurer.

10. Pour l’Adressage réseau de la machine virtuelle, sélectionnez DHCP ou Statique.

    • Pour DHCP, entrez le nom des machines virtuelles du contrôleur de réseau. Vous pouvez également utiliser les noms attribués par défaut.

    • Pour Statique, effectuez les étapes suivantes :

      1. Spécifiez une adresse IP.
      2. Spécifier un préfixe de sous-réseau.
      3. Spécifiez le passerelle par défaut.
      4. Spécifiez un ou plusieurs serveurs DNS. Sélectionnez Ajouter pour ajouter des serveurs DNS supplémentaires.

11. Sous Informations de connexion, entrez le nom d’utilisateur et le mot de passe utilisés pour joindre les machines virtuelles du contrôleur de réseau au domaine du cluster.

    Notes

    Vous devez entrer le nom d’utilisateur au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com.

12. Entrez le mot de passe d’administrateur local pour ces machines virtuelles.

13. Sous Avancé, entrez le chemin d’accès aux machines virtuelles. Vous pouvez également utiliser le chemin attribué par défaut.

    Notes

    Les chemins UNC (Universal Naming Convention) ne sont pas pris en charge. Pour les chemins basés sur le stockage de cluster, utilisez un format tel que C:\ClusterStorage\....

14. Lorsque vous avez terminé, sélectionnez Suivant : Déployer.

15. Attendez que l’Assistant termine son travail. Restez sur cette page jusqu’à ce que toutes les tâches de progression soient terminées, puis sélectionnez Terminer.

Déployer une passerelle SDN

Le déploiement d’une passerelle SDN est une fonctionnalité de l’extension Infrastructure SDN de Windows Admin Center. Effectuez les étapes suivantes pour déployer des passerelles SDN sur votre cluster Azure Stack HCI existant.

1. Dans Windows Admin Center, sous Outils, sélectionnez Paramètres, puis Extensions.

2. Sous l’onglet Extensions installées, vérifiez que l’extension Infrastructure SDN est installée. Si ce n’est pas le cas, installez-la.

3. Dans Windows Admin Center, sous Outils, sélectionnez Infrastructure SDN, puis prise en main sous l’onglet Passerelle .

4. Dans Définir les paramètres de passerelle, sous Sous-réseaux de tunnel, indiquez les Sous-réseaux de tunnel GRE. Les adresses IP de ce sous-réseau sont utilisées pour le provisionnement sur les machines virtuelles de passerelle SDN pour les tunnels GRE. Si vous ne prévoyez pas d’utiliser des tunnels GRE, placez tous les espaces réservés de sous-réseaux dans ce champ.

5. Sous Paramètres de routeur BGP, entrez l’ASN SDN de la passerelle. Cet ASN est utilisé pour appairer les machines virtuelles de passerelle avec des commutateurs ToR afin de publier les adresses IP GRE. Ce champ est renseigné automatiquement avec l’ASN SDN qui est utilisé par l’équilibreur de charge logiciel.

6. Sous Paramètres du routeur BGP, entrez l’adresse IP et l’ASN du commutateur ToR. Les machines virtuelles de passerelle ont besoin de ces paramètres pour créer un pair BGP avec le commutateur. Ces champs sont renseignés automatiquement par l’Assistant Déploiement de l’équilibreur de charge. Si vous disposez d’un commutateur ToR supplémentaire avec lequel vous souhaitez utiliser les machines virtuelles de passerelle, ajoutez également l’adresse IP et l’ASN de ce commutateur.

7. Sous Définir les paramètres de la machine virtuelle de passerelle, spécifiez le chemin du fichier VHDX Azure Stack HCI. Utilisez Parcourir pour le trouver plus rapidement.

8. Spécifiez le nombre de machines virtuelles à consacrer aux passerelles. Il est vivement recommandé d’avoir au moins deux machines virtuelles dans les déploiements de production.

9. Entrez une valeur pour Passerelles redondantes. Les passerelles redondantes n’hébergent pas de connexions de passerelle. En cas de défaillance ou de redémarrage d’une machine virtuelle de passerelle active, les connexions de passerelle initiées par la machine virtuelle active sont déplacées vers la passerelle redondante, et la passerelle redondante est alors marquée comme active. Dans un déploiement de production, nous vous recommandons vivement de disposer d’au moins une passerelle redondante.

   Notes

   Assurez-vous que le nombre total de machines virtuelles de passerelle est d’au moins une de plus que le nombre de passerelles redondantes. Sinon, vous n’aurez aucune passerelle active pour héberger les connexions de passerelle.

10. Sous Réseau, entrez l’ID VLAN du réseau de gestion. Les passerelles doivent être connectées au même réseau de gestion que les hôtes Hyper-V et les machines virtuelles du contrôleur de réseau.

11. Pour l’adressage réseau de la machine virtuelle, sélectionnez DHCP ou Statique.

    • Pour DHCP, entrez le nom des machines virtuelles de passerelle. Vous pouvez également utiliser les noms attribués par défaut.

    • Pour Statique, effectuez les étapes suivantes :

      1. Spécifiez une adresse IP.
      2. Spécifier un préfixe de sous-réseau.
      3. Spécifiez le passerelle par défaut.
      4. Spécifiez un ou plusieurs serveurs DNS. Sélectionnez Ajouter pour ajouter des serveurs DNS supplémentaires.

12. Sous Informations de connexion, entrez le nom d’utilisateur et le mot de passe utilisés pour joindre les machines virtuelles de passerelle au domaine du cluster.

    Notes

    Vous devez entrer le nom d’utilisateur au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com.

13. Entrez le mot de passe d’administrateur local pour ces machines virtuelles.

14. Sous Avancé, indiquez la Capacité de la passerelle. Celle-ci est définie automatiquement sur 10 Gbits/s. Dans l’idéal, cette valeur devrait égaler plus ou moins le débit disponible pour la machine virtuelle de passerelle. Cette valeur peut dépendre de divers facteurs, tels que la vitesse de la carte réseau physique de l’ordinateur hôte, les autres machines virtuelles présentes sur l’ordinateur hôte ou leurs exigences en termes de débit.

    Notes

    Les chemins UNC (Universal Naming Convention) ne sont pas pris en charge. Pour les chemins d’accès basés sur le stockage de cluster, utilisez un format comme C:\ClusterStorage\....

15. Entrez le chemin des machines virtuelles. Vous pouvez également utiliser le chemin attribué par défaut.

16. Lorsque vous avez terminé, sélectionnez Suivant : Déployer la passerelle.

17. Attendez que l’Assistant termine son travail. Restez sur cette page jusqu’à ce que toutes les tâches de progression soient terminées, puis sélectionnez Terminer.

Étapes suivantes

• Gérez vos machines virtuelles. Consultez Gérer les machines virtuelles.
• Gérer les équilibreurs de charge logiciels. Consultez Gérer les équilibreurs de charge logiciels.
• Gérer les connexions de passerelle. Consultez Gérer les connexions de passerelle.
• Résoudre les problèmes de déploiement SDN. Consultez Résoudre les problèmes de déploiement de mise en réseau à définition logicielle via Windows Admin Center.