Partager via


Déployer SDN à l’aide de Windows Admin Center pour Azure Local

S’applique à : Azure Local, version 23H2

Cet article explique comment déployer un SDN (Software Defined Networking) via Windows Admin Center après avoir déployé votre instance Azure Local, version 23H2 via le Portail Azure.

Windows Admin Center vous permet de déployer tous les composants d’infrastructure SDN sur votre local Azure existant, dans l’ordre de déploiement suivant :

  • Contrôleur réseau
  • Équilibrage de la charge logicielle
  • Passerelle

Vous pouvez également déployer la totalité de l’infrastructure SDN par le biais de scripts SDN Express.

Vous pouvez aussi déployer une infrastructure SDN à l’aide de VMM (System Center Virtual Machine Manager). Pour plus d’informations, consultez Gérer les ressources SDN dans la structure VMM.

Important

Si vous déployez SDN sur azure Local, version 23H2, vérifiez que toutes les machines virtuelles d’infrastructure SDN applicables (contrôleur de réseau, équilibreurs de charge logicielle, passerelles) se trouvent sur la dernière version de Windows Update. Vous pouvez lancer la mise à jour à partir de l’interface utilisateur SConfig sur les machines. Sans les derniers correctifs, des problèmes de connectivité peuvent survenir. Pour plus d’informations sur la mise à jour de l’infrastructure SDN, consultez Mettre à jour l’infrastructure SDN pour Azure Local.

Avant de commencer

Avant de commencer un déploiement SDN, planifiez et configurez votre infrastructure réseau physique et hôte. Consultez les articles suivants :

Spécifications

Pour un déploiement SDN, les conditions suivantes doivent être remplies :

  • Toutes les machines doivent avoir Hyper-V activée.
  • Active Directory doit être préparé. Pour plus d’informations, consultez Préparer Active Directory.
  • Toutes les machines doivent être jointes à Active Directory.
  • Un commutateur virtuel doit être créé. Vous pouvez utiliser le commutateur par défaut créé pour Azure Local. Vous devrez peut-être créer des commutateurs distincts pour le trafic de calcul et le trafic de gestion, par exemple.
  • Le réseau physique doit être configuré.

Télécharger le fichier VHDX

SDN utilise un fichier VHDX, contenant le système d’exploitation Azure Stack HCI ou Windows Server, comme source pour la création des machines virtuelles SDN.

Remarque

La version du système d’exploitation dans votre VHDX doit correspondre à la version utilisée par les machines Hyper-V locales Azure. Ce fichier VHDX est utilisé par tous les composants de l’infrastructure SDN.

Pour télécharger une version en anglais du fichier VHDX, consultez Télécharger le système d’exploitation à partir du Portail Azure. Veillez à sélectionner VHDX anglais dans la liste déroulante Choisir la langue .

Actuellement, un fichier VHDX non anglais n’est pas disponible en téléchargement. Si vous avez besoin d’une version autre que l’anglais, téléchargez le fichier ISO correspondant et convertissez-le en VHDX à l’aide de l’applet Convert-WindowsImage de commande. Vous devez exécuter ce script à partir d’un ordinateur client Windows. Vous devrez probablement exécuter ce script en tant qu’administrateur et modifier la stratégie d’exécution pour les scripts à l’aide de la Set-ExecutionPolicy commande.

La syntaxe suivante montre un exemple d’utilisation Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Déployer le contrôleur de réseau SDN

Le déploiement du contrôleur de réseau SDN est une fonctionnalité de l’extension Infrastructure SDN de Windows Admin Center. Effectuez les étapes suivantes pour déployer le contrôleur de réseau sur votre local Azure existant.

  1. Dans Windows Admin Center, sous Outils, sélectionnez Paramètres, puis Extensions.

  2. Sous l’onglet Extensions installées, vérifiez que l’extension Infrastructure SDN est installée. Si ce n’est pas le cas, installez-le.

  3. Dans Windows Admin Center, sous Outils, sélectionnez Infrastructure SDN, puis Prise en main.

  4. Sous Paramètres du cluster, accédez à Hôte et attribuez un nom au contrôleur de réseau. Il s’agit du nom DNS utilisé par les clients de gestion (par exemple, Windows Admin Center) pour communiquer avec le contrôleur de réseau. Vous pouvez également utiliser le nom attribué par défaut.

    Assistant Déploiement SDN dans Windows Admin Center

  5. Spécifiez un chemin d’accès au fichier de disque dur virtuel local Azure. Utilisez Parcourir pour le trouver plus rapidement.

  6. Spécifiez le nombre de machines virtuelles à consacrer au contrôleur de réseau. Il est vivement recommandé d’avoir trois machines virtuelles dans les déploiements de production.

  7. Sous Réseau, entrez l’ID VLAN du réseau de gestion. Le contrôleur de réseau a besoin d’une connectivité au même réseau de gestion que les hôtes Hyper-V pour communiquer avec eux et les configurer.

  8. Pour l’Adressage réseau de la machine virtuelle, sélectionnez DHCP ou Statique.

    • Pour DHCP, entrez le nom des machines virtuelles du contrôleur de réseau. Vous pouvez également utiliser les noms attribués par défaut.

    • Pour Statique, effectuez les étapes suivantes :

      1. Spécifiez une adresse IP.
      2. Spécifier un préfixe de sous-réseau.
      3. Spécifiez le passerelle par défaut.
      4. Spécifiez un ou plusieurs serveurs DNS. Sélectionnez Ajouter pour ajouter des serveurs DNS supplémentaires.
  9. Sous Informations de connexion, entrez le nom d’utilisateur et le mot de passe utilisés pour joindre les machines virtuelles du contrôleur de réseau au domaine du cluster.

    Remarque

    Vous devez entrer le nom d’utilisateur au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com.

  10. Entrez le mot de passe d’administrateur local pour ces machines virtuelles.

  11. Sous Avancé, entrez le chemin d’accès aux machines virtuelles. Vous pouvez également utiliser le chemin attribué par défaut.

    Remarque

    Les chemins d’accès UNC (Universal Naming Convention) ne sont pas pris en charge. Pour les chemins d’accès basés sur le stockage de cluster, utilisez un format tel que C:\ClusterStorage\....

  12. Entrez des valeurs pour le Démarrage du pool d’adresses MAC et la Fin du pool d’adresses MAC. Vous pouvez également utiliser les valeurs attribuées par défaut. Il s’agit du pool MAC utilisé pour attribuer des adresses MAC aux machines virtuelles attachées aux réseaux SDN.

  13. Lorsque vous avez terminé, sélectionnez Suivant : Déployer.

  14. Attendez que l’Assistant termine son travail. Restez sur cette page jusqu’à ce que toutes les tâches de progression soient terminées, puis sélectionnez Terminer.

  15. Une fois les machines virtuelles du contrôleur de réseau créées, configurez les mises à jour DNS dynamiques pour le nom du cluster du contrôleur de réseau sur le serveur DNS. Pour plus d’informations, consultez Mises à jour dynamiques de DNS.

Redéployer le contrôleur de réseau SDN

Si le déploiement du contrôleur de réseau échoue ou si vous souhaitez le déployer à nouveau, effectuez les étapes suivantes :

  1. Supprimez toutes les machines virtuelles du contrôleur de réseau et leurs disques durs virtuels de toutes les machines locales Azure.

  2. Supprimez la clé de Registre suivante de tous les ordinateurs hôtes en exécutant la commande suivante :

     Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    
  3. Après avoir supprimé la clé de Registre, supprimez Azure Local de la gestion de Windows Admin Center, puis ajoutez-la.

    Remarque

    Si vous ne procédez pas ainsi, il est possible que l’Assistant déploiement SDN ne s’affiche pas dans Windows Admin Center.

  4. (Étape supplémentaire uniquement si vous envisagez de désinstaller le contrôleur de réseau et de ne pas le déployer à nouveau) Exécutez l’applet de commande suivante sur toutes les machines de votre local Azure, puis ignorez la dernière étape.

    Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
    
  5. Réexécutez l’Assistant Déploiement.

Déployer l’équilibreur de charge logiciel SDN

Le déploiement de l’équilibreur de charge logiciel SDN est une fonctionnalité de l’extension Infrastructure SDN de Windows Admin Center. Effectuez les étapes suivantes pour déployer SLB sur votre instance Azure Local existante.

Remarque

Vous devez configurer le contrôleur de réseau avant de configurer l’équilibreur de charge logiciel.

  1. Dans Windows Admin Center, sous Outils, sélectionnez Paramètres, puis Extensions.

  2. Sous l’onglet Extensions installées, vérifiez que l’extension Infrastructure SDN est installée. Si ce n’est pas le cas, installez-le.

  3. Dans Windows Admin Center, sous Outils, sélectionnez Infrastructure SDN, puis sélectionnez Prise en main sous l’onglet Équilibreur de charge.

  4. Dans Paramètres d’équilibrage de charge, sous Sous-réseaux frontend, fournissez les informations suivantes :

    • Préfixe du sous-réseau d’adresses IP virtuelles publiques. Il peut s’agir de sous-réseaux Internet publics. Ils servent d’adresses IP front-end pour accéder aux charges de travail situées derrière l’équilibreur de charge qui utilisent des adresses IP provenant d’un réseau back-end privé.

    • Préfixe de sous-réseau d’adresses IP virtuelles privées. Celles-ci n’ont pas besoin d’être routables sur l’Internet public, car elles sont utilisées pour l’équilibrage de charge interne.

  5. Sous Paramètres de routeur BGP, entrez l’ASN SDN de l’équilibreur de charge logiciel. Cet ASN est utilisé pour appairer l’infrastructure de l’équilibreur de charge logiciel avec des commutateurs ToR afin de publier les adresses IP virtuelles publiques et privées.

  6. Sous Paramètres du routeur BGP, entrez l’adresse IP et l’ASN du commutateur ToR. L’infrastructure de l’équilibreur de charge logiciel a besoin de ces paramètres pour créer un pair BGP avec le commutateur. Si vous disposez d’un commutateur ToR supplémentaire avec lequel vous souhaitez utiliser l’infrastructure de l’équilibreur de charge logiciel, ajoutez également l’adresse IP et l’ASN de ce commutateur.

  7. Sous Paramètres de machine virtuelle, spécifiez un chemin d’accès au fichier VHDX local Azure. Utilisez Parcourir pour le trouver plus rapidement.

  8. Spécifiez le nombre de machines virtuelles à consacrer à l’équilibrage de la charge logiciel. Il est vivement recommandé d’avoir au moins deux machines virtuelles dans les déploiements de production.

  9. Sous Réseau, entrez l’ID VLAN du réseau de gestion. L’équilibreur de charge logiciel doit être connecté au même réseau de gestion que les hôtes Hyper-V pour communiquer avec eux et les configurer.

  10. Pour l’Adressage réseau de la machine virtuelle, sélectionnez DHCP ou Statique.

    • Pour DHCP, entrez le nom des machines virtuelles du contrôleur de réseau. Vous pouvez également utiliser les noms attribués par défaut.

    • Pour Statique, effectuez les étapes suivantes :

      1. Spécifiez une adresse IP.
      2. Spécifier un préfixe de sous-réseau.
      3. Spécifiez le passerelle par défaut.
      4. Spécifiez un ou plusieurs serveurs DNS. Sélectionnez Ajouter pour ajouter des serveurs DNS supplémentaires.
  11. Sous Informations de connexion, entrez le nom d’utilisateur et le mot de passe utilisés pour joindre les machines virtuelles du contrôleur de réseau au domaine du cluster.

    Remarque

    Vous devez entrer le nom d’utilisateur au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com.

  12. Entrez le mot de passe d’administrateur local pour ces machines virtuelles.

  13. Sous Avancé, entrez le chemin d’accès aux machines virtuelles. Vous pouvez également utiliser le chemin attribué par défaut.

    Remarque

    Les chemins d’accès UNC (Universal Naming Convention) ne sont pas pris en charge. Pour les chemins d’accès basés sur le stockage de cluster, utilisez un format tel que C:\ClusterStorage\....

  14. Lorsque vous avez terminé, sélectionnez Suivant : Déployer.

  15. Attendez que l’Assistant termine son travail. Restez sur cette page jusqu’à ce que toutes les tâches de progression soient terminées, puis sélectionnez Terminer.

Déployer une passerelle SDN

Le déploiement d’une passerelle SDN est une fonctionnalité de l’extension Infrastructure SDN de Windows Admin Center. Effectuez les étapes suivantes pour déployer des passerelles SDN sur votre instance Azure Local existante.

Remarque

Vous devez configurer le contrôleur de réseau et l’équilibreur de charge logiciel avant de configurer les passerelles.

  1. Dans Windows Admin Center, sous Outils, sélectionnez Paramètres, puis Extensions.

  2. Sous l’onglet Extensions installées, vérifiez que l’extension Infrastructure SDN est installée. Si ce n’est pas le cas, installez-le.

  3. Dans Windows Admin Center, sous Outils, sélectionnez Infrastructure SDN, puis sélectionnez Prise en main sous l’onglet Passerelle .

  4. Dans Définir les paramètres de passerelle, sous Sous-réseaux de tunnel, indiquez les Sous-réseaux de tunnel GRE. Les adresses IP de ce sous-réseau sont utilisées pour le provisionnement sur les machines virtuelles de passerelle SDN pour les tunnels GRE. Si vous ne prévoyez pas d’utiliser des tunnels GRE, placez tous les espaces réservés de sous-réseaux dans ce champ.

  5. Sous Paramètres de routeur BGP, entrez l’ASN SDN de la passerelle. Cet ASN est utilisé pour appairer les machines virtuelles de passerelle avec des commutateurs ToR afin de publier les adresses IP GRE. Ce champ est renseigné automatiquement avec l’ASN SDN qui est utilisé par l’équilibreur de charge logiciel.

  6. Sous Paramètres du routeur BGP, entrez l’adresse IP et l’ASN du commutateur ToR. Les machines virtuelles de passerelle ont besoin de ces paramètres pour créer un pair BGP avec le commutateur. Ces champs sont renseignés automatiquement par l’Assistant Déploiement de l’équilibreur de charge. Si vous disposez d’un commutateur ToR supplémentaire avec lequel vous souhaitez utiliser les machines virtuelles de passerelle, ajoutez également l’adresse IP et l’ASN de ce commutateur.

  7. Sous Définir les paramètres de la machine virtuelle de passerelle, spécifiez un chemin d’accès au fichier VHDX local Azure. Utilisez Parcourir pour le trouver plus rapidement.

  8. Spécifiez le nombre de machines virtuelles à consacrer aux passerelles. Il est vivement recommandé d’avoir au moins deux machines virtuelles dans les déploiements de production.

  9. Entrez une valeur pour Passerelles redondantes. Les passerelles redondantes n’hébergent pas de connexions de passerelle. En cas de défaillance ou de redémarrage d’une machine virtuelle de passerelle active, les connexions de passerelle initiées par la machine virtuelle active sont déplacées vers la passerelle redondante, et la passerelle redondante est alors marquée comme active. Dans un déploiement de production, nous vous recommandons vivement d’avoir au moins une passerelle redondante.

    Remarque

    Vérifiez que le nombre total de machines virtuelles de passerelle est au moins un plus que le nombre de passerelles redondantes. Sinon, vous n’aurez pas de passerelles actives pour héberger les connexions de passerelle.

  10. Sous Réseau, entrez l’ID VLAN du réseau de gestion. Les passerelles doivent être connectées au même réseau de gestion que les hôtes Hyper-V et les machines virtuelles du contrôleur de réseau.

  11. Pour l’adressage réseau de la machine virtuelle, sélectionnez DHCP ou Statique.

    • Pour DHCP, entrez le nom des machines virtuelles de passerelle. Vous pouvez également utiliser les noms attribués par défaut.

    • Pour Statique, effectuez les étapes suivantes :

      1. Spécifiez une adresse IP.
      2. Spécifier un préfixe de sous-réseau.
      3. Spécifiez le passerelle par défaut.
      4. Spécifiez un ou plusieurs serveurs DNS. Sélectionnez Ajouter pour ajouter des serveurs DNS supplémentaires.
  12. Sous Informations de connexion, entrez le nom d’utilisateur et le mot de passe utilisés pour joindre les machines virtuelles de passerelle au domaine du cluster.

    Remarque

    Vous devez entrer le nom d’utilisateur au format suivant : domainname\username. Par exemple, si le domaine est contoso.com, entrez le nom d’utilisateur en tant que contoso\<username>. N’utilisez pas de formats tels que contoso.com\<username> ou username@contoso.com.

  13. Entrez le mot de passe d’administrateur local pour ces machines virtuelles.

  14. Sous Avancé, indiquez la Capacité de la passerelle. Celle-ci est définie automatiquement sur 10 Gbits/s. Dans l’idéal, cette valeur devrait égaler plus ou moins le débit disponible pour la machine virtuelle de passerelle. Cette valeur peut dépendre de divers facteurs, tels que la vitesse de la carte réseau physique de l’ordinateur hôte, les autres machines virtuelles présentes sur l’ordinateur hôte ou leurs exigences en termes de débit.

    Remarque

    Les chemins d’accès UNC (Universal Naming Convention) ne sont pas pris en charge. Pour les chemins d’accès basés sur le stockage de cluster, utilisez un format tel que C:\ClusterStorage\....

  15. Entrez le chemin des machines virtuelles. Vous pouvez également utiliser le chemin attribué par défaut.

  16. Lorsque vous avez terminé, sélectionnez Suivant : Déployer la passerelle.

  17. Attendez que l’Assistant termine son travail. Restez sur cette page jusqu’à ce que toutes les tâches de progression soient terminées, puis sélectionnez Terminer.

Étapes suivantes