Implantar SDN usando Windows Admin Center

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Datacenter do Windows Server 2022, Datacenter do Windows Server 2019

Este artigo descreve como implantar a SDN (Rede Definida pelo Software) por meio do Windows Admin Center depois de configurar o cluster do Azure Stack HCI. Windows Admin Center permite que você implante todos os componentes de infraestrutura de SDN em seu cluster existente do Azure Stack HCI, na seguinte ordem de implantação:

• Controlador de rede
• SLB (Balanceador de Carga de Software)
• Gateway

Para implantar o Controlador de Rede SDN durante a criação do cluster, consulte Etapa 5: SDN (opcional) do assistente Criar cluster.

Como alternativa, você pode implantar toda a infraestrutura SDN por meio dos scripts SDN Express .

Você também pode implantar uma infraestrutura de SDN usando o System Center Virtual Machine Manager (VMM). Para obter mais informações, consulte Gerenciar recursos de SDN na malha do VMM.

Antes de começar

Antes de iniciar uma implantação de SDN, planeje e configure sua infraestrutura de rede física e de host. Consulte os seguintes artigos:

• Requisitos de rede física
• Requisitos de rede do host
• Criar um cluster usando Windows Admin Center
• Criar um cluster usando o Windows PowerShell
• Planejar uma infraestrutura de Rede definida pelo software
• A seção Implantação em fases de Planejar uma infraestrutura de Rede Definida pelo Software para determinar os recursos habilitados pela implantação do Controlador de Rede

Requisitos

Os seguintes requisitos devem ser atendidos para uma implantação bem-sucedida da SDN:

• Todos os nós do servidor devem ter o Hyper-V habilitado.
• Todos os nós do servidor devem ser ingressados no Active Directory.
• Um comutador virtual deve ser criado.
• A rede física deve ser configurada.

Baixar o arquivo VHDX

O SDN usa um arquivo VHDX que contém o sistema operacional (SO) do Azure Stack HCI ou do Windows Server como uma fonte para criar as VMs (máquinas virtuais) do SDN.

Para baixar uma versão em inglês do arquivo VHDX, consulte Baixar o sistema operacional do portal do Azure. Certifique-se de selecionar VHDX em inglês na lista suspensa Escolher idioma .

Atualmente, um arquivo VHDX diferente do inglês não está disponível para download. Se você precisar de uma versão diferente do inglês, baixe o arquivo ISO correspondente e converta-o em VHDX usando o Convert-WindowsImage cmdlet. Você deve executar esse script em um computador cliente Windows. Você provavelmente precisará executar esse script como Administrador e modificar a política de execução para scripts usando o Set-ExecutionPolicy comando.

A sintaxe a seguir mostra um exemplo de uso Convert-WindowsImage:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Implantar o controlador de rede SDN

A implantação do Controlador de Rede SDN é uma funcionalidade da extensão de Infraestrutura SDN no Windows Admin Center. Conclua as etapas a seguir para implantar o Controlador de Rede no cluster existente do Azure Stack HCI.

1. No Windows Admin Center, em Ferramentas, selecione Configurações e, em seguida, selecione Extensões.

2. Na guia Extensões Instaladas , verifique se a extensão de Infraestrutura SDN está instalada. Caso contrário, Instale-o.

3. No Windows Admin Center, em Ferramentas, selecione Infraestrutura SDN e clique em Introdução.

4. Em Configurações do cluster, em Host, insira um nome para o Controlador de Rede. Esse é o nome DNS usado por clientes de gerenciamento (como Windows Admin Center) para se comunicar com o Controlador de Rede. Você também pode usar o nome preenchido padrão.

   

5. Especifique um caminho para o arquivo VHD do Azure Stack HCI. Use Procurar para encontrá-lo mais rapidamente.

6. Especifique o número de VMs a serem dedicadas para o Controlador de Rede. É altamente recomendável três VMs para implantações de produção.

7. Em Rede, insira a ID da VLAN da rede de gerenciamento. O Controlador de Rede precisa de conectividade com a mesma rede de gerenciamento que os hosts Hyper-V para que ele possa se comunicar e configurar os hosts.

8. Para endereçamento de rede VM, selecione DHCP ou Estático.

   • Para DHCP, insira o nome das VMs do Controlador de Rede. Você também pode usar os nomes preenchidos padrão.

   • Para Estático, faça o seguinte:

     1. Especifique um endereço IP.
     2. Especifique um prefixo de sub-rede.
     3. Especifique o gateway padrão.
     4. Especifique um ou mais servidores DNS. Clique em Adicionar para adicionar outros servidores DNS.

9. Em Credenciais, insira o nome de usuário e a senha usados para ingressar as VMs do Controlador de Rede no domínio do cluster.

   Observação

   Você deve inserir o nome de usuário no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com.

10. Insira a senha administrativa local para essas VMs.

11. Em Avançado, insira o caminho para as VMs. Você também pode usar o caminho preenchido padrão.

    Observação

    Não há suporte para caminhos UNC (Convenção de Nomenclatura Universal). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\....

12. Insira valores para o início do pool de endereços MAC e o fim do pool de endereços MAC. Você também pode usar os valores preenchidos padrão. Esse é o pool MAC usado para atribuir endereços MAC a VMs anexadas a redes SDN.

13. Quando terminar, clique em Avançar: Implantar.

14. Aguarde até que o assistente conclua seu trabalho. Permaneça nesta página até que todas as tarefas de progresso sejam concluídas e clique em Concluir.

15. Depois que as VMs do Controlador de Rede forem criadas, configure atualizações dinâmicas de DNS para o nome do cluster do Controlador de Rede no servidor DNS. Para obter mais informações, consulte Atualizações de DNS dinâmico.

Reimplantar o controlador de rede SDN

Se a implantação do Controlador de Rede falhar ou você quiser implantá-la novamente, faça o seguinte:

1. Exclua todas as VMs do Controlador de Rede e seus VHDs de todos os computadores.

2. Remova as seguintes chaves do Registro de todas as máquinas executando este comando:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Depois de remover a chave do Registro, remova o cluster do gerenciamento do Windows Admin Center e adicione-o novamente.

   Observação

   Se você não executar essa etapa, talvez não veja o assistente de implantação de SDN no Windows Admin Center.

4. (Etapa adicional somente se você planeja desinstalar o Controlador de Rede e não implantá-lo novamente) Execute o cmdlet a seguir em todos os computadores em sua instância local do Azure e ignore a última etapa.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Execute o assistente de implantação novamente.

Implantar o balanceador de carga de software SDN

A implantação do SDN SLB é uma funcionalidade da extensão de infraestrutura do SDN no Windows Admin Center. Conclua as etapas a seguir para implantar o SLB no cluster existente do Azure Stack HCI.

1. No Windows Admin Center, em Ferramentas, selecione Configurações e, em seguida, selecione Extensões.

2. Na guia Extensões Instaladas , verifique se a extensão de Infraestrutura SDN está instalada. Caso contrário, Instale-o.

3. No Windows Admin Center, em Ferramentas, selecione Infraestrutura SDN e clique em Introdução na guia Balanceador de Carga.

4. Em Configurações do Balanceador de Carga, em Sub-redes de Front-End, forneça o seguinte:

   • Prefixo de sub-rede VIP público. Podem ser sub-redes públicas da Internet. Eles servem como endereços IP de front-end para acessar cargas de trabalho por trás do balanceador de carga, que usam endereços IP de uma rede de back-end privada.

   • Prefixo de sub-rede VIP privado. Eles não precisam ser roteáveis na Internet pública porque são usados para balanceamento de carga interno.

5. Em Configurações do roteador BGP, insira o ASN da SDN para o SLB. Esse ASN é usado para emparelhar a infraestrutura SLB com os switches Top of the Rack para anunciar os endereços IP VIP público e VIP privado.

6. Em Configurações do roteador BGP, insira o endereço IP e o ASN do switch Top of Rack. A infraestrutura SLB precisa dessas configurações para criar um peer BGP com o switch. Se você tiver um switch Top of Rack adicional com o qual deseja emparelhar a infraestrutura SLB, adicione o endereço IP e o ASN para esse switch também.

7. Em Configurações da VM, especifique um caminho para o arquivo VHDX do Azure Stack HCI. Use Procurar para encontrá-lo mais rapidamente.

8. Especifique o número de VMs a serem dedicadas para balanceamento de carga de software. É altamente recomendável pelo menos duas VMs para implantações de produção.

9. Em Rede, insira a ID da VLAN da rede de gerenciamento. O SLB precisa de conectividade com a mesma rede de gerenciamento que os hosts Hyper-V para que possa se comunicar e configurar os hosts.

10. Para endereçamento de rede VM, selecione DHCP ou Estático.

    • Para DHCP, insira o nome das VMs do Controlador de Rede. Você também pode usar os nomes preenchidos padrão.

    • Para Estático, faça o seguinte:

      1. Especifique um endereço IP.
      2. Especifique um prefixo de sub-rede.
      3. Especifique o gateway padrão.
      4. Especifique um ou mais servidores DNS. Clique em Adicionar para adicionar outros servidores DNS.

11. Em Credenciais, insira o nome de usuário e a senha que você usou para ingressar as VMs do Software Load Balancer no domínio do cluster.

    Observação

    Você deve inserir o nome de usuário no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com.

12. Insira a senha administrativa local para essas VMs.

13. Em Avançado, insira o caminho para as VMs. Você também pode usar o caminho preenchido padrão.

    Observação

    Não há suporte para caminhos UNC (Convenção de Nomenclatura Universal). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\....

14. Quando terminar, clique em Avançar: Implantar.

15. Aguarde até que o assistente conclua seu trabalho. Permaneça nesta página até que todas as tarefas de progresso sejam concluídas e clique em Concluir.

Implantar o Gateway SDN

A implantação do Gateway de SDN é uma funcionalidade da extensão de Infraestrutura de SDN no Windows Admin Center. Conclua as etapas a seguir para implantar Gateways de SDN no cluster existente do Azure Stack HCI.

1. No Windows Admin Center, em Ferramentas, selecione Configurações e, em seguida, selecione Extensões.

2. Na guia Extensões Instaladas , verifique se a extensão de Infraestrutura SDN está instalada. Caso contrário, Instale-o.

3. No Windows Admin Center, em Ferramentas, selecione Infraestrutura SDN e clique em Introdução na guia Gateway .

4. Em Definir as configurações do gateway, em Sub-redes de túnel, forneça as sub-redes de túnel GRE. Os endereços IP dessa sub-rede são usados para provisionamento nas VMs do gateway SDN para túneis GRE. Se você não planeja usar túneis GRE, coloque todas as sub-redes de espaço reservado nesse campo.

5. Em Configurações do roteador BGP, insira o ASN SDN para o gateway. Esse ASN é usado para emparelhar as VMs de gateway com os switches Top of the Rack para anunciar os endereços IP GRE. Esse campo é preenchido automaticamente para o ASN SDN usado pelo SLB.

6. Em Configurações do roteador BGP, insira o endereço IP e o ASN do switch Top of Rack. As VMs de gateway precisam dessas configurações para criar um par BGP com o switch. Esses campos são preenchidos automaticamente a partir do assistente de implantação do SLB. Se você tiver um comutador Top of Rack adicional com o qual deseja emparelhar as VMs do gateway, adicione o endereço IP e o ASN para esse comutador também.

7. Em Definir as Configurações da VM do Gateway, especifique um caminho para o arquivo VHDX do Azure Stack HCI. Use Procurar para encontrá-lo mais rapidamente.

8. Especifique o número de VMs a serem dedicadas para gateways. É altamente recomendável pelo menos duas VMs para implantações de produção.

9. Insira o valor para Gateways redundantes. Os gateways redundantes não hospedam nenhuma conexão de gateway. Em caso de falha ou reinicialização de uma VM de gateway ativa, as conexões de gateway da VM ativa são movidas para o gateway redundante e o gateway redundante é marcado como ativo. Em uma implantação de produção, é altamente recomendável ter pelo menos um gateway redundante.

   Observação

   Verifique se o número total de VMs de gateway é pelo menos um a mais do que o número de gateways redundantes. Caso contrário, você não terá gateways ativos para hospedar conexões de gateway.

10. Em Rede, insira a ID da VLAN da rede de gerenciamento. Os gateways precisam de conectividade com a mesma rede de gerenciamento que os hosts Hyper-V e as VMs do Controlador de Rede.

11. Para endereçamento de rede VM, selecione DHCP ou Estático.

    • Para DHCP, insira o nome das VMs do Gateway. Você também pode usar os nomes preenchidos padrão.

    • Para Estático, faça o seguinte:

      1. Especifique um endereço IP.
      2. Especifique um prefixo de sub-rede.
      3. Especifique o gateway padrão.
      4. Especifique um ou mais servidores DNS. Clique em Adicionar para adicionar outros servidores DNS.

12. Em Credenciais, insira o nome de usuário e a senha usados para ingressar as VMs de Gateway no domínio do cluster.

    Observação

    Você deve inserir o nome de usuário no seguinte formato: domainname\username. Por exemplo, se o domínio for contoso.com, digite o nome de usuário como contoso\<username>. Não use formatos como contoso.com\<username> ou username@contoso.com.

13. Insira a senha administrativa local para essas VMs.

14. Em Avançado, forneça a Capacidade do Gateway. Ele é preenchido automaticamente para 10 Gbps. Idealmente, você deve definir esse valor para aproximar a taxa de transferência disponível para a VM do gateway. Esse valor pode depender de vários fatores, como a velocidade da NIC física no computador host, outras VMs no computador host e seus requisitos de taxa de transferência.

    Observação

    Não há suporte para caminhos UNC (Convenção de Nomenclatura Universal). Para caminhos baseados em armazenamento de cluster, use um formato como C:\ClusterStorage\....

15. Insira o caminho para as VMs. Você também pode usar o caminho preenchido padrão.

16. Quando terminar, clique em Seguinte: Implementar o Gateway.

17. Aguarde até que o assistente conclua seu trabalho. Permaneça nesta página até que todas as tarefas de progresso sejam concluídas e clique em Concluir.

Próximas etapas

• Gerenciar redes lógicas SDN. Consulte Gerenciar redes lógicas de locatário.
• Gerenciar redes virtuais SDN. Consulte Gerenciar redes virtuais de locatário.
• Gerencie a microssegmentação com o firewall do datacenter. Consulte Usar o Firewall do Datacenter para configurar ACLs.
• Gerencie suas VMs. Consulte Gerenciar VMs.
• Gerenciar balanceadores de carga de software. Consulte Gerenciar balanceadores de carga de software.
• Gerencie conexões do Gateway. Consulte Gerir ligações de gateway.
• Solucionar problemas de implantação de SDN. Consulte Solucionar problemas de implantação de rede definida pelo software por meio do Windows Admin Center.