Windows Yönetim Merkezi'ni kullanarak SDN dağıtma

Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2 ve 21H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Bu makalede, Azure Stack HCI kümenizi yapılandırdıktan sonra Windows Yönetim Merkezi aracılığıyla Yazılım Tanımlı Ağ 'ın (SDN) nasıl dağıtılacağı açıklanmaktadır. Windows Yönetim Merkezi, mevcut Azure Stack HCI kümenize aşağıdaki dağıtım sırasına göre tüm SDN altyapı bileşenlerini dağıtmanızı sağlar:

• Ağ Denetleyicisi
• Yazılım Yük Dengeleyici (SLB)
• Ağ Geçidi

Küme oluşturma sırasında SDN Ağ Denetleyicisi'ni dağıtmak için bkz. Küme oluşturma sihirbazının 5. Adımı: SDN (isteğe bağlı).

Alternatif olarak, SDN Express betikleri aracılığıyla SDN altyapısının tamamını dağıtabilirsiniz.

System Center Virtual Machine Manager'ı (VMM) kullanarak da bir SDN altyapısı dağıtabilirsiniz. Daha fazla bilgi için bkz . VMM dokusunda SDN kaynaklarını yönetme.

Başlamadan önce

SDN dağıtımına başlamadan önce, fiziksel ve konak ağ altyapınızı planlayın ve yapılandırın. Aşağıdaki makalelere başvurun:

• Fiziksel ağ gereksinimleri
• Konak ağ gereksinimleri
• Windows Admin Center kullanarak küme oluşturma
• Windows PowerShell kullanarak küme oluşturma
• Yazılım Tanımlı Ağ altyapısı planlama
• Ağ Denetleyicisi dağıtılarak etkinleştirilen özellikleri belirlemek için Yazılım Tanımlı Ağ altyapısı planlama konusunun Aşamalı dağıtım bölümü

Gereksinimler

Başarılı bir SDN dağıtımı için aşağıdaki gereksinimlerin karşılanması gerekir:

• Tüm sunucu düğümlerinde Hyper-V etkin olmalıdır.
• Tüm sunucu düğümlerinin Active Directory'ye katılması gerekir.
• Bir sanal anahtar oluşturulmalıdır.
• Fiziksel ağ yapılandırılmalıdır.

VHDX dosyasını indirme

SDN, SDN sanal makinelerini (VM) oluşturmak için kaynak olarak Azure Stack HCI veya Windows Server işletim sistemini (OS) içeren bir VHDX dosyası kullanır.

VHDX dosyasının İngilizce sürümünü indirmek için bkz . Azure portalından işletim sistemini indirme. Dil seçin açılan listesinden İngilizce VHDX'i seçtiğinizden emin olun.

Şu anda İngilizce olmayan bir VHDX dosyası indirilemez. İngilizce olmayan bir sürüme ihtiyacınız varsa, ilgili ISO dosyasını indirin ve cmdlet'ini kullanarak VHDX'e dönüştürün Convert-WindowsImage . Bu betiği bir Windows istemci bilgisayarından çalıştırmanız gerekir. Büyük olasılıkla bu betiği Yönetici olarak çalıştırmanız ve komutunu kullanarak Set-ExecutionPolicy betikler için yürütme ilkesini değiştirmeniz gerekir.

Aşağıdaki söz diziminde kullanma Convert-WindowsImageörneği gösterilmektedir:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

SDN Ağ Denetleyicisi dağıtma

SDN Ağ Denetleyicisi dağıtımı, Windows Yönetim Merkezi'ndeki SDN Altyapısı uzantısının bir işlevidir. Ağ Denetleyicisi'ni mevcut Azure Stack HCI kümenize dağıtmak için aşağıdaki adımları tamamlayın.

1. Windows Yönetim Merkezi'ndeki Araçlar'ın altında Ayarlar'ı ve ardından Uzantılar'ı seçin.

2. Yüklü Uzantılar sekmesinde SDN Altyapısı uzantısının yüklü olduğunu doğrulayın. Aksi takdirde yükleyin.

3. Windows Yönetim Merkezi'ndeki Araçlar'ın altında SDN Altyapısı'nı seçin, ardından Başlarken'e tıklayın.

4. Küme ayarları'nın altında, Konak'ın altında Ağ Denetleyicisi için bir ad girin. Bu, yönetim istemcileri (Windows Admin Center gibi) tarafından Ağ Denetleyicisi ile iletişim kurmak için kullanılan DNS adıdır. Varsayılan doldurulmuş adı da kullanabilirsiniz.

   

5. Azure Stack HCI VHD dosyasının yolunu belirtin. Daha hızlı bulmak için Gözat'ı kullanın.

6. Ağ Denetleyicisi için ayrılacak VM sayısını belirtin. Üretim dağıtımları için üç VM'nin kullanılması kesinlikle önerilir.

7. Ağ'ın altında yönetim ağının VLAN kimliğini girin. Ağ Denetleyicisinin, konakları iletişim kurabilmesi ve yapılandırabilmesi için Hyper-V konakları ile aynı yönetim ağına bağlanması gerekir.

8. VM ağ adresleme için DHCP veya Statik'i seçin.

   • DHCP için Ağ Denetleyicisi VM'lerinin adını girin. Varsayılan doldurulan adları da kullanabilirsiniz.

   • Statik için aşağıdakileri yapın:

     1. Bir IP adresi belirtin.
     2. Bir alt ağ ön eki belirtin.
     3. Varsayılan ağ geçidini belirtin.
     4. Bir veya daha fazla DNS sunucusu belirtin. Ek DNS sunucuları eklemek için Ekle'ye tıklayın.

9. Kimlik Bilgileri'nin altında, Ağ Denetleyicisi VM'lerini küme etki alanına katmak için kullanılan kullanıcı adını ve parolayı girin.

   Not

   Kullanıcı adını şu biçimde girmelisiniz: domainname\username. Örneğin, etki alanı ise contoso.comkullanıcı adını olarak contoso\<username>girin. veya username@contoso.comgibi contoso.com\<username> biçimler kullanmayın.

10. Bu VM'ler için yerel yönetici parolasını girin.

11. Gelişmiş'in altında VM'lerin yolunu girin. Varsayılan doldurulmuş yolu da kullanabilirsiniz.

    Not

    Evrensel Adlandırma Kuralı (UNC) yolları desteklenmez. Küme depolama tabanlı yollar için gibi C:\ClusterStorage\...bir biçim kullanın.

12. MAC adres havuzu başlangıç ve MAC adres havuzu sonu değerlerini girin. Varsayılan doldurulan değerleri de kullanabilirsiniz. Bu, SDN ağlarına bağlı VM'lere MAC adresleri atamak için kullanılan MAC havuzudur.

13. İşiniz bittiğinde İleri: Dağıt'a tıklayın.

14. Sihirbaz işini tamamlayana kadar bekleyin. Tüm ilerleme görevleri tamamlanana kadar bu sayfada kalın ve son'a tıklayın.

15. Ağ Denetleyicisi VM'leri oluşturulduktan sonra, DNS sunucusundaki Ağ Denetleyicisi küme adı için dinamik DNS güncelleştirmelerini yapılandırın. Daha fazla bilgi için bkz . Dinamik DNS güncelleştirmeleri.

SDN Ağ Denetleyicisini Yeniden Dağıtma

Ağ Denetleyicisi dağıtımı başarısız olursa veya yeniden dağıtmak istiyorsanız aşağıdakileri yapın:

1. Tüm makinelerden tüm Ağ Denetleyicisi VM'lerini ve bunların VHD'lerini silin.

2. Bu komutu çalıştırarak aşağıdaki kayıt defteri anahtarlarını tüm makinelerden kaldırın:

    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name Connections
    Remove-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\' -Name NetworkControllerNodeNames
   

3. Kayıt defteri anahtarını kaldırdıktan sonra kümeyi Windows Admin Center yönetiminden kaldırın ve sonra yeniden ekleyin.

   Not

   Bu adımı gerçekleştirmezseniz Windows Yönetim Merkezi'nde SDN dağıtım sihirbazını göremeyebilirsiniz.

4. (Ek adım yalnızca Ağ Denetleyicisi'ni kaldırmayı ve yeniden dağıtmayı planlamazsanız) Azure Yerel örneğinizdeki tüm makinelerde aşağıdaki cmdlet'i çalıştırın ve son adımı atlayın.

   Disable-VMSwitchExtension -VMSwitchName "<Compute vmswitch name>" -Name "Microsoft Azure VFP Switch Extension"
   

5. Dağıtım sihirbazını yeniden çalıştırın.

SDN Yazılım Yük Dengeleyici dağıtma

SDN SLB dağıtımı, Windows Yönetim Merkezi'ndeki SDN Altyapısı uzantısının bir işlevidir. SLB'yi mevcut Azure Stack HCI kümenize dağıtmak için aşağıdaki adımları tamamlayın.

1. Windows Yönetim Merkezi'ndeki Araçlar'ın altında Ayarlar'ı ve ardından Uzantılar'ı seçin.

2. Yüklü Uzantılar sekmesinde SDN Altyapısı uzantısının yüklü olduğunu doğrulayın. Aksi takdirde yükleyin.

3. Windows Yönetim Merkezi'ndeki Araçlar'ın altında SDN Altyapısı'nı seçin, ardından Yük Dengeleyici sekmesinde Başlarken'e tıklayın.

4. Load Balancer Ayarları'nın altında, Ön Uç alt ağları altında aşağıdakileri sağlayın:

   • Genel VIP alt ağ ön eki. Bu, genel İnternet alt ağları olabilir. Bunlar, özel bir arka uç ağından IP adreslerini kullanan yük dengeleyicinin arkasındaki iş yüklerine erişmek için ön uç IP adresleri olarak hizmet eder.

   • Özel VIP alt ağ ön eki. Bunların iç yük dengeleme için kullanıldığından genel İnternet'te yönlendirilebilir olması gerekmez.

5. BGP Yönlendirici Ayarları'nın altında SLB için SDN ASN'sini girin. Bu ASN, Genel VIP ve Özel VIP IP adreslerini tanıtmak için SLB altyapısını Raf üstü anahtarlarıyla eşlemek için kullanılır.

6. BGP Yönlendirici Ayarları'nın altında, Raf Üstü anahtarının IP Adresini ve ASN'sini girin. SLB altyapısı, anahtarla bir BGP eş oluşturmak için bu ayarlara ihtiyaç duyar. SLB altyapısını eşlemek istediğiniz ek bir Raf Üstü anahtarınız varsa, bu anahtar için DE IP Adresi ve ASN ekleyin.

7. VM Ayarları'nın altında Azure Stack HCI VHDX dosyasının yolunu belirtin. Daha hızlı bulmak için Gözat'ı kullanın.

8. Yazılım yük dengelemesi için ayrılacak VM sayısını belirtin. Üretim dağıtımları için en az iki VM öneririz.

9. Ağ'ın altında yönetim ağının VLAN kimliğini girin. SLB'nin, konakları iletişim kurabilmesi ve yapılandırabilmesi için Hyper-V konakları ile aynı yönetim ağına bağlanması gerekir.

10. VM ağ adresleme için DHCP veya Statik'i seçin.

    • DHCP için Ağ Denetleyicisi VM'lerinin adını girin. Varsayılan doldurulan adları da kullanabilirsiniz.

    • Statik için aşağıdakileri yapın:

      1. Bir IP adresi belirtin.
      2. Bir alt ağ ön eki belirtin.
      3. Varsayılan ağ geçidini belirtin.
      4. Bir veya daha fazla DNS sunucusu belirtin. Ek DNS sunucuları eklemek için Ekle'ye tıklayın.

11. Kimlik Bilgileri'nin altında, Yazılım Yük Dengeleyici VM'lerini küme etki alanına katmak için kullandığınız kullanıcı adını ve parolayı girin.

    Not

    Kullanıcı adını şu biçimde girmelisiniz: domainname\username. Örneğin, etki alanı ise contoso.comkullanıcı adını olarak contoso\<username>girin. veya username@contoso.comgibi contoso.com\<username> biçimler kullanmayın.

12. Bu VM'ler için yerel yönetici parolasını girin.

13. Gelişmiş'in altında VM'lerin yolunu girin. Varsayılan doldurulmuş yolu da kullanabilirsiniz.

    Not

    Evrensel Adlandırma Kuralı (UNC) yolları desteklenmez. Küme depolama tabanlı yollar için gibi C:\ClusterStorage\...bir biçim kullanın.

14. İşiniz bittiğinde İleri: Dağıt'a tıklayın.

15. Sihirbaz işini tamamlayana kadar bekleyin. Tüm ilerleme görevleri tamamlanana kadar bu sayfada kalın ve son'a tıklayın.

SDN Ağ Geçidi dağıtma

SDN Ağ Geçidi dağıtımı, Windows Yönetim Merkezi'ndeki SDN Altyapısı uzantısının bir işlevidir. SDN Ağ Geçitlerini mevcut Azure Stack HCI kümenize dağıtmak için aşağıdaki adımları tamamlayın.

1. Windows Yönetim Merkezi'ndeki Araçlar'ın altında Ayarlar'ı ve ardından Uzantılar'ı seçin.

2. Yüklü Uzantılar sekmesinde SDN Altyapısı uzantısının yüklü olduğunu doğrulayın. Aksi takdirde yükleyin.

3. Windows Yönetim Merkezi'ndeki Araçlar'ın altında SDN Altyapısı'nı seçin, ardından Ağ Geçidi sekmesinde Başlarken'e tıklayın.

4. Ağ Geçidi Ayarlarını Tanımla altında, Tünel alt ağları'nın altında GRE Tüneli Alt Ağları'nı sağlayın. Bu alt ağın IP adresleri, GRE tünelleri için SDN ağ geçidi VM'lerinde sağlama için kullanılır. GRE tünellerini kullanmayı planlamıyorsanız, bu alana yer tutucu alt ağları yerleştirin.

5. BGP Yönlendirici Ayarları'nın altında Ağ Geçidi için SDN ASN'sini girin. Bu ASN, ağ geçidi VM'lerini Rafın Üstü anahtarlarıyla eşlemek ve GRE IP adreslerini tanıtmak için kullanılır. Bu alan, SLB tarafından kullanılan SDN ASN'sine otomatik olarak doldurulur.

6. BGP Yönlendirici Ayarları'nın altında, Raf Üstü anahtarının IP Adresini ve ASN'sini girin. Ağ geçidi VM'leri, anahtarla bgp eş oluşturmak için bu ayarlara ihtiyaç duyar. Bu alanlar SLB dağıtım sihirbazından otomatik olarak doldurulur. Ağ geçidi VM'lerini eşlemek istediğiniz ek bir Raf Üstü anahtarınız varsa, bu anahtar için DE IP Adresi ve ASN ekleyin.

7. Ağ Geçidi VM Ayarlarını Tanımla altında Azure Stack HCI VHDX dosyasının yolunu belirtin. Daha hızlı bulmak için Gözat'ı kullanın.

8. Ağ geçitleri için ayrılacak VM sayısını belirtin. Üretim dağıtımları için en az iki VM öneririz.

9. Yedekli Ağ Geçitleri değerini girin. Yedekli ağ geçitleri herhangi bir ağ geçidi bağlantısı barındırmaz. Etkin bir ağ geçidi VM'sinin başarısız olması veya yeniden başlatılması durumunda, etkin VM'den gelen ağ geçidi bağlantıları yedekli ağ geçidine taşınır ve yedekli ağ geçidi etkin olarak işaretlenir. Üretim dağıtımında en az bir yedekli ağ geçidinin olmasını kesinlikle öneririz.

   Not

   Toplam ağ geçidi VM'lerinin sayısının yedekli ağ geçidi sayısından en az bir fazla olduğundan emin olun. Aksi takdirde, ağ geçidi bağlantılarını barındırmak için herhangi bir etkin ağ geçidiniz olmaz.

10. Ağ'ın altında yönetim ağının VLAN kimliğini girin. Ağ geçitlerinin Hyper-V konakları ve Ağ Denetleyicisi VM'leriyle aynı yönetim ağına bağlanması gerekir.

11. VM ağ adresleme için DHCP veya Statik'i seçin.

    • DHCP için Ağ Geçidi VM'lerinin adını girin. Varsayılan doldurulan adları da kullanabilirsiniz.

    • Statik için aşağıdakileri yapın:

      1. Bir IP adresi belirtin.
      2. Bir alt ağ ön eki belirtin.
      3. Varsayılan ağ geçidini belirtin.
      4. Bir veya daha fazla DNS sunucusu belirtin. Ek DNS sunucuları eklemek için Ekle'ye tıklayın.

12. Kimlik Bilgileri'nin altında, Ağ Geçidi VM'lerini küme etki alanına katmak için kullanılan kullanıcı adını ve parolayı girin.

    Not

    Kullanıcı adını şu biçimde girmelisiniz: domainname\username. Örneğin, etki alanı ise contoso.comkullanıcı adını olarak contoso\<username>girin. veya username@contoso.comgibi contoso.com\<username> biçimler kullanmayın.

13. Bu VM'ler için yerel yönetici parolasını girin.

14. Gelişmiş'in altında Ağ Geçidi Kapasitesi'ni sağlayın. 10 Gb/sn'ye otomatik olarak doldurulur. İdeal olarak, bu değeri ağ geçidi VM'sinin kullanabileceği yaklaşık aktarım hızına ayarlamanız gerekir. Bu değer konak makinedeki fiziksel NIC hızı, konak makinedeki diğer VM'ler ve bunların aktarım hızı gereksinimleri gibi çeşitli faktörlere bağlı olabilir.

    Not

    Evrensel Adlandırma Kuralı (UNC) yolları desteklenmez. Küme depolama tabanlı yollar için gibi C:\ClusterStorage\...bir biçim kullanın.

15. VM'lerin yolunu girin. Varsayılan doldurulmuş yolu da kullanabilirsiniz.

16. İşiniz bittiğinde İleri: Ağ Geçidini Dağıt'a tıklayın.

17. Sihirbaz işini tamamlayana kadar bekleyin. Tüm ilerleme görevleri tamamlanana kadar bu sayfada kalın ve son'a tıklayın.

Sonraki adımlar

• SDN mantıksal ağlarını yönetme. Bkz. Kiracı mantıksal ağlarını yönetme.
• SDN sanal ağlarını yönetme. Bkz. Kiracı sanal ağlarını yönetme.
• Veri merkezi güvenlik duvarı ile mikro ayrımları yönetme. Bkz . ACL'leri yapılandırmak için Veri Merkezi Güvenlik Duvarı'nı kullanma.
• VM'lerinizi yönetin. Bkz. VM'leri yönetme.
• Yazılım Yük Dengeleyicileri yönetme. Bkz. Yazılım Yük Dengeleyicilerini Yönetme.
• Ağ geçidi bağlantılarını yönetme. Bkz. Ağ Geçidi Bağlantılarını Yönetme.
• SDN dağıtımı sorunlarını giderme. Bkz . Windows Yönetim Merkezi aracılığıyla Yazılım Tanımlı Ağ dağıtımı sorunlarını giderme.