規劃 Azure 本機版本 23H2 的軟體定義網路基礎結構
適用於:Azure 本機版本 23H2;Windows Server 2022、Windows Server 2019、Windows Server 2016
瞭解軟體定義網路 (SDN) 基礎結構的部署規劃,包括硬體和軟體必要條件。 本主題包含實體和邏輯網路設定、路由、閘道、網路硬體等等的規劃需求。 它也包含擴充 SDN 基礎結構和使用階段式部署的考慮。
必要條件
SDN 基礎結構有數個硬體和軟體必要條件,包括:
安全組和動態 DNS 註冊。 您必須準備數據中心以進行網路控制站部署,這需要一組虛擬機(VM)。 您必須先設定安全組和動態 DNS 註冊,才能部署網路控制站。
若要深入了解數據中心的網路控制站部署,請參閱 部署網路控制卡的需求。
實體網路。 您需要存取實體網路裝置,以設定虛擬局域網路 (VLAN)、路由和邊界閘道通訊協定 (BGP)。 本主題提供手動交換器設定的指示,以及使用第 3 層交換器/路由器上的 BGP 對等互連,或路由和遠端存取伺服器 (RRAS) VM 的選項。
實體計算主機。 這些主機會執行 Hyper-V,而且必須裝載 SDN 基礎結構和租使用者 VM。 這些主機中需要特定網路硬體以獲得最佳效能,如下一節所述。
SDN 硬體需求
本節提供規劃 SDN 環境時實體交換器的硬體需求。
交換器和路由器
為 SDN 環境選取實體交換器和路由器時,請確定它支援下列一組功能:
- Switchport MTU 設定 (必要)
- MTU 設定為 >= 1674 位元組(包括 L2 乙太網路標頭)
- L3 通訊協定(必要)
- 相同成本多重路徑 (ECMP) 路由
- BGP (IETF RFC 4271) 型 ECMP
實作應該支援下列 IETF 標準中的 MUST 語句:
- RFC 2545: 適用於 IPv6 網域間路由的 BGP-4 多重通訊延伸模組
- RFC 4760: BGP-4 的多程式延伸模組
- RFC 4893: 四八位 AS 數字空間的 BGP 支援
- RFC 4456: BGP 路由反映:完整網狀結構內部 BGP 的替代方案(IBGP)
- RFC 4724: BGP 的正常重新啟動機制
需要下列標記通訊協定:
- VLAN - 隔離不同類型的流量
- 802.1q 主幹
下列專案提供連結控制項:
- 服務品質 (QoS) (只有在使用 RoCE 時才需要 PFC)
- 增強型流量選擇 (802.1Qaz)
- 優先順序型流程控制 (PFC) (802.1p/Q 和 802.1Qbb)
下列專案提供可用性和備援:
- 交換器可用性(必要)
- 需要高可用性路由器才能執行閘道功能。 您可以使用多底座交換器\路由器或虛擬路由器備援通訊協定(VRRP)等技術來提供此功能。
實體和邏輯網路組態
每個實體計算主機都需要透過連結至實體交換器埠的一或多個網路適配器進行網路連線。 第 2 層 VLAN 支援分成多個邏輯網路區段的網路。
提示
針對存取模式或未標記的邏輯網路使用 VLAN 0。
重要
Windows Server 2016 軟體定義網路支援下層和重疊的 IPv4 尋址。 不支援 IPv6。 Windows Server 2019 同時支援 IPv4 和 IPv6 尋址。
邏輯網路
本節涵蓋管理邏輯網路和 Hyper-V 網路虛擬化 (HNV) 提供者邏輯網路的 SDN 基礎結構規劃需求。 其中包含布建其他邏輯網路以使用閘道和軟體負載平衡器 (SLB) 和範例網路拓撲的詳細數據。
管理和 HNV 提供者
所有實體計算主機都必須存取管理邏輯網路和 HNV 提供者邏輯網路。 為了規劃IP位址,每個實體計算主機必須至少有一個IP位址從管理邏輯網路指派。 網路控制站需要此網路的保留IP位址,才能作為表示狀態傳輸 (REST) IP 位址。
HNV 提供者網路可作為東/西(內部)租使用者流量、南北(外部內部)租使用者流量的基礎實體網路,並與實體網路交換 BGP 對等互連資訊。
以下是 HNV 提供者網路配置 IP 位址的方式。 使用此項目來規劃 HNV 提供者網路的地址空間。
- 將兩個IP位址配置給每個實體伺服器
- 為每個 SLB MUX VM 配置一個 IP 位址
- 將一個IP位址配置給每個閘道 VM
DHCP 伺服器可以自動指派管理網路的IP位址,或者您可以手動指派靜態IP位址。 SDN 堆疊會自動為來自IP位址池的個別 Hyper-V 主機指派 HNV 提供者邏輯網路的IP位址。 網路控制站會指定和管理IP位址池。
注意
只有在網路控制站主機代理程式收到特定租使用者 VM 的網路原則之後,網路控制站才會將 HNV 提供者 IP 位址指派給實體計算主機。
| 如果... | 則... |
|---|---|
| 邏輯網路使用 VLAN, | 實體計算主機必須連線到可存取 VLAN 的主幹交換器埠。 請務必注意,計算機主機上的實體網路適配器不得啟用任何 VLAN 篩選。 |
| 您使用交換器內嵌小組 (SET) 並有多個網路適配器 (NIC) 小組成員,例如網路適配器, | 您必須將該特定主機的所有 NIC 小組成員連線到相同的第 2 層廣播網域。 |
| 實體計算主機正在執行額外的基礎結構 VM,例如網路控制站、SLB/Multiplexer (MUX), 或閘道, | 請確定管理邏輯網路對於每個裝載的 VM 具有足夠的 IP 位址。 此外,請確定 HNV 提供者邏輯網路有足夠的 IP 位址可配置給每個 SLB/MUX 和網關基礎結構 VM。 雖然IP保留是由網路控制站管理,但由於無法使用而無法保留新的IP位址,可能會導致網路上的IP位址重複。 |
如需您可以在 Microsoft SDN 部署中用來將網路虛擬化的 Hyper-V 網路虛擬化 (HNV)相關信息,請參閱 Hyper-V 網路虛擬化。
閘道和軟體負載平衡器 (SLB)
您必須建立及布建其他邏輯網路,才能使用閘道和 SLB。 請務必取得這些網路的正確IP前綴、VLAN標識碼和閘道IP位址。
| 邏輯網路 | 描述 |
|---|---|
| 公用VIP邏輯網路 | 公用虛擬IP(VIP) 邏輯網路必須使用在雲端環境外部可路由傳送的IP子網前置詞(通常是因特網可路由)。 這些是外部用戶端用來存取虛擬網路中資源的前端IP位址,包括站對站閘道的前端VIP。 您不需要將 VLAN 指派給此網路。 您不需要在實體交換器上設定此網路。 請確定此網路上的IP位址不會與組織中的現有IP位址重疊。 |
| 私人VIP邏輯網路 | 私人VIP邏輯網路不需要在雲端外部路由傳送。 這是因為只能從內部雲端用戶端存取的VIP,例如私人服務。 您不需要將 VLAN 指派給此網路。 此IP最多可以是 /22 網路。 您不需要在實體交換器上設定此網路。 請確定此網路上的IP位址不會與組織中的現有IP位址重疊。 |
| GRE VIP 邏輯網路 | 一般路由封裝 (GRE) VIP 網路是一個只用來定義VIP的子網。 VIP 會指派給 SDN 網狀架構上執行的閘道 VM,以進行站對站 (S2S) GRE 連線類型。 您不需要在實體交換器或路由器中預先設定此網路,或將 VLAN 指派給它。 請確定此網路上的IP位址不會與組織中的現有IP位址重疊。 |
範例網路拓撲
變更您環境的IP子網前置詞和VLAN標識符範例。
| 網路名稱 | 子網路 | 遮罩 | 主幹上的 VLAN 識別碼 | 閘道 | 保留 (範例) |
|---|---|---|---|---|---|
| 管理 | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - 路由器 10.184.108.4 - 網路控制站 10.184.108.10 - 計算主機 1 10.184.108.11 - 計算主機 2 10.184.108.X - 計算主機 X |
| HNV 提供者 | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - 路由器 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| 公用VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - 路由器 41.40.40.3 - IPSec S2S VPN VIP |
| 私人VIP | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 - 預設 GW (路由器) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 - 預設 GW |
路由基礎結構
VIP 子網的路由資訊(例如下一個躍點)會由 SLB/MUX 和遠端存取伺服器 (RAS) 閘道使用內部 BGP 對等互連來公告到實體網路。 VIP 邏輯網路沒有指派 VLAN,而且不會在第 2 層交換器中預先設定它們(例如機架頂端交換器)。
您必須在 SDN 基礎結構用來接收 SLB/MUXes 和 RAS 閘道公告之 VIP 邏輯網路的路由的路由器上建立 BGP 對等互連。 BGP 對等互連只需要一種方式(從 SLB/MUX 或 RAS 閘道到外部 BGP 對等互連)。 在第一層路由上方,您可以使用靜態路由或其他動態路由通訊協定,例如開啟最短路徑第一層 (OSPF)。 不過,如先前所述,VIP 邏輯網路的IP子網前綴必須從實體網路路由傳送至外部 BGP 對等互連。
BGP 對等互連通常會在受控交換器或路由器中設定為網路基礎結構的一部分。 BGP 對等互連也可以在 Windows Server 上設定,其 RAS 角色安裝在僅限路由模式中。 網路基礎結構中的 BGP 路由器對等互連必須設定為使用自己的自發系統號碼(ASN),並允許從指派給 SDN 元件 (SLB/MUX 和 RAS 閘道) 的 ASN 進行對等互連。
您必須從實體路由器,或從控制該路由器的網路管理員取得下列資訊:
- 路由器 ASN
- 路由器IP位址
注意
SLB/MUX 不支援四位元組 ASN。 您必須將雙位元組 ASN 配置給 SLB/MUX,以及其連接的路由器。 您可以在環境中其他地方使用四位元組 ASN。
您或您的網路管理員必須設定 BGP 路由器對等互連,以接受來自 RAS 閘道和 SLB MUX 所使用之 HNV 提供者邏輯網路的 ASN 和 IP 位址或子網位址的連線。
如需詳細資訊,請參閱邊界網關通訊協定(BGP)。
預設閘道
設定為連線到多個網路的機器,例如實體主機、SLB/MUX 和閘道 VM 必須只設定一個預設閘道。 針對主機和基礎結構 VM 使用下列預設閘道:
- 針對 Hyper-V 主機,請使用管理網路作為預設閘道。
- 針對網路控制站 VM,請使用管理網路作為預設閘道。
- 針對 SLB/MUX VM,請使用管理網路作為預設閘道。
- 針對閘道 VM,請使用 HNV 提供者網路作為預設閘道。 這應該在閘道 VM 的前端 NIC 上設定。
交換器和路由器
為了協助設定實體交換器或路由器,各種交換器模型的範例組態檔和廠商可在 Microsoft SDN GitHub 存放庫取得。 提供特定參數的自述檔及測試的命令行介面 (CLI) 命令。
如需詳細的交換器和路由器需求,請參閱上面的SDN硬體需求一節。
計算
所有 Hyper-V 主機都必須安裝適當的作業系統、針對 Hyper-V 啟用,並使用外部 Hyper-V 虛擬交換器與至少一個實體適配卡連線到管理邏輯網路。 主機必須可透過指派給管理主機 vNIC 的管理IP位址來連線。
您可以使用任何與 Hyper-V、共用或本機相容的記憶體類型。
提示
對所有虛擬交換器使用相同的名稱是很方便的,但並非必要。 如果您打算使用腳本來部署,請參閱 config.psd1 檔案中與變數相關聯的 vSwitchName 批註。
主機計算需求
以下顯示範例部署中使用的四部實體主機的最低硬體和軟體需求。
| Host | 硬體需求 | 軟體需求 |
|---|---|---|
| 實體 Hyper-V 主機 | 四核心 2.66 GHz CPU 32 GB 的 RAM 300 GB 的磁碟空間 1 Gb/秒(或更快)實體網路適配器 |
操作系統:如 中所定義 本主題開頭的「適用於」。 已安裝 Hyper-V 角色 |
SDN 基礎結構 VM 角色需求
下列顯示 VM 角色的需求。
| 角色 | vCPU 需求 | 記憶體需求 | 磁碟需求 |
|---|---|---|---|
| 網路控制站 (三個節點) | 4 個 vCPU | 最低 4 GB (建議使用 8 GB) |
75 GB 的作業系統磁碟驅動器 |
| SLB/MUX (三個節點) | 8 vCPU | 建議使用8 GB | 75 GB 的作業系統磁碟驅動器 |
| RAS 閘道 (三個節點的單一集區 網關,兩個主動,一個被動) |
8 vCPU | 建議使用8 GB | 75 GB 的作業系統磁碟驅動器 |
| RAS 閘道 BGP 路由器 適用於 SLB/MUX 對等互連 (或者使用 ToR 參數 作為 BGP 路由器) |
2 個 vCPU | 2 GB | 75 GB 的作業系統磁碟驅動器 |
如果您使用 System Center - Virtual Machine Manager (VMM) 進行部署,VMM 和其他非 SDN 基礎結構則需要額外的基礎結構 VM 資源。 若要深入瞭解,請參閱 System Center Virtual Machine Manager 的系統需求。
擴充基礎結構
基礎結構的大小和資源需求取決於您打算裝載的租使用者工作負載 VM。 基礎結構 VM 的 CPU、記憶體和磁碟需求(例如:網路控制站、SLB、閘道等)定義於上表。 您可以視需要新增更多基礎結構 VM 來調整規模。 不過,在 Hyper-V 主機上執行的任何租使用者 VM 都有自己的 CPU、記憶體和磁碟需求,您必須考慮。
當租使用者工作負載 VM 開始耗用實體 Hyper-V 主機上太多資源時,您可以新增其他實體主機來擴充基礎結構。 您可以使用 Windows Admin Center、VMM 或 PowerShell 腳本,透過網路控制站建立新的伺服器資源。 要使用的方法取決於您最初部署基礎結構的方式。 如果您需要為 HNV 提供者網路新增其他 IP 位址,您可以建立主機可以使用的新邏輯子網(具有對應的 IP 集區)。
階段式部署
根據您的需求,您可能需要部署 SDN 基礎結構的子集。 例如,如果您只想在資料中心內裝載客戶工作負載,而且不需要外部通訊,您可以部署網路控制站,並略過部署 SLB/MUX 和網關 VM。 下列說明 SDN 基礎結構階段式部署的網路功能基礎結構需求。
| 功能 | 部署需求 | 網路需求 |
|---|---|---|
| 邏輯網路管理 網路安全組 (NSG) (適用於 VLAN 型網路) 服務品質 (QoS) (適用於 VLAN 型網路) |
網路控制卡 | 無 |
| 虛擬網路 使用者定義路由 ACL (適用於虛擬網路) 加密的子網 QoS (適用於虛擬網路) 虛擬網路對等互連 |
網路控制卡 | HNV PA VLAN、子網、路由器 |
| 輸入/輸出 NAT 負載平衡 |
網路控制卡 SLB/MUX |
HNV PA 網路上的 BGP 私人和公用VIP子網 |
| GRE 網關聯機 | 網路控制卡 SLB/MUX 閘道 |
HNV PA 網路上的 BGP 私人和公用VIP子網 GRE VIP 子網 |
| IPSec 網關聯機 | 網路控制卡 SLB/MUX 閘道 |
HNV PA 網路上的 BGP 私人和公用VIP子網 |
| L3 網關聯機 | 網路控制卡 SLB/MUX 閘道 |
HNV PA 網路上的 BGP 私人和公用VIP子網 租使用者 VLAN、子網、路由器 租使用者 VLAN 上的 BGP 選用 |
下一步
如需相關資訊,另請參閱: