适用范围: Azure Local 2311.2 及更高版本原 Azure Stack HCI官方推荐部署工具:Windows Admin Center 的 SDN Deployment Wizard 是当前推荐的部署入口其底层调用 SDNExpress因此 SDNExpress 仍是官方支持的自动化部署引擎。第四部分ToR 交换机 BGP 配置示例4.1 Cisco Nexus 示例修订要点删除 VIP 的network通告语句VIP 应由 SLB MUX 通过 eBGP 学习不由 ToR 主动发布补充 Gateway PA IP 地址feature bgp router bgp 64513 ! address-family ipv4 unicast ! network 52.187.10.0/24 ! Public VIP ! network 10.10.0.0/24 ! Private VIP ! network 10.20.0.0/24 ! GRE VIP ! SLB MUX Peer建立邻居关系即可VIP 由 SLB 通过 eBGP 通告 neighbor 10.0.11.11 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.11 activate neighbor 10.0.11.12 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.12 activate ! Gateway Peer补充 Gateway PA 地址 neighbor 10.0.11.21 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.21 activate neighbor 10.0.11.22 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.22 activate ! 验证 show ip bgp summary show ip bgp neighbors 10.0.11.114.2 关键修订说明原示例问题修订后network 52.187.10.0/24VIP 不应由 ToR 主动发布删除network 10.10.0.0/24同上删除network 10.20.0.0/24同上删除仅 1 个 Gateway Peer (10.0.11.21)前文未定义该地址补充定义 增加 GW02 Peer第五部分Azure Local SDN 数据平面架构5.1 数据包转发路径Tenant VM ↓ Hyper-V vSwitch ↓ VFP (Virtual Filtering Platform) ← 数据平面策略执行点 ↓ VXLAN 封装 ↓ PA Network (HNV Provider Address) ↓ ToR Switch5.2 VFPVirtual Filtering PlatformVFP 是 Azure SDN 数据平面的核心组件运行在 Hyper-V Host 上负责VXLAN 封装/解封装NSG 策略执行微分段QoS 策略执行负载均衡流表下发5.3 NcHostAgentNetwork Controller Host Agent每个 Hyper-V Host 上运行的本地代理服务职责包括接收 NC 通过 REST 下发的配置将策略转换为 VFP 流表同步 Host 网络状态到 NC监听本地网络变更注册表位置仅供了解不要手动修改HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\第六部分Network ATC6.1 概述Network ATCNetwork Intent是 Azure Local 推荐的网络自动化配置机制可自动配置以下网络ManagementComputeStorageSDN包括 NC、SLB、GW 的网络连通性6.2 优势避免手工配置错误保证多主机配置一致性与 SDN 部署自动集成6.3 示例# 添加 SDN Intent Add-NetIntent -Name SDN_Intent -ManagementVlan 7 -ComputeVlan 8 -StorageVlan 9 -OverrideSwitch $false第七部分常见问题与故障排查7.1 常见踩坑点问题原因解决方案大包丢包MTU 不够配置 MTU ≥ 1674推荐 1700BGP 邻居无法建立AS 冲突或 IP 不通检查 AS 号确保私网 AS 段不冲突NC 集群 REST 401证书问题重新部署 NC检查证书时间时间同步失败NTP 未配置所有节点配置同一 NTP 服务器多 MUX 配置复杂全互联 iBGP在 ToR 上配置 BGP RR路由反射器7.2 PA 地址池容量规划HNV Provider Address 池的 IP 消耗规则每个物理服务器2 个 IP每个 SLB MUX VM1 个 IP每个 Gateway VM1 个 IP后续扩容预留修订建议PA 地址池推荐至少规划 /24 子网避免未来扩容困难。示例3 主机 2 MUX 2 GW 3×2 2 2 10 个 IP远小于 /24 的 254 个扩容无忧7.3 重新部署 NC修订要点不建议直接修改注册表。推荐使用官方 Cleanup Script 或重新执行 SDNExpress。官方流程# 1. 删除所有 NC VM 和 VHD # 2. 在 Windows Admin Center 中移除集群并重新添加 # 否则 SDN 部署向导不显示 # 3. 重新运行 SDN 部署向导或 SDNExpress.ps1第八部分参考网络拓扑推荐总结核心要点官方推荐 SDNExpress .psd1也可通过 WAC 向导调用BGP 仅在部署 SLB 或 Gateway 时必需仅部署 NC 无需 BGP分阶段部署可只部署 NC逐步添加 SLB 和 GW配置驱动所有拓扑、IP、VLAN、AS 都在.psd1文件中管理容量规划PA 地址池推荐 /24预留扩容空间MTU ≥ 1674满足 VXLAN VFP MUX 封装Network ATC推荐用于自动配置 SDN 网络VFP NcHostAgentAzure SDN 数据平面的核心组件高可用由多方协同多个 SLB MUXBGP 路由冗余ECMPNetwork Controller部署前必读物理网络要求主机网络要求SDN 基础设施规划附录关键缩写缩写全称含义NCNetwork Controller网络控制器SLB/MUXSoftware Load Balancer Multiplexer软件负载均衡多路复用器HNV PAHyper-V Network Virtualization Provider AddressHyper-V 网络虚拟化提供程序地址VIPVirtual IP虚拟 IPToRTop of Rack机架顶部交换机GREGeneric Routing Encapsulation通用路由封装NSGNetwork Security Group网络安全组QoSQuality of Service服务质量BGPBorder Gateway Protocol边界网关协议ASNAutonomous System Number自治系统号RRRoute Reflector路由反射器ECMPEqual-Cost Multi-Path等价多路径VFPVirtual Filtering Platform虚拟过滤平台ATCNetwork Intent / Network ATC网络意图自动化AVMAAutomatic Virtual Machine Activation自动虚拟机激活
Azure Local SDN 部署事项与样例解析(下篇)
适用范围: Azure Local 2311.2 及更高版本原 Azure Stack HCI官方推荐部署工具:Windows Admin Center 的 SDN Deployment Wizard 是当前推荐的部署入口其底层调用 SDNExpress因此 SDNExpress 仍是官方支持的自动化部署引擎。第四部分ToR 交换机 BGP 配置示例4.1 Cisco Nexus 示例修订要点删除 VIP 的network通告语句VIP 应由 SLB MUX 通过 eBGP 学习不由 ToR 主动发布补充 Gateway PA IP 地址feature bgp router bgp 64513 ! address-family ipv4 unicast ! network 52.187.10.0/24 ! Public VIP ! network 10.10.0.0/24 ! Private VIP ! network 10.20.0.0/24 ! GRE VIP ! SLB MUX Peer建立邻居关系即可VIP 由 SLB 通过 eBGP 通告 neighbor 10.0.11.11 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.11 activate neighbor 10.0.11.12 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.12 activate ! Gateway Peer补充 Gateway PA 地址 neighbor 10.0.11.21 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.21 activate neighbor 10.0.11.22 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.22 activate ! 验证 show ip bgp summary show ip bgp neighbors 10.0.11.114.2 关键修订说明原示例问题修订后network 52.187.10.0/24VIP 不应由 ToR 主动发布删除network 10.10.0.0/24同上删除network 10.20.0.0/24同上删除仅 1 个 Gateway Peer (10.0.11.21)前文未定义该地址补充定义 增加 GW02 Peer第五部分Azure Local SDN 数据平面架构5.1 数据包转发路径Tenant VM ↓ Hyper-V vSwitch ↓ VFP (Virtual Filtering Platform) ← 数据平面策略执行点 ↓ VXLAN 封装 ↓ PA Network (HNV Provider Address) ↓ ToR Switch5.2 VFPVirtual Filtering PlatformVFP 是 Azure SDN 数据平面的核心组件运行在 Hyper-V Host 上负责VXLAN 封装/解封装NSG 策略执行微分段QoS 策略执行负载均衡流表下发5.3 NcHostAgentNetwork Controller Host Agent每个 Hyper-V Host 上运行的本地代理服务职责包括接收 NC 通过 REST 下发的配置将策略转换为 VFP 流表同步 Host 网络状态到 NC监听本地网络变更注册表位置仅供了解不要手动修改HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\第六部分Network ATC6.1 概述Network ATCNetwork Intent是 Azure Local 推荐的网络自动化配置机制可自动配置以下网络ManagementComputeStorageSDN包括 NC、SLB、GW 的网络连通性6.2 优势避免手工配置错误保证多主机配置一致性与 SDN 部署自动集成6.3 示例# 添加 SDN Intent Add-NetIntent -Name SDN_Intent -ManagementVlan 7 -ComputeVlan 8 -StorageVlan 9 -OverrideSwitch $false第七部分常见问题与故障排查7.1 常见踩坑点问题原因解决方案大包丢包MTU 不够配置 MTU ≥ 1674推荐 1700BGP 邻居无法建立AS 冲突或 IP 不通检查 AS 号确保私网 AS 段不冲突NC 集群 REST 401证书问题重新部署 NC检查证书时间时间同步失败NTP 未配置所有节点配置同一 NTP 服务器多 MUX 配置复杂全互联 iBGP在 ToR 上配置 BGP RR路由反射器7.2 PA 地址池容量规划HNV Provider Address 池的 IP 消耗规则每个物理服务器2 个 IP每个 SLB MUX VM1 个 IP每个 Gateway VM1 个 IP后续扩容预留修订建议PA 地址池推荐至少规划 /24 子网避免未来扩容困难。示例3 主机 2 MUX 2 GW 3×2 2 2 10 个 IP远小于 /24 的 254 个扩容无忧7.3 重新部署 NC修订要点不建议直接修改注册表。推荐使用官方 Cleanup Script 或重新执行 SDNExpress。官方流程# 1. 删除所有 NC VM 和 VHD # 2. 在 Windows Admin Center 中移除集群并重新添加 # 否则 SDN 部署向导不显示 # 3. 重新运行 SDN 部署向导或 SDNExpress.ps1第八部分参考网络拓扑推荐总结核心要点官方推荐 SDNExpress .psd1也可通过 WAC 向导调用BGP 仅在部署 SLB 或 Gateway 时必需仅部署 NC 无需 BGP分阶段部署可只部署 NC逐步添加 SLB 和 GW配置驱动所有拓扑、IP、VLAN、AS 都在.psd1文件中管理容量规划PA 地址池推荐 /24预留扩容空间MTU ≥ 1674满足 VXLAN VFP MUX 封装Network ATC推荐用于自动配置 SDN 网络VFP NcHostAgentAzure SDN 数据平面的核心组件高可用由多方协同多个 SLB MUXBGP 路由冗余ECMPNetwork Controller部署前必读物理网络要求主机网络要求SDN 基础设施规划附录关键缩写缩写全称含义NCNetwork Controller网络控制器SLB/MUXSoftware Load Balancer Multiplexer软件负载均衡多路复用器HNV PAHyper-V Network Virtualization Provider AddressHyper-V 网络虚拟化提供程序地址VIPVirtual IP虚拟 IPToRTop of Rack机架顶部交换机GREGeneric Routing Encapsulation通用路由封装NSGNetwork Security Group网络安全组QoSQuality of Service服务质量BGPBorder Gateway Protocol边界网关协议ASNAutonomous System Number自治系统号RRRoute Reflector路由反射器ECMPEqual-Cost Multi-Path等价多路径VFPVirtual Filtering Platform虚拟过滤平台ATCNetwork Intent / Network ATC网络意图自动化AVMAAutomatic Virtual Machine Activation自动虚拟机激活
