Tin tức

Azure Stack Development Kit – Xóa bỏ hạn chế mạng

Posted on by admin

Azure Stack Development Kit – Xóa bỏ hạn chế mạng

Quá trình này đã được xác nhận có hiệu quả với Azure Stack phiên bản 1910.

Vậy là bạn đã có Azure Stack Development Kit (ASDK), hy vọng ít nhất là thông số kỹ thuật của phiên bản PaaS của Dell EMC thấp hơn hoặc cao hơn, và bạn đã thử nghiệm nó trong một thời gian. Bạn đã có một cú hích lốp, bạn đã khởi động một số VM, cung cấp từ thị trường, triển khai cụm Kubernetes từ mẫu, triển khai Web và API Apps, và có một số niềm vui với Azure Functions.

ASDK_Specs.png

Tất cả những điều này thật tuyệt vời và có thể cung cấp cho bạn ý tưởng tuyệt vời về cách Azure Stack có thể hoạt động cho bạn, nhưng sẽ đến lúc bạn muốn xem cách nó sẽ tích hợp với phần còn lại của bất động sản công ty bạn. Một trong những hạn chế về thiết kế đối với ASDK là nó được bao bọc trong ranh giới Mạng được xác định bằng phần mềm (SDN), giới hạn quyền truy cập vào cơ sở hạ tầng Azure Stack và bất kỳ khối lượng công việc thuê bao nào được triển khai trong đó để được truy cập từ máy chủ ASDK. Khối lượng công việc thuê bao có thể định tuyến ra mạng công ty của bạn, tuy nhiên không có gì có thể nói lại.

Có một quy trình được ghi chép lại để cho phép VPN Truy cập vào ASDK để nhiều người có thể truy cập vào cổng thông tin của người thuê và quản trị viên từ máy của họ cùng một lúc, nhưng điều này không cho phép truy cập vào các tài nguyên đã triển khai và cũng không cho phép các môi trường máy chủ hiện có khác của bạn kết nối với chúng.

Có một số blog đã tồn tại từ những ngày xem trước kỹ thuật của Azure Stack, tuy nhiên hiện tại chúng không đầy đủ hoặc không chính xác, không hoạt động trong mọi môi trường hoặc yêu cầu kiến ​​thức mạng nâng cao để theo dõi. Mục tiêu của blog này là cung cấp phương pháp mở môi trường ASDK để cung cấp cùng trải nghiệm thuê bao mà bạn sẽ có được với Azure Stack đa nút đầy đủ được triển khai trong mạng công ty của bạn.

Lưu ý: Khi bạn triển khai môi trường sản xuất Azure Stack, bạn phải cung cấp phạm vi mạng ‘Public VIP’ sẽ hoạt động như IP bên ngoài cho các dịch vụ được triển khai trong Azure Stack. Phạm vi này có thể nằm bên trong mạng công ty của bạn hoặc là phạm vi IP công khai thực sự. Hầu hết các doanh nghiệp triển khai trong mạng công ty của họ trong khi hầu hết các nhà cung cấp dịch vụ triển khai với IP công khai, để sao chép trải nghiệm Azure. Đầu ra của quy trình này sẽ mang lại trải nghiệm tương tự như Azure Stack được triển khai trong mạng nội bộ của bạn.

Phần còn lại của blog này giả định rằng bạn đã triển khai ASDK và hoàn tất mọi hoạt động sau triển khai thông thường như đăng ký và triển khai nhà cung cấp tài nguyên PaaS.

Xóa bỏ hạn chế mạng

Quy trình này được thiết kế để không gây gián đoạn cho môi trường ASDK và có thể được khôi phục hoàn toàn mà không cần triển khai lại.

Trong môi trường ASDK có hai bộ chuyển mạch Hyper-V. Một bộ chuyển mạch công cộng và một bộ chuyển mạch SDN.

  • Public Switch được kết nối với mạng nội bộ/công ty của bạn và cung cấp cho bạn khả năng RDP tới máy chủ để quản lý ASDK.
  • SDN Switch là bộ chuyển mạch được quản lý bằng SDN Hyper-V 2016 cung cấp toàn bộ mạng cho cơ sở hạ tầng ASDK và máy ảo của bên thuê đang và sẽ được triển khai.

Chưa có tiêu đề.png

Máy chủ ASDK có NIC được gắn vào cả bộ chuyển mạch Công cộng và SDN và có NAT được thiết lập để cho phép truy cập ra mạng công ty và (trong trường hợp được kết nối) internet.

Thay vì thực hiện bất kỳ thay đổi nào đối với máy chủ có thể gây khó khăn khi khôi phục sau này, chúng tôi sẽ triển khai một VM hoàn toàn mới có NAT thứ hai, hoạt động theo hướng ngược lại. Điều này khiến khôi phục trở thành trường hợp đơn giản là ngừng hoạt động VM đó trong tương lai.

Trên ASDK Host, hãy mở Hyper-V Manager và triển khai một VM Windows Server 2016 mới. Bạn có thể đặt các tệp VM vào một thư mục mới trong C:\ClusterStorage\Volume1 CSV.

NewVM.png

VM có thể là Thế hệ 1 hoặc Thế hệ 2, điều này không tạo ra sự khác biệt cho mục đích của chúng tôi ở đây. Tôi chỉ sử dụng mặc định Thế hệ 1 vì nó phù hợp với Azure.

Đặt Bộ nhớ khởi động ở mức tối thiểu là 2048MB và không sử dụng Bộ nhớ động.

Tải về

Kết nối mạng với SdnSwitch.

SDNSwitch.png

Nhấp vào tùy chọn Ổ cứng, sau đó trên Tùy chọn cài đặt, hãy chỉ định ISO Server 2016. Thông thường, bạn sẽ có một ISO trên máy chủ khi triển khai ASDK, vì vậy hãy sử dụng ISO đó.


2016ISO.png

Hoàn tất trình hướng dẫn nhưng không bật máy ảo.

Trong khi chúng tôi đã gắn NIC của VM vào Mạng SDN, vì mạng đó được quản lý bởi cơ sở hạ tầng SDN Server 2016, nên theo mặc định, nó sẽ không thể giao tiếp với bất kỳ tài nguyên VM nào khác được gắn vào nó. Trước tiên, chúng tôi phải biến VM này thành một phần của họ SDN đó.

Trong cửa sổ PowerShell nâng cao trên máy chủ ASDK của bạn, hãy chạy lệnh sau:

$Isolation = Get-VM -VMName ‘AzS-DC01’ | Get-VMNetworkAdapter | Get-VMNetworkAdapterIsolation

$VM = Get-VM -VMName ‘AzS-Router1’

$VMNetAdapter = $VM | Lấy-VMNetworkAdapter

$IsolationSettings = @{

    Chế độ cô lập = ‘Vlan’

    Cho phép UntaggedTraffic = $true

    DefaultIsolationID = $Isolation.DefaultIsolationID

    MultiTenantStack = ‘tắt’

}

$VMNetAdapter | Đặt-VMNetworkAdapterIsolation @IsolationSettings

Đặt-PortProfileId -resourceID ([System.Guid]::Empty.tostring()) -VMName $VM.Name -VMNetworkAdapterName $VMNetAdapter.Name

Bây giờ NIC này là một phần của cơ sở hạ tầng SDN, chúng ta có thể tiếp tục và thêm NIC thứ hai và kết nối nó với Public Switch.

Công cụ chuyển đổi công cộng.png


Bây giờ bạn có thể bật VM và cài đặt hệ điều hành Server 2016 – VM này không cần phải tham gia miền. Sau khi hoàn tất, hãy mở bảng điều khiển tới VM từ Hyper-V Manager.

Mở cài đặt mạng và đổi tên NIC để dễ nhận dạng hơn.

NICs.png

Cung cấp các thiết lập sau cho NIC SDN:

Địa chỉ IP: 192.168.200.201

Mạng con: 255.255.255.0

Cổng mặc định: 192.168.200.1

Máy chủ DNS: 192.168.200.67

Địa chỉ IP là IP chưa được sử dụng trong phạm vi cơ sở hạ tầng.

Cổng mặc định là Địa chỉ IP của Máy chủ ASDK, nơi vẫn xử lý lưu lượng truy cập đi.

Máy chủ DNS là Địa chỉ IP của AzS-DC01, nơi xử lý việc phân giải DNS cho tất cả các dịch vụ Azure Stack.

IPSettings1.png

Cung cấp cho NIC mạng công cộng một Địa chỉ IP chưa sử dụng trên mạng công ty của bạn. Không sử dụng DHCP cho việc này vì bạn không muốn thiết lập cổng mặc định. Trong trường hợp của tôi, mạng nội bộ của tôi là 192.168.1.0/24 và tôi đã cung cấp cùng một octet cuối cùng như NIC SDN để tôi dễ nhớ hơn.

IPSSettings2.png

Trên VM, mở cửa sổ PowerShell nâng cao và chạy lệnh sau:

New-NetNAT -Tên “NATSwitch” -InternalIPInterfaceAddressPrefix ” 192.168.1.0/24 ” -Chi tiết

Dải IP khớp với cài đặt mạng con trong mạng nội bộ của bạn.

Trong khi chúng tôi có một tuyến mặc định được thiết lập đến ASDK Host, Azure Stack cũng sử dụng Software Load Balancer như một phần của cơ sở hạ tầng SDN, AzS-SLB01. Để tất cả hoạt động chính xác, chúng tôi cần thiết lập một số tuyến tĩnh từ VM mới để truyền lưu lượng truy cập phù hợp đến SLB.

Chạy lệnh sau trên VM mới của bạn để thêm các tuyến tĩnh phù hợp:

$phạm vi = 2..48

foreach ($r trong $range) { tuyến đường thêm -p “192.168.102.$($r)” mặt nạ 255.255.255.255 192.168.200.64 }

$phạm vi = 1..8

foreach ($r trong $range) { tuyến đường thêm -p “192.168.105.$($r)” mặt nạ 255.255.255.255 192.168.200.64 }
Vậy là xong phần thiết lập trên VM mới.

Tiếp theo, bạn sẽ cần thêm định tuyến phù hợp vào mạng nội bộ hoặc máy khách của mình. Cách thực hiện tùy thuộc vào bạn, tuy nhiên bạn sẽ cần thiết lập các tuyến sau:

Mỗi cái:

192.168.100.0/24

192.168.101.0/24

192.168.102.0/24

192.168.103.0/24

192.168.104.0/24

192.168.105.0/24

192.168.200.0/24

… cần sử dụng IP chuyển mạch công cộng của VM mới mà bạn triển khai làm Cổng của họ.

Trong trường hợp của tôi, tôi đã cấu hình điều này trên bộ định tuyến của mình như bên dưới (nhấp để mở rộng).


RouterConfig.png

Bạn sẽ cần DNS để có thể giải quyết các mục nhập trong môi trường ASDK từ mạng công ty của bạn. Bạn có thể thiết lập một bộ chuyển tiếp từ cơ sở hạ tầng DNS hiện tại của mình đến 192.168.200.67 (AzS-DC01) hoặc bạn có thể thêm 192.168.200.67 làm máy chủ DNS bổ sung trong cài đặt mạng của máy khách hoặc máy chủ của bạn.

Cuối cùng, trên ASDK Host, hãy mở MMC và thêm snap-in Chứng chỉ cục bộ.

Xuất hai chứng chỉ sau và nhập chúng vào vùng chứa Trusted Root CA trên bất kỳ máy nào mà bạn sẽ truy cập dịch vụ ASDK.

MMCCerts.png

Bây giờ bạn có thể điều hướng đến https://portal.local.azurestack.external từ mạng nội bộ của mình.

Cổng thông tin.png

Nếu bạn triển khai bất kỳ dịch vụ Azure Stack nào, ví dụ như App Service WebApp, bạn cũng có thể truy cập các dịch vụ đó qua mạng nội bộ của mình.

AppService.png

Ngay cả việc triển khai Ứng dụng chức năng HTTPTrigger từ Visual Studio giờ đây cũng hoạt động giống nhau từ mạng nội bộ của bạn đến Azure Stack như khi triển khai đến Public Azure (nhấp để mở rộng).

DeployFunctionFromVS.gif

Nếu bất cứ lúc nào bạn muốn khôi phục môi trường về cấu hình mặc định, chỉ cần tắt máy ảo mới mà bạn đã triển khai.

Thiết lập này cho phép thử nghiệm nhiều tình huống mới không có sẵn với ASDK và có thể nâng cao đáng kể giá trị của việc chạy Azure Stack Development Kit trong trung tâm dữ liệu của bạn, cho phép các tình huống tương tác, di chuyển, tích hợp, kết hợp và đa đám mây mới.

Bài viết mới cập nhật

Dell Storage Engines: Tăng tốc suy luận AI với PowerScale và ObjectScale
18/11/2025

Giải pháp chuyển tải bộ nhớ đệm KV của Dell cho ...

Bảo vệ Nhà máy AI
18/11/2025

Áp dụng phương pháp tiếp cận kiến ​​trúc để bảo mật ...

Tiến lên mạnh mẽ với Dell PowerMax: Vượt mặt Hitachi VSP 5000
17/11/2025

Dell PowerMax mang lại khả năng phục hồi, hiệu suất và ...

Đẩy nhanh đổi mới AI: Sức mạnh của quyền truy cập mở
17/11/2025

Từ các mô hình tiên tiến đến các ứng dụng cấp ...