news 2026/7/5 18:07:03

Azure Local SDN 部署事项与样例解析(下篇)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Azure Local SDN 部署事项与样例解析(下篇)

适用范围: Azure Local 2311.2 及更高版本(原 Azure Stack HCI)官方推荐部署工具:Windows Admin Center 的 SDN Deployment Wizard 是当前推荐的部署入口;其底层调用 SDNExpress,因此 SDNExpress 仍是官方支持的自动化部署引擎。


第四部分:ToR 交换机 BGP 配置示例

4.1 Cisco Nexus 示例

修订要点

  • 删除 VIP 的network通告语句(VIP 应由 SLB MUX 通过 eBGP 学习,不由 ToR 主动发布)
  • 补充 Gateway PA IP 地址
feature bgp router bgp 64513 ! address-family ipv4 unicast ! network 52.187.10.0/24 ! Public VIP ! network 10.10.0.0/24 ! Private VIP ! network 10.20.0.0/24 ! GRE VIP ! SLB MUX Peer(建立邻居关系即可,VIP 由 SLB 通过 eBGP 通告) neighbor 10.0.11.11 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.11 activate neighbor 10.0.11.12 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.12 activate ! Gateway Peer(补充 Gateway PA 地址) neighbor 10.0.11.21 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.21 activate neighbor 10.0.11.22 remote-as 64512 address-family ipv4 unicast neighbor 10.0.11.22 activate ! 验证 show ip bgp summary show ip bgp neighbors 10.0.11.11

4.2 关键修订说明

原示例

问题

修订后

network 52.187.10.0/24

VIP 不应由 ToR 主动发布

删除

network 10.10.0.0/24

同上

删除

network 10.20.0.0/24

同上

删除

仅 1 个 Gateway Peer (10.0.11.21)

前文未定义该地址

补充定义 + 增加 GW02 Peer


第五部分:Azure Local SDN 数据平面架构

5.1 数据包转发路径

Tenant VM ↓ Hyper-V vSwitch ↓ VFP (Virtual Filtering Platform) ← 数据平面策略执行点 ↓ VXLAN 封装 ↓ PA Network (HNV Provider Address) ↓ ToR Switch

5.2 VFP(Virtual Filtering Platform)

VFP 是 Azure SDN 数据平面的核心组件,运行在 Hyper-V Host 上,负责:

  • VXLAN 封装/解封装
  • NSG 策略执行(微分段)
  • QoS 策略执行
  • 负载均衡流表下发

5.3 NcHostAgent(Network Controller Host Agent)

每个 Hyper-V Host 上运行的本地代理服务,职责包括:

  • 接收 NC 通过 REST 下发的配置
  • 将策略转换为 VFP 流表
  • 同步 Host 网络状态到 NC
  • 监听本地网络变更

注册表位置(仅供了解,不要手动修改):

HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\

第六部分:Network ATC

6.1 概述

Network ATC(Network Intent)是 Azure Local 推荐的网络自动化配置机制,可自动配置以下网络:

  • Management
  • Compute
  • Storage
  • SDN(包括 NC、SLB、GW 的网络连通性)

6.2 优势

  • 避免手工配置错误
  • 保证多主机配置一致性
  • 与 SDN 部署自动集成

6.3 示例

# 添加 SDN Intent Add-NetIntent -Name "SDN_Intent" ` -ManagementVlan 7 ` -ComputeVlan 8 ` -StorageVlan 9 ` -OverrideSwitch $false

第七部分:常见问题与故障排查

7.1 常见踩坑点

问题

原因

解决方案

大包丢包

MTU 不够

配置 MTU ≥ 1674(推荐 1700)

BGP 邻居无法建立

AS 冲突或 IP 不通

检查 AS 号,确保私网 AS 段不冲突

NC 集群 REST 401

证书问题

重新部署 NC,检查证书时间

时间同步失败

NTP 未配置

所有节点配置同一 NTP 服务器

多 MUX 配置复杂

全互联 iBGP

在 ToR 上配置 BGP RR(路由反射器)

7.2 PA 地址池容量规划

HNV Provider Address 池的 IP 消耗规则:

  • 每个物理服务器:2 个 IP
  • 每个 SLB MUX VM:1 个 IP
  • 每个 Gateway VM:1 个 IP
  • 后续扩容预留

修订建议PA 地址池推荐至少规划 /24 子网,避免未来扩容困难。

示例:3 主机 + 2 MUX + 2 GW = 3×2 + 2 + 2 =10 个 IP(远小于 /24 的 254 个,扩容无忧)

7.3 重新部署 NC

修订要点不建议直接修改注册表。推荐使用官方 Cleanup Script 或重新执行 SDNExpress。

官方流程:

# 1. 删除所有 NC VM 和 VHD # 2. 在 Windows Admin Center 中移除集群并重新添加 # (否则 SDN 部署向导不显示) # 3. 重新运行 SDN 部署向导或 SDNExpress.ps1

第八部分:参考网络拓扑(推荐)


总结

核心要点

  1. 官方推荐 SDNExpress +.psd1(也可通过 WAC 向导调用)
  2. BGP 仅在部署 SLB 或 Gateway 时必需,仅部署 NC 无需 BGP
  3. 分阶段部署:可只部署 NC,逐步添加 SLB 和 GW
  4. 配置驱动:所有拓扑、IP、VLAN、AS 都在.psd1文件中管理
  5. 容量规划:PA 地址池推荐 /24,预留扩容空间
  6. MTU ≥ 1674:满足 VXLAN + VFP + MUX 封装
  7. Network ATC:推荐用于自动配置 SDN 网络
  8. VFP + NcHostAgent:Azure SDN 数据平面的核心组件

高可用由多方协同

  • 多个 SLB MUX
  • BGP 路由冗余
  • ECMP
  • Network Controller

部署前必读

  • 物理网络要求
  • 主机网络要求
  • SDN 基础设施规划

附录:关键缩写

缩写

全称

含义

NC

Network Controller

网络控制器

SLB/MUX

Software Load Balancer Multiplexer

软件负载均衡多路复用器

HNV PA

Hyper-V Network Virtualization Provider Address

Hyper-V 网络虚拟化提供程序地址

VIP

Virtual IP

虚拟 IP

ToR

Top of Rack

机架顶部交换机

GRE

Generic Routing Encapsulation

通用路由封装

NSG

Network Security Group

网络安全组

QoS

Quality of Service

服务质量

BGP

Border Gateway Protocol

边界网关协议

ASN

Autonomous System Number

自治系统号

RR

Route Reflector

路由反射器

ECMP

Equal-Cost Multi-Path

等价多路径

VFP

Virtual Filtering Platform

虚拟过滤平台

ATC

Network Intent / Network ATC

网络意图自动化

AVMA

Automatic Virtual Machine Activation

自动虚拟机激活

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/5 18:06:39

Windows系统文件abcCertFirm.dll丢失找不到问题解决

在使用电脑系统时经常会出现丢失找不到某些文件的情况,由于很多常用软件都是采用 Microsoft Visual Studio 编写的,所以这类软件的运行需要依赖微软Visual C运行库,比如像 QQ、迅雷、Adobe 软件等等,如果没有安装VC运行库或者安装…

作者头像 李华
网站建设 2026/7/3 1:51:56

AI Agent 的情感计算:用户意图理解与情绪识别

AI Agent 的情感计算:用户意图理解与情绪识别引言:为什么 Agent 需要"读懂"用户?在传统的对话系统中,用户输入被视为一个待解析的指令字符串——系统提取关键词、匹配意图槽位,然后返回预设答案。然而&#…

作者头像 李华
网站建设 2026/7/3 3:04:15

2026图片去水印方法:免费手机电脑工具、APP软件与在线网站教程

在日常浏览网络、收集素材的过程中,带水印的图片十分常见,平台logo、博主署名、半透明铺底水印等,严重影响图片的美观度和使用体验。很多个人用户都在寻找简单、免费、无损画质的图片去水印方式,适配手机、电脑不同设备&#xff0…

作者头像 李华
网站建设 2026/7/1 22:46:58

大规模Agent模拟:经济模型、群体行为模拟与涌现现象的可控实验

引言:当AI智能体开始“组成社会” 2026年,一个正在悄然发生的变化是:大语言模型(LLM)驱动的智能体(Agent)不再只是对话助手或单任务执行器,它们正在以成百上千甚至上万的规模进入虚拟社会,模拟经济交易、群体决策、意见传播乃至文明演化。 这背后有一个根本性的追问…

作者头像 李华
网站建设 2026/6/30 16:53:02

太强了!输入关键词,这几款AI论文工具就能帮你搞定毕业论文

毕业季论文焦虑?面对选题发愁、文献检索耗时、格式排版复杂,是不是总感觉时间不够用?别担心,现在只需输入关键词,几款AI论文工具就能帮你搞定从开题到定稿的全流程!千笔AI支持智能写作与图文生成&#xff0…

作者头像 李华
网站建设 2026/7/2 1:54:13

模块化融合:Qwen3-SmVL超小中文多模态模型的技术实现路径

模块化融合:Qwen3-SmVL超小中文多模态模型的技术实现路径 【免费下载链接】happy-llm 📚 从零开始构建大模型 项目地址: https://gitcode.com/GitHub_Trending/ha/happy-llm 在轻量化多模态模型领域,技术实现的核心挑战在于如何平衡模…

作者头像 李华