Utöka dina lokala undernät till Azure med utökat nätverk för Azure

Med utökat nätverk för Azure kan du sträcka ut ett lokalt undernät till Azure för att låta lokala virtuella datorer behålla sina ursprungliga lokala privata IP-adresser vid migrering till Azure.

Nätverket utökas med hjälp av en dubbelriktad VXLAN-tunnel mellan två virtuella Windows Server 2019-datorer som fungerar som virtuella installationer, en som körs lokalt och en som körs i Azure, där båda även är anslutna till det undernät som ska utökas. För varje undernät som du ska utöka krävs ett par installationer. Flera undernät kan utökas med flera par.

Planning

För att förbereda för att använda utökat nätverk för Azure måste du identifiera vilket undernät du vill sträcka ut och sedan utföra följande steg:

Kapacitetsplanering

Du kan utöka upp till 250 IP-adresser med hjälp av utökat nätverk för Azure. Du kan förvänta dig ett aggregerat dataflöde på cirka 700 Mbit/s, med viss variabilitet beroende på processorhastigheten för det utökade nätverket för virtuella Azure-enheter.

Konfiguration i Azure

Innan du använder Windows Admin Center måste du utföra följande steg via Azure-portalen:

1. Skapa ett virtuellt nätverk i Azure som innehåller minst två undernät, förutom undernät som krävs för din gatewayanslutning. Ett av de undernät som du skapar måste använda samma undernäts-CIDR som det lokala undernät som du vill utöka. Undernätet måste vara unikt i routningsdomänen så att det inte överlappar några lokala undernät.

2. Konfigurera en virtuell nätverksgateway så att den använder en plats-till-plats- eller ExpressRoute-anslutning för att ansluta det virtuella nätverket till ditt lokala nätverk.

3. Skapa en virtuell Windows Server 2022 Azure Edition-dator i Azure som kan köra kapslad virtualisering. Det här är en av dina två virtuella enheter. Anslut det primära nätverksgränssnittet till det dirigerbara undernätet och det andra nätverksgränssnittet till det utökade undernätet.

4. Starta den virtuella datorn, aktivera rollen Hyper-V och starta om. Till exempel:

   Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
   

5. Skapa två externa virtuella växlar på den virtuella datorn och anslut en till vart och ett av nätverksgränssnitten. Till exempel:

   New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
   New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
   

Lokal konfiguration

Du måste också utföra en manuell konfiguration i din lokala infrastruktur, inklusive att skapa en virtuell dator som fungerar som den lokala virtuella installationen:

1. Kontrollera att undernäten är tillgängliga på den fysiska datorn där du distribuerar den lokala virtuella datorn (virtuell installation). Detta inkluderar det undernät som du vill utöka och ett andra undernät som är unikt och som inte överlappar några undernät i det virtuella Azure-nätverket.

2. Skapa en virtuell Windows Server 2019- eller 2022-dator på alla hypervisor-program som stöder kapslad virtualisering. Den här virtuella datorn är den lokala virtuella installationen. Vi rekommenderar att du skapar den här virtuella datorn som en virtuell dator med hög tillgänglighet i ett kluster. Anslut ett virtuellt nätverkskort till det dirigerbara undernätet och ett andra virtuellt nätverkskort till det utökade undernätet.

3. Starta den virtuella datorn och kör sedan det här kommandot från en PowerShell-session på den virtuella datorn för att aktivera Hyper-V-rollen och starta om den virtuella datorn:

   Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
   

4. Kör följande kommandon i en PowerShell-session på den virtuella datorn för att skapa två externa virtuella växlar i den virtuella datorn och ansluta en till vart och ett av nätverksgränssnitten:

   New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
   New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
   

Andra förutsättningar

Om du har en brandvägg mellan ditt lokala nätverk och Azure måste du konfigurera den så att den tillåter asymmetrisk routning. Den här processen kan innehålla steg för att inaktivera sekvensnummers slumpmässighet och aktivera förbikoppling av TCP-tillstånd. Se dokumentationen för brandväggsleverantören för de här stegen.

Deploy

Distributionen hanteras genom Windows Admin Center.

Installera och konfigurera Windows Admin Center

1. Ladda ned och installera Windows Admin Center på alla datorer som kan köra Windows Admin Center, förutom de två virtuella installationer som du skapade tidigare.

2. I Windows Administrationscenter väljer du Inställningar (i det övre högra hörnet på sidan) >Tillägg. Välj sedan Tillägg:

   

3. På fliken Tillgängliga tillägg väljer du Utökat nätverk och sedan Installera.

   Efter några sekunder bör du se ett meddelande som anger en lyckad installation.

4. Anslut Windows Admin Center till Azure. Det här steget är obligatoriskt för att utföra åtgärder i det här tillägget.

5. I Administrationscenter för Windows går du till Alla anslutningar>Lägg till och väljer sedan Lägg till i Windows Server-panelen . Ange servernamnet (och autentiseringsuppgifterna om det behövs) för den lokala virtuella installationen.

   .

6. Klicka på Utökat nätverk för att börja. Vid första öppna visas en översikt och en konfigurationsknapp:

   

Distribuera utökat nätverk för Azure

1. Klicka på Konfigurera för att påbörja konfigurationen.

2. Klicka på Nästa för att fortsätta förbi översikten.

3. På panelen Ladda upp paket måste du ladda ned det utökade nätverket för Azure-agentpaketet och ladda upp det till den virtuella installationen. Följ anvisningarna på panelen.

   Important

   Rulla nedåt om det behövs och klicka på Ladda upp innan du klickar på Nästa: Extended-Network installationsprogrammet.

4. Välj undernäts-CIDR för det lokala nätverk som du vill utöka. Listan över undernät läss in från den virtuella installationen. Det önskade undernätets CIDR visas inte i den här listan om den virtuella installationen inte är ansluten till rätt uppsättning undernät.

5. Klicka på Nästa när du har valt CIDR för undernätet.

6. Välj den prenumeration, resursgrupp och det virtuella nätverk som du utökar till:

   

   Regionen (Azure-plats) och undernätet väljs automatiskt. Välj Nästa: Extended-Network Gateway-konfigurationen för att fortsätta.

7. Konfigurera de virtuella enheterna. Den lokala gatewayen bör ha sin information ifylld automatiskt:

   

   Om det ser korrekt ut kan du klicka på Nästa.

8. För den virtuella Azure-installationen väljer du den resursgrupp och den virtuella dator som ska användas:

   

9. När du har valt den virtuella datorn väljer du Azure Extended-Network Gateway-undernätets CIDR. Klicka sedan på Nästa: Distribuera.

10. Granska sammanfattningsinformationen och klicka sedan på Distribuera för att påbörja distributionsprocessen. Distributionen tar cirka 5–10 minuter. När distributionen är klar visas följande panel för att hantera de utökade IP-adresserna och statusen ska vara OK:

    

Manage

Varje IP-adress som du vill ska kunna nås i det utökade nätverket måste konfigureras. Du kan konfigurera upp till 250 adresser så att de utökas. Så här utökar du en adress

1. Klicka på Lägg till IPv4-adresser:

   

2. Du ser den utfällbara menyn Lägg till nya IPv4-adresser till höger:

   

3. Använd knappen Lägg till för att lägga till en adress manuellt. Adresser som du lägger till som är lokala kan nås av de Azure-adresser som du lägger till i Azure-adresslistan och vice versa.

4. Utökat nätverk för Azure söker igenom nätverket för att identifiera IP-adresser och fyller i förslagslistorna baserat på den här genomsökningen. Om du vill utöka dessa adresser måste du använda listrutan och markera kryssrutan bredvid den identifierade adressen. Alla adresser kan inte identifieras. Du kan också använda knappen Lägg till för att manuellt lägga till adresser som inte identifieras automatiskt.

   

5. Klicka på Skicka när det är klart. Statusen ändras till Uppdatera, sedan Förlopp och slutligen tillbaka till OK när konfigurationen är klar.

   Adresserna har nu utökats. Använd knappen Lägg till IPv4-adresser för att lägga till ytterligare adresser när som helst. Om en IP-adress inte längre används i endera änden av det utökade nätverket markerar du kryssrutan bredvid den och väljer Ta bort IPv4-adresser.

Om du inte längre vill använda utökat nätverk för Azure klickar du på knappen Ta bort Azure Extended-Network. Detta avinstallerar agenten från de två virtuella enheterna och tar bort de utökade IP-adresserna. Nätverket utökas inte längre. Installationen måste köras igen när du har tagit bort den om du vill börja använda det utökade nätverket igen.

Troubleshooting

Om du får ett fel under distributionen av utökat nätverk för Azure använder du följande steg:

1. Kontrollera att den lokala virtuella installationen använder Windows Server 2019 eller 2022. Kontrollera att den virtuella Azure-installationen använder Windows Server 2022 Azure Edition.

2. Kontrollera att du inte kör Windows Administrationscenter på någon av de virtuella installationerna. Vi rekommenderar att du kör Windows Admin Center från ett lokalt nätverk.

3. Kontrollera att du kan fjärransluta till den lokala virtuella datorn från Windows Admin Center-gatewayen med hjälp av enter-pssession.

4. Om det finns en brandvägg mellan Azure och lokalt kontrollerar du att den är konfigurerad för att tillåta UDP-trafik på den valda porten (standard 4789). Använd ett verktyg som ctsTraffic för att konfigurera en lyssnare och en avsändare. Kontrollera att trafik kan skickas i båda riktningarna på den angivna porten.

5. Använd pktmon för att kontrollera att paket skickas och tas emot som förväntat. Kör pktmon på varje virtuell installation:

   Pktmon start –etw
   

6. Kör det utökade nätverket för Azure-konfiguration och stoppa sedan spårningen:

   Pktmon stop
   Netsh trace convert input=<path to pktmon etl file>
   

7. Öppna textfilen som skapas från varje virtuell installation och sök efter UDP-trafik på den angivna porten (standard 4789). Om du ser trafik som skickas från den lokala virtuella installationen, men inte tas emot av den virtuella Azure-installationen, måste du verifiera routningen och brandväggen mellan enheterna. Om du ser trafik som skickas från en lokal plats till Azure bör du se att den virtuella Azure-installationen skickar ett paket som svar. Om paketet aldrig tas emot av den lokala virtuella installationen måste du kontrollera att routningen är korrekt och att det inte finns någon brandvägg som blockerar trafik däremellan.

Diagnostisera datasökvägen efter den första konfigurationen

När utökat nätverk för Azure har konfigurerats beror ytterligare problem som du kan stöta på vanligtvis på brandväggar som blockerar trafik, eller om MTU överskrids om felet är tillfälligt.

1. Kontrollera att båda de virtuella apparaterna är påslagna och aktiva.

2. Kontrollera att den utökade nätverksagenten körs på var och en av de virtuella enheterna:

   get-service extnwagent
   

3. Om statusen inte körs kan du starta den med:

   start-service extnwagent
   

4. Använd packetmon enligt beskrivningen i steg 5 ovan när trafik skickas mellan två virtuella datorer i det utökade nätverket för att verifiera att trafiken tas emot av de virtuella enheterna, skickas ut via den konfigurerade UDP-porten och sedan tas emot och vidarebefordras av den andra virtuella installationen.