Softwarově definované sítě (SDN) ve službě Azure Stack HCI a Windows Serveru
Platí pro: Azure Stack HCI, verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Důležité
Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.
Softwarově definované sítě (SDN) poskytuje způsob, jak centrálně konfigurovat a spravovat sítě a síťové služby, jako je přepínání, směrování a vyrovnávání zatížení v datovém centru. Pomocí SDN můžete dynamicky vytvářet, zabezpečit a připojovat síť, aby vyhovovala měnícím se potřebám vašich aplikací. Provoz sítí datacentra v globálním měřítku pro služby, jako je Microsoft Azure, který efektivně provádí desítky tisíc síťových změn každý den, je možný jenom kvůli SDN.
Prvky virtuální sítě, jako je virtuální přepínač Hyper-V, virtualizace sítě Hyper-V, vyrovnávání zatížení softwaru a brána RAS, jsou navržené tak, aby byly nedílnou součástí infrastruktury SDN. Pomocí stávajících zařízení kompatibilních s SDN můžete také dosáhnout hlubší integrace mezi úlohami běžícími ve virtuálních sítích a fyzickou sítí.
Existují tři hlavní komponenty SDN a můžete zvolit, které chcete nasadit: síťový adaptér, nástroj pro vyrovnávání zatížení softwaru a bránu.
Poznámka:
SDN se nepodporuje u roztažených clusterů (s více lokalitami).
Síťový adaptér
Síťový adaptér poskytuje centralizovaný programovatelný bod automatizace pro správu, konfiguraci, monitorování a řešení potíží s infrastrukturou virtuální sítě v datovém centru. Jedná se o vysoce škálovatelnou roli serveru, která k zajištění vysoké dostupnosti používá Service Fabric. Síťový adaptér musí být nasazený na vlastních vyhrazených virtuálních počítačích.
Nasazení síťového adaptéru umožňuje následující funkce:
- Vytváření a správa virtuálních sítí a podsítí Připojte virtuální počítače k virtuálním podsítím.
- Konfigurace a správa mikrose segmentace pro virtuální počítače připojené k virtuálním sítím nebo tradičním sítím založeným na síti VLAN.
- Připojte virtuální zařízení k virtuálním sítím.
- Nakonfigurujte zásady QoS (Quality of Service) pro virtuální počítače připojené k virtuálním sítím nebo tradičním sítím založeným na síti VLAN.
Máte možnost nasadit síťový adaptér SDN pomocí skriptů SDN Express PowerShellu nebo nasadit síťový adaptér SDN pomocí Centra pro správu Windows během nebo po vytvoření clusteru.
Vyrovnávání zatížení softwaru
Software Load Balancer (SLB) se dá použít k rovnoměrné distribuci síťového provozu zákazníka mezi několik virtuálních počítačů. Umožňuje více serverům hostovat stejnou úlohu a poskytuje tak vysokou dostupnost a škálovatelnost. SLB používá protokol Border Gateway Protocol k inzerování virtuálních IP adres do fyzické sítě.
Brána
Brány se používají ke směrování síťového provozu mezi virtuální sítí a jinou sítí, ať už místní, nebo vzdálenou. Brány je možné použít k:
- Vytvořte zabezpečená připojení IPsec typu site-to-site mezi virtuálními sítěmi SDN a externími sítěmi zákazníků přes internet.
- Vytvořte obecná připojení gre (Routing Encapsulation) mezi virtuálními sítěmi SDN a externími sítěmi. Rozdíl mezi připojeními typu site-to-site a připojením GRE spočívá v tom, že druhé připojení není šifrované. Další informace o scénářích připojení GRE najdete v tématu Tunelování GRE ve Windows Serveru.
- Vytvořte připojení vrstvy 3 mezi virtuálními sítěmi SDN a externími sítěmi. V tomto případě brána SDN jednoduše funguje jako směrovač mezi vaší virtuální sítí a externí sítí.
Brány používají protokol Border Gateway Protocol k inzerování koncových bodů GRE a navázání připojení typu point-to-point. Nasazení SDN vytvoří výchozí fond brány, který podporuje všechny typy připojení. V rámci tohoto fondu můžete určit, kolik bran je rezervováno v pohotovostním režimu v případě selhání aktivní brány.
Další kroky
Související informace najdete také: