Co je síťový adaptér?
Platí pro: Azure Local, verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Síťový adaptér je základním kamenem správy softwarově definovaných sítí (SDN). Jedná se o vysoce škálovatelnou roli serveru, která poskytuje centralizovaný programovatelný bod automatizace pro správu, konfiguraci, monitorování a řešení potíží s infrastrukturou virtuální sítě.
Pomocí síťového adaptéru můžete automatizovat konfiguraci a správu síťové infrastruktury místo ruční konfigurace síťových zařízení a služeb.
Jak funguje síťový adaptér
Síťový adaptér poskytuje jedno aplikační programovací rozhraní (API), které umožňuje síťovému adaptéru komunikovat se síťovými zařízeními, službami a komponentami (southbound API) a druhé rozhraní API, které umožňuje aplikacím pro správu sdělit, jaká nastavení sítě a služby potřebují (Northbound API).
Pomocí rozhraní SOUTHBOUND API může síťový adaptér spravovat síťová zařízení a síťové služby a shromažďovat všechny potřebné informace o síti. Síťový adaptér nepřetržitě monitoruje stav síťových zařízení a služeb a zajišťuje, že se všechny odchylky konfigurace od požadovaného stavu opraví.
Rozhraní Northbound API funkce síťového adaptéru je implementováno jako rozhraní REST. Umožňuje spravovat síť datacentra z aplikací pro správu. Ke správě můžou uživatelé rozhraní REST API používat přímo nebo používat Windows PowerShell založený na rozhraní REST API nebo aplikace pro správu s grafickým uživatelským rozhraním, jako je Windows Admin Center nebo System Center Virtual Machine Manager.
Další informace o těchto rutinách PowerShellu najdete v referenčních informacích k NetworkControlleru .
Funkce síťového adaptéru
Síťový adaptér umožňuje spravovat funkce SDN, jako jsou virtuální sítě, brány firewall, Software Load Balancer a brána RAS. Tady jsou některé z jejích mnoha funkcí.
Správa virtuální sítě
Tato funkce síťového adaptéru umožňuje nasadit a nakonfigurovat virtualizaci sítě Hyper-V, konfigurovat virtuální síťové adaptéry na jednotlivých virtuálních počítačích a ukládat a distribuovat zásady virtuální sítě. Pomocí této funkce můžete vytvářet virtuální sítě a podsítě, připojovat k těmto sítím virtuální počítače a povolit komunikaci mezi virtuálními počítači ve stejné virtuální síti.
Síťový adaptér podporuje sítě založené na virtuální síti VLAN (Virtual Local Area Network), zapouzdření obecného směrování virtualizace sítě (NVGRE) a virtuální rozšiřitelné místní sítě (VXLAN).
Správa brány firewall
Tato funkce síťového adaptéru umožňuje konfigurovat a spravovat pravidla řízení přístupu brány firewall povolit/odepřít pro virtuální počítače úloh pro interní (východ/západ) i externí síťový provoz (sever/jih) ve vašem datacentru. Pravidla brány firewall jsou vložená do portu vSwitch virtuálních počítačů úloh, takže se distribuují napříč vašimi úlohami v datacentru a přesouvají se spolu s vašimi úlohami.
Pomocí rozhraní Northbound API můžete definovat pravidla brány firewall pro příchozí i odchozí provoz z virtuálních počítačů úloh. Můžete také konfigurovat jednotlivá pravidla brány firewall a ukládat provoz, který byl povolen nebo odepřen pravidlem do protokolu.
Správa nástroje pro vyrovnávání zatížení softwaru
Nástroj pro vyrovnávání zatížení softwaru umožňuje více počítačů hostovat stejnou úlohu, což poskytuje vysokou dostupnost a škálovatelnost. Pomocí nástroje pro vyrovnávání zatížení softwaru můžete nakonfigurovat a spravovat vyrovnávání zatížení, příchozí překlad síťových adres (NAT) a odchozí přístup k internetu pro úlohy připojené k tradičním sítím VLAN a virtuálním sítím.
Správa brány
Brána služby vzdáleného přístupu (RAS) umožňuje nasazovat, konfigurovat a spravovat virtuální počítače, které jsou členy fondu bran a poskytují externí síťové připojení k úlohám zákazníka. U bran se mezi virtuálními a vzdálenými sítěmi podporují následující typy připojení:
- Připojení brány virtuální privátní sítě (VPN) typu Site-to-Site pomocí protokolu IPsec
- Připojení brány VPN typu Site-to-Site pomocí obecného zapouzdření směrování (GRE)
- Funkce předávání vrstvy 3
Připojení brány podporují protokol BGP (Border Gateway Protocol) pro dynamickou správu tras.
Řetězení virtuálních zařízení
Tato funkce síťového adaptéru umožňuje připojit virtuální síťová zařízení k virtuálním sítím. Tato zařízení se dají použít pro pokročilé brány firewall, vyrovnávání zatížení, detekci vniknutí a prevenci a mnoho dalších síťových služeb. Můžete přidat virtuální zařízení, která provádějí uživatelem definované funkce směrování a zrcadlení portů. Při směrování definovaném uživatelem se virtuální zařízení použije jako směrovač mezi virtuálními podsítěmi ve virtuální síti. Při zrcadlení portů se veškerý síťový provoz, který zadává nebo opouští monitorovaný port, duplikuje a odesílá do virtuálního zařízení pro účely analýzy.
Další informace o trasách definovaných uživatelem najdete v tématu Použití síťových virtuálních zařízení ve virtuální síti.
Důležité informace o nasazení síťového adaptéru
Nenasazujte roli serveru síťového adaptéru na fyzické hostitele. Síťový adaptér by se měl nasadit na vlastní vyhrazené virtuální počítače.
Síťový adaptér můžete nasadit v doméně i v prostředí mimo doménu. V doménových prostředích síťový adaptér ověřuje uživatele a síťová zařízení pomocí protokolu Kerberos; v jiných než doménových prostředích musíte nasadit certifikáty pro ověřování.
Pro nasazení síťových adaptérů je důležité zajistit vysokou dostupnost a možnost snadného vertikálního navýšení nebo snížení kapacity podle potřeb datacentra. K zajištění vysoké dostupnosti pro aplikaci síťového adaptéru použijte aspoň tři virtuální počítače.
Pokud chcete dosáhnout vysoké dostupnosti a škálovatelnosti, síťový adaptér spoléhá na Service Fabric. Service Fabric poskytuje platformu distribuovaných systémů pro vytváření škálovatelných, spolehlivých a snadno spravovaných aplikací. Přečtěte si další informace o síťovém adaptéru jako aplikaci Service Fabric.
Další kroky
Související informace najdete také: