Co je síťový adaptér?
Platí pro: Azure Local 2311.2 a novější; Windows Server 2022, Windows Server 2019, Windows Server 2016
Síťový adaptér je základním kamenem správy softwarově definovaných sítí (SDN). Jedná se o vysoce škálovatelnou roli serveru, která poskytuje centralizovaný programovatelný bod automatizace pro správu, konfiguraci, monitorování a řešení potíží s infrastrukturou virtuální sítě.
Pomocí síťového adaptéru můžete automatizovat konfiguraci a správu síťové infrastruktury místo ruční konfigurace síťových zařízení a služeb.
Jak funguje síťový adaptér
Síťový adaptér poskytuje jedno aplikační programovací rozhraní (API), které umožňuje síťovému adaptéru komunikovat se síťovými zařízeními, službami a komponentami (southbound API) a druhé rozhraní API, které umožňuje aplikacím pro správu sdělit, jaká nastavení sítě a služby potřebují (Northbound API).
Pomocí rozhraní SOUTHBOUND API může síťový adaptér spravovat síťová zařízení a síťové služby a shromažďovat všechny potřebné informace o síti. Síťový adaptér nepřetržitě monitoruje stav síťových zařízení a služeb a zajišťuje, že se všechny odchylky konfigurace od požadovaného stavu opraví.
Rozhraní Northbound API síťového ovladače je implementováno jako rozhraní REST. Umožňuje spravovat síť datacentra z aplikací pro správu. Ke správě můžou uživatelé rozhraní REST API používat přímo nebo používat Windows PowerShell založený na rozhraní REST API nebo aplikace pro správu s grafickým uživatelským rozhraním, jako je Windows Admin Center nebo System Center Virtual Machine Manager.
Další informace o těchto rutinách PowerShellu najdete v referenčních informacích k NetworkControlleru .
Funkce síťového adaptéru
Síťový adaptér umožňuje spravovat funkce SDN, jako jsou virtuální sítě, brány firewall, Software Load Balancer a brána RAS. Tady jsou některé z jejích mnoha funkcí.
Správa virtuální sítě
Tato funkce síťového adaptéru umožňuje nasadit a nakonfigurovat virtualizaci sítě Hyper-V, konfigurovat virtuální síťové adaptéry na jednotlivých virtuálních počítačích a ukládat a distribuovat zásady virtuální sítě. Pomocí této funkce můžete vytvářet virtuální sítě a podsítě, připojovat k těmto sítím virtuální počítače a povolit komunikaci mezi virtuálními počítači ve stejné virtuální síti.
Řadič sítě podporuje sítě založené na virtuální lokální síti (VLAN), Obecné směrovací zapouzdření pro virtualizaci sítě (NVGRE) a Virtuální rozšiřitelnou lokální síť (VXLAN).
Správa brány firewall
Tato funkce řadiče sítě umožňuje konfigurovat a spravovat povolovací a zamítací pravidla řízení přístupu firewallu pro virtuální počítače úloh v rámci interního (východ/západ) i externího (sever/jih) síťového provozu ve vašem datacentru. Pravidla brány firewall jsou integrovaná do portů vSwitch virtuálních počítačů určených pro úlohy, takže se distribuují napříč vašimi operačními zátěžemi v datacentru a aktivně se přesouvají spolu s nimi.
Pomocí rozhraní Northbound API můžete definovat pravidla brány firewall pro příchozí i odchozí provoz z virtuálních počítačů úloh. Můžete také konfigurovat jednotlivá pravidla brány firewall a ukládat provoz, který byl povolen nebo odepřen pravidlem do protokolu.
Správa nástroje pro vyrovnávání zatížení softwaru
Nástroj pro vyrovnávání zatížení softwaru umožňuje více počítačů hostovat stejnou úlohu, což poskytuje vysokou dostupnost a škálovatelnost. Pomocí nástroje pro vyrovnávání zatížení softwaru můžete nakonfigurovat a spravovat vyrovnávání zatížení, příchozí překlad síťových adres (NAT) a odchozí přístup k internetu pro úlohy připojené k tradičním sítím VLAN a virtuálním sítím.
Správa brány
Brána služby vzdáleného přístupu (RAS) umožňuje nasazovat, konfigurovat a spravovat virtuální počítače, které náleží do fondu bran a zajišťují externí síťové připojení pro zákaznické úlohy. Pomocí bran jsou mezi vašimi virtuálními a vzdálenými sítěmi podporovány následující typy připojení:
- Připojení brány virtuální privátní sítě (VPN) typu Site-to-Site pomocí protokolu IPsec
- Připojení brány VPN typu Site-to-Site pomocí zapouzdření směrování obecného typu (GRE)
- Funkce předávání vrstvy 3
Připojení brány podporují protokol BGP (Border Gateway Protocol) pro dynamickou správu tras.
Řetězení virtuálních zařízení
Tato funkce síťového adaptéru umožňuje připojit virtuální síťová zařízení k virtuálním sítím. Tato zařízení lze použít pro pokročilý firewall, vyvažování zátěže, detekci a prevenci vniknutí a mnoho dalších síťových služeb. Můžete přidat virtuální zařízení, která provádějí uživatelem definované funkce směrování a zrcadlení portů. Při směrování definovaném uživatelem se virtuální zařízení použije jako směrovač mezi virtuálními podsítěmi ve virtuální síti. Při zrcadlení portů se veškerý síťový provoz, který zadává nebo opouští monitorovaný port, duplikuje a odesílá do virtuálního zařízení pro účely analýzy.
Další informace o trasách definovaných uživatelem najdete v tématu Použití síťových virtuálních zařízení ve virtuální síti.
Důležité informace o nasazení síťového adaptéru
Nenasazujte roli serveru síťového řadiče na fyzické hostitele. Síťový kontroler by měl být nasazen na vlastní vyhrazené virtuální počítače.
Síťový adaptér můžete nasadit v doméně i v prostředí mimo doménu. V doménových prostředích síťový adaptér ověřuje uživatele a síťová zařízení pomocí protokolu Kerberos; v jiných než doménových prostředích musíte nasadit certifikáty pro ověřování.
Je zásadní, aby nasazení síťových řadičů zajistilo vysokou dostupnost a možnost snadného škálování nahoru nebo dolů podle vašich potřeb v datovém centru. K zajištění vysoké dostupnosti pro aplikaci síťového adaptéru použijte aspoň tři virtuální počítače.
Pokud chcete dosáhnout vysoké dostupnosti a škálovatelnosti, síťový adaptér spoléhá na Service Fabric. Service Fabric poskytuje platformu distribuovaných systémů pro vytváření škálovatelných, spolehlivých a snadno spravovaných aplikací. Přečtěte si další informace o síťovém řadiči jako aplikaci v Service Fabric.
Další kroky
Související informace najdete také: