Freigeben über


Software Defined Networking (SDN) in Azure Local, Version 23H2

Gilt für: Azure Local, Version 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Software-Defined Networking (SDN) ermöglicht die zentrale Konfiguration und Verwaltung von Netzwerken und Netzwerkdiensten wie Switching, Routing und Lastenausgleich in Ihrem Rechenzentrum. Mit SDN können Sie Ihr Netzwerk dynamisch erstellen, schützen und verbinden, um den Anforderungen Ihrer Apps gerecht zu werden. Der Betrieb globaler Rechenzentrumsnetzwerke für Dienste wie Microsoft Azure mit mehreren zehntausend Netzwerkänderungen pro Tag ist nur dank SDN möglich.

VNET-Elemente wie der virtuelle Hyper-V-Switch, Hyper-V-Netzwerkvirtualisierung, Softwarelastenausgleich und RAS-Gateway wurden als integrale Elemente Ihrer SDN-Infrastruktur konzipiert. Sie können auch Ihre vorhandenen SDN-kompatiblen Geräte verwenden, um eine tiefere Integration zwischen Ihren Workloads zu erreichen, die in virtuellen Netzwerken und im physischen Netzwerk ausgeführt werden.

Es gibt drei wichtige SDN-Komponenten, und Sie können auswählen, welche Sie bereitstellen möchten: Netzwerkcontroller, Softwarelastenausgleich und Gateway.

Hinweis

SDN wird für Stretched Cluster (an mehreren Standorten) nicht unterstützt.

Netzwerkcontroller

Der Netzwerkcontroller bietet einen zentralisierten, programmierbaren Automatisierungspunkt für die Verwaltung, Konfiguration, Überwachung und Problembehandlung im Zusammenhang mit der VNET-Infrastruktur in Ihrem Rechenzentrum. Der Netzwerkcontroller muss auf eigenen dedizierten virtuellen Computern bereitgestellt werden.

Die Bereitstellung des Netzwerkcontrollers ermöglicht Folgendes:

  • Erstellen und Verwalten virtueller Netzwerke und Subnetze Herstellen einer Verbindung zwischen virtuellen Computern (virtual machines, VMs) und virtuellen Subnetzen
  • Konfigurieren und Verwalten der Mikrosegmentierung für virtuelle Computer, die mit virtuellen Netzwerken oder mit herkömmlichen VLAN-basierten Netzwerken verbunden sind
  • Anfügen virtueller Geräte an Ihre virtuellen Netzwerke
  • Konfigurieren von QoS-Richtlinien (Quality of Service) für virtuelle Computer, die an virtuelle Netzwerke oder herkömmliche VLAN-basierte Netzwerke angefügt wurden

Sie haben die Möglichkeit, SDN-Netzwerkcontroller mithilfe von SDN Express PowerShell-Skripts bereitzustellen oder SDN-Netzwerkcontroller mit Windows Admin Center nach dem Erstellen eines Systems bereitzustellen.

Softwarelastenausgleich

Software Load Balancer (SLB) kann verwendet werden, um den Datenverkehr des Kundennetzwerks gleichmäßig auf mehrere virtuelle Computer zu verteilen. Sie ermöglicht es mehreren Computern, die gleiche Workload zu hosten, was hohe Verfügbarkeit und Skalierbarkeit bietet. Beim SLB wird das Border Gateway Protocol verwendet, um dem physischen Netzwerk virtuelle IP-Adressen anzukündigen.

Gateway

Gateways werden verwendet, um Netzwerkdatenverkehr zwischen einem virtuellen Netzwerk und einem anderen Netzwerk (lokal oder remote) weiterzuleiten. Gateways eignen sich für Folgendes:

  • Erstellen sicherer Site-to-Site-IPsec-Verbindungen zwischen virtuellen SDN-Netzwerken und externen Kundennetzwerken über das Internet
  • Erstellen von GRE-Verbindungen (Generic Routing Encapsulation) zwischen virtuellen SDN-Netzwerken und externen Netzwerken. Der Unterschied zwischen Site-to-Site-Verbindungen und GRE-Verbindungen besteht darin, dass es sich bei einer GRE-Verbindung nicht um eine verschlüsselte Verbindung handelt. Weitere Informationen zu GRE-Konnektivitätsszenarien finden Sie unter GRE-Tunneling in Windows Server 2016.
  • Erstellen von Layer 3-Verbindungen zwischen virtuellen SDN-Netzwerken und externen Netzwerken. In diesem Fall fungiert das SDN-Gateway einfach als Router zwischen Ihrem virtuellen Netzwerk und dem externen Netzwerk.

Von Gateways wird das Border Gateway Protocol verwendet, um GRE-Endpunkte anzukündigen und Point-to-Point-Verbindungen herzustellen. Bei der SDN-Bereitstellung wird ein Standardgatewaypool erstellt, der alle Verbindungstypen unterstützt. Innerhalb dieses Pools können Sie angeben, wie viele Gateways im Standby für den Fall vorgehalten werden sollen, dass ein aktives Gateway ausfällt.

Nächste Schritte

Verwandte Informationen finden Sie außerdem unter: