Condividi tramite


Che cos'è il controller di rete?

Si applica a: Locale di Azure, versioni 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Il controller di rete è l'elemento fondamentale della gestione SDN (Software Defined Networking). Si tratta di un ruolo server altamente scalabile che fornisce un punto di automazione centralizzato e programmabile per gestire, configurare, monitorare e risolvere i problemi dell'infrastruttura di rete virtuale.

Usando Il controller di rete, è possibile automatizzare la configurazione e la gestione dell'infrastruttura di rete anziché eseguire la configurazione manuale di dispositivi e servizi di rete.

Funzionamento del controller di rete

Il controller di rete fornisce un'API (Application Programming Interface) che consente a Controller di rete di comunicare con e gestire dispositivi, servizi e componenti di rete (API Southbound) e una seconda API che consente alle applicazioni di gestione di indicare a Controller di rete quali impostazioni e servizi di rete hanno bisogno (API Northbound).

Con l'API Southbound, Il controller di rete può gestire i dispositivi di rete e i servizi di rete e raccogliere tutte le informazioni necessarie sulla rete. Controller di rete monitora continuamente lo stato dei dispositivi e dei servizi di rete e garantisce che qualsiasi deviazione della configurazione dallo stato desiderato venga risolta.

L'API Northbound del Controller di rete viene implementata come interfaccia REST. Offre la possibilità di gestire la rete del data center dalle applicazioni di gestione. Per la gestione, gli utenti possono usare direttamente l'API REST o usare Windows PowerShell basato sull'API REST o le applicazioni di gestione con un'interfaccia utente grafica, ad esempio Windows Admin Center o System Center Virtual Machine Manager.

Per altre informazioni su questi cmdlet di PowerShell, vedere Informazioni di riferimento su NetworkController .

Funzionalità del controller di rete

Il controller di rete consente di gestire funzionalità SDN, ad esempio reti virtuali, firewall, bilanciamento del carico software e gateway RAS. Di seguito sono riportate alcune delle sue numerose funzionalità.

Gestione della rete virtuale

Questa funzionalità controller di rete consente di distribuire e configurare Virtualizzazione rete Hyper-V, configurare schede di rete virtuali in singole macchine virtuali e archiviare e distribuire i criteri di rete virtuale. Con questa funzionalità è possibile creare reti virtuali e subnet, collegare macchine virtuali (VM) a queste reti e abilitare la comunicazione tra macchine virtuali nella stessa rete virtuale.

Il controller di rete supporta reti basate su VLAN (Virtual Local Area Network), Network Virtualization Generic Routing Encapsulation (NVGRE) e VXLAN (Virtual Extensible Local Area Network).

Gestione del firewall

Questa funzionalità del controller di rete consente di configurare e gestire regole di Controllo di accesso del firewall di accesso consentite/negate per le macchine virtuali del carico di lavoro sia interne (est/ovest) che per il traffico di rete esterno (nord/sud) nel data center. Le regole del firewall vengono distribuite nella porta vSwitch delle macchine virtuali del carico di lavoro e quindi vengono distribuite tra i carichi di lavoro nel data center e si spostano insieme ai carichi di lavoro.

Usando l'API Northbound, è possibile definire le regole del firewall per il traffico sia in ingresso che in uscita dalle macchine virtuali del carico di lavoro. È anche possibile configurare ogni regola del firewall in modo da registrare il traffico consentito o negato dalla regola.

Gestione del servizio di bilanciamento del carico software

Load Balancer software consente di consentire a più computer di ospitare lo stesso carico di lavoro, offrendo disponibilità elevata e scalabilità. Con Il servizio di bilanciamento del carico software è possibile configurare e gestire il bilanciamento del carico, NAT (Network Address Translation) in ingresso e l'accesso in uscita a Internet per i carichi di lavoro connessi alle reti VLAN e alle reti virtuali tradizionali.

Gestione del gateway

Il gateway RAS (Remote Access Service) consente di distribuire, configurare e gestire macchine virtuali che sono membri di un pool di gateway, fornendo connettività di rete esterna ai carichi di lavoro dei clienti. Con i gateway sono supportati i tipi di connettività seguenti tra le reti virtuali e remote:

  • Connettività gateway VPN (Site-to-Site Virtual Private Network) tramite IPsec
  • Connettività del gateway VPN da sito a sito usando l'incapsulamento del routing generico (GRE)
  • Funzionalità di inoltro di livello 3

Le connessioni gateway supportano BGP (Border Gateway Protocol) per la gestione dinamica delle route.

Concatenamento di appliance virtuali

Questa funzionalità controller di rete consente di collegare appliance di rete virtuale alle reti virtuali. Queste appliance possono essere usate per firewalling avanzato, bilanciamento del carico, rilevamento e prevenzione delle intrusioni e molti altri servizi di rete. È possibile aggiungere appliance virtuali che eseguono funzioni di routing e mirroring delle porte definite dall'utente. Con il routing definito dall'utente, l'appliance virtuale viene usata come router tra le subnet virtuali nella rete virtuale. Con il mirroring delle porte, tutto il traffico di rete che entra o esce dalla porta monitorata viene duplicato e inviato a un'appliance virtuale per l'analisi.

Per altre informazioni sulle route definite dall'utente, vedere Usare appliance virtuali di rete in una rete virtuale.

Considerazioni sulla distribuzione del controller di rete

  • Non distribuire il ruolo del server Controller di rete negli host fisici. Il controller di rete deve essere distribuito nelle proprie macchine virtuali dedicate.

  • È possibile distribuire controller di rete sia in ambienti di dominio che non di dominio. Negli ambienti di dominio il controller di rete autentica gli utenti e i dispositivi di rete tramite Kerberos; negli ambienti non di dominio è necessario distribuire i certificati per l'autenticazione.

  • È fondamentale che le distribuzioni di Controller di rete forniscano disponibilità elevata e la possibilità di aumentare o ridurre facilmente le esigenze del data center. Usare almeno tre macchine virtuali per garantire la disponibilità elevata per l'applicazione Controller di rete.

  • Per ottenere disponibilità elevata e scalabilità, Controller di rete si basa su Service Fabric. Service Fabric offre una piattaforma di sistemi distribuiti per creare applicazioni scalabili, affidabili e facilmente gestite. Altre informazioni su Controller di rete come applicazione di Service Fabric.

Passaggi successivi

Per ulteriori informazioni, vedere anche: