네트워크 컨트롤러란?
적용 대상: Azure Local, 버전 23H2 및 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
네트워크 컨트롤러는 SDN(소프트웨어 정의 네트워킹) 관리의 초석입니다. 가상 네트워크 인프라를 관리, 구성, 모니터링 및 문제 해결하기 위해 프로그래밍 가능한 중앙 집중식 자동화 지점을 제공하는 확장성이 뛰어난 서버 역할입니다.
네트워크 컨트롤러를 사용하여 네트워크 디바이스 및 서비스의 수동 구성을 수행하는 대신 네트워크 인프라의 구성 및 관리를 자동화할 수 있습니다.
네트워크 컨트롤러 작동 방식
네트워크 컨트롤러는 네트워크 컨트롤러가 네트워크 디바이스, 서비스 및 구성 요소(Southbound API)와 통신하고 관리할 수 있는 하나의 API(애플리케이션 프로그래밍 인터페이스)와 관리 애플리케이션이 네트워크 컨트롤러에 필요한 네트워크 설정 및 서비스(Northbound API)를 알릴 수 있는 두 번째 API를 제공합니다.
Southbound API를 사용하면 네트워크 컨트롤러가 네트워크 디바이스 및 네트워크 서비스를 관리하고 네트워크에 필요한 모든 정보를 수집할 수 있습니다. 네트워크 컨트롤러는 네트워크 디바이스 및 서비스의 상태를 지속적으로 모니터링하고 원하는 상태에서 구성 드리프트가 수정되도록 합니다.
네트워크 컨트롤러 Northbound API는 REST 인터페이스로 구현됩니다. 관리 애플리케이션에서 데이터 센터 네트워크를 관리하는 기능을 제공합니다. 관리를 위해 사용자는 REST API를 직접 사용하거나 REST API 위에 빌드된 Windows PowerShell 또는 Windows Admin Center 또는 System Center Virtual Machine Manager와 같은 그래픽 사용자 인터페이스가 있는 관리 애플리케이션을 사용할 수 있습니다.
이러한 PowerShell cmdlet에 대한 자세한 내용은 NetworkController 참조를 참조하세요.
네트워크 컨트롤러 기능
네트워크 컨트롤러를 사용하면 가상 네트워크, 방화벽, 소프트웨어 부하 분산 장치 및 RAS 게이트웨이와 같은 SDN 기능을 관리할 수 있습니다. 다음은 다양한 기능 중 일부입니다.
가상 네트워크 관리
이 네트워크 컨트롤러 기능을 사용하면 Hyper-V 네트워크 가상화를 배포 및 구성하고, 개별 VM에서 가상 네트워크 어댑터를 구성하고, 가상 네트워크 정책을 저장 및 배포할 수 있습니다. 이 기능을 사용하면 가상 네트워크 및 서브넷을 만들고, 이러한 네트워크에 VM(가상 머신)을 연결하고, 동일한 가상 네트워크의 VM 간 통신을 사용하도록 설정할 수 있습니다.
네트워크 컨트롤러는 VLAN(가상 로컬 영역 네트워크) 기반 네트워크, NVGRE(네트워크 가상화 일반 라우팅 캡슐화) 및 VXLAN(Virtual Extensible Local Area Network)을 지원합니다.
방화벽 관리
이 네트워크 컨트롤러 기능을 사용하면 데이터 센터의 내부(동/서부) 및 외부(남북) 네트워크 트래픽 모두에 대해 워크로드 VM에 대한 허용/거부 방화벽 액세스 제어 규칙을 구성하고 관리할 수 있습니다. 방화벽 규칙은 워크로드 VM의 vSwitch 포트에 배관되므로 데이터 센터의 워크로드에 분산되어 워크로드와 함께 이동합니다.
Northbound API를 사용하여 워크로드 VM에서 들어오고 나가는 트래픽 모두에 대한 방화벽 규칙을 정의할 수 있습니다. 또한 규칙에 의해 허용 또는 거부된 트래픽을 기록하도록 각 방화벽 규칙을 구성할 수 있습니다.
소프트웨어 Load Balancer 관리
소프트웨어 Load Balancer 를 사용하면 여러 컴퓨터가 동일한 워크로드를 호스트할 수 있도록 하여 고가용성 및 확장성을 제공할 수 있습니다. 소프트웨어 Load Balancer를 사용하면 기존 VLAN 네트워크 및 가상 네트워크에 연결된 워크로드에 대해 부하 분산, NAT(인바운드 네트워크 주소 변환) 및 인터넷에 대한 아웃바운드 액세스를 구성하고 관리할 수 있습니다.
게이트웨이 관리
RAS(원격 액세스 서비스) 게이트웨이 를 사용하면 게이트웨이 풀의 멤버인 VM을 배포, 구성 및 관리하여 고객 워크로드에 대한 외부 네트워크 연결을 제공할 수 있습니다. 게이트웨이를 사용하면 가상 네트워크와 원격 네트워크 간에 다음과 같은 연결 유형이 지원됩니다.
- IPsec을 사용하여 사이트 간 VPN(가상 사설망) 게이트웨이 연결
- GRE(일반 라우팅 캡슐화)를 사용한 사이트 간 VPN 게이트웨이 연결
- 계층 3 전달 기능
게이트웨이 연결은 동적 경로 관리를 위해 BGP(Border Gateway Protocol)를 지원합니다.
가상 어플라이언스 체인
이 네트워크 컨트롤러 기능을 사용하면 가상 네트워크에 가상 네트워크 어플라이언스를 연결할 수 있습니다. 이러한 어플라이언스는 고급 방화벽, 부하 분산, 침입 감지 및 방지 및 기타 많은 네트워크 서비스에 사용할 수 있습니다. 사용자 정의 라우팅 및 포트 미러링 기능을 수행하는 가상 어플라이언스를 추가할 수 있습니다. 사용자 정의 라우팅을 사용하면 가상 어플라이언스가 가상 네트워크의 가상 서브넷 사이에서 라우터로 사용됩니다. 포트 미러링을 사용하면 모니터링되는 포트를 입력하거나 나가는 모든 네트워크 트래픽이 중복되어 분석을 위해 가상 어플라이언스로 전송됩니다.
사용자 정의 경로에 대한 자세한 내용은 가상 네트워크에서 네트워크 가상 어플라이언스 사용을 참조하세요.
네트워크 컨트롤러 배포 고려 사항
실제 호스트에 네트워크 컨트롤러 서버 역할을 배포하지 마세요. 네트워크 컨트롤러는 자체 전용 VM에 배포되어야 합니다.
도메인 및 비도메인 환경 모두에서 네트워크 컨트롤러를 배포할 수 있습니다. 도메인 환경에서 네트워크 컨트롤러 및 네트워크 디바이스에 사용자가 사용 하 여 인증 Kerberos; 도메인이 아닌 환경에서 인증에 인증서를 배포 해야 합니다.
네트워크 컨트롤러 배포는 고가용성 및 데이터 센터 요구 사항에 따라 쉽게 확장 또는 축소할 수 있는 기능을 제공하는 것이 중요합니다. 네트워크 컨트롤러 애플리케이션에 고가용성을 제공하기 위해 3개 이상의 VM을 사용합니다.
고가용성 및 확장성을 달성하기 위해 네트워크 컨트롤러는 Service Fabric을 사용합니다. Service Fabric은 확장 가능하고 안정적이며 쉽게 관리되는 애플리케이션을 빌드할 수 있는 분산 시스템 플랫폼을 제공합니다. Service Fabric 애플리케이션으로서의 네트워크 컨트롤러에 대해 자세히 알아봅니다.
다음 단계
관련 정보는 다음을 참조하세요.