Delen via

Wat is netwerkcontroller?

  • Artikel

Van toepassing op: Azure Local, versies 23H2 en 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Netwerkcontroller is de hoeksteen van SDN-beheer (Software Defined Networking). Het is een zeer schaalbare serverfunctie die een gecentraliseerd, programmeerbaar automatiseringspunt biedt voor het beheren, configureren, bewaken en oplossen van problemen met de infrastructuur van virtuele netwerken.

Met netwerkcontroller kunt u de configuratie en het beheer van de netwerkinfrastructuur automatiseren in plaats van handmatige configuratie van netwerkapparaten en -services uit te voeren.

Hoe netwerkcontroller werkt

Netwerkcontroller biedt één API (Application Programming Interface) waarmee netwerkcontroller kan communiceren met en beheren van netwerkapparaten, services en onderdelen (Southbound API) en een tweede API waarmee beheertoepassingen de netwerkcontroller kunnen vertellen welke netwerkinstellingen en services ze nodig hebben (Northbound API).

Met de Southbound-API kan de netwerkcontroller netwerkapparaten en netwerkservices beheren en alle informatie verzamelen die u nodig hebt over het netwerk. Netwerkcontroller bewaakt voortdurend de status van netwerkapparaten en -services en zorgt ervoor dat elke configuratiedrift van de gewenste status wordt hersteld.

De Northbound API van de netwerkcontroller wordt als een REST-interface geïmplementeerd. Het biedt de mogelijkheid om uw datacenternetwerk te beheren vanuit beheertoepassingen. Voor beheer kunnen gebruikers de REST API rechtstreeks gebruiken of Windows PowerShell gebruiken die is gebouwd op basis van de REST API of beheertoepassingen met een grafische gebruikersinterface, zoals Windows Admin Center of System Center Virtual Machine Manager.

Zie de naslaginformatie over NetworkController voor meer informatie over deze PowerShell-cmdlets.

Netwerkcontrollerfuncties

Met netwerkcontroller kunt u SDN-functies beheren, zoals virtuele netwerken, firewalls, Software Load Balancer en RAS-gateway. Hier volgen enkele van de vele functies.

Virtueel netwerkbeheer

Met deze netwerkcontrollerfunctie kunt u Hyper-V-netwerkvirtualisatie implementeren en configureren, virtuele netwerkadapters configureren op afzonderlijke VM's en beleid voor virtuele netwerken opslaan en distribueren. Met deze functie kunt u virtuele netwerken en subnetten maken, virtuele machines (VM's) koppelen aan deze netwerken en communicatie tussen VM's in hetzelfde virtuele netwerk inschakelen.

Netwerkcontroller ondersteunt VLAN-netwerken (Virtual Local Area Network), Network Virtualization Generic Routing Encapsulation (NVGRE) en Virtual Extensible Local Area Network (VXLAN).

Firewallbeheer

Met deze netwerkcontrollerfunctie kunt u firewalltoegangsbeheerregels voor toestaan/weigeren configureren en beheren voor uw workload-VM's voor zowel intern (oost/west) als extern netwerkverkeer (noord/zuid) in uw datacenter. De firewallregels zijn verpruimd in de vSwitch-poort van workload-VM's, zodat ze worden gedistribueerd over uw workloads in het datacenter en samen met uw workloads worden verplaatst.

Met behulp van de Northbound-API kunt u de firewallregels definiëren voor zowel binnenkomend als uitgaand verkeer van de workload-VM's. U kunt elke firewallregel ook zo configureren dat alle verkeer wordt geregistreerd dat door de regel werd toegestaan of geweigerd.

Software Load Balancer-beheer

Met Software Load Balancer kunt u meerdere computers inschakelen om dezelfde workload te hosten, waardoor hoge beschikbaarheid en schaalbaarheid worden geboden. Met Software Load Balancer kunt u taakverdeling, inkomende NAT (Network Address Translation) en uitgaande toegang tot internet configureren en beheren voor workloads die zijn verbonden met traditionele VLAN-netwerken en virtuele netwerken.

Gatewaybeheer

Met RAS-gateway (Remote Access Service) kunt u VM's implementeren, configureren en beheren die lid zijn van een gatewaygroep, waardoor externe netwerkconnectiviteit met uw klantworkloads wordt geboden. Met gateways worden de volgende connectiviteitstypen ondersteund tussen uw virtuele en externe netwerken:

  • Vpn-gatewayconnectiviteit (Virtual Private Network) van site-naar-site met IPsec
  • Site-naar-site-VPN-gatewayconnectiviteit met behulp van Generic Routing Encapsulation (GRE)
  • Mogelijkheid voor doorsturen op laag 3

Gatewayverbindingen ondersteunen BGP (Border Gateway Protocol) voor dynamisch routebeheer.

Koppelen van virtuele apparaten

Met deze functie netwerkcontroller kunt u virtuele netwerkapparaten koppelen aan uw virtuele netwerken. Deze apparaten kunnen worden gebruikt voor geavanceerde firewalls, taakverdeling, inbraakdetectie en -preventie en vele andere netwerkservices. U kunt virtuele apparaten toevoegen die door de gebruiker gedefinieerde routerings- en poortspiegelingsfuncties uitvoeren. Met door de gebruiker gedefinieerde routering wordt het virtuele apparaat gebruikt als router tussen de virtuele subnetten in het virtuele netwerk. Met poortspiegeling wordt al het netwerkverkeer dat de bewaakte poort binnenkomt of verlaat, gedupliceerd en verzonden naar een virtueel apparaat voor analyse.

Zie Virtuele netwerkapparaten in een virtueel netwerk gebruiken voor meer informatie over door de gebruiker gedefinieerde routes.

Overwegingen voor implementatie van netwerkcontroller

  • Implementeer de serverfunctie netwerkcontroller niet op fysieke hosts. De netwerkcontroller moet worden geïmplementeerd op eigen toegewezen VM's.

  • U kunt netwerkcontroller in het domein en niet van het domein omgevingen implementeren. In domeinomgevingen met moeten verifieert netwerkcontroller gebruikers en apparaten met behulp van Kerberos; in omgevingen met niet-domein, moet u certificaten voor clientverificatie implementeren.

  • Het is essentieel voor netwerkcontrollerimplementaties om hoge beschikbaarheid te bieden en de mogelijkheid om eenvoudig omhoog of omlaag te schalen met uw datacenterbehoeften. Gebruik ten minste drie VM's om hoge beschikbaarheid te bieden voor de toepassing Netwerkcontroller.

  • Netwerkcontroller is afhankelijk van Service Fabric om hoge beschikbaarheid en schaalbaarheid te bereiken. Service Fabric biedt een platform voor gedistribueerde systemen voor het bouwen van schaalbare, betrouwbare en eenvoudig beheerde toepassingen. Meer informatie over netwerkcontroller als een Service Fabric-toepassing.

Volgende stappen

Zie ook voor gerelateerde informatie: