Software Defined Networking (SDN) in Azure Stack HCI en Windows Server
Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Belangrijk
Azure Stack HCI maakt nu deel uit van Azure Local. De naam van productdocumentatie wordt nog steeds bijgewerkt. Oudere versies van Azure Stack HCI, bijvoorbeeld 22H2, blijven verwijzen naar Azure Stack HCI en geven de naamwijziging niet weer. Meer informatie.
Software defined networking (SDN) biedt een manier om netwerken en netwerkservices centraal te configureren en te beheren, zoals schakelen, routeren en taakverdeling in uw datacenter. U kunt SDN gebruiken om uw netwerk dynamisch te maken, te beveiligen en te verbinden om te voldoen aan de veranderende behoeften van uw apps. Het uitvoeren van wereldwijde datacenternetwerken voor services zoals Microsoft Azure, die elke dag op efficiënte wijze tienduizenden netwerkwijzigingen uitvoert, is alleen mogelijk vanwege SDN.
Virtuele netwerkelementen zoals Hyper-V Virtual Switch, Hyper-V-netwerkvirtualisatie, softwaretaakverdeling en RAS-gateway zijn ontworpen als integrale elementen van uw SDN-infrastructuur. U kunt ook uw bestaande SDN-compatibele apparaten gebruiken om een diepere integratie te bereiken tussen uw workloads die worden uitgevoerd in virtuele netwerken en het fysieke netwerk.
Er zijn drie belangrijke SDN-onderdelen en u kunt kiezen welke u wilt implementeren: Netwerkcontroller, Software Load Balancer en Gateway.
Notitie
SDN wordt niet ondersteund voor stretched (multi-site)clusters.
Netwerkcontroller
De netwerkcontroller biedt een gecentraliseerd, programmeerbaar automatiseringspunt voor het beheren, configureren, bewaken en oplossen van problemen met virtuele netwerkinfrastructuur in uw datacenter. Het is een zeer schaalbare serverfunctie die gebruikmaakt van Service Fabric om hoge beschikbaarheid te bieden. De netwerkcontroller moet worden geïmplementeerd op eigen toegewezen VM's.
Het implementeren van de netwerkcontroller maakt de volgende functies mogelijk:
- Virtuele netwerken en subnetten maken en beheren. Virtuele machines (VM's) verbinden met virtuele subnetten.
- Configureer en beheer microsegmentatie voor vm's die zijn verbonden met virtuele netwerken of traditionele VLAN-netwerken.
- Virtuele apparaten koppelen aan uw virtuele netwerken.
- QoS-beleid (Quality of Service) configureren voor VM's die zijn gekoppeld aan virtuele netwerken of traditionele VLAN-netwerken.
U hebt de mogelijkheid om SDN-netwerkcontroller te implementeren met SDN Express PowerShell-scripts of SDN-netwerkcontroller te implementeren met behulp van windows-beheercentrum tijdens of na het maken van een cluster.
Softwaretaakverdeling
Software Load Balancer (SLB) kan worden gebruikt om klantnetwerkverkeer gelijkmatig over meerdere VM's te verdelen. Hiermee kunnen meerdere servers dezelfde workload hosten, waardoor hoge beschikbaarheid en schaalbaarheid mogelijk zijn. SLB maakt gebruik van Border Gateway Protocol om virtuele IP-adressen te adverteren naar het fysieke netwerk.
Gateway
Gateways worden gebruikt voor het routeren van netwerkverkeer tussen een virtueel netwerk en een ander netwerk, lokaal of extern. Gateways kunnen worden gebruikt om:
- Maak beveiligde site-naar-site IPsec-verbindingen tussen virtuele SDN-netwerken en externe klantnetwerken via internet.
- Maak GRE-verbindingen (Generic Routing Encapsulation) tussen virtuele SDN-netwerken en externe netwerken. Het verschil tussen site-naar-site-verbindingen en GRE-verbindingen is dat deze laatste geen versleutelde verbinding is. Zie GRE-tunneling in Windows Server voor meer informatie over GRE-connectiviteitsscenario's.
- Laag 3-verbindingen maken tussen virtuele SDN-netwerken en externe netwerken. In dit geval fungeert de SDN-gateway als een router tussen uw virtuele netwerk en het externe netwerk.
Gateways gebruiken Border Gateway Protocol om GRE-eindpunten te adverteren en punt-naar-punt-verbindingen tot stand te brengen. SDN-implementatie maakt een standaardgatewaygroep die ondersteuning biedt voor alle verbindingstypen. In deze pool kunt u opgeven hoeveel gateways op stand-by zijn gereserveerd voor het geval een actieve gateway mislukt.
Volgende stappen
Zie ook voor gerelateerde informatie: