Functies en technologieën voor alleen software (SO)
Alleen softwarefuncties worden geïmplementeerd als onderdeel van het besturingssysteem en zijn onafhankelijk van de onderliggende NIC('s). Soms vereisen deze functies enige afstemming van de NIC voor optimale werking. Voorbeelden hiervan zijn Hyper-V functies zoals Virtual Machine Quality of Service (vmQoS), Access Control Lists (ACL's) en niet-Hyper-V functies zoals NIC-koppeling. Zie Host-netwerkvereisten voor lokale Azure-voor meer informatie.
Toegangsbeheerlijsten (ACL's)
Een Hyper-V- en SDNv1-functie voor het beheren van beveiliging voor een VIRTUELE machine. Deze functie is van toepassing op de niet-gevirtualiseerde Hyper-V stack en de HVNv1-stack. U kunt Hyper-V switch-ACL's beheren via Add-VMNetworkAdapterAcl en Remove-VMNetworkAdapterAcl PowerShell-cmdlets.
Uitgebreide ACL's
Hyper-V Uitgebreide ACL's voor virtuele switches stellen u in staat om de Hyper-V uitgebreide poort-ACL's voor virtuele switches te configureren, zodat firewallbescherming wordt geboden en beveiligingsbeleid voor tenant-VM's in datacenters wordt afgedwongen. Omdat de poort-ACL's zijn geconfigureerd op de Hyper-V virtuele switch in plaats van binnen de VM's, kan de beheerder beveiligingsbeleid voor alle tenants in een omgeving met meerdere tenants beheren.
U kunt uitgebreide ACL's van Hyper-V beheren via de PowerShell-cmdlets Add-VMNetworkAdapterExtendedAcl en Remove-VMNetworkAdapterExtendedAcl.
Fooi
Deze functie is van toepassing op de HNVv1-stack. Raadpleeg de ACL's van software-gedefinieerde netwerken (SDN) hieronder voor ACL's in de SDN-stack.
Zie Beveiligingsbeleid maken met uitgebreide poorttoegangsbeheerlijstenvoor meer informatie over uitgebreide toegangsbeheerlijsten voor poorten in deze bibliotheek.
NIC-koppeling
NIC-koppeling, ook wel NIC-bonding genoemd, is de aggregatie van meerdere NIC-poorten in een eenheid die de host als één NIC-poort beschouwt. NIC-koppeling beschermt tegen het uitvallen van een enkele NIC-poort (of de kabel die erop is aangesloten). Het aggregert ook netwerkverkeer voor snellere doorvoer.
Met Windows Server 2016 kunt u op twee manieren samenwerken:
oplossing voor teaming met Windows Server 2012
Windows Server 2016 Switch Embedded Teaming (SET)
RSC in de vSwitch
Receive Segment Coalescing (RSC) in de vSwitch is een functie die pakketten neemt die deel uitmaken van dezelfde stroom en tussen netwerkonderbrekingen aankomt, en deze samenvoegen tot één pakket voordat ze aan het besturingssysteem worden geleverd. De virtuele switch in Windows Server 2019 heeft deze functie. Voor meer informatie over deze functie, zie Ontvangen segmentcoalescentie in de vSwitch.
Software Defined Networking (SDN) ACL's
De SDN-extensie in Windows Server 2016 verbeterde manieren om ACL's te ondersteunen. In de Windows Server 2016 SDN v2-stack worden SDN-ACL's gebruikt in plaats van ACL's en uitgebreide ACL's. U kunt netwerkcontroller gebruiken om SDN-ACL's te beheren.
SDN Quality of Service (QoS)
De SDN-extensie in Windows Server 2016 verbeterde manieren om bandbreedtebeheer (uitgaande reserveringen, uitgaande limieten en inkomende limieten) te bieden op basis van vijf tuples. Normaal gesproken worden deze beleidsregels toegepast op vNIC- of vmNIC-niveau, maar u kunt ze veel specifieker maken. In de Windows Server 2016 SDN v2-stack wordt SDN QoS gebruikt in plaats van vmQoS. U kunt netwerkcontroller gebruiken om SDN QoS te beheren.
Switch Embedded Teaming (SET)
SET is een alternatieve NIC-koppelingsoplossing die u kunt gebruiken in omgevingen met Hyper-V en de SDN-stack (Software Defined Networking) in Windows Server 2016. SET integreert enkele NIC-koppelingsfunctionaliteit in de Hyper-V virtuele switch. Voor informatie over Switch Embedded Teaming in deze bibliotheek, zie Remote Direct Memory Access (RDMA) en Switch Embedded Teaming (SET).
Virtueel schalen aan de ontvangstzijde (vRSS)
Software vRSS wordt gebruikt om binnenkomend verkeer te verspreiden dat is bestemd voor een virtuele machine over meerdere logische processors (LP's) van de virtuele machine. Software vRSS biedt de VM de mogelijkheid om meer netwerkverkeer te verwerken dan één LP zou kunnen verwerken.
Virtual Machine Quality of Service (vmQoS)
Virtual Machine Quality of Service is een Hyper-V functie waarmee de switch limieten kan instellen voor verkeer dat door elke VIRTUELE machine wordt gegenereerd. Hierdoor kan een virtuele machine ook een hoeveelheid bandbreedte reserveren op de externe netwerkverbinding, zodat één virtuele machine de andere niet van bandbreedte berooft. In de Windows Server 2016 SDN v2-stack vervangt SDN QoS vmQoS.
vmQoS kan limieten en reserveringen voor uitgaand verkeer instellen. U moet de reserveringsmodus voor uitgaand verkeer (relatief gewicht of absolute bandbreedte) bepalen voordat u de Hyper-V-switch maakt.
Bepaal de reserveringsmodus voor uitgaand verkeer met de parameter –MinimumBandwidthMode van de New-VMSwitch PowerShell-cmdlet.
Stel de waarde van de limiet voor uitgaand verkeer in met de parameter –MaximumBandwidth op de Set-VMNetworkAdapter PowerShell-cmdlet.
Stel de waarde voor de uitgaande reservering in met een van de volgende parameters van de VMNetworkAdapter instellen PowerShell-cmdlet:
Als de parameter –MinimumBandwidthMode op de cmdlet New-VMSwitch Absolute is, stelt u de parameter –MinimumBandwidthAbsolute in bij de Set-VMNetworkAdapter-cmdlet.
Als de parameter –MinimumBandwidthMode op de cmdlet New-VMSwitch als Gewicht is ingesteld, stel dan de parameter –MinimumBandwidthWeight in op de cmdlet Set-VMNetworkAdapter.
Vanwege de beperkingen in het algoritme dat voor deze functie wordt gebruikt, raden we aan dat de hoogste gewicht of absolute bandbreedte niet meer dan 20 keer het laagste gewicht of absolute bandbreedte is. Als er meer controle nodig is, kunt u overwegen de SDN-stack en de SDN-QoS-functie te gebruiken.