Sieć zdefiniowana programowo (SDN) w usługach Azure Stack HCI i Windows Server
Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Ważne
Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.
Sieć zdefiniowana programowo (SDN) umożliwia centralne konfigurowanie sieci i usług sieciowych, takich jak przełączanie, routing i równoważenie obciążenia w centrum danych. Za pomocą sieci SDN można dynamicznie tworzyć, zabezpieczać i łączyć sieć w celu spełnienia zmieniających się potrzeb aplikacji. Obsługa sieci centrów danych w skali globalnej dla usług takich jak Microsoft Azure, które efektywnie wykonują dziesiątki tysięcy zmian sieci każdego dnia, jest możliwe tylko z powodu sieci SDN.
Elementy sieci wirtualnej, takie jak przełącznik wirtualny Hyper-V, wirtualizacja sieci Hyper-V, programowe równoważenie obciążenia i brama RAS, zostały zaprojektowane jako integralne elementy infrastruktury SDN. Możesz również użyć istniejących urządzeń zgodnych z siecią SDN, aby uzyskać głębszą integrację między obciążeniami działającymi w sieciach wirtualnych a siecią fizyczną.
Istnieją trzy główne składniki sieci SDN i można wybrać, które chcesz wdrożyć: kontroler sieci, programowy moduł równoważenia obciążenia i brama.
Uwaga
Sieć SDN nie jest obsługiwana w klastrach rozproszonych (wielu lokalizacjach).
Kontroler sieci
Kontroler sieci zapewnia scentralizowany, programowalny punkt automatyzacji do zarządzania, konfigurowania, monitorowania i rozwiązywania problemów z infrastrukturą sieci wirtualnej w centrum danych. Jest to wysoce skalowalna rola serwera, która używa usługi Service Fabric do zapewnienia wysokiej dostępności. Kontroler sieci musi być wdrożony na własnych dedykowanych maszynach wirtualnych.
Wdrażanie kontrolera sieci umożliwia korzystanie z następujących funkcji:
- Tworzenie sieci wirtualnych i podsieci oraz zarządzanie nimi. Łączenie maszyn wirtualnych z podsieciami wirtualnymi.
- Konfigurowanie mikrosegmentacji maszyn wirtualnych połączonych z sieciami wirtualnymi lub tradycyjnych sieci opartych na sieciach VLAN i zarządzanie nimi.
- Dołączanie urządzeń wirtualnych do sieci wirtualnych.
- Skonfiguruj zasady jakości usług (QoS) dla maszyn wirtualnych dołączonych do sieci wirtualnych lub tradycyjnych sieci opartych na sieciach VLAN.
Istnieje możliwość wdrożenia kontrolera sieci SDN przy użyciu skryptów programu SDN Express PowerShell lub wdrożenia kontrolera sieci SDN przy użyciu programu Windows Admin Center podczas tworzenia klastra lub po jego utworzeniu.
Programowe równoważenie obciążenia
Programowy moduł równoważenia obciążenia (SLB) może służyć do równomiernego dystrybuowania ruchu sieciowego klientów między wieloma maszynami wirtualnymi. Umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność. SLB używa protokołu Border Gateway Protocol do anonsowania wirtualnych adresów IP do sieci fizycznej.
Brama
Bramy są używane do routingu ruchu sieciowego między siecią wirtualną a inną siecią lokalną lub zdalną. Bramy mogą służyć do:
- Utwórz bezpieczne połączenia IPsec typu lokacja-lokacja między sieciami wirtualnymi SDN i zewnętrznymi sieciami klientów za pośrednictwem Internetu.
- Utwórz połączenia protokołu GRE (Generic Routing Encapsulation) między sieciami wirtualnymi SDN i sieciami zewnętrznymi. Różnica między połączeniami lokacja-lokacja i połączeniami GRE polega na tym, że ten ostatni nie jest szyfrowanym połączeniem. Aby uzyskać więcej informacji na temat scenariuszy łączności GRE, zobacz GRE Tunneling in Windows Server (Tunelowanie GRE w systemie Windows Server).
- Utwórz połączenia warstwy 3 między sieciami wirtualnymi SDN i sieciami zewnętrznymi. W takim przypadku brama SDN działa po prostu jako router między siecią wirtualną a siecią zewnętrzną.
Bramy używają protokołu Border Gateway Protocol do ogłaszania punktów końcowych GRE i ustanawiania połączeń punkt-punkt. Wdrożenie technologii SDN tworzy domyślną pulę bramy sieci, która obsługuje wszystkie typy połączeń. W tej puli można określić, ile bram jest zarezerwowanych w trybie gotowości na wypadek awarii aktywnej bramy.
Następne kroki
Aby uzyskać powiązane informacje, zobacz również: