Compartilhar via

O que é o Controlador de Rede?

  • Artigo

Aplica-se a: Azure Local, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

O Controlador de Rede é a base do gerenciamento de SDN (Rede Definida por Software). É uma função de servidor altamente escalonável que fornece um ponto de automação centralizado e programável para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual.

Usando o Controlador de Rede, você pode automatizar a configuração e o gerenciamento da infraestrutura de rede em vez de executar a configuração manual de dispositivos e serviços de rede.

Como funciona o Controlador de Rede

O Controlador de Rede fornece uma API (interface de programação de aplicativo) que permite que o Controlador de Rede se comunique e gerencie dispositivos, serviços e componentes de rede (API Southbound) e uma segunda API que permite que os aplicativos de gerenciamento informem ao Controlador de Rede quais configurações e serviços de rede eles precisam (API Northbound).

Com a API Southbound, o Controlador de Rede pode gerenciar dispositivos de rede e serviços de rede e coletar todas as informações necessárias sobre a rede. O Controlador de Rede monitora continuamente o estado dos dispositivos e serviços de rede e garante que qualquer desvio de configuração do estado desejado seja corrigido.

A API Northbound do Controlador de Rede é implementada como uma interface REST. Ele fornece a capacidade de gerenciar sua rede de datacenter a partir de aplicativos de gerenciamento. Para gerenciamento, os usuários podem usar a API REST diretamente ou usar o Windows PowerShell criado com base na API REST ou aplicativos de gerenciamento com uma interface gráfica do usuário, como Windows Admin Center ou System Center Virtual Machine Manager.

Para saber mais sobre esses cmdlets do PowerShell, consulte Referência de NetworkController .

Recursos do Controlador de Rede

O Controlador de Rede permite que você gerencie recursos de SDN, como redes virtuais, firewalls, Balanceador de Carga de Software e Gateway RAS. A seguir estão alguns de seus muitos recursos.

Gerenciamento de rede virtual

Esse recurso do Controlador de Rede permite implantar e configurar a Virtualização de Rede Hyper-V, configurar adaptadores de rede virtual em VMs individuais e armazenar e distribuir políticas de rede virtual. Com esse recurso, você pode criar redes virtuais e sub-redes, anexar VMs (máquinas virtuais) a essas redes e habilitar a comunicação entre VMs na mesma rede virtual.

O Controlador de Rede oferece suporte a redes baseadas em VLAN (Rede Local Virtual), NVGRE (Encapsulamento de Roteamento Genérico de Virtualização de Rede) e VXLAN (Rede Local Extensível Virtual).

Gerenciamento do firewall

Esse recurso do Controlador de Rede permite que você configure e gerencie regras de controle de acesso de firewall de permissão/negação para suas VMs de carga de trabalho para tráfego de rede interno (Leste/Oeste) e externo (Norte/Sul) em seu datacenter. As regras de firewall são conectadas na porta vSwitch das VMs de carga de trabalho e, portanto, são distribuídas entre suas cargas de trabalho no datacenter e se movem junto com suas cargas de trabalho.

Usando a API Northbound, você pode definir as regras de firewall para o tráfego de entrada e saída das VMs de carga de trabalho. Você também pode configurar cada regra de firewall para registrar o tráfego que é permitido ou negado pela regra.

Gerenciamento do Balanceador de Carga de Software

O Software Load Balancer permite que você habilite várias máquinas para hospedar a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade. Com o Software Load Balancer, você pode configurar e gerenciar o balanceamento de carga, a NAT (Conversão de Endereços de Rede) de entrada e o acesso de saída à Internet para cargas de trabalho conectadas a redes VLAN tradicionais e redes virtuais.

Gerenciamento de gateway

O Gateway do Serviço de Acesso Remoto (RAS) permite implantar, configurar e gerenciar VMs que são membros de um pool de gateway, fornecendo conectividade de rede externa para as cargas de trabalho do cliente. Com gateways, há suporte para os seguintes tipos de conectividade entre suas redes virtuais e remotas:

  • Conectividade de gateway VPN (rede virtual privada) site a site usando IPsec
  • Conectividade de gateway VPN site a site usando GRE (Encapsulamento de Roteamento Genérico)
  • Capacidade de encaminhamento de camada 3

As conexões de gateway suportam BGP (Border Gateway Protocol) para gerenciamento dinâmico de rotas.

Encadeamento de dispositivos virtuais

Esse recurso do Controlador de Rede permite que você anexe dispositivos de rede virtual às suas redes virtuais. Esses dispositivos podem ser usados para firewall avançado, balanceamento de carga, detecção e prevenção de intrusão e muitos outros serviços de rede. Você pode adicionar dispositivos virtuais que executam funções de roteamento e espelhamento de porta definidas pelo usuário. Com o roteamento definido pelo usuário, a solução de virtualização é usada como um roteador entre as sub-redes virtuais na rede virtual. Com o espelhamento de porta, todo o tráfego de rede que entra ou sai da porta monitorada é duplicado e enviado a um dispositivo virtual para análise.

Para saber mais sobre rotas definidas pelo usuário, consulte Usar soluções de virtualização de rede em um Rede Virtual.

Considerações sobre a implantação do Controlador de Rede

  • Não implante a função de servidor Controlador de Rede em hosts físicos. O Controlador de Rede deve ser implantado em suas próprias VMs dedicadas.

  • Você pode implantar o Controlador de Rede em ambientes de domínio e não domínio. Em ambientes de domínio, o Controlador de Rede autentica usuários e dispositivos de rede usando Kerberos; Em ambientes que não são de domínio, você deve implantar certificados para autenticação.

  • É fundamental que as implantações do Controlador de Rede forneçam alta disponibilidade e a capacidade de escalar ou reduzir verticalmente facilmente de acordo com suas necessidades de datacenter. Use pelo menos três VMs para fornecer alta disponibilidade para o aplicativo Controlador de Rede.

  • Para obter alta disponibilidade e escalabilidade, o Controlador de Rede depende do Service Fabric. O Service Fabric fornece uma plataforma de sistemas distribuídos para criar aplicativos escalonáveis, confiáveis e facilmente gerenciados. Saiba mais sobre o Controlador de Rede como um Aplicativo do Service Fabric.

Próximas etapas

Para informações relacionadas, confira também: