O que é SDN Multisite?

Aplica-se a: Azure Local, versão 23H2

Aplica-se a: Windows Server 2025

Este artigo fornece uma visão geral do SDN Multisite, incluindo seus benefícios e limitações atuais. Você pode usá-lo como um guia para ajudar a projetar sua topologia de rede e plano de recuperação de desastres.

O SDN Multisite permite expandir os recursos do SDN tradicional implantado em diferentes locais físicos. O SDN Multisite permite conectividade nativa de Camada 2 e Camada 3 em diferentes locais físicos para cargas de trabalho virtualizadas. Neste artigo, todas as referências a sites significam locais físicos.

Para obter informações sobre como gerenciar SDN Multisite, consulte Manage SDN Multisite for Azure Local.

Para obter informações sobre como gerenciar SDN Multisite, consulte Manage SDN Multisite for Azure Local.

Benefícios

Aqui estão os benefícios de usar o SDN Multisite:

• Sistema unificado de gestão de políticas. Com redes virtuais compartilhadas e configurações de política, você pode gerenciar e configurar suas redes multissite de qualquer site.
• Migração perfeita da carga de trabalho. Migre facilmente cargas de trabalho entre locais físicos sem ter que reconfigurar endereços IP ou NSGs (Network Security Groups) preexistentes.
• Acessibilidade automática a novas VMs. Obtenha acesso automático a máquinas virtuais (VMs) recém-criadas em redes virtuais, juntamente com a capacidade de gerenciamento automático para qualquer um dos NSGs associados em seus locais físicos.

Limitações

O recurso SDN Multisite atualmente tem algumas limitações:

• Suportado apenas entre dois sites.
• Os sites têm de estar ligados através de uma rede privada, uma vez que não é fornecido suporte de encriptação para sites ligados através da Internet.
• Não há suporte para balanceamento de carga interno entre sites.

Emparelhamento multissite

Multisite requer emparelhamento entre sites, que é iniciado como emparelhamento de rede virtual. Uma conexão é iniciada automaticamente em ambos os sites por meio do Windows Admin Center. Depois que uma conexão é estabelecida, o emparelhamento se torna bem-sucedido. Para obter instruções sobre como estabelecer emparelhamento, consulte Estabelecer emparelhamento.

Multisite requer emparelhamento entre sites, que é iniciado como emparelhamento de rede virtual. Uma conexão é iniciada automaticamente em ambos os sites por meio do Windows Admin Center. Uma vez estabelecida uma conexão, o emparelhamento torna-se bem-sucedido. Para obter instruções sobre como estabelecer emparelhamento, consulte Estabelecer emparelhamento.

As seções a seguir descrevem sobre as funções de cada site em um ambiente multissite e como os recursos são manipulados e sincronizados entre sites.

Funções do site primário e secundário

Em um ambiente SDN multissite, um site é designado como primário e o outro como secundário. O site primário lida com a sincronização de recursos. Durante o emparelhamento multissite, o site principal é selecionado automaticamente, o que pode ser alterado posteriormente usando o Windows Admin Center.

Tratamento de recursos

• Se o site primário estiver inacessível, os recursos globais e os recursos que exigem validação global ou alocações globais de Endereço do Cliente (CA) não poderão ser atualizados por meio do site secundário. No entanto, outros recursos locais podem ser atualizados através do site secundário.

  Exemplos de recursos que necessitam de validação global incluem:

  • Piscinas MAC.
  • Rede lógica/pool IP.

  Exemplos de alocações globais de autoridades de certificação incluem:

  • Balanceamento de carga interno para sub-rede virtual. Atualmente, isso não é suportado pelo Multisite.
  • Conexões de gateway para sub-rede virtual.

• Se o site secundário estiver inacessível, os recursos poderão ser atualizados através do site primário. No entanto, o site secundário pode ter recursos obsoletos até que a conectividade seja restaurada. Depois que a conectividade for restaurada, a sincronização será retomada.

• Se o site primário ficar inativo, você poderá designar seu site secundário como o novo site primário para executar atualizações em seus grupos de segurança de rede e redes virtuais. No entanto, qualquer sincronização de dados pendente do site primário antigo será perdida. Para resolver esse problema, aplique essas mesmas alterações no novo site primário assim que o site primário antigo estiver online novamente. No entanto, também pode levar a conflitos globais de alocação de AC.

Sincronização de recursos

Quando você habilita o SDN Multisite, nem todos os recursos de cada site são sincronizados em todos os sites. Aqui estão as listas de recursos que são sincronizados e que permanecem não sincronizados.

• Recursos sincronizados

  Esses recursos são sincronizados em todos os sites depois que o emparelhamento é estabelecido. Você pode atualizar esses recursos de qualquer site, seja ele primário ou secundário. No entanto, o site principal é responsável por garantir que esses recursos sejam aplicados e sincronizados entre sites. As diretrizes e instruções para gerenciar esses recursos permanecem as mesmas que em um ambiente SDN de site único.

  • Redes virtuais. Para obter instruções sobre como gerenciar redes virtuais, consulte Gerenciar redes virtuais de locatário. Observe que as redes lógicas não são sincronizadas entre sites. No entanto, se suas redes virtuais fazem referência a uma rede lógica, a rede lógica com o mesmo nome deve existir em ambos os sites.
  • Grupos de Segurança de Rede (NSGs). Para obter instruções sobre como configurar o NSG com o Windows Admin Center e o PowerShell, consulte Configurar grupos de segurança de rede com o Windows Admin Center e Configurar grupos de segurança de rede com o PowerShell.
  • Roteamento definido pelo usuário. Para obter instruções sobre como usar o roteamento definido pelo usuário, consulte Usar dispositivos virtuais de rede em uma rede virtual.

• Recursos sincronizados

  Esses recursos são sincronizados em todos os sites depois que o emparelhamento é estabelecido. Você pode atualizar esses recursos de qualquer site, seja ele primário ou secundário. No entanto, o site principal é responsável por garantir que esses recursos sejam aplicados e sincronizados entre sites. As diretrizes e instruções para gerenciar esses recursos permanecem as mesmas que em um ambiente SDN de site único.

  • Redes virtuais. Para obter instruções sobre como gerenciar redes virtuais, consulte Gerenciar redes virtuais de locatário. Observe que as redes lógicas não são sincronizadas entre sites. No entanto, se suas redes virtuais fazem referência a uma rede lógica, a rede lógica com o mesmo nome deve existir em ambos os sites.
  • Grupos de Segurança de Rede (NSGs). Para obter instruções sobre como configurar o NSG com o Windows Admin Center e o PowerShell, consulte Configurar grupos de segurança de rede com o Windows Admin Center e Configurar grupos de segurança de rede com o PowerShell.
  • Roteamento definido pelo usuário. Para obter instruções sobre como usar o roteamento definido pelo usuário, consulte Usar dispositivos virtuais de rede em uma rede virtual.

• Recursos não sincronizados

  Esses recursos não são sincronizados depois que o emparelhamento é estabelecido:

  • Políticas de balanceamento de carga.
  • Endereços IP virtuais (VIPs).
  • Políticas de gateway.
  • Redes lógicas. Embora as redes lógicas não sejam sincronizadas entre sites, os pools de IP são verificados quanto à sobreposição e essa sobreposição não é permitida.

  Essas políticas são criadas no site local e, se você quiser as mesmas políticas no outro site, deverá criá-las manualmente lá. Se suas VMs de back-end para políticas de balanceamento de carga estiverem localizadas em um único site, a conectividade por SLB funcionará bem sem qualquer configuração extra. Mas, se você espera que as VMs de back-end se movam de um site para o outro, por padrão, a conectividade funciona somente se houver VMs de back-end atrás de um VIP no site local. Se todas as VMs de back-end forem movidas para outro site, a conectividade sobre esse VIP falhará.

Fluxo de tráfego Leste-Oeste e partilha de sub-redes

Multisite permite que VMs em sites diferentes com SDN implantado se comuniquem pela mesma sub-rede sem ter que configurar conexões de gateway SDN. Isso simplifica a topologia de rede e reduz a necessidade de mais VMs e sub-redes. O caminho de dados entre VMs em sites diferentes depende da infraestrutura física subjacente.

Os cenários a seguir comparam como a comunicação de VM é estabelecida entre dois sites físicos em uma configuração SDN tradicional versus em uma configuração SDN Multisite.

Comunicação VM para VM sem SDN Multisite

Em uma configuração tradicional com SDN implantado em dois locais físicos, você precisa estabelecer conexão de gateway L3 ou GRE para comunicação entre sites. Você também precisa fornecer mais sub-redes para seus aplicativos. Por exemplo, se cada site hospedar aplicativos front-end, você alocaria intervalos de sub-rede separados, como 10.1/16 e 10.6/16. Além disso, ao configurar uma conexão de gateway, você também precisa alocar mais VMs para suas VMs de gateway e gerenciá-las posteriormente.

Comunicação VM para VM com SDN Multisite

Com o SDN Multisite em dois locais físicos, você pode ter conectividade nativa de Camada 2 para comunicação entre sites. Isso permite que você tenha um único intervalo de sub-rede para seus aplicativos que abrangem ambos os locais, eliminando a necessidade de configurar a conexão de gateway SDN. Por exemplo, como ilustrado no diagrama a seguir, os aplicativos frontend em ambos os locais podem usar a mesma sub-rede, como 10.1/16, em vez de manter duas sub-redes separadas. Com essa configuração, o fluxo de dados de uma VM para outra depende exclusivamente da sua infraestrutura física subjacente, evitando a necessidade de atravessar outra VM de gateway SDN.

Software Load Balancers e suas limitações

Atualmente, os Balanceadores de Carga de Software são recursos locais para cada um dos seus locais físicos. Isso significa que as políticas e configurações de balanceamento de carga não são sincronizadas entre sites por meio do Multisite. Tenha isso em mente ao migrar VMs de um local para outro em uma configuração SDN Multisite.

Balanceamento de carga em SDN Multisite: cenário de exemplo

As seções a seguir explicam o balanceamento de carga em Multisite por meio de um cenário de exemplo, demonstrando sem e com a migração de VMs de carga de trabalho. Suponha que você tenha duas instâncias locais do Azure com SDN Multisite habilitado, cada uma com sua própria infraestrutura SDN implantada e configurada. Nesse cenário, um cliente deseja alcançar VM1 com endereço IP 10.0.0.5 e VIP de 11.0.0.5.

Balanceamento de carga em SDN Multisite sem migrar VMs de carga de trabalho

No SDN Multisite, se não houver migração de VM entre locais, os pacotes de dados serão encaminhados como de costume, semelhante à configuração SDN tradicional. A animação a seguir ilustra o caminho de dados da máquina cliente para o VM1 via SLB MUX1 no Cluster 2.

Balanceamento de carga em SDN Multisite com migração de VMs de carga de trabalho

Se você decidir migrar uma VM ou todas as VMs atrás do VIP para o outro site, poderá encontrar situações em que a VM que você está tentando alcançar se torna inacessível pelo VIP, dependendo de sua localização. Isso acontece porque os recursos do balanceador de carga são locais para cada instância Local do Azure. À medida que as VMs de carga de trabalho se movem, as configurações nos MUXes não são globais, deixando o outro site inconsciente das migrações. A animação a seguir ilustrou a migração de VMs do Cluster 2 para o Cluster 1 e como o caminho do pacote de dados falha após a migração.

Para contornar essa limitação, você pode usar o balanceador de carga externo que verifica a disponibilidade de VMs de back-end em cada site e roteia o tráfego de acordo. Consulte Usar balanceador de carga externo em Multisite com VMs de carga de trabalho em migração.

Usar balanceador de carga externo em Multisite com VMs de carga de trabalho migrando

Você pode habilitar um balanceador de carga externo para verificar se há VMs de back-end atrás de um balanceador de carga em um de seus sites. Se não houver VMs de back-end atrás de um balanceador de carga, o VIP para o MUX não será anunciado até o balanceador de carga externo e qualquer teste de integridade enviado falhará. Esse balanceador de carga externo garante conectividade com cargas de trabalho mesmo quando as VMs se movem de um site para outro.

No entanto, se a implantação de um balanceador de carga externo não for viável, use a solução de balanceamento de carga de software conforme descrito em Balanceamento de carga em SDN Multisite sem migrar VMs de carga de trabalho, desde que você não tenha nenhuma VM de carga de trabalho migrando.

Gateways e suas limitações

O SDN multisite não sincroniza recursos locais, como conexões de gateway entre sites. Cada site tem suas próprias VMs de gateway e conexões de gateway. Quando uma VM de carga de trabalho é criada ou migrada para um site, ela obtém configuração de gateway local, como rotas de gateway. Se você criar uma conexão de gateway para uma rede virtual específica em um site, as VMs desse site perderão a conectividade do gateway durante a migração para o outro site. Para que as VMs mantenham a conectividade de gateway na migração, você deve configurar uma conexão de gateway separada para a mesma rede virtual no outro site.

Próximos passos

Gerenciar SDN Multisite para Azure Local

Gerenciar SDN Multisite para Azure Local