Rede definida por software (SDN) no Azure Stack HCI e no Windows Server
Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Importante
O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Mais informações.
A rede definida por software (SDN) fornece uma maneira de configurar e gerenciar centralmente redes e serviços de rede, como comutação, roteamento e balanceamento de carga em seu data center. Você pode usar o SDN para criar, proteger e conectar dinamicamente sua rede para atender às necessidades em evolução de seus aplicativos. Operar redes de datacenter em escala global para serviços como o Microsoft Azure, que executa com eficiência dezenas de milhares de alterações de rede todos os dias, só é possível graças ao SDN.
Os elementos de rede virtual, como Comutador Virtual Hyper-V, Virtualização de Rede Hyper-V, Balanceamento de Carga de Software e Gateway RAS, são projetados para serem elementos integrantes de sua infraestrutura SDN. Você também pode usar seus dispositivos compatíveis com SDN existentes para obter uma integração mais profunda entre suas cargas de trabalho executadas em redes virtuais e a rede física.
Há três componentes SDN principais e você pode escolher qual deseja implantar: Controlador de Rede, Balanceador de Carga de Software e Gateway.
Nota
O SDN não é suportado em clusters estendidos (multissite).
Controlador de Rede
O controlador de rede fornece um ponto de automação centralizado e programável para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual em seu data center. É uma função de servidor altamente escalável que usa o Service Fabric para fornecer alta disponibilidade. O controlador de rede deve ser implantado em suas próprias VMs dedicadas.
A implantação do controlador de rede permite as seguintes funcionalidades:
- Crie e gerencie redes virtuais e sub-redes. Conecte máquinas virtuais (VMs) a sub-redes virtuais.
- Configure e gerencie a microssegmentação para VMs conectadas a redes virtuais ou redes tradicionais baseadas em VLAN.
- Anexe dispositivos virtuais às suas redes virtuais.
- Configure políticas de Qualidade de Serviço (QoS) para VMs conectadas a redes virtuais ou redes tradicionais baseadas em VLAN.
Você tem a opção de implantar o Controlador de Rede SDN usando scripts do SDN Express PowerShell ou implantar o Controlador de Rede SDN usando o Windows Admin Center durante ou após a criação de um cluster.
Balanceamento de carga de software
O Software Load Balancer (SLB) pode ser usado para distribuir uniformemente o tráfego de rede do cliente entre várias VMs. Ele permite que vários servidores hospedem a mesma carga de trabalho, proporcionando alta disponibilidade e escalabilidade. O SLB usa o Border Gateway Protocol para anunciar endereços IP virtuais para a rede física.
Gateway
Os gateways são usados para rotear o tráfego de rede entre uma rede virtual e outra rede, local ou remota. Os gateways podem ser usados para:
- Crie conexões IPsec seguras site a site entre redes virtuais SDN e redes de clientes externos pela Internet.
- Crie conexões GRE (Generic Routing Encapsulation) entre redes virtuais SDN e redes externas. A diferença entre conexões site a site e conexões GRE é que esta última não é uma conexão criptografada. Para obter mais informações sobre cenários de conectividade GRE, consulte Túnel GRE no Windows Server.
- Crie conexões de camada 3 entre redes virtuais SDN e redes externas. Nesse caso, o gateway SDN simplesmente atua como um roteador entre sua rede virtual e a rede externa.
Os gateways usam o Border Gateway Protocol para anunciar pontos de extremidade GRE e estabelecer conexões ponto a ponto. A implantação de SDN cria um pool de gateway padrão que oferece suporte a todos os tipos de conexão. Dentro desse pool, você pode especificar quantos gateways são reservados em espera caso um gateway ativo falhe.
Próximos passos
Para obter informações relacionadas, consulte também: