Программно-определяемая есть (SDN) в Azure Stack HCI и Windows Server
Область применения: Azure Stack HCI, версии 22H2 и 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Внимание
Azure Stack HCI теперь является частью Azure Local. Выполняется переименование документации по продукту. Однако старые версии Azure Stack HCI, например 22H2, будут продолжать ссылаться на Azure Stack HCI и не отражают изменение имени. Подробнее.
Программно-определяемая сеть (SDN) позволяет централизованно настраивать сети и сетевые службы, такие как переключение, маршрутизация и балансировка нагрузки в центре обработки данных. SDN можно использовать для динамического создания, защиты и подключения сети для удовлетворения изменяющихся потребностей приложений. Операционная глобальная сеть центров обработки данных для таких служб, как Microsoft Azure, которая эффективно выполняет десятки тысяч сетевых изменений каждый день, возможна только из-за SDN.
Такие элементы виртуальной сети, как виртуальный коммутатор Hyper-V, виртуализация сети Hyper-V, балансировка нагрузки программного обеспечения и шлюз RAS, предназначены для целых элементов инфраструктуры SDN. Вы также можете использовать существующие устройства, совместимые с SDN, для более глубокой интеграции между рабочими нагрузками, работающими в виртуальных сетях и физической сети.
Существует три основных компонента SDN, которые можно развернуть: сетевой контроллер, программная подсистема балансировки нагрузки и шлюз.
Примечание.
SDN не поддерживается в растянутых (многосайтовых) кластерах.
Сетевой контроллер
Сетевой контроллер предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок инфраструктуры виртуальной сети в центре обработки данных. Это высокомасштабируемая роль сервера, которая использует Service Fabric для обеспечения высокой доступности. Сетевой контроллер должен быть развернут на собственных выделенных виртуальных машинах.
Развертывание сетевого контроллера включает следующие функции:
- Создание виртуальных сетей и подсетей и управление ими. Подключение виртуальных машин к виртуальным подсетям.
- Настройте микро-сегментацию виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе виртуальной локальной сети, и управляйте ими.
- Подключите виртуальные устройства к виртуальным сетям.
- Настройте политики качества обслуживания (QoS) для виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе виртуальной локальной сети.
Вы можете развернуть сетевой контроллер SDN с помощью скриптов SDN Express PowerShell или развернуть сетевой контроллер SDN с помощью Центра администрирования Windows во время или после создания кластера.
Балансировка нагрузки программного обеспечения
Подсистема балансировки нагрузки программного обеспечения (SLB) может использоваться для равномерного распределения сетевого трафика клиента между несколькими виртуальными машинами. Он позволяет нескольким серверам размещать одну и ту же рабочую нагрузку, обеспечивая высокий уровень доступности и масштабируемость. SLB использует протокол пограничного шлюза для объявления виртуальных IP-адресов в физической сети.
Шлюз
Шлюзы используются для маршрутизации сетевого трафика между виртуальной сетью и другой сетью, локальной или удаленной. Шлюзы можно использовать для:
- Создайте безопасные подключения IPsec типа "сеть — сеть" между виртуальными сетями SDN и внешними клиентскими сетями через Интернет.
- Создание подключений универсальной маршрутизации инкапсуляции между виртуальными сетями SDN и внешними сетями. Разница между подключениями типа "сеть — сеть" и подключениями GRE заключается в том, что последний не является зашифрованным подключением. Дополнительные сведения о сценариях подключения GRE см. в разделе "Туннелирование GRE" в Windows Server.
- Создание подключений уровня 3 между виртуальными сетями SDN и внешними сетями. В этом случае шлюз SDN просто выступает в качестве маршрутизатора между виртуальной сетью и внешней сетью.
Шлюзы используют протокол пограничного шлюза для объявления конечных точек GRE и установления подключений типа "точка — точка". Развертывание SDN создает пул шлюзов по умолчанию, поддерживающий все типы подключений. В этом пуле можно указать, сколько шлюзов зарезервировано в режиме ожидания в случае сбоя активного шлюза.
Следующие шаги
Дополнительные сведения см. также: