Что такое сетевой контроллер?
Применимо к: Локальные версии Azure, версии 23H2 и 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Сетевой контроллер является краеугольным камнем управления программно-определяемой сетью (SDN). Это высокомасштабируемая роль сервера, которая предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок инфраструктуры виртуальной сети.
С помощью сетевого контроллера можно автоматизировать настройку и управление сетевой инфраструктурой вместо выполнения ручной настройки сетевых устройств и служб.
Принцип работы сетевого контроллера
Сетевой контроллер предоставляет один интерфейс программирования приложения (API), позволяющий сетевому контроллеру взаимодействовать с сетевыми устройствами, службами и компонентами (API southbound) и вторым API, который позволяет приложениям управления сообщить сетевому контроллеру, какие параметры сети и службы они нуждаются (СЕВЕРНЫЙ API).
С помощью API southbound сетевой контроллер может управлять сетевыми устройствами и сетевыми службами, а также собирать все необходимые сведения о сети. Сетевой контроллер постоянно отслеживает состояние сетевых устройств и служб и обеспечивает исправление любого смещения конфигурации от требуемого состояния.
Северный API-интерфейс сетевого контроллера реализован как интерфейс REST. Она обеспечивает возможность управления сетью центра обработки данных из приложений управления. Для управления пользователи могут напрямую использовать REST API или использовать Windows PowerShell, построенные на основе REST API, или приложения управления с графическим пользовательским интерфейсом, например Windows Admin Center или System Center диспетчер виртуальных машин.
Дополнительные сведения об этих командлетах PowerShell см . в справочнике по NetworkController .
Функции сетевого контроллера
Сетевой контроллер позволяет управлять функциями SDN, такими как виртуальные сети, брандмауэры, программное подсистема балансировки нагрузки и шлюз RAS. Ниже приведены некоторые из его многих функций.
Управление виртуальными сетями
Эта функция сетевого контроллера позволяет развертывать и настраивать виртуализацию сети Hyper-V, настраивать адаптеры виртуальной сети на отдельных виртуальных машинах и хранить и распространять политики виртуальной сети. С помощью этой функции можно создавать виртуальные сети и подсети, присоединять виртуальные машины (виртуальные машины) к этим сетям и включать обмен данными между виртуальными машинами в одной виртуальной сети.
Сетевой контроллер поддерживает сети на основе виртуальной локальной сети (VLAN), инкапсуляцию универсальной маршрутизации виртуализации сети (NVGRE) и виртуальную расширяемую локальную сеть (VXLAN).
Управление брандмауэром
Эта функция сетевого контроллера позволяет настроить и управлять правилами брандмауэра разрешения и запрета брандмауэра контроль доступа для виртуальных машин рабочей нагрузки для внутренних (восточная и западная) и внешних сетевых трафика (север или юг) в центре обработки данных. Правила брандмауэра используются в порте vSwitch виртуальных машин рабочей нагрузки, поэтому они распределяются по рабочим нагрузкам в центре обработки данных и перемещаются вместе с рабочими нагрузками.
С помощью API Northbound можно определить правила брандмауэра для входящих и исходящих трафика виртуальных машин рабочей нагрузки. Также можно создать отдельное правило брандмауэра для внесения в журнал всех данных, пропущенных или отклоненных в соответствии с правилами.
Управление подсистемой балансировки нагрузки программного обеспечения
Программная подсистема балансировки нагрузки позволяет нескольким компьютерам размещать одну и ту же рабочую нагрузку, обеспечивая высокую доступность и масштабируемость. С помощью Software Load Balancer можно настроить балансировку нагрузки и управлять ими, входящего преобразования сетевых адресов (NAT) и исходящего доступа к Интернету для рабочих нагрузок, подключенных к традиционным сетям и виртуальным сетям виртуальной локальной сети.
Управление шлюзом
Шлюз службы удаленного доступа (RAS) позволяет развертывать, настраивать и управлять виртуальными машинами, которые являются членами пула шлюзов, предоставляя внешнее сетевое подключение к рабочим нагрузкам клиентов. При использовании шлюзов между виртуальными и удаленными сетями поддерживаются следующие типы подключений:
- Подключение vpn-шлюза типа "сеть — сеть" с помощью IPsec
- Подключение VPN-шлюза типа "сеть — сеть" с помощью универсальной инкапсуляции маршрутизации (GRE)
- Возможность пересылки уровня 3
Подключения шлюза поддерживают протокол BGP для динамического управления маршрутами.
Цепочка виртуальных устройств
Эта функция сетевого контроллера позволяет подключать устройства виртуальной сети к виртуальным сетям. Эти устройства можно использовать для расширенного брандмауэра, балансировки нагрузки, обнаружения и предотвращения вторжений и многих других сетевых служб. Вы можете добавить виртуальные устройства, которые выполняют определяемые пользователем функции маршрутизации и зеркального отображения портов. При определяемой пользователем маршрутизации виртуальный модуль используется в качестве маршрутизатора между виртуальными подсетями в виртуальной сети. При зеркальном отображении портов весь сетевой трафик, входящий или покидающий отслеживаемый порт, дублируется и отправляется на виртуальное устройство для анализа.
Дополнительные сведения о определяемых пользователем маршрутах см. в статье "Использование сетевых виртуальных устройств" в виртуальная сеть.
Рекомендации по развертыванию сетевого контроллера
Не развертывайте роль сервера сетевого контроллера на физических узлах. Сетевой контроллер должен быть развернут на собственных выделенных виртуальных машинах.
Сетевой контроллер можно развернуть как в доменах, так и в средах, отличных от домена. В доменных средах сетевой контроллер проверяет подлинность пользователей и сетевых устройств с помощью Kerberos; В средах, отличных от домена, необходимо развернуть сертификаты для проверки подлинности.
Очень важно для развертываний сетевых контроллеров, чтобы обеспечить высокий уровень доступности и возможность легко увеличивать или уменьшать масштаб с учетом потребностей центра обработки данных. Используйте по крайней мере три виртуальных машины, чтобы обеспечить высокий уровень доступности для приложения сетевого контроллера.
Чтобы обеспечить высокий уровень доступности и масштабируемости, сетевой контроллер использует Service Fabric. Service Fabric предоставляет платформу распределенных систем для создания масштабируемых, надежных и легко управляемых приложений. Дополнительные сведения о сетевом контроллере в качестве приложения Service Fabric.
Следующие шаги
Дополнительные сведения см. также: