Vad är SDN Multisite?
Gäller för: Azure Local 2311.2 och senare
Gäller för: Windows Server 2025
Den här artikeln innehåller en översikt över SDN Multisite, inklusive dess fördelar och aktuella begränsningar. Du kan använda den som en guide för att utforma din nätverkstopologi och haveriberedskapsplan.
Med SDN Multisite kan du utöka funktionerna i traditionell SDN som distribueras på olika fysiska platser. SDN Multisite möjliggör intern Layer 2- och Layer 3-anslutning på olika fysiska platser för virtualiserade arbetsbelastningar. I den här artikeln innebär alla referenser till webbplatser fysiska platser.
Information om hur du hanterar SDN Multisite finns i Hantera SDN Multisite för Azure Local.
Information om hur du hanterar SDN Multisite finns i Hantera SDN Multisite för Azure Local.
Förmåner
Här är fördelarna med att använda SDN Multisite:
- Enhetligt principhanteringssystem. Med delade virtuella nätverk och principkonfigurationer kan du hantera och konfigurera dina nätverk för flera platser från valfri plats.
- Sömlös migrering av arbetsbelastningar. Migrera arbetsbelastningar sömlöst mellan fysiska platser utan att behöva konfigurera om IP-adresser eller befintliga nätverkssäkerhetsgrupper (NSG:er).
- Automatisk åtkomst till nya virtuella datorer. Få automatisk åtkomst till nyligen skapade virtuella datorer (VM) i virtuella nätverk, tillsammans med automatisk hanterbarhet till någon av deras associerade NSG:er på dina fysiska platser.
Begränsningar
SDN Multisite-funktionen har för närvarande några begränsningar:
- Det stöds bara mellan två platser.
- Webbplatser måste vara anslutna via ett privat nätverk eftersom krypteringsstöd för webbplatser som är anslutna via Internet inte tillhandahålls.
- Intern belastningsutjämning stöds inte på flera platser.
- Distribution och hantering av Multisite med inbyggt SDN, även kallat nätverksstyrenhet på redundanskluster, stöds endast via PowerShell.
Peering för flera platser
Multisite kräver peering mellan platser, som initieras som peering för virtuella nätverk. En anslutning initieras automatiskt på båda platserna via Administrationscenter för Windows. När en anslutning har upprättats lyckas peering. Anvisningar om hur du upprättar peering finns i Upprätta peering.
Multisite kräver peering mellan platser, som initieras som peering för virtuella nätverk. En anslutning initieras automatiskt på båda platserna via Administrationscenter för Windows. När en anslutning har upprättats lyckas peering. Anvisningar om hur du upprättar peering finns i Upprätta peering.
I följande avsnitt beskrivs rollerna för varje plats i en miljö med flera platser och hur resurser hanteras och synkroniseras mellan platser.
Primära och sekundära platsroller
I en SDN-miljö med flera platser anges en plats som den primära och den andra som sekundär. Den primära platsen hanterar resurssynkronisering. Under peering för flera platser väljs den primära platsen automatiskt, vilket du kan ändra senare med hjälp av Windows Administrationscenter.
Resurshantering
Om den primära platsen inte kan nås kan globala resurser och resurser som kräver global validering eller global kundadressallokering inte uppdateras via en sekundär plats. Andra lokala resurser kan dock uppdateras via en sekundär plats.
Exempel på resurser som behöver global validering är:
- MAC-pooler.
- Logiskt nätverk/IP-pool.
Exempel på globala CA-allokeringar är:
- Intern belastningsutjämning för virtuellt undernät. För närvarande stöds detta inte via Multisite.
- Gatewayanslutningar för virtuellt undernät.
Om den sekundära platsen inte kan nås kan resurser uppdateras via den primära platsen. Den sekundära platsen kan dock ha inaktuella resurser tills anslutningen har återställts. När anslutningen har återställts återupptas synkroniseringen.
Om den primära platsen slutar fungera kan du ange den sekundära platsen som den nya primära platsen för att utföra uppdateringar av nätverkssäkerhetsgrupper och virtuella nätverk. Väntande datasynkronisering från den gamla primära platsen kommer dock att gå förlorad. Åtgärda problemet genom att tillämpa samma ändringar på den nya primära platsen när den gamla primära platsen är online igen. Men det kan också leda till globala CA-allokeringskonflikter.
Resurssynkronisering
När du aktiverar SDN Multisite synkroniseras inte alla resurser från varje plats på alla platser. Här är listan över resurser som synkroniseras och som förblir osynkroniserade.
Synkroniserade resurser
Dessa resurser synkroniseras på alla platser när peering har upprättats. Du kan uppdatera dessa resurser från valfri plats, oavsett om de är primära eller sekundära. Den primära platsen ansvarar dock för att se till att dessa resurser tillämpas och synkroniseras mellan platser. Riktlinjer och instruktioner för att hantera dessa resurser förblir desamma som i en SDN-miljö med en enda plats.
- Virtuella nätverk. Anvisningar om hur du hanterar virtuella nätverk finns i Hantera virtuella klientnätverk. Observera att logiska nätverk inte synkroniseras mellan platser. Men om dina virtuella nätverk refererar till ett logiskt nätverk måste det logiska nätverket med samma namn finnas på båda platserna.
- Nätverkssäkerhetsgrupper (NSG:er). Anvisningar om hur du konfigurerar NSG med Windows Admin Center och PowerShell finns i Konfigurera nätverkssäkerhetsgrupper med Windows Admin Center och Konfigurera nätverkssäkerhetsgrupper med PowerShell.
- Användardefinierad routning. Anvisningar om hur du använder användardefinierad routning finns i Använda virtuella nätverksinstallationer i ett virtuellt nätverk.
Synkroniserade resurser
Dessa resurser synkroniseras på alla platser när peering har upprättats. Du kan uppdatera dessa resurser från valfri plats, oavsett om de är primära eller sekundära. Den primära platsen ansvarar dock för att se till att dessa resurser tillämpas och synkroniseras mellan platser. Riktlinjer och instruktioner för att hantera dessa resurser förblir desamma som i en SDN-miljö med en enda plats.
- Virtuella nätverk. Anvisningar om hur du hanterar virtuella nätverk finns i Hantera virtuella klientnätverk. Observera att logiska nätverk inte synkroniseras mellan platser. Men om dina virtuella nätverk refererar till ett logiskt nätverk måste det logiska nätverket med samma namn finnas på båda platserna.
- Nätverkssäkerhetsgrupper (NSG:er). Anvisningar om hur du konfigurerar NSG med Windows Admin Center och PowerShell finns i Konfigurera nätverkssäkerhetsgrupper med Windows Admin Center och Konfigurera nätverkssäkerhetsgrupper med PowerShell.
- Användardefinierad routning. Anvisningar om hur du använder användardefinierad routning finns i Använda virtuella nätverksinstallationer i ett virtuellt nätverk.
Osynkroniserade resurser
Dessa resurser synkroniseras inte när peering har upprättats:
- Belastningsutjämningsprinciper.
- Virtuella IP-adresser (VIP).
- Gatewayprinciper.
- Logiska nätverk. Även om logiska nätverk inte synkroniseras mellan platser, kontrolleras IP-pooler för överlappning och den överlappningen tillåts inte.
Dessa principer skapas på den lokala webbplatsen, och om du vill ha samma principer på den andra webbplatsen måste du skapa dem manuellt där. Om dina virtuella serverdelsdatorer för belastningsutjämningsprinciper finns på en enda plats fungerar anslutningen över SLB bra utan någon extra konfiguration. Men om du förväntar dig att de virtuella serverdelsdatorerna ska flyttas från en plats till en annan fungerar anslutningen som standard bara om det finns några virtuella serverdelsdatorer bakom en VIP på den lokala platsen. Om alla virtuella serverdelsdatorer flyttas till en annan plats misslyckas anslutningen över den VIP:en.
Trafikflöde och delning av undernät i öst-väst
Med multisite kan virtuella datorer på olika platser med SDN distribuerat kommunicera via samma undernät utan att behöva konfigurera SDN-gatewayanslutningar. Detta förenklar nätverkstopologin och minskar behovet av fler virtuella datorer och undernät. Datasökvägen mellan virtuella datorer på olika platser förlitar sig på den underliggande fysiska infrastrukturen.
I följande scenarier jämförs hur VM-kommunikation upprättas mellan två fysiska platser i en traditionell SDN-konfiguration jämfört med en SDN Multisite-konfiguration.
Kommunikation mellan virtuell dator och virtuell dator utan SDN Multisite
I en traditionell konfiguration med SDN distribuerad på två fysiska platser måste du upprätta L3- eller GRE-gatewayanslutning för kommunikation mellan platser. Du måste också tillhandahålla fler undernät för dina program. Om varje plats till exempel är värd för klientdelsprogram allokerar du separata undernätsintervall som 10.1/16 och 10.6/16. När du konfigurerar en gatewayanslutning måste du dessutom allokera fler virtuella datorer för dina virtuella gatewaydatorer och hantera dem därefter.
Kommunikation mellan virtuell dator och virtuell dator med SDN Multisite
Med SDN Multisite på två fysiska platser kan du ha inbyggd Layer 2-anslutning för kommunikation mellan platser. På så sätt kan du ha ett enda undernätsintervall för dina program som sträcker sig över båda platserna, vilket eliminerar behovet av att konfigurera SDN-gatewayanslutning. Som du ser i följande diagram kan till exempel klientdelsprogram på båda platserna använda samma undernät, till exempel 10.1/16, i stället för att underhålla två separata. Med den här konfigurationen förlitar sig dataflödet från en virtuell dator till en annan enbart på din underliggande fysiska infrastruktur, vilket undviker behovet av att korsa en annan virtuell SDN-gateway.
Lastbalanserare för programvara och deras begränsningar
För närvarande är Lastbalanserare för programvara lokala resurser för var och en av dina fysiska webbplatser. Det innebär att belastningsutjämningsprinciper och konfigurationer inte synkroniseras mellan platser via Multisite. Tänk på detta när du migrerar virtuella datorer från en plats till en annan i en SDN Multisite-konfiguration.
Belastningsutjämning i SDN Multisite: Exempelscenario
I följande avsnitt beskrivs belastningsutjämning i Multisite genom ett exempelscenario som visar både utan och med migrering av virtuella arbetsbelastningsdatorer. Anta att du har två lokala Azure-instanser med SDN Multisite aktiverat, var och en med en egen SDN-infrastruktur distribuerad och konfigurerad. I det här scenariot vill en klient nå VM1 med IP-adressen 10.0.0.5 och VIP på 11.0.0.5.
Belastningsutjämning i SDN Multisite utan att migrera virtuella arbetsbelastningsdatorer
Om det inte finns någon VM-migrering mellan platser i SDN Multisite vidarebefordras datapaket som vanligt, ungefär som den traditionella SDN-installationen. Följande animering visar datasökvägen från klientdatorn till VM1 via SLB MUX1 i kluster 2.
Belastningsutjämning i SDN Multisite med migrering av virtuella arbetsbelastningsdatorer
Om du bestämmer dig för att migrera en virtuell dator eller alla virtuella datorer bakom VIP:en till den andra platsen kan det uppstå situationer där den virtuella dator som du försöker nå inte kan nås via VIP,beroende på var den finns. Detta beror på att lastbalanserarens resurser är lokala för varje lokal Azure-instans. När de virtuella arbetsbelastningsdatorerna flyttas är konfigurationerna i MUXes inte globala, vilket gör att den andra platsen inte känner till migreringar. Följande animering illustrerade migreringen av virtuella datorer från kluster 2 till kluster 1 och hur datapaketets sökväg misslyckas efter migreringen.
För att kringgå den här begränsningen kan du använda en extern lastbalanserare som kontrollerar tillgängligheten för virtuella serverdelsdatorer på varje plats och dirigerar trafiken därefter. Se Använda extern lastbalanserare i Multisite med migrering av virtuella arbetsbelastningsdatorer.
Använda extern lastbalanserare i Multisite med migrering av virtuella arbetsbelastningsdatorer
Du kan aktivera en extern lastbalanserare för att kontrollera om det finns virtuella serverdelsdatorer bakom en lastbalanserare på någon av dina platser. Om det inte finns några virtuella serverdelsdatorer bakom en lastbalanserare annonseras inte VIP för MUX upp till den externa lastbalanseraren och eventuella hälsoavsökningar som skickas misslyckas. Den här externa lastbalanseraren säkerställer anslutningen till arbetsbelastningar även när virtuella datorer flyttas från en plats till en annan.
Men om det inte är möjligt att distribuera en extern lastbalanserare använder du lösningen för belastningsutjämning för programvara enligt beskrivningen i Belastningsutjämning i SDN Multisite utan att migrera virtuella arbetsbelastningsdatorer så länge du inte har några virtuella datorer för migrering av arbetsbelastningar.
Gatewayer och deras begränsningar
SDN-multisite synkroniserar inte lokala resurser, till exempel gatewayanslutningar mellan platser. Varje plats har sina egna virtuella gatewaydatorer och gatewayanslutningar. När en virtuell arbetsbelastningsdator skapas eller migreras till en plats hämtar den lokal gatewaykonfiguration som gatewayvägar. Om du skapar en gatewayanslutning för ett visst virtuellt nätverk på en plats förlorar virtuella datorer från den platsen gatewayanslutningen vid migrering till den andra platsen. För att virtuella datorer ska behålla gatewayanslutningen vid migrering måste du konfigurera en separat gatewayanslutning för samma virtuella nätverk på den andra platsen.