查看网络参考模式的 SDN 注意事项
适用于:Azure Local 2311.2 及更高版本
本文介绍在 Azure 本地实例中部署软件定义网络(SDN)时的注意事项。
SDN 硬件要求
使用 SDN 时,必须确保 Azure 本地实例中使用的物理交换机支持计划软件定义的网络基础结构中记录的一组功能。
如果使用 SDN 软件负载均衡器 (SLB) 或网关通用路由封装 (GRE) 网关,则还必须为边界网关协议 (BGP) 对等互连配置机架顶部 (toR) 交换机,以便可以播发 SLB 和 GRE 虚拟 IP 地址 (VIP)。 有关详细信息,请参阅交换机和路由器。
SDN 网络控制器
SDN 网络控制器是集中控制平面,用于为 Azure 本地工作负荷预配和管理网络服务。 它提供虚拟网络管理、通过网络安全组 (NSG) 进行的微分段、服务质量 (QoS) 策略管理、虚拟设备链接以允许你引入第三方设备,还负责 SLB 和 GRE 的管理。 SLB 利用虚拟的第一方设备为应用程序提供高可用性,而网关用于为工作负载提供外部网络连接。
有关网络控制器的详细信息,请参阅什么是网络控制器。
SDN 配置选项
根据你的要求,你可能需要部署 SDN 基础结构的子集。 例如,如果你只想在数据中心托管客户工作负载,不需要外部通信,则可以部署网络控制器,而跳过部署 SLB/MUX 和网关 VM。 下面介绍 SDN 基础结构分阶段部署的网络功能基础结构要求。
| 功能 | 部署要求 | 网络要求 |
|---|---|---|
| 逻辑网络管理 基于 VLAN 的网络的 NSG 基于 VLAN 的网络的 QoS |
网络控制器 | 无 |
| 虚拟网络 用户定义的路由 适用于虚拟网络的 ACL 加密子网 适用于虚拟网络的 QoS 虚拟网络对等互连 |
网络控制器 | HNV PA VLAN、子网、路由器 |
| 入站/出站 NAT 负载平衡 |
网络控制器 SLB/MUX |
HNV PA 网络上的 BGP 专用和公共 VIP 子网 |
| GRE 网关连接 | 网络控制器 SLB/MUX 网关 |
HNV PA 网络上的 BGP 专用和公共 VIP 子网 GRE VIP 子网 |
| IPSec 网关连接 | 网络控制器 SLB/MUX 网关 |
HNV PA 网络上的 BGP 专用和公共 VIP 子网 |
| L3 网关连接 | 网络控制器 SLB/MUX 网关 |
HNV PA 网络上的 BGP 专用和公共 VIP 子网 租户 VLAN、子网、路由器 租户 VLAN 上的 BGP(可选) |