Azure 本地版本 23H2 中的软件定义网络(SDN)
适用于:Azure 本地版本 23H2;Windows Server 2022、Windows Server 2019、Windows Server 2016
软件定义的网络 (SDN) 提供了一种方法,用于在数据中心中集中配置和管理网络和网络服务,如交换、路由和负载均衡。 可以使用 SDN 动态创建、保护和连接网络,以满足不断演变的应用需求。 用于服务(如 Microsoft Azure)的全球规模数据中心网络每天会高效地执行数以万计的网络更改,只能通过 SDN 来实现运营。
虚拟网络元素(例如 Hyper-V 虚拟交换机、Hyper-V 网络虚拟化、软件负载均衡和 RAS 网关)的作用是充当 SDN 基础结构的构成部分。 还可以使用现有 SDN 兼容设备,在虚拟网络中运行的工作负载与物理网络之间实现更深入的集成。
有三个主要 SDN 组件,你可以选择要部署的组件:网络控制器、软件负载均衡器和网关。
注意
拉伸(多站点)群集不支持 SDN。
网络控制器
网络控制器提供一种集中的可编程自动操作点,用于对数据中心的虚拟网络基础结构进行管理、配置、监视和故障排除。 网络控制器必须部署在其自己的专用 VM 上。
部署网络控制器可实现以下功能:
- 创建和管理虚拟网络和子网。 将虚拟机 (VM) 连接到虚拟子网。
- 为连接到虚拟网络或基于 VLAN 的传统网络的 VM 配置和管理微分段。
- 将虚拟设备连接到虚拟网络。
- 为连接到虚拟网络或基于 VLAN 的传统网络的 VM 配置服务质量 (QoS) 策略。
可以选择使用 SDN Express PowerShell 脚本部署 SDN 网络控制器,或者在创建系统后使用 Windows Admin Center 部署 SDN 网络控制器。
软件负载均衡 (SLB)
软件负载均衡 (SLB) 可用于在多个 VM 之间均匀分布客户网络流量。 它使多个计算机能够托管相同的工作负荷,从而提供高可用性和可伸缩性。 SLB 使用边界网关协议向物理网络播发虚拟 IP 地址。
网关
网关用于在虚拟网络与另一个网络(本地或远程)之间路由网络流量。 网关可用于:
- 通过 Internet 在 SDN 虚拟网络与外部客户网络之间创建安全的站点到站点 IPsec 连接。
- 在 SDN 虚拟网络与外部网络之间创建通用路由封装 (GRE) 连接。 站点到站点连接与 GRE 连接的不同之处在于后者不是加密连接。 有关 GRE 连接方案的详细信息,请参阅 Windows Server 中的 GRE 隧道。
- 在 SDN 虚拟网络与外部网络之间创建第 3 层连接。 在这种情况下,SDN 网关只充当虚拟网络与外部网络之间的路由器。
网关使用边界网关协议播发 GRE 终结点,并建立点到点连接。 SDN 部署会创建支持所有连接类型的默认网关池。 在此池中,可以指定保留为备用以防活动网关出现故障的网关数。
后续步骤
如需相关信息,另请参阅:
- 规划软件定义的网络基础结构
- 使用 SDN Express 部署 SDN 基础结构