共用方式為

什麼是網路控制卡?

  • 發行項

適用於:Azure 本機版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

網路控制站是軟體定義網路管理的基石。 它是高度可調整的伺服器角色,可提供集中式、可程式化的自動化點,以管理、設定、監視和疑難解答虛擬網路基礎結構。

使用網路控制站,您可以將網路基礎結構的設定和管理自動化,而不是執行網路裝置和服務手動設定。

網路控制站的運作方式

網路控制站提供一個應用程式開發介面(API),可讓網路控制站與網路裝置、服務和元件通訊和管理(南行 API),以及第二個 API,可讓管理應用程式告訴網路控制站他們需要的網路設定和服務(Northbound API)。

透過南行 API,網路控制站可以管理網路裝置和網路服務,並收集您網路所需的所有資訊。 網路控制站會持續監視網路裝置和服務的狀態,並確保已補救來自所需狀態的任何設定漂移。

網路控制器 Northbound API 會實作為 REST 介面。 它可讓您從管理應用程式管理資料中心網路。 若要管理,使用者可以直接使用 REST API,或使用以 REST API 為基礎的 Windows PowerShell,或使用 Windows Admin Center 或 System Center Virtual Machine Manager 等圖形使用者介面的管理應用程式。

若要深入了解這些 PowerShell Cmdlet,請參閱 NetworkController 參考。

網路控制站功能

網路控制站可讓您管理 SDN 功能,例如虛擬網路、防火牆、軟體負載平衡器和 RAS 閘道。 以下是其中一些功能。

虛擬網路管理

此網路控制站功能可讓您部署及設定 Hyper-V 網路虛擬化、在個別 VM 上設定虛擬網路適配器,以及儲存和散發虛擬網路原則。 透過這項功能,您可以建立虛擬網路和子網、將虛擬機 (VM) 連結至這些網路,以及啟用相同虛擬網路中 VM 之間的通訊。

網路控制站支援虛擬局域網路 (VLAN) 型網路、網路虛擬化一般路由封裝 (NVGRE) 和虛擬可延伸局域網路 (VXLAN)。

防火牆管理

此網路控制站功能可讓您設定和管理數據中心內部 (East/West) 和外部 (North/South) 網路流量之工作負載 VM 的允許/拒絕防火牆 存取控制 規則。 防火牆規則會在工作負載 VM 的 vSwitch 埠中布建,因此它們會分散到數據中心的工作負載,並與工作負載一起移動。

使用 Northbound API,您可以針對來自工作負載 VM 的傳入和傳出流量定義防火牆規則。 您也可以設定每個防火牆規則,以記錄規則允許或拒絕的流量。

軟體負載平衡器管理

軟體Load Balancer 可讓您讓多部機器裝載相同的工作負載,以提供高可用性和延展性。 透過軟體負載平衡器,您可以針對連線至傳統 VLAN 網路和虛擬網路的工作負載,設定和管理負載平衡、輸入網路位址轉換(NAT)和因特網的輸出存取。

閘道管理

遠端存取服務 (RAS) 閘道 可讓您部署、設定及管理屬於閘道集區成員的 VM,為客戶工作負載提供外部網路連線。 透過閘道,您的虛擬和遠端網路之間支援下列連線類型:

  • 使用 IPsec 的站對站虛擬專用網 (VPN) 網關聯機
  • 使用一般路由封裝的站對站 VPN 網關聯機能力 (GRE)
  • 第 3 層轉送功能

網關聯機支持邊界閘道通訊協定 (BGP) 以進行動態路由管理。

虛擬設備鏈結

此網路控制站功能可讓您將虛擬網路設備連結至您的虛擬網路。 這些設備可用於進階防火牆、負載平衡、入侵檢測和預防,以及其他許多網路服務。 您可以新增虛擬設備,以執行使用者定義的路由和埠鏡像功能。 透過使用者定義的路由,虛擬設備會當作虛擬網路上虛擬子網路之間的路由器來使用。 使用埠鏡像時,所有進入或離開受監視埠的網路流量都會重複,並傳送至虛擬設備進行分析。

若要深入了解使用者定義路由,請參閱使用虛擬網路上的網路虛擬設備 (部分機器翻譯)。

網路控制站部署考慮

  • 請勿在實體主機上部署網路控制站伺服器角色。 網路控制站應該部署在自己的專用 VM 上。

  • 您可以在網域和非網域環境中部署網路控制站。 在網域環境中,網路控制站會使用 Kerberos 來驗證使用者和網路裝置;在非網域環境中,您必須部署憑證以進行驗證。

  • 網路控制站部署必須提供高可用性,並讓您能夠輕鬆地隨著數據中心需求相應增加或減少。 使用至少三部 VM,為網路控制站應用程式提供高可用性。

  • 為了達到高可用性和可擴縮性,網路控制站依賴 Service Fabric。 Service Fabric 提供分散式系統平臺,以建置可調整、可靠且容易管理的應用程式。 深入了解網路控制站做為 Service Fabric 應用程式

下一步

如需相關資訊,另請參閱: