共用方式為

什麼是 SDN 多站點?

  • 發行項

適用於:Azure Local 2311.2 和更新版本

適用於:Windows Server 2025

本文提供 SDN Multisite 的概觀,包括其優點和目前的限制。 您可以使用它作為指南,以協助設計網路拓撲和災害復原計劃。

SDN Multisite 可讓您擴充在不同實體位置部署的傳統 SDN 功能。 SDN 多站點在不同的實體位置之間實現原生 Layer 2 和 Layer 3 連線,以支持虛擬化工作負載。 在本文中,提到的地點都指實體位置。

有關如何管理 SDN 多站台的資訊,請參閱 管理 Azure 本機的 SDN 多站台

如需有關管理 SDN 多站台的資訊,請參閱 Azure 本機的 SDN 多站台管理

福利

以下是使用 SDN Multisite 的優點:

  • 統一原則管理系統。 透過共用虛擬網路和政策配置,您可以從任何站點管理及配置多站點網路。
  • 順暢的工作負載移轉。 順暢地跨實體站點移轉工作負載,而不需要重新設定 IP 位址或現有的網路安全群組 (NSG)。
  • 自動連線到新的 VM。 在虛擬網路上對新建立的虛擬機(VM)取得自動連通性,並在您的實體位置中自動管理任何相關的網路安全群組(NSG)。

限制

SDN 多站點功能目前有一些限制:

  • 只有兩個網站之間才支援。
  • 網站必須透過專用網連線,因為未提供透過因特網連線之網站的加密支援。
  • 不支援跨網站的內部負載平衡。
  • 只有透過 PowerShell 才支援原生 SDN 的多重網站部署和管理,也稱為故障轉移叢集上的網路控制器。

多站點對等連線

多站點需要站點之間的對等互連,其啟動方式類似於虛擬網路對等互連。 透過 Windows Admin Center 自動在兩個站點上發起連線。 建立連線後,對等互連就成功完成。 如需如何建立對等互連的指示,請參閱 建立對等互連

多站點需要站點之間的對等互連,此對接過程的發起方式類似於虛擬網路對等互連。 自動透過 Windows Admin Center 在兩個站點之間建立連線。 建立連線之後,對等互連便會成功完成。 如需如何建立對等互連的指示,請參閱 建立對等互連

下列各節說明多站環境內每個站點的角色,以及如何在站點之間處理及同步資源。

主要和次要站點角色

在多月臺 SDN 環境中,一個月臺會指定為主要月臺,另一個月臺則指定為次要月臺。 主要站點會處理資源同步。 在多站點對等互連期間,系統會自動選取主要站點,您稍後可以使用 Windows Admin Center 進行變更。

資源處理

  • 如果無法訪問主要站點,則無法透過次要站點更新全域資源以及需要全域驗證或全域客戶位址 (CA) 分配的資源。 不過,其他本地資源可以透過次要站點更新。

    需要全域驗證的資源範例包括:

    • MAC 集區。
    • 邏輯網路/IP 集區。

    全域 CA 設定的範例包括:

    • 虛擬子網的內部負載平衡。 目前透過 Multisite 暫時不支援。
    • 虛擬子網的網關連接。

  • 如果無法連線到次要月臺,則可以透過主要月臺更新資源。 不過,在連線恢復之前,次要站點可能會有過時的資源。 還原連線之後,同步處理就會繼續。

  • 如果主要月臺關閉,您可以將次要月臺指定為新的主要月臺,以執行網路安全組和虛擬網路的更新。 不過,來自舊主要站點的任何尚未完成的數據同步都會遺失。 若要解決此問題,當舊的主要網站重新上線后,請在新的主要網站上套用相同的變更。 不過,也可能會導致全域 CA 配置衝突。

資源同步處理

當您啟用 SDN 多站點時,並非所有站點中的所有資源都會跨所有站點同步。 以下是已同步處理且保持未同步處理的資源清單。

  • 同步處理的資源

    建立對等互連之後,這些資源會在所有站點間同步。 您可以從任何站點更新這些資源,無論是主要還是次要的。 不過,主要站點負責確保這些資源在跨站點之間套用和同步。 管理這些資源的指導方針和指示,與單一站點 SDN 環境中的管理方式保持相同。

    • 虛擬網路。 如需如何管理虛擬網路的指示,請參閱 管理租使用者虛擬網路。 請注意,邏輯網路不會跨站點同步處理。 不過,如果您的虛擬網路參考邏輯網路,則具有相同名稱的邏輯網路必須存在於這兩個站臺上。
    • 網路安全性群組 (NSG)。 如需如何使用 Windows Admin Center 和 PowerShell 設定 NSG 的指示,請參閱 使用 Windows Admin Center 設定網路安全組和使用 PowerShell 設定網路安全組。
    • 用戶定義的路由。 如需如何使用使用者定義路由的指示,請參閱 在虛擬網路上使用網路虛擬設備。

  • 同步處理的資源

    建立對等連線之後,這些資源會跨所有站點進行同步處理。 您可以從任何網站更新這些資源,無論是主要還是次要網站。 不過,主要網站負責確保這些資源在各網站間應用和同步。 管理這些資源的指導和指示與在單一站點 SDN 環境中保持不變。

    • 虛擬網路。 如需如何管理虛擬網路的指示,請參閱 管理租使用者虛擬網路。 請注意,邏輯網路不會跨站點同步。 不過,如果您的虛擬網路參考邏輯網路,則具有相同名稱的邏輯網路必須存在於這兩個站臺上。
    • 網路安全性群組 (NSG)。 如需如何使用 Windows Admin Center 和 PowerShell 設定 NSG 的指示,請參閱 使用 Windows Admin Center 設定網路安全組和使用 PowerShell 設定網路安全組。
    • 用戶定義的路由。 如需如何使用使用者定義路由的指示,請參閱 在虛擬網路上使用網路虛擬設備。

  • 未同步處理的資源

    建立對等互連之後,不會同步處理這些資源:

    • 負載平衡原則。
    • 虛擬IP位址(VIP)。
    • 網關原則。
    • 邏輯網路。 雖然邏輯網路不會在不同站點之間同步,但會檢查 IP 集區是否有重疊,且不允許重疊。

    這些原則是在本機網站上建立,而且如果您想要在其他網站上建立相同的原則,則必須手動建立原則。 如果您的後端 VM 用於負載平衡原則位於單一站臺上,則透過 SLB 的連線將會正常運作,而不需要任何額外的設定。 但是,如果您預期後端 VM 會從一個站點移至另一個站點,預設情況下,只有當本地站點有放置 VIP 的後端 VM 時,才能正常連接。 如果所有後端虛擬機移至另一個站點,則透過該 VIP 的連線會失敗。

東西向交通流量與子網分享

多站點可讓部署有 SDN 的不同站點上的 VM 透過相同的子網進行通訊,而不需要設定 SDN 閘道器連接。 這可簡化網路拓撲,並減少更多 VM 和子網的需求。 不同站臺上 VM 之間的數據路徑依賴基礎實體基礎結構。

下列情境比較了在傳統SDN設定和SDN多站點設定中,兩個實體地點之間建立VM通訊的方式。

沒有 SDN 多重站點的 VM 對 VM 通訊

在跨兩個實體月臺部署 SDN 的傳統設定中,您必須建立 L3 或 GRE 網關聯機以進行月臺間通訊。 您也需要為應用程式提供更多的子網。 例如,如果每個站點部署前端應用程式,您會分配不同的子網範圍,如 10.1/16 和 10.6/16。 此外,當您設定閘道連線時,您也需要為閘道 VM 分配更多虛擬機器,並在之後加以管理。

顯示傳統 SDN 設定中兩個實體站臺之間 VM 對 VM 通訊的圖表。

VM 對 VM 與 SDN 多站台通訊

透過跨兩個實體位置的 SDN 多站點,您可以擁有原生第 2 層連接以進行站點間通訊。 這可讓您為跨越這兩個位置的應用程式設定單一子網範圍,而不需要設定 SDN 網關聯機。 例如,如下圖所示,這兩個位置上的前端應用程式可以使用相同的子網,例如 10.1/16,而不是維護兩個不同的子網。 透過此設定,從某個 VM 到另一個 VM 的數據流完全依賴您的基礎實體基礎結構,避免需要周遊另一個 SDN 閘道 VM。

顯示 VM 對 VM 與 SDN Multisite 通訊的圖表。

軟體負載平衡器及其限制

目前,軟體負載平衡器是每個實體位置的本地資源。 這表示負載平衡原則和設定不會透過多站點在各網站間同步。 在 SDN 多月台設定中將 VM 從某個位置移轉至另一個位置時,請記住這一點。

SDN 多站台中的負載平衡:範例案例

下列各節將透過一個範例場景,說明在多站台中進行負載平衡的運作方式,並示範在不遷移和遷移工作負載虛擬機的情況下的差異。 假設您有兩個已啟用 SDN Multisite 的 Azure 本機實例,每個實例都部署並設定了自己的 SDN 基礎結構。 在此案例中,用戶端想要連線到IP位址為10.0.0.0.5和VIP為11.0.0.5的 VM1。

SDN 多站點中的負載平衡,無需移轉工作負載 VM

在 SDN 多站台中,如果位置之間沒有 VM 移轉,數據封包會像往常一樣轉送,類似於傳統的 SDN 設定。 下列動畫說明從用戶端電腦到 VM1 的數據路徑,透過叢集 2 中的 SLB MUX1。

在 SDN 多站台環境中顯示負載平衡的動畫,而不需要移轉工作負載。

SDN 多站點中使用遷移工作負載 VM 的負載平衡

如果您決定將 VIP 後方的一部 VM 或所有 VM 移轉至另一個站點,可能會遇到因 VIP 的位置而導致您嘗試連接的 VM 變得無法連線的情況。 這是因為在每個 Azure 本地實例中,負載平衡器資源是本地的。 當工作負載 VM 移動時,多工器上的配置不是全域的,因此其他站點無法察覺到移轉。 下列動畫說明從叢集 2 移轉至叢集 1 的 VM,以及數據封包在移轉後如何失敗。

動畫顯示SDN多站點環境中的負載平衡,以及工作負載的移動。

若要解決此問題,您可以使用外部負載平衡器來檢查每個站臺上後端 VM 的可用性,並據以路由傳送流量。 請參閱 在多站台中搭配移轉工作負載 VM 使用外部負載平衡器。

在多重站點中將工作負載 VM 移轉時並使用外部負載平衡器

您可以啟用外部負載平衡器,以檢查在您的一個站點上的負載平衡器後方是否存在後端 VM。 如果負載平衡器後面沒有後端 VM,則 MUX 的 VIP 不會公告到外部負載平衡器,且傳送的任何健康情況探查都失敗。 此外部負載平衡器可確保即使 VM 從一個站點移至另一個站點,工作負載的連線能力仍然維持。

此圖顯示使用外部軟體負載平衡器作為在多站點設置中在站點之間遷移 VM 的解決方案。

不過,如果部署外部負載平衡器不可行,請使用如《SDN Multisite 中不移轉工作負載 VM 的負載平衡》所述的軟體負載平衡解決方案,只要您沒有任何移轉的工作負載 VM。

閘道及其限制

SDN 多站點不會同步本機資源,例如跨站點的網關連接。 每個網站都有自己的網路閘道 VM 和閘道連線。 當工作負載 VM 被建立或遷移至站點時,它會取得本地閘道設定,例如閘道路由。 如果您為某一站點上的特定虛擬網路建立網關連接,該站點的 VM 在移轉至其他站點時將失去網關連接。 若要讓 VM 在移轉時保留網關聯機能力,您必須為另一個站臺上的相同虛擬網路設定個別的網關聯機。

下一步

管理用於 Azure 區域的 SDN 多站點

為 Azure 本機管理 SDN 多站點