Co je síťový adaptér?

Platí pro: Azure Stack HCI verze 22H2, 21H2 a 20H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

Síťový adaptér je základním kamenem správy softwarově definovaných sítí (SDN). Jedná se o vysoce škálovatelnou roli serveru, která poskytuje centralizovaný, programovatelný bod automatizace pro správu, konfiguraci, monitorování a řešení potíží s infrastrukturou virtuální sítě.

Pomocí síťového adaptéru můžete automatizovat konfiguraci a správu síťové infrastruktury místo ruční konfigurace síťových zařízení a služeb.

Jak funguje síťový adaptér

Síťový adaptér poskytuje jedno aplikační programovací rozhraní (API), které síťovému adaptéru umožňuje komunikaci a správu síťových zařízení, služeb a komponent (Southbound API), a druhé rozhraní API, které umožňuje aplikacím pro správu sdělit síťovému adaptéru, jaká síťová nastavení a služby potřebují (Northbound API).

Pomocí rozhraní Southbound API může síťový adaptér spravovat síťová zařízení a síťové služby a shromažďovat všechny informace, které o síti potřebujete. Síťový adaptér průběžně monitoruje stav síťových zařízení a služeb a zajišťuje nápravu všech odchylek konfigurace od požadovaného stavu.

Rozhraní Northbound API funkce síťového adaptéru je implementováno jako rozhraní REST. Poskytuje možnost spravovat síť datacentra z aplikací pro správu. Ke správě můžou uživatelé použít přímo rozhraní REST API nebo Windows PowerShell založené na rozhraní REST API nebo aplikace pro správu s grafickým uživatelským rozhraním, jako je Windows Admin Center nebo System Center Virtual Machine Manager.

Další informace o těchto rutinách PowerShellu najdete v referenčních informacích k networkcontrolleru .

Funkce síťového adaptéru

Síťový adaptér umožňuje spravovat funkce SDN, jako jsou virtuální sítě, brány firewall, softwarové Load Balancer a brána RAS. Tady jsou některé z mnoha jeho funkcí.

Správa virtuální sítě

Tato funkce síťového adaptéru umožňuje nasadit a nakonfigurovat virtualizaci sítě Hyper-V, konfigurovat virtuální síťové adaptéry na jednotlivých virtuálních počítačích a ukládat a distribuovat zásady virtuální sítě. Pomocí této funkce můžete vytvářet virtuální sítě a podsítě, připojovat k těmto sítím virtuální počítače a povolit komunikaci mezi virtuálními počítači ve stejné virtuální síti.

Síťový adaptér podporuje sítě založené na síti VLAN (Virtual Local Area Network), NVGRE (Network Virtualization Generic Routing Encapsulation) a VXLAN (Virtual Extensible Local Area Network).

Správa brány firewall

Tato funkce síťového adaptéru umožňuje konfigurovat a spravovat pravidla Access Control brány firewall pro virtuální počítače úloh pro interní (východ/západ) i externí síťový provoz (sever/jih) ve vašem datacentru. Pravidla brány firewall jsou vložená do portu vSwitch virtuálních počítačů úloh, takže se distribuují napříč vašimi úlohami v datacentru a přesouvají se společně s vašimi úlohami.

Pomocí rozhraní Northbound API můžete definovat pravidla brány firewall pro příchozí i odchozí provoz z virtuálních počítačů úloh. Můžete také konfigurovat jednotlivá pravidla brány firewall a ukládat provoz, který byl povolen nebo odepřen pravidlem do protokolu.

Správa Load Balancer softwaru

Softwarová Load Balancer umožňuje hostovat stejnou úlohu více serverů a poskytuje vysokou dostupnost a škálovatelnost. Pomocí softwarové Load Balancer můžete konfigurovat a spravovat vyrovnávání zatížení, překlad příchozích adres (NAT) a odchozí přístup k internetu pro úlohy připojené k tradičním sítím VLAN a virtuálním sítím.

Správa brány

Brána služby vzdáleného přístupu (RAS) umožňuje nasazovat, konfigurovat a spravovat virtuální počítače, které jsou členy fondu bran, a poskytuje tak externí síťové připojení k zákaznickým úlohám. U bran se mezi virtuálními a vzdálenými sítěmi podporují následující typy připojení:

• Připojení brány VPN (Site-to-Site) pomocí protokolu IPsec
• Připojení brány VPN typu Site-to-Site pomocí gre (Generic Routing Encapsulation)
• Funkce předávání vrstvy 3

Připojení brány podporují protokol BGP (Border Gateway Protocol) pro dynamickou správu tras.

Řetězení virtuálních zařízení

Tato funkce síťového adaptéru umožňuje připojit virtuální síťová zařízení k virtuálním sítím. Tato zařízení lze použít pro pokročilé brány firewall, vyrovnávání zatížení, detekci a prevenci neoprávněných vniknutí a mnoho dalších síťových služeb. Můžete přidat virtuální zařízení, která provádějí uživatelem definované funkce směrování a zrcadlení portů. Při směrování definovaném uživatelem se virtuální zařízení použije jako směrovač mezi virtuálními podsítěmi ve virtuální síti. Při zrcadlení portů se veškerý síťový provoz, který vstupuje do monitorovaného portu nebo ho opouští, duplikuje a odesílá do virtuálního zařízení k analýze.

Další informace o trasách definovaných uživatelem najdete v tématu Použití síťových virtuálních zařízení na Virtual Network.

Aspekty nasazení síťového adaptéru

• Nenasazujte roli serveru síťového adaptéru na fyzické hostitele. Síťový adaptér by měl být nasazený na vlastních vyhrazených virtuálních počítačích.

• Síťový adaptér můžete nasadit v doménových i nedoménových prostředích. V doménových prostředích síťový adaptér ověřuje uživatele a síťová zařízení pomocí protokolu Kerberos. V prostředích, která nejsou doména, musíte nasadit certifikáty pro ověřování.

• Pro nasazení síťového adaptéru je důležité zajistit vysokou dostupnost a možnost snadného vertikálního navýšení nebo snížení kapacity podle potřeb vašeho datacentra. K zajištění vysoké dostupnosti pro aplikaci síťového adaptéru použijte alespoň tři virtuální počítače.

• K dosažení vysoké dostupnosti a škálovatelnosti se síťový adaptér spoléhá na Service Fabric. Service Fabric poskytuje platformu distribuovaných systémů pro vytváření škálovatelných, spolehlivých a snadno spravovaných aplikací. Přečtěte si další informace o síťovém adaptéru jako aplikaci Service Fabric.

Další kroky

Související informace najdete také v tématech:

• Plánování nasazení síťového adaptéru
• Nasazení síťového adaptéru pomocí Windows PowerShellu
• SDN v Azure Stack HCI a Windows Serveru