Co je síťový adaptér?

  • Článek

Platí pro: Azure Stack HCI verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Síťový adaptér je základním kamenem správy softwarově definovaných sítí (SDN). Jedná se o vysoce škálovatelnou roli serveru, která poskytuje centralizovaný a programovatelný bod automatizace pro správu, konfiguraci, monitorování a řešení potíží s infrastrukturou virtuální sítě.

Pomocí síťového adaptéru můžete automatizovat konfiguraci a správu síťové infrastruktury místo ruční konfigurace síťových zařízení a služeb.

Jak funguje síťový adaptér

Síťový adaptér poskytuje jedno rozhraní API (Application Programming Interface), které umožňuje síťovému adaptéru komunikovat se síťovými zařízeními, službami a komponentami (Southbound API) a spravovat je, a druhé rozhraní API, které umožňuje aplikacím pro správu sdělit síťovému adaptéru, jaká síťová nastavení a služby potřebují (rozhraní API pro připojení k severu).

Pomocí rozhraní Southbound API může síťový adaptér spravovat síťová zařízení a síťové služby a shromažďovat všechny potřebné informace o síti. Síťový adaptér nepřetržitě monitoruje stav síťových zařízení a služeb a zajišťuje, aby se všechny odchylky konfigurace od požadovaného stavu opravily.

Rozhraní Northbound API funkce síťového adaptéru je implementováno jako rozhraní REST. Umožňuje spravovat síť datacentra z aplikací pro správu. Pro správu můžou uživatelé používat rozhraní REST API přímo nebo Windows PowerShell postavené na rozhraní REST API nebo aplikace pro správu s grafickým uživatelským rozhraním, jako je Windows Admin Center nebo System Center Virtual Machine Manager.

Další informace o těchto rutinách PowerShellu najdete v referenčních informacích o NetworkControlleru .

Funkce síťového adaptéru

Síťový adaptér umožňuje spravovat funkce SDN, jako jsou virtuální sítě, brány firewall, softwarová Load Balancer a brána RAS. Tady jsou některé z jeho mnoha funkcí.

Správa virtuální sítě

Tato funkce síťového adaptéru umožňuje nasadit a nakonfigurovat virtualizaci sítě Hyper-V, konfigurovat virtuální síťové adaptéry na jednotlivých virtuálních počítačích a ukládat a distribuovat zásady virtuální sítě. Pomocí této funkce můžete vytvořit virtuální sítě a podsítě, připojit k těmto sítím virtuální počítače a povolit komunikaci mezi virtuálními počítači ve stejné virtuální síti.

Síťový adaptér podporuje sítě založené na virtuální místní síti (VLAN), nvgre (Network Virtualization Generic Routing Encapsulation) a virtuální rozšiřitelné místní sítě (VXLAN).

Správa brány firewall

Tato funkce síťového adaptéru umožňuje konfigurovat a spravovat pravidla Access Control brány firewall povolit/odepřít pro virtuální počítače úloh pro interní (východ/západ) i externí síťový provoz (sever/jih) ve vašem datacentru. Pravidla brány firewall jsou v portu vSwitch virtuálních počítačů úloh, takže se distribuují napříč vašimi úlohami v datacentru a přesouvají se společně s vašimi úlohami.

Pomocí rozhraní Northbound API můžete definovat pravidla brány firewall pro příchozí i odchozí provoz z virtuálních počítačů úloh. Můžete také konfigurovat jednotlivá pravidla brány firewall a ukládat provoz, který byl povolen nebo odepřen pravidlem do protokolu.

Správa Load Balancer softwaru

Softwarová Load Balancer umožňuje povolit více serverům hostovat stejnou úlohu a zajistit tak vysokou dostupnost a škálovatelnost. Pomocí softwarového Load Balancer můžete konfigurovat a spravovat vyrovnávání zatížení, překlad příchozích adres (NAT) a odchozí přístup k internetu pro úlohy připojené k tradičním sítím VLAN a virtuálním sítím.

Správa brány

Brána služby vzdáleného přístupu (RAS) umožňuje nasazovat, konfigurovat a spravovat virtuální počítače, které jsou členy fondu bran, a poskytuje tak externí síťové připojení k úlohám zákazníka. U bran jsou mezi virtuálními a vzdálenými sítěmi podporovány následující typy připojení:

  • Připojení brány site-to-site virtuální privátní sítě (VPN) pomocí protokolu IPsec
  • Připojení brány VPN typu site-to-site pomocí obecného zapouzdření směrování (GRE)
  • Funkce předávání vrstvy 3

Připojení brány podporují protokol BGP (Border Gateway Protocol) pro správu dynamických tras.

Řetězení virtuálních zařízení

Tato funkce síťového adaptéru umožňuje připojit virtuální síťová zařízení k virtuálním sítím. Tato zařízení je možné použít pro pokročilé brány firewall, vyrovnávání zatížení, detekci a prevenci neoprávněných vniknutí a řadu dalších síťových služeb. Můžete přidat virtuální zařízení, která provádějí uživatelem definované funkce směrování a zrcadlení portů. Při směrování definovaném uživatelem se virtuální zařízení použije jako směrovač mezi virtuálními podsítěmi ve virtuální síti. Při zrcadlení portů se veškerý síťový provoz, který vstupuje do monitorovaného portu nebo ho opouští, duplikuje a odesílá se do virtuálního zařízení k analýze.

Další informace o trasách definovaných uživatelem najdete v tématu Použití síťových virtuálních zařízení na Virtual Network.

Aspekty nasazení síťového adaptéru

  • Nenasazujte roli serveru síťového adaptéru na fyzické hostitele. Síťový adaptér by měl být nasazený na vlastních vyhrazených virtuálních počítačích.

  • Síťový adaptér můžete nasadit v doménových i mimo doménových prostředích. V doménových prostředích síťový adaptér ověřuje uživatele a síťová zařízení pomocí protokolu Kerberos. v prostředích mimo doménu je nutné nasadit certifikáty pro ověřování.

  • Pro nasazení síťového adaptéru je důležité zajistit vysokou dostupnost a schopnost snadno vertikálně navýšit nebo snížit kapacitu podle potřeb datacentra. K zajištění vysoké dostupnosti pro aplikaci síťového adaptéru použijte alespoň tři virtuální počítače.

  • K dosažení vysoké dostupnosti a škálovatelnosti závisí síťový adaptér na Service Fabric. Service Fabric poskytuje platformu distribuovaných systémů pro vytváření škálovatelných, spolehlivých a snadno spravovaných aplikací. Přečtěte si další informace o síťovém adaptéru jako aplikaci Service Fabric.

Další kroky

Související informace najdete také v tématu: