Software-Defined Networking (SDN) in Azure Stack HCI und Windows Server
Gilt für: Azure Stack HCI, Versionen 22H2 und 21H2, Windows Server 2022, Windows Server 2019, Windows Server 2016
Software-Defined Networking (SDN) ermöglicht die zentrale Konfiguration und Verwaltung von Netzwerken und Netzwerkdiensten wie Switching, Routing und Lastenausgleich in Ihrem Rechenzentrum. Mit SDN können Sie Ihr Netzwerk dynamisch erstellen, schützen und verbinden, um den Anforderungen Ihrer Apps gerecht zu werden. Der Betrieb globaler Rechenzentrumsnetzwerke für Dienste wie Microsoft Azure mit mehreren zehntausend Netzwerkänderungen pro Tag ist nur dank SDN möglich.
VNET-Elemente wie der virtuelle Hyper-V-Switch, Hyper-V-Netzwerkvirtualisierung, Softwarelastenausgleich und RAS-Gateway wurden als integrale Elemente Ihrer SDN-Infrastruktur konzipiert. Sie können auch Ihre vorhandenen SDN-kompatiblen Geräte verwenden, um eine tiefere Integration zwischen Ihren Workloads zu erreichen, die in virtuellen Netzwerken und im physischen Netzwerk ausgeführt werden.
Es sind drei SDN-Hauptkomponenten vorhanden, und Sie können wählen, welche Sie bereitstellen möchten: Netzwerkcontroller, Softwarelastenausgleich und Gateway.
Hinweis
SDN wird für Stretched Cluster (an mehreren Standorten) nicht unterstützt.
Netzwerkcontroller
Der Netzwerkcontroller bietet einen zentralisierten, programmierbaren Automatisierungspunkt für die Verwaltung, Konfiguration, Überwachung und Problembehandlung im Zusammenhang mit der VNET-Infrastruktur in Ihrem Rechenzentrum. Dabei handelt es sich um eine hochgradig skalierbare Serverrolle, die Service Fabric nutzt, um Hochverfügbarkeit zu gewährleisten. Der Netzwerkcontroller muss auf eigenen dedizierten virtuellen Computern bereitgestellt werden.
Die Bereitstellung des Netzwerkcontrollers ermöglicht Folgendes:
- Erstellen und Verwalten virtueller Netzwerke und Subnetze Herstellen einer Verbindung zwischen virtuellen Computern (virtual machines, VMs) und virtuellen Subnetzen
- Konfigurieren und Verwalten der Mikrosegmentierung für virtuelle Computer, die mit virtuellen Netzwerken oder mit herkömmlichen VLAN-basierten Netzwerken verbunden sind
- Anfügen virtueller Geräte an Ihre virtuellen Netzwerke
- Konfigurieren von QoS-Richtlinien (Quality of Service) für virtuelle Computer, die an virtuelle Netzwerke oder herkömmliche VLAN-basierte Netzwerke angefügt wurden
Sie haben die Möglichkeit, den SDN-Netzwerkcontroller mithilfe von SDN Express-PowerShell-Skripts bereitzustellen oder den SDN-Netzwerkcontroller mithilfe von Windows Admin Center bereitzustellen, entweder während oder nach dem Erstellen eines Clusters.
Softwarelastenausgleich
Software Load Balancer (SLB) kann verwendet werden, um den Datenverkehr des Kundennetzwerks gleichmäßig auf mehrere virtuelle Computer zu verteilen. Dadurch können mehrere Server die gleiche Workload hosten, um Hochverfügbarkeit und Skalierbarkeit zu gewährleisten. Beim SLB wird das Border Gateway Protocol verwendet, um dem physischen Netzwerk virtuelle IP-Adressen anzukündigen.
Gateway
Gateways werden verwendet, um Netzwerkdatenverkehr zwischen einem virtuellen Netzwerk und einem anderen Netzwerk (lokal oder remote) weiterzuleiten. Gateways eignen sich für Folgendes:
- Erstellen sicherer Site-to-Site-IPsec-Verbindungen zwischen virtuellen SDN-Netzwerken und externen Kundennetzwerken über das Internet
- Erstellen von GRE-Verbindungen (Generic Routing Encapsulation) zwischen virtuellen SDN-Netzwerken und externen Netzwerken. Der Unterschied zwischen Site-to-Site-Verbindungen und GRE-Verbindungen besteht darin, dass es sich bei einer GRE-Verbindung nicht um eine verschlüsselte Verbindung handelt. Weitere Informationen zu GRE-Konnektivitätsszenarien finden Sie unter GRE-Tunneling in Windows Server 2016.
- Erstellen von Layer 3-Verbindungen zwischen virtuellen SDN-Netzwerken und externen Netzwerken. In diesem Fall fungiert das SDN-Gateway einfach als Router zwischen Ihrem virtuellen Netzwerk und dem externen Netzwerk.
Von Gateways wird das Border Gateway Protocol verwendet, um GRE-Endpunkte anzukündigen und Point-to-Point-Verbindungen herzustellen. Bei der SDN-Bereitstellung wird ein Standardgatewaypool erstellt, der alle Verbindungstypen unterstützt. Innerhalb dieses Pools können Sie angeben, wie viele Gateways im Standby für den Fall vorgehalten werden sollen, dass ein aktives Gateway ausfällt.
Nächste Schritte
Verwandte Informationen finden Sie außerdem unter:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für