Redes definidas por software (SDN) en Azure Stack HCI y Windows Server
Se aplica a: Azure Stack HCI, versiones 22H2 y 21H2, Windows Server 2022, Windows Server 2019 y Windows Server 2016
SDN proporciona una manera de configurar y administrar de forma centralizada redes y servicios de red como conmutación, enrutamiento y equilibrio de carga en el centro de datos. Puede usar SDN para crear, proteger y conectar dinámicamente su red para satisfacer las necesidades en constante evolución de las aplicaciones. El funcionamiento de las redes de centros de datos a escala global para servicios como Microsoft Azure, que realiza de forma eficaz decenas de miles de cambios de red al día, solo es posible gracias a SDN.
Los elementos de red virtual, como el conmutador virtual de Hyper-V, la virtualización de red de Hyper-V, el equilibrio de carga de software y la puerta de enlace de RAS están diseñados para ser elementos integrales de la infraestructura de SDN. También puede usar los dispositivos compatibles con SDN existentes para lograr una integración más profunda entre las cargas de trabajo que se ejecutan en las redes virtuales y la red física.
Hay tres componentes principales de SDN y puede elegir cuál desea implementar: Controladora de red, Equilibrador de carga de software y Puerta de enlace.
Nota:
SDN no se admite en clústeres extendidos (multisitio).
Controladora de red
Controladora de red proporciona un punto de automatización programable y centralizado para administrar, configurar, supervisar y solucionar problemas de la infraestructura de red virtual en su centro de datos. Se trata de un rol de servidor muy escalable que usa Service Fabric para proporcionar alta disponibilidad. Controladora de red debe implementarse en sus propias máquinas virtuales dedicadas.
La implementación de Controladora de red permite las siguientes funcionalidades:
- Creación y administración de redes virtuales y subredes. Conecte las máquinas virtuales a subredes virtuales.
- Configuración y administración de la microsegmentación para las máquinas virtuales conectadas a redes virtuales o redes basadas en VLAN tradicionales.
- Conexión de aplicaciones virtuales a las redes virtuales.
- Configuración de directivas de Calidad de servicio (QoS) para las máquinas virtuales conectadas a redes virtuales o redes basadas en VLAN tradicionales.
Tiene la opción de implementar la Controladora de red SDN mediante scripts de PowerShell de SDN Express o implementar la Controladora de red SDN mediante Windows Admin Center durante la creación de un clúster o con posterioridad.
Equilibrio de carga de software
El equilibrador de carga de software (SLB) se puede usar para distribuir uniformemente el tráfico de red del cliente entre varias máquinas virtuales. Permite que varios servidores hospeden la misma carga de trabajo, lo que proporciona una alta disponibilidad y escalabilidad. SLB usa Protocolo de puerta de enlace de borde para anunciar las direcciones IP virtuales a la red física.
Puerta de enlace
Las puertas de enlace se usan para enrutar el tráfico de red entre una red virtual y otra red, ya sea local o remota. Las puertas de enlace se pueden usar para:
- Crear conexiones IPsec seguras de sitio a sitio entre redes virtuales de SDN y redes externas de clientes a través de Internet.
- Crear conexiones de encapsulación de enrutamiento genérico (GRE) entre redes virtuales de SDN y redes externas. La diferencia entre las conexiones de sitio a sitio y las conexiones de GRE es que estas últimas no son conexiones cifradas. Para más información acerca de los escenarios de conectividad de GRE, consulte Tunelización de GRE en Windows Server.
- Crear conexiones de nivel 3 entre redes virtuales de SDN y redes externas. En este caso, la puerta de enlace de SDN simplemente actúa como enrutador entre la red virtual y la red externa.
Las puertas de enlace usan Protocolo de puerta de enlace de borde para anunciar los puntos de conexión de GRE y establecer conexiones punto a punto. La implementación de SDN crea un grupo de puertas de enlace predeterminado que admite todos los tipos de conexión. Dentro de este grupo, puede especificar cuántas puertas de enlace están reservadas en modo de espera en caso de que se produzca un error en una puerta de enlace activa.
Pasos siguientes
Para obtener información relacionada, consulte:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de