Mi az a hálózati vezérlő?
A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016
A Hálózatvezérlő a szoftveralapú hálózatkezelés (SDN) kezelésének sarokköve. Ez egy nagymértékben skálázható kiszolgálói szerepkör, amely központosított, programozható automatizálási pontot biztosít a virtuális hálózati infrastruktúra kezeléséhez, konfigurálásához, monitorozásához és hibaelhárításához.
A Hálózati vezérlővel a hálózati eszközök és szolgáltatások manuális konfigurálása helyett automatizálhatja a hálózati infrastruktúra konfigurálását és felügyeletét.
A hálózati vezérlő működése
A Hálózati vezérlő egy alkalmazásprogramozási felületet (API) biztosít, amely lehetővé teszi a Hálózati vezérlő számára a hálózati eszközökkel, szolgáltatásokkal és összetevőkkel való kommunikációt és azok kezelését (Southbound API), valamint egy második API-t, amely lehetővé teszi a felügyeleti alkalmazások számára, hogy közölhessék a hálózati vezérlővel, hogy milyen hálózati beállításokra és szolgáltatásokra van szükségük (northbound API).
A Southbound API-val a hálózati vezérlő képes kezelni a hálózati eszközöket és a hálózati szolgáltatásokat, és összegyűjti a hálózattal kapcsolatos összes szükséges információt. A Hálózati vezérlő folyamatosan figyeli a hálózati eszközök és szolgáltatások állapotát, és gondoskodik arról, hogy a kívánt állapottól való eltérést elhárítsa a rendszer.
A Hálózati vezérlő magasabb szint felé irányuló API REST interfészként van megvalósítva. Lehetővé teszi az adatközpont-hálózat felügyeletét felügyeleti alkalmazásokból. A felügyelethez a felhasználók közvetlenül használhatják a REST API-t, vagy használhatják a REST API-ra épülő Windows PowerShell, illetve grafikus felhasználói felülettel (például Windows Admin Center vagy System Center Virtual Machine Manager) rendelkező felügyeleti alkalmazásokat.
További információ ezekről a PowerShell-parancsmagokról: NetworkController-referencia .
A hálózati vezérlő funkciói
A Hálózatvezérlő lehetővé teszi az SDN-funkciók, például a virtuális hálózatok, tűzfalak, szoftveres Load Balancer és RAS-átjáró kezelését. Az alábbiakban néhányat bemutatunk a számos funkció közül.
Virtuális hálózatkezelés
Ez a Hálózatvezérlő funkció lehetővé teszi a Hyper-V hálózatvirtualizálás üzembe helyezését és konfigurálását, a virtuális hálózati adapterek konfigurálását az egyes virtuális gépeken, valamint a virtuális hálózati házirendek tárolását és terjesztését. Ezzel a funkcióval virtuális hálózatokat és alhálózatokat hozhat létre, virtuális gépeket (VM-eket) csatolhat ezekhez a hálózatokhoz, és engedélyezheti az ugyanazon a virtuális hálózaton lévő virtuális gépek közötti kommunikációt.
A Hálózatvezérlő támogatja a virtuális helyi hálózat (VLAN) alapú hálózatokat, a hálózatvirtualizálás általános útválasztási beágyazását (NVGRE) és a virtuális bővíthető helyi hálózatot (VXLAN).
Tűzfalkezelés
Ez a Hálózatvezérlő funkció lehetővé teszi, hogy konfigurálja és kezelje az adatközpont belső (kelet-/nyugati) és külső (észak/déli) hálózati forgalmára vonatkozó Access Control tűzfalszabályokat. A tűzfalszabályok a számítási feladatok virtuális gépeinek vSwitch-portjában vannak elosztva, így el vannak osztva az adatközpontban lévő számítási feladatok között, és a számítási feladatokkal együtt mozognak.
A Northbound API használatával meghatározhatja a tűzfalszabályokat a számítási feladat virtuális gépeiről érkező bejövő és kimenő forgalomra vonatkozóan. Úgy is konfigurálhatja az egyes tűzfalszabályokat, hogy naplózzák a szabály által engedélyezett vagy tiltott forgalmat.
Szoftver Load Balancer kezelése
A szoftveres Load Balancer lehetővé teszi, hogy több kiszolgáló is üzemeltethesse ugyanazt a számítási feladatot, ami magas rendelkezésre állást és méretezhetőséget biztosít. A Szoftver Load Balancer segítségével konfigurálhatja és kezelheti a terheléselosztást, a bejövő hálózati címfordítást (NAT), valamint a kimenő internet-hozzáférést a hagyományos VLAN-hálózatokhoz és virtuális hálózatokhoz csatlakoztatott számítási feladatokhoz.
Átjárókezelés
A távelérési szolgáltatás (RAS) átjárója lehetővé teszi olyan virtuális gépek üzembe helyezését, konfigurálását és kezelését, amelyek egy átjárókészlet tagjai, és külső hálózati kapcsolatot biztosít az ügyfél számítási feladataihoz. Az átjárók esetében a következő kapcsolattípusok támogatottak a virtuális és a távoli hálózatok között:
- Helyek közötti virtuális magánhálózati (VPN-) átjárókapcsolat IPsec használatával
- Helyek közötti VPN Gateway-kapcsolat általános útválasztási beágyazás (GRE) használatával
- 3. rétegbeli továbbítási képesség
Az átjárókapcsolatok támogatják a Border Gateway Protocol (BGP) protokollt a dinamikus útvonalkezeléshez.
Virtuális berendezés láncolása
Ez a Hálózatvezérlő funkció lehetővé teszi, hogy virtuális hálózati berendezéseket csatoljon a virtuális hálózatokhoz. Ezek a berendezések speciális tűzfalakhoz, terheléselosztáshoz, behatolásészleléshez és -megelőzéshez, valamint számos egyéb hálózati szolgáltatáshoz használhatók. Hozzáadhat olyan virtuális berendezéseket, amelyek felhasználó által meghatározott útválasztási és porttükrözési funkciókat hajtanak végre. A felhasználó által definiált útválasztással a virtuális berendezés útválasztóként lesz használva a virtuális hálózat virtuális alhálózatai között. A porttükrözéssel a figyelt portot be- vagy elhagyó összes hálózati forgalom duplikálva lesz, és elemzés céljából egy virtuális berendezésnek küldi el.
További információ a felhasználó által megadott útvonalakról: Hálózati virtuális berendezések használata Virtual Network.
Hálózati vezérlő üzembe helyezésével kapcsolatos szempontok
Ne helyezze üzembe a Hálózati vezérlő kiszolgálói szerepkört a fizikai gazdagépeken. A hálózati vezérlőt saját dedikált virtuális gépeken kell üzembe helyezni.
A hálózati vezérlőt tartományi és nem tartományi környezetekben is üzembe helyezheti. Tartományi környezetekben a Hálózati vezérlő a Kerberos használatával hitelesíti a felhasználókat és a hálózati eszközöket; nem tartományi környezetekben tanúsítványokat kell üzembe helyeznie a hitelesítéshez.
A hálózati vezérlő üzemelő példányai számára kritikus fontosságú a magas rendelkezésre állás és az adatközpont igényeinek megfelelő egyszerű vertikális fel- vagy leskálázás lehetősége. Használjon legalább három virtuális gépet a Hálózati vezérlő alkalmazás magas rendelkezésre állásának biztosításához.
A magas rendelkezésre állás és a méretezhetőség érdekében a Hálózati vezérlő a Service Fabricre támaszkodik. A Service Fabric elosztott rendszerplatformot biztosít skálázható, megbízható és könnyen felügyelt alkalmazások létrehozásához. További információ a Network Controllerről Service Fabric-alkalmazásként.
Következő lépések
A kapcsolódó információkért lásd még:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: