Software Defined Networking (SDN) di Azure Stack HCI dan Windows Server
Berlaku untuk: Azure Stack HCI, versi 22H2 dan 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Jaringan yang ditentukan perangkat lunak (SDN) menyediakan cara untuk secara terpusat mengonfigurasi dan mengelola jaringan dan layanan jaringan seperti pengalihan, perutean, dan penyeimbangan beban di pusat data Anda. Anda dapat menggunakan SDN untuk membuat, mengamankan, dan menghubungkan jaringan Anda secara dinamis untuk memenuhi kebutuhan aplikasi Anda yang terus berkembang. Mengoperasikan jaringan pusat data skala global untuk layanan seperti Microsoft Azure, yang secara efisien melakukan puluhan ribu perubahan jaringan setiap hari, hanya mungkin dilakukan karena SDN.
Elemen jaringan virtual, seperti Pengalih Virtual Hyper-V, Virtualisasi Jaringan Hyper-V, Penyeimbang Muatan Perangkat Lunak, dan Gateway RAS dirancang untuk menjadi elemen integral dari infrastruktur SDN Anda. Anda juga dapat menggunakan perangkat yang kompatibel dengan SDN yang ada untuk mendapatkan integrasi yang lebih dalam antara beban kerja Anda yang berjalan di jaringan virtual dan jaringan fisik.
Ada tiga komponen utama SDN, dan Anda dapat memilih mana yang ingin Anda sebarkan: Pengontrol Jaringan, Penyeimbang Muatan Perangkat Lunak, dan Gateway.
Catatan
SDN tidak didukung pada kluster terentang (multi-situs).
Pengontrol Jaringan
Pengontrol Jaringan menyediakan titik automasi terpusat dan dapat diprogram untuk mengelola, mengonfigurasi, memantau, dan memecahkan masalah infrastruktur jaringan virtual di pusat data Anda. Ini adalah peran server yang sangat scalable yang menggunakan Service Fabric untuk menyediakan high availability. Pengontrol Jaringan harus disebarkan pada VM khusus sendiri.
Menyebarkan Pengontrol Jaringan akan mengaktifkan fungsi berikut:
- Membuat dan mengelola jaringan virtual dan subnet. Menyambungkan mesin virtual (VM) ke subnet virtual.
- Mengonfigurasi dan mengelola segmentasi mikro untuk VM yang terhubung ke jaringan virtual atau jaringan berbasis VLAN tradisional.
- Lampirkan appliance virtual ke jaringan virtual Anda.
- Konfigurasikan kebijakan QoS untuk VM yang terlampir pada jaringan virtual atau jaringan berbasis VLAN tradisional.
Anda memiliki opsi untuk menyebarkan Pengontrol Jaringan SDN menggunakan SDN Ekspres skrip PowerShell, atau menyebarkan Pengontrol Jaringan SDN menggunakan Pusat Admin Windows baik selama atau setelah membuat kluster.
Penyeimbangan Muatan Perangkat Lunak
Penyeimbang Muatan Perangkat Lunak (SLB) dapat digunakan untuk mendistribusikan lalu lintas jaringan pelanggan secara merata di antara beberapa VM. Itu memungkinkan beberapa server untuk meng-host beban kerja yang sama, menyediakan skalabilitas dan high availability. SLB menggunakan Protokol Gateway Batas untuk mengiklankan alamat IP virtual ke jaringan fisik.
Gateway
Gateway digunakan untuk merutekan lalu lintas jaringan antara jaringan virtual dan jaringan lain, baik lokal maupun jarak jauh. Gateway dapat digunakan untuk:
- Membuat koneksi IPsec situs-ke-situs yang aman antara jaringan virtual SDN dan jaringan pelanggan eksternal melalui internet.
- Membuat koneksi Generic Routing Encapsulation (GRE) antara jaringan virtual SDN dan jaringan eksternal. Perbedaan antara koneksi situs-ke-situs dan koneksi GRE adalah bahwa koneksi GRE bukanlah koneksi terenkripsi. Untuk informasi selengkapnya tentang skenario konektivitas GRE, lihat Penerowongan GRE di Windows Server.
- Buat koneksi Lapisan 3 antara jaringan virtual SDN dan jaringan eksternal. Dalam hal ini, gateway SDN hanya berfungsi sebagai router antara jaringan virtual Anda dan jaringan eksternal.
Gateway menggunakan Protokol Gateway Batas untuk mengiklankan titik akhir GRE dan membuat koneksi titik-ke-titik. Penyebaran SDN membuat kumpulan gateway default yang mendukung semua jenis koneksi. Di dalam kumpulan ini, Anda dapat menentukan berapa banyak gateway yang dicadangkan dalam siaga jika gateway aktif gagal.
Langkah berikutnya
Untuk informasi terkait, lihat juga: