Apakah itu Network Controller?
Berlaku untuk: Azure Stack HCI, versi 23H2 dan 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Pengontrol Jaringan adalah landasan manajemen Software Defined Networking (SDN). Ini adalah peran server yang sangat dapat diskalakan yang menyediakan titik otomatisasi terpusat dan dapat diprogram untuk mengelola, mengonfigurasi, memantau, dan memecahkan masalah infrastruktur jaringan virtual.
Menggunakan Network Controller, Anda dapat mengotomatiskan konfigurasi dan pengelolaan infrastruktur jaringan alih-alih melakukan konfigurasi manual perangkat dan layanan jaringan.
Cara kerja Pengontrol Jaringan
Network Controller menyediakan satu application programming interface (API) yang memungkinkan Network Controller untuk berkomunikasi dengan dan mengelola perangkat jaringan, layanan, dan komponen (Southbound API), dan API kedua yang memungkinkan aplikasi manajemen untuk memberitahu Network Controller pengaturan jaringan apa dan layanan yang mereka butuhkan (Northbound API).
Dengan API Southbound, Network Controller dapat mengelola perangkat jaringan dan layanan jaringan, dan mengumpulkan semua informasi yang Anda butuhkan tentang jaringan. Pengontrol Jaringan terus memantau keadaan perangkat dan layanan jaringan, dan memastikan bahwa setiap konfigurasi yang melayang dari keadaan yang diinginkan diperbaiki.
Northbound API Pengontrol Jaringan diimplementasikan sebagai antarmuka REST. Ini menyediakan kemampuan untuk mengelola jaringan pusat data Anda dari aplikasi manajemen. Untuk manajemen, pengguna dapat menggunakan REST API secara langsung, atau menggunakan Windows PowerShell yang dibangun di atas REST API, atau aplikasi manajemen dengan antarmuka pengguna grafis seperti Pusat Admin Windows atau Pengelola Mesin Virtual Pusat Sistem.
Untuk mempelajari selengkapnya tentang cmdlet PowerShell ini, lihat Referensi NetworkController.
Fitur Pengontrol Jaringan
Pengontrol Jaringan memungkinkan Anda mengelola fitur SDN seperti jaringan virtual, firewall, Software Load Balancer, dan RAS Gateway. Berikut ini adalah beberapa dari banyak fiturnya.
Manajemen jaringan virtual
Fitur Pengontrol Jaringan ini memungkinkan Anda untuk menyebarkan dan mengonfigurasi Virtualisasi Jaringan Hyper-V, mengonfigurasi adaptor jaringan virtual pada mesin virtual individual, dan menyimpan dan mendistribusikan kebijakan jaringan virtual. Dengan fitur ini, Anda dapat membuat jaringan virtual dan subnet, melampirkan mesin virtual (VM) ke jaringan ini, dan memungkinkan komunikasi antara mesin virtual dalam jaringan virtual yang sama.
Network Controller mendukung jaringan berbasis Virtual Local Area Network (VLAN), Network Virtualization Generic Routing Encapsulation (NVGRE) dan Virtual Extensible Local Area Network (VXLAN).
Manajemen firewall
Fitur Pengontrol Jaringan ini memungkinkan Anda mengonfigurasi dan mengelola aturan Layanan Kontrol Akses firewall yang diizinkan/ditolak untuk mesin virtual beban kerja Anda untuk lalu lintas jaringan internal (Timur/Barat) dan eksternal (Utara/Selatan) di pusat data Anda. Aturan firewall disematkan di port vSwitch VM beban kerja, sehingga didistribusikan di seluruh beban kerja Anda di pusat data dan bergerak bersama dengan beban kerja Anda.
Dengan menggunakan Northbound API, Anda dapat menentukan aturan firewall untuk lalu lintas masuk dan keluar dari mesin virtual beban kerja. Anda juga dapat mengonfigurasi setiap aturan firewall untuk mencatat lalu lintas yang diizinkan atau ditolak oleh aturan.
Manajemen Software Load Balancer
Software Load Balancer memungkinkan Anda mengaktifkan beberapa server untuk meng-hosting beban kerja yang sama, memberikan ketersediaan dan skalabilitas yang tinggi. Dengan Software Load Balancer, Anda dapat mengonfigurasi dan mengelola penyeimbangan beban, terjemahan alamat jaringan (NAT) masuk, dan akses keluar ke Internet untuk beban kerja yang terhubung ke jaringan VLAN tradisional dan jaringan virtual.
Manajemen gateway
Gateway Remote Access Service (RAS) memungkinkan Anda untuk menyebarkan, mengonfigurasi, dan mengelola VM yang merupakan anggota kumpulan gateway, menyediakan konektivitas jaringan eksternal ke beban kerja pelanggan Anda. Dengan gateway, jenis konektivitas berikut didukung antara jaringan virtual dan jarak jauh Anda:
- Konektivitas gateway jaringan privat maya (VPN) dari situs ke lokasi menggunakan IPsec
- Konektivitas gateway VPN situs-ke-situs menggunakan Generic Routing Encapsulation (GRE)
- Kemampuan penerusan lapisan 3
Koneksi gateway mendukung Border Gateway Protocol (BGP) untuk manajemen rute dinamis.
Penautan appliance virtual
Fitur Pengontrol Jaringan ini memungkinkan Anda untuk melampirkan peralatan jaringan virtual ke jaringan virtual Anda. Peralatan ini dapat digunakan untuk firewall canggih, penyeimbangan beban, deteksi dan pencegahan intrusi, dan banyak layanan jaringan lainnya. Anda dapat menambahkan peralatan virtual yang melakukan fungsi perutean dan pencerminan port yang ditentukan pengguna. Dengan perutean yang ditentukan pengguna, alat virtual akan digunakan sebagai perute antara subnet virtual pada jaringan virtual. Dengan mirroring port, semua lalu lintas jaringan yang masuk atau meninggalkan port yang dipantau diduplikasi dan dikirim ke alat virtual untuk dianalisis.
Untuk mempelajari lebih lanjut tentang rute yang ditentukan pengguna, lihat Menggunakan Appliance Virtual Network di Microsoft Azure Virtual Network.
Pertimbangan penyebaran Pengontrol Jaringan
Jangan sebarkan peran server Pengontrol Jaringan pada host fisik. Pengontrol Jaringan harus digunakan pada mesin virtual sendiri.
Anda dapat menerapkan Pengontrol Jaringan di lingkungan domain dan non-domain. Di lingkungan domain, Pengontrol Jaringan mengautentikasi pengguna dan perangkat jaringan dengan menggunakan Kerberos; di lingkungan non-domain, Anda harus menerapkan sertifikat untuk autentikasi.
Sangat penting bagi penyebaran Pengontrol Jaringan untuk menyediakan ketersediaan tinggi dan kemampuan bagi Anda untuk dengan mudah meningkatkan atau menurunkan kebutuhan pusat data Anda. Gunakan setidaknya tiga mesin virtual untuk menyediakan ketersediaan tinggi untuk aplikasi Pengontrol Jaringan.
Untuk mencapai ketersediaan dan skalabilitas yang tinggi, Pengontrol Jaringan mengandalkan Microsoft Azure Service Fabric. Microsoft Azure Service Fabric menyediakan platform sistem terdistribusi untuk membangun aplikasi yang dapat diskalakan, andal, dan mudah dikelola. Pelajari lebih lanjut tentang Network Controller sebagai Aplikasi Microsoft Azure Service Fabric.
Langkah berikutnya
Untuk informasi terkait, lihat juga:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk