Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: Azure Local 2311.2 dan yang lebih baru; Windows Server 2022, Windows Server 2019, Windows Server 2016
Pengontrol Jaringan adalah landasan manajemen Software Defined Networking (SDN). Ini adalah peran server yang sangat dapat diskalakan yang menyediakan titik otomatisasi terpusat dan dapat diprogram untuk mengelola, mengonfigurasi, memantau, dan memecahkan masalah infrastruktur jaringan virtual.
Menggunakan Network Controller, Anda dapat mengotomatiskan konfigurasi dan pengelolaan infrastruktur jaringan alih-alih melakukan konfigurasi manual perangkat dan layanan jaringan.
Cara kerja Pengontrol Jaringan
Network Controller menyediakan satu application programming interface (API) yang memungkinkan Network Controller untuk berkomunikasi dengan dan mengelola perangkat jaringan, layanan, dan komponen (Southbound API), dan API kedua yang memungkinkan aplikasi manajemen untuk memberitahu Network Controller pengaturan jaringan apa dan layanan yang mereka butuhkan (Northbound API).
Dengan API Southbound, Network Controller dapat mengelola perangkat jaringan dan layanan jaringan, dan mengumpulkan semua informasi yang Anda butuhkan tentang jaringan. Pengontrol Jaringan terus memantau keadaan perangkat dan layanan jaringan, dan memastikan bahwa setiap konfigurasi yang melayang dari keadaan yang diinginkan diperbaiki.
Northbound API Pengontrol Jaringan diimplementasikan sebagai antarmuka REST. Ini menyediakan kemampuan untuk mengelola jaringan pusat data Anda dari aplikasi manajemen. Untuk manajemen, pengguna dapat menggunakan REST API secara langsung, atau menggunakan Windows PowerShell yang dibangun di atas REST API, atau aplikasi manajemen dengan antarmuka pengguna grafis seperti Pusat Admin Windows atau Pengelola Mesin Virtual Pusat Sistem.
Untuk mempelajari selengkapnya tentang cmdlet PowerShell ini, lihat Referensi NetworkController .
Fitur Pengontrol Jaringan
Pengontrol Jaringan memungkinkan Anda mengelola fitur SDN seperti jaringan virtual, firewall, Software Load Balancer, dan RAS Gateway. Berikut ini adalah beberapa dari banyak fiturnya.
Manajemen jaringan virtual
Fitur Pengontrol Jaringan ini memungkinkan Anda untuk menyebarkan dan mengonfigurasi Virtualisasi Jaringan Hyper-V, mengonfigurasi adaptor jaringan virtual pada mesin virtual individual, dan menyimpan dan mendistribusikan kebijakan jaringan virtual. Dengan fitur ini, Anda dapat membuat jaringan virtual dan subnet, melampirkan mesin virtual (VM) ke jaringan ini, dan memungkinkan komunikasi antara mesin virtual dalam jaringan virtual yang sama.
Network Controller mendukung jaringan berbasis Virtual Local Area Network (VLAN), Network Virtualization Generic Routing Encapsulation (NVGRE) dan Virtual Extensible Local Area Network (VXLAN).
Pengelolaan firewall
Fitur Pengontrol Jaringan ini memungkinkan Anda mengonfigurasi dan mengelola aturan Layanan Kontrol Akses firewall yang diizinkan/ditolak untuk mesin virtual beban kerja Anda untuk lalu lintas jaringan internal (Timur/Barat) dan eksternal (Utara/Selatan) di pusat data Anda. Aturan firewall disematkan di port vSwitch VM beban kerja, sehingga didistribusikan di seluruh beban kerja Anda di pusat data dan dapat berpindah bersama dengan beban kerja tersebut.
Dengan menggunakan Northbound API, Anda dapat menentukan aturan firewall untuk lalu lintas masuk dan keluar dari mesin virtual beban kerja. Anda juga dapat mengonfigurasi setiap aturan firewall untuk mencatat lalu lintas yang diizinkan atau ditolak oleh aturan.
Manajemen Software Load Balancer
Software Load Balancer memungkinkan Anda mengaktifkan beberapa komputer untuk menghosting beban kerja yang sama, memberikan ketersediaan dan skalabilitas tinggi. Dengan Software Load Balancer, Anda dapat mengonfigurasi dan mengelola penyeimbangan beban, terjemahan alamat jaringan (NAT) masuk, dan akses keluar ke Internet untuk beban kerja yang terhubung ke jaringan VLAN tradisional dan jaringan virtual.
Manajemen gerbang
Gateway Layanan Akses Jarak Jauh (RAS) memungkinkan Anda menyebarkan, mengonfigurasi, dan mengelola VM yang merupakan anggota kumpulan gateway, menyediakan konektivitas jaringan eksternal ke beban kerja pelanggan Anda. Dengan gateway, jenis konektivitas berikut didukung antara jaringan virtual dan jarak jauh Anda:
- Konektivitas gateway jaringan privat maya (VPN) dari situs ke lokasi menggunakan IPsec
- Konektivitas VPN gateway antar situs menggunakan Generic Routing Encapsulation (GRE)
- Kemampuan penerusan lapisan 3
Koneksi gateway mendukung Border Gateway Protocol (BGP) untuk manajemen rute dinamis.
Penautan perangkat virtual
Fitur Pengontrol Jaringan ini memungkinkan Anda untuk melampirkan peralatan jaringan virtual ke jaringan virtual Anda. Peralatan ini dapat digunakan untuk firewall canggih, penyeimbangan beban, deteksi dan pencegahan intrusi, dan banyak layanan jaringan lainnya. Anda dapat menambahkan peralatan virtual yang melakukan fungsi perutean dan pencerminan port yang ditentukan pengguna. Dengan perutean yang ditentukan pengguna, perangkat virtual digunakan sebagai router antara subnet virtual pada jaringan virtual. Dengan mirroring port, semua lalu lintas jaringan yang masuk atau meninggalkan port yang dipantau diduplikasi dan dikirim ke alat virtual untuk dianalisis.
Untuk mempelajari selengkapnya tentang rute yang didefinisikan pengguna, lihat Menggunakan Network Virtual Appliances di Virtual Network.
Pertimbangan penyebaran Pengontrol Jaringan
Jangan sebarkan peran server Pengontrol Jaringan pada host fisik. Pengontrol Jaringan harus digunakan pada mesin virtual sendiri.
Anda dapat menerapkan Pengontrol Jaringan di lingkungan domain dan non-domain. Di lingkungan domain, Pengontrol Jaringan mengautentikasi pengguna dan perangkat jaringan dengan menggunakan Kerberos; di lingkungan non-domain, Anda harus menerapkan sertifikat untuk autentikasi.
Sangat penting bagi penyebaran Pengontrol Jaringan untuk menyediakan ketersediaan tinggi dan kemampuan untuk dengan mudah meningkatkan atau menurunkan kapasitas sesuai dengan kebutuhan pusat data Anda. Gunakan setidaknya tiga mesin virtual untuk menyediakan ketersediaan tinggi untuk aplikasi Pengontrol Jaringan.
Untuk mencapai ketersediaan dan skalabilitas yang tinggi, Pengontrol Jaringan mengandalkan Microsoft Azure Service Fabric. Microsoft Azure Service Fabric menyediakan platform sistem terdistribusi untuk membangun aplikasi yang dapat diskalakan, andal, dan mudah dikelola. Pelajari selengkapnya tentang Pengontrol Jaringan sebagai Aplikasi Service Fabric.
Langkah berikutnya
Untuk informasi terkait, lihat juga: