Share via


Che cos'è il controller di rete?

Si applica a: Azure Stack HCI, versioni 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Il controller di rete è la base della gestione SDN (Software Defined Networking). Si tratta di un ruolo server altamente scalabile che fornisce un punto di automazione centralizzato e programmabile per gestire, configurare, monitorare e risolvere i problemi dell'infrastruttura di rete virtuale.

Usando Il controller di rete, è possibile automatizzare la configurazione e la gestione dell'infrastruttura di rete anziché eseguire la configurazione manuale di dispositivi e servizi di rete.

Funzionamento del controller di rete

Il controller di rete fornisce un'API (Application Programming Interface) che consente al controller di rete di comunicare con e gestire dispositivi, servizi e componenti di rete (API Southbound) e una seconda API che consente alle applicazioni di gestione di indicare al controller di rete quali impostazioni e servizi di rete hanno bisogno (API northbound).

Con l'API Southbound, Il controller di rete può gestire i dispositivi di rete e i servizi di rete e raccogliere tutte le informazioni necessarie sulla rete. Il controller di rete monitora continuamente lo stato dei dispositivi e dei servizi di rete e garantisce che tutte le deviazioni di configurazione dallo stato desiderato vengano corrette.

L'API Northbound del Controller di rete viene implementata come interfaccia REST. Consente di gestire la rete del data center dalle applicazioni di gestione. Per la gestione, gli utenti possono usare direttamente l'API REST o usare Windows PowerShell basati sull'API REST o applicazioni di gestione con un'interfaccia utente grafica, ad esempio Windows Admin Center o System Center Virtual Machine Manager.

Per altre informazioni su questi cmdlet di PowerShell, vedere Informazioni di riferimento su NetworkController .

Funzionalità del controller di rete

Il controller di rete consente di gestire le funzionalità SDN, ad esempio reti virtuali, firewall, Load Balancer software e gateway RAS. Di seguito sono riportate alcune delle sue numerose funzionalità.

Gestione della rete virtuale

Questa funzionalità controller di rete consente di distribuire e configurare Virtualizzazione rete Hyper-V, configurare schede di rete virtuali in singole macchine virtuali e archiviare e distribuire i criteri di rete virtuale. Con questa funzionalità è possibile creare reti virtuali e subnet, collegare macchine virtuali (VM) a queste reti e abilitare la comunicazione tra macchine virtuali nella stessa rete virtuale.

Il controller di rete supporta reti basate su VLAN (Virtual Local Area Network), Network Virtualization Generic Routing Encapsulation (NVGRE) e VXLAN (Virtual Extensible Local Area Network).

Gestione del firewall

Questa funzionalità controller di rete consente di configurare e gestire le regole di Controllo di accesso del firewall di autorizzazione/negazione per le macchine virtuali del carico di lavoro sia per il traffico di rete interno (est/ovest) che per il traffico di rete esterno (nord/sud) nel data center. Le regole del firewall vengono distribuite nella porta vSwitch delle macchine virtuali del carico di lavoro e quindi vengono distribuite tra i carichi di lavoro nel data center e si spostano insieme ai carichi di lavoro.

Usando l'API Northbound, è possibile definire le regole del firewall per il traffico sia in ingresso che in uscita dalle macchine virtuali del carico di lavoro. È anche possibile configurare ogni regola del firewall in modo da registrare il traffico consentito o negato dalla regola.

Gestione di Load Balancer software

Software Load Balancer consente di consentire a più server di ospitare lo stesso carico di lavoro, offrendo disponibilità elevata e scalabilità. Con Software Load Balancer è possibile configurare e gestire il bilanciamento del carico, NAT (Network Address Translation) in ingresso e l'accesso in uscita a Internet per i carichi di lavoro connessi a reti VLAN e reti virtuali tradizionali.

Gestione del gateway

Il gateway RAS (Remote Access Service) consente di distribuire, configurare e gestire macchine virtuali membri di un pool di gateway, fornendo connettività di rete esterna ai carichi di lavoro dei clienti. Con i gateway sono supportati i tipi di connettività seguenti tra le reti virtuali e remote:

  • Connettività del gateway VPN (Da sito a sito) tramite IPsec
  • Connettività del gateway VPN da sito a sito tramite l'incapsulamento del routing generico (GRE)
  • Funzionalità di inoltro di livello 3

Le connessioni gateway supportano Border Gateway Protocol (BGP) per la gestione dinamica delle route.

Concatenamento di appliance virtuali

Questa funzionalità controller di rete consente di collegare appliance di rete virtuale alle reti virtuali. Queste appliance possono essere usate per il firewall avanzato, il bilanciamento del carico, il rilevamento e la prevenzione delle intrusioni e molti altri servizi di rete. È possibile aggiungere appliance virtuali che eseguono funzioni di routing e mirroring delle porte definite dall'utente. Con il routing definito dall'utente, l'appliance virtuale viene usata come router tra le subnet virtuali nella rete virtuale. Con il mirroring delle porte, tutto il traffico di rete che entra o lascia la porta monitorata viene duplicato e inviato a un'appliance virtuale per l'analisi.

Per altre informazioni sulle route definite dall'utente, vedere Usare appliance virtuali di rete in un Rete virtuale.

Considerazioni sulla distribuzione del controller di rete

  • Non distribuire il ruolo del server Controller di rete negli host fisici. Il controller di rete deve essere distribuito nelle proprie macchine virtuali dedicate.

  • È possibile distribuire controller di rete sia in ambienti di dominio che non di dominio. Negli ambienti di dominio il controller di rete autentica gli utenti e i dispositivi di rete tramite Kerberos; negli ambienti non di dominio è necessario distribuire i certificati per l'autenticazione.

  • È fondamentale che le distribuzioni di Controller di rete forniscano disponibilità elevata e la possibilità di aumentare o ridurre facilmente le prestazioni con le esigenze del data center. Usare almeno tre macchine virtuali per garantire la disponibilità elevata per l'applicazione Controller di rete.

  • Per ottenere disponibilità elevata e scalabilità, il controller di rete si basa su Service Fabric. Service Fabric offre una piattaforma di sistemi distribuiti per creare applicazioni scalabili, affidabili e facilmente gestite. Altre informazioni su Controller di rete come applicazione di Service Fabric.

Passaggi successivi

Per informazioni correlate, vedere anche: