Software Defined Networking (SDN) in Azure Stack HCI e Windows Server

  • Articolo

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

La rete SDN (Software Defined Networking) consente di configurare e gestire centralmente reti e servizi di rete, ad esempio il cambio, il routing e il bilanciamento del carico nel data center. È possibile usare SDN per creare, proteggere e connettere dinamicamente la rete per soddisfare le esigenze in evoluzione delle app. La gestione di reti di data center su scala globale per servizi come Microsoft Azure, che esegue in modo efficiente decine di migliaia di modifiche di rete ogni giorno, è possibile solo a causa di SDN.

Gli elementi della rete virtuale, ad esempio il commutatore virtuale Hyper-V, la virtualizzazione della rete Hyper-V, il bilanciamento del carico software e il gateway RAS sono progettati per essere elementi integrali dell'infrastruttura SDN. È anche possibile usare i dispositivi compatibili con SDN esistenti per ottenere un'integrazione più approfondita tra i carichi di lavoro in esecuzione nelle reti virtuali e nella rete fisica.

Sono disponibili tre componenti SDN principali ed è possibile scegliere quale distribuire: Controller di rete, Software Load Balancer e Gateway.

Nota

SDN non è supportato nei cluster estesi (multisito).

Controller di rete

Il controller di rete fornisce un punto di automazione centralizzato e programmabile per gestire, configurare, monitorare e risolvere i problemi dell'infrastruttura di rete virtuale nel data center. Si tratta di un ruolo server altamente scalabile che usa Service Fabric per offrire disponibilità elevata. Il controller di rete deve essere distribuito nelle proprie macchine virtuali dedicate.

La distribuzione del controller di rete abilita le funzionalità seguenti:

  • Creare e gestire reti virtuali e subnet. Connettere le macchine virtuali alle subnet virtuali.
  • Configurare e gestire la micro-segmentazione per le macchine virtuali connesse alle reti virtuali o alle reti tradizionali basate su VLAN.
  • Collegare appliance virtuali alle reti virtuali.
  • Configurare i criteri QoS (Quality of Service) per le macchine virtuali collegate alle reti virtuali o alle reti tradizionali basate su VLAN.

È possibile distribuire controller di rete SDN usando script di PowerShell SDN Express o distribuire controller di rete SDN usando Windows Admin Center durante o dopo la creazione di un cluster.

Bilanciamento del carico software (SLB)

Il software Load Balancer (SLB) può essere usato per distribuire uniformemente il traffico di rete dei clienti tra più macchine virtuali. Consente a più server di ospitare lo stesso carico di lavoro, offrendo disponibilità elevata e scalabilità. SLB usa Border Gateway Protocol per annunciare gli indirizzi IP virtuali alla rete fisica.

Gateway

I gateway vengono usati per il routing del traffico di rete tra una rete virtuale e un'altra rete, locale o remota. I gateway possono essere usati per:

  • Creare connessioni IPsec da sito a sito sicure tra reti virtuali SDN e reti dei clienti esterne tramite Internet.
  • Creare connessioni GRE (Generic Routing Encapsulation) tra reti virtuali SDN e reti esterne. La differenza tra connessioni da sito a sito e connessioni GRE è che quest'ultima non è una connessione crittografata. Per altre informazioni sugli scenari di connettività GRE, vedere Gre Tunneling in Windows Server.
  • Creare connessioni di livello 3 tra reti virtuali SDN e reti esterne. In questo caso, il gateway SDN funge semplicemente da router tra la rete virtuale e la rete esterna.

I gateway usano Border Gateway Protocol per annunciare gli endpoint GRE e stabilire connessioni da punto a punto. La distribuzione SDN crea un pool di gateway predefinito che supporta tutti i tipi di connessione. All'interno di questo pool è possibile specificare il numero di gateway riservati in standby in caso di errore di un gateway attivo.

Passaggi successivi

Per informazioni correlate, vedere anche: