Software Defined Networking (SDN) in Azure Stack HCI, versione 23H2
Si applica a: Azure Stack HCI, versione 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Software Defined Networking (SDN) consente di configurare e gestire centralmente le reti e i servizi di rete, ad esempio il cambio, il routing e il bilanciamento del carico nel data center. È possibile usare SDN per creare, proteggere e connettere dinamicamente la rete per soddisfare le esigenze in continua evoluzione delle app. Il funzionamento di reti di data center su scala globale per servizi come Microsoft Azure, che esegue in modo efficiente decine di migliaia di modifiche di rete ogni giorno, è possibile solo a causa di SDN.
Gli elementi della rete virtuale, ad esempio il commutatore virtuale Hyper-V, la virtualizzazione della rete Hyper-V, il bilanciamento del carico software e il gateway RAS, sono progettati per essere elementi integrali dell'infrastruttura SDN. È anche possibile usare i dispositivi compatibili con SDN esistenti per ottenere un'integrazione più approfondita tra i carichi di lavoro in esecuzione nelle reti virtuali e nella rete fisica.
Sono disponibili tre componenti SDN principali ed è possibile scegliere quale distribuire: Controller di rete, Bilanciamento del carico software e Gateway.
Nota
SDN non è supportato nei cluster estesi (multisito).
Controller di rete
Il controller di rete fornisce un punto di automazione centralizzato programmabile per gestire, configurare, monitorare e risolvere i problemi dell'infrastruttura di rete virtuale nel data center. Il controller di rete deve essere distribuito nelle proprie macchine virtuali dedicate.
La distribuzione del controller di rete abilita le funzionalità seguenti:
- Creare e gestire reti virtuali e subnet. Connettere le macchine virtuali alle subnet virtuali.
- Configurare e gestire la micro-segmentazione per le macchine virtuali connesse a reti virtuali o reti basate su VLAN tradizionali.
- Collegare appliance virtuali alle reti virtuali.
- Configurare i criteri QoS (Quality of Service) per le macchine virtuali collegate alle reti virtuali o alle reti tradizionali basate su VLAN.
È possibile distribuire controller di rete SDN usando script di PowerShell SDN Express o distribuire controller di rete SDN usando Windows Admin Center dopo la creazione di un cluster.
Bilanciamento del carico software (SLB)
Il servizio di bilanciamento del carico software può essere usato per distribuire uniformemente il traffico di rete dei clienti tra più macchine virtuali. Consente a più server di ospitare lo stesso carico di lavoro, offrendo disponibilità elevata e scalabilità. SLB usa Border Gateway Protocol per annunciare gli indirizzi IP virtuali alla rete fisica.
Gateway
I gateway vengono usati per il routing del traffico di rete tra una rete virtuale e un'altra rete, locale o remota. I gateway possono essere usati per:
- Creare connessioni IPsec sicure da sito a sito tra reti virtuali SDN e reti dei clienti esterne tramite Internet.
- Creare connessioni GRE (Generic Routing Encapsulation) tra reti virtuali SDN e reti esterne. La differenza tra connessioni da sito a sito e connessioni GRE è che quest'ultima non è una connessione crittografata. Per altre informazioni sugli scenari di connettività GRE, vedere Tunneling GRE in Windows Server.
- Creare connessioni di livello 3 tra reti virtuali SDN e reti esterne. In questo caso, il gateway SDN funge semplicemente da router tra la rete virtuale e la rete esterna.
I gateway usano Border Gateway Protocol per annunciare gli endpoint GRE e stabilire connessioni da punto a punto. La distribuzione SDN crea un pool di gateway predefinito che supporta tutti i tipi di connessione. All'interno di questo pool è possibile specificare il numero di gateway riservati in standby in caso di errore di un gateway attivo.
Passaggi successivi
Per ulteriori informazioni, vedere anche: