Azure Stack HCI および Windows Server 内のソフトウェアによるネットワーク制御 (SDN)

  • [アーティクル]

適用対象: Azure Stack HCI バージョン 22H2 および 21H2、Windows Server 2022、Windows Server 2019、Windows Server 2016

ソフトウェアによるネットワーク制御 (SDN) は、ネットワークとネットワーク サービス (データ センターにおけるスイッチング、ルーティング、負荷分散など) を一元的に構成、管理する手段となります。 SDN を使用すると、ネットワークの作成、セキュリティ保護、接続を動的に行うことで、絶えず変化するアプリケーションのニーズに対応することができます。 1 日あたり何万件ものネットワーク変更を効率的に実行する、Microsoft Azure のようなサービスのための世界規模のデータセンター ネットワークは、ひとえに SDN の存在によって運用が実現されています。

Hyper-V 仮想スイッチHyper-V ネットワーク仮想化ソフトウェア負荷分散RAS ゲートウェイなどの仮想ネットワーク要素は、SDN インフラストラクチャの不可欠な要素として設計されています。 また、既存の SDN 適合デバイスを使用して、仮想ネットワークで実行されるワークロードと物理ネットワークで実行されるワークロードの統合を強化することもできます。

3 つの主要な SDN コンポーネント、ネットワーク コントローラー、ソフトウェア ロード バランサー、ゲートウェイから、どれをデプロイするかを自分で選ぶことができます。

注意

SDN は、ストレッチ (マルチサイト) クラスターではサポートされていません。

ネットワーク コントローラー

ネットワーク コントローラーは、データ センターの仮想ネットワーク インフラストラクチャの管理、構成、監視、およびトラブルシューティングの自動化を行う、一元的でプログラミング可能なポイントを提供します。 Service Fabric を使用して高可用性を実現するきわめてスケーラブルなサーバー ロールです。 ネットワーク コントローラーは、専用の VM にデプロイする必要があります。

ネットワーク コントローラーをデプロイすることで、次の機能が実現します。

  • 仮想ネットワークとサブネットを作成して管理する。 仮想マシン (VM) を仮想サブネットに接続します。
  • 仮想ネットワークまたは従来の VLAN ベースのネットワークに接続された VM 用にマイクロセグメンテーションを構成して管理する。
  • 仮想ネットワークに仮想アプライアンスをアタッチする。
  • 仮想ネットワークまたは従来の VLAN ベースのネットワークにアタッチされた VM を対象に QoS (サービスの品質) ポリシーを構成する。

SDN Express PowerShell スクリプトを使用して SDN ネットワーク コントローラーを展開するか、クラスターの作成中または作成後に Windows Admin Center を使用して SDN ネットワーク コントローラーを展開するかを選択できます。

ソフトウェア負荷分散

ソフトウェア ロード バランサー (SLB) を使用すると、カスタマー ネットワーク トラフィックを複数の VM に均等に分散させることができます。 複数のサーバーで同じワークロードをホストできるようになり、高可用性とスケーラビリティを実現できます。 SLB は、Border Gateway Protocol を使用して、仮想 IP アドレスを物理ネットワークにアドバタイズします。

Gateway

ゲートウェイは、仮想ネットワークと別のネットワーク (ローカルまたはリモート) の間でネットワーク トラフィックをルーティングする目的で使用されます。 ゲートウェイを使用して、次のことができます。

  • SDN 仮想ネットワークと外部のカスタマー ネットワークの間に、インターネットを介した安全なサイト間 IPsec 接続を作成する。
  • SDN 仮想ネットワークと外部ネットワークの間で Generic Routing Encapsulation (GRE) 接続を作成する。 サイト間接続と GRE 接続の違いは、後者は暗号化された接続ではないという点です。 GRE 接続シナリオの詳細については、Windows Server における GRE トンネリングに関するページを参照してください。
  • SDN 仮想ネットワークと外部ネットワークの間でレイヤー 3 接続を作成する。 この場合、SDN ゲートウェイは単に、仮想ネットワークと外部ネットワークの間のルーターとして機能します。

ゲートウェイでは、Border Gateway Protocol を使用して GRE エンドポイントをアドバタイズし、ポイントツーポイント接続を確立します。 SDN のデプロイでは、あらゆる種類の接続をサポートするデフォルト ゲートウェイ プールが作成されます。 このプール内には、アクティブなゲートウェイで障害が発生した場合に備え、スタンバイとして予約されるゲートウェイの数を指定できます。

次のステップ

関連情報については、以下もご覧ください。