Software Defined Networking (SDN) in Azure Stack HCI en Windows Server

  • Artikel

Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Software defined networking (SDN) biedt een manier om netwerken en netwerkservices, zoals schakelen, routeren en taakverdeling, centraal te configureren en te beheren in uw datacenter. U kunt SDN gebruiken om uw netwerk dynamisch te maken, beveiligen en verbinden om te voldoen aan de veranderende behoeften van uw apps. Het uitvoeren van wereldwijde datacentrumnetwerken voor services zoals Microsoft Azure, dat dagelijks op efficiënte wijze tienduizenden netwerkwijzigingen uitvoert, is alleen mogelijk vanwege SDN.

Virtuele netwerkelementen zoals Hyper-V Virtual Switch, Hyper-V-netwerkvirtualisatie, softwaretaakverdeling en RAS-gateway zijn ontworpen als integrale elementen van uw SDN-infrastructuur. U kunt ook uw bestaande SDN-compatibele apparaten gebruiken om een diepere integratie te bereiken tussen uw workloads die worden uitgevoerd in virtuele netwerken en het fysieke netwerk.

Er zijn drie belangrijke SDN-onderdelen en u kunt kiezen welke u wilt implementeren: netwerkcontroller, software Load Balancer en gateway.

Notitie

SDN wordt niet ondersteund op stretched clusters (multi-site).

Netwerkcontroller

De netwerkcontroller biedt een gecentraliseerd, programmeerbaar automatiseringspunt voor het beheren, configureren, bewaken en oplossen van problemen met virtuele netwerkinfrastructuur in uw datacenter. Het is een zeer schaalbare serverfunctie die gebruikmaakt van Service Fabric om hoge beschikbaarheid te bieden. De netwerkcontroller moet worden geïmplementeerd op zijn eigen toegewezen VM's.

Het implementeren van netwerkcontroller schakelt de volgende functies in:

  • Virtuele netwerken en subnetten maken en beheren. Virtuele machines (VM's) verbinden met virtuele subnetten.
  • Microsegmentatie configureren en beheren voor vm's die zijn verbonden met virtuele netwerken of traditionele VLAN-netwerken.
  • Virtuele apparaten koppelen aan uw virtuele netwerken.
  • Configureer QoS-beleid (Quality of Service) voor VM's die zijn gekoppeld aan virtuele netwerken of traditionele VLAN-netwerken.

U hebt de optie om SDN-netwerkcontroller te implementeren met behulp van SDN Express PowerShell-scripts, of SDN-netwerkcontroller te implementeren met behulp van Windows Admin Center tijdens of na het maken van een cluster.

Softwaretaakverdeling

Software Load Balancer (SLB) kan worden gebruikt om het netwerkverkeer van klanten gelijkmatig te verdelen over meerdere VM's. Hiermee kunnen meerdere servers dezelfde workload hosten, wat hoge beschikbaarheid en schaalbaarheid biedt. SLB gebruikt Border Gateway Protocol om virtuele IP-adressen naar het fysieke netwerk te adverteren.

Gateway

Gateways worden gebruikt voor het routeren van netwerkverkeer tussen een virtueel netwerk en een ander netwerk, lokaal of extern. Gateways kunnen worden gebruikt voor het volgende:

  • Maak beveiligde site-naar-site-IPsec-verbindingen tussen virtuele SDN-netwerken en externe klantnetwerken via internet.
  • Algemene GRE-verbindingen (Routing Encapsulation) maken tussen virtuele SDN-netwerken en externe netwerken. Het verschil tussen site-naar-site-verbindingen en GRE-verbindingen is dat de laatste geen versleutelde verbinding is. Zie GRE-tunneling in Windows Server voor meer informatie over GRE-connectiviteitsscenario's.
  • Laag 3-verbindingen maken tussen virtuele SDN-netwerken en externe netwerken. In dit geval fungeert de SDN-gateway gewoon als een router tussen uw virtuele netwerk en het externe netwerk.

Gateways gebruiken Border Gateway Protocol om GRE-eindpunten te adverteren en punt-naar-punt-verbindingen tot stand te brengen. SDN-implementatie maakt een standaardgatewaygroep die ondersteuning biedt voor alle verbindingstypen. In deze pool kunt u opgeven hoeveel gateways zijn gereserveerd op stand-by voor het geval een actieve gateway uitvalt.

Volgende stappen

Zie ook voor gerelateerde informatie: