Logische netwerken van Azure Stack HCI-tenants beschrijven en implementeren
Hoewel uw bedrijf streeft naar voldoende isolatieniveaus tussen de klanten, probeert uw bedrijf ook een eigen bestaande VLAN-infrastructuur (Virtual Local Area Network) te integreren met Azure Stack HCI-implementaties. Uw bedoeling is om een oplossing te identificeren waarmee dergelijke integratie kan worden geïmplementeerd met behulp van dezelfde technologieën waarmee uw interne netwerkteam al bekend is. In een zoekopdracht naar de oplossing besluit u het gebruik van logische netwerken van Azure Stack HCI SDN te evalueren.
Notitie
In de context van Azure Stack HCI-netwerken wordt een klant of tenantgedefinieerd als de eigenaar van een set IP-subnetten die zijn geïmplementeerd in een onderneming of een datacenter. Een klant kan een bedrijf of onderneming zijn met meerdere afdelingen of bedrijfseenheden in een privé datacenter waarvoor netwerkisolatie is vereist. Het kan ook een tenant zijn in een openbaar datacenter dat wordt gehost door een serviceprovider.
Logische netwerken van Azure Stack HCI-tenants beschrijven
Azure Stack HCI biedt u de mogelijkheid om de netwerkbronnen te virtualiseren door virtuele SDN-netwerken te implementeren en deze vervolgens te gebruiken om de gevirtualiseerde workloads te isoleren. Tegelijkertijd kunt u ook netwerken implementeren met behulp van logische SDN-netwerken. Dit proces is niet afhankelijk van het overlaynetwerkmodel, maar maakt gebruik van de traditionele VLAN-technologie. Op deze manier maakt het een integratie met uw bestaande omgeving mogelijk.
Door een VLAN-netwerk te modelleren als een logisch SDN-netwerk, kunt u netwerkbeleid toepassen op workloads die aan deze netwerken zijn gekoppeld. U kunt bijvoorbeeld de gedistribueerde SDN-firewall gebruiken om ACL's (Security Access Control Lists) toe te passen op workloads die zijn gekoppeld aan logische SDN-netwerken. Door de ACL's toe te passen, kunt u uw op VLAN gebaseerde workloads beschermen tegen externe en interne aanvallen. Dit is gratis voor bestaande hardware- of softwarefirewalls.
Notitie
Als de logische netwerken VLAN's gebruiken, moet de fysieke rekenhost verbinding maken met een poort met een trunked switch die toegang heeft tot de VLAN's. Op de fysieke netwerkadapters op de clusterknooppunten mag geen VLAN-filtering zijn geactiveerd.
Logische netwerken voor Azure Stack HCI-tenants maken
De eenvoudigste methode voor het maken van een logisch netwerk voor een Azure Stack HCI-tenant is het gebruik van Windows Beheer Center en omvat de volgende reeks stappen:
- Maak in Windows Beheer Center verbinding met het Azure Stack HCI-cluster.
- Selecteer logische netwerken in het deelvenster Extra in de sectie Netwerken.
- Selecteer op de pagina Logische netwerken het tabblad Inventaris en selecteer Vervolgens Nieuw.
- Voer in het deelvenster Logische netwerken een naam in voor het logische netwerk.
- Selecteer Toevoegen in de sectie Logisch subnet.
- Voer in het deelvenster Logisch subnet de volgende taken uit:
- Voer een naam voor een logisch subnet in.
- Voer een VLAN-id in.
- Voer een adresvoorvoegsel in de CIDR-notatie (Classless Interdomain Routing) in.
- Voer de standaardgateway in.
- Voer als optie het IP-adres van de DNS-server in.
- Schakel het selectievakje Openbaar logisch netwerk in als het logische netwerk connectiviteit biedt voor externe clients.
- Voor openbare logische netwerken gebruikt u de +koppeling toevoegen om IP-adresgroepen voor logisch subnet toe te voegen en geeft u de volgende informatie op:
- IP-adresgroepnaam
- Een begin-IP-adres
- Een eind-IP-adres
- Selecteer Toevoegen in het deelvenster Logisch subnet.
- Selecteer Verzenden in het deelvenster Logische netwerken.
Logische netwerken voor Azure Stack HCI-tenant configureren
Enkele veelvoorkomende logische netwerkconfiguratietaken van de Azure Stack HCI-tenant zijn het toevoegen en verwijderen van subnetten en het wijzigen van bestaande subnetinstellingen. U kunt echter ook de virtualisatie-instellingen van een logisch netwerk wijzigen.
Gebruik de volgende procedure om de instellingen van een subnet te wijzigen:
- Maak in Windows Beheer Center verbinding met het Azure Stack HCI-cluster.
- Selecteer logische netwerken in het deelvenster Extra in de sectie Netwerken.
- Selecteer op de pagina Logische netwerken het tabblad Inventaris en selecteer vervolgens het logische netwerk dat u wilt configureren.
- Selecteer in het deelvenster van het logische netwerk dat u hebt geselecteerd in de sectie Logisch subnet Instellingen.
- Wijzig de instellingen in het deelvenster Instellingen en selecteer Opslaan.
De virtualisatie-instellingen van een logisch netwerk wijzigen:
- Maak in Windows Beheer Center verbinding met het Azure Stack HCI-cluster.
- Selecteer logische netwerken in het deelvenster Extra in de sectie Netwerken.
- Selecteer op de pagina Logische netwerken het tabblad Inventaris, selecteer het logische netwerk waarvoor u de virtualisatie-instellingen wilt wijzigen en selecteer vervolgens Instellingen.
- Schakel in het instellingenvenster van het logische netwerk dat u hebt geselecteerd het selectievakje Netwerkvirtualisatie inschakelen in en selecteer vervolgens Verzenden.
Notitie
Hierdoor kunt u een virtueel netwerk op het virtuele netwerk implementeren.
Logische netwerken van Azure Stack HCI-tenant verwijderen
Het gebruik van Windows Beheer Center vereenvoudigt ook het verwijderen van logische netwerken voor Azure Stack HCI-tenants, waardoor het wordt beperkt tot de volgende reeks stappen:
- Maak in Windows Beheer Center verbinding met het Azure Stack HCI-cluster.
- Selecteer logische netwerken in het deelvenster Extra in de sectie Netwerken.
- Selecteer op de pagina Logische netwerken het tabblad Inventaris , selecteer het logische netwerk dat u wilt verwijderen en selecteer vervolgens Verwijderen.
- Wanneer u om bevestiging wordt gevraagd, selecteert u Ja.
