Udostępnij za pośrednictwem


Sieć zdefiniowana programowo (SDN) w usługach Azure Stack HCI i Windows Server

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Sieć zdefiniowana programowo (SDN) umożliwia centralne konfigurowanie sieci i usług sieciowych, takich jak przełączanie, routing i równoważenie obciążenia w centrum danych. Za pomocą sieci SDN można dynamicznie tworzyć, zabezpieczać i łączyć sieć w celu spełnienia zmieniających się potrzeb aplikacji. Obsługa sieci centrów danych w skali globalnej dla usług, takich jak Microsoft Azure, która efektywnie wykonuje dziesiątki tysięcy zmian sieci każdego dnia, jest możliwa tylko ze względu na sieć SDN.

Elementy sieci wirtualnej, takie jak przełącznik wirtualny funkcji Hyper-V, wirtualizacja sieci funkcji Hyper-V, programowe równoważenie obciążenia i brama RAS są zaprojektowane tak, aby być integralną częścią infrastruktury SDN. Możesz również użyć istniejących urządzeń zgodnych z siecią SDN, aby uzyskać głębszą integrację między obciążeniami działającymi w sieciach wirtualnych a siecią fizyczną.

Istnieją trzy główne składniki sieci SDN i można wybrać, które chcesz wdrożyć: Kontroler sieci, Oprogramowanie Load Balancer i Brama.

Uwaga

Sieć SDN nie jest obsługiwana w klastrach rozproszonych (w wielu lokacjach).

Kontroler sieci

Kontroler sieci zapewnia scentralizowany, programowalny punkt automatyzacji do zarządzania, konfigurowania, monitorowania i rozwiązywania problemów z infrastrukturą sieci wirtualnej w centrum danych. Jest to wysoce skalowalna rola serwera korzystająca z usługi Service Fabric w celu zapewnienia wysokiej dostępności. Kontroler sieci musi być wdrożony na własnych dedykowanych maszynach wirtualnych.

Wdrażanie kontrolera sieci umożliwia korzystanie z następujących funkcji:

  • Tworzenie sieci wirtualnych i podsieci oraz zarządzanie nimi. Łączenie maszyn wirtualnych z podsieciami wirtualnymi.
  • Konfigurowanie mikrosegmentacji maszyn wirtualnych połączonych z sieciami wirtualnymi lub tradycyjnych sieci opartych na sieciach VLAN i zarządzanie nimi.
  • Dołączanie urządzeń wirtualnych do sieci wirtualnych.
  • Skonfiguruj zasady jakości usług (QoS) dla maszyn wirtualnych dołączonych do sieci wirtualnych lub tradycyjnych sieci opartych na sieciach VLAN.

Istnieje możliwość wdrożenia kontrolera sieci SDN przy użyciu skryptów SDN Express PowerShell lub wdrożenia kontrolera sieci SDN przy użyciu Windows Admin Center podczas tworzenia klastra lub po jego utworzeniu.

Programowe równoważenie obciążenia

Program Load Balancer (SLB) może służyć do równomiernego dystrybuowania ruchu sieciowego klientów między wieloma maszynami wirtualnymi. Umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność. Usługa SLB używa protokołu Border Gateway Protocol do anonsowania wirtualnych adresów IP do sieci fizycznej.

Brama

Bramy są używane do routingu ruchu sieciowego między siecią wirtualną a inną siecią lokalną lub zdalną. Bramy mogą służyć do:

  • Utwórz bezpieczne połączenia IPsec lokacja-lokacja między sieciami wirtualnymi SDN i zewnętrznymi sieciami klientów przez Internet.
  • Utwórz połączenia protokołu GRE (Generic Routing Encapsulation) między sieciami wirtualnymi SDN i sieciami zewnętrznymi. Różnica między połączeniami typu lokacja-lokacja i połączeniami GRE polega na tym, że nie jest to szyfrowane połączenie. Aby uzyskać więcej informacji na temat scenariuszy łączności GRE, zobacz Tunelowanie GRE w systemie Windows Server.
  • Utwórz połączenia warstwy 3 między sieciami wirtualnymi SDN i sieciami zewnętrznymi. W takim przypadku brama SDN działa po prostu jako router między siecią wirtualną a siecią zewnętrzną.

Bramy używają protokołu Border Gateway Protocol do anonsowania punktów końcowych GRE i ustanawiania połączeń punkt-punkt. Wdrożenie sieci SDN tworzy domyślną pulę bramy, która obsługuje wszystkie typy połączeń. W tej puli można określić, ile bram jest zarezerwowanych w stanie wstrzymania w przypadku awarii aktywnej bramy.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: