Co to jest kontroler sieci?
Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Kontroler sieci jest podstawą zarządzania programowalnej sieci komputerowej (SDN). Jest to wysoce skalowalna rola serwera, która zapewnia scentralizowany, programowalny punkt automatyzacji do zarządzania, konfigurowania, monitorowania i rozwiązywania problemów z infrastrukturą sieci wirtualnej.
Za pomocą kontrolera sieci można zautomatyzować konfigurację i zarządzanie infrastrukturą sieci zamiast wykonywać ręczną konfigurację urządzeń sieciowych i usług.
Jak działa kontroler sieci
Kontroler sieci udostępnia jeden interfejs programowania aplikacji (API), który umożliwia kontrolerowi sieci komunikowanie się z urządzeniami sieciowymi, usługami i składnikami (interfejs API typu Southbound) oraz drugi interfejs API, który umożliwia aplikacjom zarządzania informowanie kontrolera sieci o tym, jakich ustawień sieci i usług potrzebują (interfejs API ruchu północnego).
Za pomocą interfejsu API southbound kontroler sieci może zarządzać urządzeniami sieciowymi i usługami sieciowymi oraz zbierać wszystkie potrzebne informacje o sieci. Kontroler sieci stale monitoruje stan urządzeń i usług sieciowych i zapewnia, że każda konfiguracja dryfuje z żądanego stanu.
Interfejs API typu northbound kontrolera sieci jest implementowany jako interfejs REST. Umożliwia zarządzanie siecią centrum danych z poziomu aplikacji do zarządzania. W przypadku zarządzania użytkownicy mogą bezpośrednio korzystać z interfejsu API REST lub używać Windows PowerShell opartych na interfejsie API REST lub aplikacji do zarządzania za pomocą graficznego interfejsu użytkownika, takiego jak Windows Admin Center lub System Center Virtual Machine Manager.
Aby dowiedzieć się więcej na temat tych poleceń cmdlet programu PowerShell, zobacz NetworkController reference (Dokumentacja kontrolera sieci).
Funkcje kontrolera sieci
Kontroler sieci umożliwia zarządzanie funkcjami sieci SDN, takimi jak sieci wirtualne, zapory, program Load Balancer i brama RAS. Poniżej przedstawiono niektóre z jego wielu funkcji.
Zarządzanie siecią wirtualną
Ta funkcja kontrolera sieci umożliwia wdrażanie i konfigurowanie wirtualizacji sieci funkcji Hyper-V, konfigurowanie wirtualnych kart sieciowych na poszczególnych maszynach wirtualnych oraz przechowywanie i dystrybuowanie zasad sieci wirtualnej. Dzięki tej funkcji można tworzyć sieci wirtualne i podsieci, dołączać maszyny wirtualne do tych sieci i włączać komunikację między maszynami wirtualnymi w tej samej sieci wirtualnej.
Kontroler sieci obsługuje sieci oparte na wirtualnej sieci lokalnej (VLAN), hermetyzacji ogólnego routingu wirtualizacji sieci (NVGRE) i wirtualnej rozszerzonej sieci lokalnej (VXLAN).
Zarządzanie zaporą
Ta funkcja kontrolera sieci umożliwia konfigurowanie i zarządzanie regułami zapory zezwalania/odmowy Access Control dla maszyn wirtualnych obciążenia dla wewnętrznych (wschodnich/zachodnich) i zewnętrznych (północ/południe) ruchu sieciowego w centrum danych. Reguły zapory są rozmieszczane w porcie przełącznika wirtualnego obciążenia maszyn wirtualnych obciążeń, dlatego są one dystrybuowane między obciążeniami w centrum danych i przenoszą się wraz z obciążeniami.
Za pomocą interfejsu API Ruchu północnego można zdefiniować reguły zapory dla ruchu przychodzącego i wychodzącego z maszyn wirtualnych obciążenia. Można również skonfigurować każdą regułę zapory tak, aby rejestrowany był ruch dozwolony lub wstrzymany w oparciu o tę regułę.
Zarządzanie Load Balancer oprogramowania
Load Balancer oprogramowania umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność. Program Load Balancer umożliwia konfigurowanie równoważenia obciążenia, translatora adresów sieciowych dla ruchu przychodzącego (NAT) oraz dostęp wychodzący do Internetu dla obciążeń połączonych z tradycyjnymi sieciami VLAN i sieciami wirtualnymi.
Zarządzanie bramą
Brama usługi dostępu zdalnego (RAS) umożliwia wdrażanie, konfigurowanie i zarządzanie maszynami wirtualnymi, które są elementami członkowskimi puli bramy, zapewniając zewnętrzną łączność sieciową z obciążeniami klientów. W przypadku bram następujące typy połączeń są obsługiwane między sieciami wirtualnymi i zdalnymi:
- Łączność bramy wirtualnej sieci prywatnej (VPN) typu lokacja-lokacja przy użyciu protokołu IPsec
- Łączność bramy sieci VPN typu lokacja-lokacja przy użyciu protokołu GRE (Generic Routing Encapsulation)
- Możliwość przekazywania w warstwie 3
Połączenia bramy obsługują protokół BGP (Border Gateway Protocol) na potrzeby dynamicznego zarządzania trasami.
Łączenie urządzeń wirtualnych
Ta funkcja kontrolera sieci umożliwia dołączanie wirtualnych urządzeń sieciowych do sieci wirtualnych. Te urządzenia mogą służyć do zaawansowanej zapory, równoważenia obciążenia, wykrywania i zapobiegania włamaniom oraz wielu innych usług sieciowych. Możesz dodać urządzenia wirtualne, które wykonują funkcje routingu zdefiniowanego przez użytkownika i funkcji dublowania portów. W przypadku routingu zdefiniowanego przez użytkownika urządzenie wirtualne jest używane jako router między podsieciami wirtualnymi w sieci wirtualnej. W przypadku dublowania portów cały ruch sieciowy, który wchodzi lub opuszcza monitorowany port, jest duplikowany i wysyłany do urządzenia wirtualnego w celu analizy.
Aby dowiedzieć się więcej na temat tras zdefiniowanych przez użytkownika, zobacz Use Network Virtual Appliances on a Virtual Network (Używanie wirtualnych urządzeń sieciowych na Virtual Network).
Zagadnienia dotyczące wdrażania kontrolera sieci
Nie wdrażaj roli serwera Kontroler sieci na hostach fizycznych. Kontroler sieci powinien zostać wdrożony na własnych dedykowanych maszynach wirtualnych.
Można wdrożyć kontroler sieci w środowiskach bez domen i domeny. W środowiskach domeny Kontroler sieci uwierzytelnia użytkowników i urządzeń sieciowych przy użyciu protokołu Kerberos; w środowiskach innych niż domena należy wdrożyć certyfikaty na potrzeby uwierzytelniania.
Wdrożenie kontrolera sieci ma kluczowe znaczenie dla zapewnienia wysokiej dostępności i możliwości łatwego skalowania w górę lub w dół zgodnie z potrzebami centrum danych. Aby zapewnić wysoką dostępność aplikacji kontrolera sieci, należy użyć co najmniej trzech maszyn wirtualnych.
Aby uzyskać wysoką dostępność i skalowalność, kontroler sieci opiera się na usłudze Service Fabric. Usługa Service Fabric udostępnia platformę systemów rozproszonych umożliwiającą tworzenie skalowalnych, niezawodnych i łatwych aplikacji zarządzanych. Dowiedz się więcej o kontrolerze sieci jako aplikacji usługi Service Fabric.
Następne kroki
Aby uzyskać powiązane informacje, zobacz również:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla