Sieć zdefiniowana programowo (SDN) w usłudze Azure Stack HCI w wersji 23H2

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Sieć zdefiniowana programowo (SDN) umożliwia centralne konfigurowanie sieci i usług sieciowych, takich jak przełączanie, routing i równoważenie obciążenia w centrum danych oraz zarządzanie nimi. Za pomocą sieci SDN można dynamicznie tworzyć, zabezpieczać i łączyć sieć w celu spełnienia zmieniających się potrzeb aplikacji. Obsługa globalnych sieci centrów danych dla usług, takich jak Microsoft Azure, która efektywnie wykonuje dziesiątki tysięcy zmian sieci każdego dnia, jest możliwa tylko z powodu sieci SDN.

Elementy sieci wirtualnej, takie jak przełącznik wirtualny funkcji Hyper-V, wirtualizacja sieci funkcji Hyper-V, równoważenie obciążenia oprogramowania i brama RAS , zostały zaprojektowane tak, aby stanowić integralne elementy infrastruktury SDN. Możesz również użyć istniejących urządzeń zgodnych z siecią SDN, aby uzyskać głębszą integrację między obciążeniami działającymi w sieciach wirtualnych i sieci fizycznej.

Istnieją trzy główne składniki sieci SDN i można wybrać, które chcesz wdrożyć: kontroler sieci, Load Balancer oprogramowania i brama.

Uwaga

Sieć SDN nie jest obsługiwana w klastrach rozproszony (wiele lokacji).

Kontroler sieci

Kontroler sieci zapewnia scentralizowany, programowalny punkt automatyzacji do zarządzania, konfigurowania, monitorowania i rozwiązywania problemów z infrastrukturą sieci wirtualnej w centrum danych. Kontroler sieci musi być wdrożony na własnych dedykowanych maszynach wirtualnych.

Wdrażanie kontrolera sieci umożliwia korzystanie z następujących funkcji:

  • Tworzenie sieci wirtualnych i podsieci oraz zarządzanie nimi. Łączenie maszyn wirtualnych z podsieciami wirtualnymi.
  • Konfigurowanie mikrosegmentacji maszyn wirtualnych połączonych z sieciami wirtualnymi lub tradycyjnych sieci opartych na sieciach VLAN i zarządzanie nimi.
  • Dołączanie urządzeń wirtualnych do sieci wirtualnych.
  • Skonfiguruj zasady jakości usług (QoS) dla maszyn wirtualnych dołączonych do sieci wirtualnych lub tradycyjnych sieci opartych na sieciach VLAN.

Możesz wdrożyć kontroler sieci SDN przy użyciu skryptów SDN Express PowerShell lub wdrożyć kontroler sieci SDN przy użyciu Windows Admin Center po utworzeniu klastra.

Równoważenie obciążenia oprogramowania

Program Load Balancer (SLB) może służyć do równomiernego dystrybuowania ruchu sieciowego klienta między wieloma maszynami wirtualnymi. Umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność. SLB używa protokołu Border Gateway Protocol do anonsowania wirtualnych adresów IP do sieci fizycznej.

Brama

Bramy są używane do routingu ruchu sieciowego między siecią wirtualną a inną siecią lokalną lub zdalną. Bramy mogą służyć do:

  • Utwórz bezpieczne połączenia IPsec typu lokacja-lokacja między sieciami wirtualnymi SDN i zewnętrznymi sieciami klientów za pośrednictwem Internetu.
  • Utwórz połączenia hermetyzacji routingu ogólnego (GRE) między sieciami wirtualnymi SDN i sieciami zewnętrznymi. Różnica między połączeniami typu lokacja-lokacja i połączeniami GRE polega na tym, że ten ostatni nie jest szyfrowanym połączeniem. Aby uzyskać więcej informacji na temat scenariuszy łączności GRE, zobacz Tunelowanie GRE w systemie Windows Server.
  • Tworzenie połączeń warstwy 3 między sieciami wirtualnymi SDN i sieciami zewnętrznymi. W takim przypadku brama SDN po prostu działa jako router między siecią wirtualną a siecią zewnętrzną.

Bramy używają protokołu Border Gateway Protocol do anonsowania punktów końcowych GRE i ustanawiania połączeń punkt-punkt. Wdrożenie SDN tworzy domyślną pulę bramy, która obsługuje wszystkie typy połączeń. W tej puli można określić liczbę bram zarezerwowanych w trybie wstrzymania w przypadku niepowodzenia aktywnej bramy.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: