Udostępnij za pośrednictwem

Co to jest SDN wielolokalizacyjny?

Dotyczy: Azure Local 2311.2 i nowsze

Dotyczy: Windows Server 2025

Ten artykuł zawiera omówienie sieci SDN Multisite, w tym jej korzyści i obecnych ograniczeń. Możesz go użyć jako przewodnika, aby ułatwić projektowanie topologii sieci i planu odzyskiwania po awarii.

Funkcja SDN Multisite umożliwia rozszerzenie możliwości tradycyjnej sieci SDN wdrożonej w różnych lokalizacjach fizycznych. Funkcja SDN Multisite umożliwia natywną łączność warstwy 2 i warstwy 3 w różnych lokalizacjach fizycznych na potrzeby zwirtualizowanych obciążeń. W tym artykule wszystkie odwołania do lokacji oznaczają lokalizacje fizyczne.

Aby uzyskać informacje na temat zarządzania siecią SDN w wielu lokacjach, zobacz Manage SDN Multisite for Azure Local (Zarządzanie wieloma lokacjami sieci SDN dla usługi Azure Local).

Aby uzyskać informacje na temat zarządzania siecią SDN w wielu lokacjach, zobacz Manage SDN Multisite for Azure Local (Zarządzanie wieloma lokacjami sieci SDN dla usługi Azure Local).

Świadczenia

Poniżej przedstawiono zalety korzystania z wielu lokacji sieci SDN:

  • Ujednolicony system zarządzania zasadami. Dzięki udostępnionym sieciom wirtualnym i konfiguracjom zasad można zarządzać i konfigurować sieci w wielu lokacjach z dowolnej lokacji.
  • Bezproblemowa migracja obciążeń. Bezproblemowe migrowanie obciążeń między lokacjami fizycznymi bez konieczności ponownego konfigurowania adresów IP lub istniejących sieciowych grup zabezpieczeń.
  • Automatyczna dostępność nowych maszyn wirtualnych. Uzyskaj automatyczny dostęp do nowo utworzonych maszyn wirtualnych (VM) w sieciach wirtualnych oraz automatyczne zarządzanie dowolnymi powiązanymi grupami zabezpieczeń sieciowych (NSG) w swoich lokalizacjach fizycznych.

Ograniczenia

Funkcja SDN w wielu lokacjach ma obecnie kilka ograniczeń:

  • Obsługiwane jest tylko między dwoma witrynami.
  • Lokacje muszą być połączone za pośrednictwem sieci prywatnej, ponieważ nie jest zapewniana obsługa szyfrowania lokacji połączonych przez Internet.
  • Wewnętrzne równoważenie obciążenia nie jest obsługiwane w różnych lokalizacjach.
  • Wdrażanie i zarządzanie Multisite z wykorzystaniem Native SDN, znanej również jako kontroler sieci na klastrze awaryjnym, jest obsługiwane wyłącznie poprzez PowerShell.

Równorzędne połączenie w wielu lokalizacjach

Funkcja multisite wymaga peeringu między witrynami, który jest inicjowany podobnie jak peering sieci wirtualnych. Połączenie jest inicjowane automatycznie w obu witrynach za pośrednictwem Centrum administracyjnego systemu Windows. Po nawiązaniu połączenia, połączenie peeringowe staje się udane. Aby uzyskać instrukcje dotyczące ustanawiania peeringu, zobacz Ustanawianie peeringu.

Funkcja multisite wymaga peeringu między witrynami, który jest inicjowany podobnie jak peering sieci wirtualnych. Połączenie jest inicjowane automatycznie w obu witrynach za pośrednictwem Centrum administracyjnego systemu Windows. Po nawiązaniu połączenia komunikacja równorzędna staje się pomyślna. Aby uzyskać instrukcje dotyczące ustanawiania peeringu, zobacz Ustanawianie peeringu.

W poniższych sekcjach opisano role każdej lokacji w środowisku obejmującym wiele lokacji oraz sposób obsługi i synchronizowania zasobów między lokacjami.

Role witryn podstawowych i wtórnych

W środowisku SDN w wielu lokacjach jedna lokacja jest wyznaczona jako podstawowa, a druga jako pomocnicza. Lokacja główna obsługuje synchronizację zasobów. Podczas połączenia wielostanowiskowego witryna główna jest wybierana automatycznie, co można zmienić później przy użyciu Centrum administracyjnego systemu Windows.

Obsługa zasobów

  • Jeśli lokacja główna jest niemożliwa do osiągnięcia, zasoby globalne i zasoby wymagające globalnej weryfikacji lub globalne alokacje adresów klienta (CA) nie mogą być aktualizowane za pośrednictwem lokacji dodatkowej. Jednak inne zasoby lokalne można aktualizować za pośrednictwem lokalizacji drugorzędnej.

    Przykłady zasobów wymagających globalnej weryfikacji obejmują:

    • Pule adresów MAC.
    • Sieć logiczna/pula adresów IP.

    Przykłady globalnych alokacji urzędu certyfikacji to:

    • Wewnętrzne równoważenie obciążenia dla podsieci wirtualnej. Obecnie nie jest to obsługiwane w Multisite.
    • Połączenia gateway dla wirtualnej podsieci.

  • Jeśli lokacja dodatkowa nie jest osiągalna, zasoby można zaktualizować za pośrednictwem lokacji głównej. Jednak lokalizacja zapasowa może mieć nieaktualne zasoby do czasu przywrócenia łączności. Po przywróceniu łączności synchronizacja zostanie wznowiona.

  • Jeśli lokacja główna ulegnie awarii, możesz wyznaczyć lokację dodatkową jako nową lokację główną do wykonywania aktualizacji sieciowych grup zabezpieczeń i sieci wirtualnych. Jednak wszelka oczekująca synchronizacja danych ze starej lokalizacji głównej zostanie utracona. Aby rozwiązać ten problem, zastosuj te same zmiany w nowej witrynie głównej, gdy stara witryna główna będzie ponownie online. Może jednak również prowadzić do konfliktów w globalnej alokacji CA.

Synchronizacja zasobów

Po włączeniu wielu lokacji sieci SDN nie wszystkie zasoby z każdej lokacji są synchronizowane we wszystkich lokacjach. Poniżej przedstawiono listy zasobów, które są synchronizowane i które pozostają niezsynchronizowane.

  • Zsynchronizowane zasoby

    Te zasoby są synchronizowane we wszystkich lokacjach po nawiązaniu peeringu. Te zasoby można zaktualizować z dowolnej strony, czy to główna, czy pomocnicza. Jednak lokacja główna jest odpowiedzialna za zapewnienie, że te zasoby są stosowane i synchronizowane między lokacjami. Wytyczne i instrukcje dotyczące zarządzania tymi zasobami pozostają takie same jak w środowisku SDN dla jednej lokalizacji.

  • Zsynchronizowane zasoby

    Te zasoby są synchronizowane we wszystkich lokacjach po nawiązaniu peeringu. Te zasoby można zaktualizować z dowolnej strony, czy to główna, czy pomocnicza. Jednak lokacja główna jest odpowiedzialna za zapewnienie, że te zasoby są stosowane i synchronizowane między lokacjami. Wytyczne i instrukcje dotyczące zarządzania tymi zasobami pozostają takie same jak w środowisku SDN dla jednej lokalizacji.

  • Zasoby niezsynchronizowane

    Te zasoby nie są synchronizowane po ustanowieniu peeringu.

    • Zasady równoważenia obciążenia.
    • Wirtualne adresy IP (VIP).
    • Zasady bramy.
    • Sieci logiczne. Mimo że sieci logiczne nie są synchronizowane między lokacjami, pule adresów IP są sprawdzane pod kątem nakładania się i takie nakładanie nie jest dozwolone.

    Te zasady są tworzone w lokalnej witrynie, a jeśli chcesz, aby te same zasady obowiązywały w innej witrynie, należy je tam utworzyć ręcznie. Jeśli maszyny wirtualne zaplecza dla zasad równoważenia obciążenia znajdują się w jednej lokacji, łączność za pośrednictwem usługi SLB będzie działać prawidłowo bez dodatkowej konfiguracji. Jeśli jednak oczekujesz, że maszyny wirtualne zaplecza będą przechodzić z jednej lokacji do drugiej domyślnie, łączność działa tylko wtedy, gdy istnieją maszyny wirtualne zaplecza za wirtualnym adresem VIP w lokacji lokalnej. Jeśli wszystkie maszyny wirtualne zaplecza przeniosą się do innej lokacji, łączność za pośrednictwem tego adresu VIP zostanie przerwana.

Przepływ ruchu wschodnio-zachodniego i udostępnianie podsieci

Multisite umożliwia maszynom wirtualnym w różnych lokalizacjach z wdrożonym SDN komunikację na tej samej podsieci bez konieczności konfigurowania połączeń bramy SDN. Upraszcza to topologię sieci i zmniejsza potrzebę większej liczby maszyn wirtualnych i podsieci. Ścieżka danych między maszynami wirtualnymi w różnych lokacjach opiera się na podstawowej infrastrukturze fizycznej.

Poniższe scenariusze porównują sposób nawiązywania komunikacji między dwiema lokacjami fizycznymi w tradycyjnej konfiguracji sieci SDN a konfiguracją wielu lokacji sieci SDN.

Komunikacja między maszynami wirtualnymi bez SDN Multisite

W tradycyjnej konfiguracji z siecią SDN wdrożoną w dwóch lokacjach fizycznych należy ustanowić połączenie bramy L3 lub GRE na potrzeby komunikacji między lokacjami. Należy również udostępnić więcej podsieci dla aplikacji. Jeśli na przykład każda lokacja hostuje aplikacje frontendowe, należy przydzielić oddzielne zakresy podsieci, takie jak 10.1/16 i 10.6/16. Ponadto podczas konfigurowania połączenia bramy należy również przydzielić więcej maszyn wirtualnych dla maszyn wirtualnych bramy i zarządzać nimi później.

Diagram przedstawiający komunikację maszyny wirtualnej z maszyną wirtualną między dwiema lokacjami fizycznymi w tradycyjnej konfiguracji sieci SDN.

Komunikacja między maszynami wirtualnymi z SDN Multisite

Dzięki funkcji SDN Multisite w dwóch lokalizacjach fizycznych można mieć natywną łączność warstwy 2 na potrzeby komunikacji międzylokacyjnej. Dzięki temu można mieć jeden zakres podsieci dla aplikacji obejmujących obie lokalizacje, eliminując konieczność skonfigurowania połączenia bramy SDN. Na przykład, jak pokazano na poniższym diagramie, aplikacje frontendowe w obu lokalizacjach mogą używać tej samej podsieci, takiej jak 10.1/16, zamiast utrzymywania dwóch oddzielnych. W przypadku tej konfiguracji przepływ danych z jednej maszyny wirtualnej do innej opiera się wyłącznie na podstawowej infrastrukturze fizycznej, unikając konieczności przechodzenia przez inną maszynę wirtualną bramy SDN.

Diagram przedstawiający komunikację między maszynami wirtualnymi z SDN Multisite.

Programowe moduły równoważenia obciążenia i ich ograniczenia

Obecnie programowe moduły równoważenia obciążenia to zasoby lokalne dla każdej lokacji fizycznej. Oznacza to, że zasady równoważenia obciążenia i konfiguracje nie są synchronizowane pomiędzy różnymi witrynami w ramach Multisite. Należy pamiętać o migracji maszyn wirtualnych z jednej lokalizacji do innej w konfiguracji wielu lokacji SDN.

Równoważenie obciążenia w wielu lokacjach sieci SDN: przykładowy scenariusz

W poniższych sekcjach opisano równoważenie obciążenia w Multisite za pomocą przykładowego scenariusza, który pokazuje zarówno sytuację bez migrowania maszyn wirtualnych obciążeń, jak i z migrowaniem. Załóżmy, że masz dwa lokalne wystąpienia platformy Azure z włączoną funkcją SDN Multisite, z których każde ma wdrożoną i skonfigurowaną własną infrastrukturę SDN. W tym scenariuszu klient chce uzyskać dostęp do maszyny WIRTUALNEJ VM1 z adresem IP 10.0.0.5 i adresem VIP 11.0.0.5.

Równoważenie obciążenia w wielosieciowym środowisku SDN bez migrowania maszyn wirtualnych, które obsługują obciążenia

W wielu lokacjach sieci SDN, jeśli nie ma migracji maszyny wirtualnej między lokalizacjami, pakiety danych są przekazywane jak zwykle, podobnie jak w przypadku tradycyjnej konfiguracji sieci SDN. Poniższa animacja ilustruje ścieżkę danych z maszyny klienckiej do maszyny wirtualnej VM1 za pośrednictwem SLB MUX1 w klastrze 2.

Animacja przedstawiająca równoważenie obciążenia w środowisku SDN w wielu lokacjach bez migrowania obciążeń.

Równoważenie obciążenia w środowisku SDN dla wielu lokalizacji z migrowaniem maszyn wirtualnych obsługujących obciążenie

Jeśli zdecydujesz się zmigrować jedną maszynę wirtualną lub wszystkie maszyny wirtualne za wirtualnym adresem VIP do innej lokacji, mogą wystąpić sytuacje, w których maszyna wirtualna, z którą próbujesz nawiązać połączenie, stanie się nieosiągalna za pośrednictwem adresu VIP, w zależności od jego lokalizacji. Dzieje się tak, ponieważ zasoby modułu równoważenia obciążenia są lokalne dla każdego wystąpienia lokalnego platformy Azure. Gdy maszyny wirtualne obciążenia przesuwają się, konfiguracje na multiplekserach nie są globalne, co sprawia, że druga lokalizacja nie jest świadoma migracji. Poniższa animacja ilustruje migrację maszyn wirtualnych z klastra 2 do klastra 1 i sposób niepowodzenia ścieżki pakietu danych po migracji.

Animacja przedstawiająca równoważenie obciążenia w środowisku SDN w wielu lokacjach z migrowaniem obciążeń.

Aby obejść to ograniczenie, możesz użyć zewnętrznego modułu równoważenia obciążenia, który sprawdza dostępność maszyn wirtualnych zaplecza w każdej lokacji i odpowiednio kieruje ruch. Zobacz Użycie zewnętrznego modułu równoważenia obciążenia w trybie Multisite podczas migracji obciążeń maszyn wirtualnych.

Używanie zewnętrznego modułu równoważenia obciążenia w Multisite z migrującymi maszynami wirtualnymi obciążenia

Możesz włączyć zewnętrzny moduł równoważenia obciążenia, aby sprawdzić, czy istnieją maszyny wirtualne zaplecza za modułem równoważenia obciążenia w jednej z witryn. Jeśli nie ma żadnych maszyn wirtualnych zaplecza za modułem równoważenia obciążenia, adres VIP dla MUX nie jest przekazywany do zewnętrznego modułu równoważenia obciążenia i każda wysłana sonda kondycji nie powiedzie się. Ten zewnętrzny moduł równoważenia obciążenia zapewnia łączność z obciążeniami, nawet gdy maszyny wirtualne przechodzą z jednej lokacji do innej.

Diagram przedstawiający używanie lokalnego modułu równoważenia oprogramowania zewnętrznego jako rozwiązania do migrowania maszyn wirtualnych między lokacjami w konfiguracji obejmującej wiele lokacji.

Jeśli jednak wdrożenie zewnętrznego modułu równoważenia obciążenia nie jest możliwe, użyj rozwiązania programowego równoważenia obciążenia zgodnie z opisem w sekcji Równoważenie obciążenia w wielu lokacjach sieci SDN bez migrowania maszyn wirtualnych obciążeń, o ile nie masz żadnych maszyn wirtualnych obciążeń, które migrują.

Bramy i ich ograniczenia

Sieć SDN z wieloma lokalizacjami nie synchronizuje lokalnych zasobów, takich jak połączenia z bramą pomiędzy lokalizacjami. Każda lokalizacja ma swoje własne maszyny wirtualne bramki oraz połączenia bramki. Gdy VM z obciążeniem roboczym jest tworzona lub migrowana do lokalizacji, otrzymuje lokalną konfigurację bramy, na przykład trasy bramy. Jeśli utworzysz połączenie bramy dla określonej sieci wirtualnej w jednej lokacji, po migracji do drugiej lokacji maszyny wirtualne z tej lokacji utracą połączenie z bramą. Aby maszyny wirtualne zachowały łączność bramy podczas migracji, należy skonfigurować oddzielne połączenie bramy dla tej samej sieci wirtualnej na innym miejscu.

Następne kroki

Zarządzanie siecią SDN w wielu lokacjach dla platformy Azure w środowisku lokalnym

Zarządzanie siecią SDN w wielu lokacjach dla platformy Azure w środowisku lokalnym