O que é o Controlador de Rede?

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

O Controlador de Rede é a pedra angular do gerenciamento de SDN (Rede Definida por Software). É uma função de servidor altamente escalonável que fornece um ponto centralizado e programável de automação para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual.

Usando o Controlador de Rede, você pode automatizar a configuração e o gerenciamento da infraestrutura de rede em vez de executar a configuração manual de dispositivos e serviços de rede.

Como funciona o Controlador de Rede

O Controlador de Rede fornece uma API (interface de programação de aplicativo) que permite que o Controlador de Rede se comunique e gerencie dispositivos de rede, serviços e componentes (API southbound) e uma segunda API que permite que os aplicativos de gerenciamento informem ao Controlador de Rede quais configurações de rede e serviços eles precisam (API northbound).

Com a API southbound, o Controlador de Rede pode gerenciar dispositivos de rede e serviços de rede e coletar todas as informações necessárias sobre a rede. O Controlador de Rede monitora continuamente o estado dos dispositivos e serviços de rede e garante que qualquer descompasso de configuração do estado desejado seja corrigido.

A API Northbound do Controlador de Rede é implementada como uma interface REST. Ele fornece a capacidade de gerenciar sua rede do datacenter de aplicativos de gerenciamento. Para gerenciamento, os usuários podem usar a API REST diretamente ou usar Windows PowerShell criadas sobre a API REST ou aplicativos de gerenciamento com uma interface gráfica do usuário, como Windows Admin Center ou System Center Virtual Machine Manager.

Para saber mais sobre esses cmdlets do PowerShell, consulte a referência de NetworkController .

Recursos do Controlador de Rede

O Controlador de Rede permite que você gerencie recursos do SDN, como redes virtuais, firewalls, software Load Balancer e gateway RAS. Veja a seguir alguns de seus muitos recursos.

Gerenciamento de rede virtual

Esse recurso controlador de rede permite implantar e configurar Virtualização de Rede Hyper-V, configurar adaptadores de rede virtual em VMs individuais e armazenar e distribuir políticas de rede virtual. Com esse recurso, você pode criar redes virtuais e sub-redes, anexar máquinas virtuais (VMs) a essas redes e habilitar a comunicação entre VMs na mesma rede virtual.

O Controlador de Rede dá suporte a redes baseadas em VLAN (Virtual Local Area Network), Encapsulamento de Roteamento Genérico de Virtualização de Rede (NVGRE) e VXLAN (Virtual Extensible Local Area Network).

Gerenciamento do firewall

Esse recurso controlador de rede permite que você configure e gerencie regras de Controle de Acesso de firewall de permissão/negação para suas VMs de carga de trabalho para tráfego de rede interno (Leste/Oeste) e externo (Norte/Sul) no datacenter. As regras de firewall são inseridas na porta vSwitch de VMs de carga de trabalho e, portanto, são distribuídas entre suas cargas de trabalho no datacenter e se movem junto com suas cargas de trabalho.

Usando a API northbound, você pode definir as regras de firewall para o tráfego de entrada e saída das VMs de carga de trabalho. Você também pode configurar cada regra de firewall para registrar o tráfego que é permitido ou negado pela regra.

Gerenciamento de Load Balancer de software

O software Load Balancer permite que você habilite vários servidores para hospedar a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade. Com o Software Load Balancer, você pode configurar e gerenciar o balanceamento de carga, a NAT (Conversão de Endereços de Rede) de entrada e o acesso de saída à Internet para cargas de trabalho conectadas a redes VLAN tradicionais e redes virtuais.

Gerenciamento de gateway

O Gateway do RAS (Serviço de Acesso Remoto) permite implantar, configurar e gerenciar VMs que são membros de um pool de gateway, fornecendo conectividade de rede externa às cargas de trabalho do cliente. Com os gateways, há suporte para os seguintes tipos de conectividade entre suas redes virtuais e remotas:

  • Conectividade de gateway de VPN (rede virtual privada) site a site usando iPsec
  • Conectividade do gateway de VPN site a site usando o GRE (Encapsulamento de Roteamento Genérico)
  • Funcionalidade de encaminhamento da Camada 3

As conexões de gateway dão suporte ao BGP (Border Gateway Protocol) para gerenciamento de rotas dinâmicas.

Encadeamento de dispositivo virtual

Esse recurso controlador de rede permite anexar dispositivos de rede virtual às redes virtuais. Esses dispositivos podem ser usados para firewall avançado, balanceamento de carga, detecção e prevenção de intrusões e muitos outros serviços de rede. Você pode adicionar dispositivos virtuais que executam funções de roteamento e espelhamento de porta definidas pelo usuário. Com o roteamento definido pelo usuário, o dispositivo virtual é usado como um roteador entre as sub-redes virtuais na rede virtual. Com o espelhamento de porta, todo o tráfego de rede que está entrando ou saindo da porta monitorada é duplicado e enviado para um dispositivo virtual para análise.

Para saber mais sobre rotas definidas pelo usuário, consulte Usar Dispositivos Virtuais de Rede em um Rede Virtual.

Considerações de implantação do Controlador de Rede

  • Não implante a função de servidor controlador de rede em hosts físicos. O Controlador de Rede deve ser implantado em suas próprias VMs dedicadas.

  • Você pode implantar o Controlador de Rede em ambientes de domínio e não de domínio. Em ambientes de domínio, o Controlador de Rede autentica usuários e dispositivos de rede usando Kerberos; em ambientes que não são de domínio, você deve implantar certificados para autenticação.

  • É essencial que as implantações do Controlador de Rede forneçam alta disponibilidade e a capacidade de escalar ou reduzir facilmente as necessidades do datacenter. Use pelo menos três VMs para fornecer alta disponibilidade para o aplicativo Controlador de Rede.

  • Para obter alta disponibilidade e escalabilidade, o Controlador de Rede depende do Service Fabric. O Service Fabric fornece uma plataforma de sistemas distribuídos para criar aplicativos escalonáveis, confiáveis e facilmente gerenciados. Saiba mais sobre o Controlador de Rede como um Aplicativo do Service Fabric.

Próximas etapas

Para obter informações relacionadas, consulte também: