O que é o Controlador de Rede?
Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019 Windows Server 2016
O Controlador de Rede é a base do gerenciamento de SDN (Rede Definida por Software). É uma função de servidor altamente escalonável que fornece um ponto centralizado e programável de automação para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual.
Usando o Controlador de Rede, você pode automatizar a configuração e o gerenciamento da infraestrutura de rede em vez de executar a configuração manual de dispositivos e serviços de rede.
Como funciona o Controlador de Rede
O Controlador de Rede fornece uma API (interface de programação de aplicativo) que permite que o Controlador de Rede se comunique e gerencie dispositivos de rede, serviços e componentes (API southbound) e uma segunda API que permite que os aplicativos de gerenciamento informem ao Controlador de Rede quais configurações e serviços de rede eles precisam (API northbound).
Com a API southbound, o Controlador de Rede pode gerenciar dispositivos de rede e serviços de rede e coletar todas as informações necessárias sobre a rede. O Controlador de Rede monitora continuamente o estado de dispositivos e serviços de rede e garante que qualquer descompasso de configuração do estado desejado seja corrigido.
A API Northbound do Controlador de Rede é implementada como uma interface REST. Ele fornece a capacidade de gerenciar sua rede de datacenter de aplicativos de gerenciamento. Para gerenciamento, os usuários podem usar a API REST diretamente ou usar Windows PowerShell criadas sobre a API REST ou aplicativos de gerenciamento com uma interface gráfica do usuário, como Windows Admin Center ou System Center Virtual Machine Manager.
Para saber mais sobre esses cmdlets do PowerShell, consulte Referência de NetworkController .
Recursos do Controlador de Rede
O Controlador de Rede permite que você gerencie recursos de SDN, como redes virtuais, firewalls, software Load Balancer e gateway RAS. Veja a seguir alguns de seus muitos recursos.
Gerenciamento de rede virtual
Esse recurso controlador de rede permite implantar e configurar a Virtualização de Rede do Hyper-V, configurar adaptadores de rede virtual em VMs individuais e armazenar e distribuir políticas de rede virtual. Com esse recurso, você pode criar redes virtuais e sub-redes, anexar VMs (máquinas virtuais) a essas redes e habilitar a comunicação entre VMs na mesma rede virtual.
O Controlador de Rede dá suporte a redes baseadas em VLAN (Virtual Local Area Network), NVGRE (Encapsulamento de Roteamento Genérico de Virtualização de Rede) e VXLAN (Virtual Extensible Local Area Network).
Gerenciamento do firewall
Esse recurso controlador de rede permite configurar e gerenciar regras de Controle de Acesso de firewall de permissão/negação para suas VMs de carga de trabalho para tráfego de rede interno (Leste/Oeste) e externo (Norte/Sul) em seu datacenter. As regras de firewall são inseridas na porta vSwitch de VMs de carga de trabalho e, portanto, elas são distribuídas entre suas cargas de trabalho no datacenter e se movem junto com suas cargas de trabalho.
Usando a API Northbound, você pode definir as regras de firewall para o tráfego de entrada e saída das VMs de carga de trabalho. Você também pode configurar cada regra de firewall para registrar o tráfego que é permitido ou negado pela regra.
Gerenciamento de Load Balancer de software
O software Load Balancer permite que você habilite vários servidores para hospedar a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade. Com o Software Load Balancer, você pode configurar e gerenciar o balanceamento de carga, a NAT (Conversão de Endereços de Rede de Entrada) e o acesso de saída à Internet para cargas de trabalho conectadas a redes VLAN tradicionais e redes virtuais.
Gerenciamento de gateway
O Gateway ras (Serviço de Acesso Remoto) permite implantar, configurar e gerenciar VMs que são membros de um pool de gateway, fornecendo conectividade de rede externa às cargas de trabalho do cliente. Com os gateways, há suporte para os seguintes tipos de conectividade entre suas redes virtuais e remotas:
- Conectividade de gateway de VPN (rede virtual privada) site a site usando IPsec
- Conectividade de gateway de VPN site a site usando GRE (Encapsulamento de Roteamento Genérico)
- Funcionalidade de encaminhamento da Camada 3
As conexões de gateway dão suporte ao BGP (Border Gateway Protocol) para gerenciamento de rotas dinâmicas.
Encadeamento de dispositivo virtual
Esse recurso controlador de rede permite que você anexe dispositivos de rede virtual às suas redes virtuais. Esses dispositivos podem ser usados para firewall avançado, balanceamento de carga, detecção e prevenção de intrusões e muitos outros serviços de rede. Você pode adicionar soluções virtuais que executam funções de roteamento e espelhamento de porta definidas pelo usuário. Com o roteamento definido pelo usuário, a solução de virtualização é usada como um roteador entre as sub-redes virtuais na rede virtual. Com o espelhamento de porta, todo o tráfego de rede que está entrando ou saindo da porta monitorada é duplicado e enviado para uma dispositivo virtual para análise.
Para saber mais sobre rotas definidas pelo usuário, consulte Usar soluções de virtualização de rede em um Rede Virtual.
Considerações sobre a implantação do Controlador de Rede
Não implante a função de servidor controlador de rede em hosts físicos. O Controlador de Rede deve ser implantado em suas próprias VMs dedicadas.
Você pode implantar o Controlador de Rede em ambientes de domínio e não de domínio. Em ambientes de domínio, o Controlador de Rede autentica usuários e dispositivos de rede usando Kerberos; em ambientes que não são de domínio, você deve implantar certificados para autenticação.
É fundamental que as implantações do Controlador de Rede forneçam alta disponibilidade e a capacidade de escalar ou reduzir facilmente suas necessidades de datacenter. Use pelo menos três VMs para fornecer alta disponibilidade para o aplicativo Controlador de Rede.
Para obter alta disponibilidade e escalabilidade, o Controlador de Rede depende do Service Fabric. O Service Fabric fornece uma plataforma de sistemas distribuídos para criar aplicativos escalonáveis, confiáveis e facilmente gerenciados. Saiba mais sobre o Controlador de Rede como um aplicativo do Service Fabric.
Próximas etapas
Para informações relacionadas, confira também: