Descrever o Controlador de Rede
Agora que você tem uma compreensão básica dos conceitos principais de rede definida por software (SDN), você deseja explorar a arquitetura e as características do Controlador de Rede. Você está ciente da importância do Controlador de Rede como o componente fundamental do painel de controle da SDN do Azure Stack HCI. Agora, você quer saber mais sobre as tecnologias que formam a base da sua resiliência. Você também deseja obter mais informações sobre seus recursos de gerenciamento.
O que é o Controlador de Rede?
O Controlador de Rede é o componente principal da implementação da SDN no Azure Stack HCI. Incluído como parte opcional do processo de criação do cluster do Azure Stack HCI, você também pode instalá-lo posteriormente. Ele serve como a interface principal para a comunicação entre os aplicativos de gerenciamento, como o Windows Admin Center e o Hipervisor (VMM), e os dispositivos e serviços de rede gerenciados. O Controlador de Rede também é responsável pela configuração e pelo monitoramento baseados em políticas, o que ajuda a garantir que o ambiente SDN implante os recursos necessários e ajuste suas características para seguir as regras que você define.
O que é a arquitetura do Controlador de Rede?
O Controlador de Rede é implementado como um aplicativo do Service Fabric. O Service Fabric é uma plataforma de hospedagem otimizada para sistemas distribuídos escalonáveis e altamente disponíveis, o que a torna adequada para serviços essenciais de infraestrutura básica. Para usar o gerenciamento de estado interno e o failover automático, é importante implantar várias VMs do Controlador de Rede no cluster do Azure Stack HCI que fornece a funcionalidade SDN, com no mínimo três VMs. Cada uma das VMs do Controlador de Rede executa o sistema operacional do Azure Stack HCI.
O que são APIs do Controlador de Rede?
O Controlador de Rede pode ser acessado por meio de duas APIs:
A API Northbound destina-se à comunicação baseada em REST com aplicativos de gerenciamento para fornecer administração centralizada de cargas de trabalho virtualizadas e infraestrutura de SDN.
A API Southbound destina-se à interação e ao monitoramento de componentes da infraestrutura de SDN gerenciados, incluindo serviços baseados em virtualização de função de rede.
Observação
Norte-Sul é normalmente usado para designar o tráfego entre um datacenter e uma rede externa (como a Internet). No contexto do Controlador de Rede, deve representar a relação entre os componentes gerenciados e de gerenciamento.
O Controlador de Rede oferece os seguintes recursos de gerenciamento:
Gerenciamento de rede virtual. Implantação e configuração de comutadores virtuais do Hyper-V, redes virtuais, VMs conectadas a essas redes virtuais e políticas de rede virtual.
Gerenciamento de Balanceador de Carga de Software. Implementação de balanceamento de carga e NAT dentro e em redes virtuais, bem como dentro e em redes VLAN tradicionais.
Gerenciamento do firewall. Configuração e gerenciamento de regras de ACL (lista de controle de acesso) dentro e em redes virtuais, bem como dentro e em redes VLAN tradicionais.
Gerenciamento do Gateway RAS. Implantação, configuração e gerenciamento de dispositivos de gateway virtual que fornecem a seguinte funcionalidade:
- Conectividade de VPN site a site entre redes de locatário remoto e seu datacenter usando túneis IPsec criptografados.
- Conectividade VPN site a site entre redes de locatários remotas e seu datacenter usando túneis de Encapsulamento de Roteamento Genérico (GRE).
- Conectividade de encaminhamento de camada 3 para a infraestrutura de rede física no datacenter local.
- Troca de rotas do Border Gateway Protocol (BGP) entre as redes de máquinas virtuais (VM) dos seus locatários e seus sites remotos.
Gerenciamento de solução de virtualização. Trazer soluções de virtualização de terceiros, como firewalls, dispositivos de detecção de intrusão e balanceadores de carga, e anexá-las a redes virtuais da SDN para serviços avançados.
