Descrever o controlador de rede
Agora que você tem uma compreensão básica dos principais conceitos de rede definida por software (SDN), você deseja explorar a arquitetura e as características do controlador de rede. Você está ciente da importância do Controlador de Rede como o componente fundamental do plano de controle SDN HCI do Azure Stack. Agora, você quer saber mais sobre as tecnologias que formam a base de sua resiliência. Você também deseja obter mais informações sobre seus recursos de gerenciamento.
O que é o controlador de rede?
O Controlador de Rede é o componente principal da implementação SDN no Azure Stack HCI. Incluído como uma parte opcional do processo de criação do cluster HCI do Azure Stack, você também pode instalá-lo mais tarde. Ele serve como a interface principal para a comunicação entre aplicativos de gerenciamento, como o Windows Admin Center e o Virtual Machine Monitor (VMM), e os dispositivos e serviços de rede gerenciados. O controlador de rede também é responsável pela configuração e monitoramento baseados em políticas, que ajudam a garantir que o ambiente SDN implante os recursos necessários e ajuste suas características para aderir às regras que você definir.
O que é a arquitetura do controlador de rede?
O controlador de rede é implementado como um aplicativo do Service Fabric. O Service Fabric é uma plataforma de hospedagem otimizada para sistemas distribuídos escaláveis e altamente disponíveis, o que o torna adequado para serviços essenciais de infraestrutura principal. Para usar seu gerenciamento de estado interno e failover automático, é importante implantar várias VMs do Controlador de Rede no cluster HCI do Azure Stack que fornece a funcionalidade SDN, com um mínimo de três VMs. Cada uma das VMs do Controlador de Rede executa o sistema operacional Azure Stack HCI.
O que são APIs de controlador de rede?
O controlador de rede é acessível através de duas APIs:
A API Northbound destina-se à comunicação baseada em REST com aplicativos de gerenciamento para fornecer administração centralizada da infraestrutura SDN e cargas de trabalho virtualizadas.
A API Southbound destina-se à interação e ao monitoramento de componentes gerenciados da infraestrutura SDN, incluindo serviços baseados em virtualização de função de rede.
Nota
Norte-Sul é comumente usado para designar o tráfego entre um datacenter e uma rede externa (como a internet). No contexto do controlador de rede, ele deve representar a relação entre os componentes gerenciados e gerenciados.
O controlador de rede oferece os seguintes recursos de gerenciamento:
Gestão de redes virtuais. Implantação e configuração de comutadores virtuais Hyper-V, redes virtuais, VMs conectadas a essas redes virtuais e políticas de rede virtual.
Gestão de Software Load Balancer. Implementação de balanceamento de carga e NAT dentro e entre redes virtuais, bem como dentro e entre redes VLAN tradicionais.
Gestão de firewall. Configuração e gerenciamento de regras de lista de controle de acesso (ACL) dentro e entre redes virtuais, bem como dentro e entre redes VLAN tradicionais.
Gestão do RAS Gateway. Implantação, configuração e gerenciamento de dispositivos de gateway virtual que fornecem a seguinte funcionalidade:
- Conectividade VPN site a site entre redes de locatários remotos e seu datacenter usando túneis IPsec criptografados.
- Conectividade VPN site a site entre redes de locatários remotos e seu datacenter usando túneis GRE (Generic Routing Encapsulation).
- Camada 3 encaminhando conectividade para a infraestrutura de rede física no datacenter local.
- Troca de rotas BGP (Border Gateway Protocol) entre as redes de máquina virtual (VM) de seus locatários e seus sites remotos.
Gestão de dispositivos virtuais. Traga dispositivos virtuais de terceiros, como firewalls, dispositivos de deteção de intrusão e balanceadores de carga, e anexe-os a redes virtuais SDN para serviços avançados.
