Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Você pode usar este tópico para aprender sobre a virtualização de função de rede, que permite implantar dispositivos de rede virtual, como Firewall de Datacenter, gateway RAS multilocatário e multiplexador de balanceamento de carga de software (SLB) (MUX).
Note
Além deste tópico, a seguinte documentação de virtualização de função de rede está disponível.
Nos datacenters definidos por software de hoje, as funções de rede que estão sendo executadas por dispositivos de hardware (como balanceadores de carga, firewalls, roteadores, switches e assim por diante) estão sendo cada vez mais virtualizadas como dispositivos virtuais. Esta "virtualização de função de rede" é uma progressão natural da virtualização de servidores e virtualização de rede. As ferramentas virtuais estão a emergir rapidamente e a criar um novo mercado. Eles continuam a gerar interesse e ganhar impulso tanto em plataformas de virtualização quanto em serviços em nuvem.
A Microsoft incluiu um gateway autônomo como um dispositivo virtual a partir do Windows Server 2012 R2 . Para obter mais informações, consulte Gateway do Windows Server. Agora, com o Windows Server 2016, a Microsoft continua a expandir e investir no mercado de virtualização de funções de rede.
Benefícios da ferramenta virtual
Um dispositivo virtual é dinâmico e fácil de alterar porque é uma máquina virtual pré-criada e personalizada. Pode ser uma ou mais máquinas virtuais empacotadas, atualizadas e mantidas como uma unidade. Juntamente com a rede definida por software (SDN), você obtém a agilidade e a flexibilidade necessárias na infraestrutura atual baseada em nuvem. Por exemplo:
A SDN apresenta a rede como um recurso agrupado e dinâmico.
O SDN facilita o isolamento do locatário.
O SDN maximiza a escala e o desempenho.
Os dispositivos virtuais permitem a expansão contínua da capacidade e a mobilidade da carga de trabalho.
As ferramentas virtuais minimizam a complexidade operacional.
Os dispositivos virtuais permitem que os clientes adquiram, implantem e gerenciem facilmente soluções pré-integradas.
Os clientes podem facilmente mover o dispositivo virtual para qualquer lugar na nuvem.
Os clientes podem aumentar ou reduzir dinamicamente as ferramentas virtuais com base na demanda.
Para obter mais informações sobre o Microsoft SDN , consulte Software Defined Networking.
Quais funções de rede estão sendo virtualizadas?
O mercado de funções de rede virtualizadas está crescendo rapidamente. As seguintes funções de rede estão sendo virtualizadas:
Security
Firewall
Antivirus
DDoS (Negação de Serviço Distribuída)
IPS/IDS (Sistema de Prevenção de Intrusão/Sistema de Deteção de Intrusão)
Otimizadores de aplicação/WAN
Edge
Gateway de site a site
Gateways L3
Routers
Switches
NAT
Balanceadores de carga (não necessariamente na borda)
Proxy HTTP
Por que a Microsoft é uma ótima plataforma para dispositivos virtuais
A plataforma da Microsoft foi projetada para ser uma ótima plataforma para criar e implantar dispositivos virtuais. Aqui está o porquê:
A Microsoft fornece as principais funções de rede virtualizada com o Windows Server 2016.
Você pode implantar um dispositivo virtual do fornecedor de sua escolha.
Você pode implantar, configurar e gerenciar seus dispositivos virtuais com o Microsoft Network Controller, que vem com o Windows Server 2016. Para obter mais informações sobre o controlador de rede, consulte Controlador de rede.
Hyper-V pode hospedar os principais sistemas operacionais convidados de que você precisa.
Virtualização de função de rede no Windows Server 2016
Funções de dispositivos virtuais fornecidas pela Microsoft
Os seguintes dispositivos virtuais são fornecidos com o Windows Server 2016:
Balanceador de carga de software
Um balanceador de carga de camada 4 operando em escala de datacenter. Esta é uma versão semelhante do balanceador de carga do Azure que foi implantada em escala no ambiente do Azure. Para obter mais informações sobre o Microsoft Software Load Balancer, consulte Software Load Balancing (SLB) for SDN. Para obter mais informações sobre os Serviços de Balanceamento de Carga do Microsoft Azure, consulte Serviços de Balanceamento de Carga do Microsoft Azure.
Gateway. O RAS Gateway fornece todas as combinações das seguintes funções de gateway.
Gateway de site para site
O RAS Gateway fornece um gateway multilocatário compatível com BGP (Border Gateway Protocol) que permite que seus locatários acessem e gerenciem seus recursos por meio de conexões VPN site a site de sites remotos e que permite o fluxo de tráfego de rede entre recursos virtuais na nuvem e redes físicas de locatário. Para obter mais informações sobre o gateway RAS, consulte Alta disponibilidade do gateway RAS e Gateway RAS.
Gateway de reencaminhamento
O Gateway RAS roteia o tráfego entre redes virtuais e a rede física do provedor de hospedagem. Por exemplo, se os locatários criarem uma ou mais redes virtuais e precisarem de acesso a recursos compartilhados na rede física no provedor de hospedagem, o gateway de encaminhamento poderá rotear o tráfego entre a rede virtual e a rede física para fornecer aos usuários que trabalham na rede virtual os serviços de que precisam. Para obter mais informações, consulte Alta disponibilidade do gateway RAS e Gateway RAS.
Portas de túnel GRE
Os túneis baseados em GRE permitem a conectividade entre redes virtuais de locatários e redes externas. Como o protocolo GRE é leve e o suporte para GRE está disponível na maioria dos dispositivos de rede, ele se torna uma escolha ideal para tunelamento onde a criptografia de dados não é necessária. O suporte GRE em túneis Site to Site (S2S) resolve o problema de encaminhamento entre redes virtuais de locatário e redes externas de locatário usando um gateway multilocatário. Para obter mais informações sobre túneis GRE, consulte Tunelamento GRE no Windows Server 2016.
Plano de controle de roteamento com BGP
Hyper-V A Virtualização de Rede de Controle de Roteamento (HNV) é a entidade lógica e centralizada no plano de controlo, que transporta todas as rotas do plano de Endereço do Cliente e efetua a aprendizagem dinâmica, atualizando depois os routers Gateway RAS distribuídos na rede virtual. Para obter mais informações, consulte Alta disponibilidade do gateway RAS e Gateway RAS.
Firewall multilocatário distribuído
O firewall protege a camada de rede das redes virtuais. As políticas são aplicadas na porta SDN-vSwitch de cada VM de cada inquilino. Protege todos os fluxos de tráfego: este-oeste e norte-sul. As políticas são enviadas por push através do portal do locatário e o Controlador de Rede as distribui para todos os hosts aplicáveis. Para obter mais informações sobre o firewall multilocatário distribuído, consulte Visão geral do firewall do datacenter.