Программно-определяемая сеть (SDN) в Azure Stack HCI, версия 23H2

  • Статья

Применимо к: Azure Stack HCI версии 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Программно-определяемая сеть (SDN) предоставляет способ централизованной настройки сетей и сетевых служб, таких как переключение, маршрутизация и балансировка нагрузки в центре обработки данных, а также управление ими. SDN можно использовать для динамического создания, защиты и подключения сети в соответствии с растущими потребностями приложений. Использование глобальных сетей центров обработки данных для таких служб, как Microsoft Azure, которые ежедневно эффективно выполняют десятки тысяч сетевых изменений, возможно только благодаря SDN.

Такие элементы виртуальной сети, как виртуальный коммутатор Hyper-V, виртуализация сети Hyper-V, программная балансировка нагрузки и шлюз RAS , являются неотъемлемой частью инфраструктуры SDN. Вы также можете использовать существующие устройства, совместимые с SDN, для более глубокой интеграции между рабочими нагрузками, работающими в виртуальных сетях, и физической сетью.

Существует три основных компонента SDN, которые можно развернуть: сетевой контроллер, программное обеспечение Load Balancer и шлюз.

Примечание

SDN не поддерживается в растянутых (многосайтовых) кластерах.

Сетевой контроллер

Сетевой контроллер предоставляет централизованную программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок инфраструктуры виртуальной сети в центре обработки данных. Сетевой контроллер должен быть развернут на собственных выделенных виртуальных машинах.

Развертывание сетевого контроллера обеспечивает следующие функциональные возможности:

  • Создание виртуальных сетей и подсетей и управление ими. Подключение виртуальных машин к виртуальным подсетям.
  • Настройка и управление микросегурацией для виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе виртуальных локальных сетей.
  • Подключите виртуальные устройства к виртуальным сетям.
  • Настройка политик качества обслуживания (QoS) для виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе виртуальных локальных сетей.

Вы можете развернуть сетевой контроллер SDN с помощью скриптов SDN Express PowerShell или развернуть сетевой контроллер SDN с помощью Windows Admin Center после создания кластера.

Балансировка нагрузки программного обеспечения

Программное Load Balancer (SLB) можно использовать для равномерного распределения сетевого трафика клиента между несколькими виртуальными машинами. Она позволяет нескольким серверам размещать одну и ту же рабочую нагрузку, обеспечивая высокий уровень доступности и масштабируемости. SLB использует протокол пограничного шлюза для объявления виртуальных IP-адресов в физической сети.

Шлюз

Шлюзы используются для маршрутизации сетевого трафика между виртуальной сетью и другой сетью, локальной или удаленной. Шлюзы можно использовать для:

  • Создайте безопасные подключения IPsec типа "сеть — сеть" между виртуальными сетями SDN и внешними клиентскими сетями через Интернет.
  • Создание подключений GRE между виртуальными сетями SDN и внешними сетями. Разница между подключениями типа "сеть — сеть" и GRE заключается в том, что последнее подключение не является зашифрованным. Дополнительные сведения о сценариях подключения GRE см. в разделе Туннелирование GRE в Windows Server.
  • Создание подключений уровня 3 между виртуальными сетями SDN и внешними сетями. В этом случае шлюз SDN просто выступает в качестве маршрутизатора между виртуальной сетью и внешней сетью.

Шлюзы используют протокол пограничного шлюза для объявления конечных точек GRE и установки подключений типа "точка — точка". При развертывании SDN создается пул шлюзов по умолчанию, который поддерживает все типы подключений. В этом пуле можно указать, сколько шлюзов зарезервировано в режиме ожидания в случае сбоя активного шлюза.

Дальнейшие действия

Дополнительные сведения см. также в разделе: