Программно-определяемая есть (SDN) в Azure Stack HCI и Windows Server
Область применения: Azure Stack HCI версий 22H2 и 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Программно-определяемая сеть (SDN) предоставляет способ централизованной настройки и управления сетями и сетевыми службами, такими как коммутация, маршрутизация и балансировка нагрузки в центре обработки данных. SDN можно использовать для динамического создания, защиты и подключения сети в соответствии с растущими потребностями приложений. Использование глобальных сетей центров обработки данных для таких служб, как Microsoft Azure, которые эффективно выполняют десятки тысяч сетевых изменений каждый день, возможно только благодаря SDN.
Такие элементы виртуальной сети, как виртуальный коммутатор Hyper-V, виртуализация сети Hyper-V, программная балансировка нагрузки и шлюз RAS , являются неотъемлемой частью инфраструктуры SDN. Вы также можете использовать существующие устройства, совместимые с SDN, для обеспечения более глубокой интеграции между рабочими нагрузками, работающими в виртуальных сетях, и физической сетью.
Существует три основных компонента SDN, которые можно развернуть: сетевой контроллер, программное обеспечение Load Balancer и шлюз.
Примечание
SDN не поддерживается в растянутых (многосайтовых) кластерах.
Сетевой контроллер
Сетевой контроллер предоставляет централизованную программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок инфраструктуры виртуальной сети в центре обработки данных. Это высокомасштабируемая роль сервера, которая использует Service Fabric для обеспечения высокого уровня доступности. Сетевой контроллер должен быть развернут на собственных выделенных виртуальных машинах.
Развертывание сетевого контроллера обеспечивает следующие функции:
- Создание виртуальных сетей и подсетей и управление ими. Подключение виртуальных машин к виртуальным подсетям.
- Настройка микросеансации и управление ими для виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе виртуальных локальных сетей.
- Подключите виртуальные устройства к виртуальным сетям.
- Настройка политик качества обслуживания (QoS) для виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе виртуальной локальной сети.
Вы можете развернуть сетевой контроллер SDN с помощью скриптов PowerShell SDN Express или сетевой контроллер SDN с помощью Windows Admin Center во время или после создания кластера.
Балансировка нагрузки программного обеспечения
Load Balancer программного обеспечения (SLB) можно использовать для равномерного распределения сетевого трафика клиента между несколькими виртуальными машинами. Это позволяет нескольким серверам размещать одну и ту же рабочую нагрузку, обеспечивая высокий уровень доступности и масштабируемости. SLB использует протокол пограничного шлюза для объявления виртуальных IP-адресов в физической сети.
Шлюз
Шлюзы используются для маршрутизации сетевого трафика между виртуальной сетью и другой сетью, локальной или удаленной. Шлюзы можно использовать для:
- Создание безопасных подключений IPsec типа "сеть — сеть" между виртуальными сетями SDN и внешними клиентскими сетями через Интернет.
- Создание подключений GRE между виртуальными сетями SDN и внешними сетями. Разница между подключениями типа "сеть — сеть" и подключениями GRE заключается в том, что последние не являются зашифрованными. Дополнительные сведения о сценариях подключения GRE см. в разделе Туннелирование GRE в Windows Server.
- Создание подключений уровня 3 между виртуальными сетями SDN и внешними сетями. В этом случае шлюз SDN просто выступает в качестве маршрутизатора между виртуальной сетью и внешней сетью.
Шлюзы используют протокол пограничного шлюза для объявления конечных точек GRE и установления подключений типа "точка — точка". Развертывание SDN создает пул шлюзов по умолчанию, который поддерживает все типы подключений. В этом пуле можно указать, сколько шлюзов зарезервировано в режиме ожидания в случае сбоя активного шлюза.
Дальнейшие действия
Дополнительные сведения см. также в разделе:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по