Что такое сетевой контроллер?
Область применения: Azure Stack HCI версий 23H2 и 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Сетевой контроллер является краеугольным камнем управления программно-конфигурируемой сетью (SDN). Это высокомасштабируемая роль сервера, которая предоставляет централизованную программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок инфраструктуры виртуальной сети.
С помощью сетевого контроллера можно автоматизировать настройку и управление сетевой инфраструктурой вместо ручной настройки сетевых устройств и служб.
Принцип работы сетевого контроллера
Сетевой контроллер предоставляет один программный интерфейс (API), который позволяет сетевому контроллеру взаимодействовать с сетевыми устройствами, службами и компонентами и управлять ими (API southbound), и второй API, который позволяет приложениям управления сообщать сетевому контроллеру, какие параметры сети и службы им нужны (СЕВЕРНЫЙ API).
С помощью API southbound сетевой контроллер может управлять сетевыми устройствами и сетевыми службами, а также собирать все необходимые сведения о сети. Сетевой контроллер постоянно отслеживает состояние сетевых устройств и служб и гарантирует исправление любого отклонения конфигурации от требуемого состояния.
Северный API-интерфейс сетевого контроллера реализован как интерфейс REST. Она позволяет управлять сетью центра обработки данных из приложений управления. Для управления пользователи могут напрямую использовать REST API или Windows PowerShell, созданные на основе REST API, или приложения управления с графическим пользовательским интерфейсом, например Windows Admin Center или System Center Virtual Machine Manager.
Дополнительные сведения об этих командлетах PowerShell см. в справочнике по NetworkController .
Функции сетевого контроллера
Сетевой контроллер позволяет управлять функциями SDN, такими как виртуальные сети, брандмауэры, Load Balancer программного обеспечения и шлюз RAS. Ниже приведены некоторые из его многочисленных функций.
Управление виртуальной сетью
Эта функция сетевого контроллера позволяет развертывать и настраивать виртуализацию сети Hyper-V, настраивать виртуальные сетевые адаптеры на отдельных виртуальных машинах, а также хранить и распространять политики виртуальной сети. С помощью этой функции можно создавать виртуальные сети и подсети, подключать виртуальные машины к этим сетям и разрешать обмен данными между виртуальными машинами в одной виртуальной сети.
Сетевой контроллер поддерживает сети на основе виртуальной локальной сети (VLAN), инкапсуляцию универсальной маршрутизации (NVGRE) и виртуальную расширяемую локальную сеть (VXLAN).
Управление брандмауэром
Эта функция сетевого контроллера позволяет настраивать и управлять правилами разрешения и запрета брандмауэра контроль доступа для виртуальных машин рабочей нагрузки как для внутреннего (восток и запад), так и для внешнего (север и юг) сетевого трафика в центре обработки данных. Правила брандмауэра устанавливаются в порт vSwitch виртуальных машин рабочей нагрузки, поэтому они распределяются между рабочими нагрузками в центре обработки данных и перемещаются вместе с рабочими нагрузками.
С помощью API Northbound можно определить правила брандмауэра для входящего и исходящего трафика от виртуальных машин рабочей нагрузки. Также можно создать отдельное правило брандмауэра для внесения в журнал всех данных, пропущенных или отклоненных в соответствии с правилами.
Управление Load Balancer программного обеспечения
Программное обеспечение Load Balancer позволяет разрешить нескольким серверам размещать одну и ту же рабочую нагрузку, обеспечивая высокий уровень доступности и масштабируемости. С помощью программного Load Balancer можно настраивать балансировку нагрузки, преобразование NAT входящего трафика (NAT) и исходящий доступ к Интернету для рабочих нагрузок, подключенных к традиционным виртуальным сетям и виртуальным сетям.
Управление шлюзом
Шлюз службы удаленного доступа (RAS) позволяет развертывать, настраивать и администрировать виртуальные машины, которые входят в пул шлюзов, обеспечивая внешнее сетевое подключение к рабочим нагрузкам клиентов. Шлюзы поддерживают следующие типы подключения между виртуальными и удаленными сетями:
- Подключение шлюза виртуальной частной сети типа "сеть — сеть" (VPN) с помощью IPsec
- Подключение VPN-шлюза типа "сеть — сеть" с использованием универсальной инкапсуляции маршрутизации (GRE)
- Возможность переадресации уровня 3
Подключения шлюза поддерживают протокол BGP для динамического управления маршрутами.
Цепочка виртуальных (модуль)
Эта функция сетевого контроллера позволяет подключать виртуальные сетевые устройства к виртуальным сетям. Эти устройства можно использовать для расширенного брандмауэра, балансировки нагрузки, обнаружения и предотвращения вторжений, а также для многих других сетевых служб. Вы можете добавить виртуальные устройства, которые выполняют определяемые пользователем функции маршрутизации и зеркального отображения портов. При определяемой пользователем маршрутизации виртуальный (модуль) используется в качестве маршрутизатора между виртуальными подсетями в виртуальной сети. При зеркальном отображении портов весь сетевой трафик, который входит в отслеживаемый порт или покидает его, дублируется и отправляется на виртуальный (модуль) для анализа.
Дополнительные сведения о определяемых пользователем маршрутах см. в статье Использование виртуальных сетевых модулей на виртуальная сеть.
Рекомендации по развертыванию сетевого контроллера
Не развертывайте роль сервера сетевого контроллера на физических узлах. Сетевой контроллер должен быть развернут на собственных выделенных виртуальных машинах.
Сетевой контроллер можно развернуть как в доменных, так и в недомендовых средах. В доменных средах сетевой контроллер проверяет подлинность пользователей и сетевых устройств с помощью Kerberos; В средах, отличных от домена, необходимо развернуть сертификаты для проверки подлинности.
Для развертываний сетевых контроллеров крайне важно обеспечить высокий уровень доступности и возможность легко увеличивать или уменьшать масштаб в соответствии с потребностями центра обработки данных. Используйте по крайней мере три виртуальные машины, чтобы обеспечить высокий уровень доступности для приложения сетевого контроллера.
Чтобы обеспечить высокий уровень доступности и масштабируемости, сетевой контроллер использует Service Fabric. Service Fabric предоставляет платформу распределенных систем для создания масштабируемых, надежных и легко управляемых приложений. Узнайте больше о сетевом контроллере как приложении Service Fabric.
Дальнейшие действия
Дополнительные сведения см. также в разделе:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по