Vad är nätverksstyrenhet?
Gäller för: Azure Stack HCI, versionerna 23H2 och 22H2; Windows Server 2022, Windows Server 2019 Windows Server 2016
Nätverksstyrenheten är hörnstenen i SDN-hanteringen (Software Defined Networking). Det är en mycket skalbar serverroll som tillhandahåller en centraliserad, programmerbar automatiseringspunkt för att hantera, konfigurera, övervaka och felsöka infrastruktur för virtuella nätverk.
Med hjälp av nätverksstyrenheten kan du automatisera konfigurationen och hanteringen av nätverksinfrastrukturen i stället för att utföra manuell konfiguration av nätverksenheter och tjänster.
Så här fungerar nätverksstyrenheten
Nätverksstyrenheten tillhandahåller ett API (Application Programming Interface) som gör att nätverksstyrenheten kan kommunicera med och hantera nätverksenheter, tjänster och komponenter (Southbound API) och ett andra API som gör att hanteringsprogram kan berätta för nätverksstyrenheten vilka nätverksinställningar och tjänster de behöver (Northbound API).
Med Southbound-API:et kan nätverksstyrenheten hantera nätverksenheter och nätverkstjänster och samla in all information du behöver om nätverket. Nätverksstyrenheten övervakar kontinuerligt tillståndet för nätverksenheter och tjänster och ser till att alla konfigurationsavvikelser från önskat tillstånd åtgärdas.
Nätverksstyrenhetens Northbound-API är implementerat som ett REST-gränssnitt. Det ger dig möjlighet att hantera ditt datacenternätverk från hanteringsprogram. För hantering kan användare använda REST-API:et direkt eller använda Windows PowerShell som bygger på REST-API:et eller hanteringsprogram med ett grafiskt användargränssnitt som Windows Admin Center eller System Center Virtual Machine Manager.
Mer information om dessa PowerShell-cmdletar finns i NetworkController-referens .
Nätverksstyrenhetsfunktioner
Med nätverksstyrenheten kan du hantera SDN-funktioner som virtuella nätverk, brandväggar, programvara Load Balancer och RAS-gateway. Följande är några av dess många funktioner.
Hantering av virtuella nätverk
Med den här funktionen för nätverksstyrenheten kan du distribuera och konfigurera Hyper-V-nätverksvirtualisering, konfigurera virtuella nätverkskort på enskilda virtuella datorer och lagra och distribuera principer för virtuella nätverk. Med den här funktionen kan du skapa virtuella nätverk och undernät, ansluta virtuella datorer (VM) till dessa nätverk och aktivera kommunikation mellan virtuella datorer i samma virtuella nätverk.
Nätverksstyrenheten stöder VLAN-baserade nätverk (VirtualIzation Generic Routing Encapsulation) och VXLAN (Virtual Extensible Local Area Network).
Brandväggshantering
Med den här funktionen för nätverksstyrenheten kan du konfigurera och hantera tillåt/neka brandvägg Access Control regler för dina virtuella arbetsbelastningsdatorer för både intern (öst/väst) och extern (nord/syd) nätverkstrafik i ditt datacenter. Brandväggsreglerna är inbyggda i vSwitch-porten för virtuella arbetsbelastningsdatorer, så de distribueras över dina arbetsbelastningar i datacentret och flyttas tillsammans med dina arbetsbelastningar.
Med hjälp av Northbound-API:et kan du definiera brandväggsregler för både inkommande och utgående trafik från de virtuella arbetsbelastningsdatorerna. Du kan även konfigurera varje brandväggsregel så att den loggar trafik som tillåts eller nekas av regeln.
Hantering av Load Balancer programvara
Med programvara Load Balancer kan du aktivera flera servrar som värd för samma arbetsbelastning, vilket ger hög tillgänglighet och skalbarhet. Med Software Load Balancer kan du konfigurera och hantera belastningsutjämning, inkommande NAT (Network Address Translation) och utgående åtkomst till Internet för arbetsbelastningar som är anslutna till traditionella VLAN-nätverk och virtuella nätverk.
Gatewayhantering
Med RAS-gateway (Remote Access Service) kan du distribuera, konfigurera och hantera virtuella datorer som är medlemmar i en gatewaypool, vilket ger en extern nätverksanslutning till dina kundarbetsbelastningar. Med gatewayer stöds följande anslutningstyper mellan dina virtuella nätverk och fjärrnätverk:
- Plats-till-plats-gatewayanslutning för virtuellt privat nätverk (VPN) med IPsec
- Plats-till-plats VPN-gatewayanslutning med hjälp av GRE (Generic Routing Encapsulation)
- Layer 3-vidarebefordringsfunktion
Gatewayanslutningar stöder BGP (Border Gateway Protocol) för dynamisk väghantering.
Länkning av virtuell installation
Med den här funktionen för nätverksstyrenheten kan du ansluta virtuella nätverksinstallationer till dina virtuella nätverk. Dessa apparater kan användas för avancerad brandvägg, belastningsutjämning, intrångsidentifiering och skydd samt många andra nätverkstjänster. Du kan lägga till virtuella installationer som utför användardefinierade routnings- och portspeglingsfunktioner. Med användardefinierad routning används den virtuella installationen som en router mellan de virtuella undernäten i det virtuella nätverket. Med portspegling dupliceras all nätverkstrafik som kommer in eller lämnar den övervakade porten och skickas till en virtuell installation för analys.
Mer information om användardefinierade vägar finns i Använda virtuella nätverksinstallationer på en Virtual Network.
Distributionsöverväganden för nätverksstyrenheten
Distribuera inte nätverksstyrenhetsserverrollen på fysiska värdar. Nätverksstyrenheten bör distribueras på sina egna dedikerade virtuella datorer.
Du kan distribuera nätverksstyrenheten i både domän- och icke-domänmiljöer. I domänmiljöer autentiserar nätverksstyrenheten användare och nätverksenheter med hjälp av Kerberos. I icke-domänmiljöer måste du distribuera certifikat för autentisering.
Det är viktigt att nätverksstyrenhetsdistributioner ger hög tillgänglighet och att du enkelt kan skala upp eller ned med dina datacenterbehov. Använd minst tre virtuella datorer för att tillhandahålla hög tillgänglighet för nätverksstyrenhetsprogrammet.
För att uppnå hög tillgänglighet och skalbarhet förlitar sig nätverksstyrenheten på Service Fabric. Service Fabric tillhandahåller en distribuerad systemplattform för att skapa skalbara, tillförlitliga och lätthanterade program. Läs mer om nätverksstyrenheten som ett Service Fabric-program.
Nästa steg
Relaterad information finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för