Ağ Denetleyicisi nedir?
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Ağ Denetleyicisi, Yazılım Tanımlı Ağ (SDN) yönetiminin köşe taşıdır. Sanal ağ altyapısını yönetmek, yapılandırmak, izlemek ve sorunlarını gidermek için merkezi, programlanabilir bir otomasyon noktası sağlayan yüksek oranda ölçeklenebilir bir sunucu rolü.
Ağ Denetleyicisi'ni kullanarak, ağ cihazlarının ve hizmetlerinin el ile yapılandırmasını gerçekleştirmek yerine ağ altyapısının yapılandırmasını ve yönetimini otomatikleştirebilirsiniz.
Ağ Denetleyicisi nasıl çalışır?
Ağ Denetleyicisi, Ağ Denetleyicisi'nin ağ cihazları, hizmetleri ve bileşenleriyle (Southbound API) iletişim kurmasını ve yönetmesini sağlayan bir uygulama programlama arabirimi (API) ve yönetim uygulamalarının Ağ Denetleyicisi'ne ihtiyaç duydukları ağ ayarlarını ve hizmetlerini (Northbound API) bildirmesini sağlayan ikinci bir API sağlar.
Ağ Denetleyicisi, Southbound API ile ağ cihazlarını ve ağ hizmetlerini yönetebilir ve ağ hakkında ihtiyacınız olan tüm bilgileri toplayabilir. Ağ Denetleyicisi, ağ cihazlarının ve hizmetlerinin durumunu sürekli olarak izler ve istenen durumdan herhangi bir yapılandırma kaymasının düzeltilmesini sağlar.
Ağ Denetleyicisi Northbound API'si, REST arabirimi olarak uygulanır. Veri merkezi ağınızı yönetim uygulamalarından yönetme olanağı sağlar. Yönetim için kullanıcılar REST API'yi doğrudan kullanabilir ya da REST API'nin üzerinde oluşturulmuş Windows PowerShell ya da Windows Admin Center veya System Center Virtual Machine Manager gibi grafik kullanıcı arabirimine sahip yönetim uygulamalarını kullanabilir.
Bu PowerShell cmdlet'leri hakkında daha fazla bilgi edinmek için bkz. NetworkController başvurusu.
Ağ Denetleyicisi özellikleri
Ağ Denetleyicisi, sanal ağlar, güvenlik duvarları, Yazılım Load Balancer ve RAS Ağ Geçidi gibi SDN özelliklerini yönetmenize olanak tanır. Aşağıdakiler birçok özelliğinden bazılarıdır.
Sanal ağ yönetimi
Bu Ağ Denetleyicisi özelliği, Hyper-V Ağ Sanallaştırma'yı dağıtmanıza ve yapılandırmanıza, tek tek VM'lerde sanal ağ bağdaştırıcılarını yapılandırmanıza ve sanal ağ ilkelerini depolamanıza ve dağıtmanıza olanak tanır. Bu özellik sayesinde sanal ağlar ve alt ağlar oluşturabilir, bu ağlara sanal makineler (VM) ekleyebilir ve aynı sanal ağdaki VM'ler arasında iletişimi etkinleştirebilirsiniz.
Ağ Denetleyicisi Sanal Yerel Ağ (VLAN) tabanlı ağları, Ağ Sanallaştırma Genel Yönlendirme Kapsüllemesini (NVGRE) ve Sanal Genişletilebilir Yerel Ağ 'ı (VXLAN) destekler.
Güvenlik duvarı yönetimi
Bu Ağ Denetleyicisi özelliği, veri merkezinizdeki hem iç (Doğu/Batı) hem de dış (Kuzey/Güney) ağ trafiği için iş yükü VM'leriniz için izin verme/reddetme güvenlik duvarı Access Control kurallarını yapılandırmanıza ve yönetmenize olanak tanır. Güvenlik duvarı kuralları, iş yükü VM'lerinin vSwitch bağlantı noktasında bulunur ve bu nedenle veri merkezinde iş yükleriniz arasında dağıtılır ve iş yüklerinizle birlikte hareket eder.
Northbound API'sini kullanarak iş yükü VM'lerinden gelen ve giden trafik için güvenlik duvarı kurallarını tanımlayabilirsiniz. Ayrıca kuralın izin verdiği veya reddettiği trafiği günlüğe kaydetmek için her bir güvenlik duvarı kuralını yapılandırabilirsiniz.
Yazılım Load Balancer yönetimi
Yazılım Load Balancer, birden çok sunucunun aynı iş yükünü barındırmasını sağlayarak yüksek kullanılabilirlik ve ölçeklenebilirlik sağlamanızı sağlar. Yazılım Load Balancer ile, geleneksel VLAN ağlarına ve sanal ağlara bağlı iş yükleri için yük dengeleme, gelen Ağ Adresi Çevirisi (NAT) ve İnternet'e giden erişimi yapılandırabilir ve yönetebilirsiniz.
Ağ geçidi yönetimi
Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi , müşteri iş yüklerinize dış ağ bağlantısı sağlayarak bir ağ geçidi havuzunun üyesi olan VM'leri dağıtmanıza, yapılandırmanıza ve yönetmenize olanak tanır. Ağ geçitleri ile sanal ve uzak ağlarınız arasında aşağıdaki bağlantı türleri desteklenir:
- IPsec kullanarak siteden siteye sanal özel ağ (VPN) ağ geçidi bağlantısı
- Genel Yönlendirme Kapsüllemesi (GRE) kullanarak siteden siteye VPN ağ geçidi bağlantısı
- Katman 3 iletme özelliği
Ağ geçidi bağlantıları, dinamik yol yönetimi için Sınır Ağ Geçidi Protokolü'ni (BGP) destekler.
Sanal gereç zincirleme
Bu Ağ Denetleyicisi özelliği, sanal ağlarınıza sanal ağ gereçleri eklemenize olanak tanır. Bu gereçler gelişmiş güvenlik duvarı, yük dengeleme, yetkisiz erişim algılama ve önleme ve diğer birçok ağ hizmeti için kullanılabilir. Kullanıcı tanımlı yönlendirme ve bağlantı noktası yansıtma işlevlerini gerçekleştiren sanal gereçler ekleyebilirsiniz. Kullanıcı tanımlı yönlendirme ile sanal gereç, sanal ağdaki sanal alt ağlar arasında yönlendirici olarak kullanılır. Bağlantı noktası yansıtma ile, izlenen bağlantı noktasına giren veya ayrılan tüm ağ trafiği çoğaltılır ve analiz için bir sanal gereci gönderilir.
Kullanıcı tanımlı yollar hakkında daha fazla bilgi edinmek için bkz. ağ sanal gereçlerini Sanal Ağ kullanma.
Ağ Denetleyicisi dağıtımında dikkat edilmesi gerekenler
Ağ Denetleyicisi sunucu rolünü fiziksel konaklara dağıtmayın. Ağ Denetleyicisi kendi ayrılmış VM'lerine dağıtılmalıdır.
Ağ Denetleyicisi'ni hem etki alanı hem de etki alanı dışı ortamlarda dağıtabilirsiniz. Etki alanı ortamlarında Ağ Denetleyicisi Kerberos kullanarak kullanıcıların ve ağ cihazlarının kimliğini doğrular; etki alanı olmayan ortamlarda, kimlik doğrulaması için sertifika dağıtmanız gerekir.
Ağ Denetleyicisi dağıtımlarının yüksek kullanılabilirlik ve veri merkezi gereksinimlerinizle kolayca ölçeği artırmanız veya azaltmanız açısından kritik öneme sahiptir. Ağ Denetleyicisi uygulaması için yüksek kullanılabilirlik sağlamak için en az üç VM kullanın.
Yüksek kullanılabilirlik ve ölçeklenebilirlik elde etmek için Ağ Denetleyicisi Service Fabric'e dayanır. Service Fabric, ölçeklenebilir, güvenilir ve kolayca yönetilen uygulamalar oluşturmak için bir dağıtılmış sistemler platformu sağlar. Service Fabric Uygulaması olarak Ağ Denetleyicisi hakkında daha fazla bilgi edinin.
Sonraki adımlar
İlgili bilgiler için ayrıca bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin