Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri; Windows Server 2022, Windows Server 2019, Windows Server 2016
Ağ Denetleyicisi, Yazılım Tanımlı Ağ (SDN) yönetiminin temel taşıdır. Sanal ağ altyapısını yönetmek, yapılandırmak, izlemek ve sorunlarını gidermek için merkezi, programlanabilir bir otomasyon noktası sağlayan yüksek oranda ölçeklenebilir bir sunucu rolü.
Ağ Denetleyicisi'ni kullanarak, ağ cihazlarının ve hizmetlerinin el ile yapılandırmasını gerçekleştirmek yerine ağ altyapısının yapılandırmasını ve yönetimini otomatikleştirebilirsiniz.
Ağ Denetleyicisi nasıl çalışır?
Ağ Denetleyicisi, Ağ Denetleyicisi'nin ağ cihazları, hizmetleri ve bileşenleriyle (Southbound API) iletişim kurmasını ve yönetmesini sağlayan bir uygulama programlama arabirimi (API) ve yönetim uygulamalarının Ağ Denetleyicisine ihtiyaç duydukları ağ ayarlarını ve hizmetlerini (Northbound API) bildirmesini sağlayan ikinci bir API sağlar.
Ağ Denetleyicisi, Southbound API'siyle ağ cihazlarını ve ağ hizmetlerini yönetebilir ve ağ hakkında ihtiyacınız olan tüm bilgileri toplayabilir. Ağ Denetleyicisi, ağ cihazlarının ve hizmetlerinin durumunu sürekli izler ve istenen durumdan kaynaklanan tüm yapılandırma kaymalarının düzeltilmesini sağlar.
Ağ Denetleyicisi Northbound API'si, REST arabirimi olarak uygulanır. Veri merkezi ağınızı yönetim uygulamalarından yönetme olanağı sağlar. Yönetim için, kullanıcılar REST API'yi doğrudan kullanabilir veya REST API'nin üzerine kurulmuş Windows PowerShell'i veya Windows Admin Center veya System Center Virtual Machine Manager gibi grafik kullanıcı arabirimine sahip yönetim uygulamalarını kullanabilir.
Bu PowerShell cmdlet'leri hakkında daha fazla bilgi edinmek için bkz. NetworkController başvurusu.
Ağ Denetleyicisi özellikleri
Ağ Denetleyicisi sanal ağlar, güvenlik duvarları, Yazılım Yük Dengeleyici ve RAS Ağ Geçidi gibi SDN özelliklerini yönetmenizi sağlar. Aşağıdakiler birçok özelliğinden bazılarıdır.
Sanal ağ yönetimi
Bu Ağ Denetleyicisi özelliği, Hyper-V Ağ Sanallaştırma'yı dağıtmanıza ve yapılandırmanıza, sanal ağ bağdaştırıcılarını tek tek VM'lerde yapılandırmanıza ve sanal ağ ilkelerini depolamanıza ve dağıtmanıza olanak tanır. Bu özellik sayesinde sanal ağlar ve alt ağlar oluşturabilir, bu ağlara sanal makineler (VM) ekleyebilir ve aynı sanal ağdaki VM'ler arasında iletişimi etkinleştirebilirsiniz.
Ağ Denetleyicisi Sanal Yerel Ağ (VLAN) tabanlı ağları, Ağ Sanallaştırma Genel Yönlendirme Kapsüllemesini (NVGRE) ve Sanal Genişletilebilir Yerel Ağ'ı (VXLAN) destekler.
Güvenlik duvarı yönetimi
Bu Ağ Denetleyicisi özelliği, veri merkezinizdeki hem iç (Doğu/Batı) hem de dış (Kuzey/Güney) ağ trafiği için iş yükü VM'leriniz için izin verme/reddetme güvenlik duvarı Erişim Denetimi kurallarını yapılandırmanıza ve yönetmenize olanak tanır. Güvenlik duvarı kuralları, iş yükü VM'lerinin vSwitch bağlantı noktasında bulunur, bu nedenle veri merkezinde iş yükleriniz arasında dağıtılır ve iş yüklerinizle birlikte hareket eder.
Northbound API'sini kullanarak iş yükü VM'lerinden gelen ve giden trafik için güvenlik duvarı kurallarını tanımlayabilirsiniz. Ayrıca kuralın izin verdiği veya reddettiği trafiği günlüğe kaydetmek için her bir güvenlik duvarı kuralını yapılandırabilirsiniz.
Yazılım Yük Dengeleyici yönetimi
Yazılım Yük Dengeleyici , birden çok makinenin aynı iş yükünü barındırmasını sağlayarak yüksek kullanılabilirlik ve ölçeklenebilirlik sağlamanızı sağlar. Yazılım Yük Dengeleyici ile, geleneksel VLAN ağlarına ve sanal ağlara bağlı iş yükleri için yük dengeleme, gelen Ağ Adresi Çevirisi (NAT) ve İnternet'e giden erişimi yapılandırabilir ve yönetebilirsiniz.
Ağ geçidi yönetimi
Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi , müşteri iş yüklerinize dış ağ bağlantısı sağlayarak bir ağ geçidi havuzunun üyesi olan VM'leri dağıtmanıza, yapılandırmanıza ve yönetmenize olanak tanır. Ağ geçitleri ile sanal ve uzak ağlarınız arasında aşağıdaki bağlantı türleri desteklenir:
- IPsec kullanarak siteden siteye sanal özel ağ (VPN) ağ geçidi bağlantısı
- Genel Yönlendirme Kapsüllemesi (GRE) kullanarak siteden siteye VPN ağ geçidi bağlantısı
- Katman 3 iletme özelliği
Ağ geçidi bağlantıları, dinamik yol yönetimi için Sınır Ağ Geçidi Protokolü'ne (BGP) destek verir.
Sanal aygıt zincirleme
Bu Ağ Denetleyicisi özelliği, sanal ağlarınıza sanal ağ gereçleri eklemenize olanak tanır. Bu gereçler gelişmiş güvenlik duvarı, yük dengeleme, yetkisiz erişim algılama ve önleme ve diğer birçok ağ hizmeti için kullanılabilir. Kullanıcı tanımlı yönlendirme ve bağlantı noktası yansıtma işlevlerini gerçekleştiren sanal gereçler ekleyebilirsiniz. Kullanıcı tanımlı yönlendirme ile sanal gereç, sanal ağdaki sanal alt ağlar arasında yönlendirici olarak kullanılır. Bağlantı noktası yansıtma ile, izlenen bağlantı noktasına giren veya çıkan tüm ağ trafiği çoğaltılır ve analiz için bir sanal cihazına gönderilir.
Kullanıcı tanımlı yollar hakkında daha fazla bilgi edinmek için bkz. Sanal Ağda Ağ Sanal Gereçleri kullanma.
Ağ Denetleyicisi dağıtımında dikkat edilmesi gerekenler
Ağ Denetleyici sunucu rolünü fiziksel sunuculara dağıtmayın. Ağ Denetleyicisi kendi ayrılmış VM'lerine dağıtılmalıdır.
Ağ Denetleyicisi'ni hem etki alanı hem de etki alanı olmayan ortamlarda dağıtabilirsiniz. Etki alanı ortamlarında Ağ Denetleyicisi Kerberos kullanarak kullanıcıların ve ağ cihazlarının kimliğini doğrular; etki alanı olmayan ortamlarda, kimlik doğrulaması için sertifika dağıtmanız gerekir.
Ağ Denetleyicisi dağıtımlarının yüksek kullanılabilirlik ve veri merkezi gereksinimlerinizle kolayca ölçeği artırmanızı veya azaltmanızı sağlaması kritik önem taşır. Ağ Denetleyicisi uygulaması için yüksek kullanılabilirlik sağlamak için en az üç VM kullanın.
Ağ Denetleyicisi, yüksek kullanılabilirlik ve ölçeklenebilirlik elde etmek için Service Fabric'e dayanır. Service Fabric ölçeklenebilir, güvenilir ve kolay yönetilen uygulamalar oluşturmak için bir dağıtılmış sistemler platformu sağlar. Service Fabric Uygulaması olarak Ağ Denetleyicisi hakkında daha fazla bilgi edinin.
Sonraki adımlar
İlgili bilgiler için ayrıca bkz: