适用于:Azure Local 2311.2 及更高版本;Windows Server 2022、Windows Server 2019、Windows Server 2016
软件定义的网络 (SDN) 提供了一种方法,用于在数据中心中集中配置和管理网络和网络服务,如交换、路由和负载均衡。 可以使用 SDN 动态创建、保护和连接网络,以满足不断演变的应用需求。 使用 SDN 技术,像 Microsoft Azure 这样的服务可以高效运营全球规模的数据中心网络,每天执行数以万计的网络更改。
虚拟网络元素(例如 Hyper-V 虚拟交换机、Hyper-V 网络虚拟化、软件负载均衡和 RAS 网关)的作用是充当 SDN 基础结构的构成部分。 还可以使用现有 SDN 兼容设备,在虚拟网络中运行的工作负载与物理网络之间实现更深入的集成。
有三个主要 SDN 组件,你可以选择要部署的组件:网络控制器、软件负载均衡器和网关。
网络控制器
网络控制器提供一种集中的可编程自动操作点,用于对数据中心的虚拟网络基础结构进行管理、配置、监视和故障排除。 网络控制器必须部署在其自己的专用 VM 上。
部署网络控制器可实现以下功能:
- 创建和管理虚拟网络和子网。 将虚拟机 (VM) 连接到虚拟子网。
- 为连接到虚拟网络或基于 VLAN 的传统网络的 VM 配置和管理微分段。
- 将虚拟设备连接到虚拟网络。
- 为连接到虚拟网络或基于 VLAN 的传统网络的 VM 配置服务质量 (QoS) 策略。
可以选择 使用 SDN Express PowerShell 脚本部署 SDN 网络控制器 ,或者在创建系统后 使用 Windows Admin Center 部署 SDN 网络控制器 。
软件负载均衡 (SLB)
软件负载均衡 (SLB) 可用于在多个 VM 之间均匀分布客户网络流量。 它使多个计算机能够托管相同的工作负荷,从而提供高可用性和可伸缩性。 SLB 使用边界网关协议向物理网络播发虚拟 IP 地址。
网关
网关用于在虚拟网络与另一个网络(本地或远程)之间路由网络流量。 网关可用于:
- 通过 Internet 在 SDN 虚拟网络与外部客户网络之间创建安全的站点到站点 IPsec 连接。
- 在 SDN 虚拟网络与外部网络之间创建通用路由封装 (GRE) 连接。 站点到站点连接与 GRE 连接的不同之处在于后者不是加密连接。 有关 GRE 连接方案的详细信息,请参阅 Windows Server 中的 GRE 隧道。
- 在 SDN 虚拟网络与外部网络之间创建第 3 层连接。 在这种情况下,SDN 网关只充当虚拟网络与外部网络之间的路由器。
网关使用边界网关协议通告 GRE 终结点,并建立点到点连接。 SDN 部署会创建支持所有连接类型的默认网关池。 在此池中,您可以指定多少个网关是为备用而保留的,以防活动网关出现故障。
后续步骤
如需相关信息,另请参阅: