介绍网络控制器

已完成

现在,你已基本了解软件定义的网络 (SDN) 的核心概念,接下来你将学习网络控制器的体系结构和特征。 你已意识到网络控制器作为 Azure Stack HCI SDN 控制平面的基础组件的重要性。 现在,你希望详细了解构成其复原能力基础的技术。 你还想详细了解其管理功能。

什么是网络控制器?

网络控制器是 Azure Stack HCI 中 SDN 实现的核心组件。 在 Azure Stack HCI 群集创建过程中,它是一个可选部分,也可以稍后进行安装。 它充当管理应用程序(如 Windows Admin Center 和虚拟机监控程序 (VMM))与受管理网络设备和服务之间通信的主要接口。 网络控制器还负责基于策略的配置和监视,帮助确保 SDN 环境部署所需的资源并调整其特征,以遵循所定义的规则。

什么是网络控制器体系结构?

网络控制器是作为 Service Fabric 应用程序实现的。 Service Fabric 是一个托管平台,针对可缩放且高度可用的分布式系统进行了优化,使其适用于基本核心基础结构服务。 为了利用其内置的状态管理和自动故障转移,必须将多个网络控制器 VM 部署到提供 SDN 功能的 Azure Stack HCI 群集中,至少需要三个 VM。 每个网络控制器 VM 都运行 Azure Stack HCI 操作系统。

什么是网络控制器 API?

网络控制器可以通过两个 API 进行访问:

  • 北向 API 旨在与管理应用程序进行基于 REST 的通信,以提供对 SDN 基础结构和虚拟化工作负载的集中管理。

  • 南向 API 旨在与受管理 SDN 基础结构组件(包括基于网络功能虚拟化的服务)交互并对其进行监视。

    注意

    “北-南”通常用于指定数据中心与外部网络(例如 Internet)之间的流量。 在网络控制器上下文中,它用来表示管理和受管理组件之间的关系。

网络控制器提供以下管理功能:

  • 虚拟网络管理。 部署和配置 Hyper-V 虚拟交换机、虚拟网络、连接到这些虚拟网络的 VM 以及虚拟网络策略。

  • 软件负载均衡器管理。 在虚拟网络内部及之间以及传统 VLAN 网络内部及之间实现负载均衡和 NAT。

  • 防火墙管理。 在虚拟网络内部及之间以及传统 VLAN 网络内部及之间配置和管理访问控制列表 (ACL) 规则。

  • RAS 网关管理。 部署、配置和管理虚拟网关设备,提供以下功能:

    • 使用加密的 IPsec 隧道在远程租户网络与数据中心之间建立站点到站点 VPN 连接。
    • 使用通用路由封装 (GRE) 隧道在远程租户网络与数据中心之间建立站点到站点 VPN 连接。
    • 到本地数据中心内的物理网络基础结构的第 3 层转发连接。
    • 租户的虚拟机 (VM) 网络及其远程站点之间的边界网关协议 (BGP) 路由交换。
  • 虚拟设备管理。 引入第三方虚拟设备(如防火墙、入侵检测设备和负载均衡器),并将它们附加到 SDN 虚拟网络上,以获得高级服务。

网络控制器体系结构关系图,说明了其可以从 PowerShell、VMM 和 Windows Admin Center 访问的北向 REST API。该关系图还显示了用于与基于 Hyper-V 交换机的虚拟化资源进行交互的北向 API。