Azure Stack HCI 23H2 版中的軟體定義網路 （SDN）

適用於：Azure Stack HCI 版本 23H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

軟體定義網路 （SDN） 可讓您集中設定和管理網路和網路服務，例如數據中心的交換、路由和負載平衡。 您可以使用 SDN 來動態建立、保護及連線網路，以符合應用程式不斷演進的需求。 只因為 SDN，Microsoft Azure 等服務運作全球規模的數據中心網路，每天有效率地執行數萬個網路變更。

Hyper-V 虛擬交換器、Hyper-V 網路虛擬化、軟體負載平衡和 RAS 閘道等虛擬網路元素是設計成 SDN 基礎結構的整數元素。 您也可以使用現有的 SDN 相容裝置，在虛擬網路和實體網路中執行的工作負載之間達成更深入的整合。

有三個主要的 SDN 元件，您可以選擇要部署的元件：網路控制站、軟體負載平衡器和閘道。

注意

延展式 （多月臺） 叢集不支援 SDN。

網路控制卡

網路控制站提供集中式、可程式化的自動化點，以管理、設定、監視和疑難解答數據中心內的虛擬網路基礎結構。 網路控制站必須部署在其自己的專用 VM 上。

部署網路控制站可啟用下列功能：

• 建立和管理虛擬網路和子網。 將虛擬機 （VM） 連線到虛擬子網。
• 設定和管理連線至虛擬網路或傳統 VLAN 型網路的 VM 的微分割。
• 將虛擬設備連結至您的虛擬網路。
• 為連結至虛擬網路或傳統 VLAN 型網路的 VM 設定服務品質 （QoS） 原則。

您可以選擇使用 SDN Express PowerShell 腳本部署 SDN 網路控制站，或在建立叢集之後使用 Windows Admin Center 部署 SDN 網路控制站。

軟體負載平衡

軟體負載平衡器 （SLB） 可用來平均分散多個 VM 之間的客戶網路流量。 它可讓多部伺服器裝載相同的工作負載，以提供高可用性和延展性。 SLB 使用 邊界閘道通訊協定 向實體網路公告虛擬IP位址。

閘道

網關用於路由虛擬網路與另一個網路之間的網路流量，無論是本機或遠端。 閘道可用來：

• 透過因特網建立 SDN 虛擬網路與外部客戶網路之間的安全站對站 IPsec 連線。
• 建立 SDN 虛擬網路與外部網路之間的一般路由封裝 （GRE） 連線。 站對站連線與 GRE 連線之間的差異在於後者不是加密的連線。 如需 GRE 連線案例的詳細資訊，請參閱 Windows Server 中的 GRE 通道。
• 建立 SDN 虛擬網路與外部網路之間的第 3 層連線。 在此情況下，SDN 閘道只會作為虛擬網路與外部網路之間的路由器。

網關會使用 邊界閘道通訊協定 來公告 GRE 端點，並建立點對點連線。 SDN 部署會建立支援所有連線類型的預設閘道集區。 在此集區中，您可以指定當作用中閘道失敗時，在待命時保留多少個閘道。

下一步

如需相關資訊，另請參閱：

• 規劃軟體定義的網路基礎結構
• 使用 SDN Express 部署 SDN 基礎結構