Azure Stack HCI 和 Windows Server 的軟體定義網路 (SDN)

適用于：Azure Stack HCI 版本 22H2 和 21H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

軟體定義網路 (SDN) 可讓您在資料中心集中設定和管理網路和網路服務，例如切換、路由和負載平衡。您可以使用 SDN 動態建立、保護和連線您的網路以符合應用程式變化多端的需求。操作 Microsoft Azure 等服務的全球規模資料中心，僅有 SDN 才能有效執行每日數萬的網路變更。

虛擬網路元素 (例如 Hyper-V 虛擬交換器、Hyper-V 網路虛擬化、軟體負載平衡和 RAS 閘道) 會設計為 SDN 基礎結構的組成元素。您也可以使用現有的 SDN 相容裝置，在虛擬網路和實體網路中執行的工作負載之前達成更深入的整合。

您可從三個主要 SDN 元件中選擇所要部署的元件：網路控制卡、軟體負載平衡器和閘道。

注意

延伸式 (多站台) 叢集不支援 SDN。

網路控制站

網路控制卡提供集中式且可程式化的自動化關鍵，以管理、設定、監視和疑難排解資料中心的虛擬網路基礎結構。這是高可擴充的伺服器角色，其使用 Service Fabric 來提供高可用性。網路控制卡必須部署在其自己專屬的 VM 上。

部署網路控制卡可提供下列功能：

軟體負載平衡器 (SLB) 可以用來將客戶網路流量平均散發至多個 VM。這可讓多個伺服器主控相同的工作負載，以提供高可用性和可擴縮性。 SLB 會使用邊界閘道協定來將虛擬 IP 位址通告傳送至實體網路。

閘道可用來在虛擬網路與其他網路 (本機或遠端) 之間路由傳送網路流量。閘道可以用來：

透過網際網路，建立 SDN 虛擬網路和外部客戶網路之間的安全站對站 IPsec 連線。
建立 SDN 虛擬網路與外部網路之間的通用路由封裝 (GRE) 連線。站對站連線和 GRE 連線之間的差異在於後者不是加密的連線。如需 GRE 連線案例的詳細資訊，請參閱 Windows Server 中的 GRE 通道。
建立 SDN 虛擬網路和外部網路之間的第三層 (Layer 3) 連線。在此情況下，SDN 閘道僅會作為虛擬網路和外部網路之間的路由器。

閘道會使用邊界閘道協定來通告傳送 GRE 端點，並建立點對點連線。 SDN 部署會建立支援所有連線類型的預設閘道集區。在此集區中，您可以指定在作用中閘道失敗時，保留待命的閘道數目。

如需相關資訊，另請參閱：