什麼是 SDN 多月臺?
適用於:Azure Local 2311.2 和更新版本
適用於:Windows Server 2025
本文提供 SDN Multisite 的概觀,包括其優點和目前的限制。 您可以使用它作為指南,以協助設計網路拓撲和災害復原計劃。
SDN Multisite 可讓您擴充在不同實體位置部署的傳統 SDN 功能。 SDN 多月臺可跨不同實體位置進行原生第 2 層和第 3 層連線,以進行虛擬化工作負載。 在本文中,所有網站參考都表示實體位置。
如需如何管理 SDN 多站台的資訊,請參閱 管理 Azure 本機的 SDN 多月臺。
如需如何管理 SDN 多站台的資訊,請參閱 管理 Azure 本機的 SDN 多月臺。
福利
以下是使用 SDN Multisite 的優點:
- 統一原則管理系統。 透過共用虛擬網路和原則設定,您可以從任何月臺管理及設定多月台網路。
- 順暢的工作負載移轉。 順暢地跨實體月臺移轉工作負載,而不需要重新設定IP位址或預先存在的網路安全組 (NSG)。
- 自動連線到新的 VM。 取得虛擬網路上新建立之虛擬機 (VM) 的自動觸達性,以及跨實體位置之任何相關聯 NSG 的自動管理能力。
限制
SDN 多月臺功能目前有一些限制:
- 只有兩個網站之間才支援。
- 網站必須透過專用網連線,因為未提供透過因特網連線之網站的加密支援。
- 不支援跨網站的內部負載平衡。
- 只有透過 PowerShell 才支援原生 SDN 的多重網站部署和管理,也稱為故障轉移叢集上的網路控制器。
多月臺對等互連
多月臺需要月臺之間的對等互連,而月臺的起始就像虛擬網路對等互連一樣。 透過 Windows Admin Center 自動在兩個網站上起始連線。 建立連線之後,對等互連就會成功。 如需如何建立對等互連的指示,請參閱 建立對等互連。
多月臺需要月臺之間的對等互連,而月臺的起始就像虛擬網路對等互連一樣。 透過 Windows Admin Center 自動在兩個網站上起始連線。 建立連線之後,對等互連就會成功。 如需如何建立對等互連的指示,請參閱 建立對等互連。
下列各節說明多月台環境內每個月臺的角色,以及如何在月臺之間處理和同步處理資源。
主要和次要月臺角色
在多月臺 SDN 環境中,一個月臺會指定為主要月臺,另一個月臺則指定為次要月臺。 主要月臺會處理資源同步處理。 在多月臺對等互連期間,系統會自動選取主要月臺,您稍後可以使用 Windows Admin Center 進行變更。
資源處理
如果無法連線到主要月臺,則全域資源和需要全域驗證或全域客戶位址 (CA) 配置的資源無法透過次要月臺更新。 不過,其他本機資源可以透過次要月臺更新。
需要全域驗證的資源範例包括:
- MAC 集區。
- 邏輯網路/IP 集區。
全域 CA 設定的範例包括:
- 虛擬子網的內部負載平衡。 目前不支援透過 Multisite。
- 虛擬子網的網關聯機。
如果無法連線到次要月臺,則可以透過主要月臺更新資源。 不過,在還原連線之前,次要月臺可能會有過時的資源。 還原連線之後,同步處理就會繼續。
如果主要月臺關閉,您可以將次要月臺指定為新的主要月臺,以執行網路安全組和虛擬網路的更新。 不過,來自舊主要月臺的任何暫止數據同步處理都會遺失。 若要解決此問題,請在舊的主要月臺重新上線后,在新的主要站臺上套用相同的變更。 不過,也可能會導致全域 CA 配置衝突。
資源同步處理
當您啟用 SDN 多月臺時,並非所有站臺中的所有資源都會跨所有月臺進行同步處理。 以下是已同步處理且保持未同步處理的資源清單。
同步處理的資源
建立對等互連之後,這些資源會跨所有月臺進行同步處理。 您可以從任何月臺更新這些資源,無論是主要或次要月臺。 不過,主要月臺負責確保跨月臺套用和同步處理這些資源。 管理這些資源的指導方針和指示,與在單一月臺 SDN 環境中保持不變。
- 虛擬網路。 如需如何管理虛擬網路的指示,請參閱 管理租使用者虛擬網路。 請注意,邏輯網路不會跨月臺同步處理。 不過,如果您的虛擬網路參考邏輯網路,則具有相同名稱的邏輯網路必須存在於這兩個站臺上。
- 網路安全性群組 (NSG)。 如需如何使用 Windows Admin Center 和 PowerShell 設定 NSG 的指示,請參閱 使用 Windows Admin Center 設定網路安全組和使用 PowerShell 設定網路安全組。
- 用戶定義的路由。 如需如何使用使用者定義路由的指示,請參閱 在虛擬網路上使用網路虛擬設備。
同步處理的資源
建立對等互連之後,這些資源會跨所有月臺進行同步處理。 您可以從任何月臺更新這些資源,無論是主要或次要月臺。 不過,主要月臺負責確保跨月臺套用和同步處理這些資源。 管理這些資源的指導方針和指示,與在單一月臺 SDN 環境中保持不變。
- 虛擬網路。 如需如何管理虛擬網路的指示,請參閱 管理租使用者虛擬網路。 請注意,邏輯網路不會跨月臺同步處理。 不過,如果您的虛擬網路參考邏輯網路,則具有相同名稱的邏輯網路必須存在於這兩個站臺上。
- 網路安全性群組 (NSG)。 如需如何使用 Windows Admin Center 和 PowerShell 設定 NSG 的指示,請參閱 使用 Windows Admin Center 設定網路安全組和使用 PowerShell 設定網路安全組。
- 用戶定義的路由。 如需如何使用使用者定義路由的指示,請參閱 在虛擬網路上使用網路虛擬設備。
未同步處理的資源
建立對等互連之後,不會同步處理這些資源:
- 負載平衡原則。
- 虛擬IP位址(VIP)。
- 網關原則。
- 邏輯網路。 雖然邏輯網路不會跨月臺同步處理,但會檢查 IP 集區是否有重疊,而且不允許重疊。
這些原則是在本機網站上建立,而且如果您想要在其他網站上建立相同的原則,則必須手動建立原則。 如果您的後端 VM 用於負載平衡原則位於單一站臺上,則透過 SLB 的連線將會正常運作,而不需要任何額外的設定。 但是,如果您預期後端 VM 會從一個月臺移至另一個月臺,根據預設,只有在本機站臺上有任何後端 VM 後方時,才能運作。 如果所有後端 VM 都移至另一個月臺,則透過該 VIP 的聯機會失敗。
東西流量和子網共用
多月臺可讓部署 SDN 的不同站臺上的 VM 透過相同的子網進行通訊,而不需要設定 SDN 網關聯機。 這可簡化網路拓撲,並減少更多 VM 和子網的需求。 不同站臺上 VM 之間的數據路徑依賴基礎實體基礎結構。
下列案例會比較傳統SDN 設定與SDN多月台設定中兩個實體月臺之間的 VM 通訊建立方式。
沒有 SDN 多月臺的 VM 對 VM 通訊
在跨兩個實體月臺部署 SDN 的傳統設定中,您必須建立 L3 或 GRE 網關聯機以進行月臺間通訊。 您也需要為應用程式提供更多的子網。 例如,如果每個月臺裝載前端應用程式,您會配置不同的子網範圍,例如 10.1/16 和 10.6/16。 此外,當您設定網關聯機時,您也需要為閘道 VM 配置更多 VM,並在之後加以管理。
VM 對 VM 與 SDN 多站台通訊
透過跨兩個實體位置的 SDN 多月臺,您可以擁有原生第 2 層連線以進行月臺間通訊。 這可讓您為跨越這兩個位置的應用程式設定單一子網範圍,而不需要設定 SDN 網關聯機。 例如,如下圖所示,這兩個位置上的前端應用程式可以使用相同的子網,例如 10.1/16,而不是維護兩個不同的子網。 透過此設定,從某個 VM 到另一個 VM 的數據流完全依賴您的基礎實體基礎結構,避免需要周遊另一個 SDN 閘道 VM。
軟體負載平衡器及其限制
目前,軟體負載平衡器是每個實體月臺的本機資源。 這表示不會透過多月臺跨網站同步負載平衡原則和設定。 在 SDN 多月台設定中將 VM 從某個位置移轉至另一個位置時,請記住這一點。
SDN 多站台中的負載平衡:範例案例
下列各節說明多站台中的負載平衡,並透過範例案例示範不使用和 移轉工作負載 VM。 假設您有兩個已啟用 SDN Multisite 的 Azure 本機實例,每個實例都部署並設定了自己的 SDN 基礎結構。 在此案例中,用戶端想要連線到IP位址為10.0.0.0.5和VIP為11.0.0.5的 VM1。
SDN 多站台中的負載平衡,而不需要移轉工作負載 VM
在 SDN 多站台中,如果位置之間沒有 VM 移轉,數據封包會像往常一樣轉送,類似於傳統的 SDN 設定。 下列動畫說明從用戶端電腦到 VM1 的數據路徑,透過叢集 2 中的 SLB MUX1。
SDN 多月臺與移轉工作負載 VM 的負載平衡
如果您決定將VIP後方的一部 VM 或所有 VM 移轉至另一個月臺,您可能會遇到嘗試連線的 VM 因 VIP 而無法連線的情況,視其位置而定。 這是因為負載平衡器資源是每個 Azure 本機實例的本機。 當工作負載 VM 移動時,MUX 上的設定並非全域,而讓其他月臺不會察覺移轉。 下列動畫說明從叢集 2 移轉至叢集 1 的 VM,以及數據封包在移轉後如何失敗。
若要解決此問題,您可以使用外部負載平衡器來檢查每個站臺上後端 VM 的可用性,並據以路由傳送流量。 請參閱 在多站台中搭配移轉工作負載 VM 使用外部負載平衡器。
在多站台中搭配移轉工作負載 VM 使用外部負載平衡器
您可以啟用外部負載平衡器,以檢查其中一個站臺上是否有負載平衡器後方的後端 VM。 如果負載平衡器後面沒有後端 VM,則 MUX 的 VIP 不會公告到外部負載平衡器,且傳送的任何健康情況探查都失敗。 此外部負載平衡器可確保即使 VM 從一個月臺移至另一個月臺,也能確保工作負載的連線能力。
不過,如果部署外部負載平衡器不可行,請使用軟體負載平衡解決方案,如 SDN Multisite 中的負載平衡中所述 ,只要 您沒有任何移轉的工作負載 VM,即可移轉工作負載 VM。
閘道及其限制
SDN 多月臺不會同步本機資源,例如跨月台的網關聯機。 每個月臺都有自己的閘道 VM 和網關聯機。 當工作負載 VM 建立或移轉至月臺時,它會取得本機閘道設定,例如閘道路由。 如果您為某個站臺上的特定虛擬網路建立網關聯機,該月臺的 VM 會在移轉至其他月臺時失去網關聯機。 若要讓 VM 在移轉時保留網關聯機能力,您必須為另一個站臺上的相同虛擬網路設定個別的網關聯機。