描述網路控制卡
既然您已對核心 SDN 概念有基本了解,接下來您可以探索網路控制卡的架構與特性。 您知道網路控制站的重要性,是 Azure Stack HCI SDN 控制平面的基礎元件。 現在,您有興趣了解構成其復原基礎的技術。 您也想要取得有關其管理功能的詳細資訊。
什麼是網路控制卡?
網路控制卡是 Azure Stack HCI 中 SDN 實作的核心元件。 其已包含為 Azure Stack HCI 叢集建立程序的選擇性部分。 您也可以稍後再加以安裝。 其作為管理應用程式 (例如 Windows Admin Center 與 VMM) 以及受控網路裝置和服務間之通訊的主要介面。 網路控制卡也負責原則型設定及監視,這有助於確保 SDN 環境會部署必要的資源,並調整其特性以遵守您定義的規則。
什麼是網路控制卡架構?
網路控制卡會實作為 Service Fabric 應用程式。 Service Fabric 是針對可調整、高可用性分散式系統最佳化的裝載平台,這使得其適用於基本的核心基礎結構服務。 若要使用其內建狀態管理與自動容錯移轉,請務必將多部網路控制卡 VM 部署到提供 SDN 功能的 Azure Stack HCI 叢集中,至少要有三部 VM。 每部網路控制卡 VM 都執行 Azure Stack HCI 作業系統。
什麼是網路控制卡 API?
網路控制卡可透過兩個 API 存取:
北向 API 適用於與管理應用程式的 REST 型通訊,以提供 SDN 基礎結構與虛擬化工作負載的集中式管理。
南向 API 適用於與受控 SDN 基礎結構元件 (包括網路功能虛擬化型服務) 進行互動並加以監視。
注意
北向-南向通常用來指定資料中心與外部網路 (例如網際網路) 之間的流量。 在網路控制卡的內容中,其旨在代表管理元件與受控元件之間的關聯性。
網路控制卡提供下列管理功能:
虛擬網路管理。 部署及設定 Hyper-V 虛擬交換器、虛擬網路、連線至這些虛擬網路的 VM,以及虛擬網路原則。
軟體負載平衡器管理。 虛擬網路內與跨虛擬網路以及傳統 VLAN 網路內與跨傳統 VNAT 網路的負載平衡與 NAT 實作。
防火牆管理。 虛擬網路內與跨虛擬網路以及傳統 VLAN 網路內與跨傳統 VLAN 網路的存取控制清單 (ACL) 規則設定及管理。
RAS 閘道管理。 提供下列功能的虛擬閘道裝置部署、設定及管理:
- 遠端租用戶網路與您資料中心之間的站對站 VPN 連線 (使用加密的 IPsec 通道)。
- 遠端租用戶網路與您資料中心之間的站對站 VPN 連線 (使用 GRE 通道)。
- 第 3 層會將連線轉送至本機資料中心的實體網路基礎結構。
- 您租用戶之 VM 網路與其遠端站台之間的邊界閘道協定 (BGP) 的路由交換。
虛擬設備管理。 自備第三方虛擬設備 (例如防火牆、入侵偵測裝置與負載平衡器),並將其連結至 SDN 虛擬網路以進行進階服務。
