Mise en réseau définie par logiciel (SDN) dans Azure Stack HCI, version 23H2
S’applique à : Azure Stack HCI, version 23H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016
La mise en réseau SDN (Software Defined Networking) permet de configurer et de gérer de manière centralisée des réseaux et des services réseau tels que le basculement, le routage et l’équilibrage de charge dans votre centre de données. Vous pouvez utiliser SDN pour créer, sécuriser et connecter dynamiquement votre réseau afin de répondre aux besoins en constante évolution de vos applications. Le fonctionnement des réseaux de centres de données à l’échelle mondiale pour des services comme Microsoft Azure, qui effectue efficacement des dizaines de milliers de modifications de réseau chaque jour, est possible uniquement en raison de SDN.
Les éléments de réseau virtuel, tels que le Commutateur virtuel Hyper-V, la Virtualisation de réseau Hyper-V, l’équilibrage de charge logiciel et la Passerelle RAS sont conçus pour être des éléments intégraux de votre infrastructure SDN. Vous pouvez également utiliser vos appareils existants compatibles SDN pour bénéficier d’une intégration plus poussée entre vos charges de travail exécutées dans des réseaux virtuels et le réseau physique.
Il existe trois composants SDN majeurs, et vous pouvez choisir celui que vous souhaitez déployer : contrôleur de réseau, équilibreur de charge logiciel et passerelle.
Remarque
SDN n’est pas pris en charge sur les clusters étirés (sur plusieurs sites).
Contrôleur réseau
Le Contrôleur de réseau fournit un point d’automatisation programmable et centralisé pour gérer, configurer, analyser et dépanner l’infrastructure de réseau virtuel dans votre centre de données. Le contrôleur de réseau doit être déployé sur ses propres machines virtuelles dédiées.
Le déploiement du contrôleur de réseau active les fonctionnalités suivantes :
- créer deux réseaux virtuels en étoile et des sous-réseaux connecter des machines virtuelles aux sous-réseaux virtuels
- configurer et gérer la micro-segmentation pour les machines virtuelles connectées à des réseaux virtuels ou à des réseaux VLAN traditionnels
- joindre des appliances virtuelles à vos réseaux virtuels
- configurer des stratégies de qualité de service (QoS) pour les machines virtuelles jointes à des réseaux virtuels ou à des réseaux VLAN traditionnels.
Vous avez la possibilité de déployer le contrôleur de réseau SDN à l’aide de scripts SDN Express PowerShell ou de déployer le contrôleur de réseau SDN à l’aide de Windows Admin Center après avoir créé un cluster.
Équilibrage de charge logicielle
L’équilibreur de charge logiciel (SLB) peut être utilisé pour distribuer uniformément le trafic réseau des clients entre plusieurs machines virtuelles. Il permet à plusieurs serveurs d’héberger la même charge de travail, offrant ainsi une haute disponibilité et une évolutivité supérieure. SLB utilise le Border Gateway Protocol pour publier des adresses IP virtuelles sur le réseau physique.
Passerelle
Les passerelles sont utilisées pour le routage du trafic réseau entre un réseau virtuel et un autre réseau, qu’il soit local ou distant. Les passerelles peuvent être utilisées pour :
- créer des connexions IPsec de site à site sécurisées entre des réseaux virtuels SDN et des réseaux clients externes sur Internet.
- créer des connexions de l’encapsulation de routage générique (GRE) entre les réseaux virtuels SDN et les réseaux externes. La différence entre les connexions de site à site et les connexions GRE est que ces dernières ne sont pas des connexions chiffrées. Pour plus d’informations sur les scénarios de connectivité GRE, consultez Tunneling GRE dans Windows Server.
- Créez des connexions de couche 3 entre les réseaux virtuels SDN et les réseaux externes. Dans ce cas, la passerelle SDN agit simplement comme un routeur entre votre réseau virtuel et le réseau externe.
Les passerelles utilisent Border Gateway Protocol pour publier des points de terminaison GRE et établir des connexions point à point. Le déploiement SDN crée un pool de passerelles par défaut qui prend en charge tous les types de connexion. Dans ce pool, vous pouvez spécifier le nombre de passerelles réservées en mode veille en cas d’échec d’une passerelle active.
Étapes suivantes
Pour consulter des informations connexes, reportez-vous également à :