Esaminare le considerazioni su SDN per i modelli di riferimento di rete
Si applica a: Azure Stack HCI, versioni 23H2 e 22H2
In questo articolo verranno esaminate le considerazioni relative alla distribuzione di SDN (Software Defined Networking) nel cluster Azure Stack HCI.
Requisiti hardware SDN
Quando si usa SDN, è necessario assicurarsi che i commutatori fisici usati nel cluster Azure Stack HCI supportino un set di funzionalità documentate in Pianificare un'infrastruttura di rete definita dal software.
Se si usano gateway SDN Software Load Balancers (SLB) o GATEWAY GENERIC Routing Encapsulation (GRE), è necessario configurare anche il peering BGP (Border Gateway Protocol) con i commutatori Top of Rack (ToR) in modo che sia possibile annunciare gli indirizzi IP virtuali SLB e GRE. Per altre informazioni, vedere Commutatori e router.
Controller di rete SDN
Il controller di rete SDN è il piano di controllo centralizzato per effettuare il provisioning e gestire i servizi di rete per i carichi di lavoro di Azure Stack HCI. Fornisce la gestione della rete virtuale, la microsegmentazione tramite i gruppi di sicurezza di rete (NSG), la gestione dei criteri QoS (Quality of Service), il concatenamento di appliance virtuali per consentire l'inserimento di appliance di terze parti ed è anche responsabile della gestione del bilanciamento del carico software e gre. I contratti di servizio sfruttano le appliance virtuali di prima parte per offrire disponibilità elevata alle applicazioni, mentre e i gateway vengono usati per fornire connettività di rete esterna ai carichi di lavoro.
Per altre informazioni sul controller di rete, vedere Informazioni sul controller di rete.
Opzioni di configurazione SDN
In base ai requisiti, potrebbe essere necessario distribuire un subset dell'infrastruttura SDN. Ad esempio, se si vogliono ospitare solo i carichi di lavoro dei clienti nel data center e le comunicazioni esterne non sono necessarie, è possibile distribuire controller di rete e ignorare la distribuzione di macchine virtuali SLB/MUX e gateway. Di seguito vengono descritti i requisiti dell'infrastruttura delle funzionalità di rete per una distribuzione in più fasi dell'infrastruttura SDN.
| Funzionalità | Requisiti per la distribuzione | Requisiti di rete |
|---|---|---|
| Gestione rete logica Gruppi di sicurezza di rete per la rete basata su VLAN QoS per reti basate su VLAN |
Controller di rete | Nessuno |
| Reti virtuali Routing definito dall'utente ACL per la rete virtuale Subnet crittografate QoS per le reti virtuali Peering di rete virtuale |
Controller di rete | VLAN PA HNV, subnet, router |
| NAT in ingresso/in uscita Bilanciamento del carico |
Controller di rete SLB/MUX |
BGP nella rete PA di HNV Subnet VIP private e pubbliche |
| Connessioni gateway GRE | Controller di rete SLB/MUX Gateway |
BGP nella rete PA di HNV Subnet VIP private e pubbliche Subnet VIP GRE |
| Connessioni gateway IPSec | Controller di rete SLB/MUX Gateway |
BGP nella rete PA di HNV Subnet VIP private e pubbliche |
| Connessioni gateway L3 | Controller di rete SLB/MUX Gateway |
BGP nella rete PA di HNV Subnet VIP private e pubbliche VLAN tenant, subnet, router BGP in VLAN tenant facoltativo |
Passaggi successivi
- Scegliere un modello di rete da esaminare.