Sieć zdefiniowana programowo (SDN) w usłudze Azure Stack HCI w wersji 23H2

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Sieć zdefiniowana programowo (SDN) umożliwia centralne konfigurowanie sieci i usług sieciowych, takich jak przełączanie, routing i równoważenie obciążenia w centrum danych. Za pomocą sieci SDN można dynamicznie tworzyć, zabezpieczać i łączyć sieć w celu spełnienia zmieniających się potrzeb aplikacji. Obsługa sieci centrów danych w skali globalnej dla usług takich jak Microsoft Azure, które efektywnie wykonują dziesiątki tysięcy zmian sieci każdego dnia, jest możliwe tylko z powodu sieci SDN.

Elementy sieci wirtualnej, takie jak przełącznik wirtualny funkcji Hyper-V, wirtualizacja sieci funkcji Hyper-V, programowe równoważenie obciążenia i brama RAS, zostały zaprojektowane tak, aby był integralną częścią infrastruktury SDN. Możesz również użyć istniejących urządzeń zgodnych z siecią SDN, aby uzyskać głębszą integrację między obciążeniami działającymi w sieciach wirtualnych a siecią fizyczną.

Istnieją trzy główne składniki sieci SDN i można wybrać, które chcesz wdrożyć: kontroler sieci, programowy moduł równoważenia obciążenia i brama.

Uwaga

Sieć SDN nie jest obsługiwana w klastrach rozproszony (wiele lokacji).

Kontroler sieci

Kontroler sieci zapewnia scentralizowany, programowalny punkt automatyzacji do zarządzania, konfigurowania, monitorowania i rozwiązywania problemów z infrastrukturą sieci wirtualnej w centrum danych. Kontroler sieci musi być wdrożony na własnych dedykowanych maszynach wirtualnych.

Wdrażanie kontrolera sieci umożliwia korzystanie z następujących funkcji:

  • Tworzenie sieci wirtualnych i podsieci oraz zarządzanie nimi. Łączenie maszyn wirtualnych z podsieciami wirtualnymi.
  • Konfigurowanie mikrosegmentacji maszyn wirtualnych połączonych z sieciami wirtualnymi lub tradycyjnych sieci opartych na sieciach VLAN i zarządzanie nimi.
  • Dołączanie urządzeń wirtualnych do sieci wirtualnych.
  • Skonfiguruj zasady jakości usług (QoS) dla maszyn wirtualnych dołączonych do sieci wirtualnych lub tradycyjnych sieci opartych na sieciach VLAN.

Istnieje możliwość wdrożenia kontrolera sieci SDN przy użyciu skryptów programu SDN Express PowerShell lub wdrożenia kontrolera sieci SDN przy użyciu Centrum administracyjnego systemu Windows po utworzeniu klastra.

Programowe równoważenie obciążenia

Programowy moduł równoważenia obciążenia (SLB) może służyć do równomiernego dystrybuowania ruchu sieciowego klientów między wieloma maszynami wirtualnymi. Umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność. SLB używa protokołu Border Gateway Protocol do anonsowania wirtualnych adresów IP do sieci fizycznej.

Brama

Bramy są używane do routingu ruchu sieciowego między siecią wirtualną a inną siecią lokalną lub zdalną. Bramy mogą służyć do:

  • Utwórz bezpieczne połączenia IPsec typu lokacja-lokacja między sieciami wirtualnymi SDN i zewnętrznymi sieciami klientów za pośrednictwem Internetu.
  • Utwórz połączenia protokołu GRE (Generic Routing Encapsulation) między sieciami wirtualnymi SDN i sieciami zewnętrznymi. Różnica między połączeniami lokacja-lokacja i połączeniami GRE polega na tym, że ten ostatni nie jest szyfrowanym połączeniem. Aby uzyskać więcej informacji na temat scenariuszy łączności GRE, zobacz GRE Tunneling in Windows Server (Tunelowanie GRE w systemie Windows Server).
  • Utwórz połączenia warstwy 3 między sieciami wirtualnymi SDN i sieciami zewnętrznymi. W takim przypadku brama SDN działa po prostu jako router między siecią wirtualną a siecią zewnętrzną.

Bramy używają protokołu Border Gateway Protocol do anonsowania punktów końcowych GRE i ustanawiania połączeń punkt-punkt. Wdrożenie sieci SDN tworzy domyślną pulę bramy, która obsługuje wszystkie typy połączeń. W tej puli można określić, ile bram jest zarezerwowanych w stanie wstrzymania w przypadku awarii aktywnej bramy.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: