Zapoznaj się z zagadnieniami dotyczącymi sieci SDN dotyczącymi wzorców referencyjnych sieci
Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2
W tym artykule zapoznasz się z zagadnieniami dotyczącymi wdrażania sieci zdefiniowanej programowo (SDN) w klastrze azure Stack HCI.
Wymagania sprzętowe sieci SDN
W przypadku korzystania z sieci SDN należy upewnić się, że przełączniki fizyczne używane w klastrze azure Stack HCI obsługują zestaw funkcji opisanych w temacie Planowanie infrastruktury sieci zdefiniowanej programowo.
Jeśli używasz bram SDN programowych modułów równoważenia obciążenia (SLB) lub bramy ogólnego hermetyzacji routingu (GRE), należy również skonfigurować komunikację równorzędną protokołu Border Gateway Protocol (BGP) z przełącznikami górnej części stojaka (ToR), aby można było anonsować wirtualne adresy IP (VIP) SLB i GRE. Aby uzyskać więcej informacji, zobacz Przełączniki i routery.
Kontroler sieci SDN
Kontroler sieci SDN to scentralizowana płaszczyzna sterowania do aprowizowania usług sieciowych dla obciążeń rozwiązania Azure Stack HCI i zarządzania nimi. Zapewnia ona zarządzanie siecią wirtualną, mikrosegmentację za pośrednictwem sieciowych grup zabezpieczeń, zarządzania zasadami jakości usług (QoS), łańcuchem urządzeń wirtualnych, co pozwala na wprowadzanie urządzeń innych firm, a także odpowiada za zarządzanie usługami SLB i GRE. SPP wykorzystują wirtualne urządzenia pierwszej firmy w celu zapewnienia wysokiej dostępności dla aplikacji, podczas gdy i bramy są używane do zapewnienia zewnętrznej łączności sieciowej z obciążeniami.
Aby uzyskać więcej informacji na temat kontrolera sieci, zobacz Co to jest kontroler sieci.
Opcje konfiguracji sieci SDN
W zależności od wymagań może być konieczne wdrożenie podzestawu infrastruktury SDN. Jeśli na przykład chcesz hostować tylko obciążenia klientów w centrum danych, a komunikacja zewnętrzna nie jest wymagana, możesz wdrożyć kontroler sieci i pominąć wdrażanie maszyn wirtualnych SLB/MUX i bramy. Poniżej opisano wymagania dotyczące infrastruktury funkcji sieciowych dla etapowego wdrażania infrastruktury SDN.
Cecha | Wymagania dotyczące wdrażania | Wymagania dotyczące sieci |
---|---|---|
Zarządzanie siecią logiczną Sieciowe grupy zabezpieczeń dla sieci opartej na sieci VLAN QoS dla sieci opartych na sieciach VLAN |
Kontroler sieci | Brak |
Sieć wirtualna Routing zdefiniowany przez użytkownika Listy ACL dla sieci wirtualnej Zaszyfrowane podsieci QoS dla sieci wirtualnych Komunikacja równorzędna sieci wirtualnej |
Kontroler sieci | Sieć VLAN PA HNV, podsieć, router |
Translator adresów sieciowych dla ruchu przychodzącego/wychodzącego Równoważenie obciążenia |
Kontroler sieci SLB/MUX |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP |
Połączenia bramy GRE | Kontroler sieci SLB/MUX Brama |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP Podsieć adresów VIP protokołu GRE |
Połączenia bramy IPSec | Kontroler sieci SLB/MUX Brama |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP |
Połączenia bramy L3 | Kontroler sieci SLB/MUX Brama |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP Sieć VLAN dzierżawcy, podsieć, router Protokół BGP w sieci VLAN dzierżawy opcjonalnie |
Następne kroki
- Wybierz wzorzec sieci do przejrzenia.