Co je síťový adaptér?

Platí pro: Azure Stack HCI, verze 21H2 a 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Síťový adaptér je základním kamenem správy softwarově definovaných sítí (SDN). Je to vysoce škálovatelná role serveru, která poskytuje centralizovaný programovatelný bod automatizace pro správu, konfiguraci, monitorování a odstraňování potíží s infrastrukturou virtuální sítě.

Pomocí síťového ovladače můžete automatizovat konfiguraci a správu síťové infrastruktury místo ruční konfigurace síťových zařízení a služeb.

Jak síťový adaptér funguje

Síťový adaptér poskytuje jedno aplikační programovací rozhraní (API), které umožňuje síťovému řadiči komunikovat se síťovými zařízeními, službami a komponentami (Southbound API) a druhé rozhraní API, které aplikacím pro správu umožňuje sdělit síťovému řadiči, jaká nastavení sítě a služby potřebuje (Northbound API).

S rozhraním Southbound API může síťový adaptér spravovat síťová zařízení a síťové služby a shromažďovat všechny potřebné informace o síti. Síťový adaptér průběžně monitoruje stav síťových zařízení a služeb a zajišťuje, že se napraví všechny odchylky konfigurace od požadovaného stavu.

Rozhraní Northbound API funkce síťového adaptéru je implementováno jako rozhraní REST. Umožňuje spravovat síť datového centra z aplikací pro správu. Pro správu mohou uživatelé používat REST API přímo, nebo používat Windows PowerShell postavené na REST API nebo aplikace pro správu s grafickým uživatelským rozhraním, jako je Windows Admin Center nebo System Center Virtual Machine Manager.

Funkce síťového ovladače

Síťový adaptér umožňuje spravovat funkce SDN, jako jsou virtuální sítě, brány firewall, softwarové Load Balancer a brána RAS. Tady jsou některé z jeho mnoha funkcí.

Správa virtuální sítě

Tato funkce síťového adaptéru umožňuje nasadit a nakonfigurovat virtualizaci sítě Hyper-V, konfigurovat virtuální síťové adaptéry na jednotlivých virtuálních počítači a ukládat a distribuovat zásady virtuální sítě. Pomocí této funkce můžete vytvořit virtuální sítě a podsítě, připojit k těmto sítím virtuální počítače a povolit komunikaci mezi virtuálními počítači ve stejné virtuální síti.

Síťový adaptér podporuje sítě založené na virtuální místní síti (VLAN), NVGRE (Network Virtualization Generic Routing Encapsulation) a VXLAN (Virtual Extensible Local Area Network).

Správa brány firewall

Tato funkce síťového ovladače umožňuje konfigurovat a spravovat pravidla brány firewall Access Control povolení/zamítnutí pro virtuální počítače úloh pro interní síťový provoz (východ/západ) i externí síťový provoz (sever/jih) ve vašem datacentru. Pravidla brány firewall jsou vtěsnaná do portu vSwitch virtuálních počítače úloh, takže se distribuují mezi vaše úlohy v datacentru a přesunují se společně s vašimi úlohami.

Pomocí rozhraní Northbound API můžete definovat pravidla brány firewall pro příchozí i odchozí provoz z virtuálních počítače úloh. Můžete také konfigurovat jednotlivá pravidla brány firewall a ukládat provoz, který byl povolen nebo odepřen pravidlem do protokolu.

Správa Load Balancer softwaru

Software Load Balancer umožňuje povolit více serverů pro hostování stejné úlohy, což zajišťuje vysokou dostupnost a škálovatelnost. Se softwarem Load Balancer můžete konfigurovat a spravovat vyrovnávání zatížení, příchozí překlad adres (NAT) a odchozí přístup k internetu pro úlohy připojené k tradičním sítím VLAN a virtuálním sítím.

Správa brány

Brána služby vzdáleného přístupu (RAS) umožňuje nasazovat, konfigurovat a spravovat virtuální počítače, které jsou členy fondu bran, a poskytuje tak externí síťové připojení k zákaznickým úlohám. U bran jsou mezi vašimi virtuálními a vzdálenými sítěmi podporovány následující typy připojení:

  • Připojení brány virtuální privátní sítě (VPN) site-to-site pomocí protokolu IPsec
  • Připojení brány VPN typu Site-to-Site pomocí protokolu GRE (Generic Routing Encapsulation)
  • Funkce předávání vrstvy 3

Připojení brány podporují Border Gateway Protocol (BGP) pro správu dynamických tras.

Řetězení virtuálních zařízení

Tato funkce síťového ovladače umožňuje připojit virtuální síťová zařízení k virtuálním sítím. Tato zařízení je možné použít k pokročilé bráně firewall, vyrovnávání zatížení, detekci a prevenci neoprávněných vniknutí a mnoha dalším síťovým službám. Můžete přidat virtuální zařízení, která provádějí uživatelem definované funkce směrování a zrcadlení portů. Při směrování definovaném uživatelem se virtuální zařízení používá jako směrovač mezi virtuálními podsítěmi ve virtuální síti. Při zrcadlení portů se veškerý síťový provoz, který vstupuje do monitorovaného portu nebo ho opouští, duplikuje a odesílá se k analýze do virtuálního zařízení.

Další informace o trasách definovaných uživatelem najdete v tématu Použití síťových virtuálních zařízení na Virtual Network.

Aspekty nasazení síťového ovladače

  • Roli serveru Síťový adaptér nenasazujete na fyzické hostitele. Síťový adaptér by měl být nasazený na vlastních vyhrazených virtuálních počítači.

  • Síťový adaptér můžete nasadit v prostředích domény i mimo doménu. V doménových prostředích síťový adaptér ověřuje uživatele a síťová zařízení pomocí protokolu Kerberos. V prostředích mimo doménu je nutné nasadit certifikáty pro ověřování.

  • Pro nasazení síťových adaptérů je důležité zajistit vysokou dostupnost a možnost snadného škálování podle potřeb datacentra. Pokud chcete zajistit vysokou dostupnost pro aplikaci síťového ovladače, použijte alespoň tři virtuální počítače.

  • K dosažení vysoké dostupnosti a škálovatelnosti spoléhá síťový adaptér na Service Fabric. Service Fabric poskytuje platformu distribuovaných systémů pro vytváření škálovatelných, spolehlivých a snadno spravovaných aplikací. Další informace o síťovém adaptéru jako Service Fabric aplikaci.

Další kroky

Související informace najdete také v těchto bodech: