Softwarově definované sítě (SDN) v Azure Stack HCI a Windows Serveru
Platí pro: Azure Stack HCI verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019 Windows Server 2016
Softwarově definované sítě (SDN) poskytují způsob, jak v datacentru centrálně konfigurovat a spravovat sítě a síťové služby, jako je přepínání, směrování a vyrovnávání zatížení. SDN můžete použít k dynamickému vytváření, zabezpečení a připojení sítě tak, aby splňovala měnící se potřeby vašich aplikací. Provoz sítí v datacentrech v globálním měřítku pro služby, jako je Microsoft Azure, které každý den efektivně provádějí desítky tisíc změn v síti, je možné pouze díky SDN.
Prvky virtuální sítě, jako je virtuální přepínač technologie Hyper-V, virtualizace sítě Hyper-V, softwarové vyrovnávání zatížení a brána RAS , jsou navržené tak, aby byly nedílnou součástí infrastruktury SDN. Můžete také použít stávající zařízení kompatibilní s SDN, abyste dosáhli hlubší integrace mezi úlohami běžícími ve virtuálních sítích a fyzickou sítí.
Existují tři hlavní komponenty SDN a můžete zvolit, které chcete nasadit: síťový adaptér, softwarovou Load Balancer a bránu.
Poznámka
SDN se nepodporuje u roztažených clusterů (s více lokalitami).
Síťový adaptér
Síťový adaptér poskytuje centralizovaný, programovatelný bod automatizace pro správu, konfiguraci, monitorování a řešení potíží s infrastrukturou virtuální sítě v datovém centru. Jedná se o vysoce škálovatelnou roli serveru, která k zajištění vysoké dostupnosti používá Service Fabric. Síťový adaptér musí být nasazený na vlastních vyhrazených virtuálních počítačích.
Nasazení síťového adaptéru umožňuje následující funkce:
- Vytváření a správa virtuálních sítí a podsítí Připojení virtuálních počítačů k virtuálním podsítím
- Konfigurace a správa mikrosegmentace pro virtuální počítače připojené k virtuálním sítím nebo tradičním sítím založeným na síti VLAN
- Připojte virtuální zařízení k virtuálním sítím.
- Nakonfigurujte zásady QoS (Quality of Service) pro virtuální počítače připojené k virtuálním sítím nebo tradičním sítím založeným na síti VLAN.
Síťový adaptér SDN můžete nasadit pomocí skriptů SDN Express PowerShellu nebo síťový adaptér SDN pomocí Windows Admin Center během vytváření clusteru nebo po jeho vytvoření.
Vyrovnávání zatížení softwaru
Software Load Balancer (SLB) je možné použít k rovnoměrné distribuci síťového provozu zákazníka mezi několik virtuálních počítačů. Umožňuje více serverům hostovat stejnou úlohu a poskytuje vysokou dostupnost a škálovatelnost. SLB používá k inzerování virtuálních IP adres do fyzické sítě protokol Border Gateway Protocol .
brána
Brány se používají ke směrování síťového provozu mezi virtuální sítí a jinou sítí, místní nebo vzdálenou. Brány se dají použít k:
- Vytvořte zabezpečená připojení site-to-site IPsec mezi virtuálními sítěmi SDN a sítěmi externích zákazníků přes internet.
- Vytvořte připojení GRE (Generic Routing Encapsulation) mezi virtuálními sítěmi SDN a externími sítěmi. Rozdíl mezi připojeními site-to-site a připojením GRE spočívá v tom, že připojení není šifrované. Další informace o scénářích připojení GRE najdete v tématu Tunelování GRE ve Windows Serveru.
- Vytvoření připojení vrstvy 3 mezi virtuálními sítěmi SDN a externími sítěmi V takovém případě brána SDN jednoduše funguje jako směrovač mezi vaší virtuální sítí a externí sítí.
Brány používají protokol Border Gateway Protocol k inzerování koncových bodů GRE a navazování připojení typu point-to-point. Nasazení SDN vytvoří výchozí fond bran, který podporuje všechny typy připojení. V rámci tohoto fondu můžete určit, kolik bran je rezervovaných v pohotovostním režimu pro případ, že dojde k selhání aktivní brány.
Další kroky
Související informace najdete také v tématech:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro