Szoftveralapú hálózatkezelés (SDN) az Azure Stack HCI 23H2-es verziójában

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 23H2-es verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016

A szoftveralapú hálózatkezelés (SDN) segítségével központilag konfigurálhatja és kezelheti a hálózatokat és a hálózati szolgáltatásokat, például a váltást, az útválasztást és a terheléselosztást az adatközpontban. Az SDN használatával dinamikusan hozhatja létre, biztonságossá teheti és csatlakoztathatja hálózatát az alkalmazások változó igényeinek megfelelően. Globális szintű adatközpont-hálózatok üzemeltetése olyan szolgáltatásokhoz, mint a Microsoft Azure, amely hatékonyan hajtja végre a napi több tízezer hálózati módosítást, csak az SDN miatt lehetséges.

A virtuális hálózati elemeket, például a Hyper-V virtuális kapcsolót, a Hyper-V hálózatvirtualizálást, a szoftveres terheléselosztást és a RAS-átjárót úgy tervezték, hogy az SDN-infrastruktúra szerves elemei legyenek. A meglévő SDN-kompatibilis eszközökkel mélyebb integrációt érhet el a virtuális hálózatokon futó számítási feladatok és a fizikai hálózat között.

Három fő SDN-összetevő létezik, és kiválaszthatja, hogy melyiket szeretné üzembe helyezni: Hálózati vezérlő, Szoftver Load Balancer és Átjáró.

Megjegyzés

Az SDN nem támogatott többhelyes fürtökön.

Hálózati vezérlő

A Hálózati vezérlő központosított, programozható automatizálási pontot biztosít az adatközpontban található virtuális hálózati infrastruktúra kezeléséhez, konfigurálásához, monitorozásához és hibaelhárításához. A hálózati vezérlőt saját dedikált virtuális gépeken kell üzembe helyezni.

A Hálózati vezérlő üzembe helyezése a következő funkciókat teszi lehetővé:

  • Virtuális hálózatok és alhálózatok létrehozása és kezelése. Virtuális gépek (VM-ek) csatlakoztatása virtuális alhálózatokhoz.
  • Virtuális hálózatokhoz vagy hagyományos VLAN-alapú hálózatokhoz csatlakoztatott virtuális gépek mikroszegmentálásának konfigurálása és kezelése.
  • Virtuális berendezések csatlakoztatása a virtuális hálózatokhoz.
  • Konfigurálja a szolgáltatásminőségi (QoS) szabályzatokat a virtuális hálózatokhoz vagy hagyományos VLAN-alapú hálózatokhoz csatlakoztatott virtuális gépekhez.

Lehetősége van SDN-hálózatvezérlőt SDN Express PowerShell-szkriptekkel üzembe helyezni, vagy az SDN hálózati vezérlőt Windows Admin Center használatával üzembe helyezni a fürt létrehozása után.

Szoftveres terheléselosztás

A szoftveres Load Balancer (SLB) segítségével egyenletesen oszthatók el az ügyfelek hálózati forgalma több virtuális gép között. Lehetővé teszi, hogy több kiszolgáló is üzemeltethesse ugyanazt a számítási feladatot, ami magas rendelkezésre állást és méretezhetőséget biztosít. Az SLB a Border Gateway Protocol használatával hirdeti meg a virtuális IP-címeket a fizikai hálózaton.

Átjáró

Az átjárók a hálózati forgalom egy virtuális hálózat és egy másik, helyi vagy távoli hálózat közötti útválasztására szolgálnak. Az átjárók a következő célokra használhatók:

  • Biztonságos helyek közötti IPsec-kapcsolatok létrehozása SDN virtuális hálózatok és külső ügyfélhálózatok között az interneten keresztül.
  • Hozzon létre általános útválasztási beágyazási (GRE) kapcsolatokat az SDN virtuális hálózatok és a külső hálózatok között. A helyek közötti kapcsolatok és a GRE-kapcsolatok közötti különbség az, hogy az utóbbi nem titkosított kapcsolat. További információ a GRE-kapcsolati forgatókönyvekről: GRE-bújtatás Windows Serveren.
  • 3. rétegbeli kapcsolatok létrehozása SDN virtuális hálózatok és külső hálózatok között. Ebben az esetben az SDN-átjáró egyszerűen útválasztóként működik a virtuális hálózat és a külső hálózat között.

Az átjárók a Border Gateway Protocol használatával hirdetik a GRE-végpontokat, és pont–pont kapcsolatokat hoznak létre. Az SDN üzembe helyezése létrehoz egy alapértelmezett átjárókészletet, amely minden kapcsolattípust támogat. Ebben a készletben megadhatja, hogy hány átjáró van lefoglalva készenléti állapotban, ha egy aktív átjáró meghibásodik.

Következő lépések

A kapcsolódó információkért lásd még: