Che cos'è il controller di rete?What is Network Controller?

Si applica a Azure Stack HCI, versione 20H2; Windows Server 2019; Windows Server 2016Applies to Azure Stack HCI, version 20H2; Windows Server 2019; Windows Server 2016

Il controller di rete è l'elemento fondamentale della gestione SDN (Software Defined Networking).Network Controller is the cornerstone of Software Defined Networking (SDN) management. Si tratta di un ruolo server altamente scalabile che fornisce un punto di automazione programmabile e centralizzato per gestire, configurare, monitorare e risolvere i problemi dell'infrastruttura di rete virtuale.It is a highly scalable server role that provides a centralized, programmable point of automation to manage, configure, monitor, and troubleshoot virtual network infrastructure.

Utilizzando il controller di rete, è possibile automatizzare la configurazione e la gestione dell'infrastruttura di rete anziché eseguire manualmente la configurazione dei dispositivi e dei servizi di rete.Using Network Controller, you can automate the configuration and management of network infrastructure instead of performing manual configuration of network devices and services.

Funzionamento del controller di reteHow Network Controller works

Il controller di rete fornisce un Application Programming Interface (API) che consente al controller di rete di comunicare con e gestire i dispositivi, i servizi e i componenti di rete (API a sud) e una seconda API che consente alle applicazioni di gestione di indicare al controller di rete le impostazioni e i servizi di rete necessari (API in direzione).Network Controller provides one application programming interface (API) that allows Network Controller to communicate with and manage network devices, services, and components (Southbound API), and a second API that allows management applications to tell the Network Controller what network settings and services they need (Northbound API).

Con l'API sud il controller di rete è in grado di gestire i dispositivi di rete e i servizi di rete e di raccogliere tutte le informazioni necessarie sulla rete.With the Southbound API, Network Controller can manage network devices and network services, and gather all of the information you need about the network. Il controller di rete monitora continuamente lo stato dei dispositivi e dei servizi di rete e garantisce la correzione di eventuali deviazioni della configurazione dallo stato desiderato.Network Controller continually monitors the state of network devices and services, and ensures that any configuration drift from the desired state is remediated.

L'API Northbound del Controller di rete viene implementata come interfaccia REST.The Network Controller Northbound API is implemented as a REST interface. Offre la possibilità di gestire la rete del Data Center dalle applicazioni di gestione.It provides the ability to manage your datacenter network from management applications. Per la gestione, gli utenti possono usare direttamente l'API REST o usare Windows PowerShell basato sull'API REST o le applicazioni di gestione con un'interfaccia utente grafica, ad esempio l'interfaccia di amministrazione di Windows o System Center Virtual Machine Manager.For management, users can use the REST API directly, or use Windows PowerShell built on top of the REST API, or management applications with a graphical user interface such as Windows Admin Center or System Center Virtual Machine Manager.

Funzionalità del controller di reteNetwork Controller features

Il controller di rete consente di gestire le funzionalità SDN, ad esempio reti virtuali, firewall, Load Balancer software e gateway RAS.Network Controller allows you to manage SDN features such as virtual networks, firewalls, Software Load Balancer, and RAS Gateway. Di seguito sono riportate alcune delle numerose funzionalità di.The following are some of its many features.

Gestione della rete virtualeVirtual network management

Questa funzionalità del controller di rete consente di distribuire e configurare la virtualizzazione rete Hyper-V, configurare le schede di rete virtuali in singole VM e archiviare e distribuire i criteri della rete virtuale.This Network Controller feature allows you to deploy and configure Hyper-V Network Virtualization, configure virtual network adapters on individual VMs, and store and distribute virtual network policies. Con questa funzionalità è possibile creare reti virtuali e subnet, associare macchine virtuali (VM) a queste reti e abilitare la comunicazione tra le macchine virtuali nella stessa rete virtuale.With this feature, you can create virtual networks and subnets, attach virtual machines (VMs) to these networks, and enable communication between VMs in the same virtual network.

Il controller di rete supporta reti locali virtuali (VLAN), Network Virtualization Generic Routing Encapsulation (NVGRE) e Virtual Extensible Local Area Network (VXLAN).Network Controller supports Virtual Local Area Network (VLAN) based networks, Network Virtualization Generic Routing Encapsulation (NVGRE) and Virtual Extensible Local Area Network (VXLAN).

Gestione del firewallFirewall management

Questa funzionalità del controller di rete consente di configurare e gestire le regole di controllo di accesso del firewall per le macchine virtuali del carico di lavoro per il traffico di rete interno (est/ovest) ed esterno (Nord/Sud) nel Data Center.This Network Controller feature allows you to configure and manage allow/deny firewall Access Control rules for your workload VMs for both internal (East/West) and external (North/South) network traffic in your datacenter. Le regole del firewall sono plumbed nella porta vSwitch delle macchine virtuali del carico di lavoro, quindi vengono distribuite tra i carichi di lavoro nel Data Center e si spostano insieme ai carichi di lavoro.The firewall rules are plumbed in the vSwitch port of workload VMs, and so they are distributed across your workloads in the datacenter and move along with your workloads.

Usando l'API in direzione nord, è possibile definire le regole del firewall per il traffico in ingresso e in uscita dalle macchine virtuali del carico di lavoro.Using the Northbound API, you can define the firewall rules for both incoming and outgoing traffic from the workload VMs. È anche possibile configurare ogni regola del firewall in modo da registrare il traffico consentito o negato dalla regola.You can also configure each firewall rule to log the traffic that was allowed or denied by the rule.

Gestione Load Balancer softwareSoftware Load Balancer management

Load Balancer software consente di abilitare più server per ospitare lo stesso carico di lavoro, offrendo disponibilità e scalabilità elevate.Software Load Balancer allows you to enable multiple servers to host the same workload, providing high availability and scalability. Con Load Balancer software, è possibile configurare e gestire il bilanciamento del carico, NAT (Network Address Translation) in ingresso e l'accesso in uscita a Internet per i carichi di lavoro connessi alle reti VLAN e alle reti virtuali tradizionali.With Software Load Balancer, you can configure and manage load balancing, inbound Network Address Translation (NAT), and outbound access to the Internet for workloads connected to traditional VLAN networks and virtual networks.

Gestione gatewayGateway management

Il gateway del servizio di accesso remoto (RAS) consente di distribuire, configurare e gestire macchine virtuali che sono membri di un pool di gateway, offrendo connettività di rete esterna ai carichi di lavoro dei clienti.Remote Access Service (RAS) Gateway allows you to deploy, configure, and manage VMs that are members of a gateway pool, providing external network connectivity to your customer workloads. Con i gateway sono supportati i seguenti tipi di connettività tra le reti virtuali e remote:With gateways, the following connectivity types are supported between your virtual and remote networks:

  • Connettività del gateway VPN (Virtual Private Network) da sito a sito tramite IPsecSite-to-site virtual private network (VPN) gateway connectivity using IPsec
  • Connettività del gateway VPN da sito a sito con Generic Routing Encapsulation (GRE)Site-to-site VPN gateway connectivity using Generic Routing Encapsulation (GRE)
  • Funzionalità di invio di livello 3Layer 3 forwarding capability

Le connessioni gateway supportano Border Gateway Protocol (BGP) per la gestione dinamica delle route.Gateway connections support Border Gateway Protocol (BGP) for dynamic route management.

Concatenamento di appliance virtualiVirtual appliance chaining

Questa funzionalità del controller di rete consente di aggiungere appliance di rete virtuale alle reti virtuali.This Network Controller feature allows you to attach virtual network appliances to your virtual networks. Questi dispositivi possono essere usati per firewall avanzati, bilanciamento del carico, rilevamento delle intrusioni e prevenzione e molti altri servizi di rete.These appliances can be used for advanced firewalling, load balancing, intrusion detection and prevention, and many other network services. È possibile aggiungere appliance virtuali che eseguono funzioni di routing e di mirroring delle porte definite dall'utente.You can add virtual appliances that perform user-defined routing and port mirroring functions. Con il routing definito dall'utente, l'appliance virtuale viene usata come router tra le subnet virtuali nella rete virtuale.With user-defined routing, the virtual appliance gets used as a router between the virtual subnets on the virtual network. Con il mirroring delle porte, tutto il traffico di rete che entra o esce dalla porta monitorata viene duplicato e inviato a un'appliance virtuale per l'analisi.With port mirroring, all network traffic that is entering or leaving the monitored port is duplicated and sent to a virtual appliance for analysis.

Per altre informazioni sulle route definite dall'utente, vedere usare le appliance virtuali di rete in una rete virtuale.To learn more about user-defined routes, see Use Network Virtual Appliances on a Virtual Network.

Considerazioni sulla distribuzione del controller di reteNetwork Controller deployment considerations

  • Non distribuire il ruolo del server del controller di rete negli host fisici.Do not deploy the Network Controller server role on physical hosts. Il controller di rete deve essere distribuito nelle proprie macchine virtuali dedicate.The Network Controller should be deployed on its own dedicated VMs.

  • È possibile distribuire il controller di rete in ambienti di dominio e non di dominio.You can deploy Network Controller in both domain and non-domain environments. Negli ambienti di dominio, il controller di rete autentica gli utenti e i dispositivi di rete mediante Kerberos. negli ambienti non di dominio, è necessario distribuire i certificati per l'autenticazione.In domain environments, Network Controller authenticates users and network devices by using Kerberos; in non-domain environments, you must deploy certificates for authentication.

  • È fondamentale per le distribuzioni del controller di rete fornire disponibilità elevata e la possibilità di aumentare o ridurre facilmente le prestazioni con le esigenze del Data Center.It’s critical for Network Controller deployments to provide high availability and the ability for you to easily scale up or down with your datacenter needs. Usare almeno tre macchine virtuali per garantire la disponibilità elevata per l'applicazione del controller di rete.Use at least three VMs in order to provide high availability for the Network Controller application.

  • Per ottenere la disponibilità elevata e la scalabilità, il controller di rete si basa su Service Fabric.To achieve high availability and scalability, Network Controller relies on Service Fabric. Service Fabric offre una piattaforma di sistemi distribuiti per la creazione di applicazioni scalabili, affidabili e facilmente gestibili.Service Fabric provides a distributed systems platform to build scalable, reliable, and easily managed applications. Altre informazioni sul controller di rete come applicazione Service Fabric.Learn more about Network Controller as a Service Fabric Application.

Passaggi successiviNext steps

Per informazioni correlate, vedere anche:For related information, see also: