ネットワーク機能の仮想化

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI バージョン 21H2 および 20H2

このトピックでは、Datacenter Firewall、マルチテナント RAS ゲートウェイ、ソフトウェア負荷分散 (SLB) マルチプレクサー (MUX) などの仮想ネットワーキング アプライアンスを展開することを可能にする、Network Function Virtualization について学習できます。

注意

このトピックに加え、次のネットワーク機能の仮想化のドキュメントは使用できます。

今日のソフトウェアで定義されているデータ センター、(ロード バランサー、ファイアウォール、ルーター、スイッチ、およびなど) などのハードウェア アプライアンスで実行されているネットワークの機能がますますされている仮想化仮想アプライアンスとして。 この「ネットワーク機能の仮想化」は、サーバーの仮想化とネットワーク仮想化の自然な流れです。 仮想アプライアンスは急速に登場し、まったく新しい市場を形成しています。 常に興味を引くと両方の仮想化プラットフォームで運動量を取得し、クラウド サービスです。

Microsoft には、Windows Server 2012 R2 で始まる仮想アプライアンスとしてスタンドアロン ゲートウェイが含まれています。 詳細については、「Windows Server ゲートウェイ」を参照してください。 今すぐ Windows Server 2016 microsoft を展開し、ネットワーク機能の仮想化市場への投資を続行します。

仮想アプライアンスの利点

仮想アプライアンスは、動的かつ簡単にカスタマイズした、事前構成済みの仮想マシンのため、変更です。 1 つまたは複数の仮想マシンをパッケージ化、更新、および単位として管理できます。 ネットワーク (SDN) を定義したソフトウェアと連携して、機敏性と柔軟性今日のクラウド ベースのインフラストラクチャにします。 例:

  • SDN は、プールされたおよび動的なリソースとして、ネットワークを表示します。

  • SDN には、テナントの分離が容易になります。

  • SDN には、拡張性とパフォーマンスが最大化します。

  • 仮想アプライアンスでは、シームレスな容量の拡張とワークロードを移動できるようにします。

  • 仮想アプライアンスには、運用に伴う複雑さが最小限に抑えます。

  • 仮想アプライアンスは、取得、配置、および事前に統合されたソリューションの管理を簡単に顧客に知らせます。

    • お客様に簡単に移動できます仮想アプライアンス任意の場所、クラウドで。

    • 顧客は、仮想アプライアンスをスケール アップまたはダウンに基づいて動的に要求します。

Microsoft SDN の詳細については、次を参照してください。 ソフトウェア定義されるネットワークします。

どのようなネットワーク機能が仮想化されているか。

仮想化されたネットワーク機能の市場はすぐに増加しています。 次のネットワーク機能を仮想化します。

  • Security

    • ファイアウォール

    • ウイルス対策

    • DDoS (分散型サービス拒否)

    • Ip アドレス/ID (侵入防止システム/侵入検出システム)

  • アプリケーションと WAN の最適化

  • Edge

    • サイト間ゲートウェイ

    • L3 ゲートウェイ

    • ルーター

    • スイッチ

    • NAT

    • ロード バランサー (端) ではありません。

    • HTTP プロキシ

なぜマイクロソフトは、仮想アプライアンスに適したプラットフォーム

仮想ネットワーク スタック

Microsoft プラットフォームが最適なプラットフォームをビルドし、仮想アプライアンスを展開するエンジニア リングされています。 その理由を説明します。

  • Microsoft では、Windows Server 2016 で重要な仮想化されたネットワーク機能を提供します。

  • 好みのベンダーからの仮想アプライアンスを展開することができます。

  • 展開、構成、および Windows Server 2016 に付属している Microsoft ネットワーク コント ローラーで、仮想アプライアンスを管理することができます。 ネットワーク コント ローラーの詳細については、次を参照してください。 ネットワーク コント ローラーします。

  • HYPER-V では、必要な最上位のゲスト オペレーティング システムをホストできます。

Windows Server 2016 のネットワーク機能の仮想化

Microsoft によって提供される仮想アプライアンス関数

Windows Server 2016 では、次の仮想アプライアンスが用意されています。

ソフトウェア ロード バランサー

データ センターのスケールで動作している 4 層のロード バランサーです。 これは、Azure 環境内で大規模に展開されている Azure のロード バランサーのようなバージョンです。 Microsoft ソフトウェア ロード バランサーの詳細については、次を参照してください。 ソフトウェア負荷分散 (SLB) SDN のです。 Microsoft Azure の負荷分散サービスの詳細については、次を参照してください。 Microsoft Azure の負荷分散サービスします。

ゲートウェイ。 RAS ゲートウェイは、次のゲートウェイの機能のすべての組み合わせを提供します。

  • サイト間ゲートウェイ

    RAS ゲートウェイは、ボーダー ゲートウェイ プロトコル (BGP) の対応、マルチ テナント ゲートウェイにアクセスして、リモート サイトからサイト間 VPN 接続経由で、リソースを管理するテナントを使用して、クラウドおよびテナントの物理ネットワーク内の仮想リソース間のネットワーク トラフィック フローを許可します。 RAS ゲートウェイの詳細については、次を参照してください。 RAS ゲートウェイの高可用性RAS ゲートウェイします。

  • 転送ゲートウェイ

    RAS ゲートウェイは、仮想ネットワークとプロバイダーのホストの物理ネットワーク間のトラフィックをルーティングします。 たとえば、テナントが 1 つまたは複数の仮想ネットワークを作成、ホスティング プロバイダーで物理ネットワーク上の共有リソースへのアクセスを必要がある場合は、転送ゲートウェイは、仮想ネットワークとユーザーが必要なサービスと仮想ネットワーク上の操作を提供する物理ネットワーク間のトラフィックをルーティングできます。 詳細については、次を参照してください。 RAS ゲートウェイの高可用性RAS ゲートウェイします。

  • GRE トンネル ゲートウェイ

    GRE ベースのトンネルにより、テナントの仮想ネットワークと外部ネットワーク間の接続が可能になります。 GRE プロトコルは、軽量で、サポートは GRE はほとんどのネットワーク デバイスで利用可能であるため、データの暗号化は必要ありませんトンネリングにとって最適な選択肢になります。 サイト間 (S2S) トンネルの GRE サポートは、マルチテナント ゲートウェイを使用して、テナントの仮想ネットワークとテナントの外部ネットワーク間の転送の問題を解決します。 GRE トンネルの詳細については、次を参照してください。 GRE は、Windows Server 2016 でトンネリングします。

BGP を使用してルーティングのコントロール平面

HYPER-V ネットワーク仮想化 (HNV) ルーティング コントロールは、すべての顧客の住所平面ルートを実行し、動的には学習を仮想ネットワークには、分散の RAS ゲートウェイ ルーターを更新する制御平面に論理的で一元的なエンティティです。 詳細については、次を参照してください。 RAS ゲートウェイの高可用性RAS ゲートウェイします。

分散型のマルチ テナント ファイアウォール

ファイアウォールは、仮想ネットワークのネットワーク層を保護します。 各テナント VM の SDN vSwitch ポートでは、ポリシーが適用されます。 すべてのトラフィック フローが保護: 東西部と北南です。 ポリシーは、テナント ポータルを介してプッシュし、ネットワーク コント ローラーに適用可能なすべてのホストに整列します。 分散型のマルチ テナント ファイアウォールの詳細については、次を参照してください。 データ センターのファイアウォールの概要します。