Wat is netwerkcontroller?
Van toepassing op: Azure Stack HCI, versies 21H2 en 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Netwerkcontroller is de hoeksteen van SDN-beheer (Software Defined Networking). Het is een uiterst schaalbare serverfunctie die een gecentraliseerd, programmeerbaar automatiseringspunt biedt voor het beheren, configureren, bewaken en oplossen van problemen met de infrastructuur van een virtueel netwerk.
Met behulp van netwerkcontroller kunt u de configuratie en het beheer van de netwerkinfrastructuur automatiseren in plaats van handmatige configuratie van netwerkapparaten en -services uit te voeren.
Hoe netwerkcontroller werkt
Netwerkcontroller biedt één API (Application Programming Interface) waarmee netwerkcontroller kan communiceren met en beheren van netwerkapparaten, services en onderdelen (Southbound API), en een tweede API waarmee beheertoepassingen de netwerkcontroller kunnen vertellen welke netwerkinstellingen en services ze nodig hebben (Northbound API).
Met de Southbound API kan netwerkcontroller netwerkapparaten en netwerkservices beheren en alle informatie verzamelen die u nodig hebt over het netwerk. Netwerkcontroller bewaakt voortdurend de status van netwerkapparaten en -services en zorgt ervoor dat eventuele configuratiedrift van de gewenste status wordt verteerd.
De Northbound API van de netwerkcontroller wordt als een REST-interface geïmplementeerd. Het biedt de mogelijkheid om uw datacenternetwerk te beheren vanuit beheertoepassingen. Voor beheer kunnen gebruikers de REST API rechtstreeks gebruiken of Windows PowerShell gebruiken die boven op de REST API zijn gebouwd, of beheertoepassingen met een grafische gebruikersinterface zoals Windows Admin Center of System Center Virtual Machine Manager.
Netwerkcontrollerfuncties
Netwerkcontroller kunt u SDN-functies zoals virtuele netwerken, firewalls, Software Load Balancer en RAS-Gateway beheren. Hier volgen enkele van de vele functies.
Virtueel netwerkbeheer
Met deze functie netwerkcontroller kunt u Hyper-V-netwerkvirtualisatie implementeren en configureren, virtuele netwerkadapters configureren op afzonderlijke VM's en beleidsregels voor virtuele netwerken opslaan en distribueren. Met deze functie kunt u virtuele netwerken en subnetten maken, virtuele machines (VM's) aan deze netwerken koppelen en communicatie tussen VM's in hetzelfde virtuele netwerk inschakelen.
De netwerkcontroller ondersteunt VLAN-netwerken (Virtual Local Area Network), NVGRE (Network Virtualization Generic Routing Encapsulation) en Virtual Extensible Local Area Network (VXLAN).
Firewallbeheer
Met deze functie netwerkcontroller kunt u firewallregels voor toestaan/weigeren configureren en beheren Access Control voor uw workload-VM's voor zowel intern netwerkverkeer (Oost/West) als extern netwerkverkeer (noord/zuid) in uw datacenter. De firewallregels bevinden zich in de vSwitch-poort van workload-VM's, zodat ze worden verdeeld over uw workloads in het datacenter en samen met uw workloads worden verplaatst.
Met behulp van de Northbound API kunt u de firewallregels definiëren voor zowel binnenkomend als uitgaand verkeer van de workload-VM's. U kunt elke firewallregel ook zo configureren dat alle verkeer wordt geregistreerd dat door de regel werd toegestaan of geweigerd.
Beheer Load Balancer software
Met Load Balancer kunt u meerdere servers in staat stellen om dezelfde workload te hosten, waardoor hoge beschikbaarheid en schaalbaarheid mogelijk zijn. Met Software Load Balancer kunt u taakverdeling, inkomende Network Address Translation (NAT) en uitgaande toegang tot internet configureren en beheren voor workloads die zijn verbonden met traditionele VLAN-netwerken en virtuele netwerken.
Gatewaybeheer
Remote Access Service (RAS) Gateway kunt u implementeren, configureren en beheren van VM's die lid zijn van een gatewaygroep, externe netwerkconnectiviteit met de workloads van uw klant. Met gateways worden de volgende connectiviteitstypen ondersteund tussen uw virtuele en externe netwerken:
- Site-naar-site VPN-gatewayconnectiviteit (Virtual Private Network) met behulp van IPsec
- Site-naar-site-VPN-gatewayconnectiviteit met Generic Routing Encapsulation (GRE)
- Mogelijkheid voor doorsturen in laag 3
Gatewayverbindingen ondersteunen Border Gateway Protocol (BGP) voor dynamisch routebeheer.
Virtuele apparaatketens
Met deze functie netwerkcontroller kunt u virtuele netwerkapparaten koppelen aan uw virtuele netwerken. Deze apparaten kunnen worden gebruikt voor geavanceerde firewalls, taakverdeling, inbraakdetectie en -preventie en vele andere netwerkservices. U kunt virtuele apparaten toevoegen die door de gebruiker gedefinieerde routerings- en poortspiegelingsfuncties uitvoeren. Met door de gebruiker gedefinieerde routering wordt het virtuele apparaat gebruikt als router tussen de virtuele subnetten in het virtuele netwerk. Met poortspiegeling wordt al het netwerkverkeer dat de bewaakte poort binnenkomt of verlaat, gedupliceerd en naar een virtueel apparaat verzonden voor analyse.
Zie Virtuele netwerkapparaten gebruiken op een netwerk voor meer informatie over door de gebruiker gedefinieerde routes Virtual Network.
Overwegingen bij de implementatie van de netwerkcontroller
Implementeer de serverfunctie Netwerkcontroller niet op fysieke hosts. De netwerkcontroller moet worden geïmplementeerd op zijn eigen toegewezen VM's.
U kunt netwerkcontroller in het domein en niet van het domein omgevingen implementeren. In domeinomgevingen met moeten verifieert netwerkcontroller gebruikers en apparaten met behulp van Kerberos; in omgevingen met niet-domein, moet u certificaten voor clientverificatie implementeren.
Het is essentieel voor implementaties van netwerkcontrollers om hoge beschikbaarheid te bieden en de mogelijkheid voor u om eenvoudig omhoog of omlaag te schalen met de behoeften van uw datacenter. Gebruik ten minste drie VM's om hoge beschikbaarheid te bieden voor de netwerkcontrollertoepassing.
Voor hoge beschikbaarheid en schaalbaarheid is netwerkcontroller afhankelijk van Service Fabric. Service Fabric biedt een platform voor gedistribueerde systemen voor het bouwen van schaalbare, betrouwbare en eenvoudig beheerde toepassingen. Meer informatie over netwerkcontroller als Service Fabric toepassing.
Volgende stappen
Zie voor gerelateerde informatie ook: