O que é o Controlador de Rede?

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2; Windows server 2022, Windows server 2019, Windows Server 2016

O controlador de rede é a base do gerenciamento de SDN (rede definida pelo software). É uma função de servidor altamente escalonável que fornece um ponto de automação centralizado e programável para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual.

Usando o controlador de rede, você pode automatizar a configuração e o gerenciamento da infraestrutura de rede em vez de executar a configuração manual de dispositivos e serviços de rede.

Como funciona o controlador de rede

O controlador de rede fornece uma API (interface de programação de aplicativo) que permite que o controlador de rede se comunique e gerencie dispositivos, serviços e componentes de rede (API Southbound) e uma segunda API que permite que os aplicativos de gerenciamento informem ao controlador de rede quais configurações de rede e serviços precisam (API Northbound).

Com a API do Southbound, o controlador de rede pode gerenciar dispositivos de rede e serviços de rede e reunir todas as informações necessárias sobre a rede. O controlador de rede monitora continuamente o estado dos dispositivos e serviços de rede e garante que qualquer descompasso de configuração do estado desejado seja corrigida.

A API Northbound do Controlador de Rede é implementada como uma interface REST. Ele fornece a capacidade de gerenciar sua rede de Datacenter a partir de aplicativos de gerenciamento. para o gerenciamento, os usuários podem usar a api rest diretamente ou usar Windows PowerShell criados sobre a api rest ou aplicativos de gerenciamento com uma interface gráfica do usuário, como Windows centro de administração ou System Center Virtual Machine Manager.

Recursos do controlador de rede

O controlador de rede permite que você gerencie recursos de SDN, como redes virtuais, firewalls, Load Balancer de software e gateway de RAS. A seguir estão alguns dos seus muitos recursos.

Gerenciamento de rede virtual

Esse recurso de controlador de rede permite implantar e configurar a virtualização de rede Hyper-V, configurar adaptadores de rede virtual em VMs individuais e armazenar e distribuir políticas de rede virtual. Com esse recurso, você pode criar redes virtuais e sub-redes, anexar máquinas virtuais (VMs) a essas redes e habilitar a comunicação entre as VMs na mesma rede virtual.

O controlador de rede dá suporte a redes baseadas em VLAN (rede local virtual), NVGRE (encapsulamento de roteamento genérico de virtualização de rede) e VXLAN (rede local extensível virtual).

Gerenciamento do firewall

Esse recurso de controlador de rede permite que você configure e gerencie as regras de controle de acesso de firewall para suas VMs de carga de trabalho tanto internas (leste/oeste) quanto de tráfego de rede externa (Norte/Sul) em seu datacenter. As regras de firewall são encanadas na porta vSwitch de VMs de carga de trabalho e, portanto, são distribuídas entre suas cargas de trabalho no datacenter e acompanham suas cargas de trabalho.

Usando a API Northbound, você pode definir as regras de firewall para o tráfego de entrada e de saída das VMs de carga de trabalho. Você também pode configurar cada regra de firewall para registrar o tráfego que é permitido ou negado pela regra.

Gerenciamento de Load Balancer de software

O Load Balancer de software permite que você habilite vários servidores para hospedar a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade. Com Load Balancer de software, você pode configurar e gerenciar o balanceamento de carga, a NAT (conversão de endereços de rede) de entrada e o acesso de saída à Internet para cargas de trabalho conectadas a redes de VLAN tradicionais e redes virtuais.

Gerenciamento de gateway

O gateway do serviço de acesso remoto (RAS) permite implantar, configurar e gerenciar VMs que são membros de um pool de gateway, fornecendo conectividade de rede externa às cargas de trabalho do cliente. Com gateways, os seguintes tipos de conectividade têm suporte entre suas redes virtuais e remotas:

  • Conectividade de gateway de VPN (rede virtual privada) site a site usando IPsec
  • Conectividade de gateway de VPN site a site usando o túnel de roteamento genérico (GRE)
  • Recurso de encaminhamento de camada 3

As conexões de gateway dão suporte a Border Gateway Protocol (BGP) para o gerenciamento dinâmico de rotas.

Encadeamento de dispositivo virtual

Esse recurso de controlador de rede permite que você anexe dispositivos de rede virtual a suas redes virtuais. Esses dispositivos podem ser usados para firewall avançado, balanceamento de carga, detecção de intrusão e prevenção e muitos outros serviços de rede. Você pode adicionar dispositivos virtuais que executam funções de espelhamento de porta e roteamento definidas pelo usuário. Com o roteamento definido pelo usuário, a solução de virtualização é usada como um roteador entre as sub-redes virtuais na rede virtual. Com o espelhamento de porta, todo o tráfego de rede que está entrando ou saindo da porta monitorada é duplicado e enviado a um dispositivo virtual para análise.

Para saber mais sobre as rotas definidas pelo usuário, confira usar dispositivos de rede virtual em uma rede virtual.

Considerações de implantação do controlador de rede

  • Não implante a função de servidor do controlador de rede em hosts físicos. O controlador de rede deve ser implantado em suas próprias VMs dedicadas.

  • Você pode implantar o controlador de rede em ambientes de domínio e fora do domínio. Em ambientes de domínio, o controlador de rede autentica usuários e dispositivos de rede usando o Kerberos; em ambientes que não são de domínio, você deve implantar certificados para autenticação.

  • É fundamental para implantações de controlador de rede fornecer alta disponibilidade e a capacidade de escalar verticalmente ou reduzir verticalmente com suas necessidades de datacenter. Use pelo menos três VMs para fornecer alta disponibilidade para o aplicativo do controlador de rede.

  • Para obter alta disponibilidade e escalabilidade, o controlador de rede conta com Service Fabric. o Service Fabric fornece uma plataforma de sistemas distribuídos para criar aplicativos escalonáveis, confiáveis e facilmente gerenciados. saiba mais sobre o controlador de rede como um aplicativo Service Fabric.

Próximas etapas

Para obter informações relacionadas, consulte também: