Rede definida de software (SDN) em Azure Stack HCISoftware Defined Networking (SDN) in Azure Stack HCI

Aplica-se ao Azure Stack HCI, versão 20H2; Windows Server 2019Applies to Azure Stack HCI, version 20H2; Windows Server 2019

A rede definida por software (SDN) fornece uma forma de configurar e gerir centralmente redes e serviços de rede, tais como comutação, encaminhamento e equilíbrio de carga no seu centro de dados.Software defined networking (SDN) provides a way to centrally configure and manage networks and network services such as switching, routing, and load balancing in your data center. Pode utilizar a SDN para criar, proteger e ligar a sua rede de forma dinâmica às necessidades em evolução das suas apps.You can use SDN to dynamically create, secure, and connect your network to meet the evolving needs of your apps. Operar redes de datacenter à escala global para serviços como o Microsoft Azure, que realiza eficientemente dezenas de milhares de mudanças de rede todos os dias, só é possível devido à SDN.Operating global-scale datacenter networks for services like Microsoft Azure, which efficiently performs tens of thousands of network changes every day, is possible only because of SDN.

Elementos de rede virtuais como Hyper-V Virtual Switch, Virtualização de Rede Hiper-V, Equilíbrio de Carga de Softwaree PORTA DE RAS são projetados para serem elementos integrais da sua infraestrutura SDN.Virtual network elements such as Hyper-V Virtual Switch, Hyper-V Network Virtualization, Software Load Balancing, and RAS Gateway are designed to be integral elements of your SDN infrastructure. Também pode utilizar os seus dispositivos compatíveis com SDN existentes para alcançar uma integração mais profunda entre as suas cargas de trabalho em execução em redes virtuais e a rede física.You can also use your existing SDN-compatible devices to achieve deeper integration between your workloads running in virtual networks and the physical network.

Existem três componentes SDN principais no Azure Stack HCI, e pode escolher qual pretende implementar: Controlador de rede, Balanceador de Carga de Software e Gateway.There are three major SDN components on Azure Stack HCI, and you can choose which you want to deploy: Network Controller, Software Load Balancer, and Gateway.

Nota

A SDN não é suportada em clusters esticados (multi-locais).SDN is not supported on stretched (multi-site) clusters.

Controlador de RedeNetwork Controller

O Controlador de Rede fornece um ponto centralizado e programável de automatização para gerir, configurar, monitorizar e resolver problemas a infraestrutura de rede virtual no seu centro de dados.The Network Controller provides a centralized, programmable point of automation to manage, configure, monitor, and troubleshoot virtual network infrastructure in your data center. É uma função de servidor altamente escalável que usa o Service Fabric para fornecer alta disponibilidade.It’s a highly scalable server role that uses Service Fabric to provide high availability. O Controlador de Rede deve ser implantado nos seus próprios VM dedicados.The Network Controller must be deployed on its own dedicated VMs.

A implementação do Controlador de Rede permite as seguintes funcionalidades:Deploying Network Controller enables the following functionalities:

  • Criar e gerir redes virtuais e sub-redes.Create and manage virtual networks and subnets. Ligue as máquinas virtuais (VMs) a sub-redes virtuais.Connect virtual machines (VMs) to virtual subnets.
  • Configure e gere micro-segmentação para VMs ligados a redes virtuais ou redes tradicionais baseadas em VLAN.Configure and manage micro-segmentation for VMs connected to virtual networks or traditional VLAN-based networks.
  • Ligue os aparelhos virtuais às suas redes virtuais.Attach virtual appliances to your virtual networks.
  • Configure políticas de Qualidade de Serviço (QoS) para VMs ligados a redes virtuais ou redes tradicionais baseadas em VLAN.Configure Quality of Service (QoS) policies for VMs attached to virtual networks or traditional VLAN-based networks.

Recomendamos a implantação do Controlador de Rede durante a criação do cluster.We recommend deploying the Network Controller during cluster creation. Em alternativa, pode implantar o Controlador de Rede utilizando o PowerShell depois de criar um cluster HCI Azure Stack.Alternatively, you can deploy the Network Controller using PowerShell after creating an Azure Stack HCI cluster.

Equilíbrio de carga de softwareSoftware Load Balancing

O Equilíbrio de Carga de Software (SLB) pode ser usado para distribuir uniformemente o tráfego da rede de clientes entre vários VMs.Software Load Balancing (SLB) can be used to evenly distribute customer network traffic among multiple VMs. Permite que vários servidores alogem a mesma carga de trabalho, proporcionando elevada disponibilidade e escalabilidade.It enables multiple servers to host the same workload, providing high availability and scalability. O SLB utiliza o Protocolo border gateway para publicitar endereços IP virtuais para a rede física.SLB uses Border Gateway Protocol to advertise virtual IP addresses to the physical network.

GatewayGateway

Gateways são usados para encaminhar o tráfego de rede entre uma rede virtual e outra rede, local ou remota.Gateways are used for routing network traffic between a virtual network and another network, either local or remote. Gateways podem ser usados para:Gateways can be used to:

  • Crie ligações IPsec site-to-site seguras entre redes virtuais SDN e redes de clientes externas através da internet.Create secure site-to-site IPsec connections between SDN virtual networks and external customer networks over the internet.
  • Criar ligações genéricas de encapsulamento de encaminhamento (GRE) entre redes virtuais SDN e redes externas.Create Generic Routing Encapsulation (GRE) connections between SDN virtual networks and external networks. A diferença entre as ligações site-to-site e as ligações GRE é que esta última não é uma ligação encriptada.The difference between site-to-site connections and GRE connections is that the latter is not an encrypted connection. Para obter mais informações sobre cenários de conectividade GRE, consulte o Túnel GRE no Windows Server.For more information about GRE connectivity scenarios, see GRE Tunneling in Windows Server.
  • Criar ligações camada 3 entre redes virtuais SDN e redes externas.Create Layer 3 connections between SDN virtual networks and external networks. Neste caso, o gateway SDN simplesmente funciona como um router entre a sua rede virtual e a rede externa.In this case, the SDN gateway simply acts as a router between your virtual network and the external network.

Gateways usam o Protocolo border gateway para publicitar pontos finais GRE e estabelecer ligações ponto-a-ponto.Gateways use Border Gateway Protocol to advertise GRE endpoints and establish point-to-point connections. A implementação de SDN cria um conjunto de gateway padrão que suporta todos os tipos de ligação.SDN deployment creates a default gateway pool that supports all connection types. Dentro desta piscina, você pode especificar quantos gateways são reservados em espera no caso de um gateway ativo falhar.Within this pool, you can specify how many gateways are reserved on standby in case an active gateway fails.

Passos seguintesNext steps

Para obter informações relacionadas, consulte também:For related information, see also: