Программно-определяемая есть (SDN) в Azure Stack HCI и Windows Server

Применимо к: Azure Stack ХЦИ, Versions 21H2 и 20H2; Windows server 2022, Windows server 2019 Windows Server 2016

Программно-определяемая сеть (SDN) предоставляет способ централизованной настройки и управления сетями и сетевыми службами, такими как переключение, маршрутизация и балансировка нагрузки в центре обработки данных. SDN можно использовать для динамического создания, защиты и подключения сети в соответствии с растущими потребностями ваших приложений. операционные сети центра обработки данных с глобальным масштабированием для таких служб, как Microsoft Azure, которые эффективно выполняют десятки тысяч сетевых изменений каждый день, возможны только из-за использования SDN.

Такие элементы виртуальной сети, как виртуальный коммутатор Hyper-v, виртуализация сети Hyper-v, Программная балансировка нагрузкии шлюз RAS , являются неотъемлемой частью инфраструктуры Sdn. Вы также можете использовать существующие устройства, совместимые с SDN, для более глубокой интеграции между рабочими нагрузками, работающими в виртуальных сетях и физической сети.

Существует три основных компонента SDN, которые вы можете выбрать для развертывания: сетевой контроллер, программное обеспечение Load Balancer и шлюз.

Примечание

SDN не поддерживается для кластеров с растяжением (с несколькими сайтами).

Сетевой контроллер

Сетевой контроллер предоставляет централизованную программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок инфраструктуры виртуальной сети в центре обработки данных. это высокомасштабируемая роль сервера, которая использует Service Fabric для обеспечения высокой доступности. Сетевой контроллер должен быть развернут на собственных выделенных виртуальных машинах.

Развертывание сетевого контроллера обеспечивает следующие возможности:

  • Создание виртуальных сетей и подсетей и управление ими. Подключение виртуальных машин (вм) в виртуальные подсети.
  • Настройка микросегментации и управление ими для виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе VLAN.
  • Присоедините виртуальные устройства к виртуальным сетям.
  • Настройте политики качества обслуживания для виртуальных машин, подключенных к виртуальным сетям или традиционным сетям на основе VLAN.

вы можете развернуть сетевой контроллер sdn с помощью сценариев SDN Express PowerShell или развернуть сетевой контроллер sdn с помощью Windows центра администрирования либо во время, либо после создания кластера.

Балансировка нагрузки программного обеспечения

Программное обеспечение Load Balancer (SLB) можно использовать для равномерного распределения сетевого трафика клиента между несколькими виртуальными машинами. Она позволяет нескольким серверам размещать одну и ту же рабочую нагрузку, обеспечивая высокий уровень доступности и масштабируемости. SLB использует протокол BGP для объявления виртуальных IP-адресов физической сети.

Шлюз

Шлюзы используются для маршрутизации сетевого трафика между виртуальной сетью и другой сетью, как локальной, так и удаленной. Шлюзы можно использовать для:

  • Создавайте защищенные подключения IPsec "сеть — сеть" между виртуальными сетями SDN и внешними сетями клиентов через Интернет.
  • Создайте подключения GRE между виртуальными сетями SDN и внешними сетями. Разница между подключениями типа "сеть — сеть" и соединениями GRE заключается в том, что последнее не является зашифрованным соединением. дополнительные сведения о сценариях подключения gre см. в разделе туннелирование gre на сервере Windows.
  • Создайте подключения уровня 3 между виртуальными сетями SDN и внешними сетями. В этом случае шлюз SDN просто выступает в качестве маршрутизатора между виртуальной сетью и внешней сетью.

Шлюзы используют протокол BGP для объявления конечных точек GRE и установки подключений "точка — точка". При развертывании SDN создается пул шлюзов по умолчанию, который поддерживает все типы подключений. В этом пуле можно указать, сколько шлюзов резервируется в режиме ожидания в случае сбоя активного шлюза.

Дальнейшие действия

Связанные сведения см. также в следующих статьях: