Vad är nätverksstyrenhet?
Gäller för: Azure Stack HCI, versionerna 21H2 och 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Nätverksstyrenheten är hörnstenen i SDN-hantering (Software Defined Networking). Det är en mycket skalbar serverroll som ger en centraliserad, programmerbar automatiseringspunkt för att hantera, konfigurera, övervaka och felsöka virtuell nätverksinfrastruktur.
Med hjälp av nätverksstyrenheten kan du automatisera konfigurationen och hanteringen av nätverksinfrastrukturen i stället för att utföra manuell konfiguration av nätverksenheter och tjänster.
Så här fungerar nätverksstyrenheten
Nätverksstyrenheten tillhandahåller en application programming interface (API) som gör att nätverksstyrenheten kan kommunicera med och hantera nätverksenheter, tjänster och komponenter (Southbound API) och ett andra API som gör att hanteringsprogram kan berätta för nätverksstyrenheten vilka nätverksinställningar och tjänster de behöver (Northbound API).
Med Southbound-API:et kan nätverksstyrenheten hantera nätverksenheter och nätverkstjänster och samla in all information du behöver om nätverket. Nätverksstyrenheten övervakar kontinuerligt tillståndet för nätverksenheter och tjänster och ser till att all konfigurationsavdrift från det önskade tillståndet åtgärdas.
Nätverksstyrenhetens Northbound-API är implementerat som ett REST-gränssnitt. Det ger dig möjlighet att hantera ditt datacenternätverk från hanteringsprogram. För hantering kan användare använda REST API direkt eller använda Windows PowerShell som bygger på REST API eller hanteringsprogram med ett grafiskt användargränssnitt som Windows Administrationscenter eller System Center Virtual Machine Manager.
Funktioner för nätverksstyrenhet
Med nätverksstyrenheten kan du hantera SDN-funktioner som virtuella nätverk, brandväggar, programvara Load Balancer och RAS-gateway. Här följer några av dess många funktioner.
Hantering av virtuella nätverk
Med den här funktionen för nätverksstyrenhet kan du distribuera och konfigurera Hyper-V-nätverksvirtualisering, konfigurera virtuella nätverkskort på enskilda virtuella datorer och lagra och distribuera principer för virtuella nätverk. Med den här funktionen kan du skapa virtuella nätverk och undernät, ansluta virtuella datorer (VM) till dessa nätverk och aktivera kommunikation mellan virtuella datorer i samma virtuella nätverk.
Nätverksstyrenheten stöder VLAN-baserade (Virtual Local Area Network) nätverk, nätverksvirtualisering av allmän routningsinkapsling (NVGRE) och virtuellt utökningsbart lokalt nätverk (VXLAN).
Brandväggshantering
Med den här funktionen för nätverksstyrenhet kan du konfigurera och hantera regler för att tillåta/neka brandväggs-Access Control för dina arbetsbelastnings-VM:ar för både intern (öst/väst) och extern (nord/syd) nätverkstrafik i ditt datacenter. Brandväggsreglerna är indelade i vSwitch-porten för arbetsbelastningens virtuella datorer, så de distribueras över dina arbetsbelastningar i datacentret och flyttas tillsammans med dina arbetsbelastningar.
Med northbound-API:et kan du definiera brandväggsregler för både inkommande och utgående trafik från de virtuella arbetsbelastnings datorerna. Du kan även konfigurera varje brandväggsregel så att den loggar trafik som tillåts eller nekas av regeln.
Hantering Load Balancer programvara
Med Load Balancer kan du aktivera flera servrar som värdar för samma arbetsbelastning, vilket ger hög tillgänglighet och skalbarhet. Med Software Load Balancer kan du konfigurera och hantera belastningsutjämning, inkommande NAT (Network Address Translation) och utgående åtkomst till Internet för arbetsbelastningar som är anslutna till traditionella VLAN-nätverk och virtuella nätverk.
Gatewayhantering
Med RAS-gatewayen (Remote Access Service) kan du distribuera, konfigurera och hantera virtuella datorer som är medlemmar i en gatewaypool, vilket ger extern nätverksanslutning till dina kundarbetsbelastningar. Med gateways stöds följande anslutningstyper mellan dina virtuella och fjärranslutna nätverk:
- Gatewayanslutning för plats-till-plats virtuellt privat nätverk (VPN) med IPsec
- Plats-till-plats-anslutning via VPN-gateway med gre (Generic Routing Encapsulation)
- Layer 3-vidarebefordransfunktioner
Gatewayanslutningar stöder Border Gateway Protocol (BGP) för dynamisk väghantering.
Länkning av virtuell installation
Med den här funktionen för nätverksstyrenhet kan du ansluta virtuella nätverksutrustning till dina virtuella nätverk. Dessa apparater kan användas för avancerad brandvägg, belastningsutjämning, intrångsidentifiering och skydd samt många andra nätverkstjänster. Du kan lägga till virtuella installationer som utför användardefinierad routning och portspeglingsfunktioner. Med användardefinierad routning används den virtuella installationen som en router mellan de virtuella undernäten i det virtuella nätverket. Med portspegling dupliceras all nätverkstrafik som kommer in till eller lämnar den övervakade porten och skickas till en virtuell installation för analys.
Mer information om användardefinierade vägar finns i Använda virtuella nätverksapparater på en Virtual Network.
Överväganden vid distribution av nätverksstyrenhet
Distribuera inte serverrollen nätverksstyrenhet på fysiska värdar. Nätverksstyrenheten bör distribueras på sina egna dedikerade virtuella datorer.
Du kan distribuera nätverksstyrenheten i både domän- och icke-domänmiljöer. I domänmiljöer autentiserar nätverksstyrenheten användare och nätverksenheter med hjälp av Kerberos. I icke-domänmiljöer måste du distribuera certifikat för autentisering.
Det är viktigt att distributioner av nätverksstyrenheter ger hög tillgänglighet och möjligheten att enkelt skala upp eller ned med dina datacenterbehov. Använd minst tre virtuella datorer för att tillhandahålla hög tillgänglighet för nätverksstyrenhetsprogrammet.
För att uppnå hög tillgänglighet och skalbarhet förlitar sig nätverksstyrenheten på Service Fabric. Service Fabric en distribuerad systemplattform för att skapa skalbara, tillförlitliga och enkelt hanterade program. Läs mer om Nätverksstyrenhet som ett Service Fabric program.
Nästa steg
Mer information finns i: