Programvarudefinierade nätverk (SDN) i Azure Stack HCI och Windows Server
Gäller för: Azure Stack HCI, versionerna 21H2 och 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Programvarudefinierade nätverk (SDN) är ett sätt att centralt konfigurera och hantera nätverk och nätverkstjänster, till exempel växling, routning och belastningsutjämning i ditt datacenter. Du kan använda SDN för att dynamiskt skapa, skydda och ansluta ditt nätverk för att uppfylla de växande behoven i dina appar. Att driva datacenternätverk i global skala för tjänster som Microsoft Azure, som effektivt utför tiotusentals nätverksändringar varje dag, är endast möjligt på grund av SDN.
Virtuella nätverkselement som Hyper-V virtuellväxel, Hyper-V-nätverksvirtualisering,belastningsutjämning för programvara och RAS-gateway är utformade för att vara integrerade element i din SDN-infrastruktur. Du kan också använda dina befintliga SDN-kompatibla enheter för att få djupare integrering mellan dina arbetsbelastningar som körs i virtuella nätverk och det fysiska nätverket.
Det finns tre viktiga SDN-komponenter och du kan välja vilken du vill distribuera: nätverksstyrenhet, programvara Load Balancer och gateway.
Anteckning
SDN stöds inte på stretchkluster (flera platser).
Nätverksstyrenhet
Nätverksstyrenheten tillhandahåller en centraliserad, programmerbar automatiseringspunkt för att hantera, konfigurera, övervaka och felsöka virtuell nätverksinfrastruktur i ditt datacenter. Det är en mycket skalbar serverroll som använder Service Fabric för att tillhandahålla hög tillgänglighet. Nätverksstyrenheten måste distribueras på sina egna dedikerade virtuella datorer.
Distribution av nätverksstyrenheten möjliggör följande funktioner:
- Skapa och hantera virtuella nätverk och undernät. Anslut virtuella datorer till virtuella undernät.
- Konfigurera och hantera mikrosegmentering för virtuella datorer som är anslutna till virtuella nätverk eller traditionella VLAN-baserade nätverk.
- Koppla virtuella installationer till dina virtuella nätverk.
- Konfigurera QoS-principer (Quality of Service) för virtuella datorer som är anslutna till virtuella nätverk eller traditionella VLAN-baserade nätverk.
Vi rekommenderar att du distribuerar nätverksstyrenheten med hjälp av SDN Express.
Belastningsutjämning för programvara
Programvara Load Balancer (SLB) kan användas för att fördela kundens nätverkstrafik jämnt mellan flera virtuella datorer. Det gör att flera servrar kan vara värdar för samma arbetsbelastning, vilket ger hög tillgänglighet och skalbarhet. SLB använder Border Gateway Protocol för att annonsera virtuella IP-adresser till det fysiska nätverket.
Gateway
Gatewayer används för att dirigera nätverkstrafik mellan ett virtuellt nätverk och ett annat nätverk, antingen lokalt eller fjärranslutet. Gatewayer kan användas för att:
- Skapa säkra plats-till-plats-IPsec-anslutningar mellan virtuella SDN-nätverk och externa kundnätverk via Internet.
- Skapa GRE-anslutningar (Generic Routing Encapsulation) mellan virtuella SDN-nätverk och externa nätverk. Skillnaden mellan plats-till-plats-anslutningar och GRE-anslutningar är att den senare inte är en krypterad anslutning. Mer information om GRE-anslutningsscenarier finns i GRE-tunnlar i Windows Server.
- Skapa Layer 3-anslutningar mellan virtuella SDN-nätverk och externa nätverk. I det här fallet fungerar SDN-gatewayen bara som en router mellan ditt virtuella nätverk och det externa nätverket.
Gatewayer använder Border Gateway Protocol för att annonsera GRE-slutpunkter och upprätta punkt-till-punkt-anslutningar. SDN-distributionen skapar en standardgatewaypool som stöder alla anslutningstyper. I den här poolen kan du ange hur många gatewayer som är reserverade i vänteläge om en aktiv gateway slutar fungera.
Nästa steg
Relaterad information finns även i: