Programvarudefinierat nätverk (SDN) i Azure Stack HCI och Windows Server

  • Artikel

Gäller för: Azure Stack HCI, versionerna 22H2 och 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Programvarudefinierade nätverk (SDN) är ett sätt att centralt konfigurera och hantera nätverk och nätverkstjänster, till exempel växling, routning och belastningsutjämning i ditt datacenter. Du kan använda SDN för att dynamiskt skapa, skydda och ansluta ditt nätverk för att uppfylla de växande behoven i dina appar. Att driva datacenternätverk i global skala för tjänster som Microsoft Azure, som effektivt utför tiotusentals nätverksändringar varje dag, är möjligt endast på grund av SDN.

Virtuella nätverkselement som Hyper-V Virtual Switch, Hyper-V Network Virtualization, Software Load Balancing och RAS Gateway är utformade för att vara integrerade element i din SDN-infrastruktur. Du kan också använda dina befintliga SDN-kompatibla enheter för att få en djupare integrering mellan dina arbetsbelastningar som körs i virtuella nätverk och det fysiska nätverket.

Det finns tre större SDN-komponenter och du kan välja vilka du vill distribuera: nätverksstyrenhet, programvara Load Balancer och gateway.

Anteckning

SDN stöds inte i stretchkluster (flera platser).

Nätverksstyrenhet

Nätverksstyrenheten tillhandahåller en centraliserad, programmerbar automatiseringsplats för att hantera, konfigurera, övervaka och felsöka infrastruktur för virtuella nätverk i ditt datacenter. Det är en mycket skalbar serverroll som använder Service Fabric för att ge hög tillgänglighet. Nätverksstyrenheten måste distribueras på sina egna dedikerade virtuella datorer.

När du distribuerar nätverksstyrenheten kan du använda följande funktioner:

  • Skapa och hantera virtuella nätverk och undernät. Ansluta virtuella datorer (VM) till virtuella undernät.
  • Konfigurera och hantera mikrosegmentering för virtuella datorer som är anslutna till virtuella nätverk eller traditionella VLAN-baserade nätverk.
  • Koppla virtuella installationer till dina virtuella nätverk.
  • Konfigurera QoS-principer (Quality of Service) för virtuella datorer som är anslutna till virtuella nätverk eller traditionella VLAN-baserade nätverk.

Du har möjlighet att distribuera SDN-nätverksstyrenhet med SDN Express PowerShell-skript eller distribuera SDN-nätverksstyrenhet med Windows Admin Center antingen under eller efter att du har skapat ett kluster.

Belastningsutjämning för programvara

Programvara Load Balancer (SLB) kan användas för att jämnt distribuera kundnätverkstrafik mellan flera virtuella datorer. Det gör det möjligt för flera servrar att vara värdar för samma arbetsbelastning, vilket ger hög tillgänglighet och skalbarhet. SLB använder Border Gateway Protocol för att annonsera virtuella IP-adresser till det fysiska nätverket.

Gateway

Gatewayer används för att dirigera nätverkstrafik mellan ett virtuellt nätverk och ett annat nätverk, antingen lokalt eller via fjärranslutning. Gatewayer kan användas för att:

  • Skapa säkra IPsec-anslutningar från plats till plats mellan virtuella SDN-nätverk och externa kundnätverk via Internet.
  • Skapa GRE-anslutningar (Generic Routing Encapsulation) mellan virtuella SDN-nätverk och externa nätverk. Skillnaden mellan plats-till-plats-anslutningar och GRE-anslutningar är att den senare inte är en krypterad anslutning. Mer information om GRE-anslutningsscenarier finns i GRE-tunnlar i Windows Server.
  • Skapa Layer 3-anslutningar mellan virtuella SDN-nätverk och externa nätverk. I det här fallet fungerar SDN-gatewayen helt enkelt som en router mellan ditt virtuella nätverk och det externa nätverket.

Gatewayer använder Border Gateway Protocol för att annonsera GRE-slutpunkter och upprätta punkt-till-punkt-anslutningar. SDN-distribution skapar en standardgatewaypool som stöder alla anslutningstyper. I den här poolen kan du ange hur många gatewayer som är reserverade i vänteläge om en aktiv gateway misslyckas.

Nästa steg

Relaterad information finns i även: