Beskriva nätverksstyrenhet
Nu när du har en grundläggande förståelse för de grundläggande SDN-begreppen vill du utforska nätverksstyrenhetens arkitektur och egenskaper. Du är medveten om betydelsen av nätverksstyrenheten som den grundläggande komponenten i Azure Stack HCI SDN-kontrollplanet. Nu är du intresserad av de tekniker som utgör grunden för dess återhämtning. Du vill också ha mer information om dess hanteringsfunktioner.
Vad är nätverksstyrenhet?
Nätverksstyrenheten är huvudkomponenten i SDN-implementeringen i Azure Stack HCI. Det ingår som en valfri del av processen för att skapa Azure Stack HCI-kluster. Du kan också installera den senare. Det fungerar som det primära gränssnittet för kommunikation mellan hanteringsprogram, till exempel Windows Administrationscenter och VMM, samt hanterade nätverksenheter och tjänster. Nätverksstyrenheten ansvarar också för principbaserad konfiguration och övervakning, vilket hjälper till att säkerställa att SDN-miljön distribuerar nödvändiga resurser och justerar deras egenskaper för att följa de regler som du definierar.
Vad är nätverksstyrenhetsarkitektur?
Nätverksstyrenheten implementeras som ett Service Fabric-program. Service Fabric är en värdplattform som är optimerad för skalbara distribuerade system med hög tillgänglighet, vilket gör den lämplig för viktiga kärninfrastrukturtjänster. Om du vill använda den inbyggda tillståndshanteringen och den automatiska redundansväxlingen är det viktigt att distribuera flera virtuella nätverksstyrenhetsdatorer till Azure Stack HCI-klustret som tillhandahåller SDN-funktionerna, med minst tre virtuella datorer. Var och en av de virtuella nätverksstyrenhetsdatorerna kör operativsystemet Azure Stack HCI.
Vad är API:er för nätverksstyrenhet?
Nätverksstyrenheten är tillgänglig via två API:er:
Northbound-API:et är avsett för REST-baserad kommunikation med hanteringsprogram för centraliserad administration av SDN-infrastrukturen och virtualiserade arbetsbelastningar.
Southbound-API:et är avsett för interaktion med och övervakning av hanterade SDN-infrastrukturkomponenter, inklusive virtualiseringsbaserade tjänster för nätverksfunktioner.
Kommentar
Nord-syd används ofta för att ange trafik mellan ett datacenter och ett externt nätverk (till exempel Internet). I samband med nätverksstyrenheten är det tänkt att representera relationen mellan de hanterade och hanterade komponenterna.
Nätverksstyrenheten erbjuder följande hanteringsfunktioner:
Hantering av virtuella nätverk. Distribution och konfiguration av virtuella Hyper-V-växlar, virtuella nätverk, virtuella datorer som är anslutna till dessa virtuella nätverk och principer för virtuella nätverk.
Hantering av lastbalanserare för programvara. Implementering av belastningsutjämning och NAT inom och mellan virtuella nätverk samt inom och över traditionella VLAN-nätverk.
Brandväggshantering. Konfiguration och hantering av regler för åtkomstkontrollistor (ACL) inom och över virtuella nätverk samt i och över traditionella VLAN-nätverk.
RAS Gateway-hantering. Distribution, konfiguration och hantering av virtuella gatewayenheter som tillhandahåller följande funktioner:
- Plats-till-plats-VPN-anslutning mellan fjärrklientnätverk och ditt datacenter med hjälp av krypterade IPsec-tunnlar.
- Plats-till-plats-VPN-anslutning mellan fjärrklientnätverk och ditt datacenter med hjälp av GRE-tunnlar.
- Layer 3-vidarebefordran till den fysiska nätverksinfrastrukturen i det lokala datacentret.
- BGP(Border Gateway Protocol) dirigerar utbyte mellan klientorganisationens virtuella datornätverk och deras fjärrplatser.
Hantering av virtuella installationer. Ta med virtuella enheter från tredje part, till exempel brandväggar, intrångsidentifieringsenheter och lastbalanserare, och koppla dem till virtuella SDN-nätverk för avancerade tjänster.
