Ağ Denetleyicisi nedir?

Uygulama: Azure Stack HCI, sürüm 21H2 ve 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ağ Denetleyicisi, Yazılım Tanımlı Ağ (SDN) yönetiminin temel taşıdır. Sanal ağ altyapısını yönetmek, yapılandırmak, izlemek ve sorunlarını gidermek için merkezi, programlanabilir bir otomasyon noktası sağlayan, yüksek oranda ölçeklenebilir bir sunucu rolü.

Ağ Denetleyicisi'nde ağ cihazlarının ve hizmetlerinin el ile yapılandırmasını gerçekleştirmek yerine ağ altyapısının yapılandırmasını ve yönetimini otomatik hale ebilirsiniz.

Ağ Denetleyicisi nasıl çalışır?

Ağ Denetleyicisi, Ağ Denetleyicisi'nin ağ cihazları, hizmetler ve bileşenlerle (Southbound API) iletişim kurmasını ve yönetmesini sağlayan bir uygulama programlama arabirimi (API) ve yönetim uygulamalarının Ağ Denetleyicisi'ne ihtiyaç olan ağ ayarlarını ve hizmetlerini (Northbound API'si) söylemesini sağlayan ikinci bir API sağlar.

Southbound API ile, Ağ Denetleyicisi ağ cihazlarını ve ağ hizmetlerini yönetebilir ve ağ hakkında ihtiyacınız olan tüm bilgileri toplar. Ağ Denetleyicisi, ağ cihazlarının ve hizmetlerinin durumunu sürekli izler ve istenen durumdan yapılandırma kaymalarının düzeltilebilir.

Ağ Denetleyicisi Northbound API'si, REST arabirimi olarak uygulanır. Veri merkezi ağına yönetim uygulamalarından yönetme olanağı sağlar. Kullanıcılar yönetim için REST API'i doğrudan kullanabilir veya REST API'nin üzerine Windows PowerShell'i ya da Windows Yönetim Merkezi ya da yönetim merkezi gibi bir grafik kullanıcı arabirimine sahip yönetim uygulamalarını System Center Virtual Machine Manager.

Ağ Denetleyicisi özellikleri

Ağ Denetleyicisi, sanal ağlar, güvenlik duvarları, Yazılım Yönetimi ve RAS Ağ Geçidi gibi SDN Load Balancer yönetmenize olanak sağlar. Aşağıda, birçok özelliği vardır.

Sanal ağ yönetimi

Bu Ağ Denetleyicisi özelliği Hyper-V Ağ Sanallaştırmayı dağıtma ve yapılandırma, tek tek VM'lerde sanal ağ bağdaştırıcıları yapılandırma ve sanal ağ ilkelerini depolama ve dağıtma olanaklarını sağlar. Bu özellik sayesinde, sanal ağlar ve alt ağlar oluşturabilir, bu ağlara sanal makineler (VM) iliştirebilirsiniz ve aynı sanal ağ içinde VM'ler arasında iletişimi etkinleştirebilirsiniz.

Ağ Denetleyicisi Sanal Yerel Ağ (VLAN) tabanlı ağlar, Ağ Sanallaştırma Genel Yönlendirme Kapsüllemesi (NVGRE) ve Sanal Genişletilebilir Yerel Ağ (VXLAN) ağlarını destekler.

Güvenlik duvarı yönetimi

Bu Ağ Denetleyicisi özelliği, veri merkezinizin hem iç (Doğu/Batı) hem de dış (Kuzey/Güney) ağ trafiği için iş yükü VM'leri için izin verme/reddetme güvenlik duvarı Access Control kurallarını yapılandırmanıza ve yönetmenize olanak sağlar. Güvenlik duvarı kuralları, iş yükü VM'lerinin vSwitch bağlantı noktasına dağıtılır ve bu nedenle veri merkezinde iş yükleriniz arasında dağıtılır ve iş yükleriniz ile birlikte hareket eder.

Northbound API'sini kullanarak, iş yükü VM'lerinden gelen ve giden trafik için güvenlik duvarı kurallarını tanımlayabilirsiniz. Ayrıca kuralın izin verdiği veya reddettiği trafiği günlüğe kaydetmek için her bir güvenlik duvarı kuralını yapılandırabilirsiniz.

Yazılım Load Balancer yönetimi

Yazılım Load Balancer, birden çok sunucuya aynı iş yükünü barındırma özelliği sağlayarak yüksek kullanılabilirlik ve ölçeklenebilirlik sağlar. Yazılım Load Balancer ile, geleneksel VLAN ağlarına ve sanal ağlarına bağlı iş yükleri için yük dengeleme, gelen Ağ Adresi Çevirisi (NAT) ve İnternet'e giden erişimi yapılandırabilirsiniz ve yönetebilirsiniz.

Ağ geçidi yönetimi

Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi, bir ağ geçidi havuzunun üyesi olan VM'leri dağıtmanıza, yapılandırmanıza ve yönetmenize olanak sağlayarak müşteri iş yüklerinize dış ağ bağlantısı sağlar. Ağ geçitleri ile sanal ve uzak ağlarınızı arasında aşağıdaki bağlantı türleri de kullanılabilir:

• IPsec kullanarak siteden siteye sanal özel ağ (VPN) ağ geçidi bağlantısı
• Genel Yönlendirme Kapsüllemesi (GRE) kullanılarak siteden siteye VPN ağ geçidi bağlantısı
• Katman 3 iletme özelliği

Ağ geçidi bağlantıları, Sınır Ağ Geçidi Protokolü yönetimi için ağ geçidi (BGP) desteği sunar.

Sanal gereç zincirleme

Bu Ağ Denetleyicisi özelliği, sanal ağlara sanal ağ gereçleri eklemenizi sağlar. Bu gereçler gelişmiş güvenlik duvarı, yük dengeleme, izinsiz giriş algılama ve önleme ile diğer birçok ağ hizmeti için kullanılabilir. Kullanıcı tanımlı yönlendirme ve bağlantı noktası yansıtma işlevleri gerçekleştiren sanal gereçler ekleme. Kullanıcı tanımlı yönlendirme ile sanal gereç, sanal ağ üzerinde sanal alt ağlar arasında yönlendirici olarak kullanılır. Bağlantı noktası yansıtma ile izlenen bağlantı noktasına giren veya bu bağlantı noktasının üzerinden inen tüm ağ trafiği yinelenir ve analiz için bir sanal alete gönderilir.

Kullanıcı tanımlı yollar hakkında daha fazla bilgi edinmek için bkz. Sanal Ağ üzerinde Ağ Sanal Gereçleri Kullanma.

Ağ Denetleyicisi dağıtımında dikkat edilmesi gerekenler

• Ağ Denetleyicisi sunucu rolünü fiziksel konaklara dağıtın. Ağ Denetleyicisi kendi ayrılmış VM'lerine dağıtılabilir.

• Ağ Denetleyicisi'yi hem etki alanı hem de etki alanı olmayan ortamlarda dağıtabilirsiniz. Etki alanı ortamlarında, Ağ Denetleyicisi Kerberos kullanarak kullanıcıların ve ağ cihazlarının kimliğini doğrular; etki alanı dışı ortamlarda, kimlik doğrulaması için sertifikaları dağıtmanız gerekir.

• Ağ Denetleyicisi dağıtımları için yüksek kullanılabilirlik ve veri merkezinizin ihtiyaçlarına göre ölçeği kolayca yukarı veya aşağı doğru ölçeklendirme olanağı sağlamak kritik öneme sahip. Ağ Denetleyicisi uygulaması için yüksek kullanılabilirlik sağlamak üzere en az üç VM kullanın.

• Ağ Denetleyicisi, yüksek kullanılabilirlik ve ölçeklenebilirlik elde etmek için Service Fabric. Service Fabric ölçeklenebilir, güvenilir ve kolayca yönetilen uygulamalar oluşturmak için dağıtılmış sistemler platformu sağlar. Uygulama olarak Ağ Denetleyicisi hakkında daha fazla Service Fabric bilgi.

Sonraki adımlar

İlgili bilgiler için ayrıca bkz:

• Ağ Denetleyicisi dağıtmayı planlama
• Windows PowerShell ile Ağ Denetleyicisi Dağıtma
• Azure Stack HCI Windows Server'da SDN