Azure Stack hcı ve Windows sunucusu 'nda yazılım tanımlı ağ (sdn)

  • Makale
  • Okumak için 2 dakika

Uygulama hedefi: Azure Stack HI, sürüm 21H2 ve 20H2; Windows server 2022, Windows server 2019 Windows Server 2016

Yazılım tanımlı ağ (SDN), veri merkezinizdeki anahtarlama, Yönlendirme ve yük dengeleme gibi ağları ve ağ hizmetlerini merkezi olarak yapılandırmak ve yönetmek için bir yol sağlar. SDN 'yi, uygulamalarınızın gelişen ihtiyaçlarını karşılamak üzere dinamik olarak oluşturmak, güvenli hale getirmek ve ağınıza bağlamak için kullanabilirsiniz. her gün yaklaşık binlerce ağ değişikliğini verimli bir şekilde gerçekleştiren Microsoft Azure gibi hizmetler için çalışan küresel ölçekli veri merkezi ağları, yalnızca sdn nedeniyle mümkündür.

Hyper-v sanal anahtarı, Hyper-v ağ sanallaştırma, yazılım yük dengelemesive RAS ağ geçidi gibi sanal ağ öğeleri, SDN altyapınızın tamsayı öğeleri olacak şekilde tasarlanmıştır. Ayrıca, sanal ağlarda ve fiziksel ağda çalışan iş yükleriniz arasında daha derin bir tümleştirme elde etmek için var olan SDN uyumlu cihazlarınızı de kullanabilirsiniz.

Üç önemli SDN bileşeni vardır ve dağıtmak istediğinizi seçebilirsiniz: ağ denetleyicisi, yazılım Load Balancer ve ağ geçidi.

Not

SDN, uzatılmış (çok siteli) kümeler üzerinde desteklenmez.

Ağ Denetleyicisi

Ağ denetleyicisi , veri merkezinizdeki sanal ağ altyapısını yönetmek, yapılandırmak, izlemek ve sorunlarını gidermek için merkezi ve programlanabilir bir Otomasyon noktası sağlar. yüksek kullanılabilirlik sağlamak için Service Fabric kullanan yüksek düzeyde ölçeklenebilir bir sunucu rolüdür. Ağ denetleyicisi kendi adanmış VM 'lerine dağıtılmalıdır.

Ağ denetleyicisi dağıtımı aşağıdaki işlevleri sunar:

  • Sanal ağlar ve alt ağlar oluşturun ve yönetin. sanal alt ağlara sanal makineler (vm) Bağlan.
  • Sanal ağlara veya geleneksel VLAN tabanlı ağlara bağlı VM 'Ler için mikro kesimleme yapılandırın ve yönetin.
  • Sanal ağlarınıza sanal gereçler ekleyin.
  • Sanal ağlara veya geleneksel VLAN tabanlı ağlara bağlı VM 'Ler için hizmet kalitesi (QoS) ilkelerini yapılandırın.

SDN Express kullanarak ağ denetleyicisidağıtmanız önerilir.

Yazılım yük dengelemesi

Yazılım Load Balancer (SLB), müşteri ağ trafiğini birden çok VM arasında eşit bir şekilde dağıtmak için kullanılabilir. Yüksek kullanılabilirlik ve ölçeklenebilirlik sağlamak için birden çok sunucunun aynı iş yükünü barındırmalarını sağlar. SLB, sanal IP adreslerini fiziksel ağa tanıtmak için Sınır Ağ Geçidi Protokolü kullanır.

Ağ geçidi

Ağ geçitleri, bir sanal ağ ile başka bir ağ arasında yerel veya uzak ağ trafiğini yönlendirmek için kullanılır. Ağ geçitleri şu şekilde kullanılabilir:

  • Internet üzerinden SDN sanal ağları ve dış müşteri ağları arasında güvenli siteden siteye IPSec bağlantıları oluşturun.
  • SDN sanal ağları ve dış ağlar arasında Genel Yönlendirme Kapsüllemesi (GRE) bağlantıları oluşturun. Siteden siteye bağlantılar ve GRE bağlantıları arasındaki fark, ikincisi şifreli bir bağlantı değildir. gre bağlantı senaryoları hakkında daha fazla bilgi için Windows sunucuda GRE tüneli' ne bakın.
  • SDN sanal ağları ve dış ağlar arasında katman 3 bağlantıları oluşturun. Bu durumda, SDN ağ geçidi, sanal ağınızla dış ağ arasında bir yönlendirici görevi görür.

Ağ geçitleri, GRE uç noktalarını tanıtmak ve noktadan noktaya bağlantılar kurmak için Sınır Ağ Geçidi Protokolü kullanır. SDN dağıtımı, tüm bağlantı türlerini destekleyen bir varsayılan ağ geçidi havuzu oluşturur. Bu havuz içinde, etkin bir ağ geçidinin başarısız olması durumunda bekleme durumunda kaç ağ geçidinin ayrıldığını belirtebilirsiniz.

Sonraki adımlar

İlgili bilgiler için Ayrıca bkz: