什麼是網路控制卡?

  • 發行項

適用於:Azure Stack HCI 版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

網路控制卡是軟體定義網路 (SDN) 管理的基礎。 這是可高度擴充的伺服器角色,可提供集中式、可程式化自動化點來管理、設定、監視及疑難解答虛擬網路基礎結構。

您可以使用網路控制卡,將網路基礎結構的設定和管理自動化,而不需要手動設定網路裝置和服務。

網路控制卡的運作方式

網路控制卡會提供一個應用程式開發介面 (API),讓網路控制卡與網路裝置、服務和元件通訊及對其進行管理 (Southbound API),並提供第二個 API,讓管理應用程式告訴網路控制卡其所需的網路設定和服務 (Northbound API)。

使用 Southbound API 時,網路控制卡可以管理網路裝置和網路服務,並收集您需要的所有網路資訊。 網路控制卡會持續監視網路裝置和服務的狀態,並確保預期狀態的任何設定漂移都會獲得補救。

網路控制器 Northbound API 會實作為 REST 介面。 其可讓您從管理應用程式管理資料中心網路。 若要進行管理,使用者可以直接使用 REST API,或是使用以 REST API 為基礎的 Windows PowerShell,或具有圖形化使用者介面的管理應用程式 (例如 Windows Admin Center 或 System Center Virtual Machine Manager)。

若要深入瞭解這些 PowerShell Cmdlet,請參閱 NetworkController 參考。

網路控制卡功能

網路控制卡可讓您管理 SDN 功能,例如虛擬網路、防火牆、軟體負載平衡器和 RAS 閘道。 以下是其中一些功能。

虛擬網路管理

此網路控制卡功能可讓您部署和設定 Hyper-V 網路虛擬化、設定個別 VM 上的虛擬網路介面卡,以及儲存和散發虛擬網路原則。 您可以使用這項功能,建立虛擬網路和子網路、將虛擬機器 (VM) 連結至這些網路,以及在相同虛擬網路中的 VM 之間啟用通訊。

網路控制卡支援以虛擬區域網路 (VLAN) 為基礎的網路、網路虛擬化通用路由封裝 (Network Virtualization Generic Routing Encapsulation,NVGRE) 及虛擬可擴充區域網路 (Virtual Extensible Local Area Network,VXLAN)。

防火牆管理

此網路控制卡功能可讓您設定和管理工作負載 VM 對於資料中心內部 (東/西) 和外部 (北/南) 網路流量的允許/拒絕防火牆存取控制規則。 防火牆規則會管在工作負載 VM 的 vSwitch 埠中,因此會分散到數據中心的工作負載,並與您的工作負載一起移動。

您可以使用 Northbound API,為工作負載 VM 的連入和連出流量定義防火牆規則。 您也可以設定每個防火牆規則,以記錄規則允許或拒絕的流量。

軟體負載平衡器管理

軟體負載平衡器可讓您啟用多部伺服器來裝載相同的工作負載,以提供高可用性和可擴縮性。 您可以使用軟體負載平衡器,為連線到傳統 VLAN 網路和虛擬網路的工作負載,設定和管理負載平衡、輸入網路位址轉譯 (NAT),以及對網際網路的輸出存取。

閘道管理

遠端存取服務 (RAS) 閘道可讓您部署、設定及管理屬於閘道集區成員的 VM,並提供客戶工作負載的外部網路連線。 使用閘道時,您的虛擬和遠端網路之間支援下列連線類型:

  • 使用 IPsec 的站對站虛擬私人網路 (VPN) 閘道連線
  • 使用通用路由封裝 (GRE) 的站對站 VPN 閘道連線
  • 層級 3 轉送功能

閘道連線支援用於動態路由管理的邊界閘道協定 (BGP)。

虛擬設備鏈結

此網路控制卡功能可讓您將虛擬網路設備連結至虛擬網路。 這些設備可用於進階防火牆、負載平衡、入侵偵測和防護,以及許多其他網路服務。 您可以新增執行使用者定義路由和連接埠鏡像功能的虛擬設備。 使用使用者定義路由時,虛擬設備可作為虛擬網路上虛擬子網路之間的路由器。 使用連接埠鏡像時,所有進入或離開受監視連接埠的網路流量都會複製並傳送至虛擬設備,以進行分析。

若要深入了解使用者定義路由,請參閱使用虛擬網路上的網路虛擬設備

網路控制卡部署考量

  • 請勿在實體主機上部署網路控制站伺服器角色。 網路控制卡應該部署在其自己專屬的 VM 上。

  • 您可以在網域和非網域環境中部署網路控制卡。 在網域環境中,網路控制卡會使用 Kerberos 來驗證使用者和網路裝置;在非網域環境中,您必須部署憑證以進行驗證。

  • 網路控制卡部署必須提供高可用性,並可讓您輕鬆地隨著資料中心需求進行擴縮。 請使用至少三個 VM,以便為網路控制卡應用程式提供高可用性。

  • 為了達到高可用性和可擴縮性,網路控制卡會依賴 Service Fabric。 Service Fabric 提供一種分散式系統平台,可用來建置可調整、可靠且輕鬆管理的應用程式。 深入了解作為 Service Fabric 應用程式的網路控制卡

後續步驟

如需相關資訊,另請參閱: