網路函式虛擬化

  • 發行項

適用於: Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI、版本 21H2 和 20H2

您可以使用本主題來了解網路函式虛擬化,這可讓您部署虛擬網路設備,例如資料中心防火牆、多租用戶 RAS 閘道,以及軟體負載平衡 (SLB) 多工器 (MUX)。

注意

除了本主題之外,還有下列網路函式虛擬化的文件可供使用。

現今軟體定義的資料中心,已將越來越多由硬體設備 (例如負載平衡器、防火牆、路由器、交換器等) 所執行的網路功能虛擬化為虛擬設備。 這個「網路功能虛擬化」是伺服器虛擬化和網路虛擬化的自然進展。 虛擬設備正在迅速湧現,並創造了全新的市場。 它們會繼續在虛擬化平台和雲端服務中產生興趣並獲得動力。

Microsoft 隨附獨立閘道作為從 Windows Server 2012 R2 開始的虛擬設備。 如需詳細資訊,請參閱 Windows Server 閘道。 現在,Windows Server 2016 Microsoft 會繼續擴充並投資網路功能虛擬化市場。

虛擬設備權益

虛擬設備是動態且容易變更的,因為它是預先建置的自訂虛擬機器。 它可以是封裝、更新及維護為一個單位的一或多個虛擬機器。 除了軟體定義的網路 (SDN),您還能享用現今雲端式基礎結構所需的靈活度和彈性。 例如:

  • SDN 會將網路呈現為集區和動態資源。

  • SDN 有助於租用戶隔離。

  • SDN 可最大化縮放和效能。

  • 虛擬設備可讓您順暢地擴充容量和工作負載行動性。

  • 虛擬設備可將作業複雜度降至最低。

  • 虛擬設備可讓客戶輕鬆取得、部署及管理預先整合的解決方案。

    • 客戶可以輕鬆地將虛擬設備移至雲端中的任何位置。

    • 客戶可以根據需求動態相應增加或減少虛擬設備。

如需關於 SDN 的詳細資訊,請參閱 軟體定義網路

哪些網路功能正在虛擬化?

虛擬化網路功能的市場正在迅速成長。 正在虛擬化下列網路函式:

  • 安全性

    • 防火牆

    • 防毒

    • 分散式阻斷服務 (DDoS)

    • IPS/IDS (入侵預防系統/入侵偵測系統)

  • 應用程式/WAN 優化器

  • Edge

    • 站對站閘道

    • L3 閘道

    • 路由器

    • 交換器

    • NAT

    • 負載平衡器 (不一定位於邊緣)

    • HTTP Proxy

為什麼 Microsoft 是虛擬設備的絕佳平台

虛擬網路堆疊

Microsoft 平台已設計為建置及部署虛擬設備的絕佳平台。 原因如下:

  • Microsoft 提供 Windows Server 2016 的主要虛擬化網路功能。

  • 您可以從您選擇的廠商部署虛擬設備。

  • 您可以使用 Windows Server 2016 隨附的 Microsoft 網路控制站來部署、設定及管理虛擬設備。 如需網路控制卡的詳細資訊,請參閱 網路控制卡

  • Hyper-V 可以裝載您需要的最上層客體作業系統。

Windows Server 2016 中的網路函式虛擬化

Microsoft 提供的虛擬設備功能

Windows Server 2016 提供下列虛擬設備:

軟體負載平衡器

以資料中心規模運作的第 4 層負載平衡器。 這是 Azure 環境中大規模部署的類似 Azure 負載平衡器版本。 如需 Microsoft 軟體負載平衡器的詳細資訊,請參閱 SDN 的軟體負載平衡 (SLB)。 如需 Microsoft Azure 負載平衡服務的詳細資訊,請參閱 Microsoft Azure 負載平衡服務

閘道。 RAS 閘道提供下列閘道功能的所有組合。

  • 站對站閘道

    RAS 閘道提供具備邊界閘道通訊協定 (BGP) 功能的多租用戶閘道,可讓您的租用戶透過來自遠端網站的站對站 VPN 連線存取和管理其資源,並允許雲端和租用戶實體網路中的虛擬資源之間的網路流量流動。 如需 RAS 閘道的詳細資訊,請參閱 RAS 閘道高可用性RAS 閘道

  • 轉送閘道

    RAS 閘道會路由傳送虛擬網路與主機提供者實體網路之間的流量。 例如,如果租用戶建立一或多個虛擬網路,而且需要存取主機提供者上實體網路上的共用資源,轉送閘道就可以路由虛擬網路與實體網路之間的流量,讓使用者能夠使用所需的服務在虛擬網路上工作。 如需更多資訊,請參閱 RAS 閘道高可用性RAS 閘道

  • GRE 通道閘道

    GRE 式通道可啟用租用戶虛擬網路與外部網路之間的連線。 由於 GRE 通訊協定是輕量型,且大部分的網路裝置均支援 GRE,它是資料不需要加密之通道的理想選擇。 站對站 (S2S) 通道中的 GRE 支援使用多租用戶閘道解決了在租用戶虛擬網路與租用戶外部網路之間轉送的問題。 如需 GRE 通道的詳細資訊,請參閱 Windows Server 2016 中的 GRE 通道

使用 BGP 路由控制平面

Hyper-V 網路虛擬化 (HNV) 路由控制是控制平面中的邏輯集中式實體,其會攜帶所有客戶位址平面路由,並動態學習,然後更新虛擬網路中的分散式 RAS 閘道路由器。 如需更多資訊,請參閱 RAS 閘道高可用性RAS 閘道

分散式多租用戶防火牆

防火牆會保護虛擬網路的網路層。 原則會在每個租用戶 VM 的 SDN-vSwitch 連接埠強制執行。 它會保護所有流量: 東西方向和南北方向。 會透過租用戶入口網站推送原則,而網路控制卡會將原則散發給所有適用的主機。 如需分散式多租用戶防火牆的詳細資訊,請參閱 資料中心防火牆概觀