Compartilhar via


SDN (Rede definida pelo software) no Azure Stack HCI e Windows Server

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Importante

O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo, 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Saiba mais.

A rede definida por software (SDN) fornece uma maneira de configurar e gerenciar centralmente redes e serviços de rede, como comutação, roteamento e balanceamento de carga em seu data center. Você pode usar a SDN para criar, proteger e conectar dinamicamente sua rede para atender às necessidades em evolução de seus aplicativos. A operação de redes de datacenter em escala global para serviços como o Microsoft Azure, que executa com eficiência dezenas de milhares de alterações de rede todos os dias, só é possível por causa da SDN.

Elementos de rede virtual, como Comutador Virtual Hyper-V, Virtualização de Rede Hyper-V, Balanceamento de Carga de Software e Gateway RAS, são projetados para serem elementos integrais de sua infraestrutura SDN. Você também pode usar seus dispositivos compatíveis com SDN existentes para obter uma integração mais profunda entre suas cargas de trabalho em execução em redes virtuais e a rede física.

Há três componentes principais de SDN e você pode escolher qual deseja implantar: Controlador de Rede, Balanceador de Carga de Software e Gateway.

Observação

Não há suporte para SDN em clusters estendidos (vários sites).

Controlador de rede

O Controlador de Rede fornece um ponto de automação centralizado e programável para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual em seu data center. É uma função de servidor altamente escalonável que usa o Service Fabric para fornecer alta disponibilidade. O Controlador de Rede deve ser implantado em suas próprias VMs dedicadas.

A implantação do Controlador de Rede permite as seguintes funcionalidades:

  • Crie e gerencie redes virtuais e sub-redes. Conecte máquinas virtuais (VMs) a sub-redes virtuais.
  • Configure e gerencie a microssegmentação para VMs conectadas a redes virtuais ou redes tradicionais baseadas em VLAN.
  • Anexe soluções de virtualização às suas redes virtuais.
  • Configure políticas de QoS (Qualidade de Serviço) para VMs anexadas a redes virtuais ou redes tradicionais baseadas em VLAN.

Você tem a opção de implantar o Controlador de Rede SDN usando scripts do PowerShell do SDN Express ou implantar o Controlador de Rede SDN usando Windows Admin Center durante ou após a criação de um cluster.

Balanceamento de carga do software

O SLB (Software Load Balancer ) pode ser usado para distribuir uniformemente o tráfego de rede do cliente entre várias VMs. Ele permite que vários servidores hospedem a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade. O SLB usa o Border Gateway Protocol para anunciar endereços IP virtuais para a rede física.

Gateway

Os gateways são usados para rotear o tráfego de rede entre uma rede virtual e outra rede, local ou remota. Os gateways podem ser usados para:

  • Crie conexões IPsec site a site seguras entre redes virtuais SDN e redes de clientes externos pela Internet.
  • Crie conexões GRE (Encapsulamento de Roteamento Genérico) entre redes virtuais SDN e redes externas. A diferença entre conexões site a site e conexões GRE é que a última não é uma conexão criptografada. Para obter mais informações sobre cenários de conectividade GRE, consulte Túnel GRE no Windows Server.
  • Crie conexões de Camada 3 entre redes virtuais SDN e redes externas. Nesse caso, o gateway SDN simplesmente atua como um roteador entre sua rede virtual e a rede externa.

Os gateways usam o Border Gateway Protocol para anunciar endpoints GRE e estabelecer conexões ponto a ponto. A implantação da SDN cria um pool de gateway padrão que dá suporte a todos os tipos de conexão. Nesse pool, você pode especificar quantos gateways são reservados em espera caso um gateway ativo falhe.

Próximas etapas

Para informações relacionadas, confira também: