O que é o controlador de rede?
Aplica-se a: Azure Local, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
O controlador de rede é a pedra angular da gestão de redes definidas por software (SDN). É uma função de servidor altamente escalável que fornece um ponto de automação centralizado e programável para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual.
Usando o controlador de rede, você pode automatizar a configuração e o gerenciamento da infraestrutura de rede em vez de executar a configuração manual de dispositivos e serviços de rede.
Como funciona o controlador de rede
O Controlador de Rede fornece uma interface de programação de aplicativos (API) que permite que o Controlador de Rede se comunique e gerencie dispositivos, serviços e componentes de rede (API Southbound) e uma segunda API que permite que os aplicativos de gerenciamento digam ao Controlador de Rede quais configurações de rede e serviços eles precisam (API Northbound).
Com a API Southbound, o controlador de rede pode gerenciar dispositivos de rede e serviços de rede e reunir todas as informações necessárias sobre a rede. O controlador de rede monitora continuamente o estado dos dispositivos e serviços de rede e garante que qualquer desvio de configuração do estado desejado seja corrigido.
A API Northbound do Controlador de Rede é implementada como interface REST. Ele fornece a capacidade de gerenciar sua rede de datacenter a partir de aplicativos de gerenciamento. Para gerenciamento, os usuários podem usar a API REST diretamente, o Windows PowerShell criado sobre a API REST ou aplicativos de gerenciamento com uma interface gráfica do usuário, como o Windows Admin Center ou o System Center Virtual Machine Manager.
Para saber mais sobre esses cmdlets do PowerShell, consulte Referência do NetworkController .
Recursos do controlador de rede
O controlador de rede permite gerenciar recursos SDN, como redes virtuais, firewalls, balanceador de carga de software e gateway RAS. Seguem-se algumas das suas muitas características.
Gestão de rede virtual
Esse recurso de controlador de rede permite implantar e configurar a Virtualização de Rede Hyper-V, configurar adaptadores de rede virtual em VMs individuais e armazenar e distribuir políticas de rede virtual. Com esse recurso, você pode criar redes virtuais e sub-redes, anexar máquinas virtuais (VMs) a essas redes e habilitar a comunicação entre VMs na mesma rede virtual.
O controlador de rede suporta redes baseadas em VLAN (Virtual Local Area Network), NVGRE (Network Virtualization Generic Routing Encapsulation) e VXLAN (Virtual Extensible Local Area Network).
Gestão de firewall
Esse recurso de controlador de rede permite que você configure e gerencie regras de controle de acesso de firewall permitido/negado para suas VMs de carga de trabalho para tráfego de rede interno (leste/oeste) e externo (norte/sul) em seu datacenter. As regras de firewall são canalizadas na porta vSwitch de VMs de carga de trabalho e, portanto, são distribuídas entre suas cargas de trabalho no datacenter e se movem junto com suas cargas de trabalho.
Usando a API Northbound, você pode definir as regras de firewall para o tráfego de entrada e saída das VMs de carga de trabalho. Também pode configurar cada regra de firewall para registar o tráfego que foi permitido ou recusado pelas regras.
Gerenciamento de balanceador de carga de software
O Software Load Balancer permite que várias máquinas hospedem a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade. Com o Software Load Balancer, você pode configurar e gerenciar o balanceamento de carga, a NAT (Network Address Translation) de entrada e o acesso de saída à Internet para cargas de trabalho conectadas a redes VLAN tradicionais e redes virtuais.
Gerenciamento de gateway
O Gateway do Serviço de Acesso Remoto (RAS) permite implantar, configurar e gerenciar VMs que são membros de um pool de gateways, fornecendo conectividade de rede externa para as cargas de trabalho do cliente. Com gateways, os seguintes tipos de conectividade são suportados entre suas redes virtuais e remotas:
- Conectividade de gateway de rede virtual privada (VPN) site a site usando IPsec
- Conectividade de gateway VPN site a site usando GRE (Generic Routing Encapsulation)
- Capacidade de encaminhamento de camada 3
As conexões de gateway suportam BGP (Border Gateway Protocol) para gerenciamento dinâmico de rotas.
Encadeamento de dispositivos virtuais
Este recurso de controlador de rede permite que você anexe dispositivos de rede virtual às suas redes virtuais. Esses dispositivos podem ser usados para firewall avançado, balanceamento de carga, deteção e prevenção de intrusões e muitos outros serviços de rede. Você pode adicionar dispositivos virtuais que executam funções de roteamento e espelhamento de porta definidas pelo usuário. Com o roteamento definido pelo usuário, o dispositivo virtual é usado como um roteador entre as sub-redes virtuais na rede virtual. Com o espelhamento de porta, todo o tráfego de rede que está entrando ou saindo da porta monitorada é duplicado e enviado para um dispositivo virtual para análise.
Para saber mais sobre rotas definidas pelo usuário, consulte Usar dispositivos virtuais de rede em uma rede virtual.
Considerações sobre a implantação do controlador de rede
Não implante a função de servidor Controlador de Rede em hosts físicos. O controlador de rede deve ser implantado em suas próprias VMs dedicadas.
Você pode implantar o Controlador de Rede em ambientes de domínio e não-domínio. Em ambientes de domínio, o Controlador de Rede autentica usuários e dispositivos de rede usando Kerberos; Em ambientes que não sejam de domínio, você deve implantar certificados para autenticação.
É fundamental que as implantações do Controlador de Rede forneçam alta disponibilidade e a capacidade de aumentar ou reduzir facilmente a escala de acordo com as necessidades do seu datacenter. Use pelo menos três VMs para fornecer alta disponibilidade para o aplicativo Controlador de Rede.
Para obter alta disponibilidade e escalabilidade, o controlador de rede depende do Service Fabric. O Service Fabric fornece uma plataforma de sistemas distribuídos para criar aplicativos escaláveis, confiáveis e facilmente gerenciados. Saiba mais sobre o controlador de rede como um aplicativo do Service Fabric.
Próximos passos
Para obter informações relacionadas, consulte também: