Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье вы изучите рекомендации по развертыванию программно-определяемой сети (SDN) в локальном экземпляре Azure.
Требования к оборудованию SDN
При использовании SDN необходимо убедиться, что физические коммутаторы, используемые в локальном экземпляре Azure, поддерживают набор возможностей, описанных в плане программно-определяемой сетевой инфраструктуры.
Если вы используете программные балансировщики нагрузки SDN (SLB) или шлюзы инкапсуляции маршрутизации Generic Routing Encapsulation (GRE), вам также необходимо настроить соседство по протоколу Border Gateway Protocol (BGP) с коммутаторами верхнего уровня (ToR), чтобы можно было распространять виртуальные IP-адреса (VIP) SLB и GRE. Дополнительные сведения см. в разделе "Коммутаторы и маршрутизаторы".
Сетевой контроллер SDN
Сетевой контроллер SDN — это централизованная плоскость управления для подготовки сетевых служб и управления ими для локальных рабочих нагрузок Azure. Она обеспечивает управление виртуальными сетями, микросегментацию через группы безопасности сети (NSG), управление политиками качества обслуживания (QoS), цепочкой виртуальных устройств, чтобы позволить вам использовать сторонние устройства, а также отвечает за управление SLB и GRE. SLB используют виртуальные собственные устройства для обеспечения высокой доступности приложений, а шлюзы используются для обеспечения внешней сетевой связи с рабочими нагрузками.
Дополнительные сведения о сетевом контроллере см. в разделе "Что такое сетевой контроллер".
Параметры конфигурации SDN
В соответствии с вашими требованиями может потребоваться развернуть подмножество инфраструктуры SDN. Например, если вы хотите разместить только рабочие нагрузки клиентов в центре обработки данных, а внешнее взаимодействие не требуется, можно развернуть сетевой контроллер и пропустить развертывание виртуальных машин SLB/MUX и шлюза. Ниже описаны требования к инфраструктуре сетевых функций для поэтапного развертывания инфраструктуры SDN.
| Функция | Требования к развертыванию | Требования к сети |
|---|---|---|
| Управление логическими сетями Группы безопасности сети для сети на основе VLAN QoS для сетей на основе виртуальной локальной сети |
Сетевой контроллер | нет |
| Виртуальная сеть Определяемая пользователем маршрутизация Списки контроля доступа (ACL) для виртуальной сети Зашифрованные подсети QoS для виртуальных сетей Пиринг между виртуальными сетями |
Сетевой контроллер | HNV PA VLAN, подсеть, маршрутизатор |
| NAT для входящих и исходящих подключений Балансировка нагрузки |
Сетевой контроллер SLB/MUX |
BGP в сети HNV PA Частные и общедоступные VIP-подсети |
| Подключения через шлюз GRE | Сетевой контроллер SLB/MUX Шлюз |
BGP в сети HNV PA Частные и общедоступные VIP-подсети Подсеть VIP GRE |
| Подключения шлюза IPSec | Сетевой контроллер SLB/MUX Шлюз |
BGP в сети HNV PA Частные и общедоступные VIP-подсети |
| Подключения шлюза L3 | Сетевой контроллер SLB/MUX Шлюз |
BGP в сети HNV PA Частные и общедоступные VIP-подсети VLAN арендатора, subnet, router BGP в виртуальной локальной сети клиента необязательно |
Следующие шаги
- Выберите шаблон сети для проверки.