Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit onderwerp geven we u een overzicht van de netwerkstack voor Windows-containers en bevatten we koppelingen naar aanvullende richtlijnen over het maken, configureren en beheren van containernetwerken.
Windows Server-containers zijn een lichtgewicht virtualisatiemethode voor besturingssystemen die toepassingen of services scheiden van andere services die op dezelfde containerhost worden uitgevoerd. Windows-containers werken op dezelfde manier als virtuele machines. Wanneer deze optie is ingeschakeld, heeft elke container een afzonderlijke weergave van het besturingssysteem, processen, bestandssysteem, register en IP-adressen, waarmee u verbinding kunt maken met virtuele netwerken.
Een Windows-container deelt een kernel met de containerhost en alle containers die op de host worden uitgevoerd. Vanwege de gedeelde kernelruimte hebben deze containers dezelfde kernelversie en -configuratie nodig. Containers bieden toepassingsisolatie via proces- en naamruimteisolatietechnologie.
Important
Windows-containers bieden geen vijandige beveiligingsgrens en mogen niet worden gebruikt om niet-vertrouwde code te isoleren.
Met Windows-containers kunt u een Hyper-V host implementeren, waar u een of meer virtuele machines op de VM-hosts maakt. Binnen de VM-hosts worden containers gemaakt en wordt de netwerktoegang uitgevoerd via een virtuele switch die binnen de virtuele machine wordt uitgevoerd. U kunt herbruikbare installatiekopieën gebruiken die zijn opgeslagen in een opslagplaats om het besturingssysteem en de services in containers te implementeren. Elke container heeft een virtuele netwerkadapter die verbinding maakt met een virtuele switch, inkomend en uitgaand verkeer doorstuurt. U kunt containereindpunten koppelen aan een lokaal hostnetwerk (zoals NAT), het fysieke netwerk of het overlay-virtuele netwerk dat is gemaakt via de SDN-stack.
Voor het afdwingen van isolatie tussen containers op dezelfde host maakt u een netwerkcompartiment voor elke Windows Server- en Hyper-V-container. Windows Server-containers gebruiken een host-vNIC om te koppelen aan de virtuele switch. Hyper-V Containers gebruiken een synthetische VM-netwerkinterfacekaart (niet blootgesteld aan de VM van het hulpprogramma) voor aansluiting op de virtuele switch.
Verwante onderwerpen
Windows-containernetwerken: informatie over het maken en beheren van containernetwerken voor niet-overlay-/SDN-implementaties.
Containereindpunten verbinden met een virtueel tenantnetwerk: informatie over het maken en beheren van containernetwerken voor overlay van virtuele netwerken met SDN.