本文介绍 Azure Arc 在本地启用的软件定义网络(SDN)。 它介绍 SDN 管理方法、何时使用每个方法以及受支持的和不支持的 SDN 方案。
SDN 提供了一种集中的方式来配置和管理网络和网络服务,例如在数据中心进行切换、路由和负载均衡。 使用 SDN 可以动态创建、保护和连接网络,以满足应用程序不断变化的需求。
关于 Azure 本地上的 SDN 管理
可以通过两种方式在 Azure 本地管理 SDN:使用 Arc 或本地工具。
Arc 启用的 SDN:此功能适用于具有 OS 版本 26100.xxxx 或更高版本的 Azure 本地 2506。
在此方法中,网络控制器作为故障转移群集服务而不是在虚拟机(VM)上运行。 启用 SDN 时,网络控制器与 Azure Arc 控制平面集成,因此可以同时管理现有和新的逻辑网络。
通过 Azure Arc 启用 SDN,可以创建网络安全组(NSG)并将其应用到逻辑网络和 Azure 本地 VM 网络接口(NIC)。
注释
AKS 工作负载不支持通过 Azure Arc 启用的 SDN。
由本地工具管理的 SDN:还可以使用 Windows Admin Center 或 SDN Express 脚本等本地工具管理 SDN。 此方法适用于 Windows Server 和 Azure Local 2311.2 或更高版本。 此方法使用三个主要 SDN 组件,并选择要部署哪些组件:网络控制器、软件负载均衡器(SLB)和网关。 有关详细信息,请参阅 本地工具管理的 SDN。
重要注意事项
| 管理方法 | 注意事项 |
|---|---|
| 由 Azure Arc 启用的 SDN | 使用 PowerShell 启用 SDN。 有关信息,请参阅 使用 PowerShell 在 Azure 本地上启用 SDN 集成。 如果使用本地工具部署了 Azure 本地上的网络控制器,则不得尝试运行此方法。 此功能中可使用 NSG 的唯一 VM 是 Azure Local VM。 这些 Azure 本地 VM 是从 Azure 客户端接口(Azure CLI、Azure 门户、Azure 资源管理器)部署的。 不要将 Azure 本地 VM 与从本地工具管理和应用的 NSG 结合使用。 注意:如果在 Azure 本地 VM 上预配多个静态 NIC,则所有 NIC 都使用默认网关。 从辅助 NIC 中删除默认网关,以防止非对称网络、数据包丢失和不可预知的网络。 |
| 由本地工具管理的 SDN | 使用 Windows Admin Center 或 SDN Express 脚本等本地工具启用 SDN。 如果使用 PowerShell 命令 Add-EceFeature部署了 Azure 本地上的网络控制器,则不得尝试运行由本地工具管理的 SDN。 使用此功能进行 NSG 管理的唯一适用 VM 是那些使用本地工具(如 Windows Admin Center、Hyper-V Manager、System Center Virtual Machine Manager 和 故障转移群集管理器)部署的未管理 VM。 若要管理非托管 VM 上的 NSG,只能使用 Windows Admin Center 和 SDN Express 脚本。 |
SDN 管理比较摘要
下面是由 Arc 管理的 SDN 与通过本地工具进行管理的 SDN 的对比概述:
| SDN 管理 | 支持的 SDN 资源 | 支持的 VM | 管理工具 |
|---|---|---|---|
| 通过 Arc 启用 SDN | 逻辑网络 VM NIC NSG |
Azure 本地虚拟机 | Azure 门户 Azure CLI ARM 模板 |
| 由本地工具管理的 SDN | 逻辑网络 VM NIC NSG 虚拟网络 SLB VPN 网关 |
Hyper-V VM System Center Virtual Machine Manager (SCVMM) 虚拟机 |
SDN Express 脚本 Windows Admin Center PowerShell SCVMM |
Arc 启用的 SDN 的不支持应用场景
以下是 Azure Local 上由 Arc 启用的 SDN 的不支持应用场景摘要:
| 情景 | DESCRIPTION |
|---|---|
| SDN 资源 | 不支持以下资源: - 虚拟网络 - 软件负载均衡器 - 网关(VPN、L3、GRE) |
| 混合场景 | 部署和管理方法必须一致。 - 如果 Arc 启用了 SDN,则仅使用 Azure 门户、Azure CLI 和 Azure 资源管理器模板对其进行管理。 - 请勿通过 Windows Admin Center 和 SDN Express 脚本等本地工具进行管理。 |
| AKS 工作负载 | 不支持 AKS 工作负荷。 |
| 多播工作负荷 | 不支持多播工作负载,因为 SDN 目前仅支持单播通信。 |
Arc 支持的 SDN 网络模式
在部署 Azure 本地并启用 SDN 之前,请查看这些受支持的网络模式和选项。
对单个网络意图上的所有流量进行分组
在单节点配置或多节点配置中使用“对所有流量进行分组”主机网络模式。 有关详细信息,请参阅 将所有流量分组到单个意图中。
仅将此模式用于交换机存储网络连接。
单个虚拟交换机可用于创建 SDN 资源。
启用网络控制器后,将启用 Azure 虚拟筛选扩展。
将管理和计算流量分组到一个意向中,同时使用单独的存储意向
在单节点或多节点配置中使用 组管理和计算流量 主机网络模式。 有关详细信息,请参阅将管理和计算流量分组到一个意向中,同时使用单独的存储意向。
注释
仅单节点群集支持在一个意向中对管理和计算流量进行分组,且没有存储意向。
将此模式与交换机存储连接或无交换机存储连接配合使用,以便进行最多四节点的 Azure 本地部署。 仅对具有五个或更多节点的部署使用存储切换连接。
单个虚拟交换机可用于创建 SDN 资源。
启用网络控制器后,将启用 Azure 虚拟筛选扩展。
非聚合主机网络的自定义配置
在单节点或多节点配置中使用 自定义配置 主机网络模式。 有关详细信息,请参阅 自定义配置 - 非聚合主机网络。
将此模式与交换机存储连接或无交换机存储连接配合使用,以便进行最多四节点的 Azure 本地部署。 仅对具有五个或更多节点的部署使用存储切换连接。
单个虚拟交换机可用于创建 SDN 资源。
最多使用三个网络意向,前提是有足够的网络适配器端口来分隔网络流量类型。
- 第一个管理意向仅适用于主机管理流量。
- 第二个计算意图仅适用于虚拟机 (VM) 和工作负荷流量。
- 第三个存储意向仅适用于存储流量。
不支持的意向配置
Azure 本地 Arc 不支持以下网络意向配置:
- 任何部署大小的三个以上的意向。
- 合并的计算和存储意向,无论是否包含管理意向。
- 单节点部署上的独立计算意向。
- 双节点无交换机部署或三节点无交换机部署上的三意向配置。
后续步骤
如需相关信息,请参阅:
此功能在 OS 内部版本 26100.xxxx 的 Azure Local 2506 或更高版本中提供。