Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Azure Local 2311.2 y versiones posteriores; Windows Server 2022, Windows Server 2019, Windows Server 2016
Controladora de red es la piedra angular en la administración de redes definidas por software (SDN). Es un rol de servidor altamente escalable que proporciona un punto centralizado y programable de automatización para administrar, configurar, supervisar y solucionar problemas de infraestructura de red virtual.
Mediante el uso de Controladora de red, puede automatizar la configuración y administración de la infraestructura de red en lugar de realizar la configuración manual de los dispositivos y servicios de red.
Funcionamiento de Controladora de red
Controladora de red proporciona una interfaz de programación de aplicaciones (API) que permite a Controladora de red comunicarse con dispositivos, servicios y componentes de red y administrarlos (Southbound API), y una segunda API que permite a las aplicaciones de administración indicar a Controladora de red qué valores de red y servicios son necesarios (Northbound API).
Con Southbound API, Controladora de red puede administrar dispositivos y servicios de red, y recopilar toda la información que necesite sobre la red. Controladora de red supervisa continuamente el estado de los dispositivos y servicios de red, y garantiza la corrección de cualquier desfase de configuración con respecto al estado deseado.
La API Northbound de Controladora de red se implementa como una interfaz REST. Proporciona la posibilidad de administrar la red del centro de datos desde las aplicaciones de administración. Para la administración, los usuarios pueden usar la API REST directamente o usar la instancia de Windows PowerShell basada en ella, o aplicaciones de administración con una interfaz gráfica de usuario como Windows Admin Center o System Center Virtual Machine Manager.
Para más información sobre estos cmdlets de PowerShell, consulte Referencia de NetworkController .
Características de Controladora de red
Controladora de red le permite administrar características de SDN como redes virtuales, firewalls, equilibrador de carga de software y puerta de enlace de RAS. A continuación se muestran algunas de sus numerosas características.
Administración de red virtual
Esta característica de Controladora de red le permite implementar y configurar la virtualización de red de Hyper-V, configurar adaptadores de red virtuales en máquinas virtuales individuales y almacenar y distribuir directivas de red virtual. Con esta característica, puede crear redes virtuales y subredes, conectar máquinas virtuales a estas redes y habilitar la comunicación entre las máquinas virtuales de la misma red virtual.
La controladora de red admite redes basadas en red local virtual (VLAN), encapsulación de enrutamiento genérico de virtualización de red (NVGRE) y red de área local extensible virtual (VXLAN).
Administración del firewall
Esta característica de Controladora de red le permite configurar y administrar reglas de control de acceso de permiso o denegación en el firewall para las máquinas virtuales de carga de trabajo, tanto para el tráfico interno (horizontal de derecha a izquierda) como externo (vertical de arriba a abajo) del centro de datos. Las reglas de firewall se aplican en el puerto vSwitch de las máquinas virtuales de trabajo, por lo que se distribuyen en sus cargas de trabajo del centro de datos y se mueven con ellas.
Puede utilizar Northbound API para definir las reglas de firewall para el tráfico entrante y saliente de las máquinas virtuales de carga de trabajo. También puede configurar cada regla de firewall para registrar el tráfico que fue permitido o denegado por la regla.
Administración del equilibrador de carga de software
El equilibrador de carga de software permite habilitar varias máquinas para hospedar la misma carga de trabajo, lo que proporciona alta disponibilidad y escalabilidad. Con el equilibrador de carga de software, puede configurar y administrar el equilibrio de carga, la traducción de direcciones de red de entrada y el acceso de salida a Internet de las cargas de trabajo conectadas a redes VLAN y a redes virtuales tradicionales.
Administración de la puerta de enlace
La puerta de enlace del Servicio de acceso remoto (RAS) permite implementar, configurar y administrar máquinas virtuales que son miembros de un grupo de puertas de enlace, lo que proporciona conectividad de red externa a las cargas de trabajo del cliente. Con las puertas de enlace, se admiten los siguientes tipos de conectividad entre las redes virtuales y remotas:
- Conectividad de puerta de enlace de red privada virtual (VPN) de sitio a sitio mediante IPsec
- Conectividad de puerta de enlace de VPN de sitio a sitio mediante la encapsulación de enrutamiento genérico (GRE)
- Funcionalidad de reenvío de nivel 3
Las conexiones de puerta de enlace admiten el Protocolo de Pasarela Fronteriza (BGP) para la gestión de rutas dinámicas.
Encadenamiento de dispositivos virtuales
Esta característica de Controladora de red le permite conectar aplicaciones de red virtual a sus redes virtuales. Estos dispositivos se pueden usar en firewalls avanzados, equilibrio de carga, detección y prevención de intrusiones y muchos otros servicios de red. Puede añadir aplicaciones virtuales que realicen funciones de enrutamiento definido por el usuario y de creación de reflejo del puerto. Con el enrutamiento definido por el usuario, la aplicación virtual se usa como un enrutador entre las subredes virtuales de la red virtual. Con el mirroring de puerto, todo el tráfico de red que entra o sale del puerto supervisado se duplica y se envía a un dispositivo virtual para su análisis.
Para más información sobre las rutas definidas por el usuario, consulte Uso de aplicaciones virtuales de red en una red virtual.
Consideraciones sobre la implementación de Controladora de red
No implemente el rol de servidor controlador de red en anfitriones físicos. Controladora de red debe implementarse en sus propias máquinas virtuales dedicadas.
Puede implementar la controladora de red en entornos de dominio y nondomain. En entornos de dominio, controladora de red autentica usuarios y dispositivos de red mediante Kerberos; en entornos de nondomain, debe implementar certificados para la autenticación.
Es fundamental que las implementaciones de Controladoras de red proporcionen alta disponibilidad y la posibilidad de escalar hacia arriba o hacia abajo con facilidad según las necesidades del centro de datos. Use al menos tres máquinas virtuales para proporcionar alta disponibilidad a la aplicación Controladora de red.
Para lograr una alta disponibilidad y escalabilidad, Controladora de red se basa en Service Fabric. Service Fabric proporciona una plataforma de sistemas distribuidos que se usa para crear aplicaciones escalables, confiables y fáciles de administrar para la nube. Obtenga más información sobre la controladora de red como una aplicación de Service Fabric.
Pasos siguientes
Para obtener información relacionada, consulte: