Software Defined Networking unterstützt durch Azure Arc in Azure Local (Vorschau)

2025-09-23

In diesem Artikel wird das Software Defined Networking (SDN) erläutert, welches durch Azure Arc in der lokalen Azure-Umgebung aktiviert wird. Es behandelt SDN-Verwaltungsmethoden, wann jede Methode verwendet werden soll, und unterstützte und nicht unterstützte SDN-Szenarien.

SDN bietet eine zentrale Möglichkeit zum Konfigurieren und Verwalten von Netzwerken und Netzwerkdiensten wie Wechseln, Routing und Lastenausgleich in Ihrem Rechenzentrum. SDN ermöglicht es Ihnen, Ihr Netzwerk dynamisch zu erstellen, zu sichern und zu verbinden, um die sich entwickelnden Anforderungen Ihrer Anwendungen zu erfüllen.

Von Bedeutung

Dieses Feature befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Informationen zur SDN-Verwaltung in Azure Local

Sie können SDN auf azure Local auf zwei Arten verwalten: mit Arc oder mit lokalen Tools.

SDN aktiviert von Arc: Dieses Feature befindet sich in der Vorschau und steht für Azure Local 2506 mit Betriebssystemversion 26100.xxxx oder höher zur Verfügung.

Bei dieser Methode wird der Netzwerkcontroller anstelle eines virtuellen Computers (VM) als Failoverclusterdienst ausgeführt. Wenn Sie SDN aktivieren, wird der Netzwerkcontroller in die Azure Arc-Steuerebene integriert, sodass Sie vorhandene und neue logische Netzwerke verwalten können.

Wenn SDN von Azure Arc aktiviert ist, erstellen und wenden Sie Netzwerksicherheitsgruppen (NSGs) auf logische Netzwerke und Azure Local VM-Netzwerkschnittstellen (NICs) an.
SDN, das von lokalen Tools verwaltet wird: Sie können SDN auch mit lokalen Tools wie Windows Admin Center oder SDN Express-Skripts verwalten. Dieser Ansatz ist für Windows Server und Azure Local 2311.2 oder höher verfügbar. Diese Methode verwendet drei Haupt-SDN-Komponenten, und Sie wählen aus, welche bereitgestellt werden sollen: Netzwerkcontroller, SoftwareLastenausgleich (SLB) und Gateway. Weitere Informationen finden Sie unter SDN, das von lokalen Tools verwaltet wird.

Wichtige Überlegungen

Verwaltungsmethode Überlegung

SDN aktiviert von Azure Arc Aktivieren Sie SDN, indem Sie diesen PowerShell-Befehl Add-EceFeatureausführen.

Wenn der Netzwerkcontroller auf Ihrem lokalen Azure mit lokalen Tools bereitgestellt wurde, dürfen Sie nicht versuchen, diese Methode auszuführen.

Die einzigen VMs, die für die Verwendung von NSGs mit dieser Funktion im Reservierungsumfang enthalten sind, sind lokale Azure-VMs. Diese lokalen Azure-VMs wurden über Azure-Clientschnittstellen (Azure CLI, Azure-Portal, Azure Resource Manager) bereitgestellt.

Verwenden Sie keine lokale Azure-VM in Verbindung mit einer NSG, die von lokalen Tools verwaltet und angewendet wird.

von On-Premises-Tools verwaltetes SDN Aktivieren Sie SDN mit lokalen Tools wie Windows Admin Center oder SDN Express-Skripts.

Wenn der Netzwerkcontroller auf Ihrem lokalen Azure mithilfe des PowerShell-Befehls Add-EceFeaturebereitgestellt wurde, dürfen Sie nicht versuchen, SDN auszuführen, das von lokalen Tools verwaltet wird.

Die einzigen virtuellen Computer, die für die NSG-Verwaltung mit diesem Feature gelten, sind nicht verwaltete VMs, die von lokalen Tools wie Windows Admin Center, Hyper-V Manager, System Center Virtual Machine Manager und Failovercluster-Manager bereitgestellt wurden. Um NSGs auf nicht verwalteten VMs zu verwalten, können Sie nur Windows Admin Center und SDN Express-Skripts verwenden.

Verwaltungsmethode	Überlegung
SDN aktiviert von Azure Arc	Aktivieren Sie SDN, indem Sie diesen PowerShell-Befehl `Add-EceFeature`ausführen. Wenn der Netzwerkcontroller auf Ihrem lokalen Azure mit lokalen Tools bereitgestellt wurde, dürfen Sie nicht versuchen, diese Methode auszuführen. Die einzigen VMs, die für die Verwendung von NSGs mit dieser Funktion im Reservierungsumfang enthalten sind, sind lokale Azure-VMs. Diese lokalen Azure-VMs wurden über Azure-Clientschnittstellen (Azure CLI, Azure-Portal, Azure Resource Manager) bereitgestellt. Verwenden Sie keine lokale Azure-VM in Verbindung mit einer NSG, die von lokalen Tools verwaltet und angewendet wird.
von On-Premises-Tools verwaltetes SDN	Aktivieren Sie SDN mit lokalen Tools wie Windows Admin Center oder SDN Express-Skripts. Wenn der Netzwerkcontroller auf Ihrem lokalen Azure mithilfe des PowerShell-Befehls `Add-EceFeature`bereitgestellt wurde, dürfen Sie nicht versuchen, SDN auszuführen, das von lokalen Tools verwaltet wird. Die einzigen virtuellen Computer, die für die NSG-Verwaltung mit diesem Feature gelten, sind nicht verwaltete VMs, die von lokalen Tools wie Windows Admin Center, Hyper-V Manager, System Center Virtual Machine Manager und Failovercluster-Manager bereitgestellt wurden. Um NSGs auf nicht verwalteten VMs zu verwalten, können Sie nur Windows Admin Center und SDN Express-Skripts verwenden.

Vergleichszusammenfassung der SDN-Verwaltung

Hier ist eine vergleichende Zusammenfassung des von Arc und über On-Premises-Werkzeuge verwalteten SDN:

SDN-Verwaltung	Unterstützte SDN-Ressourcen	Unterstützte VMs	Verwaltungstools
SDN aktiviert von Arc	Logische Netzwerke VM-NICs Netzwerksicherheitsgruppen (NSGs)	Lokale Azure-VMs	Azure-Portal Azure CLI ARM-Vorlagen
von On-Premises-Tools verwaltetes SDN	Logische Netzwerke VM-NICs Netzwerksicherheitsgruppen (NSGs) Virtuelle Netzwerke SLBs VPN-Gateways	Virtuelle Hyper-V-Maschinen System Center Virtual Machine Manager (SCVMM) VMs	SDN Express-Skripts Windows Verwaltungscenter PowerShell SCVMM

Nicht unterstützte Szenarien für von Arc unterstütztes SDN

Nachfolgend finden Sie eine Zusammenfassung der nicht unterstützten Szenarien für SDN, die durch Arc auf Azure Local aktiviert wurden:

Szenario	BESCHREIBUNG
SDN-Ressourcen	Die folgenden Ressourcen werden nicht unterstützt: - Virtuelle Netzwerke - Softwarelastenausgleichsgeräte - Gateways (VPN, L3, GRE)
Hybridszenario	Die Bereitstellungs- und Verwaltungsmethode muss konsistent sein. – Wenn SDN von Arc aktiviert ist, verwalten Sie es nur mithilfe von Azure-Portal-, Azure CLI- und Azure Resource Manager-Vorlagen. – Verwalten Sie nicht über lokale Tools wie Windows Admin Center und SDN Express-Skripts.
Mehrere NICs	Szenarien, die mehrere NICs gleichzeitig erfordern, werden nicht unterstützt.
AKS-Workloads	AKS-Workloads werden nicht unterstützt.
Notfallwiederherstellung	Die Unterstützung für die Notfallwiederherstellung ist nicht verfügbar.
Multicast-Arbeitslasten	Multicast-Workloads werden nicht unterstützt.

Unterstützte Netzwerkmuster für SDN, die von Arc aktiviert sind

Bevor Sie Azure Local bereitstellen und SDN aktivieren, überprüfen Sie diese unterstützten Netzwerkmuster und -optionen.

Gruppieren des gesamten Datenverkehrs für einzelne Netzwerkabsichten

Verwenden Sie das Hostnetzwerkmuster " Allen Datenverkehr gruppieren " in der Einzel- oder Mehrknotenkonfiguration. Ausführliche Informationen finden Sie unter "Gruppieren des gesamten Datenverkehrs für einen einzelnen Zweck".
Verwenden Sie dieses Muster nur mit einer geschalteten Speicher-Netzwerkverbindung.
Ein einzelner virtueller Switch ist zum Erstellen von SDN-Ressourcen verfügbar.
Die Azure Virtual Filtering-Erweiterungen werden aktiviert, nachdem der Netzwerkcontroller aktiviert wurde.

Gruppierung von Verwaltungs- und Rechenverkehr in einem Intent mit einem separaten Storage Intent

Verwenden Sie das Gruppenverwaltungs- und Rechenverkehr-Hostnetzwerkmuster in einer Einzel- oder Mehrknoten-Konfiguration. Ausführliche Informationen finden Sie unter Gruppenverwaltung und Berechnung des Datenverkehrs in einer Absicht mit separater Speicherabsicht.
Verwenden Sie dieses Muster mit geschalteter oder nicht geschalteter Speicherverbindung für bis zu vier Knoten bei Azure-Local-Bereitstellungen. Verwenden Sie nur speichergeschaltete Konnektivität für Bereitstellungen mit fünf oder mehr Knoten.
Ein einzelner virtueller Switch ist zum Erstellen von SDN-Ressourcen verfügbar.
Die Azure Virtual Filtering-Erweiterungen werden aktiviert, nachdem der Netzwerkcontroller aktiviert wurde.

Benutzerdefinierte Konfiguration für disaggregatierte Hostnetzwerke

Verwenden Sie das Muster Benutzerdefinierte Konfiguration für Host-Netzwerke in der Einzel- oder Multiknotenkonfiguration. Ausführliche Informationen finden Sie unter "Benutzerdefinierte Konfiguration – disaggregatierte Hostnetzwerke".
Verwenden Sie dieses Muster mit geschalteter oder nicht geschalteter Speicherverbindung für bis zu vier Knoten bei Azure-Local-Bereitstellungen. Verwenden Sie nur speichergeschaltete Konnektivität für Bereitstellungen mit fünf oder mehr Knoten.
Ein einzelner virtueller Switch ist zum Erstellen von SDN-Ressourcen verfügbar.
Verwenden Sie bis zu drei Netzwerk-Intents, sofern genügend Netzwerkadapter-Ports vorhanden sind, um die Netzwerkverkehrstypen zu trennen.
- Der erste Verwaltungszweck ist ausschließlich für die Verwaltung des Host-Datenverkehrs.
- Die zweite Berechnungsabsicht ist nur für VMs und den Traffic von Workloads vorgesehen.
- Der dritte Speicherzweck ist nur für Speicherverkehr vorgesehen.

Nicht unterstützte Absichtskonfigurationen

Die folgenden Netzwerkabsichtskonfigurationen werden für SDN, die von Arc auf Azure Local aktiviert sind, nicht unterstützt:

Mehr als drei Absichten für jede Bereitstellungsgröße.
Kombinierte Compute- und Speicherabsichten ohne Verwaltungsabsicht.
Eigenständige Computeabsicht für eine Bereitstellung mit einem einzigen Knoten.
Konfigurationen mit drei Absichten auf wechsellosen oder drei Knoten switchlosen Bereitstellungen mit zwei Knoten.

Nächste Schritte

Verwandte Informationen finden Sie unter:

Dieses Feature ist in Azure Local 2506 oder höher mit Betriebssystembuild 26100.xxxx verfügbar.

Feedback

War diese Seite hilfreich?