More Related Content Similar to Cld019 azure から生まれた_windows_server_20 (20) More from Tech Summit 2016 (20) Cld019 azure から生まれた_windows_server_205. • Web サーバーは 2 台
• Web サーバーの設定は終わってます
• グローバル IP は指定したアドレスを使って
• ラウンドロビンでロードバランスして
• 締め切りは明日でお願い!
調整しなければいけない相手は誰??
• ロードバランサー担当?
• ファイアーウォール担当?
作業は間に合うの?
12. • コンピュートノード側での処理を受け持つ重要なコンポーネント
• Hyper-V 仮想スイッチの Forwarding Extension として実装
• Microsoft SDN v2 で実装されている各種機能の処理を担当
※ Switch Extension の詳細に関してはこちら (現在は英語) を参照のこと
https://msdn.microsoft.com/ja-jp/windows/hardware/drivers/network/
getting-started-writing-a-hyper-v-extensible-switch-extension
13. Hyper-V Host: 10.4.1.5
パケットの取り扱いルールを
ポリシーとして配布
• カプセル化
• ロードバランス
• NAT
• ACLVNet Routing
Policy
ACLs
NAT
Endpoints
VFP
VM1
10.1.1.2NIC
Flow Action
TO: 10.2/16 Encap to GW
TO: 10.1.1.5 Encap to 10.5.1.7
TO: !10/8 NAT out of VNET
Flow Action
TO: 79.3.1.2 DNAT to 10.1.1.2
TO: !10/8 SNAT to 79.3.1.2
Flow Action
TO: 10.1.1/24 Allow
10.4/16 Block
TO: !10/8 Allow
VNET LB NAT ACLs
Network
Controller
18. • Tenant VM が外部 Network と接続するために使用される Address
(Public IP) は、全て Routing Protocol である BGP で配信
※LB VIP / Source NAT Address / IPSec Gateway の 接続先 Address 等々
• 経路配信は SLBMUX / Gateway が実施
→ 外部 Network (Peer Router) は、SLBMUX や Gateway を
BGP Router として認識
→ 冗長構成されたコンポーネントの経路制御は BGP にて実施
19. SLBMUX
NAT アドレス(Public IP)
を /32 にてBGP 広報
Network Controller からの情報
・ NAT アドレス
・ 仮想ネットワークルーティングテーブル
Hyper-V Switch
(VFP Switch Extension)
20. 1) NAT Table 参照
2) 通信元 VM の NAT 設定を確認
3) NAT アドレス(仮想アドレス)
を確認
1) NAT Table 参照
2) NAT 設定がされている VM を確認
3) VM のアドレス(仮想アドレス)
を確認
1) NAT Table 参照
2) NAT 設定がされている VM を確認
3) VM のアドレス(仮想アドレス)
に対応する物理アドレスを確認
Payload
Src:
NAT Address
Dst:
PC Address
Payload
Src:
PC Address
Dst:
VM Address
VXLAN
Dst : PA
Payload
Src:
PC Address
Dst:
NAT Address
VXLAN
Dst : PA SLBMUX
Hyper-V Switch
(VFP Switch Extension)
BGP 広報
Payload
Src:
PC Address
Dst:
NAT Address
Payload
Src:
VM Address
Dst:
PC Address
24. • Microsoft SDN v2 による『ネットワークのサービス化』は
- 従来のネットワークの課題を解決します
- ネットワークの構成変更をはじめとする運用業務を、
格段に効率化します
• 今まで蓄積されてきた技術とノウハウは無駄にはなりません
• クラウド生まれの Microsoft SDN v2 の力を、
是非体感してください!