Поделиться через

Управление подключениями локального шлюза Azure

  • Статья

Применимо к: Azure Local 2311.2 и более поздних версий; Windows Server 2022, Windows Server 2019, Windows Server 2016

В этой статье описывается создание, удаление и обновление подключений шлюза с помощью Центра администрирования Windows после развертывания программно-определяемой сети (SDN). Шлюзы используются для маршрутизации сетевого трафика между виртуальной сетью и другой сетью, локальной или удаленной. Существует три типа подключений шлюза: безопасность протокола Интернета (IPsec), унифицированное маршрутизирующее инкапсулирование (GRE) и сетевой уровень (L3).

Примечание.

Чтобы создать подключение к шлюзу, необходимо сначала развернуть шлюзы SDN. Кроме того, перед созданием подключения IPsec необходимо развернуть программные подсистемы балансировки нагрузки (SLBS).

Дополнительные сведения о шлюзах SDN см. в статье "Что такое шлюз RAS для SDN". Дополнительные сведения о развертывании SDN см. в статье "Развертывание инфраструктуры SDN с помощью SDN Express".

Создайте новое подключение шлюза IPsec

Подключения шлюза IPsec используются для обеспечения безопасных зашифрованных подключений между виртуальными сетями SDN и внешними сетями клиентов через Интернет.

Подключение шлюза SDN IPsec.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подключение шлюза.
  2. В разделе "Инструменты" прокрутите вниз до "Сеть" и выберите "Подключения шлюза".
  3. В разделе "Подключения шлюза" выберите вкладку "Инвентаризация ", а затем нажмите кнопку "Создать".
  4. В разделе Создать новое подключение шлюза введите имя подключения
  5. Выберите виртуальную сеть, для которой будет настроено подключение шлюза.
  6. Задайте тип подключения в качестве IPSEC.
  7. Выберите пул шлюзов для подключения. По умолчанию создается пул шлюза с именем DefaultAll. Вы можете выбрать существующий пул или создать новый пул шлюзов. С помощью командлета PowerShell New-NetworkControllerGatewayPool можно создать новый пул шлюзов. Этот командлет можно запускать напрямую на виртуальных машинах сетевого контроллера или удаленно с использованием учетных данных.
  8. Выберите подсеть шлюза. Это подсеть в вашей виртуальной сети, используемая специально для подключений шлюза. IP-адреса из этой подсети будут выделены для виртуальных машин шлюза. Если у вас нет подсети шлюза, добавьте ее в виртуальную сеть и создайте подключение шлюза. Эта подсеть может быть небольшой, например с префиксом /30, /29 или /28.
  9. Укажите значение максимально допустимой пропускной способности входящего трафика (KBPS) и максимально допустимой исходящей пропускной способности (KBPS). Убедитесь, что вы предоставляете значение, которое соответствует общей емкости шлюза. Общая мощность предоставляется вами в рамках развертывания шлюза. Дополнительные сведения о емкости шлюза и о том, как влияет на пропускную способность подключения IPsec, см. в разделе "Вычисление емкости шлюза".
  10. Укажите IP-адрес назначения для подключения. Это общедоступный IP-адрес удаленного шлюза.
  11. Добавьте маршруты для вашего подключения. Каждый маршрут должен иметь метрику маршрута и префикс целевой подсети. Все пакеты, предназначенные для этих префиксов подсети, будут проходить через подключение шлюза.
  12. Укажите общий секрет IPsec для подключения. Это должно совпадать с типом проверки подлинности (предварительным ключом) и общим секретом, настроенным на удаленном шлюзе.
  13. При необходимости укажите дополнительные параметры IPsec.
  14. Нажмите кнопку "Создать" , чтобы настроить подключение.
  15. В списке подключений шлюза проверьте, что состояние подключения является успешным.

Создание подключения шлюза GRE

Туннели на основе GRE позволяют подключаться между виртуальными сетями клиента и внешними сетями. Так как протокол GRE является упрощенным и поддерживает GRE на большинстве сетевых устройств, он идеально подходит для туннелирования, где шифрование данных не требуется.

Подключение шлюза SDN GRE.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подключение шлюза.
  2. В разделе "Инструменты" прокрутите вниз до "Сетевые настройки" и выберите "Подключения шлюза".
  3. В разделе "Подключения шлюза" выберите вкладку "Инвентаризация ", а затем нажмите кнопку "Создать".
  4. В разделе Создание нового подключения шлюза введите имя подключения.
  5. Выберите виртуальную сеть, для которой будет настроено подключение шлюза.
  6. Установите тип подключения как GRE.
  7. Выберите пул шлюзов для подключения. По умолчанию создается пул шлюза с именем DefaultAll. Вы можете выбрать существующий пул или создать новый пул шлюзов. С помощью командлета PowerShell New-NetworkControllerGatewayPool можно создать новый пул шлюзов. Этот командлет можно запускать напрямую на виртуальных машинах сетевого контроллера или удаленно с использованием учетных данных.
  8. Выберите подсеть шлюза. Это подсеть в вашей виртуальной сети, используемая специально для подключений шлюза. IP-адреса из этой подсети будут выделены для виртуальных машин шлюза. Если у вас нет подсети шлюза, добавьте ее в виртуальную сеть и создайте подключение шлюза. Эта подсеть может быть небольшой, например с префиксом /30, /29 или /28.
  9. Укажите значение максимально допустимой пропускной способности входящего трафика (KBPS) и максимально допустимой исходящей пропускной способности (KBPS). Убедитесь, что вы предоставляете значение, которое соответствует общей емкости шлюза. Общая мощность предоставляется вами в рамках развертывания шлюза. Дополнительные сведения о емкости шлюза и о том, как влияет на пропускную способность подключения GRE, см. в разделе "Вычисление емкости шлюза".
  10. Укажите IP-адрес назначения для подключения. Это общедоступный IP-адрес удаленного шлюза.
  11. Добавьте маршруты для вашего подключения. Каждый маршрут должен иметь метрику маршрута и префикс целевой подсети. Все пакеты, предназначенные для этих префиксов подсети, будут проходить через подключение шлюза.
  12. Укажите ключ GRE для подключения. Это должно соответствовать ключу GRE, настроенном на удаленном шлюзе.
  13. Нажмите кнопку "Создать" , чтобы настроить подключение.
  14. В списке Подключения шлюза проверьте, что состояние конфигурации соединения успешна.

Создание подключения L3

Переадресация L3 обеспечивает подключение между физической инфраструктурой в центре обработки данных и виртуальными сетями SDN. При соединении с переадресацией на уровне L3 виртуальные машины сети арендатора могут подключаться к физической сети через шлюз SDN. В этом случае шлюз SDN выступает в качестве маршрутизатора между виртуальной сетью SDN и физической сетью.

Подключение шлюза SDN L3.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, в которой вы хотите создать подключение шлюза.

  2. В Инструментах прокрутите вниз до Сетевых параметров и выберите Подключения шлюзов.

  3. В разделе "Подключения шлюза" выберите вкладку "Инвентаризация", а затем нажмите кнопку "Создать".

  4. В разделе Создание нового подключения шлюза введите имя подключения.

  5. Выберите виртуальную сеть, для которой будет настроено подключение шлюза.

  6. Задайте тип подключения как L3.

  7. Выберите пул шлюзов для подключения. По умолчанию создается пул шлюза с именем DefaultAll. Вы можете выбрать существующий пул или создать новый пул шлюзов. Вы также можете создать пул шлюзов с помощью New-NetworkControllerGatewayPool командлета PowerShell. Этот командлет можно запускать напрямую на виртуальных машинах сетевого контроллера или удаленно с использованием учетных данных.

  8. Выберите подсеть шлюза. Это подсеть в вашей виртуальной сети, используемая специально для подключений шлюза. IP-адреса из этой подсети будут выделены для виртуальных машин шлюза. Если у вас нет подсети шлюза, добавьте ее в виртуальную сеть и создайте подключение шлюза. Эта подсеть может быть небольшой, например с префиксом /30, /29 или /28.

  9. Укажите значение максимально допустимой пропускной способности входящего трафика (KBPS) и максимально допустимой исходящей пропускной способности (KBPS). Убедитесь, что вы предоставляете значение, которое соответствует общей емкости шлюза. Общая мощность предоставляется вами в рамках развертывания шлюза. Дополнительные сведения о емкости шлюза и о том, как пропускная способность подключения L3 влияет на нее, см. в разделе "Вычисление емкости шлюза".

    Примечание.

    Для подключений L3 максимальная пропускная способность входящего и исходящего трафика не применяется. Но предоставленные значения по-прежнему используются для уменьшения доступной емкости шлюза, чтобы шлюз не был перегружен или недогружен.

  10. Добавьте маршруты для вашего подключения. Каждый маршрут должен иметь метрику маршрута и префикс целевой подсети. Все пакеты, предназначенные для этих префиксов подсети, будут проходить через подключение шлюза.

  11. Выберите сеть для логической сети L3. Это представляет физическую сеть, которая хочет взаимодействовать с виртуальной сетью. Эту сеть необходимо настроить как логическую сеть SDN.

  12. Выберите логическую подсеть L3 из логической сети L3. Убедитесь, что в подсети настроен VLAN.

  13. Укажите IP-адрес для IP-адреса/маски подсети L3. Это должно принадлежать логической подсети L3, указанной выше. Этот IP-адрес настраивается в интерфейсе шлюза SDN. IP-адрес должен быть указан в формате маршрутизации без классов между доменами (CIDR).

  14. Укажите IP-адрес однорангового узла L3. Это должно принадлежать логической подсети L3, указанной выше. Этот IP-адрес будет служить следующим прыжком, когда трафик, предназначенный для физической сети из виртуальной сети, достигнет шлюза SDN.

  15. Нажмите кнопку "Создать" , чтобы настроить подключение.

  16. В списке Подключения шлюза проверьте, что состояние конфигурации соединения успешна.

    Примечание.

    Если вы планируете развернуть подключения шлюза L3 с маршрутизацией BGP, убедитесь, что вы настроили параметры BGP в верхней части стойки (ToR) следующим образом:

    • update-source: это указывает исходный адрес для обновлений BGP, то есть VLAN L3. Например, виртуальная локальная сеть 250.
    • ebgp multihop: это указывает дополнительные шаги, необходимые, если сосед BGP находится более чем в одном шаге.

Просмотр всех подключений шлюза

Вы можете легко просмотреть все подключения шлюза в вашей системе.

Просмотр подключений шлюза SDN.

  1. В Windows Admin Center в разделе "Все подключения" выберите систему, для которой требуется просмотреть подключения шлюза.

  2. В разделе Инструменты прокрутите вниз до Сеть и выберите Соединения шлюза.

  3. На вкладке "Инвентаризация" справа перечислены доступные подключения шлюза и предоставляются команды для управления отдельными подключениями шлюза. Вы можете:

    • Просмотрите список подключений шлюза.
    • Измените параметры подключения шлюза.
    • Удалите подключение шлюза.

Просмотр сведений о подключении шлюза

Подробные сведения о конкретном подключении шлюза можно просмотреть на выделенной странице.

Просмотр сведений о шлюзе SDN.

  1. В разделе "Сервис" прокрутите вниз и выберите "Подключения шлюза".

  2. Щелкните вкладку "Инвентаризация" справа, а затем выберите подключение шлюза. На следующей странице можно выполнить следующие задачи:

    • Просмотрите сведения о подключении (типе, связанной виртуальной сети, свойствах или состоянии подключения).
    • Шлюз, на котором размещено подключение.
    • Визуальное представление подключения к удаленной сущности.
    • Просмотрите статистику подключения (входящий и исходящий байт, скорость передачи данных или удаленные пакеты).
    • Изменение параметров подключения.

Изменение параметров подключения шлюза

Параметры подключения можно изменить для подключений IPsec, GRE и L3.

Изменение параметров подключения шлюза SDN.

  1. В разделе "Сервис" прокрутите вниз и выберите "Подключения шлюза".

  2. Щелкните вкладку "Инвентаризация" справа, выберите подключение шлюза, а затем выберите "Параметры".

  3. Для подключений IPsec:

    • На вкладке "Общие" можно изменить максимальную разрешенную пропускную способность входящего трафика, максимальную разрешенную пропускную способность исходящего трафика, IP-адрес назначения подключения, добавить или изменить маршруты и удалить маршруты и изменить общий ключ IPsec.
    • Щелкните "Дополнительные параметры IPsec", чтобы изменить дополнительные параметры.

  4. Для подключений GRE: на вкладке "Общие " можно изменить максимальную разрешенную пропускную способность входящего трафика, максимальную разрешенную исходящую пропускную способность, IP-адрес назначения подключения, добавить или изменить маршруты и изменить ключ GRE.

  5. Для подключений L3: на вкладке "Общие" можно изменить максимальную разрешенную пропускную способность входящего трафика, максимальную разрешенную пропускную способность исходящего трафика, добавить или изменить или удалить маршруты, изменить логическую сеть L3, логическую подсеть L3, IP-адрес L3 и IP-адрес однорангового узла L3.

Удалить подключение шлюза

Вы можете удалить подключение шлюза, если он больше не нужен.

Удаление подключения шлюза SDN.

  1. В разделе «Инструменты» прокрутите вниз и выберите «Подключения шлюза».
  2. Щелкните вкладку "Инвентаризация" справа, а затем выберите подключение шлюза. Нажмите Удалить.
  3. В диалоговом окне подтверждения нажмите кнопку "Да". Нажмите кнопку "Обновить" , чтобы убедиться, что подключение шлюза удалено.

Следующие шаги