Túnel de GRE no Windows Server 2016
Windows Server 2016 fornece atualizações para a funcionalidade de túnel GRE (Encapsulamento de Roteamento Genérico) para o Gateway RAS.
GRE é um protocolo de túnel leve que pode encapsular uma ampla variedade de protocolos de camada de rede em links de ponto a ponto virtuais por meio de uma ligação entre redes de protocolo de Internet. A implementação do Microsoft GRE pode encapsular IPv4 e IPv6.
Os túneis GRE são úteis em muitos cenários porque:
Eles são leves e em conformidade com o RFC 2890, tornando-o interoperável com vários dispositivos de fornecedor
Você pode usar o BGP (Border Gateway Protocol) para roteamento dinâmico
Você pode configurar gateways RAS multilocatários gre para uso com SDN (Rede Definida por Software)
Você pode usar System Center Virtual Machine Manager para gerenciar gateways RAS baseados em GRE
Você pode obter até 2,0 Gbps de taxa de transferência em uma máquina virtual de seis núcleos configurada como um Gateway RAS de GRE
Um só gateway dá suporte a vários modos de conexão
Os túneis baseados em GRE permitem a conectividade entre redes virtuais de locatário e redes externas. Uma vez que o protocolo GRE é leve e o suporte para GRE está disponível na maioria dos dispositivos de rede, ele se torna uma opção ideal para túnel quando a criptografia de dados não é necessária.
O suporte a GRE em túneis Site a Site (S2S) resolve o problema de encaminhamento entre redes virtuais de locatário e redes externas de locatário usando um gateway multilocatário, conforme descrito mais adiante neste tópico.
O recurso de túnel GRE foi projetado para atender aos seguintes requisitos:
Um provedor de hospedagem deve ser capaz de criar redes virtuais para encaminhamento sem modificar a configuração do comutador físico.
Um provedor de hospedagem deve conseguir adicionar sub-redes a suas redes externamente voltadas sem modificar a configuração dos comutadores físicos dentro de sua infraestrutura. O recurso de túnel GRE habilita ou aprimora vários cenários importantes para hospedar provedores de serviços usando tecnologias da Microsoft para implementar a Rede Definida por Software em suas ofertas de serviço.
Veja a seguir alguns cenários de exemplo:
Principais cenários
Veja a seguir os principais cenários que o recurso de túnel GRE aborda.
Acesso de redes virtuais de locatário a redes físicas de locatário
Esse cenário permite um modo escalonável de dar acesso de redes virtuais de locatário a redes físicas de locatário localizadas nas instalações do provedor de serviços de hospedagem. Um ponto de extremidade de túnel GRE é estabelecido no gateway multilocatário, o outro ponto de extremidade de túnel GRE é estabelecido em um dispositivo de terceiros na rede física. O tráfego de camada 3 é roteado entre as máquinas virtuais na rede virtual e o dispositivo de terceiros na rede física.
Conectividade de alta velocidade
Esse cenário permite um modo escalonável de fornecer conectividade de alta velocidade da rede local do locatário para sua rede virtual localizada na rede do provedor de serviços de hospedagem. Um locatário se conecta à rede do provedor de serviços por meio da MPLS (alternância de rótulo multiprotocolo), em que um túnel GRE é estabelecido entre o roteador de borda do provedor de serviços de hospedagem e o gateway multilocatário para a rede virtual do locatário.
Integração com isolamento baseado em VLAN
Esse cenário permite integrar o isolamento baseado em VLAN à Virtualização de Rede Hyper-V. Uma rede física na rede do provedor de hospedagem contém um balanceador de carga usando o isolamento baseado em VLAN. Um gateway multilocatário estabelece túneis GRE entre o balanceador de carga na rede física e o gateway multilocatário na rede virtual.
Vários túneis podem ser estabelecidos entre a origem e o destino, e a chave de GRE é usada para discriminar entre os túneis.
Acessar recursos compartilhados
Esse cenário permite que você acesse recursos compartilhados em uma rede física localizada na rede do provedor de hospedagem.
Você pode ter um serviço compartilhado localizado em um servidor em uma rede física localizada na rede do provedor de hospedagem que deseja compartilhar com várias redes virtuais de locatário.
As redes de locatário com sub-redes não sobrepostas acessam a rede comum em um túnel GRE. Um só gateway de locatário roteia entre os túneis GRE, roteando pacotes para as redes de locatário apropriadas.
Nesse cenário, o gateway de locatário único pode ser substituído por dispositivos de hardware de terceiros.
Serviços de dispositivos de terceiros para locatários
Esse cenário pode ser usado para integrar dispositivos de terceiros (como balanceadores de carga de hardware) ao fluxo de tráfego de rede virtual do locatário. Por exemplo, o tráfego proveniente de um site corporativo passa por um túnel S2S para o gateway multilocatário. O tráfego é roteado para o balanceador de carga em um túnel GRE. O balanceador de carga roteia o tráfego para várias máquinas virtuais na rede virtual da empresa. O mesmo acontece para outro locatário com endereços IP potencialmente sobrepostos nas redes virtuais. O tráfego de rede é isolado no balanceador de carga usando VLANs e é aplicável a todos os dispositivos de camada 3 que dão suporte a VLANs.
Configuração e implantação
Um túnel GRE é exposto como um protocolo adicional dentro de uma interface S2S. Ele é implementado de maneira semelhante a um túnel IPSec S2S descrito no seguinte Blog de Rede: S2S (site a site multilocatário) Gateway de VPN com Windows Server 2012 R2
Confira o seguintes tópico para obter um exemplo que implanta gateways, incluindo gateways de túnel de GRE:
Implantar uma infraestrutura de rede definida pelo software usando scripts
Mais informações
Para saber mais sobre como implantar gateways S2S, confira os seguintes tópicos: