Partilhar via

Gerenciar conexões de gateway local do Azure

  • Artigo

Aplica-se a: Azure Local, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Este artigo descreve como criar, excluir e atualizar conexões de gateway usando o Windows Admin Center depois de implantar o Software Defined Networking (SDN). Os gateways são usados para rotear o tráfego de rede entre uma rede virtual e outra rede, local ou remota. Existem três tipos de conexões de gateway – IPsec (Internet Protocol Security), GRE (Generic Routing Encapsulation) e Layer 3 (L3).

Nota

Você precisa implantar gateways SDN antes de criar uma conexão de gateway. Além disso, você precisa implantar SLBs (Software Load Balancers) antes de criar uma conexão IPsec.

Para obter mais informações sobre gateways para SDN, consulte O que é gateway RAS para SDN. Para obter mais informações sobre a implantação do SDN, consulte Implantar uma infraestrutura SDN usando o SDN Express.

Criar uma nova conexão de gateway IPsec

As conexões de gateway IPsec são usadas para fornecer conexões criptografadas seguras site a site entre redes virtuais SDN e redes de clientes externos pela Internet.

Conexão de gateway IPsec SDN.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar a conexão de gateway.
  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de gateway.
  3. Em Conexões de Gateway, selecione a guia Inventário e, em seguida, selecione Novo.
  4. Em Criar uma nova conexão de gateway, insira um nome para a conexão
  5. Selecione uma Rede Virtual para a qual a conexão de gateway será configurada.
  6. Defina o tipo de conexão como IPSEC.
  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um novo pool de gateways. Você pode criar um novo pool de gateway usando o New-NetworkControllerGatewayPool cmdlet do PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma sub-rede de gateway. Esta é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Esta sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Forneça um valor para Largura de banda de entrada máxima permitida (KBPS) e Largura de banda de saída máxima permitida (KBPS). Certifique-se de fornecer um valor que seja proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda da conexão IPsec a afeta, consulte Cálculo da capacidade do gateway.
  10. Forneça um IP de destino para a conexão. Este é o endereço IP público do seu gateway remoto.
  11. Adicione Rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão do gateway.
  12. Forneça um segredo compartilhado IPsec para a conexão. Isso deve corresponder ao tipo de autenticação (chave pré-compartilhada) e ao segredo compartilhado configurado no gateway remoto.
  13. Forneça configurações avançadas de IPsec, se necessário.
  14. Clique em Criar para configurar a conexão.
  15. Na lista Conexões de Gateway, verifique se o estado de configuração da conexão é Êxito.

Criar uma nova conexão de gateway GRE

Os túneis baseados em GRE permitem a conectividade entre redes virtuais de locatários e redes externas. Como o protocolo GRE é leve e o suporte para GRE está disponível na maioria dos dispositivos de rede, é uma escolha ideal para tunelamento onde a criptografia de dados não é necessária.

Conexão de gateway SDN GRE.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar a conexão de gateway.
  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de gateway.
  3. Em Conexões de Gateway, selecione a guia Inventário e, em seguida, selecione Novo.
  4. Em Criar uma nova conexão de gateway, insira um nome para a conexão.
  5. Selecione uma Rede Virtual para a qual a conexão de gateway será configurada.
  6. Defina o tipo de conexão como GRE.
  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um novo pool de gateways. Você pode criar um novo pool de gateway usando o New-NetworkControllerGatewayPool cmdlet do PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma sub-rede de gateway. Esta é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Esta sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Forneça um valor para Largura de banda de entrada máxima permitida (KBPS) e Largura de banda de saída máxima permitida (KBPS). Certifique-se de fornecer um valor que seja proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda da conexão GRE a afeta, consulte Cálculo da capacidade do gateway.
  10. Forneça um IP de destino para a conexão. Este é o endereço IP público do seu gateway remoto.
  11. Adicione Rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão do gateway.
  12. Forneça uma chave GRE para a conexão. Isso deve corresponder à chave GRE configurada no gateway remoto.
  13. Clique em Criar para configurar a conexão.
  14. Na lista Conexões de Gateway, verifique se o Estado de Configuração da conexão é Êxito.

Criar uma conexão L3

O encaminhamento L3 permite a conectividade entre a infraestrutura física no data center e as redes virtuais SDN. Com uma conexão de encaminhamento L3, as VMs de rede locatária podem se conectar a uma rede física por meio do gateway SDN. Nesse caso, o gateway SDN atua como um roteador entre a rede virtual SDN e a rede física.

Conexão de gateway SDN L3.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema no qual você deseja criar a conexão de gateway.

  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de gateway.

  3. Em Conexões de Gateway, selecione a guia Inventário e, em seguida, selecione Novo.

  4. Em Criar uma nova conexão de gateway, insira um nome para a conexão.

  5. Selecione uma Rede Virtual para a qual a conexão de gateway será configurada.

  6. Defina o tipo de conexão como L3.

  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um novo pool de gateways. Você também pode criar um pool de gateways usando o New-NetworkControllerGatewayPool cmdlet do PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.

  8. Selecione uma sub-rede de gateway. Esta é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Esta sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.

  9. Forneça um valor para Largura de banda de entrada máxima permitida (KBPS) e Largura de banda de saída máxima permitida (KBPS). Certifique-se de fornecer um valor que seja proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda da conexão L3 a afeta, consulte Cálculo da capacidade do gateway.

    Nota

    Para conexões L3, a largura de banda máxima de entrada e saída não é imposta. Mas os valores fornecidos ainda são usados para reduzir a capacidade de gateway disponível para que o gateway não esteja acima ou sob provisionamento.

  10. Adicione Rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão do gateway.

  11. Selecione uma rede para a Rede Lógica L3. Isso representa a rede física que deseja se comunicar com a rede virtual. Você deve configurar essa rede como uma rede lógica SDN.

  12. Selecione Sub-rede lógica L3 na rede lógica L3. Verifique se a sub-rede tem uma VLAN configurada.

  13. Forneça um endereço IP para o endereço IP L3/máscara de sub-rede. Isso deve pertencer à sub-rede lógica L3 que você forneceu acima. Este endereço IP está configurado na interface do gateway SDN. O endereço IP deve ser fornecido no formato CIDR (Roteamento entre Domínios sem Classe).

  14. Forneça um endereço IP de mesmo nível L3. Isso deve pertencer à sub-rede lógica L3 que você forneceu acima. Este IP servirá como o próximo salto, uma vez que o tráfego destinado à rede física da rede virtual chega ao gateway SDN.

  15. Clique em Criar para configurar a conexão.

  16. Na lista Conexões de Gateway, verifique se o Estado de Configuração da conexão é Êxito.

    Nota

    Se você planeja implantar conexões de Gateway L3 com roteamento BGP, certifique-se de ter configurado as configurações de BGP do switch Top of Rack (ToR) com o seguinte:

    • update-source: especifica o endereço de origem das atualizações BGP, ou seja, a VLAN L3. Por exemplo, VLAN 250.
    • ebgp multihop: especifica os saltos adicionais necessários, uma vez que o vizinho BGP está a mais de um salto de distância.

Ver todas as conexões de gateway

Você pode ver facilmente todas as conexões de gateway em seu sistema.

Visualize conexões de gateway SDN.

  1. No Windows Admin Center, em Todas as Conexões, selecione o sistema para o qual você deseja exibir as conexões de gateway.

  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de gateway.

  3. A guia Inventário à direita lista as conexões de gateway disponíveis e fornece comandos para gerenciar conexões de gateway individuais. Pode:

    • Exiba a lista de conexões de gateway.
    • Altere as configurações de uma conexão de gateway.
    • Exclua uma conexão de gateway.

Exibir detalhes da conexão do gateway

Você pode visualizar informações detalhadas para uma conexão de gateway específica em sua página dedicada.

Veja os detalhes do gateway SDN.

  1. Em Ferramentas, role para baixo e selecione Conexões de gateway.

  2. Clique na guia Inventário à direita e selecione a conexão do gateway. Na página subsequente, você pode fazer o seguinte:

    • Exiba os detalhes da conexão (tipo, rede virtual associada, propriedades ou estado da conexão).
    • Gateway no qual a conexão está hospedada.
    • Representação visual da conexão com entidade remota.
    • Exiba as estatísticas de conexão (Bytes de entrada/saída, taxa de transferência de dados ou pacotes descartados).
    • Altere as configurações da conexão.

Alterar as configurações de conexão do gateway

Você pode alterar as configurações de conexão para conexões IPsec, GRE e L3.

Altere as configurações de conexão do gateway SDN.

  1. Em Ferramentas, role para baixo e selecione Conexões de gateway.

  2. Clique na guia Inventário à direita, selecione uma conexão de gateway e selecione Configurações.

  3. Para conexões IPsec:

    • Na guia Geral, você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, o IP de destino da conexão, adicionar/alterar/remover rotas e alterar a chave pré-compartilhada IPsec.
    • Clique em Configurações avançadas de IPsec para alterar as configurações avançadas.

  4. Para conexões GRE: na guia Geral , você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, o IP de destino da conexão, adicionar/alterar/remover rotas e alterar a chave GRE.

  5. Para conexões L3: Na guia Geral, você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, adicionar/alterar/remover rotas, alterar a Rede Lógica L3, a Sub-rede Lógica L3, o Endereço IP L3 e o IP Peer L3.

Excluir uma conexão de gateway

Você pode excluir uma conexão de gateway se não precisar mais dela.

Exclua a conexão de gateway SDN.

  1. Em Ferramentas, role para baixo e selecione Conexões de gateway.
  2. Clique na guia Inventário à direita e selecione uma conexão de gateway. Clique em Eliminar.
  3. Na caixa de diálogo de confirmação, clique em Sim. Clique em Atualizar para verificar se a conexão do gateway foi excluída.

Passos Seguintes

  • Consulte Gerenciar redes virtuais de locatário.
  • Consulte Gerenciar redes lógicas de locatário.