Dela via

Hantera Azure Local Gateway-anslutningar

  • Artikel

Gäller för: Azure Local 2311.2 och senare; Windows Server 2022, Windows Server 2019, Windows Server 2016

I den här artikeln beskrivs hur du skapar, tar bort och uppdaterar gatewayanslutningar med Hjälp av Windows Administrationscenter när du har distribuerat SDN (Software Defined Networking). Gatewayer används för att dirigera nätverkstrafik mellan ett virtuellt nätverk och ett annat nätverk, antingen lokalt eller via fjärranslutning. Det finns tre typer av gatewayanslutningar – Internet Protocol Security (IPsec), Generic Routing Encapsulation (GRE) och Layer 3 (L3).

Kommentar

Du måste distribuera SDN-gatewayer innan du kan skapa en gatewayanslutning. Dessutom måste du distribuera SLA (Software Load Balancers) innan du kan skapa en IPsec-anslutning.

Mer information om gatewayer för SDN finns i Vad är RAS Gateway för SDN. Mer information om SDN-distribution finns i Distribuera en SDN-infrastruktur med SDN Express.

Skapa en ny IPsec-gatewayanslutning

IPsec-gatewayanslutningar används för att tillhandahålla säkra plats-till-plats-krypterade anslutningar mellan virtuella SDN-nätverk och externa kundnätverk via Internet.

SDN IPsec-gatewayanslutning.

  1. Under Alla anslutningar i Windows Administrationscenter väljer du det system som du vill skapa gatewayanslutningen på.
  2. Under Verktyg rullar du ned till Nätverk och väljer Gatewayanslutningar.
  3. Under Gatewayanslutningar väljer du fliken Inventering och väljer sedan Ny.
  4. Under Skapa en ny gatewayanslutning anger du ett namn för anslutningen
  5. Välj ett virtuellt nätverk som gatewayanslutningen ska konfigureras för.
  6. Ange anslutningstyp som IPSEC.
  7. Välj en gatewaypool för anslutningen. Som standard skapas en gatewaypool med namnet "DefaultAll". Du kan välja detta eller skapa en ny gatewaypool. Du kan skapa en ny gatewaypool med hjälp av PowerShell-cmdleten New-NetworkControllerGatewayPool . Den här cmdleten kan köras direkt på de virtuella nätverksstyrenhetsdatorerna eller köras via fjärranslutning med autentiseringsuppgifter.
  8. Välj ett gatewayundernät. Det här är ett undernät i ditt virtuella nätverk som används specifikt för gatewayanslutningar. IP-adresser från det här undernätet etableras på de virtuella gatewaydatorerna. Om du inte har konfigurerat ett gatewayundernät lägger du till det i det virtuella nätverket och skapar sedan gatewayanslutningen. Det här undernätet kan vara litet, till exempel med prefixet /30, /29 eller /28.
  9. Ange ett värde för maximal tillåten inkommande bandbredd (KBPS) och maximal tillåten utgående bandbredd (KBPS). Se till att du anger ett värde som motsvarar gatewayens totala kapacitet. Total kapacitet tillhandahålls av dig som en del av gatewaydistributionen. Mer information om gatewaykapacitet och hur IPsec-anslutningsbandbredden påverkar den finns i Beräkning av gatewaykapacitet.
  10. Ange en mål-IP för anslutningen. Det här är den offentliga IP-adressen för fjärrgatewayen.
  11. Lägg till vägar för din anslutning. Varje väg måste ha ett vägmått och ett målundernätsprefix . Alla paket som är avsedda för dessa undernätsprefix går över gatewayanslutningen.
  12. Ange en delad IPsec-hemlighet för anslutningen. Detta måste matcha autentiseringstypen (i förväg delad nyckel) och den delade hemligheten som konfigurerats på fjärrgatewayen.
  13. Ange avancerade IPsec-inställningar om det behövs.
  14. Klicka på Skapa för att konfigurera anslutningen.
  15. I listan Gatewayanslutningar kontrollerar du att konfigurationstillståndet för anslutningen har slutförts.

Skapa en ny GRE-gatewayanslutning

GRE-baserade tunnlar möjliggör anslutning mellan virtuella klientnätverk och externa nätverk. Eftersom GRE-protokollet är enkelt och stöd för GRE är tillgängligt på de flesta nätverksenheter är det ett idealiskt val för tunneltrafik där kryptering av data inte krävs.

SDN GRE-gatewayanslutning.

  1. Under Alla anslutningar i Windows Administrationscenter väljer du det system som du vill skapa gatewayanslutningen på.
  2. Under Verktyg rullar du ned till Nätverk och väljer Gatewayanslutningar.
  3. Under Gatewayanslutningar väljer du fliken Inventering och väljer sedan Ny.
  4. Under Skapa en ny gatewayanslutning anger du ett namn för anslutningen.
  5. Välj ett virtuellt nätverk som gatewayanslutningen ska konfigureras för.
  6. Ange Anslutningstyp som GRE.
  7. Välj en gatewaypool för anslutningen. Som standard skapas en gatewaypool med namnet "DefaultAll". Du kan välja detta eller skapa en ny gatewaypool. Du kan skapa en ny gatewaypool med hjälp av PowerShell-cmdleten New-NetworkControllerGatewayPool . Den här cmdleten kan köras direkt på de virtuella nätverksstyrenhetsdatorerna eller köras via fjärranslutning med autentiseringsuppgifter.
  8. Välj ett gatewayundernät. Det här är ett undernät i ditt virtuella nätverk som används specifikt för gatewayanslutningar. IP-adresser från det här undernätet etableras på de virtuella gatewaydatorerna. Om du inte har konfigurerat ett gatewayundernät lägger du till det i det virtuella nätverket och skapar sedan gatewayanslutningen. Det här undernätet kan vara litet, till exempel med prefixet /30, /29 eller /28.
  9. Ange ett värde för maximal tillåten inkommande bandbredd (KBPS) och maximal tillåten utgående bandbredd (KBPS). Se till att du anger ett värde som motsvarar gatewayens totala kapacitet. Total kapacitet tillhandahålls av dig som en del av gatewaydistributionen. Mer information om gatewaykapacitet och hur påverkar GRE-anslutningsbandbredden finns i Beräkning av gatewaykapacitet.
  10. Ange en mål-IP för anslutningen. Det här är den offentliga IP-adressen för fjärrgatewayen.
  11. Lägg till vägar för din anslutning. Varje väg måste ha ett vägmått och ett målundernätsprefix. Alla paket som är avsedda för dessa undernätsprefix går över gatewayanslutningen.
  12. Ange en GRE-nyckel för anslutningen. Detta måste matcha GRE-nyckeln som konfigurerats på fjärrgatewayen.
  13. Klicka på Skapa för att konfigurera anslutningen.
  14. I listan Gatewayanslutningar kontrollerar du att anslutningens konfigurationstillstånd är Slutfört.

Skapa en L3-anslutning

L3-vidarebefordran möjliggör anslutning mellan den fysiska infrastrukturen i datacentret och de virtuella SDN-nätverken. Med en L3-vidarebefordran kan virtuella klientnätverksdatorer ansluta till ett fysiskt nätverk via SDN-gatewayen. I det här fallet fungerar SDN-gatewayen som en router mellan det virtuella SDN-nätverket och det fysiska nätverket.

SDN L3-gatewayanslutning.

  1. Under Alla anslutningar i Windows Administrationscenter väljer du det system som du vill skapa gatewayanslutningen på.

  2. Under Verktyg rullar du ned till Nätverk och väljer Gatewayanslutningar.

  3. Under Gatewayanslutningar väljer du fliken Inventering och väljer sedan Ny.

  4. Under Skapa en ny gatewayanslutning anger du ett namn för anslutningen.

  5. Välj ett virtuellt nätverk som gatewayanslutningen ska konfigureras för.

  6. Ange anslutningstyp som L3.

  7. Välj en gatewaypool för anslutningen. Som standard skapas en gatewaypool med namnet "DefaultAll". Du kan välja detta eller skapa en ny gatewaypool. Du kan också skapa en gatewaypool med hjälp av New-NetworkControllerGatewayPool PowerShell-cmdleten. Den här cmdleten kan köras direkt på de virtuella nätverksstyrenhetsdatorerna eller köras via fjärranslutning med autentiseringsuppgifter.

  8. Välj ett gatewayundernät. Det här är ett undernät i ditt virtuella nätverk som används specifikt för gatewayanslutningar. IP-adresser från det här undernätet etableras på de virtuella gatewaydatorerna. Om du inte har konfigurerat ett gatewayundernät lägger du till det i det virtuella nätverket och skapar sedan gatewayanslutningen. Det här undernätet kan vara litet, till exempel med prefixet /30, /29 eller /28.

  9. Ange ett värde för maximal tillåten inkommande bandbredd (KBPS) och maximal tillåten utgående bandbredd (KBPS). Se till att du anger ett värde som motsvarar gatewayens totala kapacitet. Total kapacitet tillhandahålls av dig som en del av gatewaydistributionen. Mer information om gatewaykapacitet och hur påverkar L3-anslutningsbandbredden finns i Beräkning av gatewaykapacitet.

    Kommentar

    För L3-anslutningar tillämpas inte maximal inkommande och utgående bandbredd. Men de angivna värdena används fortfarande för att minska den tillgängliga gatewaykapaciteten så att gatewayen inte är över eller under etablerad.

  10. Lägg till vägar för din anslutning. Varje väg måste ha ett vägmått och ett målundernätsprefix. Alla paket som är avsedda för dessa undernätsprefix går över gatewayanslutningen.

  11. Välj ett nätverk för det logiska L3-nätverket. Detta representerar det fysiska nätverk som vill kommunicera med det virtuella nätverket. Du måste konfigurera det här nätverket som ett logiskt SDN-nätverk.

  12. Välj L3 logiskt undernät från det logiska L3-nätverket. Kontrollera att undernätet har ett VLAN konfigurerat.

  13. Ange en IP-adress för L3 IP-adress/nätmask. Detta måste tillhöra det logiska L3-undernätet som du angav ovan. Den här IP-adressen har konfigurerats i SDN-gatewaygränssnittet. IP-adressen måste anges i CIDR-format (Classless Inter-Domain Routing).

  14. Ange en L3 Peer IP-adress. Detta måste tillhöra det logiska L3-undernätet som du angav ovan. Den här IP-adressen fungerar som nästa hopp när trafiken till det fysiska nätverket från det virtuella nätverket når SDN-gatewayen.

  15. Klicka på Skapa för att konfigurera anslutningen.

  16. I listan Gatewayanslutningar kontrollerar du att anslutningens konfigurationstillstånd är Slutfört.

    Kommentar

    Om du planerar att distribuera L3 Gateway-anslutningar med BGP-routning kontrollerar du att du har konfigurerat ToR-växlingsinställningarna (Top of Rack) med följande:

    • update-source: Detta anger källadressen för BGP-uppdateringar, dvs. L3 VLAN. Till exempel VLAN 250.
    • ebgp multihop: Detta anger ytterligare hopp som krävs eftersom BGP-grannen är mer än ett hopp bort.

Visa alla gatewayanslutningar

Du kan enkelt se alla gatewayanslutningar i systemet.

Visa SDN-gatewayanslutningar.

  1. Under Alla anslutningar i Windows Administrationscenter väljer du det system som du vill visa gatewayanslutningarna för.

  2. Under Verktyg rullar du ned till Nätverk och väljer Gatewayanslutningar.

  3. Fliken Inventering till höger visar en lista över tillgängliga gatewayanslutningar och kommandon för att hantera enskilda gatewayanslutningar. Du kan:

    • Visa listan över gatewayanslutningar.
    • Ändra inställningarna för en gatewayanslutning.
    • Ta bort en gatewayanslutning.

Visa information om gatewayanslutning

Du kan visa detaljerad information för en specifik gatewayanslutning från dess dedikerade sida.

Visa SDN-gatewayinformation.

  1. Under Verktyg rullar du nedåt och väljer Gateway-anslutningar.

  2. Klicka på fliken Inventering till höger och välj sedan gatewayanslutningen. På den efterföljande sidan kan du göra följande:

    • Visa information om anslutningen (typ, associerat virtuellt nätverk, egenskaper eller anslutningstillstånd).
    • Gateway som anslutningen finns på.
    • Visuell representation av anslutningen med en fjärrentitet.
    • Visa anslutningsstatistiken (inkommande/utgående byte, dataöverföringshastighet eller borttagna paket).
    • Ändra inställningarna för anslutningen.

Ändra inställningar för gatewayanslutning

Du kan ändra anslutningsinställningarna för IPsec-, GRE- och L3-anslutningar.

Ändra inställningar för SDN-gatewayanslutning.

  1. Under Verktyg rullar du nedåt och väljer Gateway-anslutningar.

  2. Klicka på fliken Inventering till höger, välj en gatewayanslutning och välj sedan Inställningar.

  3. För IPsec-anslutningar:

    • På fliken Allmänt kan du ändra den maximala tillåtna inkommande bandbredden, den maximala tillåtna utgående bandbredden, anslutningens mål-IP, lägga till/ändra/ta bort vägar och ändra den IPsec-i förväg delade nyckeln.
    • Klicka på Avancerade IPsec-inställningar för att ändra de avancerade inställningarna.

  4. För GRE-anslutningar: På fliken Allmänt kan du ändra den maximala tillåtna inkommande bandbredden, den maximala tillåtna utgående bandbredden, anslutningens mål-IP, lägga till/ändra/ta bort vägar och ändra GRE-nyckeln.

  5. För L3-anslutningar: På fliken Allmänt kan du ändra den maximala tillåtna inkommande bandbredden, den maximala tillåtna utgående bandbredden, lägga till/ändra/ta bort vägar, ändra L3 Logiska nätverk, L3 Logiska undernät, L3 IP-adress och L3 Peer IP.

Ta bort en gatewayanslutning

Du kan ta bort en gatewayanslutning om du inte längre behöver den.

Ta bort SDN-gatewayanslutning.

  1. Under Verktyg rullar du nedåt och väljer Gateway-anslutningar.
  2. Klicka på fliken Inventering till höger och välj sedan en gatewayanslutning. Klicka på Ta bort.
  3. Klicka på Ja i bekräftelsedialogrutan. Klicka på Uppdatera för att kontrollera att gatewayanslutningen har tagits bort.

Nästa steg