共用方式為

管理 Azure 本機網關聯機

  • 發行項

適用於:Azure 本機版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

本文說明如何在部署軟體定義網路 (SDN) 之後,使用 Windows Admin Center 建立、刪除和更新網關聯機。 網關用於路由虛擬網路與另一個網路之間的網路流量,無論是本機或遠端。 網關聯機有三種類型 : 因特網通訊協定安全性 (IPsec)、一般路由封裝 (GRE) 和第 3 層 (L3)。

注意

您必須先部署 SDN 閘道,才能建立網關聯機。 此外,您必須先部署軟體負載平衡器(SLB),才能建立 IPsec 連線。

如需 SDN 閘道的詳細資訊,請參閱 什麼是適用於 SDN 的 RAS 閘道。 如需 SDN 部署的詳細資訊,請參閱 使用 SDN Express 部署 SDN 基礎結構。

建立新的 IPsec 網關聯機

IPsec 網關聯機可用來透過因特網提供 SDN 虛擬網路與外部客戶網路之間的安全站對站加密連線。

SDN IPsec 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 下,選取您要建立網關聯機的系統。
  2. 在 [工具] 底下,向下捲動至 [網络],然後選取 [網關聯機]。
  3. 在 [網關聯機] 底下,選取 [清查] 索引卷標,然後選取 [新增]。
  4. 在 [建立新的網關聯機] 下,輸入聯機的名稱
  5. 選取將設定網關聯機的 虛擬網絡
  6. 將 [ 連線類型 ] 設定為 [IPSEC]。
  7. 選取連線的閘道集區。 根據預設,會建立名為 「DefaultAll」 的閘道集區。 您可以選擇此專案或建立新的閘道集區。 您可以使用 PowerShell Cmdlet 建立新的閘道集 New-NetworkControllerGatewayPool 區。 此 Cmdlet 可以直接在網路控制站 VM 上執行,或者可以使用認證從遠端執行。
  8. 選取閘道子網。 這是虛擬網路中特別用於網關聯機的子網。 來自此子網的IP位址將會布建在閘道 VM 上。 如果您沒有設定閘道子網,請將它新增至虛擬網路,然後建立網關聯機。 例如,此子網可能很小,且具有 /30、/29 或 /28 前置詞。
  9. 提供允許的輸入頻寬上限 (KBPS)允許的輸出頻寬上限 (KBPS) 的值。 請確定您提供與閘道總容量相等的值。 總容量是由您在閘道部署的一部分提供。 若要深入瞭解閘道容量,以及 IPsec 連線頻寬如何影響它,請參閱 閘道容量計算
  10. 提供 連線的目的地IP 。 這是遠端閘道的公用IP位址。
  11. 新增 連線的路由 。 每個路由都必須有 路由計量目的地子網 前綴。 任何目的地為這些子網前置詞的封包都會經過網關聯機。
  12. 提供連線的 IPsec 共享密碼。 這必須符合在遠端閘道上設定的驗證類型(預先共用金鑰)和共享密碼。
  13. 視需要提供 IPsec 進階設定。
  14. 按兩下 [ 建立] 來設定連線。
  15. 在 [ 網關聯機] 清單中,確認連線的組態狀態為 [成功]。

建立新的 GRE 網關聯機

以 GRE 為基礎的通道可啟用租使用者虛擬網路與外部網路之間的連線。 由於 GRE 通訊協定是輕量型的,而且大部分網路裝置都支援 GRE,所以對於不需要加密數據的通道而言,這是理想的選擇。

SDN GRE 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 下,選取您要建立網關聯機的系統。
  2. 在 [工具] 底下,向下捲動至 [網络],然後選取 [網關聯機]。
  3. 在 [網關聯機] 底下,選取 [清查] 索引卷標,然後選取 [新增]。
  4. 在 [建立新的網關聯機] 下,輸入聯機的名稱。
  5. 選取將設定網關聯機的 虛擬網絡
  6. 將 [ 連線類型 ] 設定為 GRE
  7. 選取連線的閘道集區。 根據預設,會建立名為 「DefaultAll」 的閘道集區。 您可以選擇此專案或建立新的閘道集區。 您可以使用 PowerShell Cmdlet 建立新的閘道集 New-NetworkControllerGatewayPool 區。 此 Cmdlet 可以直接在網路控制站 VM 上執行,或者可以使用認證從遠端執行。
  8. 選取閘道子網。 這是虛擬網路中特別用於網關聯機的子網。 來自此子網的IP位址將會布建在閘道 VM 上。 如果您沒有設定閘道子網,請將它新增至虛擬網路,然後建立網關聯機。 例如,此子網可能很小,且具有 /30、/29 或 /28 前置詞。
  9. 提供允許的輸入頻寬上限 (KBPS)允許的輸出頻寬上限 (KBPS) 的值。 請確定您提供與閘道總容量相等的值。 總容量是由您在閘道部署的一部分提供。 若要深入瞭解閘道容量,以及 GRE 連線頻寬如何影響它,請參閱 閘道容量計算
  10. 提供 連線的目的地IP 。 這是遠端閘道的公用IP位址。
  11. 新增 連線的路由 。 每個路由都必須有路由計量和目的地子網前綴。 任何目的地為這些子網前置詞的封包都會經過網關聯機。
  12. 提供 連線的 GRE 金鑰 。 這必須符合遠端閘道上設定的 GRE 金鑰。
  13. 按兩下 [ 建立] 來設定連線。
  14. 在 [ 網關聯機] 清單中,確認連線的 [組態狀態] 為 [成功]。

建立 L3 連線

L3 轉送可讓您在數據中心的實體基礎結構與 SDN 虛擬網路之間連線。 透過 L3 轉送連線,租用戶網路 VM 可以透過 SDN 網關聯機到實體網路。 在此情況下,SDN 閘道會作為 SDN 虛擬網路與實體網路之間的路由器。

SDN L3 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 下,選取您要建立網關聯機的系統。

  2. 在 [工具] 底下,向下捲動至 [網络],然後選取 [網關聯機]。

  3. 在 [網關聯機] 底下,選取 [清查] 索引卷標,然後選取 [新增]。

  4. 在 [建立新的網關聯機] 下,輸入聯機的名稱。

  5. 選取將設定網關聯機的 虛擬網絡

  6. 將 [ 連線類型 ] 設定為 L3

  7. 選取連線的閘道集區。 根據預設,會建立名為 「DefaultAll」 的閘道集區。 您可以選擇此專案或建立新的閘道集區。 您也可以使用 New-NetworkControllerGatewayPool PowerShell Cmdlet 建立閘道集區。 此 Cmdlet 可以直接在網路控制站 VM 上執行,或者可以使用認證從遠端執行。

  8. 選取閘道子網。 這是虛擬網路中特別用於網關聯機的子網。 來自此子網的IP位址將會布建在閘道 VM 上。 如果您沒有設定閘道子網,請將它新增至虛擬網路,然後建立網關聯機。 例如,此子網可能很小,且具有 /30、/29 或 /28 前置詞。

  9. 提供允許的輸入頻寬上限 (KBPS)允許的輸出頻寬上限 (KBPS) 的值。 請確定您提供與閘道總容量相等的值。 總容量是由您在閘道部署的一部分提供。 若要深入瞭解閘道容量,以及 L3 連線頻寬如何影響它,請參閱 閘道容量計算

    注意

    對於 L3 連線,不會強制執行輸入和輸出頻寬上限。 但所提供的值仍會用來減少可用的閘道容量,讓閘道未超過或布建。

  10. 新增 連線的路由 。 每個路由都必須有路由計量和目的地子網前綴。 任何目的地為這些子網前置詞的封包都會經過網關聯機。

  11. 選取 L3 邏輯網路的網路。 這代表想要與虛擬網路通訊的實體網路。 您必須將此網路設定為 SDN 邏輯網路。

  12. 從 L3 邏輯網路選取 [L3 邏輯子網]。 確定子網已設定 VLAN。

  13. 提供 L3 IP 位址/子網掩碼IP 位址。 這必須屬於您上述提供的 L3 邏輯子網。 此IP位址是在SDN閘道介面上設定。 IP 位址必須以無類別網路端間路由 (CIDR) 格式提供。

  14. 提供 L3 對等 IP 位址。 這必須屬於您上述提供的 L3 邏輯子網。 一旦從虛擬網路傳送到實體網路的流量到達 SDN 閘道,此 IP 就會作為下一個躍點。

  15. 按兩下 [ 建立] 來設定連線。

  16. 在 [ 網關聯機] 清單中,確認連線的 [組態狀態] 為 [成功]。

    注意

    如果您打算部署具有 BGP 路由的 L3 網關聯機 ,請確定您已使用下列方式設定機架頂端 (ToR) 交換器 BGP 設定:

    • update-source:這會指定 BGP 更新的來源位址,也就是 L3 VLAN。 例如,VLAN 250。
    • ebgp 多hop:這會指定額外的躍點,因為 BGP 鄰居是一個以上的躍點。

檢視所有網關聯機

您可以輕鬆地查看系統中的所有網關聯機。

檢視 SDN 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 下,選取您要檢視網關聯機的系統。

  2. 在 [工具] 底下,向下捲動至 [網络],然後選取 [網關聯機]。

  3. 右側的 [ 清查 ] 索引標籤會列出可用的網關聯機,並提供管理個別網關聯機的命令。 您可以:

    • 檢視網關聯機清單。
    • 變更網關聯機的設定。
    • 刪除網關聯機。

檢視網關聯機詳細數據

您可以從專用頁面檢視特定網關聯機的詳細資訊。

檢視 SDN 閘道詳細數據。

  1. 在 [工具] 底下,向下卷動並選取 [網關聯機]。

  2. 按下右側的 [ 清查 ] 索引標籤,然後選取網關聯機。 在後續頁面上,您可以執行下列動作:

    • 檢視連線的詳細數據(類型、相關聯的虛擬網路、屬性或連線狀態)。
    • 裝載連線的閘道。
    • 與遠端實體連線的視覺表示。
    • 檢視連線統計數據(輸入/輸出位元組、數據傳輸速率或已卸除封包)。
    • 變更連線的設定。

變更網關聯機設定

您可以變更 IPsec、GRE 和 L3 連線的連線設定。

變更 SDN 網關聯機設定。

  1. 在 [工具] 底下,向下卷動並選取 [網關聯機]。

  2. 按兩下右側的 [ 清查 ] 索引標籤,選取網關聯機,然後選取 [ 設定]。

  3. 針對 IPsec 連線:

    • 在 [ 一般] 索引標籤上,您可以變更允許的輸入頻寬上限、允許的輸出頻寬上限、連線的目的地 IP、新增/變更/移除路由,以及變更 IPsec 預先共用密鑰。
    • 按兩下 [ IPsec 進階設定 ] 以變更進階設定。

  4. 針對 GRE 連線:在 [ 一般 ] 索引標籤上,您可以變更允許的輸入頻寬上限、允許的輸出頻寬上限、連線的目的地 IP、新增/變更/移除路由,以及變更 GRE 密鑰。

  5. 針對 L3 連線:在 [ 一般] 索引標籤上,您可以變更允許的輸入頻寬上限、允許的輸出頻寬上限、新增/變更/移除路由、變更 L3 邏輯網络、L3 邏輯子網、L3 IP 位址和 L3 對等 IP。

刪除網關聯機

如果您不再需要網關聯機,您可以刪除網關聯機。

刪除 SDN 網關聯機。

  1. 在 [工具] 底下,向下卷動並選取 [網關聯機]。
  2. 按下右側的 [ 清查 ] 索引標籤,然後選取網關聯機。 按一下刪除
  3. 在確認對話框中,按兩下 [ ]。 按兩下 [ 重新整理 ] 檢查網關聯機是否已刪除。

後續步驟