Správa Azure Stack HCI brány

Platí pro: Azure Stack HCI, verze 21H2 a 20H2

V tomto tématu se dozvíte, jak po nasazení softwarově definovaných sítí (SDN) vytvářet, odstraňovat a aktualizovat připojení brány pomocí centra Windows Admin Center. Brány se používají ke směrování síťového provozu mezi virtuální sítí a jinou sítí, ať už místní, nebo vzdálenou. Existují tři typy připojení brány – Internet Protocol Security (IPsec), GRE (Generic Routing Encapsulation) a Layer 3 (L3).

Poznámka

Než budete moci vytvořit připojení brány, musíte nasadit brány SDN. Před vytvořením připojení IPsec je navíc potřeba nasadit nástroje pro vyrovnávání zatížení softwaru (SLA).

Další informace o branách pro SDN najdete v tématu Co je brána RAS pro SDN. Další informace o nasazení SDN najdete v tématu Nasazení infrastruktury SDN pomocí SDN Express.

Vytvoření nového připojení brány IPsec

Připojení brány IPsec slouží k zajištění zabezpečených šifrovaných připojení site-to-site mezi virtuálními sítěmi SDN a externími sítěmi zákazníků přes internet.

Připojení brány SDN IPsec

  1. V Windows Admin Center v části Všechna připojenívyberte cluster, pro který chcete vytvořit připojení brány.
  2. V části Nástrojese posuňte dolů na Sítěa vyberte Připojení brány.
  3. V části Připojeníbrány vyberte kartu Inventář a pak vyberte Nové.
  4. V části Vytvořit nové připojení brányzadejte název připojení.
  5. Vyberte Virtual Network, pro který se má nastavit připojení brány.
  6. Nastavte Typ připojení na IPSEC.
  7. Vyberte fond brány pro připojení. Ve výchozím nastavení se vytvoří fond brány s názvem DefaultAll. Můžete to vybrat nebo vytvořit nový fond bran. Nový fond bran můžete vytvořit pomocí rutiny New-NetworkControllerGatewayPool PowerShellu. Tuto rutinu je možné spustit přímo na virtuálních počítači síťového ovladače nebo ji můžete spustit vzdáleně s přihlašovacími údaji.
  8. Vyberte podsíť brány. Jedná se o podsíť ve vaší virtuální síti, která se používá speciálně pro připojení brány. IP adresy z této podsítě budou zřízeny na virtuálních počítačech brány. Pokud nemáte nakonfigurovanou podsíť brány, přidejte ji do virtuální sítě a pak vytvořte připojení brány. Tato podsíť může být malá, například s předponou /30, /29 nebo /28.
  9. Zadejte hodnotu Maximální povolená příchozí šířka pásma (KBPS) a Maximální povolená odchozí šířka pásma (KBPS). Ujistěte se, že zadáte hodnotu, která je součet kapacity brány. Celkovou kapacitu poskytujete jako součást nasazení brány. Další informace o kapacitě brány a o tom, jak na to má vliv šířka pásma připojení IPsec, najdete v tématu Výpočet kapacity brány.
  10. Zadejte cílovou IP adresu pro připojení. Toto je veřejná IP adresa vaší vzdálené brány.
  11. Přidejte trasy pro vaše připojení. Každá trasa musí mít metriku trasy a předponu cílové podsítě. Všechny pakety určené pro tyto předpony podsítě budou přecházeny přes připojení brány.
  12. Zadejte sdílený tajný klíč protokolu IPsec pro připojení. Musí odpovídat typu ověřování (předsdílený klíč) a sdílenému tajnému klíči nakonfigurovaného ve vzdálené bráně.
  13. V případě potřeby zadejte upřesňující nastavení protokolu IPsec.
  14. Klikněte na Vytvořit a nakonfigurujte připojení.
  15. V seznamu Připojení brány ověřte, že stav konfigurace připojení je Úspěch.

Vytvoření nového připojení brány GRE

Tunely založené na gre umožňují připojení mezi virtuálními sítěmi tenantů a externími sítěmi. Vzhledem k tomu, že je protokol GRE jednoduchý a na většině síťových zařízení je k dispozici podpora gre, je ideální volbou pro tunelování, kde se nevyžaduje šifrování dat.

Připojení brány GRE SDN

  1. V Windows Admin Center v části Všechna připojenívyberte cluster, pro který chcete vytvořit připojení brány.
  2. V části Nástrojese posuňte dolů na Sítěa vyberte Připojení brány.
  3. V části Připojeníbrány vyberte kartu Inventář a pak vyberte Nové.
  4. V části Vytvořit nové připojení brányzadejte název připojení.
  5. Vyberte Virtual Network, pro který se má nastavit připojení brány.
  6. Nastavte Typ připojení naGRE.
  7. Vyberte fond brány pro připojení. Ve výchozím nastavení se vytvoří fond brány s názvem DefaultAll. Můžete to vybrat nebo vytvořit nový fond bran. Nový fond bran můžete vytvořit pomocí rutiny New-NetworkControllerGatewayPool PowerShellu. Tuto rutinu je možné spustit přímo na virtuálních počítači síťového ovladače nebo ji můžete spustit vzdáleně s přihlašovacími údaji.
  8. Vyberte podsíť brány. Jedná se o podsíť ve vaší virtuální síti, která se používá speciálně pro připojení brány. IP adresy z této podsítě budou zřízeny na virtuálních počítačech brány. Pokud nemáte nakonfigurovanou podsíť brány, přidejte ji do virtuální sítě a pak vytvořte připojení brány. Tato podsíť může být malá, například s předponou /30, /29 nebo /28.
  9. Zadejte hodnotu Maximální povolená příchozí šířka pásma (KBPS) a Maximální povolená odchozí šířka pásma (KBPS). Ujistěte se, že zadáte hodnotu, která je součet kapacity brány. Celkovou kapacitu poskytujete jako součást nasazení brány. Další informace o kapacitě brány a o tom, jak na to má vliv šířka pásma připojení GRE, najdete v tématu Výpočet kapacity brány.
  10. Zadejte cílovou IP adresu pro připojení. Toto je veřejná IP adresa vaší vzdálené brány.
  11. Přidejte trasy pro vaše připojení. Každá trasa musí mít metriku trasy a předponu cílové podsítě. Všechny pakety určené pro tyto předpony podsítě budou přecházeny přes připojení brány.
  12. Zadejte klíč GRE pro připojení. Musí se shodovat s klíčem GRE nakonfigurovaný ve vzdálené bráně.
  13. Klikněte na Vytvořit a nakonfigurujte připojení.
  14. V seznamu Připojení brány ověřte, že stav konfigurace připojení je Úspěch.

Vytvoření připojení L3

Předávání L3 umožňuje připojení mezi fyzickou infrastrukturou v datovém centru a virtuálními sítěmi SDN. Pomocí přesměrování připojení L3 se virtuální počítače v síti tenanta mohou připojit k fyzické síti prostřednictvím brány SDN. V takovém případě brána SDN funguje jako směrovač mezi virtuální sítí SDN a fyzickou sítí.

Připojení brány SDN L3

  1. V Windows Admin Center v části Všechna připojenívyberte cluster, pro který chcete vytvořit připojení brány.

  2. V části Nástrojese posuňte dolů na Sítěa vyberte Připojení brány.

  3. V části Připojeníbrány vyberte kartu Inventář apak vyberte Nový.

  4. V části Vytvořit nové připojení brányzadejte název připojení.

  5. Vyberte Virtual Network, pro který se má nastavit připojení brány.

  6. Nastavte Typ připojení na L3.

  7. Vyberte fond brány pro připojení. Ve výchozím nastavení se vytvoří fond brány s názvem DefaultAll. Můžete to vybrat nebo vytvořit nový fond bran. Fond bran můžete vytvořit také pomocí rutiny New-NetworkControllerGatewayPool PowerShellu. Tuto rutinu je možné spustit přímo na virtuálních počítači síťového ovladače nebo ji můžete spustit vzdáleně s přihlašovacími údaji.

  8. Vyberte podsíť brány. Jedná se o podsíť ve vaší virtuální síti, která se používá speciálně pro připojení brány. IP adresy z této podsítě budou zřízeny na virtuálních počítačech brány. Pokud nemáte nakonfigurovanou podsíť brány, přidejte ji do virtuální sítě a pak vytvořte připojení brány. Tato podsíť může být malá, například s předponou /30, /29 nebo /28.

  9. Zadejte hodnotu Maximální povolená příchozí šířka pásma (KBPS) a Maximální povolená odchozí šířka pásma (KBPS). Ujistěte se, že zadáte hodnotu, která je součet kapacity brány. Celkovou kapacitu poskytujete jako součást nasazení brány. Další informace o kapacitě brány a o tom, jak ji ovlivňuje šířka pásma připojení L3, najdete v tématu Výpočet kapacity brány.

    Poznámka

    U připojení L3 se nevynucuje maximální příchozí a odchozí šířka pásma. Zadané hodnoty se ale stále používají ke snížení dostupné kapacity brány, aby brána nebyla zřízena nebo přetíží.

  10. Přidejte trasy pro vaše připojení. Každá trasa musí mít metriku trasy a předponu cílové podsítě. Všechny pakety určené pro tyto předpony podsítě budou přecházeny přes připojení brány.

  11. Vyberte síť pro logickou síť L3. Představuje fyzickou síť, která chce komunikovat s virtuální sítí. Tuto síť musíte nakonfigurovat jako logickou síť SDN.

  12. V logické síti L3 vyberte Logická podsíť L3. Ujistěte se, že má podsíť nakonfigurovanou síť VLAN.

  13. Zadejte IP adresu pro IP adresu L3 nebo masku podsítě. Musí patřit do logické podsítě L3, kterou jste poskytli výše. Tato IP adresa je nakonfigurovaná v rozhraní brány SDN. IP adresa musí být poskytnuta ve formátu CIDR (Classless Inter-Domain Routing).

  14. Zadejte IP adresu partnera L3. Musí patřit do logické podsítě L3, kterou jste poskytli výše. Tato IP adresa bude sloužit jako další segment směrování, jakmile provoz směřující do fyzické sítě z virtuální sítě dosáhne brány SDN.

  15. Klikněte na Vytvořit a nakonfigurujte připojení.

  16. V seznamu Připojení brány ověřte, že stav konfigurace připojení je Úspěch.

Zobrazit vše připojení brány

Můžete snadno zobrazit všechna připojení brány v clusteru.

Zobrazení připojení brány SDN

  1. V Windows Admin Center v části Všechna připojenívyberte cluster, pro který chcete zobrazit připojení brány.

  2. V části Nástrojese posuňte dolů na Sítěa vyberte Připojení brány.

  3. Karta Inventory na pravé straně obsahuje seznam dostupných připojení brány a poskytuje příkazy pro správu jednotlivých připojení brány. Další možnosti:

    • Zobrazení seznamu připojení brány
    • Změna nastavení pro připojení brány
    • Odstranění připojení brány

Zobrazení podrobností o připojení brány

Podrobné informace o konkrétním připojení brány můžete zobrazit na vyhrazené stránce.

Zobrazení podrobností brány SDN

  1. V části Nástrojese posuňte dolů a vyberte Připojení brány.

  2. Na pravé straně klikněte na kartu Inventory a pak vyberte připojení brány. Na další stránce můžete provést následující akce:

    • Zobrazení podrobností o připojení (typ, přidružená virtuální síť, vlastnosti nebo stav připojení)
    • Brána, na které je připojení hostované.
    • Vizuální znázornění připojení se vzdálenou entitou
    • Zobrazení statistik připojení (příchozí/odchozí bajty, rychlost přenosu dat nebo zahozené pakety)
    • Změňte nastavení připojení.

Změna nastavení připojení brány

Můžete změnit nastavení připojení pro připojení IPsec, GRE a L3.

Změna nastavení připojení brány SDN

  1. V části Nástrojese posuňte dolů a vyberte Připojení brány.

  2. Klikněte na kartu Inventory na pravé straně, vyberte připojení brány a pak vyberte Nastavení.

  3. Pro připojení IPsec:

    • Na kartě Obecné můžete změnit maximální povolenou příchozí šířku pásma, maximální povolenou odchozí šířku pásma, cílovou IP adresu připojení, přidat/změnit/odebrat trasy a změnit předsdílený klíč IPsec.
    • Kliknutím na IPsec Advanced Nastavení změňte upřesňující nastavení.
  4. Připojení GRE:Na kartě Obecné můžete změnit maximální povolenou šířku pásma pro příchozí spojení, maximální povolenou odchozí šířku pásma, cílovou IP adresu připojení, přidat/změnit/odebrat trasy a změnit klíč GRE.

  5. Připojení L3:Na kartě Obecné můžete změnit maximální povolenou příchozí šířku pásma, maximální povolenou odchozí šířku pásma, přidat/změnit/odebrat trasy, změnit logickou síť L3, logickou podsíť L3, IP adresu L3 a IP adresu partnera L3.

Odstranění připojení brány

Pokud už připojení brány nepotřebujete, můžete ho odstranit.

Odstranění připojení brány SDN

  1. V části Nástrojese posuňte dolů a vyberte Připojení brány.
  2. Na pravé straně klikněte na kartu Inventory a pak vyberte připojení brány. Klikněte na Odstranit.
  3. V potvrzovacím dialogovém okně klikněte na Ano. Kliknutím na Aktualizovat zkontrolujte, že se připojení brány odstranilo.

Další kroky