Tunelización de GRE en Windows Server 2016

Artículo
04/12/2023

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows Server 2016 proporciona actualizaciones de la funcionalidad de túnel de encapsulación de enrutamiento genérico (GRE) para la puerta de enlace RAS.

GRE es un protocolo de túnel ligero que puede encapsular una amplia variedad de protocolos de capa de red dentro de los vínculos de punto a punto virtuales en una conexión entre redes de protocolo de Internet. La implementación de GRE de Microsoft encapsula IPv4 e IPv6.

Los túneles GRE son útiles en muchos escenarios porque:

Son ligeros y compatibles con RFC 2890, lo que hace que sea interoperable con varios dispositivos de proveedor
Puede usar el Protocolo de puerta de enlace de borde (BGP) para el enrutamiento dinámico
Puede configurar puertas de enlace RAS multiinquilino GRE para su uso con redes definidas por software (SDN)
Puede usar System Center Virtual Machine Manager para administrar puertas de enlace RAS basadas en GRE
Puede lograr un rendimiento de hasta 2,0 Gbps en una máquina virtual de 6 núcleos configurada como puerta de enlace RAS de GRE
Una sola puerta de enlace admite varios modos de conexión

Los túneles basados en GRE habilitan la conectividad entre redes virtuales de inquilinos y redes externas. Dado que el protocolo GRE es ligero y la mayoría de los dispositivos de red lo admiten, se convierte en una opción ideal para el túnel donde no se requiere el cifrado de datos.

La compatibilidad de GRE con los túneles de sitio a sitio (S2S) soluciona el problema del reenvío entre redes virtuales de inquilinos y redes externas de inquilinos mediante una puerta de enlace de varios inquilinos, como se describirá más adelante en este tema.

La característica de túnel GRE está diseñada para satisfacer los siguientes requisitos:

Un proveedor de hospedaje debe poder crear redes virtuales para el reenvío sin modificar la configuración del conmutador físico.
Un proveedor de hospedaje debe poder agregar subredes a sus redes orientadas externamente sin modificar la configuración de los conmutadores físicos dentro de su infraestructura. La característica de túnel GRE permite varios escenarios clave para hospedar proveedores de servicios mediante tecnologías de Microsoft para implementar redes definidas por software en sus ofertas de servicio.

A continuación se muestran algunos escenarios de ejemplo:

Acceso desde redes virtuales de inquilino a redes físicas de inquilino
Conectividad de alta velocidad
Integración con aislamiento basado en VLAN
Acceso a recursos compartidos
Servicios de dispositivos de terceros a inquilinos

Escenarios principales

A continuación se muestran escenarios clave que aborda la característica de túnel GRE.

Acceso desde redes virtuales de inquilino a redes físicas de inquilino

Este escenario permite una manera escalable de proporcionar acceso desde redes virtuales de inquilino a redes físicas de inquilino ubicadas en el entorno del proveedor de servicios de alojamiento. Se establece un punto de conexión de túnel GRE en la puerta de enlace multiinquilino, el otro punto de conexión de túnel GRE se establece en un dispositivo de terceros en la red física. El tráfico de nivel 3 se enruta entre las máquinas virtuales de la red virtual y el dispositivo de terceros en la red física.

GRE tunnel connecting hoster physical network and tenant virtual network

Conectividad de alta velocidad

Este escenario permite una manera escalable de proporcionar conectividad de alta velocidad desde la red local del inquilino a su red virtual ubicada en la red del proveedor de servicios de hospedaje. Un inquilino se conecta a la red del proveedor de servicios a través de la conmutación de etiquetas multiprotocolo (MPLS), donde se establece un túnel GRE entre el enrutador perimetral del proveedor de servicios de hospedaje y la puerta de enlace multiinquilino a la red virtual del inquilino.

GRE tunnel connecting tenant enterprise MPLS network and tenant virtual network

Integración con aislamiento basado en VLAN

Este escenario permite integrar el aislamiento basado en VLAN con virtualización de red de Hyper-V. Una red física en la red del proveedor de hospedaje contiene un equilibrador de carga mediante el aislamiento basado en VLAN. Una puerta de enlace multiinquilino establece túneles GRE entre el equilibrador de carga en la red física y la puerta de enlace multiinquilino de la red virtual.

Se pueden establecer varios túneles entre el origen y el destino, y la clave GRE se usa para distinguir los túneles.

Multiple GRE tunnels connecting tenant virtual networks

Acceso a recursos compartidos

Este escenario permite acceder a los recursos compartidos en una red física ubicada en la red del proveedor de hospedaje.

Es posible tener un servicio compartido ubicado en un servidor de una red física ubicada en la red del proveedor de hospedaje que desea compartir con varias redes virtuales de inquilino.

Las redes de inquilinos con subredes no superpuestas acceden a la red común a través de un túnel GRE. Una puerta de enlace de inquilino único se enruta entre los túneles GRE, lo que enruta los paquetes a las redes de inquilino adecuadas.

En este escenario, la puerta de enlace de un solo inquilino se puede sustituir por dispositivos de hardware de terceros.

A single-tenant gateway using multiple tunnels to connect multiple virtual networks

Servicios de dispositivos de terceros a inquilinos

Este escenario se puede usar para integrar dispositivos de terceros (como equilibradores de carga de hardware) en el flujo de tráfico de la red virtual del inquilino. Por ejemplo, el tráfico que se origina en un sitio empresarial pasa a través de un túnel S2S a la puerta de enlace multiinquilino. El tráfico se enruta al equilibrador de carga a través de un túnel GRE. El equilibrador de carga enruta el tráfico a varias máquinas virtuales de la red virtual de la empresa. Lo mismo sucede para otro inquilino con direcciones IP potencialmente superpuestas en las redes virtuales. El tráfico de red está aislado en el equilibrador de carga mediante VLAN y es aplicable a todos los dispositivos de nivel 3 que admiten VLAN.

Multiple GRE tunnels connecting virtual networks to third-party devices

Configuración e implementación

Un túnel GRE se expone como un protocolo adicional dentro de una interfaz S2S. Se implementa de forma similar a un túnel S2S IPSec descrito en el siguiente blog de redes: Puerta de enlace VPN de sitio a sitio (S2S) de múltiples inquilinos con Windows Server 2012 R2

Consulte el siguiente tema para ver un ejemplo que implementa puertas de enlace, incluidas las puertas de enlace de túnel GRE:

Implementación de una infraestructura de red definida por software con scripts

Más información

Para obtener más información sobre la implementación de puertas de enlace S2S, consulte los siguientes temas: