Mi az RAS-átjáró a szoftveres hálózathoz?

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2 verziók; Windows Server 2022, Windows Server 2019, Windows Server 2016

A távelérési szolgáltatás (RAS) átjárója egy szoftveralapú Border Gateway Protocol- (BGP-) képes útválasztó, amelyet felhőszolgáltatók és a Hyper-V hálózat virtualizálást (HNV) használó több-bérlős virtuális hálózatokat szolgáltató vállalatok számára terveztek. A RAS-átjáróval irányíthatja a hálózati forgalmat egy virtuális hálózat és egy másik, helyi vagy távoli hálózat között.

A RAS-átjáróhoz hálózati vezérlő szükséges, amely elvégzi az átjárókészletek telepítését, konfigurálja a bérlői kapcsolatokat minden átjárón, és az átjáró meghibásodása esetén a hálózati forgalmat készenléti átjáróra váltja.

Megjegyzés

A több-bérlős környezet azt a képességet teszi lehetővé, hogy a felhőalapú infrastruktúra támogassa több bérlő virtuálisgép- (VM-) számítási feladatait, mégis elkülöníti őket egymástól, miközben az összes számítási feladat ugyanazon az infrastruktúrán fut. Egy adott bérlő több munkaterhelése összekapcsolható és kezelhető távolról, de ezek a rendszerek nem kapcsolódnak össze a többi bérlő munkaterheléseivel, és a többi bérlő nem képes ezek távoli kezelésére.

RAS-átjáró funkciói

A RAS-átjáró számos funkciót kínál a virtuális magánhálózathoz (VPN), a bújtatáshoz, a továbbításhoz és a dinamikus útválasztáshoz.

Hely–hely IPsec VPN

Ezzel az RAS-átjáróval két hálózatot csatlakoztathat különböző fizikai helyeken az interneten keresztül helyek közötti (S2S) virtuális magánhálózati (VPN) kapcsolattal. Ez egy IKEv2 VPN-protokollt használó titkosított kapcsolat.

Az adatközpontjukban sok bérlőt kiszolgáló CSP-k számára az RAS-átjáró egy több-bérlős átjárómegoldást biztosít, amely lehetővé teszi a bérlők számára, hogy távoli helyekről származó helyek közötti VPN-kapcsolatokon keresztül érheszék el és kezelheszék erőforrásaikat. A RAS-átjáró lehetővé teszi az adatközpontban lévő virtuális erőforrások és azok fizikai hálózata közötti hálózati forgalmat.

Telephelyek között található GRE-alagutak

A Generic Routing Encapsulation(GRE) alapú alagutak lehetővé teszik a bérlői virtuális hálózatok és a külső hálózatok közötti kapcsolatot. Mivel a GRE protokoll egyszerű, és a GRE támogatása a legtöbb hálózati eszközön elérhető, ideális választás olyan bújtatáshoz, ahol nincs szükség adattitkosításra.

Az S2S-alagutak GRE-támogatása megoldja a bérlői virtuális hálózatok és a bérlői külső hálózatok közötti, több-bérlős átjárót használó továbbítás problémáját.

3. réteg továbbítása

A 3. rétegbeli (L3) továbbítás lehetővé teszi az adatközpontban lévő fizikai infrastruktúra és a Hyper-V hálózat virtualizálási felhőben lévő virtualizált infrastruktúra közötti kapcsolatot. L3-továbbítási kapcsolat használatával a bérlői hálózati virtuális gépek az SDN-átjárón keresztül csatlakozhatnak egy fizikai hálózathoz, amely már konfigurálva van egy szoftveres hálózatkezelő (SDN) környezetben. Ebben az esetben az SDN-átjáró útválasztóként működik a virtualizált hálózat és a fizikai hálózat között.

Dinamikus útválasztás BGP-vel

A BGP csökkenti a manuális útválasztás-konfigurálás szükségességét az útválasztókon, mert ez egy dinamikus útválasztási protokoll, és automatikusan megtanulja az útvonalakat a webhelyek közötti VPN-kapcsolattal csatlakoztatott helyek között. Ha a szervezet több olyan helytel rendelkezik, amelyek BGP-kompatibilis útválasztók, például RAS-átjáró használatával csatlakoznak, a BGP lehetővé teszi az útválasztók számára, hogy hálózatkimaradás vagy -meghibásodás esetén automatikusan számítsák ki és használják az egymással érvényes útvonalakat.

Az RAS-átjáróhoz mellékelt BGP-útvonaltükröző a BGP teljes hálós topológiája alternatívája, amely az útválasztók közötti útvonal-szinkronizáláshoz szükséges. További információ: Mi az az útvonaltükröző?

A RAS-átjáró működése

A RAS-átjáró helytől függetlenül a hálózati forgalmat a fizikai hálózat és a virtuális gép hálózati erőforrásai között útvonalakon keresztüli forgalomhoz. A hálózati forgalmat irányíthatja ugyanazon a fizikai helyen vagy számos különböző helyen.

A RAS-átjárót olyan magas rendelkezésre állású készletekben helyezheti üzembe, amelyek egyszerre több funkciót is használnak. Az átjárókészletek több RAS-átjárópéldányt tartalmaznak a magas rendelkezésre álláshoz és a feladatátvételhez.

Az átjárókészletek egyszerűen fel- vagy leskálálhatók, ha a készletben átjáró virtuális gépeket ad hozzá vagy távolít el. Az átjárók eltávolítása vagy összeadása nem zavarja meg a készlet által biztosított szolgáltatásokat. Átjárók teljes készletét is hozzáadhatja és eltávolíthatja. További információ: RAS-átjáró magas rendelkezésre állása.

Minden átjárókészlet M+N redundanciát biztosít. Ez azt jelenti, hogy "M" számú aktív átjáró virtuális gépről "N" számú készenléti átjáró virtuális gépről van biztonságimentés. Az M+N redundancia nagyobb rugalmasságot biztosít a RAS-átjáró üzembe helyezésekor szükséges megbízhatósági szint meghatározásához.

Egyetlen nyilvános IP-címet rendelhet hozzá az összes készlethez vagy a készletek egy részkészlethez. Ez jelentősen csökkenti a nyilvános IP-címek számát, mert lehetséges, hogy minden bérlő egyetlen IP-címen csatlakozik a felhőhöz.

Következő lépések

A kapcsolódó információkért lásd még: