Tunneling GRE in Windows Server 2016
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows Server 2016 fornisce aggiornamenti alla funzionalità di tunnel GRE (Generic Routing Encapsulation) per il gateway RAS.
GRE è un protocollo di tunneling leggero in grado di incapsulare un'ampia gamma di protocolli a livello di rete all'interno di collegamenti point-to-point virtuali in un sistema Internetwork IP (Internet Protocol, protocollo Internet). L'implementazione di Microsoft GRE può incapsulare IPv4 e IPv6.
I tunnel GRE sono utili in molti scenari perché:
Sono lightweight e conformi a RFC 2890, rendendoli interoperabili con vari dispositivi fornitore
È possibile usare Border Gateway Protocol (BGP) per il routing dinamico
È possibile configurare gateway RAS multi-tenant GRE per l'uso con SDN (Software Defined Networking)
È possibile usare System Center Virtual Machine Manager per gestire i gateway RAS basati su GRE
È possibile ottenere fino a una velocità effettiva di 2.0 Gbps in una macchina virtuale a 6 core configurata come gateway RAS GRE
Un singolo gateway supporta più modalità di connessione
I tunnel basati su GRE consentono la connettività tra reti virtuali tenant e reti esterne. Poiché il protocollo GRE è lightweight e il supporto per GRE è disponibile nella maggior parte dei dispositivi di rete, questo protocollo rappresenta la scelta ideale per il tunneling nei casi in cui non è richiesta la crittografia dei dati.
Il supporto di GRE nei tunnel da sito a sito (S2S) risolve il problema dell'inoltro tra reti virtuali tenant e reti esterne tenant tramite un gateway multi-tenant, come descritto più avanti in questo argomento.
La funzionalità di tunnel GRE è progettata per soddisfare i requisiti seguenti:
Un provider di hosting deve essere in grado di creare reti virtuali per l'inoltro senza modificare la configurazione del commutatore fisico.
Un provider di hosting deve essere in grado di aggiungere subnet alle reti esterne senza modificare la configurazione dei commutatori fisici all'interno dell'infrastruttura. La funzionalità di tunnel GRE abilita o migliora diversi scenari chiave per l'hosting di provider di servizi che usano tecnologie Microsoft per implementare software defined networking nelle offerte di servizio.
Di seguito sono riportati alcuni scenari di esempio:
Scenari principali
Di seguito sono riportati gli scenari principali a cui si rivolge la funzionalità di tunnel GRE.
Accesso da reti virtuali tenant a reti fisiche tenant
Questo scenario consente un modo scalabile per fornire l'accesso dalle reti virtuali tenant alle reti fisiche tenant che si trovano nell'ambiente locale del provider di servizi di hosting. Un endpoint del tunnel GRE viene stabilito nel gateway multi-tenant, l'altro endpoint del tunnel GRE viene stabilito in un dispositivo di terze parti nella rete fisica. Il traffico di livello 3 viene instradato tra le macchine virtuali nella rete virtuale e il dispositivo di terze parti nella rete fisica.
Connettività a velocità elevata
Questo scenario consente un modo scalabile per fornire connettività ad alta velocità dalla rete locale del tenant alla rete virtuale che si trova nella rete del provider di servizi di hosting. Un tenant si connette alla rete del provider di servizi tramite il cambio di etichette multiprotocol (MPLS), in cui viene stabilito un tunnel GRE tra il router perimetrale del provider di servizi di hosting e il gateway multi-tenant alla rete virtuale del tenant.
Integrazione con l'isolamento basato su VLAN
Questo scenario consente di integrare l'isolamento basato su VLAN con Virtualizzazione rete Hyper-V. Una rete fisica nella rete del provider di hosting contiene un servizio di bilanciamento del carico usando l'isolamento basato su VLAN. Un gateway multi-tenant stabilisce tunnel GRE tra il servizio di bilanciamento del carico nella rete fisica e il gateway multi-tenant nella rete virtuale.
È possibile stabilire più tunnel tra l'origine e la destinazione e la chiave GRE viene usata per distinguere tra i tunnel.
Accesso alle risorse condivise
Questo scenario consente di accedere alle risorse condivise in una rete fisica che si trova nella rete del provider di hosting.
Potrebbe essere presente un servizio condiviso che si trova in un server in una rete fisica che si trova nella rete del provider di hosting che si vuole condividere con più reti virtuali tenant.
Le reti tenant con subnet non sovrapposte accedono alla rete comune tramite un tunnel GRE. Un gateway a tenant singolo instrada le route tra i tunnel GRE, quindi instrada i pacchetti alle reti tenant appropriate.
In questo scenario, il gateway a tenant singolo può essere sostituito da appliance hardware di terzi.
Servizi di dispositivi di terzi ai tenant
Questo scenario può essere usato per integrare dispositivi di terze parti (ad esempio i servizi di bilanciamento del carico hardware) nel flusso del traffico di rete virtuale tenant. Ad esempio, il traffico proveniente da un sito aziendale passa attraverso un tunnel S2S al gateway multi-tenant. Il traffico viene instradato al servizio di bilanciamento del carico su un tunnel GRE. Il servizio di bilanciamento del carico indirizza il traffico a più macchine virtuali nella rete virtuale dell'organizzazione. La stessa cosa accade per un altro tenant con indirizzi IP potenzialmente sovrapposti nelle reti virtuali. Il traffico di rete è isolato nel servizio di bilanciamento del carico tramite VLAN ed è applicabile a tutti i dispositivi di livello 3 che supportano VLAN.
Configurazione e distribuzione
Un tunnel GRE viene esposto come protocollo aggiuntivo all'interno di un'interfaccia S2S. Viene implementato in modo simile a quello di un tunnel S2S IPSec descritto nel blog di rete seguente: Gateway VPN da sito a sito multi-tenant con Windows Server 2012 R2
Consulta l'argomento seguente per un esempio che distribuisce i gateway, inclusi i gateway di tunnel GRE:
Distribuire un'infrastruttura Software Defined Network usando gli script
Altre informazioni
Per ulteriori informazioni sulla distribuzione di gateway S2S, consulta gli argomenti seguenti: