Gerenciar conexões de gateway do Azure Stack HCI

  • Artigo

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Neste tópico, saiba como criar, excluir e atualizar conexões de gateway usando Windows Admin Center depois de implantar o SDN (Software Defined Networking). Os gateways são usados para rotear o tráfego de rede entre uma rede virtual e outra rede, local ou remota. Há três tipos de conexões de gateway : IPsec (Internet Protocol Security), GRE (Encapsulamento de Roteamento Genérico) e L3 (Camada 3).

Observação

Você precisa implantar gateways de SDN antes de criar uma conexão de gateway. Além disso, você precisa implantar SLBs (Balanceadores de Carga de Software) antes de criar uma conexão IPsec.

Para obter mais informações sobre gateways para SDN, consulte O que é o Gateway ras para SDN. Para obter mais informações sobre a implantação do SDN, consulte Implantar uma infraestrutura de SDN usando o SDN Express.

Criar uma nova conexão de gateway IPsec

As conexões de gateway IPsec são usadas para fornecer conexões criptografadas site a site seguras entre redes virtuais SDN e redes de clientes externas pela Internet.

Conexão de gateway IPsec do SDN.

  1. Em Windows Admin Center, em Todos os Connections, selecione o cluster no qual você deseja criar a conexão de gateway.
  2. Em Ferramentas, role para baixo até Rede e selecione Gateway Connections.
  3. Em Gateway Connections, selecione a guia Inventário e selecione Novo.
  4. Em Criar uma conexão de gateway, insira um nome para a conexão
  5. Selecione um Rede Virtual para o qual a conexão de gateway será configurada.
  6. Defina o Tipo de Conexão como IPSEC.
  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um pool de gateway. Você pode criar um pool de gateway usando o cmdlet do New-NetworkControllerGatewayPool PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma Sub-rede do Gateway. Essa é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Essa sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Forneça um valor para KBPS (largura de banda de entrada máxima permitida) e KBPS (largura de banda de saída máxima permitida). Certifique-se de fornecer um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda da conexão IPsec a afeta, confira Cálculo da capacidade do gateway.
  10. Forneça um IP de destino para a conexão. Esse é o endereço IP público do gateway remoto.
  11. Adicione Rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino . Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão de gateway.
  12. Forneça um segredo compartilhado IPsec para a conexão. Isso deve corresponder ao tipo de autenticação (chave pré-compartilhada) e ao segredo compartilhado configurado no gateway remoto.
  13. Forneça configurações avançadas do IPsec, se necessário.
  14. Clique em Criar para configurar a conexão.
  15. Na lista Connections do Gateway, verifique se o estado de configuração da conexão é Êxito.

Criar uma nova conexão de gateway GRE

Os túneis baseados em GRE permitem a conectividade entre redes virtuais de locatário e redes externas. Como o protocolo GRE é leve e o suporte para GRE está disponível na maioria dos dispositivos de rede, é uma opção ideal para túnel em que a criptografia de dados não é necessária.

Conexão de gateway GRE do SDN.

  1. Em Windows Admin Center, em Todos os Connections, selecione o cluster no qual você deseja criar a conexão de gateway.
  2. Em Ferramentas, role para baixo até Rede e selecione Gateway Connections.
  3. Em Gateway Connections, selecione a guia Inventário e selecione Novo.
  4. Em Criar uma conexão de gateway, insira um nome para a conexão.
  5. Selecione um Rede Virtual para o qual a conexão de gateway será configurada.
  6. Defina o Tipo de Conexão como GRE.
  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um pool de gateway. Você pode criar um pool de gateway usando o cmdlet do New-NetworkControllerGatewayPool PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma Sub-rede do Gateway. Essa é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Essa sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Forneça um valor para KBPS (largura de banda de entrada máxima permitida) e KBPS (largura de banda de saída máxima permitida). Certifique-se de fornecer um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda da conexão GRE a afeta, confira Cálculo da capacidade do gateway.
  10. Forneça um IP de destino para a conexão. Esse é o endereço IP público do gateway remoto.
  11. Adicione Rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão de gateway.
  12. Forneça uma chave GRE para a conexão. Isso deve corresponder à chave GRE configurada no gateway remoto.
  13. Clique em Criar para configurar a conexão.
  14. Na lista Connections do Gateway, verifique se o Estado de Configuração da conexão é Êxito.

Criar uma conexão L3

O encaminhamento L3 permite a conectividade entre a infraestrutura física no data center e as redes virtuais do SDN. Usando uma conexão de encaminhamento L3, as VMs de rede de locatário podem se conectar a uma rede física por meio do gateway SDN. Nesse caso, o gateway SDN atua como um roteador entre a rede virtual do SDN e a rede física.

Conexão de gateway L3 do SDN.

  1. Em Windows Admin Center, em Todos os Connections, selecione o cluster no qual você deseja criar a conexão de gateway.

  2. Em Ferramentas, role para baixo até Rede e selecione Gateway Connections.

  3. Em Gateway Connections, selecione a guia Inventário e selecione Novo.

  4. Em Criar uma conexão de gateway, insira um nome para a conexão.

  5. Selecione um Rede Virtual para o qual a conexão de gateway será configurada.

  6. Defina o Tipo de Conexão como L3.

  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um pool de gateway. Você também pode criar um pool de gateway usando New-NetworkControllerGatewayPool o cmdlet do PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.

  8. Selecione uma Sub-rede do Gateway. Essa é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Essa sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.

  9. Forneça um valor para KBPS (largura de banda de entrada máxima permitida) e KBPS (largura de banda de saída máxima permitida). Certifique-se de fornecer um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda de conexão L3 a afeta, confira Cálculo da capacidade do gateway.

    Observação

    Para conexões L3, a largura de banda máxima de entrada e saída não é imposta. No entanto, os valores fornecidos ainda são usados para reduzir a capacidade de gateway disponível para que o gateway não tenha acabado ou esteja provisionado.

  10. Adicione Rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão de gateway.

  11. Selecione uma rede para a Rede Lógica L3. Isso representa a rede física que deseja se comunicar com a rede virtual. Você deve configurar essa rede como uma rede lógica de SDN.

  12. Selecione Sub-rede lógica L3 na Rede Lógica L3. Verifique se a sub-rede tem uma VLAN configurada.

  13. Forneça um endereço IP para Endereço IP L3/Máscara de Sub-rede. Isso deve pertencer à sub-rede lógica L3 que você forneceu acima. Esse endereço IP está configurado na interface do gateway do SDN. O endereço IP deve ser fornecido no formato CIDR (roteamento de Inter-Domain sem classe).

  14. Forneça um endereço IP par L3. Isso deve pertencer à sub-rede lógica L3 que você forneceu acima. Esse IP servirá como o próximo salto, depois que o tráfego destinado à rede física da rede virtual atingir o gateway do SDN.

  15. Clique em Criar para configurar a conexão.

  16. Na lista Connections do Gateway, verifique se o Estado de Configuração da conexão é Êxito.

    Observação

    Se você planeja implantar conexões de Gateway L3 com roteamento BGP, verifique se você definiu as configurações de BGP comutador de Top of Rack (ToR) com o seguinte:

    • update-source: especifica o endereço de origem para atualizações bgp, que é A VLAN L3. Por exemplo, VLAN 250.
    • ebgp multihop: especifica saltos adicionais necessários, pois o vizinho BGP está a mais de um salto de distância.

Exibir todas as conexões de gateway

Você pode ver facilmente todas as conexões de gateway em seu cluster.

Exibir conexões de gateway do SDN.

  1. Em Windows Admin Center, em Todos os Connections, selecione o cluster para o qual você deseja exibir as conexões de gateway.

  2. Em Ferramentas, role para baixo até Rede e selecione Gateway Connections.

  3. A guia Inventário à direita lista as conexões de gateway disponíveis e fornece comandos para gerenciar conexões de gateway individuais. Você pode:

    • Exibir a lista de conexões de gateway
    • Alterar as configurações de uma conexão de gateway
    • Excluir uma conexão de gateway

Exibir detalhes da conexão do gateway

Você pode exibir informações detalhadas para uma conexão de gateway específica em sua página dedicada.

Exibir detalhes do gateway do SDN.

  1. Em Ferramentas, role para baixo e selecione Gateway Connections.

  2. Clique na guia Inventário à direita e selecione a conexão de gateway. Na página subsequente, você pode fazer o seguinte:

    • Exibir os detalhes da conexão (tipo, rede virtual associada, propriedades ou estado de conexão)
    • Gateway no qual a conexão está hospedada.
    • Representação visual da conexão com a entidade remota.
    • Exibir as estatísticas de conexão (Bytes de entrada/saída, taxa de transferência de dados ou pacotes descartados)
    • Altere as configurações da conexão.

Alterar configurações de conexão de gateway

Você pode alterar as configurações de conexão para conexões IPsec, GRE e L3.

Altere as configurações de conexão do gateway SDN.

  1. Em Ferramentas, role para baixo e selecione Gateway Connections.

  2. Clique na guia Inventário à direita, selecione uma conexão de gateway e selecione Configurações.

  3. Para conexões IPsec:

    • Na guia Geral , você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, o IP de destino da conexão, adicionar/alterar/remover rotas e alterar a chave pré-compartilhada IPsec.
    • Clique em Configurações Avançadas do IPsec para alterar as configurações avançadas.

  4. Para conexões GRE: na guia Geral , você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, o IP de destino da conexão, adicionar/alterar/remover rotas e alterar a chave GRE.

  5. Para conexões L3: na guia Geral, você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, adicionar/alterar/remover rotas, alterar a Rede Lógica L3, a Sub-rede lógica L3, o endereço IP L3 e o IP do par L3.

Excluir uma conexão de gateway

Você poderá excluir uma conexão de gateway se não precisar mais dela.

Excluir conexão de gateway do SDN.

  1. Em Ferramentas, role para baixo e selecione Conexões de gateway.
  2. Clique na guia Inventário à direita e selecione uma conexão de gateway. Clique em Excluir.
  3. Na caixa de diálogo de confirmação, clique em Sim. Clique em Atualizar para marcar que a conexão de gateway foi excluída.

Próximas etapas