Gerir ligações de gateway Azure Stack HCI

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2

Neste tópico, aprenda a criar, eliminar e atualizar as ligações de gateway utilizando Windows Centro de Administração após a implementação de Software Defined Networking (SDN). Gateways são usados para encaminhar o tráfego de rede entre uma rede virtual e outra rede, local ou remota. Existem três tipos de ligações de gateway - Internet Protocol Security (IPsec), Generic Encaminhing Encapsulation (GRE) e Camada 3 (L3).

Nota

Tem de implementar gateways SDN antes de criar uma ligação de gateway. Além disso, é necessário implementar balanceadores de carga de software (SLBs) antes de criar uma ligação IPsec.

Para obter mais informações sobre gateways para SDN, consulte o que é RAS Gateway para SDN. Para obter mais informações sobre a implementação do SDN, consulte implementar uma infraestrutura SDN utilizando o SDN Express.

Criar uma nova ligação de gateway IPsec

As ligações de gateway IPsec são usadas para fornecer ligações encriptadas de site-a-local seguras entre redes virtuais SDN e redes de clientes externas através da internet.

Ligação de gateway SDN IPsec

  1. Em Windows Centro de Administração, em Todas as Ligações,selecione o cluster em que pretende criar a ligação gateway.
  2. Em Ferramentas, desloque-se até à redee selecione Ligações gateway.
  3. Em Ligações gateway, selecione o separador Inventário e, em seguida, selecione New.
  4. Sob criar uma nova ligação gateway, insira um nome para a ligação
  5. Selecione uma Rede Virtual para a qual a ligação gateway será configurada.
  6. Desaponhe o Tipo de Ligação como IPSEC.
  7. Selecione uma piscina de gateway para a ligação. Por padrão, é criado um pool de gateway chamado "DefaultAll". Você pode escolher isto ou criar uma nova piscina gateway. Pode criar uma nova piscina de gateway utilizando o New-NetworkControllerGatewayPool cmdlet PowerShell. Este cmdlet pode ser executado diretamente nos VMs do controlador de rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma sub-rede Gateway. Esta é uma sub-rede na sua rede virtual que é usada especificamente para ligações de gateway. Os endereços IP desta sub-rede serão aloiados nos VMs gateway. Se não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e, em seguida, crie a ligação gateway. Esta sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Fornecer um valor para a largura de banda de entrada máxima permitida (KBPS) e largura de banda máxima permitida (KBPS). Certifique-se de que fornece um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por si como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda de conexão IPsec a afeta, consulte o cálculo da capacidade gateway.
  10. Forneça um IP de destino para a ligação. Este é o endereço IP público do seu gateway remoto.
  11. Adicione rotas para a sua ligação. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Quaisquer pacotes destinados a estes prefixos de sub-rede passarão por cima da ligação gateway.
  12. Forneça um segredo partilhado do IPsec para a ligação. Isto deve corresponder ao tipo de autenticação (chave pré-partilhada) e ao segredo partilhado configurado no gateway remoto.
  13. Forneça configurações avançadas IPsec, se necessário.
  14. Clique em Criar para configurar a ligação.
  15. Na lista de Ligações gateway, verifique se o estado de configuração da ligação é sucesso.

Criar uma nova ligação de gateway GRE

Os túneis baseados na GRE permitem a conectividade entre redes virtuais de inquilinos e redes externas. Como o protocolo GRE é leve e o suporte para a GRE está disponível na maioria dos dispositivos de rede, é uma escolha ideal para fazer túneis onde a encriptação de dados não é necessária.

Ligação de gateway SDN GRE

  1. Em Windows Centro de Administração, em Todas as Ligações,selecione o cluster em que pretende criar a ligação gateway.
  2. Em Ferramentas, desloque-se até à redee selecione Ligações gateway.
  3. Em Ligações gateway, selecione o separador Inventário e, em seguida, selecione New.
  4. No âmbito da Criação de uma nova Ligação gateway,insira um nome para a ligação.
  5. Selecione uma Rede Virtual para a qual a ligação gateway será configurada.
  6. Desagramos o Tipo de Ligação como GRE.
  7. Selecione uma piscina de gateway para a ligação. Por padrão, é criado um pool de gateway chamado "DefaultAll". Você pode escolher isto ou criar uma nova piscina gateway. Pode criar uma nova piscina de gateway utilizando o New-NetworkControllerGatewayPool cmdlet PowerShell. Este cmdlet pode ser executado diretamente nos VMs do controlador de rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma sub-rede Gateway. Esta é uma sub-rede na sua rede virtual que é usada especificamente para ligações de gateway. Os endereços IP desta sub-rede serão aloiados nos VMs gateway. Se não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e, em seguida, crie a ligação gateway. Esta sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Fornecer um valor para a largura de banda de entrada máxima permitida (KBPS) e largura de banda máxima permitida (KBPS). Certifique-se de que fornece um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por si como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como é que a largura de banda de ligação GRE a afeta, consulte o cálculo da capacidade gateway.
  10. Forneça um IP de destino para a ligação. Este é o endereço IP público do seu gateway remoto.
  11. Adicione rotas para a sua ligação. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Quaisquer pacotes destinados a estes prefixos de sub-rede passarão por cima da ligação gateway.
  12. Forneça uma chave GRE para a ligação. Isto deve coincidir com a chave GRE configurada no gateway remoto.
  13. Clique em Criar para configurar a ligação.
  14. Na lista de Ligações gateway, verifique se o Estado de Configuração da ligação é sucesso.

Criar uma ligação L3

O reencaminhamento L3 permite a conectividade entre a infraestrutura física no centro de dados e as redes virtuais SDN. Utilizando uma ligação de encaminhamento L3, os VMs da rede de inquilinos podem ligar-se a uma rede física através do gateway SDN. Neste caso, o gateway SDN funciona como um router entre a rede virtual SDN e a rede física.

Ligação de gateway SDN L3

  1. Em Windows Centro de Administração, em Todas as Ligações,selecione o cluster em que pretende criar a ligação gateway.

  2. Em Ferramentas, desloque-se até à redee selecione Ligações gateway.

  3. Em Ligações gateway, selecione o separador Inventárioe, em seguida, selecione New.

  4. No âmbito da Criação de uma nova Ligação gateway,insira um nome para a ligação.

  5. Selecione uma Rede Virtual para a qual a ligação gateway será configurada.

  6. Desa esta medida o tipo de ligaçãoL3.

  7. Selecione uma piscina de gateway para a ligação. Por padrão, é criado um pool de gateway chamado "DefaultAll". Você pode escolher isto ou criar uma nova piscina gateway. Também pode criar uma piscina de gateway utilizando New-NetworkControllerGatewayPool o cmdlet PowerShell. Este cmdlet pode ser executado diretamente nos VMs do controlador de rede ou pode ser executado remotamente com credenciais.

  8. Selecione uma sub-rede Gateway. Esta é uma sub-rede na sua rede virtual que é usada especificamente para ligações de gateway. Os endereços IP desta sub-rede serão aloiados nos VMs gateway. Se não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e, em seguida, crie a ligação gateway. Esta sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.

  9. Fornecer um valor para a largura de banda de entrada máxima permitida (KBPS) e largura de banda máxima permitida (KBPS). Certifique-se de que fornece um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por si como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como é que a largura de banda de ligação L3 a afeta, consulte o cálculo da capacidade gateway.

    Nota

    Para as ligações L3, a largura de banda máxima de entrada e saída não é aplicada. Mas os valores fornecidos ainda são usados para reduzir a capacidade de gateway disponível para que o gateway não seja mais ou menos fornecido.

  10. Adicione rotas para a sua ligação. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Quaisquer pacotes destinados a estes prefixos de sub-rede passarão por cima da ligação gateway.

  11. Selecione uma rede para a Rede Lógica L3. Isto representa a rede física que quer comunicar com a rede virtual. Deve configurar esta rede como uma rede lógica SDN.

  12. Selecione sub-rede lógica L3 da Rede Lógica L3. Certifique-se de que a sub-rede tem um VLAN configurado.

  13. Fornecer um endereço IP para endereço IP L3/Máscara de sub-rede. Isto deve pertencer à Sub-Rede Lógica L3 que forneceu acima. Este endereço IP está configurado na interface de gateway SDN. O endereço IP deve ser fornecido no formato Classless Inter-Domain Encaminhamento (CIDR).

  14. Fornecer um endereço IP L3 Peer. Isto deve pertencer à Sub-Rede Lógica L3 que forneceu acima. Este IP servirá como o próximo salto, uma vez que o tráfego destinado à rede física a partir da rede virtual atinge o gateway SDN.

  15. Clique em Criar para configurar a ligação.

  16. Na lista de Ligações gateway, verifique se o Estado de Configuração da ligação é sucesso.

Ver todas as ligações de gateway

Você pode facilmente ver todas as ligações de gateway no seu cluster.

Ver ligações de gateway SDN

  1. No Windows Centro de Administração, em Todas as Ligações,selecione o cluster para o qual pretende visualizar as ligações gateway.

  2. Em Ferramentas, desloque-se até à redee selecione Ligações gateway.

  3. O separador Inventário no separador certo lista as ligações de gateway disponíveis e fornece comandos para gerir as ligações individuais de gateway. Pode:

    • Ver a lista de ligações de gateway
    • Alterar definições para uma ligação de gateway
    • Excluir uma ligação de gateway

Ver detalhes da ligação gateway

Pode ver informações detalhadas sobre uma ligação de gateway específica a partir da sua página dedicada.

Ver detalhes do gateway SDN

  1. Em Ferramentas, desloque-se para baixo e selecione Ligações gateway.

  2. Clique no separador Inventário à direita e, em seguida, selecione a ligação gateway. Na página seguinte, pode fazer o seguinte:

    • Ver os detalhes da ligação (tipo, rede virtual associada, propriedades ou estado de ligação)
    • Gateway em que a ligação está hospedada.
    • Representação visual da ligação com entidade remota.
    • Ver as estatísticas de ligação (Bytes de entrada/saída, taxa de transferência de dados ou pacotes abandonados)
    • Alterar as definições da ligação.

Alterar definições de ligação de gateway

Pode alterar as definições de ligação para as ligações IPsec, GRE e L3.

Alterar definições de ligação de gateway SDN

  1. Em Ferramentas, desloque-se para baixo e selecione Ligações gateway.

  2. Clique no separador Inventário à direita, selecione uma ligação gateway e, em seguida, selecione Definições.

  3. Para ligações IPsec:

    • No separador Geral, pode alterar a largura de banda de entrada máxima permitida, a largura de banda máxima permitida, o destino IP da ligação, adicionar/alterar/remover rotas, e alterar a chave pré-partilhada do IP.
    • Clique em IPsec Advanced Definições para alterar as definições avançadas.
  4. Para as ligações GRE: No separador Geral, pode alterar a largura de banda de entrada máxima permitida, a largura de banda máxima permitida, o destino IP da ligação, adicionar/alterar/remover rotas, e alterar a tecla GRE.

  5. Para ligações L3: No separador Geral,pode alterar a largura de banda de entrada máxima permitida, a largura de banda máxima permitida, adicionar/alterar/remover rotas, alterar a Rede Lógica L3, Subneta Lógica L3, Endereço IP L3 e o IP L3.

Excluir uma ligação de gateway

Pode apagar uma ligação de gateway se já não precisar.

Eliminar a ligação de gateway SDN

  1. Em Ferramentas, desloque-se para baixo e selecione as ligações Gateway.
  2. Clique no separador Inventário à direita e, em seguida, selecione uma ligação gateway. Clique em Eliminar.
  3. No diálogo de confirmação, clique em Sim. Clique em Refresh para verificar se a ligação gateway foi eliminada.

Passos Seguintes