Управление подключениями шлюза Azure Stack HCI

Область применения: Azure Stack HCI, версии 21H2 и 20H2

В этом разделе вы узнаете, как создавать, удалять и обновлять подключения шлюза с помощью Windows Admin Center после развертывания программно-определяемой сети (SDN). Шлюзы используются для маршрутизации сетевого трафика между виртуальной сетью и другой сетью ( локальной или удаленной). Существует три типа подключений шлюза: безопасность протокола Интернета (IPsec), инкапсуляция универсальной маршрутизации (GRE) и уровень 3 (L3).

Примечание

Перед созданием подключения к шлюзу необходимо развернуть шлюзы SDN. Кроме того, перед созданием подключения IPsec необходимо развернуть программные подсистемы балансировки нагрузки (SLB).

Дополнительные сведения о шлюзах SDN см. в статье "Что такое шлюз RAS для SDN". Дополнительные сведения о развертывании SDN см. в статье "Развертывание инфраструктуры SDN с помощью SDN Express".

Создание подключения шлюза IPsec

Подключения шлюза IPsec используются для обеспечения безопасных зашифрованных подключений между виртуальными сетями SDN и внешними клиентскими сетями через Интернет.

SDN IPsec gateway connection

  1. В Windows Admin Center в разделе "Все подключения" выберите кластер, для которого нужно создать подключение шлюза.
  2. В разделе "Сервис" прокрутите вниз до "Сеть" и выберите "Подключения шлюза".
  3. В разделе "Подключения шлюза" выберите вкладку "Инвентаризация ", а затем нажмите кнопку "Создать".
  4. В разделе "Создание подключения шлюза" введите имя подключения.
  5. Выберите виртуальная сеть, для которого будет настроено подключение шлюза.
  6. Задайте тип подключения в качестве IPSEC.
  7. Выберите пул шлюза для подключения. По умолчанию создается пул шлюза с именем DefaultAll. Вы можете выбрать этот параметр или создать новый пул шлюзов. Пул шлюзов можно создать с помощью командлета New-NetworkControllerGatewayPool PowerShell. Этот командлет можно запускать непосредственно на виртуальных машинах сетевого контроллера или удаленно выполняться с учетными данными.
  8. Выберите подсеть шлюза. Это подсеть в виртуальной сети, которая используется специально для подключений шлюза. IP-адреса из этой подсети будут подготовлены на виртуальных машинах шлюза. Если у вас нет настроенной подсети шлюза, добавьте ее в виртуальную сеть и создайте подключение шлюза. Эта подсеть может быть небольшой, например с префиксом /30, /29 или /28.
  9. Укажите значение максимально допустимой пропускной способности входящего трафика (KBPS) и максимально допустимой исходящей пропускной способности (KBPS). Убедитесь, что указано значение, которое соответствует общей емкости шлюза. Общая емкость предоставляется вами в рамках развертывания шлюза. Дополнительные сведения о емкости шлюза и о том, как влияет на пропускную способность подключения IPsec, см. в разделе "Вычисление емкости шлюза".
  10. Укажите IP-адрес назначения для подключения. Это общедоступный IP-адрес удаленного шлюза.
  11. Добавьте маршруты для подключения. Каждый маршрут должен иметь метрику маршрута и префикс целевой подсети . Все пакеты, предназначенные для этих префиксов подсети, будут проходить через подключение шлюза.
  12. Укажите общий секрет IPsec для подключения. Это должно совпадать с типом проверки подлинности (предварительным ключом) и общим секретом, настроенным на удаленном шлюзе.
  13. При необходимости укажите дополнительные параметры IPsec.
  14. Нажмите кнопку "Создать ", чтобы настроить подключение.
  15. В списке подключений шлюза проверьте состояние конфигурации подключения успешно.

Создание подключения шлюза GRE

Туннели на основе GRE обеспечивают подключение между виртуальными сетями клиента и внешними сетями. Так как протокол GRE является упрощенным, а поддержка GRE доступна на большинстве сетевых устройств, это идеальный вариант для туннелирования, где шифрование данных не требуется.

SDN GRE gateway connection

  1. В Windows Admin Center в разделе "Все подключения" выберите кластер, для которого нужно создать подключение шлюза.
  2. В разделе "Сервис" прокрутите вниз до "Сеть" и выберите "Подключения шлюза".
  3. В разделе "Подключения шлюза" выберите вкладку "Инвентаризация ", а затем нажмите кнопку "Создать".
  4. В разделе "Создание подключения шлюза" введите имя подключения.
  5. Выберите виртуальная сеть, для которого будет настроено подключение шлюза.
  6. Задайте тип соединения в качестве GRE.
  7. Выберите пул шлюза для подключения. По умолчанию создается пул шлюза с именем DefaultAll. Вы можете выбрать этот параметр или создать новый пул шлюзов. Пул шлюзов можно создать с помощью командлета New-NetworkControllerGatewayPool PowerShell. Этот командлет можно запускать непосредственно на виртуальных машинах сетевого контроллера или удаленно выполняться с учетными данными.
  8. Выберите подсеть шлюза. Это подсеть в виртуальной сети, которая используется специально для подключений шлюза. IP-адреса из этой подсети будут подготовлены на виртуальных машинах шлюза. Если у вас нет настроенной подсети шлюза, добавьте ее в виртуальную сеть и создайте подключение шлюза. Эта подсеть может быть небольшой, например с префиксом /30, /29 или /28.
  9. Укажите значение максимально допустимой пропускной способности входящего трафика (KBPS) и максимально допустимой исходящей пропускной способности (KBPS). Убедитесь, что указано значение, которое соответствует общей емкости шлюза. Общая емкость предоставляется вами в рамках развертывания шлюза. Дополнительные сведения о емкости шлюза и о том, как влияет на пропускную способность подключения GRE, см. в разделе "Вычисление емкости шлюза".
  10. Укажите IP-адрес назначения для подключения. Это общедоступный IP-адрес удаленного шлюза.
  11. Добавьте маршруты для подключения. Каждый маршрут должен иметь метрику маршрута и префикс целевой подсети. Все пакеты, предназначенные для этих префиксов подсети, будут проходить через подключение шлюза.
  12. Укажите ключ GRE для подключения. Это должно соответствовать ключу GRE, настроенного на удаленном шлюзе.
  13. Нажмите кнопку "Создать ", чтобы настроить подключение.
  14. В списке подключений шлюза проверьте состояние конфигурации подключения успешно.

Создание подключения L3

Переадресация L3 обеспечивает подключение между физической инфраструктурой в центре обработки данных и виртуальными сетями SDN. С помощью подключения пересылки L3 сетевые виртуальные машины клиента могут подключаться к физической сети через шлюз SDN. В этом случае шлюз SDN выступает в качестве маршрутизатора между виртуальной сетью SDN и физической сетью.

SDN L3 gateway connection

  1. В Windows Admin Center в разделе "Все подключения" выберите кластер, для которого нужно создать подключение шлюза.

  2. В разделе "Сервис" прокрутите вниз до "Сеть" и выберите "Подключения шлюза".

  3. В разделе "Подключения шлюза" выберите вкладку "Инвентаризация", а затем нажмите кнопку "Создать".

  4. В разделе "Создание подключения шлюза" введите имя подключения.

  5. Выберите виртуальная сеть, для которого будет настроено подключение шлюза.

  6. Задайте тип подключения как L3.

  7. Выберите пул шлюза для подключения. По умолчанию создается пул шлюза с именем DefaultAll. Вы можете выбрать этот параметр или создать новый пул шлюзов. Вы также можете создать пул шлюзов с помощью New-NetworkControllerGatewayPool командлета PowerShell. Этот командлет можно запускать непосредственно на виртуальных машинах сетевого контроллера или удаленно выполняться с учетными данными.

  8. Выберите подсеть шлюза. Это подсеть в виртуальной сети, которая используется специально для подключений шлюза. IP-адреса из этой подсети будут подготовлены на виртуальных машинах шлюза. Если у вас нет настроенной подсети шлюза, добавьте ее в виртуальную сеть и создайте подключение шлюза. Эта подсеть может быть небольшой, например с префиксом /30, /29 или /28.

  9. Укажите значение максимально допустимой пропускной способности входящего трафика (KBPS) и максимально допустимой исходящей пропускной способности (KBPS). Убедитесь, что указано значение, которое соответствует общей емкости шлюза. Общая емкость предоставляется вами в рамках развертывания шлюза. Дополнительные сведения о емкости шлюза и о том, как пропускная способность подключения L3 влияет на нее, см. в разделе "Вычисление емкости шлюза".

    Примечание

    Для подключений L3 максимальная пропускная способность для входящего и исходящего трафика не применяется. Но предоставленные значения по-прежнему используются для уменьшения доступной емкости шлюза, чтобы шлюз не был перевернулся или не подготовлен.

  10. Добавьте маршруты для подключения. Каждый маршрут должен иметь метрику маршрута и префикс целевой подсети. Все пакеты, предназначенные для этих префиксов подсети, будут проходить через подключение шлюза.

  11. Выберите сеть для логической сети L3. Это представляет физическую сеть, которая хочет взаимодействовать с виртуальной сетью. Эту сеть необходимо настроить как логическую сеть SDN.

  12. Выберите логическую подсеть L3 из логической сети L3. Убедитесь, что в подсети настроена виртуальная локальная сеть.

  13. Укажите IP-адрес для IP-адреса или маски подсети L3. Это должно принадлежать логической подсети L3, указанной выше. Этот IP-адрес настраивается в интерфейсе шлюза SDN. IP-адрес должен быть указан в формате Inter-Domain маршрутизации (CIDR) без класса.

  14. Укажите IP-адрес однорангового узла L3. Это должно принадлежать логической подсети L3, указанной выше. Этот IP-адрес будет служить следующим прыжком, когда трафик, предназначенный для физической сети из виртуальной сети, достигнет шлюза SDN.

  15. Нажмите кнопку "Создать ", чтобы настроить подключение.

  16. В списке подключений шлюза проверьте состояние конфигурации подключения успешно.

Просмотр всех подключений шлюза

Вы можете легко просмотреть все подключения шлюза в кластере.

View SDN gateway connections

  1. В Windows Admin Center в разделе "Все подключения" выберите кластер, для которого требуется просмотреть подключения шлюза.

  2. В разделе "Сервис" прокрутите вниз до "Сеть" и выберите "Подключения шлюза".

  3. На вкладке "Инвентаризация" справа перечислены доступные подключения шлюза и предоставляются команды для управления отдельными подключениями шлюза. Можно сделать следующее:

    • Просмотр списка подключений шлюза
    • Изменение параметров для подключения к шлюзу
    • Удаление подключения шлюза

Просмотр сведений о подключении шлюза

Подробные сведения о конкретном подключении шлюза можно просмотреть на выделенной странице.

View SDN gateway details

  1. В разделе "Сервис" прокрутите вниз и выберите "Подключения шлюза".

  2. Щелкните вкладку "Инвентаризация " справа, а затем выберите подключение шлюза. На следующей странице можно выполнить следующие задачи:

    • Просмотр сведений о подключении (тип, связанная виртуальная сеть, свойства или состояние подключения)
    • Шлюз, на котором размещено подключение.
    • Визуальное представление соединения с удаленной сущностью.
    • Просмотр статистики подключения (байты для входящих и исходящих подключений, скорость передачи данных или удаленные пакеты)
    • Изменение параметров подключения.

Изменение параметров подключения шлюза

Параметры подключения можно изменить для подключений IPsec, GRE и L3.

Change SDN gateway connection settings

  1. В разделе "Сервис" прокрутите вниз и выберите "Подключения шлюза".

  2. Щелкните вкладку "Инвентаризация" справа, выберите подключение шлюза, а затем выберите Параметры.

  3. Для подключений IPsec:

    • На вкладке "Общие" можно изменить максимальную допустимую пропускную способность для входящего трафика, максимальную разрешенную пропускную способность для исходящего трафика, IP-адрес назначения подключения, добавление и изменение маршрутов, а также изменение предварительного ключа IPsec.
    • Щелкните IPsec Advanced Параметры, чтобы изменить дополнительные параметры.
  4. Для подключений GRE: на вкладке "Общие " можно изменить максимальную допустимую пропускную способность для входящего трафика, максимальную разрешенную исходящую пропускную способность, КОНЕЧНЫй IP-адрес подключения, добавление и изменение маршрутов, а также изменение ключа GRE.

  5. Для подключений L3: на вкладке "Общие" можно изменить максимальную допустимую пропускную способность для входящего трафика, максимальную разрешенную пропускную способность для исходящего трафика, добавление и изменение и удаление маршрутов, изменение логической сети L3, логическая подсеть L3, IP-адрес L3 и IP-адрес однорангового узла L3.

Удаление подключения шлюза

Вы можете удалить подключение шлюза, если оно больше не требуется.

Delete SDN gateway connection

  1. В разделе "Сервис" прокрутите вниз и выберите "Подключения шлюза".
  2. Щелкните вкладку "Инвентаризация " справа, а затем выберите подключение шлюза. Щелкните Удалить.
  3. В диалоговом окне подтверждения нажмите кнопку "Да". Нажмите кнопку "Обновить" , чтобы убедиться, что подключение шлюза было удалено.

Next Steps