Vad är RAS-gateway (Remote Access Service) för programvarudefinierade nätverk?
Gäller för: Azure Stack HCI, versionerna 21H2 och 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
RAS Gateway är en programvarubaserad BGP-kompatibel router (Border Gateway Protocol) som är utformad för molntjänstleverantörer (CSP:er) och företag som är värdar för virtuella nätverk med flera klientorganisationer med Hjälp av Hyper-V-nätverksvirtualisering (HNV). Du kan använda RAS Gateway för att dirigera nätverkstrafik mellan ett virtuellt nätverk och ett annat nätverk, antingen lokalt eller via fjärranslutning.
RAS Gateway kräver nätverksstyrenhet, som utför distributionen av gatewaypooler, konfigurerar klientanslutningar på varje gateway och växlar nätverkstrafikflöden till en standby-gateway i händelse av ett gatewayfel.
Anteckning
Flera klientorganisationer är möjligheten för en molninfrastruktur att stödja arbetsbelastningar för virtuella datorer (VM) för flera klientorganisationer, men ändå isolera dem från varandra, medan alla arbetsbelastningar körs på samma infrastruktur. Flera arbetsbelastningar från en enskild klientorganisation kan kopplas samman och fjärrhanteras, men dessa system kopplas inte samman inte med arbetsbelastningen för andra hyresgäster och andra hyresgäster kan inte fjärrstyra dem.
Funktioner
RAS Gateway erbjuder ett antal funktioner för virtuellt privat nätverk (VPN), tunneltrafik, vidarebefordran och dynamisk routning.
Plats-till-plats-IPsec VPN
Med den här RAS Gateway-funktionen kan du ansluta två nätverk på olika fysiska platser över Internet med hjälp av en anslutning för virtuellt privat nätverk (VPN) från plats till plats (S2S). Det här är en krypterad anslutning med IKEv2 VPN-protokollet.
För CSP:er som är värdar för många klienter i sitt datacenter tillhandahåller RAS Gateway en gatewaylösning med flera klienter som gör det möjligt för klientorganisationer att komma åt och hantera sina resurser via plats-till-plats-VPN-anslutningar från fjärranslutna platser. MED RAS Gateway kan nätverkstrafik flöda mellan virtuella resurser i ditt datacenter och deras fysiska nätverk.
GRE-tunnlar från plats till plats
Gre-baserade tunnlar (Generic Routing Encapsulation) möjliggör anslutning mellan virtuella klientnätverk och externa nätverk. Eftersom GRE-protokollet är enkelt och stöd för GRE är tillgängligt på de flesta nätverksenheter är det ett idealiskt alternativ för tunneltrafik där kryptering av data inte krävs.
GRE-stöd i S2S-tunnlar löser problemet med vidarebefordran mellan virtuella klientnätverk och externa klientnätverk med hjälp av en gateway med flera klienter.
Layer 3-vidarebefordring
Layer 3-vidarebefordran (L3) möjliggör anslutning mellan den fysiska infrastrukturen i datacentret och den virtualiserade infrastrukturen i Hyper-V-nätverksvirtualiseringsmolnet. Med L3-vidarebefordran kan virtuella klientnätverksdatorer ansluta till ett fysiskt nätverk via SDN-gatewayen, som redan har konfigurerats i en programvarudefinierad nätverksmiljö (SDN). I det här fallet fungerar SDN-gatewayen som en router mellan det virtualiserade nätverket och det fysiska nätverket.
Dynamisk routning med BGP
BGP minskar behovet av manuell konfiguration av routning på dina routers eftersom det är ett dynamiskt routningprotokoll och därmed automatiskt lär sig vägarna mellan platser som är anslutna med plats-till-plats-VPN-anslutningar. Om din organisation har flera platser som är anslutna med BGP-aktiverade routrar, till exempel RAS Gateway, tillåter BGP routrarna att automatiskt beräkna och använda giltiga vägar till varandra i händelse av nätverksstörningar eller fel.
BGP Route Reflector som ingår i RAS Gateway är ett alternativ till en fullständig BGP-nättopologi som krävs för routningssynkronisering mellan routrar. Mer information finns i Vad är routningsreflektor?
Så här fungerar RAS Gateway
RAS Gateway dirigerar nätverkstrafik mellan det fysiska nätverket och virtuella datornätverksresurser, oavsett plats. Du kan dirigera nätverkstrafiken på samma fysiska plats eller på många olika platser.
Du kan distribuera RAS Gateway i pooler med hög tillgänglighet som använder flera funktioner samtidigt. Gatewaypooler innehåller flera instanser av RAS Gateway för hög tillgänglighet och redundans.
Du kan enkelt skala upp eller ned en gatewaypool genom att lägga till eller ta bort virtuella gatewaydatorer i poolen. Borttagning eller tillägg av gatewayer stör inte de tjänster som tillhandahålls av en pool. Du kan också lägga till och ta bort hela pooler med gatewayer. Mer information finns i HÖG tillgänglighet för RAS Gateway.
Varje gatewaypool tillhandahåller M+N-redundans. Det innebär att antalet virtuella M-datorer för aktiv gateway säkerhetskopieras av antalet virtuella datorer i väntelägesgatewayen. Med M+N-redundans får du större flexibilitet när du ska fastställa vilken tillförlitlighetsnivå du behöver när du distribuerar RAS Gateway.
Du kan tilldela en enskild offentlig IP-adress till alla pooler eller till en delmängd pooler. Detta minskar avsevärt antalet offentliga IP-adresser som du måste använda, eftersom det är möjligt att alla klienter ansluter till molnet på en enda IP-adress.
Nästa steg
Relaterad information finns i även: