Yazılım Tanımlı Ağ için Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi nedir?
Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2 ve 21H2; Windows Server 2022, Windows Server 2019 Windows Server 2016
RAS Ağ Geçidi, Hyper-V Ağ Sanallaştırma (HNV) kullanarak çok kiracılı sanal ağları barındıran bulut hizmeti sağlayıcıları (CSP) ve kuruluşlar için tasarlanmış yazılım tabanlı bir Sınır Ağ Geçidi Protokolü (BGP) özellikli yönlendiricidir. RAS Ağ Geçidi'ni kullanarak bir sanal ağ ile başka bir ağ (yerel veya uzak) arasında ağ trafiğini yönlendirebilirsiniz.
RAS Ağ Geçidi, ağ geçidi havuzlarının dağıtımını gerçekleştiren, her ağ geçidinde kiracı bağlantılarını yapılandıran ve ağ geçidi başarısız olursa ağ trafiği akışlarını hazır bekleyen ağ geçidine geçiren Ağ Denetleyicisi gerektirir.
Not
Çok müşterililik, bulut altyapısının birden çok kiracının sanal makine (VM) iş yüklerini destekleyebilmesi, ancak bunları birbirinden yalıtabilmesi ve tüm iş yüklerinin aynı altyapı üzerinde çalışmasıdır. Tek bir kiracıya ait birden çok iş yükü birbirine bağlanabilir ve uzaktan yönetilebilir; ancak bu sistemler diğer kiracıların iş yüklerine bağlanmaz ve diğer kiracılar bunları uzaktan yönetemez.
Özellikler
RAS Ağ Geçidi sanal özel ağ (VPN), tünel oluşturma, iletme ve dinamik yönlendirme için birçok özellik sunar.
Siteden Siteye IPsec VPN
Bu RAS Ağ Geçidi özelliği, Siteden Siteye (S2S) sanal özel ağ (VPN) bağlantısı kullanarak İnternet genelindeki farklı fiziksel konumlarda iki ağı bağlamanıza olanak tanır. Bu, IKEv2 VPN protokolü kullanılarak şifrelenmiş bir bağlantıdır.
RAS Ağ Geçidi, veri merkezlerinde birçok kiracı barındıran CSP'ler için kiracıların uzak sitelerden siteden siteye VPN bağlantıları üzerinden kaynaklarına erişmesine ve kaynakları yönetmesine olanak tanıyan çok kiracılı bir ağ geçidi çözümü sağlar. RAS Ağ Geçidi, veri merkezinizdeki sanal kaynaklar ile fiziksel ağları arasında ağ trafiği akışına izin verir.
Siteden Siteye GRE tünelleri
Genel Yönlendirme Kapsüllemesi (GRE) tabanlı tüneller, kiracı sanal ağları ile dış ağlar arasında bağlantı sağlar. GRE protokolü basit olduğundan ve GRE desteği çoğu ağ cihazında kullanılabildiğinden, verilerin şifrelenmesinin gerekli olmadığı tünel oluşturma için ideal bir seçimdir.
S2S tünellerinde GRE desteği, çok kiracılı bir ağ geçidi kullanarak kiracı sanal ağları ile kiracı dış ağları arasında iletme sorununu çözer.
Katman 3 iletme
Katman 3 (L3) iletme, veri merkezinde fiziksel altyapı ile Hyper-V ağ sanallaştırma bulutundaki sanallaştırılmış altyapı arasında bağlantı sağlar. Kiracı ağ VM'leri L3 iletme bağlantısını kullanarak, SDN ortamında zaten yapılandırılmış olan Yazılım Tanımlı Ağ (SDN) ağ geçidi aracılığıyla fiziksel bir ağa bağlanabilir. Bu durumda, SDN ağ geçidi sanallaştırılmış ağ ile fiziksel ağ arasında bir yönlendirici işlevi görür.
Aşağıdaki diyagramda, SDN ile yapılandırılmış bir Azure Stack HCI kümesinde L3 iletme kurulumunun bir örneği gösterilmektedir:
- Azure Stack HCI kümesinde iki sanal ağ vardır: Adres ön eki 10.0.0.0/16 olan SDN sanal ağı 1 ve adres ön eki 16.0.0.0/16 olan SDN sanal ağı 2.
- Her sanal ağın fiziksel ağa bir L3 bağlantısı vardır.
- L3 bağlantıları farklı sanal ağlara yönelik olduğundan, SDN ağ geçidi yalıtım garantileri sağlamak için her bağlantı için ayrı bir bölmeye sahiptir.
- Her SDN ağ geçidi bölmesinin sanal ağ alanında bir arabirimi ve fiziksel ağ alanında bir arabirimi vardır.
- Her L3 bağlantısı fiziksel ağdaki benzersiz bir VLAN'a eşlenmelidir. Bu VLAN, sanallaştırılmış ağ trafiği için temel alınan veri iletme fiziksel ağı olarak kullanılan HNV sağlayıcısı VLAN'dan farklı olmalıdır.
- Bu örnekte statik yönlendirme kullanılır.
Bu örnekte kullanılan her bağlantının ayrıntıları aşağıda verilmiştir:
| Ağ öğesi | Bağlantı 1 | Bağlantı 2 |
|---|---|---|
| Ağ geçidi alt ağ ön eki | 10.0.1.0/24 | 16.0.1.0/24 |
| L3 IP adresi | 15.0.0.5/24 | 20.0.0.5/24 |
| L3 eş IP adresi | 15.0.0.1 | 20.0.0.1 |
| Bağlantıdaki yollar | 18.0.0.0/24 | 22.0.0.0/24 |
L3 iletmeyi kullanırken yönlendirme konusunda dikkat edilmesi gerekenler
Statik yönlendirme için, sanal ağa ulaşmak için fiziksel ağda bir yol yapılandırmanız gerekir. Örneğin, bağlantının L3 IP Adresi (15.0.0.5) olarak sonraki atlama ile adres ön eki 10.0.0.0/16 olan bir yol.
BGP ile dinamik yönlendirme için, BGP bağlantısı ağ geçidi bölmesi iç arabirimi ile L3 eş IP'sinin arasında olduğundan statik /32 yolu yapılandırmanız gerekir. Bağlantı 1 için eşleme 10.0.1.6 ile 15.0.0.1 arasında olabilir. Bu nedenle, bu bağlantı için fiziksel anahtarda hedef ön eki 10.0.1.6/32 olan ve sonraki atlama 15.0.0.5 olan statik bir yola ihtiyacınız vardır.
BGP yönlendirmesi ile L3 Ağ Geçidi bağlantılarını dağıtmayı planlıyorsanız, Raf Üstü (ToR) anahtarı BGP ayarlarını aşağıdakilerle yapılandırdığınızdan emin olun:
- update-source: BgP güncelleştirmeleri için kaynak adresi (L3 VLAN) belirtir. Örneğin, VLAN 250.
- ebgp multihop: BGP komşusunun birden fazla atlama uzakta olduğundan daha fazla atlama gerektiğini belirtir.
BGP ile dinamik yönlendirme
Dinamik yönlendirme protokolü olduğundan, BGP elle yol yapılandırması gereksinimini azaltır ve siteden siteye VPN bağlantıları kullanarak bağlanan siteler arasındaki yolları otomatik olarak öğrenir. Kuruluşunuzun RAS Ağ Geçidi gibi BGP özellikli yönlendiriciler kullanılarak bağlanmış birden çok sitesi varsa BGP, ağ kesintisi veya arızası durumunda yönlendiricilerin otomatik olarak geçerli yolları hesaplamasına ve kullanmasına olanak tanır.
RAS Ağ Geçidi ile birlikte gelen BGP Rota Yansıtıcısı, yönlendiriciler arasında yol eşitlemesi için gereken BGP tam ağ topolojisine bir alternatif sağlar. Daha fazla bilgi için bkz . Yol Yansıtıcı nedir?
RAS Ağ Geçidi nasıl çalışır?
RAS Ağ Geçidi, konumdan bağımsız olarak fiziksel ağ ile VM ağ kaynakları arasında ağ trafiğini yönlendirir. Ağ trafiğini aynı fiziksel konuma veya birçok farklı konuma yönlendirebilirsiniz.
RAS Ağ Geçidi'ni aynı anda birden çok özellik kullanan yüksek kullanılabilirlik havuzlarında dağıtabilirsiniz. Ağ geçidi havuzları, yüksek kullanılabilirlik ve yük devretme için ras ağ geçidinin birden çok örneğini içerir.
Havuza ağ geçidi VM'leri ekleyerek veya kaldırarak ağ geçidi havuzunun ölçeğini kolayca artırıp azaltabilirsiniz. Ağ geçitlerinin kaldırılması veya eklenmesi, havuz tarafından sağlanan hizmetleri kesintiye uğratmaz. Ayrıca ağ geçidi havuzlarının tamamını ekleyebilir ve kaldırabilirsiniz. Daha fazla bilgi için bkz. RAS Ağ Geçidi Yüksek Kullanılabilirliği.
Her ağ geçidi havuzu M+N yedekliliği sağlar. Bu, 'M' etkin ağ geçidi VM'lerinin sayısının 'N' bekleme ağ geçidi VM'leri tarafından yedeklendiği anlamına gelir. M+N yedekliliği, RAS Ağ Geçidi'ni dağıtırken ihtiyacınız olan güvenilirlik düzeyini belirleme konusunda size daha fazla esneklik sağlar.
Tüm havuzlara veya havuzların bir alt kümesine tek bir genel IP adresi atayabilirsiniz. Bunun yapılması, kullanmanız gereken genel IP adreslerinin sayısını büyük ölçüde azaltır çünkü tüm kiracıların buluta tek bir IP adresinde bağlanması mümkündür.
Sonraki adımlar
İlgili bilgiler için ayrıca bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin