Správa připojení brány Azure Stack HCI

Platí pro: Azure Stack HCI, verze 21H2 a 20H2

V tomto tématu se dozvíte, jak vytvořit, odstranit a aktualizovat připojení brány pomocí Windows Admin Center po nasazení softwarově definovaných sítí (SDN). Brány se používají ke směrování síťového provozu mezi virtuální sítí a jinou sítí, a to buď místním, nebo vzdáleným. Existují tři typy připojení brány – Protokol IPsec (Internet Protocol Security), Obecná zapouzdření směrování (GRE) a Vrstva 3 (L3).

Poznámka

Než budete moct vytvořit připojení brány, musíte nasadit brány SDN. Před vytvořením připojení IPsec navíc musíte nasadit nástroje pro vyrovnávání zatížení softwaru (SLA).

Další informace o branách pro SDN najdete v tématu Co je brána RAS pro SDN. Další informace o nasazení SDN najdete v tématu Nasazení infrastruktury SDN pomocí SDN Express.

Vytvoření nového připojení brány IPsec

Připojení brány IPsec slouží k zajištění zabezpečených šifrovaných připojení typu site-to-site mezi virtuálními sítěmi SDN a externími zákaznickými sítěmi přes internet.

SDN IPsec gateway connection

  1. V Windows Admin Center vyberte v části Všechna připojení cluster, na který chcete vytvořit připojení brány.
  2. V části Nástroje se posuňte dolů na Síť a vyberte Připojení brány.
  3. V části Připojení brány vyberte kartu Inventář a pak vyberte Nový.
  4. V části Vytvořit nové připojení brány zadejte název připojení.
  5. Vyberte Virtual Network, pro které se nastaví připojení brány.
  6. Nastavte typ připojení jako IPSEC.
  7. Vyberte fond brány pro připojení. Ve výchozím nastavení se vytvoří fond brány s názvem DefaultAll. Můžete zvolit tento fond nebo vytvořit nový fond bran. Nový fond bran můžete vytvořit pomocí rutiny PowerShellu New-NetworkControllerGatewayPool . Tuto rutinu je možné spustit přímo na virtuálních počítačích síťového adaptéru nebo ji můžete spouštět vzdáleně s přihlašovacími údaji.
  8. Vyberte podsíť brány. Jedná se o podsíť ve vaší virtuální síti, která se používá speciálně pro připojení brány. IP adresy z této podsítě se zřídí na virtuálních počítačích brány. Pokud nemáte nakonfigurovanou podsíť brány, přidejte ji do virtuální sítě a vytvořte připojení brány. Tato podsíť může být malá, například s předponou /30, /29 nebo /28.
  9. Zadejte hodnotu maximální povolené příchozí šířky pásma (KBPS) a maximální povolenou odchozí šířku pásma (KBPS). Ujistěte se, že zadáte hodnotu, která odpovídá celkové kapacitě brány. Celková kapacita je poskytována v rámci nasazení brány. Další informace o kapacitě brány a o tom, jak to ovlivňuje šířku pásma připojení IPsec, najdete v tématu Výpočet kapacity brány.
  10. Zadejte cílovou IP adresu pro připojení. Jedná se o veřejnou IP adresu vaší vzdálené brány.
  11. Přidejte trasy pro připojení. Každá trasa musí mít metriku trasy a předponu cílové podsítě . Všechny pakety určené k těmto předponám podsítě přejdou přes připojení brány.
  12. Zadejte sdílený tajný klíč protokolu IPsec pro připojení. Musí se shodovat s typem ověřování (předsdílený klíč) a sdíleným tajným kódem nakonfigurovaným na vzdálené bráně.
  13. V případě potřeby zadejte upřesňující nastavení protokolu IPsec.
  14. Kliknutím na Vytvořit nakonfigurujte připojení.
  15. V seznamu Připojení brány ověřte, jestli je stav konfigurace připojení úspěch.

Vytvoření nového připojení brány GRE

Tunely založené na gre umožňují připojení mezi virtuálními sítěmi tenanta a externími sítěmi. Vzhledem k tomu, že protokol GRE je jednoduchý a podpora gre je dostupná na většině síťových zařízení, je ideální volbou pro tunelování, kde není vyžadováno šifrování dat.

SDN GRE gateway connection

  1. V Windows Admin Center vyberte v části Všechna připojení cluster, na který chcete vytvořit připojení brány.
  2. V části Nástroje se posuňte dolů na Síť a vyberte Připojení brány.
  3. V části Připojení brány vyberte kartu Inventář a pak vyberte Nový.
  4. V části Vytvořit nové připojení brány zadejte název připojení.
  5. Vyberte Virtual Network, pro které se nastaví připojení brány.
  6. Nastavte typ připojení jako GRE.
  7. Vyberte fond brány pro připojení. Ve výchozím nastavení se vytvoří fond brány s názvem DefaultAll. Můžete zvolit tento fond nebo vytvořit nový fond bran. Nový fond bran můžete vytvořit pomocí rutiny PowerShellu New-NetworkControllerGatewayPool . Tuto rutinu je možné spustit přímo na virtuálních počítačích síťového adaptéru nebo ji můžete spouštět vzdáleně s přihlašovacími údaji.
  8. Vyberte podsíť brány. Jedná se o podsíť ve vaší virtuální síti, která se používá speciálně pro připojení brány. IP adresy z této podsítě se zřídí na virtuálních počítačích brány. Pokud nemáte nakonfigurovanou podsíť brány, přidejte ji do virtuální sítě a vytvořte připojení brány. Tato podsíť může být malá, například s předponou /30, /29 nebo /28.
  9. Zadejte hodnotu maximální povolené příchozí šířky pásma (KBPS) a maximální povolenou odchozí šířku pásma (KBPS). Ujistěte se, že zadáte hodnotu, která odpovídá celkové kapacitě brány. Celková kapacita je poskytována v rámci nasazení brány. Další informace o kapacitě brány a o tom, jak to ovlivňuje šířku pásma připojení GRE, najdete v tématu Výpočet kapacity brány.
  10. Zadejte cílovou IP adresu pro připojení. Jedná se o veřejnou IP adresu vaší vzdálené brány.
  11. Přidejte trasy pro připojení. Každá trasa musí mít metriku trasy a předponu cílové podsítě. Všechny pakety určené k těmto předponám podsítě přejdou přes připojení brány.
  12. Zadejte klíč GRE pro připojení. Musí se shodovat s klíčem GRE nakonfigurovaným na vzdálené bráně.
  13. Kliknutím na Vytvořit nakonfigurujte připojení.
  14. V seznamu Připojení brány ověřte, že stav konfigurace připojení je úspěšný.

Vytvoření připojení L3

Předávání L3 umožňuje připojení mezi fyzickou infrastrukturou v datovém centru a virtuálními sítěmi SDN. Pomocí připojení pro předávání L3 se síťové virtuální počítače tenanta můžou připojit k fyzické síti přes bránu SDN. V tomto případě brána SDN funguje jako směrovač mezi virtuální sítí SDN a fyzickou sítí.

SDN L3 gateway connection

  1. V Windows Admin Center vyberte v části Všechna připojení cluster, na který chcete vytvořit připojení brány.

  2. V části Nástroje se posuňte dolů na Síť a vyberte Připojení brány.

  3. V části Připojení brány vyberte kartu Inventář a pak vyberte Nový.

  4. V části Vytvořit nové připojení brány zadejte název připojení.

  5. Vyberte Virtual Network, pro které se nastaví připojení brány.

  6. Nastavte typ připojení jako L3.

  7. Vyberte fond brány pro připojení. Ve výchozím nastavení se vytvoří fond brány s názvem DefaultAll. Můžete zvolit tento fond nebo vytvořit nový fond bran. Fond bran můžete vytvořit také pomocí New-NetworkControllerGatewayPool rutiny PowerShellu. Tuto rutinu je možné spustit přímo na virtuálních počítačích síťového adaptéru nebo ji můžete spouštět vzdáleně s přihlašovacími údaji.

  8. Vyberte podsíť brány. Jedná se o podsíť ve vaší virtuální síti, která se používá speciálně pro připojení brány. IP adresy z této podsítě se zřídí na virtuálních počítačích brány. Pokud nemáte nakonfigurovanou podsíť brány, přidejte ji do virtuální sítě a vytvořte připojení brány. Tato podsíť může být malá, například s předponou /30, /29 nebo /28.

  9. Zadejte hodnotu maximální povolené příchozí šířky pásma (KBPS) a maximální povolenou odchozí šířku pásma (KBPS). Ujistěte se, že zadáte hodnotu, která odpovídá celkové kapacitě brány. Celková kapacita je poskytována v rámci nasazení brány. Další informace o kapacitě brány a o tom, jak to ovlivňuje šířku pásma připojení L3, najdete v tématu Výpočet kapacity brány.

    Poznámka

    U připojení L3 se nevynucuje maximální příchozí a odchozí šířka pásma. Zadané hodnoty se ale stále používají ke snížení dostupné kapacity brány, aby brána nebyla zřízená.

  10. Přidejte trasy pro připojení. Každá trasa musí mít metriku trasy a předponu cílové podsítě. Všechny pakety určené pro tyto předpony podsítě budou přes připojení brány.

  11. Vyberte síť pro logickou síť L3. Představuje fyzickou síť, která chce komunikovat s virtuální sítí. Tuto síť musíte nakonfigurovat jako logickou síť SDN.

  12. Vyberte logickou podsíť L3 z logické sítě L3. Ujistěte se, že má podsíť nakonfigurovanou síť VLAN.

  13. Zadejte IP adresu pro IP adresu L3 nebo masku podsítě. Musí patřit do logické podsítě L3, kterou jste zadali výše. Tato IP adresa je nakonfigurovaná v rozhraní brány SDN. IP adresa musí být poskytnuta ve formátu CIDR (Classless Inter-Domain Routing).

  14. Zadejte IP adresu partnerského uzlu L3. Musí patřit do logické podsítě L3, kterou jste zadali výše. Tato IP adresa bude sloužit jako další segment směrování, jakmile provoz směřující do fyzické sítě z virtuální sítě dosáhne brány SDN.

  15. Kliknutím na Vytvořit nakonfigurujte připojení.

  16. V seznamu Připojení brány ověřte, že stav konfigurace připojení je úspěšný.

Zobrazení všech připojení brány

Všechna připojení brány v clusteru můžete snadno zobrazit.

View SDN gateway connections

  1. V Windows Admin Center v části Všechna připojení vyberte cluster, pro který chcete zobrazit připojení brány.

  2. V části Nástroje se posuňte dolů na Sítě a vyberte Připojení brány.

  3. Na kartě Inventář na pravé straně jsou uvedena dostupná připojení brány a poskytují příkazy pro správu jednotlivých připojení brány. Další možnosti:

    • Zobrazení seznamu připojení brány
    • Změna nastavení připojení brány
    • Odstranění připojení brány

Zobrazení podrobností o připojení brány

Podrobné informace o konkrétním připojení brány můžete zobrazit na jeho vyhrazené stránce.

View SDN gateway details

  1. V části Nástroje se posuňte dolů a vyberte Připojení brány.

  2. Klikněte na kartu Inventář na pravé straně a pak vyberte připojení brány. Na následující stránce můžete provést následující akce:

    • Zobrazení podrobností o připojení (typ, přidružená virtuální síť, vlastnosti nebo stav připojení)
    • Brána, na které je připojení hostované.
    • Vizuální znázornění připojení ke vzdálené entitě
    • Zobrazení statistik připojení (příchozí/odchozí bajty, rychlost přenosu dat nebo vyřazené pakety)
    • Změňte nastavení připojení.

Změna nastavení připojení brány

Můžete změnit nastavení připojení pro připojení IPsec, GRE a L3.

Change SDN gateway connection settings

  1. V části Nástroje se posuňte dolů a vyberte Připojení brány.

  2. Klikněte na kartu Inventář na pravé straně, vyberte připojení brány a pak vyberte Nastavení.

  3. Pro připojení IPsec:

    • Na kartě Obecné můžete změnit maximální povolenou příchozí šířku pásma, maximální povolenou odchozí šířku pásma, cílovou IP adresu připojení, přidat nebo změnit nebo odebrat trasy a změnit předsdílený klíč IPsec.
    • Kliknutím na rozšířené Nastavení protokolu IPsec změňte upřesňující nastavení.
  4. Pro připojení GRE: Na kartě Obecné můžete změnit maximální povolenou příchozí šířku pásma, maximální povolenou odchozí šířku pásma, cílovou IP adresu připojení, přidat nebo změnit nebo odebrat trasy a změnit klíč GRE.

  5. Pro připojení L3: Na kartě Obecné můžete změnit maximální povolenou příchozí šířku pásma, maximální povolenou odchozí šířku pásma, přidat nebo změnit nebo odebrat trasy, změnit logickou síť L3, logickou podsíť L3, IP adresu L3 a IP adresu partnerského vztahu L3.

Odstranění připojení brány

Pokud ho už nepotřebujete, můžete připojení brány odstranit.

Delete SDN gateway connection

  1. V části Nástroje se posuňte dolů a vyberte Připojení brány.
  2. Klikněte na kartu Inventář na pravé straně a pak vyberte připojení brány. Klikněte na Odstranit.
  3. V potvrzovací dialogovém okně klikněte na tlačítko Ano. Kliknutím na tlačítko Aktualizovat zkontrolujte, zda bylo odstraněno připojení brány.

Další kroky