Tunneling GRE dans Windows Server 2016

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows Server 2016 fournit des mises à jour de la fonctionnalité de tunnel GRE (Generic Routing Encapsulation) pour la passerelle RAS.

GRE est un protocole de tunneling léger qui peut encapsuler une grande variété de protocoles de la couche réseau dans les liaisons point à point virtuelles sur un réseau d’interconnexion IP. L’implémentation de Microsoft GRE peut encapsuler IPv4 et IPv6.

Les tunnels GRE sont utiles dans de nombreux scénarios, car :

  • Ils sont légers et compatibles RFC 2890, ce qui les rend interopérables avec différents appareils de fournisseur

  • Vous pouvez utiliser le protocole BGP (Border Gateway Protocol) pour le routage dynamique

  • Vous pouvez configurer des passerelles RAS multilocataires GRE pour les utiliser avec un réseau SDN (Software Defined Networking)

  • Vous pouvez utiliser System Center Virtual Machine Manager pour gérer les passerelles RAS basées sur GRE

  • Vous pouvez atteindre un débit de 2,0 Gbits/s sur une machine virtuelle à 6 cœurs configurée comme passerelle RAS GRE

  • Une seule passerelle prend en charge plusieurs modes de connexion

Les tunnels GRE activent la connectivité entre les réseaux virtuels clients et les réseaux externes. Comme le protocole GRE est léger et qu’il est pris en charge sur la plupart des périphériques réseau, il constitue le choix idéal pour le tunneling, où le chiffrement de données n’est pas nécessaire.

La prise en charge de GRE dans les tunnels site à site (S2S) résout le problème de transfert entre réseaux virtuels et réseaux externes de locataire en utilisant une passerelle multilocataire, comme décrit plus loin dans cette rubrique.

La fonctionnalité de tunnel GRE est conçue pour répondre aux exigences suivantes :

  • Un fournisseur d’hébergement doit pouvoir créer des réseaux virtuels pour le transfert sans modifier la configuration du commutateur physique.

  • Un fournisseur d’hébergement doit pouvoir ajouter des sous-réseaux à ses réseaux externes sans modifier la configuration des commutateurs physiques au sein de son infrastructure. La fonctionnalité de tunnel GRE rend possibles ou améliore plusieurs scénarios clés pour les fournisseurs de services d’hébergement en utilisant des technologies Microsoft pour implémenter le réseau SDN dans leurs offres de services.

Voici quelques exemples de scénarios :

Principaux scénarios

Voici les scénarios clés qui tirent parti de la fonctionnalité de tunnel GRE.

Accéder aux réseaux physiques à partir des réseau virtuels dans un locataire

Ce scénario permet de fournir un moyen scalable d’accéder aux réseaux physiques du locataire situés dans les locaux du fournisseur de services d’hébergement à partir des réseaux virtuels du locataire. Un point de terminaison de tunnel GRE est établi sur la passerelle multilocataire. L’autre point de terminaison de tunnel GRE est établi sur un périphérique tiers sur le réseau physique. Le trafic de couche 3 est routé entre les machines virtuelles du réseau virtuel et le périphérique tiers sur le réseau physique.

GRE tunnel connecting hoster physical network and tenant virtual network

Connectivité grande vitesse

Ce scénario permet de fournir une connectivité grande vitesse entre le réseau local du locataire et son réseau virtuel situé dans le réseau du fournisseur de services d’hébergement. Un locataire se connecte au réseau du fournisseur de services avec MPLS (Multiprotocol Label Switching), où un tunnel GRE est établi entre le routeur de périmètre du fournisseur de services d’hébergement et la passerelle multilocataire vers le réseau virtuel du locataire.

GRE tunnel connecting tenant enterprise MPLS network and tenant virtual network

Intégration de l’isolement basé sur un VLAN

Ce scénario vous permet d’intégrer l’isolement basé sur un VLAN à la virtualisation de réseau Hyper-V. Un réseau physique sur le réseau du fournisseur d’hébergement contient un équilibreur de charge utilisant l’isolement basé sur un VLAN. Une passerelle multilocataire établit des tunnels GRE entre l’équilibreur de charge sur le réseau physique et la passerelle multilocataire sur le réseau virtuel.

Plusieurs tunnels peuvent être établis entre la source et la destination, et la clé GRE est utilisée pour faire la distinction entre les tunnels.

Multiple GRE tunnels connecting tenant virtual networks

Accéder aux ressources partagées

Ce scénario vous permet d’accéder aux ressources partagées sur un réseau physique situé sur le réseau du fournisseur d’hébergement.

Supposons que vous avez un service partagé sur un serveur dans un réseau physique situé dans le réseau du fournisseur d’hébergement et que vous voulez le partager avec plusieurs réseaux virtuels de locataire.

Les réseaux de locataire qui ont des sous-réseaux qui ne se chevauchent pas accèdent au réseau commun sur un tunnel GRE. Une passerelle monolocataire se charge du routage entre les tunnels GRE, et route les paquets vers les réseaux de locataire appropriés.

Dans ce scénario, la passerelle monolocataire peut être remplacée par des appliances matérielles tierces.

A single-tenant gateway using multiple tunnels to connect multiple virtual networks

Services de périphériques tiers dans les locataires

Ce scénario peut être utilisé pour intégrer des périphériques tiers (comme des équilibreurs de charge matériels) dans le flux de trafic du réseau virtuel du locataire. Par exemple, le trafic provenant d’un site d’entreprise passe par un tunnel S2S vers la passerelle multilocataire. Le trafic est routé vers l’équilibreur de charge sur un tunnel GRE. L’équilibreur de charge route le trafic vers plusieurs machines virtuelles sur le réseau virtuel de l’entreprise. La même chose se produit pour un autre locataire avec des adresses IP pouvant se chevaucher dans les réseaux virtuels. Le trafic réseau est isolé sur l’équilibreur de charge avec des réseaux VLAN, et s’applique à tous les appareils de couche 3 qui prennent en charge les VLAN.

Multiple GRE tunnels connecting virtual networks to third-party devices

Configuration et déploiement

Un tunnel GRE est exposé comme protocole supplémentaire dans une interface S2S. Il est implémenté de la même manière qu’un tunnel IPSec S2S décrit dans le blog suivant sur les réseaux : Multi-tenant Site-to-Site (S2S) VPN Gateway with Windows Server 2012 R2

Consultez la rubrique suivante pour obtenir un exemple de déploiement de passerelles, y compris les passerelles de tunnel GRE :

Déployer une infrastructure SDN (Software Defined Networking) avec des scripts

Plus d’informations

Pour plus d'informations sur le déploiement de passerelles S2S, consultez les rubriques suivantes :