Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a témakör a RAS-átjáró felhőszolgáltatói (CSP) üzembe helyezését ismerteti, beleértve a RAS-átjárókészleteket, az útvonalvisszaverőket és a több átjáró üzembe helyezését az egyes bérlők számára.
Az alábbi szakaszok rövid áttekintést nyújtanak a RAS Gateway új funkcióiról, így megértheti, hogyan használhatja ezeket a funkciókat az átjáró üzembe helyezésének tervezése során.
Emellett egy példatelepítés is elérhető, beleértve az új bérlők hozzáadásának folyamatával, az útvonal-szinkronizálással és az adatsík-útválasztással, az átjáróval és az útválasztási reflektor feladatátvételével kapcsolatos információkat stb.
Ez a témakör a következő szakaszokat tartalmazza.
A RAS Gateway új funkcióinak használata az üzembe helyezés megtervezéséhez
Új bérlők és ügyfélcím (CA) tér EBGP társhálózati kapcsolatának hozzáadása
Hogyan reagál a hálózati vezérlő a RAS-átjáróra és az útvonalvisszaverő feladatátvételre?
A RAS Gateway új funkcióinak használata az üzembe helyezés megtervezéséhez
A RAS Gateway számos új funkciót tartalmaz, amelyek megváltoztatják és javítják az átjáróinfrastruktúra adatközpontban való üzembe helyezésének módját.
BGP útvonalvisszaverő
A Border Gateway Protocol (BGP) útvonalvisszaverő képessége mostantól a RAS Gateway része, és alternatívát kínál a BGP teljes hálós topológiája helyett, amely általában szükséges az útválasztók közötti útvonal-szinkronizáláshoz. Teljes hálós szinkronizálás esetén minden BGP-útválasztónak csatlakoznia kell az útválasztási topológia többi útválasztójával. Az Útvonalvisszaverő használata esetén azonban az útvonalvisszaverő az egyetlen útválasztó, amely az összes többi útválasztóval, úgynevezett BGP-útvisszaverő ügyféllel csatlakozik, ezáltal leegyszerűsíti az útvonal-szinkronizálást és csökkenti a hálózati forgalmat. Az Útvonalvisszaverő megtanulja az összes útvonalat, kiszámítja a legjobb útvonalakat, és újra elosztja a legjobb útvonalakat a BGP-ügyfeleknek.
További információt a RAS Gateway újdonságai című témakörben talál.
Átjárókészletek
A Windows Server 2016-ban számos különböző típusú átjárókészletet hozhat létre. Az átjárókészletek a RAS Gateway számos példányát tartalmazzák, és a hálózati forgalmat a fizikai és a virtuális hálózatok között irányítják.
További információ: A RAS-átjáró és aRAS-átjáró magas rendelkezésre állásának újdonságai.
Átjárókészlet méretezhetősége
Az átjárókészletek egyszerűen fel- vagy leskálázhatók a készletben lévő átjáró virtuális gépek hozzáadásával vagy eltávolításával. Az átjárók eltávolítása vagy hozzáadása nem zavarja meg a készlet által biztosított szolgáltatásokat. Az átjárók teljes csoportjait is hozzáadhatja és eltávolíthatja.
További információ: A RAS-átjáró és aRAS-átjáró magas rendelkezésre állásának újdonságai.
M+N átjárókészlet redundancia
Minden átjáró-csoport M+N redundáns. Ez azt jelenti, hogy az 'M' számú aktív átjáró virtuális gépet egy 'N' számú tartalék átjáró virtuális gép támogatja. Az M+N redundancia nagyobb rugalmasságot biztosít a RAS Gateway üzembe helyezésekor szükséges megbízhatósági szint meghatározásában.
További információ: A RAS-átjáró és aRAS-átjáró magas rendelkezésre állásának újdonságai.
Példa az üzembe helyezésre
Az alábbi ábra bemutatja egy példát a két bérlő, a Contoso és a Woodgrove, valamint a Fabrikam CSP adatközpontja között konfigurált helyek közötti VPN-kapcsolatokon keresztüli eBGP-társviszonyra.
Ebben a példában a Contoso további átjáró-sávszélességet igényel, ami azt eredményezi, hogy az átjáróinfrastruktúra úgy döntött, hogy GW2 helyett a GW3-on leállítja a Contoso Los Angeles-helyet. Emiatt a Különböző helyekről származó Contoso VPN-kapcsolatok megszakadnak a CSP-adatközpontban két különböző átjárón.
Mindkét átjáró, a GW2 és a GW3 volt az első RAS-átjáró, amelyet a hálózati vezérlő konfigurált, amikor a CSP hozzáadta a Contoso- és Woodgrove-bérlőket az infrastruktúrához. Emiatt ez a két átjáró útvonalvisszaverőként van konfigurálva a megfelelő ügyfelek (vagy bérlők) számára. A GW2 a Contoso útvonalvisszaverője, a GW3 pedig a Woodgrove útvonalvisszaverője - és egyben a CSP RAS Gateway végpontja a VPN-kapcsolathoz a Contoso Los Angeles-i központjával.
Note
Egy RAS-átjáró legfeljebb száz különböző bérlő virtuális és fizikai hálózati forgalmát irányíthatja az egyes bérlők sávszélesség-követelményeitől függően.
Útvonalvisszaverőként a GW2 Contoso CA-hely útvonalakat küld a hálózati vezérlőnek, és a GW3 Woodgrove CA-hely útvonalakat küld a hálózati vezérlőnek.
A Hálózati vezérlő leküldi Hyper-V hálózati virtualizálási házirendeket a Contoso és Woodgrove virtuális hálózatokra, valamint RAS-szabályzatokat a RAS-átjárókra, és terheléselosztási házirendeket a szoftveres terheléselosztási készletként konfigurált multiplexerekre (MUX-okra).
Új bérlők és ügyfél címterület (CA) eBGP peering hozzáadása
Amikor új ügyfelet ír alá, és új bérlőként adja hozzá az ügyfelet az adatközponthoz, az alábbi folyamatot használhatja, amelynek nagy részét a hálózati vezérlő és a RAS Gateway eBGP-útválasztói automatikusan végrehajtják.
Új virtuális hálózat és számítási feladatok kiépítése a bérlő igényeinek megfelelően.
Szükség esetén konfigurálja a bérlőhöz tartozó vállalati hely és az Ön adatközpontjában lévő virtuális hálózat közötti távoli kapcsolatot. Ha az ügyfélhez helyszínek közötti VPN-kapcsolatot helyez üzembe, a Hálózati Vezérlő automatikusan kiválaszt egy elérhető RAS-átjáró virtuális gépet az elérhető átjárókészletből, és konfigurálja a kapcsolatot.
Miközben konfigurálja a RAS-átjáró virtuális gépét az új bérlőhöz, a hálózati vezérlő a RAS-átjárót BGP-útválasztóként is konfigurálja, és a bérlő útvonalvisszaverőjeként jelöli ki. Ez akkor is igaz, ha a RAS-átjáró átjáróként, vagy átjáróként és útvonalvisszaverőként szolgál más bérlők számára.
Aztól függően, hogy a CA space útvonalvezetése statikusan konfigurált hálózatok vagy dinamikus BGP-útválasztás használatára van-e beállítva, a hálózati vezérlő konfigurálja a megfelelő statikus útvonalakat, a BGP-szomszédokat, vagy mindkettőt a RAS-átjáró virtuális gépén és az útválasztási tükrözőn.
Note
Miután a Hálózati vezérlő konfigurált egy RAS-átjárót és útválasztási reflektort a bérlőhöz, amikor ugyanaz a bérlő új helyek közötti VPN-kapcsolatot igényel, a Hálózati vezérlő ellenőrzi a RAS-átjáró virtuális gépén elérhető kapacitást. Ha az eredeti átjáró képes kiszolgálni a szükséges kapacitást, az új hálózati kapcsolat ugyanazon a RAS-átjáró virtuális gépen is konfigurálva van. Ha a RAS-átjáró virtuális gépe nem tud további kapacitást kezelni, a hálózati vezérlő kiválaszt egy új elérhető RAS-átjáró virtuális gépet, és konfigurálja az új kapcsolatot rajta. Ez a bérlőhöz társított új RAS-átjáró virtuális gép lesz az eredeti bérlői RAS Gateway Route Reflector ügyfele.
Mivel a RAS-átjárókészletek szoftveres terheléselosztók (SLB-k) mögött találhatók, a bérlők helyek közötti VPN-címei egyetlen nyilvános IP-címet, úgynevezett virtuális IP-címet (VIP) használnak, amelyet az SLB-k lefordítanak egy adatközpont belső IP-címére, úgynevezett dinamikus IP-címre (DIP) egy olyan RAS-átjáróhoz, amely a vállalati bérlő forgalmát irányítja. Ez az SLB által biztosított nyilvános IP-címleképezés biztosítja, hogy a helyek közötti VPN-alagutak megfelelően legyenek kialakítva a vállalati helyek és a CSP RAS-átjárók és az útvonalvisszaverők között.
Az SLB-ről, a VIP-ről és a DIP-ről további információt az SDN szoftveres terheléselosztási (SLB) című témakörben talál.
Miután létrejött a helyek közötti VPN-alagút a vállalati hely és a CSP-adatközpont RAS-átjárója között az új bérlő számára, az alagutakhoz társított statikus útvonalak automatikusan ki lesznek építve az alagút vállalati és CSP-oldalán is.
A CA space BGP útválasztásával az eBGP társviszony a vállalati helyek és a CSP RAS átjáró útvonalvisszaverője között is létrejön.
Útvonal-szinkronizálás és adatsík-útválasztás
Miután létrejött az eBGP-társviszony a vállalati helyek és a CSP RAS-átjáró útvonalvisszaverője között, az útvonalvisszaverő dinamikus BGP-útválasztással megismeri az összes vállalati útvonalat. Az Útvonalvisszaverő szinkronizálja az útvonalakat az összes Útvonalvisszaverő ügyfél között, így mindegyik ugyanolyan útvonalkészlettel van konfigurálva.
Az útvonalvisszaverő emellett az útvonalak szinkronizálásával frissíti ezeket az összevont útvonalakat a hálózati vezérlőre. A Hálózatvezérlő ezután lefordítja az útvonalakat a Hyper-V hálózatvirtualizálási házirendekké, és konfigurálja a Fabric hálózatot, hogy biztosítsa a végponttól végig terjedő adatútvonal-útválasztás kiépítését. Ez a folyamat elérhetővé teszi a bérlői virtuális hálózatot a bérlői vállalati telephelyekről.
Adatsík-útválasztás esetén a RAS-átjáró virtuális gépeit elérő csomagok közvetlenül a bérlő virtuális hálózatára lesznek irányítva, mivel a szükséges útvonalak már elérhetők az összes résztvevő RAS-átjáró virtuális géppel.
Hasonlóképpen, a Hyper-V hálózatvirtualizálási szabályzatok életbe iktatásával a bérlői virtuális hálózat közvetlenül a RAS-átjáró virtuális gépeire irányítja a csomagokat (anélkül, hogy ismernie kellene az útvonalvisszaverőt), majd a vállalati helyekre a helyek közötti VPN-alagutakon keresztül.
Ráadásul. a bérlői virtuális hálózatról a távoli bérlő nagyvállalati webhelyére érkező forgalmat a Direct Server Return (DSR) nevű folyamat, az SLB-k megkerülésével adja vissza.
Hogyan reagál a hálózati vezérlő a RAS-átjáróra és az útvonalvisszaverő feladatátvételre?
Az alábbiakban két lehetséges feladatátvételi forgatókönyvet mutatunk be – egyet a RAS Gateway Route Reflector-ügyfelekhez, egyet pedig a RAS-átjáró útvonalvisszaverőihez –, amelyekből megtudhatja, hogy a Hálózati vezérlő hogyan kezeli a feladatátvételt a virtuális gépeken mindkét konfigurációban.
A RAS-átjáró BGP útvonalvisszaverő kliens virtuális gép hibája
A hálózati vezérlő a következő műveleteket hajtja végre, ha egy RAS Gateway Route Reflector-ügyfél meghibásodik.
Note
Ha a RAS-átjáró nem egy bérlő BGP-infrastruktúrájának útvisszaverője, akkor a bérlő BGP-infrastruktúrájában útvisszaverő ügyfélként működik.
A hálózati vezérlő kiválaszt egy rendelkezésre álló készenléti RAS-átjáró virtuális gépet, és üzembe helyezi az új RAS Gateway virtuális gépet a sikertelen RAS-átjáró virtuális gép konfigurációjával.
A hálózati vezérlő frissíti a megfelelő SLB-konfigurációt, hogy a bérlői helyekről a hibás RAS-átjáróra vonatkozó helyek közötti VPN-alagutak megfelelően legyenek létrehozva az új RAS-átjáróval.
A hálózati vezérlő konfigurálja a BGP-útválasztási reflektorügyfélt az új átjárón.
A hálózati vezérlő aktívként konfigurálja az új RAS Gateway BGP Route Reflector-ügyfelet. A RAS-átjáró azonnal megkezdi a kapcsolatba lépést a bérlő útvonal-tükrözőjével, hogy megossza az útválasztási információkat, és engedélyezze az eBGP-kapcsolatot a megfelelő vállalati helyszínen.
VM-hiba a RAS-átjáró BGP-útvonal-reflektora esetén
A hálózati vezérlő a következő műveleteket hajtja végre, ha egy RAS-átjáró BGP-útvonalvisszaverője meghibásodik.
A hálózati vezérlő kiválaszt egy rendelkezésre álló készenléti RAS-átjáró virtuális gépet, és üzembe helyezi az új RAS Gateway virtuális gépet a sikertelen RAS-átjáró virtuális gép konfigurációjával.
A hálózati vezérlő konfigurálja az útválasztási reflektort az új RAS-átjáró virtuális gépen, és az új virtuális gépet ugyanazzal az IP-címmel rendeli hozzá, amelyet a meghibásodott virtuális gép használt, ezáltal biztosítva az útvonal integritását a virtuális gép hibája ellenére.
A hálózati vezérlő frissíti a megfelelő SLB-konfigurációt, hogy a bérlői helyekről a hibás RAS-átjáróra vonatkozó helyek közötti VPN-alagutak megfelelően legyenek létrehozva az új RAS-átjáróval.
A hálózati vezérlő aktívként konfigurálja az új RAS Gateway BGP-útvonalvisszaverő virtuális gépet.
Az útvonalvisszaverő azonnal aktívvá válik. A helyek közötti VPN-alagút a vállalat felé létrejön, és a Route Reflector eBGP társviszonyt használva útvonalakat cserél a vállalati hely útválasztóival.
A BGP-útvonal kiválasztása után a RAS-átjáró BGP útvonalvisszaverője frissíti az adatközpont bérlői útvonalvisszaverő ügyfeleit, és szinkronizálja az útvonalakat a hálózati vezérlővel, így a teljes körű adatelérési út elérhetővé válik a bérlői forgalom számára.
Az új RAS-átjárófunkciók használatának előnyei
Az alábbiakban bemutatunk néhányat az új RAS Gateway-funkciók használatának előnyeiről a RAS Gateway üzembe helyezésének tervezésekor.
RAS-átjáró méretezhetősége
Mivel annyi RAS-átjáró virtuális gépet adhat hozzá, amennyit a RAS Gateway-készletekhez szükséges, egyszerűen skálázhatja a RAS Gateway üzembe helyezését a teljesítmény és a kapacitás optimalizálása érdekében. Amikor virtuális gépeket ad hozzá egy készlethez, ezeket a RAS-átjárókat bármilyen helyek közötti VPN-kapcsolattal (IKEv2, L3, GRE) konfigurálhatja, így a kapacitás szűk keresztmetszetei leállási idő nélkül megszűnnek.
Egyszerűsített vállalati helyátjáró-kezelés
Ha a bérlő több nagyvállalati webhelytel rendelkezik, a bérlő minden helyet konfigurálhat egy távoli helyek közötti VPN-IP-címmel és egyetlen távoli szomszéd IP-címmel – a CSP adatközpont RAS-átjáró BGP-útvonalát tükröző VIP-címmel az adott bérlőhöz. Ez leegyszerűsíti a bérlők átjárókezelését.
Átjáróhibák gyors szervizelése
A gyors átváltási válasz biztosítása érdekében beállíthatja a BGP Keepalive paraméter időt a peremhálózati útvonalak és a vezérlő útválasztó között rövid időintervallumra, például tíz másodpercnél rövidebbre vagy egyenlőre. Ezzel a rövid élettartam-intervallummal, ha egy RAS Gateway BGP peremhálózati útválasztó meghibásodik, a rendszer gyorsan észleli a hibát, és a hálózati vezérlő követi az előző szakaszokban leírt lépéseket. Ez az előny csökkentheti egy külön hibaészlelési protokoll, például a kétirányú továbbításészlelési (BFD) protokoll szükségességét.