Penerowongan GRE di Windows Server 2016
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows Server 2016 menyediakan pembaruan untuk kemampuan terowongan Generic Routing Encapsulation (GRE) untuk RAS Gateway.
GRE adalah protokol penerowongan ringan yang dapat merangkum berbagai protokol lapisan jaringan di dalam tautan titik-ke-titik virtual melalui internetwork Protokol Internet. Implementasi Microsoft GRE dapat merangkum IPv4 dan IPv6.
Terowongan GRE berguna dalam banyak skenario karena:
Mereka ringan dan sesuai RFC 2890, membuatnya dapat dioperasikan dengan berbagai perangkat vendor
Anda dapat menggunakan Border Gateway Protocol (BGP) untuk perutean dinamis
Anda dapat mengonfigurasi GRE multitenant RAS Gateway untuk digunakan dengan Software Defined Networking (SDN)
Anda dapat menggunakan System Center Virtual Machine Manager untuk mengelola GATEWAY RAS berbasis GRE
Anda dapat mencapai throughput hingga 2,0 Gbps pada komputer virtual 6 inti yang dikonfigurasi sebagai GRE RAS Gateway
Gateway tunggal mendukung beberapa mode koneksi
Terowongan berbasis GRE memungkinkan konektivitas antara jaringan virtual penyewa dan jaringan eksternal. Karena protokol GRE ringan dan dukungan untuk GRE tersedia di sebagian besar perangkat jaringan, protokol ini menjadi pilihan ideal untuk penerowongan di mana enkripsi data tidak diperlukan.
Dukungan GRE di terowongan Situs ke Situs (S2S) memecahkan masalah penerusan antara jaringan virtual penyewa dan jaringan eksternal penyewa menggunakan gateway multi-penyewa, seperti yang dijelaskan nanti dalam topik ini.
Fitur terowongan GRE dirancang untuk memenuhi persyaratan berikut:
Penyedia hosting harus dapat membuat jaringan virtual untuk penerusan tanpa memodifikasi konfigurasi sakelar fisik.
Penyedia hosting harus dapat menambahkan subnet ke jaringan yang menghadap secara eksternal tanpa memodifikasi konfigurasi sakelar fisik dalam infrastruktur mereka. Fitur terowongan GRE memungkinkan atau meningkatkan beberapa skenario utama untuk menghosting penyedia layanan menggunakan teknologi Microsoft untuk menerapkan Jaringan yang Ditentukan Perangkat Lunak dalam penawaran layanan mereka.
Berikut ini adalah beberapa contoh skenario:
Skenario utama
Berikut ini adalah skenario utama yang ditangani fitur terowongan GRE.
Akses dari jaringan virtual penyewa ke jaringan fisik penyewa
Skenario ini memungkinkan cara yang dapat diskalakan untuk menyediakan akses dari jaringan virtual penyewa ke jaringan fisik penyewa yang terletak di tempat penyedia layanan hosting. Titik akhir terowongan GRE dibuat di gateway multipenyewa, titik akhir terowongan GRE lainnya dibuat pada perangkat pihak ketiga di jaringan fisik. Lalu lintas Lapisan-3 dirutekan antara komputer virtual di jaringan virtual dan perangkat pihak ketiga di jaringan fisik.
Konektivitas berkecepatan tinggi
Skenario ini memungkinkan cara yang dapat diskalakan untuk menyediakan konektivitas berkecepatan tinggi dari jaringan lokal penyewa ke jaringan virtual mereka yang terletak di jaringan penyedia layanan hosting. Penyewa terhubung ke jaringan penyedia layanan melalui pengalihan label multiprotokir (MPLS), di mana terowongan GRE didirikan antara router tepi penyedia layanan hosting dan gateway multipenyewa ke jaringan virtual penyewa.
Integrasi dengan isolasi berbasis VLAN
Skenario ini memungkinkan Anda mengintegrasikan isolasi berbasis VLAN dengan Virtualisasi Jaringan Hyper-V. Jaringan fisik pada jaringan penyedia hosting berisi load balancer menggunakan isolasi berbasis VLAN. Gateway multipenyewa menetapkan terowongan GRE antara load balancer pada jaringan fisik dan gateway multipenyewa di jaringan virtual.
Beberapa terowongan dapat dibuat antara sumber dan tujuan, dan kunci GRE digunakan untuk mendiskriminasi antara terowongan.
Mengakses sumber daya bersama
Skenario ini memungkinkan Anda mengakses sumber daya bersama di jaringan fisik yang terletak di jaringan penyedia hosting.
Anda mungkin memiliki layanan bersama yang terletak di server di jaringan fisik yang terletak di jaringan penyedia hosting yang ingin Anda bagikan dengan beberapa jaringan virtual penyewa.
Jaringan penyewa dengan subnet yang tidak tumpang tindih mengakses jaringan umum melalui terowongan GRE. Gateway penyewa tunggal merutekan antara terowongan GRE, sehingga merutekan paket ke jaringan penyewa yang sesuai.
Dalam skenario ini, gateway penyewa tunggal dapat digantikan oleh appliance perangkat keras pihak ketiga.
Layanan perangkat pihak ketiga ke penyewa
Skenario ini dapat digunakan untuk mengintegrasikan perangkat pihak ketiga (seperti penyeimbang muatan perangkat keras) ke dalam arus lalu lintas jaringan virtual penyewa. Misalnya, lalu lintas yang berasal dari situs perusahaan melewati terowongan S2S ke gateway multipenyewa. Lalu lintas dirutekan ke load balancer melalui terowongan GRE. Load balancer merutekan lalu lintas ke beberapa komputer virtual di jaringan virtual perusahaan. Hal yang sama terjadi untuk penyewa lain dengan alamat IP yang berpotensi tumpang tindih di jaringan virtual. Lalu lintas jaringan diisolasi pada load balancer menggunakan VLAN, dan berlaku untuk semua perangkat lapisan 3 yang mendukung VLAN.
Konfigurasi dan penyebaran
Terowongan GRE diekspos sebagai protokol tambahan dalam antarmuka S2S. Ini diimplementasikan dengan cara yang sama seperti terowongan IPSec S2S yang dijelaskan dalam Blog Jaringan berikut: Vpn Gateway Situs-ke-Situs Multi-penyewa (S2S) dengan Windows Server 2012 R2
Lihat topik berikut untuk contoh yang menyebarkan gateway, termasuk gateway terowongan GRE:
Menyebarkan infrastruktur Jaringan yang Ditentukan Perangkat Lunak menggunakan skrip
Informasi selengkapnya
Untuk informasi selengkapnya tentang menyebarkan gateway S2S, lihat topik berikut ini: