Condividi tramite

Gestire le connessioni gateway Azure Stack HCI

  • Articolo

Si applica a: Azure Stack HCI, versioni 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Questo articolo descrive come creare, eliminare e aggiornare le connessioni gateway usando Windows Admin Center dopo la distribuzione di software defined networking (SDN). I gateway vengono usati per il routing del traffico di rete tra una rete virtuale e un'altra rete, locale o remota. Esistono tre tipi di connessioni gateway - Internet Protocol Security (IPsec), Incapsulation generico di routing (GRE) e Layer 3 (L3).

Nota

È necessario distribuire i gateway SDN prima di poter creare una connessione gateway. È inoltre necessario distribuire IBS (Software Load Balancers) prima di poter creare una connessione IPsec.

Per altre informazioni sui gateway per SDN, vedere Informazioni sul gateway RAS per SDN. Per altre informazioni sulla distribuzione SDN, vedere Distribuire un'infrastruttura SDN usando SDN Express.

Create una nuova connessione gateway IPsec

Le connessioni gateway IPsec vengono usate per fornire connessioni crittografate da sito a sito sicure tra reti virtuali SDN e reti clienti esterne tramite Internet.

Connessione gateway IPsec SDN.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare la connessione gateway.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Gateway Connections.
  3. In Gateway Connections selezionare la scheda Inventario e quindi selezionare Nuovo.
  4. In Create una nuova connessione gateway immettere un nome per la connessione
  5. Selezionare un Rete virtuale per il quale verrà configurata la connessione gateway.
  6. Impostare il tipo di connessione come IPSEC.
  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È possibile creare un nuovo pool di gateway usando il New-NetworkControllerGatewayPool cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.
  8. Selezionare una subnet gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Gli indirizzi IP di questa subnet verranno di cui verrà effettuato il provisioning nelle macchine virtuali del gateway. Se non si dispone di una subnet del gateway configurata, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.
  9. Specificare un valore per la larghezza di banda massima consentita in ingresso (KBPS) e la larghezza di banda massima consentita in uscita (KBPS). Assicurarsi di fornire un valore che sia commisurato alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda di connessione IPsec, vedere Calcolo della capacità del gateway.
  10. Specificare un INDIRIZZO IP di destinazione per la connessione. Si tratta dell'indirizzo IP pubblico del gateway remoto.
  11. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione . Tutti i pacchetti destinati a questi prefissi della subnet passeranno sulla connessione gateway.
  12. Specificare un segreto condiviso IPsec per la connessione. Questo deve corrispondere al tipo di autenticazione (chiave precondivida) e al segreto condiviso configurato nel gateway remoto.
  13. Specificare le impostazioni avanzate di IPsec se necessario.
  14. Fare clic Create per configurare la connessione.
  15. Nell'elenco Gateway Connections verificare che lo stato di configurazione della connessione sia Riuscito.

Create una nuova connessione gateway GRE

I tunnel basati su GRE consentono la connettività tra reti virtuali tenant e reti esterne. Poiché il protocollo GRE è leggero e il supporto per GRE è disponibile nella maggior parte dei dispositivi di rete, è una scelta ideale per il tunneling in cui la crittografia dei dati non è necessaria.

Connessione gateway GRE SDN.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare la connessione gateway.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Gateway Connections.
  3. In Gateway Connections selezionare la scheda Inventario e quindi selezionare Nuovo.
  4. In Create una nuova connessione gateway immettere un nome per la connessione.
  5. Selezionare un Rete virtuale per il quale verrà configurata la connessione gateway.
  6. Impostare il tipo di connessione come GRE.
  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È possibile creare un nuovo pool di gateway usando il New-NetworkControllerGatewayPool cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.
  8. Selezionare una subnet gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Gli indirizzi IP di questa subnet verranno di cui verrà effettuato il provisioning nelle macchine virtuali del gateway. Se non si dispone di una subnet del gateway configurata, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.
  9. Specificare un valore per la larghezza di banda massima consentita in ingresso (KBPS) e la larghezza di banda massima consentita in uscita (KBPS). Assicurarsi di fornire un valore che sia commisurato alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda di connessione GRE, vedere Calcolo della capacità del gateway.
  10. Specificare un INDIRIZZO IP di destinazione per la connessione. Si tratta dell'indirizzo IP pubblico del gateway remoto.
  11. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione. Tutti i pacchetti destinati a questi prefissi della subnet passeranno sulla connessione gateway.
  12. Specificare una chiave GRE per la connessione. Deve corrispondere alla chiave GRE configurata nel gateway remoto.
  13. Fare clic Create per configurare la connessione.
  14. Nell'elenco Gateway Connections verificare che lo stato di configurazione della connessione sia Riuscito.

Create una connessione L3

L3 forwarding consente la connettività tra l'infrastruttura fisica nel data center e le reti virtuali SDN. Con una connessione di inoltro L3, le macchine virtuali di rete tenant possono connettersi a una rete fisica tramite il gateway SDN. In questo caso, il gateway SDN funge da router tra la rete virtuale SDN e la rete fisica.

Connessione gateway L3 SDN.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster in cui si vuole creare la connessione gateway.

  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Gateway Connections.

  3. In Gateway Connections selezionare la scheda Inventario e quindi selezionare Nuovo.

  4. In Create una nuova connessione gateway immettere un nome per la connessione.

  5. Selezionare un Rete virtuale per il quale verrà configurata la connessione gateway.

  6. Impostare il tipo di connessione come L3.

  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È anche possibile creare un pool di gateway usando New-NetworkControllerGatewayPool il cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.

  8. Selezionare una subnet gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Gli indirizzi IP di questa subnet verranno di cui verrà effettuato il provisioning nelle macchine virtuali del gateway. Se non si dispone di una subnet del gateway configurata, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.

  9. Specificare un valore per la larghezza di banda massima consentita in ingresso (KBPS) e la larghezza di banda massima consentita in uscita (KBPS). Assicurarsi di fornire un valore che sia proporzionale alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce la larghezza di banda della connessione L3, vedere Calcolo della capacità del gateway.

    Nota

    Per le connessioni L3, la larghezza di banda massima in ingresso e in uscita non viene applicata. Tuttavia, i valori forniti vengono ancora usati per ridurre la capacità del gateway disponibile in modo che il gateway non venga eseguito o sottoposto a provisioning.

  10. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione. Tutti i pacchetti destinati a questi prefissi di subnet passeranno alla connessione gateway.

  11. Selezionare una rete per la rete logica L3. Rappresenta la rete fisica che vuole comunicare con la rete virtuale. È necessario configurare questa rete come rete logica SDN.

  12. Selezionare L3 Subnet logica dalla rete logica L3. Assicurarsi che nella subnet sia configurata una VLAN.

  13. Specificare un indirizzo IP per l'indirizzo IP L3/Subnet Mask. Deve appartenere alla subnet logica L3 fornita in precedenza. Questo indirizzo IP è configurato nell'interfaccia del gateway SDN. L'indirizzo IP deve essere fornito in formato CIDR (Classless Inter-Domain Routing).

  14. Specificare un indirizzo IP peer L3. Deve appartenere alla subnet logica L3 fornita in precedenza. Questo indirizzo IP fungerà da hop successivo, dopo che il traffico destinato alla rete fisica dalla rete virtuale raggiungerà il gateway SDN.

  15. Fare clic su Create per configurare la connessione.

  16. Nell'elenco Gateway Connections verificare che lo stato di configurazione della connessione sia Operazione riuscita.

    Nota

    Se si prevede di distribuire connessioni gateway L3 con il routing BGP, assicurarsi di aver configurato le impostazioni BGP (Top of Rack) switch BGP con le impostazioni seguenti:

    • update-source: specifica l'indirizzo di origine per gli aggiornamenti BGP, ovvero L3 VLAN. Ad esempio, VLAN 250.
    • ebgp multihop: specifica gli hop aggiuntivi necessari perché il vicino BGP è più di un hop.

Visualizzare tutte le connessioni gateway

È possibile visualizzare facilmente tutte le connessioni gateway nel cluster.

Visualizzare le connessioni gateway SDN.

  1. In Windows Admin Center, in Tutti i Connections selezionare il cluster per cui si desidera visualizzare le connessioni gateway.

  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Gateway Connections.

  3. Nella scheda Inventario a destra sono elencate le connessioni gateway disponibili e vengono forniti i comandi per gestire le singole connessioni gateway. È possibile:

    • Visualizzare l'elenco delle connessioni gateway
    • Modificare le impostazioni per una connessione gateway
    • Eliminare una connessione gateway

Visualizzare i dettagli della connessione del gateway

È possibile visualizzare informazioni dettagliate per una connessione gateway specifica dalla relativa pagina dedicata.

Visualizzare i dettagli del gateway SDN.

  1. In Strumenti scorrere verso il basso e selezionare Gateway Connections.

  2. Fare clic sulla scheda Inventario a destra e quindi selezionare la connessione gateway. Nella pagina successiva è possibile eseguire le operazioni seguenti:

    • Visualizzare i dettagli della connessione (tipo, rete virtuale associata, proprietà o stato di connessione)
    • Gateway in cui è ospitata la connessione.
    • Rappresentazione visiva della connessione con l'entità remota.
    • Visualizzare le statistiche di connessione (byte in ingresso/in uscita, velocità di trasferimento dei dati o pacchetti eliminati)
    • Modificare le impostazioni della connessione.

Modificare le impostazioni di connessione del gateway

È possibile modificare le impostazioni di connessione per le connessioni IPsec, GRE e L3.

Modificare le impostazioni di connessione del gateway SDN.

  1. In Strumenti scorrere verso il basso e selezionare Gateway Connections.

  2. Fare clic sulla scheda Inventario a destra, selezionare una connessione gateway e quindi selezionare Impostazioni.

  3. Per le connessioni IPsec:

    • Nella scheda Generale è possibile modificare la larghezza di banda in ingresso massima consentita, la larghezza di banda in uscita massima consentita, l'INDIRIZZO IP di destinazione della connessione, aggiungere/modificare/rimuovere route e modificare la chiave precondivisa IPsec.
    • Fare clic su IPsec Advanced Settings (Impostazioni avanzate IPsec ) per modificare le impostazioni avanzate.

  4. Per le connessioni GRE: nella scheda Generale è possibile modificare la larghezza di banda in ingresso massima consentita, la larghezza di banda in uscita massima consentita, l'INDIRIZZO IP di destinazione della connessione, aggiungere/modificare/rimuovere route e modificare la chiave GRE.

  5. Per le connessioni L3: nella scheda Generale è possibile modificare la larghezza di banda in ingresso massima consentita, la larghezza di banda in uscita massima consentita, aggiungere/modificare le route L3 Logical Network, L3 Logical Subnet, L3 IP Address e L3 Peer IP.

Eliminare una connessione gateway

È possibile eliminare una connessione gateway se non è più necessaria.

Eliminare la connessione gateway SDN.

  1. In Strumenti scorrere verso il basso e selezionare Connessioni gateway.
  2. Fare clic sulla scheda Inventario a destra e quindi selezionare una connessione gateway. Fare clic su Elimina.
  3. Nella finestra di dialogo di conferma fare clic su . Fare clic su Aggiorna per verificare che la connessione gateway sia stata eliminata.

Passaggi successivi