Udostępnij za pośrednictwem

Kierowanie ruchu przez sieci w infrastrukturze SDN

  • Artykuł

Ważne

Ta wersja programu Virtual Machine Manager (VMM) osiągnęła koniec wsparcia technicznego. Zalecamy uaktualnienie do programu VMM 2022.

W tym artykule opisano sposób kierowania ruchu między sieciami w infrastrukturze sieci zdefiniowanej programowo (SDN) skonfigurowanej w sieci szkieletowej System Center Virtual Machine Manager (VMM).

Brama RAS SDN umożliwia kierowanie ruchu sieciowego między sieciami fizycznymi i wirtualnymi, niezależnie od tego, gdzie znajdują się zasoby. Brama RAS SDN jest wielodostępna, protokół BGP (Boarder Gateway Protocol) obsługujący łączność przy użyciu wirtualnej sieci prywatnej typu lokacja-lokacja (VPN) przy użyciu protokołu IPsec lub generic Routing Encapsulation (GRE) lub przekazywania w warstwie 3. Dowiedz się więcej.

Uwaga

  • Z programu VMM 2019 UR1 jeden połączony typ sieci jest zmieniany jako Połączona sieć.
  • Program VMM 2019 UR2 i nowsze obsługują protokół IPv6.
  • Protokół IPv6 jest obsługiwany w przypadku tunelu IPSec, tunelu GRE i tunelu warstwowego L3.

Uwaga

  • Protokół IPv6 jest obsługiwany w przypadku tunelu IPSec, tunelu GRE i tunelu warstwowego L3.

Przed rozpoczęciem

Uwaga:

Konfigurowanie połączeń sieci VPN typu lokacja-lokacja przy użyciu programu VMM

Połączenie sieci VPN typu lokacja-lokacja umożliwia bezpieczne łączenie dwóch sieci w różnych lokalizacjach fizycznych przy użyciu Internetu.

W przypadku dostawców usług w chmurze (CSP), którzy hostują wielu dzierżawców w centrum danych, brama RAS SDN zapewnia wielodostępne rozwiązanie bramy, które umożliwia dzierżawcom dostęp do zasobów i zarządzanie nimi za pośrednictwem połączeń sieci VPN typu lokacja-lokacja z lokacji zdalnych, co z kolei umożliwia ruch sieciowy między zasobami wirtualnymi w centrum danych i ich sieci fizycznej.

Program VMM 2022 obsługuje podwójny stos (Ipv4 + Ipv6) dla składników SDN.

Aby włączyć protokół IPv6 dla połączenia sieci VPN typu lokacja-lokacja, podsieć routingu musi mieć zarówno protokół IPv4, jak i protokół IPv6. Aby brama działała w IPv6, podaj adresy IPv4 i IPv6 rozdzielone średnikami (;) i podaj adres IPv6 w zdalnym punkcie końcowym. Na przykład 192.0.2.1/23; 2001:0db8:85a3:0000:0000:8a2e:0370::/64. W przypadku określania zakresu adresów VIP nie należy używać skróconej formy adresu IPv6; użyj formatu "2001:db8:0:200:0:0:7" zamiast "2001:db8:0:200::7".

Zrzut ekranu przedstawiający włączanie protokołu IPv6.

Konfigurowanie połączenia protokołu IPSec

Wykonaj następującą procedurę:

  1. Wybierz sieć maszyn wirtualnych, którą chcesz skonfigurować połączenie IPSec typu lokacja-lokacja, a następnie wybierz pozycję Łączność.
  2. Wybierz opcję Połącz z inną siecią za pośrednictwem tunelu VPN. Opcjonalnie, aby włączyć komunikację równorzędną BGP w centrum danych, wybierz pozycję Włącz protokół BGP.
  3. Dla urządzenia bramy wybierz usługę kontrolera sieci.
  4. Wybierz Connections>VPNDodaj>dodaj tunel IPSec.
  5. Wpisz podsieć, jak pokazano na poniższym zrzucie ekranu. Ta podsieć jest używana do rozsyłania pakietów poza siecią maszyny wirtualnej. Nie musisz wstępnie konfigurować tej podsieci w centrum danych. Zrzut ekranu przedstawiający sieć VPN typu lokacja-lokacja.
  6. Wpisz nazwę połączenia i adres IP zdalnego punktu końcowego. Opcjonalnie skonfiguruj przepustowość.
  7. W obszarze Uwierzytelnianie wybierz typ uwierzytelniania, którego chcesz użyć. Jeśli wybierzesz uwierzytelnianie przy użyciu konta Uruchom jako, utwórz konto użytkownika za pomocą nazwy użytkownika i klucza protokołu IPSec jako hasła do konta.
  8. W pozycji Trasy wpisz wszystkie podsieci zdalne, z którymi chcesz nawiązywać połączenie. Jeśli wybrano opcję Włącz protokół BGP (Border Gateway Protocol) na stronie Łączność , trasy nie są wymagane.
  9. Na karcie Zaawansowane zaakceptuj ustawienia domyślne.
  10. Jeśli wybrano opcję Włącz protokół BGP (Border Gateway Protocol) na stronie Łączność, możesz wypełnić numer ASN, adres IP protokołu BGP elementu równorzędnego i jego numer ASN na stronie kreatora protokołu Border Gateway Protocol , jak pokazano poniżej: Zrzut ekranu przedstawiający włączanie protokołu b g p.
  11. Aby zweryfikować połączenie, spróbuj wysłać polecenie ping do zdalnego adresu IP punktu końcowego z jednej z maszyn wirtualnych w sieci maszyn wirtualnych.

Konfigurowanie tunelowania GRE

Tunele GRE umożliwiają łączność między sieciami wirtualnymi dzierżawy i sieciami zewnętrznymi. Ponieważ protokół GRE jest lekki i obsługa protokołu GRE jest dostępna na większości urządzeń sieciowych, staje się idealnym wyborem w przypadku tunelowania, w którym szyfrowanie danych nie jest wymagane. Obsługa protokołu GRE w tunelach typu lokacja-lokacja (S2S) ułatwia przekazywanie ruchu między sieciami wirtualnymi dzierżawców a sieciami zewnętrznymi dzierżawców.

Wykonaj następującą procedurę:

  1. Wybierz sieć maszyn wirtualnych, w której chcesz skonfigurować połączenie S2S GRE, a następnie wybierz pozycję Łączność.
  2. Wybierz opcję Połącz z inną siecią za pośrednictwem tunelu VPN. Opcjonalnie, aby włączyć komunikację równorzędną BGP w centrum danych, wybierz pozycję Włącz protokół BGP.
  3. Dla urządzenia bramy wybierz usługę kontrolera sieci.
  4. Wybierz pozycję SIEĆ VPN Connections>Dodaj dodaj>tunel GRE.
  5. Wpisz podsieć, jak pokazano na poniższym zrzucie ekranu. Ta podsieć służy do rozsyłania pakietów poza siecią maszyny wirtualnej. Ta podsieć nie musi być wstępnie skonfigurowana w centrum danych. Zrzut ekranu przedstawiający tunelowanie GRE.
  6. Wpisz nazwę połączenia i określ adres IP zdalnego punktu końcowego.
  7. Wpisz klucz GRE.
  8. Opcjonalnie możesz wykonać pozostałe pola na tym ekranie; te wartości nie są potrzebne do skonfigurowania połączenia.
  9. W obszarze Trasy dodaj wszystkie podsieci zdalne, z którymi chcesz nawiązywać połączenie. W przypadku wybrania opcji Włącz protokół BGP (Border Gateway Protocol) w obszarze Łączność możesz pozostawić ten ekran pusty i zamiast tego uzupełnić pola ASN, równorzędny adres IP protokołu BGP i numer ASN na karcie Border Gateway Protocol .
  10. Dla pozostałych ustawień możesz użyć wartości domyślnych.
  11. Aby zweryfikować połączenie, spróbuj wysłać polecenie ping do adresu IP zdalnego punktu końcowego z jednej z maszyn wirtualnych w sieci maszyny wirtualnej.

Konfigurowanie połączeń protokołu IPsec i GRE w lokacji zdalnej

Na zdalnym urządzeniu równorzędnym użyj adresu IP punktu końcowego sieci maszyny wirtualnej z interfejsu użytkownika programu VMM jako adresu docelowego podczas konfigurowania połączenia IPSec\GRE.

Zrzut ekranu przedstawiający lokację zdalną.

Konfigurowanie przekazywania L3

Przekazywanie L3 umożliwia łączność między infrastrukturą fizyczną w centrum danych a zwirtualizowaną infrastrukturą w chmurze wirtualizacji sieci funkcji Hyper-V.

Korzystając z przekazywania L3, maszyny wirtualne sieci dzierżawczej mogą łączyć się z siecią fizyczną za pośrednictwem bramy SDN Windows Server 2016, która jest już skonfigurowana w środowisku SDN. W takim przypadku brama SDN działa jako router między siecią zwirtualizowaną a siecią fizyczną.

Aby dowiedzieć się więcej, zapoznaj się z następującymi artykułami: Windows server gateway as a forwarding gateway (Brama systemu Windows Server jako brama przekazująca) i RAS gateway high availability (Wysoka dostępność bramy RAS).

Przed podjęciem próby skonfigurowania L3 upewnij się, że:

  • Musisz zalogować się jako administrator na serwerze programu VMM.
  • Należy skonfigurować unikatową sieć logiczną następnego przeskoku z unikatowym identyfikatorem sieci VLAN dla każdej sieci maszyny wirtualnej dzierżawy, dla której należy skonfigurować przekazywanie L3. Musi istnieć mapowanie 1:1 między siecią dzierżawców i odpowiednią siecią fizyczną (z unikatowym identyfikatorem sieci VLAN).

Wykonaj następujące kroki, aby utworzyć sieć logiczną następnego przeskoku w programie SCVMM:

  1. W konsoli programu VMM wybierz pozycję Sieci logiczne, kliknij prawym przyciskiem myszy i wybierz pozycję Utwórz sieć logiczną.

  2. Na stronie Ustawienia wybierz pozycję Jedna połączona sieć i zaznacz pole wyboru Utwórz sieć maszyn wirtualnych o tej samej nazwie, aby zezwolić maszynom wirtualnym na bezpośredni dostęp do tej sieci logicznej i Zarządzane przez kontroler sieci firmy Microsoft

  3. Utwórz pulę adresów IP dla tej nowej sieci logicznej.

    Adres IP z tej puli jest wymagany w skrypcie do konfigurowania przekazywania L3.

W poniższej tabeli przedstawiono przykłady dynamicznych i statycznych połączeń L3.

Parametr Szczegóły/przykładowe wartości
L3VPNConnectionName Zdefiniowana przez użytkownika nazwa dla przekazywania połączenia sieciowego L3. Przykład: Contoso_L3_GW
VmNetworkName Nazwa sieci wirtualnej dzierżawcy, która jest dostępna za pośrednictwem połączenia sieciowego L3. Ta sieć musi istnieć podczas uruchamiania skryptu. Przykład: ContosoVMNetwork
NextHopVMNetworkName Zdefiniowana przez użytkownika nazwa sieci maszyn wirtualnych następnego przeskoku, która została utworzona jako wymaganie wstępne. Reprezentuje to sieć fizyczną, która chce komunikować się z siecią maszyn wirtualnych dzierżawcy. Ta sieć musi istnieć podczas uruchamiania tego skryptu. Przykład: Contoso_L3_Network
LocalIPAddresses Adresy IP do skonfigurowania w interfejsie sieciowym L3 bramy SDN. Ten adres IP musi należeć do utworzonej sieci logicznej następnego przeskoku. Należy również podać maskę podsieci. Przykład: 10.127.134.55/25
PeerIPAddresses Adres IP bramy sieci fizycznej dostępnej za pośrednictwem sieci logicznej L3. Ten adres IP musi należeć do sieci logicznej następnego przeskoku utworzonej w wymaganiach wstępnych. Ten adres IP będzie służyć jako następny przeskok, gdy ruch kierowany do sieci fizycznej z sieci maszyny wirtualnej dzierżawcy osiągnie bramę SDN. Przykład: 10.127.134.65
GatewaySubnet Podsieć, która ma być używana do routingu między bramą HNV i siecią wirtualną dzierżawcy. Możesz użyć dowolnej podsieci, upewnij się, że nie nakłada się ona na sieć logiczną następnego przeskoku. Przykład:192.168.2.0/24
RoutingSubnets Trasy statyczne, które muszą znajdować się w interfejsie L3 bramy HNV. Te trasy dotyczą podsieci sieci fizycznej, które powinny być dostępne z sieci maszyn wirtualnych dzierżawcy za pośrednictwem połączenia L3.
EnableBGP Opcja włączania protokołu BGP. Wartość domyślna: false.
TenantASNRoutingSubnets Numer ASN bramy dzierżawy, tylko wtedy, gdy protokół BGP jest włączony.

Uruchom następujący skrypt, aby skonfigurować przekazywanie L3. Zapoznaj się z powyższą tabelą, aby sprawdzić, co identyfikuje każdy parametr skryptu.

  param (
      [Parameter(Mandatory=$true)]
      # Name of the L3 VPN connection
      $L3VPNConnectionName,
      [Parameter(Mandatory=$true)]
      # Name of the VM network to create gateway
      $VmNetworkName,
      [Parameter(Mandatory=$true)]
      # Name of the Next Hop one connected VM network
      # used for forwarding
      $NextHopVmNetworkName,
      [Parameter(Mandatory=$true)]
      # IPAddresses on the local side that will be used
      # for forwarding
      # Format should be @("10.10.10.100/24")
      $LocalIPAddresses,
      [Parameter(Mandatory=$true)]
      # IPAddresses on the remote side that will be used
      # for forwarding
      # Format should be @("10.10.10.200")
      $PeerIPAddresses,
      [Parameter(Mandatory=$false)]
      # Subnet for the L3 gateway
      # default value 10.254.254.0/29
      $GatewaySubnet = "10.254.254.0/29",
      [Parameter(Mandatory=$false)]
      # List of subnets for remote tenants to add routes for static routing
      # Format should be @("14.1.20.0/24","14.1.20.0/24");
      $RoutingSubnets = @(),
      [Parameter(Mandatory=$false)]
      # Enable BGP in the tenant space
      $EnableBGP = $false,
      [Parameter(Mandatory=$false)]
      # ASN number for the tenant gateway
      # Only applicable when EnableBGP is true
      $TenantASN = "0"
  )

  # Import SC-VMM PowerShell module
  Import-Module virtualmachinemanager

  # Retrieve Tenant VNET info and exit if VM Network not available
  $vmNetwork = Get-SCVMNetwork -Name $VmNetworkName;
  if ($vmNetwork -eq $null)
  {
      Write-Verbose "VM Network $VmNetworkName not found, quitting"
      return
  }

  # Retrieve L3 Network info and exit if VM Network not available
  $nextHopVmNetwork = Get-SCVMNetwork -Name $NextHopVmNetworkName;
  if ($nextHopVmNetwork -eq $null)
  {
      Write-Verbose "Next Hop L3 VM Network $NextHopVmNetworkName not found, quitting"
      return
  }

  # Retrieve gateway Service and exit if not available
  $gatewayDevice = Get-SCNetworkGateway | Where {$_.Model -Match "Microsoft Network Controller"};
  if ($gatewayDevice -eq $null)
  {
      Write-Verbose "Gateway Service not found, quitting"
      return
  }

  # Retrieve Tenant Virtual Gateway info
  $vmNetworkGatewayName = $VmNetwork.Name + "_Gateway";
  $VmNetworkGateway = Get-SCVMNetworkGateway -Name $vmNetworkGatewayName -VMNetwork $vmNetwork

  # Create a new Tenant Virtual Gateway if not configured
  if($VmNetworkGateway -eq $null)
  {
      if($EnableBGP -eq $false)
      {
          # Create a new Virtual Gateway for tenant
          $VmNetworkGateway = Add-SCVMNetworkGateway -Name $vmNetworkGatewayName -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork -RoutingIPSubnet $GatewaySubnet;
      }
      else
      {
          if($TenantASN -eq "0")
          {
              Write-Verbose "Please specify valid ASN when using BGP"
              return
          }

          # Create a new Virtual Gateway for tenant
          $VmNetworkGateway = Add-SCVMNetworkGateway -Name $vmNetworkGatewayName -EnableBGP $true -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork -RoutingIPSubnet $GatewaySubnet -AutonomousSystemNumber $TenantASN;
      }

  }

  if ($VmNetworkGateway -eq $null)
  {
      Write-Verbose "Could not Find / Create Virtual Gateway for $($VmNetwork.Name), quitting"
      return
  }

  # Check if the network connection already exists
  $vpnConnection = Get-SCVPNConnection -VMNetworkGateway $VmNetworkGateway -Name $L3VPNConnectionName
  if ($vpnConnection -ne $null)
  {
      Write-Verbose "L3 Network Connection for $($VmNetwork.Name) already configured, skipping"
  }
  else
  {
      # Create a new L3 Network connection for tenant
      $vpnConnection = Add-SCVPNConnection  -NextHopNetwork $nexthopvmNetwork  -Name $L3VPNConnectionName -IPAddresses $LocalIPAddresses -PeerIPAddresses $PeerIPAddresses -VMNetworkGateway $VmNetworkGateway -protocol L3;

      if ($vpnConnection -eq $null)
      {
          Write-Verbose "Could not add network connection for $($VmNetwork.Name), quitting"
          return
      }
      Write-Output "Created VPN Connection " $vpnConnection;
  }

  # Add all the required static routes to the newly created network connection interface
  foreach($route in $RoutingSubnets)
  {
      Add-SCNetworkRoute -IPSubnet $route -RunAsynchronously -VPNConnection $vpnConnection -VMNetworkGateway $VmNetworkGateway
  }

Konfigurowanie przekazywania L3

Przekazywanie L3 umożliwia łączność między infrastrukturą fizyczną w centrum danych a zwirtualizowaną infrastrukturą w chmurze wirtualizacji sieci funkcji Hyper-V.

Korzystając z połączenia przekazującego L3, maszyny wirtualne sieci dzierżawczej mogą łączyć się z siecią fizyczną za pośrednictwem bramy SDN Windows Server 2016/2019, która jest już skonfigurowana w środowisku SDN. W takim przypadku brama SDN działa jako router między siecią zwirtualizowaną a siecią fizyczną.

Korzystając z połączenia przekazującego L3, maszyny wirtualne sieci dzierżawczej mogą łączyć się z siecią fizyczną za pośrednictwem bramy SDN Windows Server 2016/2019/2022, która jest już skonfigurowana w środowisku SDN. W takim przypadku brama SDN działa jako router między siecią zwirtualizowaną a siecią fizyczną.

Aby dowiedzieć się więcej, zapoznaj się z następującymi artykułami: Windows server gateway as a forwarding gateway (Brama systemu Windows Server jako brama przekazująca) i RAS gateway high availability (Wysoka dostępność bramy RAS).

Przed podjęciem próby skonfigurowania połączenia L3 upewnij się, że:

  • Musisz zalogować się jako administrator na serwerze programu VMM.
  • Należy skonfigurować unikatową sieć logiczną następnego przeskoku z unikatowym identyfikatorem sieci VLAN dla każdej sieci maszyny wirtualnej dzierżawy, dla której należy skonfigurować przekazywanie L3. Musi istnieć mapowanie 1:1 między siecią dzierżawców i odpowiednią siecią fizyczną (z unikatowym identyfikatorem sieci VLAN).

Wykonaj następujące kroki, aby utworzyć sieć logiczną następnego przeskoku w programie VMM:

  1. W konsoli programu VMM wybierz pozycję Sieci logiczne, kliknij prawym przyciskiem myszy i wybierz pozycję Utwórz sieć logiczną.

  2. Na stronie Ustawienia wybierz pozycję Jedna połączona sieć i wybierz pozycję Utwórz sieć maszyn wirtualnych o tej samej nazwie, aby zezwolić maszynom wirtualnym na bezpośredni dostęp do tej sieci logicznej i Zarządzany przez kontroler sieci firmy Microsoft.

    jedna połączona sieć

Uwaga

Z programu VMM 2019 UR1 jeden połączony typ sieci jest zmieniany jako Połączona sieć.

  1. Utwórz pulę adresów IP dla tej nowej sieci logicznej. Adres IP z tej puli jest wymagany do skonfigurowania przekazywania L3.

Aby skonfigurować przekazywanie L3, wykonaj następujące kroki:

Uwaga

Nie można ograniczyć przepustowości w połączeniu sieci VPN L3.

  1. W konsoli programu VMM wybierz sieć wirtualną dzierżawy, którą chcesz połączyć z siecią fizyczną za pośrednictwem bramy L3.

  2. Kliknij prawym przyciskiem myszy wybraną sieć wirtualną dzierżawy, wybierz pozycję Łączność właściwości>.

  3. Wybierz opcję Połącz z inną siecią za pośrednictwem tunelu VPN. Opcjonalnie, aby włączyć komunikację równorzędną BGP w centrum danych, wybierz pozycję Włącz protokół BGP. Zrzut ekranu przedstawiający konfigurację L3 z interfejsu użytkownika.

  4. Dla urządzenia bramy wybierz usługę kontrolera sieci.

  5. Na stronie Connections sieci VPN wybierz pozycję Dodaj>tunel warstwy 3.

    Zrzut ekranu przedstawiający tunel dodawania warstwy 3.

  6. Podaj podsieć w formacie notacji CIDR dla podsieci routingu. Ta podsieć służy do rozsyłania pakietów poza siecią maszyny wirtualnej. Nie musisz wstępnie konfigurować tej podsieci w centrum danych.

    Zrzut ekranu przedstawiający podsieć L3.

  7. Skorzystaj z poniższych informacji i skonfiguruj połączenie L3:

Parametr Szczegóły
Nazwa Zdefiniowana przez użytkownika nazwa dla przekazywania połączenia sieciowego L3.
Sieć maszyn wirtualnych (NextHop) Zdefiniowana przez użytkownika nazwa sieci maszyn wirtualnych następnego przeskoku, która została utworzona jako wymaganie wstępne. Reprezentuje to sieć fizyczną, która chce komunikować się z siecią maszyn wirtualnych dzierżawcy. Po wybraniu pozycji Przeglądaj tylko jedna połączona sieć maszyn wirtualnych zarządzana przez usługę sieciową będzie dostępna do wyboru.
Adres IP elementu równorzędnego Adres IP bramy sieci fizycznej dostępnej za pośrednictwem sieci logicznej L3. Ten adres IP musi należeć do sieci logicznej następnego przeskoku utworzonej jako warunek wstępny. Ten adres IP będzie służyć jako następny przeskok, gdy ruch kierowany do sieci fizycznej z sieci maszyny wirtualnej dzierżawcy osiągnie bramę SDN. Musi to być adres IPv4. Może istnieć wiele adresów IP elementów równorzędnych, które muszą być rozdzielone przecinkami.
Lokalne adresy IP Adresy IP do skonfigurowania w interfejsie sieciowym L3 bramy SDN. Te adresy IP muszą należeć do sieci logicznej następnego przeskoku utworzonej jako wymaganie wstępne. Należy również podać maskę podsieci. Przykład: 10.127.134.55/25. Musi to być adres IPv4 i powinien być w formacie notacji CIDR. Adres IP elementu równorzędnego i lokalne adresy IP powinny pochodzić z tej samej puli. Te adresy IP powinny należeć do podsieci zdefiniowanej w definicji sieci logicznej sieci maszyn wirtualnych.

  • Jeśli używasz tras statycznych, wpisz wszystkie podsieci zdalne, z którymi chcesz nawiązać połączenie, w obszarze Trasy.

    Zrzut ekranu przedstawiający podsieci zdalne.

    Uwaga

    Należy skonfigurować trasy w sieci fizycznej dla podsieci sieci wirtualnej dzierżawcy z następnym przeskokiem jako adres IP interfejsu L3 w bramie SDN (lokalny adres IP używany podczas tworzenia połączenia L3). Ma to na celu upewnienie się, że ruch powrotny do sieci wirtualnej dzierżawy jest prawidłowo kierowany przez bramę SDN.

  • Jeśli używasz protokołu BGP, upewnij się, że komunikacja równorzędna BGP jest ustanawiana między wewnętrznym adresem IP interfejsu bramy SDN, który znajduje się w innym przedziale na maszynie wirtualnej bramy (a nie domyślny przedział) i urządzenia równorzędnego w sieci fizycznej.

    Aby protokół BGP działał, należy wykonać następujące czynności:

    1. Dodaj element równorzędny protokołu BGP dla połączenia L3. Wprowadź numer ASN, adres IP protokołu BGP elementu równorzędnego i jego numer ASN na stronie Border Gateway Protocol .

      Zrzut ekranu przedstawiający dodawanie protokołu bgp.

    2. Określ wewnętrzny adres bramy SDN zgodnie z opisem w poniższej sekcji.

    3. Utwórz element równorzędny BGP na końcu zdalnym (brama sieci fizycznej). Podczas tworzenia elementu równorzędnego protokołu BGP użyj wewnętrznego adresu bramy SDN (określonego w poprzednim kroku) jako adresu IP elementu równorzędnego.

    4. Skonfiguruj trasę w sieci fizycznej z miejscem docelowym jako wewnętrzny adres bramy SDN i następnym przeskokiem jako adres IP interfejsu L3 (wartość lokalnego adresu IP używana podczas tworzenia połączenia L3).

Uwaga

Po skonfigurowaniu połączenia L3 należy skonfigurować trasy w sieci fizycznej dla podsieci sieci wirtualnej dzierżawcy z następnym przeskokiem jako adres IP interfejsu L3 w bramie SDN (parametr LocalIpAddresses w skrypcie). Ma to na celu upewnienie się, że ruch powrotny do sieci wirtualnej dzierżawy jest prawidłowo kierowany przez bramę SDN.

Możesz skonfigurować trasy statyczne lub trasy dynamiczne (za pośrednictwem protokołu BGP) za pomocą połączenia L3. Jeśli używasz tras statycznych, możesz dodać je przy użyciu polecenia Add-SCNetworkRoute zgodnie z opisem w poniższym skry skrycie.

Jeśli używasz protokołu BGP z połączeniem tunelu L3, komunikacja równorzędna BGP musi zostać ustanowiona między wewnętrznym adresem IP interfejsu bramy SDN, który znajduje się w innym przedziale na maszynie wirtualnej bramy (a nie domyślnym przedziale) i urządzenia równorzędnego w sieci fizycznej.

Aby protokół BGP działał, należy wykonać następujące czynności:

  1. Dodaj element równorzędny protokołu BGP dla połączenia L3 przy użyciu polecenia cmdlet Add-SCBGPPeer .

    Przykład: Add-SCBGPPeer -Name "peer1" -PeerIPAddress "12.13.14.15" -PeerASN 15 -VMNetworkGateway $VmNetworkGateway

  2. Określ wewnętrzny adres bramy SDN zgodnie z opisem w poniższej sekcji.

  3. Utwórz element równorzędny BGP na końcu zdalnym (brama sieci fizycznej). Podczas tworzenia elementu równorzędnego protokołu BGP użyj wewnętrznego adresu bramy SDN (określonego w kroku 2 powyżej) jako adresu IP elementu równorzędnego.

  4. Skonfiguruj trasę w sieci fizycznej z miejscem docelowym jako wewnętrzny adres bramy SDN i następny przeskok jako adres IP interfejsu L3 (LocalIPAddresses parametr w skrypcie).

Określanie wewnętrznego adresu bramy SDN

Postępuj zgodnie z następującą procedurą:

Uruchom następujące polecenia cmdlet programu PowerShell na komputerze zainstalowanym na kontrolerze sieci lub komputerze, który został skonfigurowany jako klient kontrolera sieci:

$gateway = Get-NetworkControllerVirtualGateway -ConnectionUri <REST uri of your deployment>
$gateway.Properties.NetworkConnections.Properties.IPAddresses

Wyniki tego polecenia mogą wyświetlać wiele bram wirtualnych w zależności od liczby dzierżaw skonfigurowanych połączeń bramy. Każda brama wirtualna może mieć wiele połączeń (IPSec, GRE, L3).

Ponieważ znasz już adres IP interfejsu L3 (LocalIPAddresses) połączenia, możesz zidentyfikować poprawne połączenie na podstawie tego adresu IP. Po poprawnym połączeniu sieciowym uruchom następujące polecenie (w odpowiedniej bramie wirtualnej), aby uzyskać adres IP routera protokołu BGP bramy wirtualnej.

$gateway.Properties.BgpRouters.Properties.RouterIp

Wynikiem tego polecenia jest adres IP, który należy skonfigurować na routerze zdalnym jako adres IP elementu równorzędnego.

Konfigurowanie selektora ruchu z poziomu programu PowerShell programu VMM

Wykonaj następującą procedurę:

Uwaga

Używane wartości są tylko przykładami.

  1. Utwórz selektor ruchu przy użyciu następujących parametrów.

    $t= new-object Microsoft.VirtualManager.Remoting.TrafficSelector

$t.Type=7 // IPV4=7, IPV6=8

$t.ProtocolId=6 // TCP =6, reference: https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

$t.PortEnd=5090

$t.PortStart=5080

$t.IpAddressStart=10.100.101.10

$t.IpAddressEnd=10.100.101.100

  2. Skonfiguruj powyższy selektor ruchu przy użyciu parametru -LocalTrafficSelectors polecenia Add-SCVPNConnection lub Set-SCVPNConnection.