Gerenciar conexões de gateway do Azure Stack HCI

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2

Neste tópico, saiba como criar, excluir e atualizar conexões de gateway usando Windows Admin Center depois de implantar o SDN (Software Defined Networking). Os gateways são usados para rotear o tráfego de rede entre uma rede virtual e outra rede, local ou remota. Há três tipos de conexões de gateway – IPsec (Internet Protocol Security), GRE (Encapsulamento de Roteamento Genérico) e Camada 3 (L3).

Observação

Você precisa implantar gateways de SDN antes de criar uma conexão de gateway. Além disso, você precisa implantar SLBs (Balanceadores de Carga de Software) antes de criar uma conexão IPsec.

Para obter mais informações sobre gateways para SDN, consulte o que é o Gateway ras para SDN. Para obter mais informações sobre a implantação do SDN, consulte Implantar uma infraestrutura SDN usando o SDN Express.

Criar uma nova conexão de gateway IPsec

As conexões de gateway IPsec são usadas para fornecer conexões criptografadas site a site seguras entre redes virtuais SDN e redes de clientes externas pela Internet.

SDN IPsec gateway connection

  1. Em Windows Admin Center, em Todas as Conexões, selecione o cluster no qual você deseja criar a conexão de gateway.
  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de Gateway.
  3. Em Conexões de Gateway, selecione a guia Inventário e selecione Novo.
  4. Em Criar uma conexão de gateway, insira um nome para a conexão
  5. Selecione um Rede Virtual para o qual a conexão de gateway será configurada.
  6. Defina o tipo de conexão como IPSEC.
  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um novo pool de gateway. Você pode criar um novo pool de gateway usando o cmdlet do New-NetworkControllerGatewayPool PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma sub-rede do Gateway. Essa é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Essa sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Forneça um valor para KBPS (largura de banda de entrada máxima permitida) e largura de banda de saída máxima permitida (KBPS). Certifique-se de fornecer um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda de conexão IPsec a afeta, consulte o cálculo de capacidade do Gateway.
  10. Forneça um IP de destino para a conexão. Esse é o endereço IP público do gateway remoto.
  11. Adicione rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino . Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão do gateway.
  12. Forneça um segredo compartilhado IPsec para a conexão. Isso deve corresponder ao tipo de autenticação (chave pré-compartilhada) e ao segredo compartilhado configurado no gateway remoto.
  13. Forneça configurações avançadas do IPsec, se necessário.
  14. Clique em Criar para configurar a conexão.
  15. Na lista Conexões de Gateway , verifique se o estado de configuração da conexão é êxito.

Criar uma nova conexão de gateway GRE

Os túneis baseados em GRE permitem a conectividade entre redes virtuais de locatário e redes externas. Como o protocolo GRE é leve e o suporte para GRE está disponível na maioria dos dispositivos de rede, é uma opção ideal para túnel em que a criptografia de dados não é necessária.

SDN GRE gateway connection

  1. Em Windows Admin Center, em Todas as Conexões, selecione o cluster no qual você deseja criar a conexão de gateway.
  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de Gateway.
  3. Em Conexões de Gateway, selecione a guia Inventário e selecione Novo.
  4. Em Criar uma conexão de gateway, insira um nome para a conexão.
  5. Selecione um Rede Virtual para o qual a conexão de gateway será configurada.
  6. Defina o tipo de conexão como GRE.
  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um novo pool de gateway. Você pode criar um novo pool de gateway usando o cmdlet do New-NetworkControllerGatewayPool PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.
  8. Selecione uma sub-rede do Gateway. Essa é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Essa sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.
  9. Forneça um valor para KBPS (largura de banda de entrada máxima permitida) e largura de banda de saída máxima permitida (KBPS). Certifique-se de fornecer um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda da conexão GRE a afeta, consulte o cálculo da capacidade do Gateway.
  10. Forneça um IP de destino para a conexão. Esse é o endereço IP público do gateway remoto.
  11. Adicione rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão do gateway.
  12. Forneça uma chave GRE para a conexão. Isso deve corresponder à chave GRE configurada no gateway remoto.
  13. Clique em Criar para configurar a conexão.
  14. Na lista Conexões de Gateway , verifique se o estado de configuração da conexão é êxito.

Criar uma conexão L3

O encaminhamento L3 permite a conectividade entre a infraestrutura física no data center e as redes virtuais do SDN. Usando uma conexão de encaminhamento L3, as VMs de rede de locatário podem se conectar a uma rede física por meio do gateway SDN. Nesse caso, o gateway do SDN atua como um roteador entre a rede virtual do SDN e a rede física.

SDN L3 gateway connection

  1. Em Windows Admin Center, em Todas as Conexões, selecione o cluster no qual você deseja criar a conexão de gateway.

  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de Gateway.

  3. Em Conexões de Gateway, selecione a guia Inventário e selecione Novo.

  4. Em Criar uma conexão de gateway, insira um nome para a conexão.

  5. Selecione um Rede Virtual para o qual a conexão de gateway será configurada.

  6. Defina o tipo de conexão como L3.

  7. Selecione um pool de gateway para a conexão. Por padrão, um pool de gateway chamado "DefaultAll" é criado. Você pode escolher isso ou criar um novo pool de gateway. Você também pode criar um pool de gateway usando New-NetworkControllerGatewayPool o cmdlet do PowerShell. Esse cmdlet pode ser executado diretamente nas VMs do Controlador de Rede ou pode ser executado remotamente com credenciais.

  8. Selecione uma sub-rede do Gateway. Essa é uma sub-rede em sua rede virtual que é usada especificamente para conexões de gateway. Os endereços IP dessa sub-rede serão provisionados nas VMs do gateway. Se você não tiver uma sub-rede de gateway configurada, adicione-a à rede virtual e crie a conexão de gateway. Essa sub-rede pode ser pequena, por exemplo, com um prefixo /30, /29 ou /28.

  9. Forneça um valor para KBPS (largura de banda de entrada máxima permitida) e largura de banda de saída máxima permitida (KBPS). Certifique-se de fornecer um valor proporcional à capacidade total do gateway. A capacidade total é fornecida por você como parte da implantação do gateway. Para saber mais sobre a capacidade do gateway e como a largura de banda de conexão L3 a afeta, consulte o cálculo de capacidade do Gateway.

    Observação

    Para conexões L3, a largura de banda máxima de entrada e saída não é imposta. Mas os valores fornecidos ainda são usados para reduzir a capacidade do gateway disponível para que o gateway não tenha acabado ou esteja provisionado.

  10. Adicione rotas para sua conexão. Cada rota deve ter uma métrica de rota e um prefixo de sub-rede de destino. Todos os pacotes destinados a esses prefixos de sub-rede passarão pela conexão do gateway.

  11. Selecione uma rede para a Rede Lógica L3. Isso representa a rede física que deseja se comunicar com a rede virtual. Você deve configurar essa rede como uma rede lógica SDN.

  12. Selecione a sub-rede lógica L3 na Rede Lógica L3. Verifique se a sub-rede tem uma VLAN configurada.

  13. Forneça um endereço IP para o Endereço IP L3/Máscara de Sub-rede. Isso deve pertencer à sub-rede lógica L3 fornecida acima. Esse endereço IP está configurado na interface do gateway SDN. O endereço IP deve ser fornecido no formato CIDR (roteamento de Inter-Domain sem classe).

  14. Forneça um endereço IP par L3. Isso deve pertencer à sub-rede lógica L3 fornecida acima. Esse IP servirá como o próximo salto, depois que o tráfego destinado à rede física da rede virtual atingir o gateway do SDN.

  15. Clique em Criar para configurar a conexão.

  16. Na lista Conexões de Gateway , verifique se o estado de configuração da conexão é êxito.

Exibir todas as conexões de gateway

Você pode ver facilmente todas as conexões de gateway em seu cluster.

View SDN gateway connections

  1. Em Windows Admin Center, em Todas as Conexões, selecione o cluster para o qual você deseja exibir as conexões de gateway.

  2. Em Ferramentas, role para baixo até Rede e selecione Conexões de Gateway.

  3. A guia Inventário à direita lista as conexões de gateway disponíveis e fornece comandos para gerenciar conexões de gateway individuais. Você pode:

    • Exibir a lista de conexões de gateway
    • Alterar as configurações de uma conexão de gateway
    • Excluir uma conexão de gateway

Exibir detalhes da conexão do gateway

Você pode exibir informações detalhadas para uma conexão de gateway específica de sua página dedicada.

View SDN gateway details

  1. Em Ferramentas, role para baixo e selecione Conexões de Gateway.

  2. Clique na guia Inventário à direita e selecione a conexão do gateway. Na página subsequente, você pode fazer o seguinte:

    • Exibir os detalhes da conexão (tipo, rede virtual associada, propriedades ou estado de conexão)
    • Gateway no qual a conexão está hospedada.
    • Representação visual da conexão com a entidade remota.
    • Exibir as estatísticas de conexão (Bytes de entrada/saída, taxa de transferência de dados ou pacotes descartados)
    • Altere as configurações da conexão.

Alterar configurações de conexão de gateway

Você pode alterar as configurações de conexão para conexões IPsec, GRE e L3.

Change SDN gateway connection settings

  1. Em Ferramentas, role para baixo e selecione Conexões de Gateway.

  2. Clique na guia Inventário à direita, selecione uma conexão de gateway e selecione Configurações.

  3. Para conexões IPsec:

    • Na guia Geral , você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, o IP de destino da conexão, adicionar/alterar/remover rotas e alterar a chave pré-compartilhada IPsec.
    • Clique no IPsec Advanced Configurações para alterar as configurações avançadas.
  4. Para conexões GRE: na guia Geral , você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, o IP de destino da conexão, adicionar/alterar/remover rotas e alterar a chave GRE.

  5. Para conexões L3: na guia Geral, você pode alterar a largura de banda de entrada máxima permitida, a largura de banda de saída máxima permitida, adicionar/alterar/remover rotas, alterar a Rede Lógica L3, a Sub-rede lógica L3, o endereço IP L3 e o IP par L3.

Excluir uma conexão de gateway

Você pode excluir uma conexão de gateway se não precisar mais dela.

Delete SDN gateway connection

  1. Em Ferramentas, role para baixo e selecione conexões de Gateway.
  2. Clique na guia Inventário à direita e selecione uma conexão de gateway. Clique em Excluir.
  3. Na caixa de diálogo de confirmação, clique em Sim. Clique em Atualizar para verificar se a conexão do gateway foi excluída.

Próximas etapas