Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri; Windows Server 2022, Windows Server 2019, Windows Server 2016
Bu makalede, Azure Yerel ve Windows Server'da Yazılım Tanımlı Ağ (SDN) için Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi'ne genel bir bakış sağlanır.
RAS Gateway, Hyper-V Ağ Sanallaştırma (HNV) kullanan çok kiracılı sanal ağları barındıran bulut hizmeti sağlayıcıları (CSP) ve kuruluşlar için tasarlanmış yazılım tabanlı bir Sınır Ağ Geçidi Protokolü (BGP) özellikli yönlendiricidir. RAS Ağ Geçidi'ni kullanarak bir sanal ağ ile başka bir ağ arasındaki ağ trafiğini yerel veya uzak olarak yönlendirebilirsiniz.
RAS Ağ Geçidi, ağ geçidi havuzlarının dağıtımını gerçekleştiren, her ağ geçidinde kiracı bağlantılarını yapılandıran ve ağ geçidi başarısız olursa ağ trafiği akışlarını hazır bekleyen ağ geçidine taşıyan Ağ Denetleyicisi gerektirir.
Not
Çok kiracılılık, bir bulut altyapısının birden çok kiracının sanal makine (VM) iş yüklerini desteklemesi, ancak bunları birbirinden yalıtabilmesi ve tüm iş yüklerinin aynı altyapıda çalışmasıdır. Tek bir kiracıya ait birden çok iş yükü birbirine bağlanabilir ve uzaktan yönetilebilir; ancak bu sistemler diğer kiracıların iş yüklerine bağlanmaz ve diğer kiracılar bunları uzaktan yönetemez.
Özellikler
RAS Gateway sanal özel ağ (VPN), tünel oluşturma, iletme ve dinamik yönlendirme için birçok özellik sunar.
Siteden Siteye IPsec VPN
Bu RAS Ağ Geçidi özelliği, Siteden Siteye (S2S) sanal özel ağ (VPN) bağlantısı kullanarak İnternet'in farklı fiziksel konumlarında iki ağı bağlamanıza olanak tanır. Bu, IKEv2 VPN protokolü kullanılarak şifrelenmiş bir bağlantıdır.
RAS Gateway, veri merkezlerinde birçok kiracı barındıran CSP'ler için kiracıların uzak sitelerden siteden siteye VPN bağlantıları üzerinden kaynaklarına erişmesine ve kaynakları yönetmesine olanak tanıyan çok kiracılı bir ağ geçidi çözümü sağlar. RAS Ağ Geçidi, veri merkezinizdeki sanal kaynaklar ile bunların fiziksel ağı arasında ağ trafiği akışına olanak tanır.
Siteden Siteye GRE tünelleri
Genel Yönlendirme Kapsüllemesi (GRE) tabanlı tüneller, kiracı sanal ağları ile dış ağlar arasında bağlantı sağlar. GRE protokolü basit olduğundan ve GRE desteği çoğu ağ cihazında kullanılabildiğinden, verilerin şifrelenmesinin gerekli olmadığı tünel oluşturma için ideal bir seçimdir.
S2S tünellerinde GRE desteği, çok kiracılı bir ağ geçidi kullanarak kiracı sanal ağları ile kiracı dış ağları arasında iletme sorununu çözer.
Katman 3 yönlendirme
Katman 3 (L3) iletme, veri merkezinde fiziksel altyapı ile Hyper-V ağ sanallaştırma bulutundaki sanallaştırılmış altyapı arasında bağlantı sağlar. Kiracı ağ VM'leri L3 iletme bağlantısını kullanarak, SDN ortamında zaten yapılandırılmış olan SDN ağ geçidi aracılığıyla fiziksel bir ağa bağlanabilir. Bu durumda, SDN ağ geçidi sanallaştırılmış ağ ile fiziksel ağ arasında yönlendirici işlevi görür.
Aşağıdaki diyagramda, Azure Yerel'de SDN ile yapılandırılmış L3 iletme kurulumunun bir örneği gösterilmektedir:
- Azure Yerel örneğinde iki sanal ağ vardır: Adres ön eki 10.0.0.0/16 olan SDN sanal ağı 1 ve adres ön eki 16.0.0.0/16 olan SDN sanal ağı 2.
- Her sanal ağın fiziksel ağa bir L3 bağlantısı vardır.
- L3 bağlantıları farklı sanal ağlara yönelik olduğundan, SDN ağ geçidi yalıtım garantileri sağlamak üzere her bağlantı için ayrı bir bölmeye sahiptir.
- Her SDN ağ geçidi bölmesinin sanal ağ alanında bir arabirimi ve fiziksel ağ alanında bir arabirimi vardır.
- Her L3 bağlantısı fiziksel ağdaki benzersiz bir VLAN'a eşlenmelidir. Bu VLAN, sanallaştırılmış ağ trafiği için temel alınan veri iletme fiziksel ağı olarak kullanılan HNV sağlayıcısı VLAN'dan farklı olmalıdır.
- Bu örnekte statik yönlendirme kullanılır.
Bu örnekte kullanılan her bağlantının ayrıntıları aşağıda verilmiştir:
| Ağ öğesi | Bağlantı 1 | Bağlantı 2 |
|---|---|---|
| Ağ geçidi alt ağ ön eki | 10.0.1.0/24 | 16.0.1.0/24 |
| L3 IP adresi | 15.0.0.5/24 | 20.0.0.5/24 |
| L3 eş IP adresi | 15.0.0.1 | 20.0.0.1 |
| Bağlantıdaki yollar | 18.0.0.0/24 | 22.0.0.0/24 |
L3 iletmeyi kullanırken yönlendirme konusunda dikkat edilmesi gerekenler
Statik yönlendirme için, sanal ağa ulaşmak için fiziksel ağda bir yol yapılandırmanız gerekir. Örneğin, adres ön eki 10.0.0.0/16 olan bir yolda, sonraki atlama olarak bağlantının L3 IP Adresi (15.0.0.5) kullanılmaktadır.
BGP ile dinamik yönlendirme yaparken, BGP bağlantısı ağ geçidi bölmesinin iç arayüzü ile L3 eş IP'si arasında olduğundan, yine de statik bir /32 yol yapılandırmanız gerekir. Bağlantı 1 için eşleme 10.0.1.6 ile 15.0.0.1 arasında olabilir. Bu nedenle, bu bağlantı için, hedef ön eki 10.0.1.6/32 olan ve bir sonraki atlama noktası 15.0.0.5 olan statik bir rotaya fiziksel switch üzerinde ihtiyacınız var.
BGP yönlendirmesi ile L3 Gateway bağlantıları dağıtmayı planlıyorsanız, Raf Üstü (ToR) anahtarı BGP ayarlarını aşağıdakilerle yapılandırdığınızdan emin olun:
- update-source: Bu, BGP güncelleştirmelerinin kaynak adresini (L3 VLAN) belirtir. Örneğin, VLAN 250.
- ebgp multihop: BGP komşusunun birden fazla atlama uzakta olması nedeniyle daha fazla atlama gerektirdiğini belirtir.
BGP ile dinamik yönlendirme
BGP, dinamik yönlendirme protokolü olduğundan yönlendiricilerde el ile yol yapılandırması gereksinimini azaltır ve siteden siteye VPN bağlantıları kullanılarak bağlanan siteler arasındaki yolları otomatik olarak öğrenir. Kuruluşunuzun RAS Ağ Geçidi gibi BGP özellikli yönlendiriciler kullanılarak bağlanmış birden çok sitesi varsa BGP, ağ kesintisi veya arıza durumunda yönlendiricilerin otomatik olarak geçerli yolları hesaplamasına ve kullanmasına olanak tanır.
RAS Gateway ile birlikte gelen BGP Rota Yansıtıcısı, yönlendiriciler arasında yol eşitlemesi için gereken BGP tam ağ topolojisine bir alternatif sağlar. Daha fazla bilgi için bkz. Yol Yansıtıcı nedir?
RAS Ağ Geçidi nasıl çalışır?
RAS Ağ Geçidi, fiziksel ağ ile VM ağ kaynakları arasındaki ağ trafiğini konumdan bağımsız olarak yönlendirir. Ağ trafiğini aynı fiziksel konuma veya birçok farklı konuma yönlendirebilirsiniz.
RAS Gateway'i aynı anda birden çok özellik kullanan yüksek kullanılabilirlik havuzlarında dağıtabilirsiniz. Ağ geçidi havuzları, üst seviye kullanılabilirlik ve hata toleransı için birden çok RAS Gateway örneği içerir.
Havuzdaki ağ geçidi VM'lerini ekleyerek veya kaldırarak ağ geçidi havuzunu kolayca artırıp azaltabilirsiniz. Ağ geçitlerinin kaldırılması veya eklenmesi, havuz tarafından sağlanan hizmetleri kesintiye uğratmaz. Ayrıca ağ geçidi havuzlarının tamamını ekleyebilir ve kaldırabilirsiniz. Daha fazla bilgi için bkz. RAS Ağ Geçidi Yüksek Kullanılabilirliği.
Her ağ geçidi havuzu M+N yedeklilik sağlar. Bu, 'M' sayıda etkin ağ geçidi VM'nin 'N' sayıda bekleme ağ geçidi VM tarafından yedeklendiği anlamına gelir. M+N yedeklilik, RAS Ağ Geçidi'ni dağıtırken ihtiyacınız olan güvenilirlik düzeyini belirleme konusunda size daha fazla esneklik sağlar.
Tüm havuzlara veya havuzların bir alt kümesine tek bir genel IP adresi atayabilirsiniz. Bunu yapmak, tüm kiracıların buluta tek bir IP adresinde bağlanması mümkün olduğundan, kullanmanız gereken genel IP adreslerinin sayısını büyük ölçüde azaltır.
Sonraki adımlar
İlgili bilgiler için ayrıca bkz: