Yazılım Tanımlı Ağ için Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi nedir?
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Bu makalede, Azure Stack HCI ve Windows Server'da Yazılım Tanımlı Ağ (SDN) için Uzaktan Erişim Hizmeti (RAS) Ağ Geçidi'ne genel bir bakış sağlanır.
RAS Ağ Geçidi, Hyper-V Ağ Sanallaştırma (HNV) kullanarak çok kiracılı sanal ağları barındıran bulut hizmeti sağlayıcıları (CSP) ve kuruluşlar için tasarlanmış yazılım tabanlı bir Sınır Ağ Geçidi Protokolü (BGP) özellikli yönlendiricidir. RAS Ağ Geçidi'ni kullanarak bir sanal ağ ile yerel veya uzak ağ arasında ağ trafiğini yönlendirebilirsiniz.
RAS Ağ Geçidi, ağ geçidi havuzlarının dağıtımını gerçekleştiren, her ağ geçidinde kiracı bağlantılarını yapılandıran ve ağ geçidi başarısız olursa ağ trafiği akışlarını hazır bekleyen bir ağ geçidine taşıyan Ağ Denetleyicisi gerektirir.
Not
Çok kiracılılık, bir bulut altyapısının birden çok kiracının sanal makine (VM) iş yüklerini desteklemesi, ancak bunları birbirinden yalıtabilmesi ve tüm iş yüklerinin aynı altyapı üzerinde çalışmasıdır. Tek bir kiracıya ait birden çok iş yükü birbirine bağlanabilir ve uzaktan yönetilebilir; ancak bu sistemler diğer kiracıların iş yüklerine bağlanmaz ve diğer kiracılar bunları uzaktan yönetemez.
Özellikler
RAS Ağ Geçidi sanal özel ağ (VPN), tünel oluşturma, iletme ve dinamik yönlendirme için birçok özellik sunar.
Siteden Siteye IPsec VPN
Bu RAS Ağ Geçidi özelliği, Siteden Siteye (S2S) sanal özel ağ (VPN) bağlantısı kullanarak İnternet genelindeki farklı fiziksel konumlarda iki ağı bağlamanıza olanak tanır. Bu, IKEv2 VPN protokolü kullanılarak şifrelenmiş bir bağlantıdır.
RAS Gateway, veri merkezlerinde birçok kiracı barındıran CSP'ler için kiracıların uzak sitelerden siteden siteye VPN bağlantıları üzerinden kaynaklarına erişmesine ve kaynakları yönetmesine olanak tanıyan çok kiracılı bir ağ geçidi çözümü sağlar. RAS Ağ Geçidi, veri merkezinizdeki sanal kaynaklar ile bunların fiziksel ağı arasında ağ trafiği akışına olanak tanır.
Siteden Siteye GRE tünelleri
Genel Yönlendirme Kapsüllemesi (GRE) tabanlı tüneller, kiracı sanal ağları ile dış ağlar arasında bağlantı sağlar. GRE protokolü basit olduğundan ve GRE desteği çoğu ağ cihazında kullanılabildiğinden, verilerin şifrelenmesinin gerekli olmadığı tünel oluşturma için ideal bir seçimdir.
S2S tünellerinde GRE desteği, çok kiracılı bir ağ geçidi kullanarak kiracı sanal ağları ile kiracı dış ağları arasında iletme sorununu çözer.
Katman 3 iletme
Katman 3 (L3) iletme, veri merkezinde fiziksel altyapı ile Hyper-V ağ sanallaştırma bulutundaki sanallaştırılmış altyapı arasında bağlantı sağlar. L3 iletme bağlantısını kullanarak kiracı ağ VM'leri, SDN ortamında zaten yapılandırılmış olan SDN ağ geçidi aracılığıyla fiziksel bir ağa bağlanabilir. Bu durumda, SDN ağ geçidi sanallaştırılmış ağ ile fiziksel ağ arasında bir yönlendirici işlevi görür.
Aşağıdaki diyagramda, SDN ile yapılandırılmış bir Azure Stack HCI kümesindeki L3 iletme kurulumunun bir örneği gösterilmektedir:
- Azure Stack HCI kümesinde iki sanal ağ vardır: adres ön eki 10.0.0.0/16 olan SDN sanal ağı 1 ve adres ön eki 16.0.0.0/16 olan SDN sanal ağı 2.
- Her sanal ağın fiziksel ağa bir L3 bağlantısı vardır.
- L3 bağlantıları farklı sanal ağlara yönelik olduğundan, SDN ağ geçidinin yalıtım garantileri sağlamak için her bağlantı için ayrı bir bölmesi vardır.
- Her SDN ağ geçidi bölmesinin sanal ağ alanında bir arabirimi ve fiziksel ağ alanında bir arabirimi vardır.
- Her L3 bağlantısı fiziksel ağdaki benzersiz bir VLAN ile eşlenmelidir. Bu VLAN, sanallaştırılmış ağ trafiği için temel alınan veri iletme fiziksel ağı olarak kullanılan HNV sağlayıcısı VLAN'dan farklı olmalıdır.
- Bu örnekte statik yönlendirme kullanılır.
Bu örnekte kullanılan her bağlantının ayrıntıları aşağıda verilmiştir:
| Ağ öğesi | Bağlantı 1 | Bağlantı 2 |
|---|---|---|
| Ağ geçidi alt ağ ön eki | 10.0.1.0/24 | 16.0.1.0/24 |
| L3 IP adresi | 15.0.0.5/24 | 20.0.0.5/24 |
| L3 eş IP adresi | 15.0.0.1 | 20.0.0.1 |
| Bağlantıdaki yollar | 18.0.0.0/24 | 22.0.0.0/24 |
L3 iletmeyi kullanırken yönlendirme konusunda dikkat edilmesi gerekenler
Statik yönlendirme için, sanal ağa ulaşmak için fiziksel ağda bir yol yapılandırmanız gerekir. Örneğin, bağlantının L3 IP Adresi (15.0.0.5) olarak sonraki atlama ile adres ön eki 10.0.0.0/16 olan bir yol.
BGP ile dinamik yönlendirme için, BGP bağlantısı ağ geçidi bölmesi iç arabirimi ile L3 eş IP'si arasında olduğundan statik /32 yolu yapılandırmaya devam etmeniz gerekir. Bağlantı 1 için eşleme 10.0.1.6 ile 15.0.0.1 arasında olabilir. Bu nedenle, bu bağlantı için fiziksel anahtarda hedef ön eki 10.0.1.6/32 olan statik bir yola ve sonraki atlama 15.0.0.5'e ihtiyacınız vardır.
BGP yönlendirmesi ile L3 Ağ Geçidi bağlantılarını dağıtmayı planlıyorsanız Raf Üstü (ToR) anahtarı BGP ayarlarını aşağıdakilerle yapılandırdığınızdan emin olun:
- update-source: BgP güncelleştirmeleri için kaynak adresi (L3 VLAN) belirtir. Örneğin, VLAN 250.
- ebgp multihop: BGP komşusunun birden fazla atlama uzakta olduğundan daha fazla atlama gerektiğini belirtir.
BGP ile dinamik yönlendirme
BGP, dinamik yönlendirme protokolü olduğundan yönlendiricilerde el ile yol yapılandırması gereksinimini azaltır ve siteden siteye VPN bağlantıları kullanılarak bağlanan siteler arasındaki yolları otomatik olarak öğrenir. Kuruluşunuzun RAS Ağ Geçidi gibi BGP özellikli yönlendiriciler kullanılarak bağlanmış birden çok sitesi varsa BGP, ağ kesintisi veya hata durumunda yönlendiricilerin otomatik olarak geçerli yolları hesaplamasına ve kullanmasına olanak tanır.
RAS Ağ Geçidi'ne dahil edilen BGP Yol Yansıtıcısı, yönlendiriciler arasında yol eşitlemesi için gereken BGP tam ağ topolojisine bir alternatif sağlar. Daha fazla bilgi için bkz . Yol Yansıtıcı nedir?
RAS Gateway nasıl çalışır?
RAS Ağ Geçidi, konumdan bağımsız olarak fiziksel ağ ile VM ağ kaynakları arasında ağ trafiğini yönlendirir. Ağ trafiğini aynı fiziksel konuma veya birçok farklı konuma yönlendirebilirsiniz.
RAS Gateway'i aynı anda birden çok özellik kullanan yüksek kullanılabilirlik havuzlarında dağıtabilirsiniz. Ağ geçidi havuzları, yüksek kullanılabilirlik ve yük devretme için birden çok RAS Gateway örneği içerir.
Havuza ağ geçidi VM'leri ekleyerek veya kaldırarak ağ geçidi havuzunun ölçeğini kolayca artırıp azaltabilirsiniz. Ağ geçitlerinin kaldırılması veya eklenmesi, havuz tarafından sağlanan hizmetleri kesintiye uğratmaz. Ayrıca ağ geçidi havuzlarının tamamını ekleyebilir ve kaldırabilirsiniz. Daha fazla bilgi için bkz. RAS Ağ Geçidi Yüksek Kullanılabilirliği.
Her ağ geçidi havuzu M+N yedeklilik sağlar. Bu, 'M' etkin ağ geçidi VM'lerinin sayısının 'N' bekleme ağ geçidi VM'leri tarafından yedeklendiği anlamına gelir. M+N yedekliliği, RAS Ağ Geçidi'ni dağıtırken ihtiyacınız olan güvenilirlik düzeyini belirleme konusunda size daha fazla esneklik sağlar.
Tüm havuzlara veya havuzların bir alt kümesine tek bir genel IP adresi atayabilirsiniz. Bunun yapılması, tüm kiracıların buluta tek bir IP adresinde bağlanması mümkün olduğundan, kullanmanız gereken genel IP adreslerinin sayısını büyük ölçüde azaltır.
Sonraki adımlar
İlgili bilgiler için ayrıca bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin