Windows Server 2016 中的 GRE 通道
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
Windows Server 2016 提供 RAS 閘道的 Generic Routing Encapsulation (GRE) 通道功能更新。
GRE 是輕量級的通道通訊協定,可透過網際網路通訊協定網路封裝各種不同的虛擬點對點連結內的網路層通訊協定。 Microsoft GRE 實作可以封裝 IPv4 和 IPv6。
GRE 通道在許多案例中很實用,因為:
它符合輕量型和 RFC 2890 規範,使其能與各種廠商裝置互通
您可以使用邊界閘道協定 (BGP) 進行動態路由傳送
您可以設定 GRE 多租用戶 RAS 閘道以搭配軟體定義網路 (SDN) 使用
您可以使用 System Center Virtual Machine Manager 來管理以 GRE 為基礎的 RAS 閘道
在設定為 GRE RAS 閘道的 6 核心虛擬機器上,您最多可以達到 2.0 Gbps 的輸送量
單一閘道支援多個連線模式
GRE 式通道可啟用租用戶虛擬網路與外部網路之間的連線。 由於 GRE 通訊協定是輕量型並且大部分的網路裝置均支援 GRE,它是資料不需要加密的通道的理想選擇。
站對站 (S2S) 通道中的 GRE 支援使用多租用戶閘道解決了在租用戶虛擬網路與租用戶外部網路之間轉送的問題,如本主題稍後所述。
GRE 通道功能的設計訴求是要滿足下列需求:
主控提供者必須能夠建立虛擬網路以進行轉送,而不需修改實體交換器組態。
主控提供者必須能夠將子網路新增至其對向開放的網路,而不需修改其基礎結構內實體交換器的組態。 GRE 通道功能可針對使用 Microsoft 技術在其服務供應項目中實作軟體定義網路的服務提供者,促成或增強數個主要案例。
以下是一些案例範例:
重要案例
以下是 GRE 通道功能可處理的重要案例。
從租用戶虛擬網路存取租用戶實體網路
此案例可讓您以可調整的方式,將租用戶虛擬網路的存取權提供給位於內部部署主控服務提供者的租用戶實體網路。 有一個 GRE 通道端點建立於多租用戶閘道上,另一個 GRE 通道端點則會建立於實體網路的第三方裝置上。 第 3 層流量會在虛擬網路中的虛擬機器與實體網路上的第三方裝置之間路由傳送。
高速連線能力
此案例可讓您以可調整的方式,提供從租用戶內部部署網路到其位於主控服務提供者網路中虛擬網路的高速連線能力。 租用戶會透過多重通訊協定標籤切換 (MPLS) 連線到服務提供者網路,其中主控服務提供者的邊緣路由器與租用戶虛擬網路的多租用戶閘道之間會建立 GRE 通道。
與 VLAN 型隔離整合
此案例可讓您整合 VLAN 型隔離與 Hyper-V 網路虛擬化。 主控提供者網路上的實體網路包含使用 VLAN 型隔離的負載平衡器。 多租用戶閘道會在實體網路上的負載平衡器與虛擬網路上的多租用戶閘道之間建立 GRE 通道。
您可以在來源與目的地之間建立多個通道,並使用 GRE 金鑰來區分通道。
存取共用資源
此案例可讓您存取主控提供者網路上實體網路的共用資源。
您可能有共用服務位於實體網路上的伺服器,而該實體網路位於您要與多個租用戶虛擬網路共用的主控提供者網路中。
具有非重疊子網路的租用戶網路會透過 GRE 通道存取通用網路。 單一租用戶閘道會在 GRE 通道之間路由傳送,因此會將封包路由傳送至適當的租用戶網路。
在此案例中,單一租用戶閘道可由第三方硬體設備取代。
第三方裝置整合到租用戶的服務
此案例可用於將第三方裝置 (例如硬體負載平衡器) 整合到租用戶虛擬網路流量流程中。 例如,源自企業網站的流量會透過 S2S 通道傳遞至多租用戶閘道。 此流量會透過 GRE 通道路由傳送至負載平衡器。 負載平衡器會將流量路由傳送至企業虛擬網路上的多部虛擬機器。 虛擬網路中 IP 位址可能重疊的另一個租用戶會發生同樣的情況。 網路流量會使用 VLAN 在負載平衡器上隔離,並可供支援 VLAN 的所有第 3 層裝置使用。
設定和部署
GRE 通道會在 S2S 介面中公開為其他通訊協定。 其實作方式與下列網路部落格中所述的 IPSec S2S 通道類似:Multi-tenant Site-to-Site (S2S) VPN Gateway with Windows Server 2012 R2
如需部署閘道 (包括 GRE 通道閘道) 的範例,請參閱下列主題:
其他相關資訊
如需部署 S2S 閘道的詳細資訊,請參閱下列主題: