Share via

管理 Azure Stack HCI 網路閘道連線

  • 發行項

適用於:Azure Stack HCI 版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

本文說明如何在部署軟體定義網路 (SDN) 之後,使用 Windows Admin Center 建立、刪除和更新網關聯機。 網路閘道可用來在虛擬網路與其他網路 (本機或遠端) 之間路由傳送網路流量。 網路閘道連線有三種類型:網際網路通訊協定安全性 (IPsec)、Generic Routing Encapsulation (GRE) 和第 3 層 (L3)。

注意

您必須先部署 SDN 網路閘道,然後才能建立網路閘道連線。 此外,您也必須先部署軟體負載平衡器 (SLB),才能建立 IPsec 連線。

如需 SDN 網路閘道的詳細資訊,請參閱什麼是 SDN 的 RAS 網路閘道。 如需 SDN 部署的詳細資訊,請參閱使用 SDN Express 來部署 SDN 基礎結構

建立新的 IPsec 網路閘道連線

使用 IPsec 網路閘道連線,可透過網際網路在 SDN 虛擬網路與外部客戶的網路之間提供安全的站對站加密連線。

SDN IPsec 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 底下,選取要在其上建立網路閘道連線的叢集。
  2. 在 [工具] 底下,向下捲動到 [網路],然後選取 [網路閘道連線]。
  3. 在 [網路閘道連線] 底下,選取 [詳細目錄] 索引標籤,然後選取 [新增]。
  4. 在 [建立新的網路閘道連線] 底下,輸入連線的名稱
  5. 選取將設定網關聯機的 虛擬網路
  6. 將 [連線類型] 設定為 [IPSEC]。
  7. 為連線選取網路閘道集區。 預設會建立名為「DefaultAll」的網路閘道集區。 您可以選擇這個網路閘道集區,也可以建立新的網路閘道集區。 您可以使用 New-NetworkControllerGatewayPool PowerShell Cmdlet 來建立新的網路閘道集區。 這個 Cmdlet 可以直接在網路控制器 VM 上執行,也可以使用認證從遠端執行。
  8. 選取 [網路閘道子網路]。 這是虛擬網路中專門用於網路閘道連線的子網路。 來自這個子網路的 IP 位址會佈建到網路閘道 VM 上。 如果您沒有設定閘道子網,請將它新增至虛擬網路,然後建立網關聯機。 這個子網路可以很小,例如具有 /30、/29 或 /28 前置詞。
  9. 為 [允許的輸入頻寬上限 (KBPS)] 和 [允許的輸出頻寬上限 (KBPS)] 提供值。 請確定所提供的值能與網路閘道的總容量相稱。 您在部署網路閘道時會提供總容量。 若要深入了解網路閘道容量,以及 IPsec 連線頻寬會對此容量有何影響,請參閱計算網路閘道容量
  10. 為連線提供 [目的地 IP]。 這是您遠端網路閘道的公用 IP 位址。
  11. 為連線新增 [路由]。 每個路由都必須有路由計量目的地子網路前置詞。 目的地為這些子網路前置詞的封包都會經過該網路閘道連線。
  12. 為連線提供 [IPsec 共用祕密]。 這必須符合遠端網路閘道上所設定的驗證類型 (預先共用的金鑰) 和共用祕密。
  13. 如有需要,請提供 IPsec 進階設定。
  14. 按一下 [建立] 以設定連線。
  15. 在 [網路閘道連線] 清單中,確認連線的設定狀態為 [成功]。

建立新的 GRE 網路閘道連線

以 GRE 為基礎的通道可讓租用戶虛擬網路與外部網路建立連線。 因為 GRE 是輕量通訊協定,且大部分網路裝置都支援 GRE,所以很適合不需要為資料加密的通道使用。

SDN GRE 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 底下,選取要在其上建立網路閘道連線的叢集。
  2. 在 [工具] 底下,向下捲動到 [網路],然後選取 [網路閘道連線]。
  3. 在 [網路閘道連線] 底下,選取 [詳細目錄] 索引標籤,然後選取 [新增]。
  4. 在 [建立新的網路閘道連線] 底下,輸入連線的名稱。
  5. 選取將設定網關聯機的 虛擬網路
  6. 將 [連線類型] 設定為 [GRE]。
  7. 為連線選取網路閘道集區。 預設會建立名為「DefaultAll」的網路閘道集區。 您可以選擇這個網路閘道集區,也可以建立新的網路閘道集區。 您可以使用 New-NetworkControllerGatewayPool PowerShell Cmdlet 來建立新的網路閘道集區。 這個 Cmdlet 可以直接在網路控制器 VM 上執行,也可以使用認證從遠端執行。
  8. 選取 [網路閘道子網路]。 這是虛擬網路中專門用於網路閘道連線的子網路。 來自這個子網路的 IP 位址會佈建到網路閘道 VM 上。 如果您沒有設定閘道子網,請將它新增至虛擬網路,然後建立網關聯機。 這個子網路可以很小,例如具有 /30、/29 或 /28 前置詞。
  9. 為 [允許的輸入頻寬上限 (KBPS)] 和 [允許的輸出頻寬上限 (KBPS)] 提供值。 請確定所提供的值能與網路閘道的總容量相稱。 您在部署網路閘道時會提供總容量。 若要深入了解網路閘道容量,以及 GRE 連線頻寬會對此容量有何影響,請參閱計算網路閘道容量
  10. 為連線提供 [目的地 IP]。 這是您遠端網路閘道的公用 IP 位址。
  11. 為連線新增 [路由]。 每個路由都必須有路由計量和目的地子網路前置詞。 目的地為這些子網路前置詞的封包都會經過該網路閘道連線。
  12. 為連線提供 [GRE 金鑰]。 這必須符合遠端網路閘道上所設定的 GRE 金鑰。
  13. 按一下 [建立] 以設定連線。
  14. 在 [網路閘道連線] 清單中,確認連線的設定狀態為 [成功]。

建立 L3 連線

L3 轉送可讓資料中心內的實體基礎結構與 SDN 虛擬網路建立連線。 使用 L3 轉送連線,租用戶網路 VM 可以透過 SDN 網關聯機到實體網路。 在此情況下,SDN 網路閘道會作為 SDN 虛擬網路與實體網路之間的路由器。

SDN L3 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 底下,選取要在其上建立網路閘道連線的叢集。

  2. 在 [工具] 底下,向下捲動到 [網路],然後選取 [網路閘道連線]。

  3. 在 [網路閘道連線] 底下,選取 [詳細目錄] 索引標籤,然後選取 [新增]。

  4. 在 [建立新的網路閘道連線] 底下,輸入連線的名稱。

  5. 選取將設定網關聯機的 虛擬網路

  6. 將 [連線類型] 設定為 [L3]。

  7. 為連線選取網路閘道集區。 預設會建立名為「DefaultAll」的網路閘道集區。 您可以選擇這個網路閘道集區,也可以建立新的網路閘道集區。 您也可以使用 New-NetworkControllerGatewayPool PowerShell Cmdlet 來建立網路閘道集區。 這個 Cmdlet 可以直接在網路控制器 VM 上執行,也可以使用認證從遠端執行。

  8. 選取 [網路閘道子網路]。 這是虛擬網路中專門用於網路閘道連線的子網路。 來自這個子網路的 IP 位址會佈建到網路閘道 VM 上。 如果您沒有設定閘道子網,請將它新增至虛擬網路,然後建立網關聯機。 這個子網路可以很小,例如具有 /30、/29 或 /28 前置詞。

  9. 為 [允許的輸入頻寬上限 (KBPS)] 和 [允許的輸出頻寬上限 (KBPS)] 提供值。 請確定所提供的值能與網路閘道的總容量相稱。 您在部署網路閘道時會提供總容量。 若要深入了解網路閘道容量,以及 L3 連線頻寬會對此容量有何影響,請參閱計算網路閘道容量

    注意

    L3 連線不會強制實施輸入和輸出頻寬上限。 但系統仍會使用所提供的值來減少可用的網路閘道容量,以免所佈建的網路閘道過量或不足。

  10. 為連線新增 [路由]。 每個路由都必須有路由計量和目的地子網路前置詞。 目的地為這些子網路前置詞的封包都會經過該網路閘道連線。

  11. 為 [L3 邏輯網路] 選取網路。 這代表想要與虛擬網路通訊的實體網路。 您必須將此網路設定為 SDN 邏輯網路。

  12. 從 [L3 邏輯網路] 選取 [L3 邏輯子網路]。 確定該子網路已設定 VLAN。

  13. 為 [L3 IP 位址/子網路遮罩] 提供 IP 位址。 這個位址必須屬於您在上面提供的 L3 邏輯子網路。 這個 IP 位址可在 SDN 網路閘道介面上進行設定。 所提供的 IP 位址必須使用無類別網域間路由 (CIDR) 格式。

  14. 提供 [L3 對等 IP 位址]。 這個位址必須屬於您在上面提供的 L3 邏輯子網路。 目的地為實體網路的流量一旦從虛擬網路抵達 SDN 網路閘道,這個 IP 便會作為下一個躍點。

  15. 按一下 [建立] 以設定連線。

  16. 在 [網路閘道連線] 清單中,確認連線的設定狀態為 [成功]。

    注意

    如果您打算使用 BGP 路由部署 L3 網關聯機 ,請確定您已使用下列專案設定 Rack (ToR) 交換器 BGP 設定:

    • update-source:這會指定 BGP 更新的來源位址,也就是 L3 VLAN。 例如,VLAN 250。
    • ebgp multihop:這會指定所需的額外躍點,因為 BGP 芳鄰超過一個躍點。

檢視所有網路閘道連線

您可以輕鬆地查看叢集中的所有網路閘道連線。

檢視 SDN 網關聯機。

  1. 在 Windows Admin Center 的 [所有連線] 底下,選取要檢視其網路閘道連線的叢集。

  2. 在 [工具] 底下,向下捲動到 [網路],然後選取 [網路閘道連線]。

  3. 右側的 [詳細目錄] 索引標籤會列出可用的網路閘道連線,並提供用來管理個別網路閘道連線的命令。 您可以:

    • 檢視網路閘道連線清單
    • 變更網路閘道連線的設定
    • 刪除網路閘道連線

檢視網路閘道連線詳細資料

您可以從特定網路閘道連線的專用頁面檢視該連線的詳細資訊。

檢視 SDN 閘道詳細數據。

  1. 在 [工具] 底下向下捲動,然後選取 [網路閘道連線]。

  2. 按一下右側的 [詳細目錄] 索引標籤,然後選取網路閘道連線。 在後續頁面上,您可以執行下列工作:

    • 檢視連線的詳細資料 (類型、相關聯的虛擬網路、屬性或連線狀態)
    • 連線裝載所在的網路閘道。
    • 以視覺化方式呈現遠端實體的連線。
    • 檢視連線統計資料 (輸入/輸出位元組、資料傳輸速率或捨棄的封包)
    • 變更連線的設定。

變更網路閘道連線設定

您可以變更 IPsec、GRE 和 L3 連線的連線設定。

變更 SDN 網關聯機設定。

  1. 在 [工具] 底下向下捲動,然後選取 [網路閘道連線]。

  2. 按一下右側的 [詳細目錄] 索引標籤,選取網路閘道連線,然後選取 [設定]。

  3. 若為 IPsec 連線:

    • 在 [一般] 索引標籤上,您可以變更允許的輸入頻寬上限、允許的輸出頻寬上限、連線的目的地 IP、新增/變更/移除路由,以及變更 IPsec 預先共用金鑰。
    • 按一下 [IPsec 進階設定] 以變更進階設定。

  4. 若為 GRE 連線:在 [一般] 索引標籤上,您可以變更允許的輸入頻寬上限、允許的輸出頻寬上限、連線的目的地 IP、新增/變更/移除路由,以及變更 GRE 金鑰。

  5. 若為 L3 連線:在 [一般] 索引標籤上,您可以變更允許的輸入頻寬上限、允許的輸出頻寬上限、新增/變更/移除路由,以及變更 L3 邏輯網路、L3 邏輯子網路、L3 IP 位址和 L3 對等 IP。

刪除網路閘道連線

您可以刪除不再需要的網路閘道連線。

刪除 SDN 網關聯機。

  1. 在 [工具] 底下向下捲動,然後選取 [網路閘道連線]。
  2. 按一下右側的 [詳細目錄] 索引標籤,然後選取網路閘道連線。 按一下 [刪除]
  3. 在確認對話方塊上,按一下 [是]。 按一下 [重新整理] 以確認網路閘道連線是否已刪除。

後續步驟