Partager via

Gérer les connexions de passerelle Azure Stack HCI

  • Article

S’applique à : Azure Stack HCI, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016

Cet article explique comment créer, supprimer et mettre à jour des connexions de passerelle à l’aide de Windows Admin Center après le déploiement du SDN (Software Defined Networking). Les passerelles sont utilisées pour le routage du trafic réseau entre un réseau virtuel et un autre réseau, qu’il soit local ou distant. Il existe trois types de connexions de passerelle : la sécurité du protocole Internet (IPsec), l’encapsulation générique de routage (GRE) et la couche 3 (L3).

Notes

Vous devez déployer les passerelles SDN pour pouvoir créer une connexion de passerelle. En outre, vous devez déployer des équilibreurs de charge logiciels (SLB) avant de pouvoir créer une connexion IPsec.

Pour plus d’informations sur les passerelles pour SDN, consultez Qu’est-ce que la passerelle RAS pour le SDN. Pour plus d’informations sur le déploiement de SDN, consultez Déployer une infrastructure SDN à l’aide de SDN Express.

Créer une nouvelle connexion de passerelle IPsec

Les connexions de passerelle IPsec permettent de fournir des connexions chiffrées sécurisées de site à site entre des réseaux virtuels SDN et des réseaux de client externes sur Internet.

Connexion de passerelle IPsec SDN.

  1. Dans Windows Admin Center, sous Toutes les connexions, sélectionnez le cluster sur lequel vous souhaitez créer la connexion de passerelle.
  2. Sous Outils, faites défiler jusqu’à Mise en réseau, puis sélectionnez Connexions de passerelle.
  3. Sous Connexions de passerelle, sélectionnez l’onglet Inventaire, puis cliquez sur Nouveau.
  4. Sous Créer une nouvelle connexion de passerelle, entrez un nom pour la connexion
  5. Sélectionnez un Réseau virtuel pour lequel la connexion de passerelle sera configurée.
  6. Définissez le Type de connexion sur IPSEC.
  7. Sélectionnez un pool de passerelles pour la connexion. Par défaut, un pool de passerelles appelé « DefaultAll » est créé. Vous pouvez choisir ce pool ou créer un nouveau pool de passerelles. Vous pouvez créer un nouveau pool de passerelles à l’aide de la cmdlet PowerShell New-NetworkControllerGatewayPool. Cette cmdlet peut être exécutée directement sur les machines virtuelles du contrôleur de réseau ou à distance avec les informations d’identification.
  8. Sélectionnez un Sous-réseau de passerelle. Il s’agit d’un sous-réseau de votre réseau virtuel qui est utilisé spécifiquement pour les connexions de passerelle. Les adresses IP de ce sous-réseau sont approvisionnées sur les machines virtuelles de la passerelle. Si vous n’avez pas de sous-réseau de passerelle configuré, ajoutez-le au réseau virtuel, puis créez la connexion de passerelle. Ce sous-réseau peut être petit, par exemple, avec un préfixe /30, /29 ou /28.
  9. Spécifiez une valeur pour la Bande passante entrante maximale autorisée (Kbits/s) et la Bande passante sortante maximale autorisée (Kbits/s) . Assurez-vous de fournir une valeur qui est proportionnée à la capacité totale de la passerelle. Vous fournissez la capacité totale dans le cadre du déploiement de la passerelle. Pour en savoir plus sur la capacité de la passerelle et sur la manière dont la bande passante de la connexion IPsec l’affecte, consultez Calcul de la capacité de la passerelle.
  10. Fournissez une IP de destination pour la connexion. Il s’agit de l’adresse IP publique de votre passerelle distante.
  11. Ajoutez des Itinéraires pour votre connexion. Chaque itinéraire doit avoir une métrique d’itinéraire et un préfixe de sous-réseau de destination. Tous les paquets destinés à ces préfixes de sous-réseau passent par la connexion de passerelle.
  12. Fournissez un secret partagé IPSec pour la connexion. Il doit correspondre au type d’authentification (clé prépartagée) et au secret partagé configurés sur la passerelle distante.
  13. Fournissez des paramètres avancés IPsec si nécessaire.
  14. Cliquez sur Créer pour configurer la connexion.
  15. Dans la liste Connexions de passerelle, vérifiez que l’état de configuration de la connexion est Succès.

Créer une connexion de passerelle GRE

Les tunnels basés sur une connexion GRE permettent la connectivité entre des réseaux virtuels de locataire et des réseaux externes. Étant donné que le protocole GRE est léger et que l’encapsulation GRE est prise en charge sur la plupart des appareils réseau, cette technologie constitue un choix idéal pour le tunneling là où le chiffrement des données n’est pas nécessaire.

Connexion à la passerelle GRE SDN.

  1. Dans Windows Admin Center, sous Toutes les connexions, sélectionnez le cluster sur lequel vous souhaitez créer la connexion de passerelle.
  2. Sous Outils, faites défiler jusqu’à Mise en réseau, puis sélectionnez Connexions de passerelle.
  3. Sous Connexions de passerelle, sélectionnez l’onglet Inventaire, puis cliquez sur Nouveau.
  4. Sous Créer une connexion de passerelle, entrez un nom pour la connexion.
  5. Sélectionnez un Réseau virtuel pour lequel la connexion de passerelle sera configurée.
  6. Définissez le Type de connexion sur GRE.
  7. Sélectionnez un pool de passerelles pour la connexion. Par défaut, un pool de passerelles appelé « DefaultAll » est créé. Vous pouvez choisir ce pool ou créer un nouveau pool de passerelles. Vous pouvez créer un nouveau pool de passerelles à l’aide de la cmdlet PowerShell New-NetworkControllerGatewayPool. Cette cmdlet peut être exécutée directement sur les machines virtuelles du contrôleur de réseau ou à distance avec les informations d’identification.
  8. Sélectionnez un Sous-réseau de passerelle. Il s’agit d’un sous-réseau de votre réseau virtuel qui est utilisé spécifiquement pour les connexions de passerelle. Les adresses IP de ce sous-réseau sont approvisionnées sur les machines virtuelles de la passerelle. Si vous n’avez pas de sous-réseau de passerelle configuré, ajoutez-le au réseau virtuel, puis créez la connexion de passerelle. Ce sous-réseau peut être petit, par exemple, avec un préfixe /30, /29 ou /28.
  9. Spécifiez une valeur pour la Bande passante entrante maximale autorisée (Kbits/s) et la Bande passante sortante maximale autorisée (Kbits/s) . Assurez-vous de fournir une valeur qui est proportionnée à la capacité totale de la passerelle. Vous fournissez la capacité totale dans le cadre du déploiement de la passerelle. Pour en savoir plus sur la capacité de la passerelle et sur la manière dont la bande passante de la connexion GRE l’affecte, consultez Calcul de la capacité de la passerelle.
  10. Fournissez une IP de destination pour la connexion. Il s’agit de l’adresse IP publique de votre passerelle distante.
  11. Ajoutez des Itinéraires pour votre connexion. Chaque itinéraire doit avoir une métrique d’itinéraire et un préfixe de sous-réseau de destination. Tous les paquets destinés à ces préfixes de sous-réseau passent par la connexion de passerelle.
  12. Fournissez une clé GRE pour la connexion. Elle doit correspondre à la clé GRE configurée sur la passerelle distante.
  13. Cliquez sur Créer pour configurer la connexion.
  14. Dans la liste Connexions de passerelle, assurez-vous que l’état de configuration de la connexion est Succès.

Créer une connexion L3

Le transfert L3 permet la connectivité entre l’infrastructure physique du centre de données et les réseaux virtuels SDN. Avec une connexion de transfert L3, les machines virtuelles réseau client peuvent se connecter à un réseau physique via la passerelle SDN. Dans ce cas, la passerelle sert de routeur entre le réseau virtuel SDN et le réseau physique.

Connexion de passerelle SDN L3.

  1. Dans Windows Admin Center, sous Toutes les connexions, sélectionnez le cluster sur lequel vous souhaitez créer la connexion de passerelle.

  2. Sous Outils, faites défiler jusqu’à Mise en réseau, puis sélectionnez Connexions de passerelle.

  3. Sous Connexions de passerelle, sélectionnez l’onglet Inventaire, puis cliquez sur Nouveau.

  4. Sous Créer une connexion de passerelle, entrez un nom pour la connexion.

  5. Sélectionnez un Réseau virtuel pour lequel la connexion de passerelle sera configurée.

  6. Définissez le Type de connexion sur L3.

  7. Sélectionnez un pool de passerelles pour la connexion. Par défaut, un pool de passerelles appelé « DefaultAll » est créé. Vous pouvez choisir ce pool ou créer un nouveau pool de passerelles. Vous pouvez également créer un pool de passerelles à l’aide de la cmdlet PowerShell New-NetworkControllerGatewayPool. Cette cmdlet peut être exécutée directement sur les machines virtuelles du contrôleur de réseau ou à distance avec les informations d’identification.

  8. Sélectionnez un Sous-réseau de passerelle. Il s’agit d’un sous-réseau de votre réseau virtuel qui est utilisé spécifiquement pour les connexions de passerelle. Les adresses IP de ce sous-réseau sont approvisionnées sur les machines virtuelles de la passerelle. Si vous n’avez pas de sous-réseau de passerelle configuré, ajoutez-le au réseau virtuel, puis créez la connexion de passerelle. Ce sous-réseau peut être petit, par exemple, avec un préfixe /30, /29 ou /28.

  9. Spécifiez une valeur pour la Bande passante entrante maximale autorisée (Kbits/s) et la Bande passante sortante maximale autorisée (Kbits/s) . Assurez-vous de fournir une valeur qui est proportionnée à la capacité totale de la passerelle. Vous fournissez la capacité totale dans le cadre du déploiement de la passerelle. Pour en savoir plus sur la capacité de la passerelle et sur la manière dont la bande passante de la connexion L3 l’affecte, consultez Calcul de la capacité de la passerelle.

    Notes

    Pour les connexions L3, le volume maximal de bande passante entrante et sortante n’est pas appliqué. Toutefois, les valeurs fournies sont toujours utilisées pour réduire la capacité disponible de la passerelle afin que celle-ci ne soit pas sous-approvisionnée ou sur-approvisionnée.

  10. Ajoutez des Itinéraires pour votre connexion. Chaque itinéraire doit avoir une métrique d’itinéraire et un préfixe de sous-réseau de destination. Tous les paquets destinés à ces préfixes de sous-réseau passent par la connexion de passerelle.

  11. Sélectionnez un réseau pour le réseau logique L3. Il représente le réseau physique qui souhaite communiquer avec le réseau virtuel. Vous devez configurer ce réseau en tant que réseau logique SDN.

  12. Sélectionnez Sous-réseau logique L3 à partir de Réseau logique L3. Assurez-vous que le réseau logique possède un VLAN configuré.

  13. Fournissez une adresse IP pour Adresse IP/Masque de sous-réseau L3. Celle-ci doit appartenir au sous-réseau logique L3 que vous avez fourni ci-dessus. Cette adresse IP est configurée sur l’interface de la passerelle SDN. L’adresse IP doit être fournie au format de routage CIDR (Classless InterDomain Routing).

  14. Fournissez une adresse IP de pair L3. Celle-ci doit appartenir au sous-réseau logique L3 que vous avez fourni ci-dessus. Cette adresse IP sert de tronçon suivant, une fois que le trafic destiné au réseau physique provenant du réseau virtuel atteint la passerelle SDN.

  15. Cliquez sur Créer pour configurer la connexion.

  16. Dans la liste Connexions de passerelle, assurez-vous que l’état de configuration de la connexion est Succès.

    Notes

    Si vous envisagez de déployer des connexions de passerelle L3 avec le routage BGP, vérifiez que vous avez configuré les paramètres BGP du commutateur Top of Rack (ToR) avec les éléments suivants :

    • update-source : spécifie l’adresse source pour les mises à jour BGP, c’est-à-dire le VLAN L3. Par exemple, VLAN 250.
    • multihéop ebgp : spécifie les tronçons supplémentaires requis, car le voisin BGP se trouve à plus d’un tronçon.

Afficher toutes les connexions de passerelle

Vous pouvez facilement voir toutes les connexions de passerelle de votre cluster.

Afficher les connexions de passerelle SDN.

  1. Dans Windows Admin Center, sous Toutes les connexions, sélectionnez le cluster pour lequel vous souhaitez afficher les connexions de passerelle.

  2. Sous Outils, faites défiler jusqu’à Mise en réseau, puis sélectionnez Connexions de passerelle.

  3. L’onglet Inventaire sur la droite répertorie les connexions de passerelle disponibles et fournit des commandes pour gérer les connexions de passerelle individuelles. Vous pouvez :

    • Afficher la liste des connexions de passerelle
    • Modifier les paramètres d’une connexion de passerelle
    • Supprimer une connexion de passerelle

Afficher les détails d’une connexion de passerelle

Vous pouvez voir des informations détaillées relatives à une connexion de passerelle spécifique à partir de la page qui lui est dédiée.

Afficher les détails de la passerelle SDN.

  1. Sous Outils, faites défiler la liste, puis sélectionnez Connexions de passerelle.

  2. Cliquez sur l’onglet Inventaire situé à droite, puis sélectionnez la connexion de passerelle. Dans la page qui suit, vous pouvez effectuer les tâches suivantes :

    • Afficher les détails de la connexion (type, réseau virtuel associé, propriétés ou état de la connexion)
    • Passerelle sur laquelle la connexion est hébergée.
    • Représentation visuelle de la connexion avec l’entité distante.
    • Afficher les statistiques de connexion (octets entrants/sortants, taux de transfert de données ou paquets ignorés)
    • Modifiez les paramètres de la connexion.

Modifier les paramètres de connexion de passerelle

Vous pouvez modifier les paramètres de connexion pour les connexions IPsec, GRE et L3.

Modifier les paramètres de connexion de la passerelle SDN.

  1. Sous Outils, faites défiler la liste, puis sélectionnez Connexions de passerelle.

  2. Cliquez sur l’onglet Inventaire situé sur la droite, sélectionnez une connexion de passerelle, puis sélectionnez Paramètres.

  3. Pour les connexions IPsec :

    • Sous l’onglet Général, vous pouvez modifier la bande passante entrante maximale autorisée, la bande passante sortante maximale autorisée, l’IP de destination de la connexion, ainsi qu’ajouter/modifier/supprimer des itinéraires et modifier la clé prépartagée IPSec.
    • Cliquez sur Paramètres avancés IPsec pour modifier les paramètres avancés.

  4. Pour les connexions GRE : sous l’onglet Général, vous pouvez modifier la bande passante entrante maximale autorisée, la bande passante sortante maximale autorisée, l’IP de destination de la connexion, ainsi qu’ajouter/modifier/supprimer des itinéraires et modifier la clé GRE.

  5. Pour les connexions L3 : sous l’onglet Général, vous pouvez modifier la bande passante entrante maximale autorisée, la bande passante sortante maximale autorisée, ainsi qu’ajouter/modifier/supprimer des itinéraires, modifier le réseau logique L3, le sous-réseau logique L3, l’adresse IP L3 et l’adresse IP du pair L3.

Supprimer une connexion de passerelle

Vous pouvez supprimer une connexion de passerelle lorsque vous n’en avez plus besoin.

Supprimez la connexion de passerelle SDN.

  1. Sous Outils, faites défiler la liste, puis sélectionnez Connexions de passerelle.
  2. Cliquez sur l’onglet Inventaire situé à droite, puis sélectionnez une connexion de passerelle. Cliquez sur Supprimer.
  3. Cliquez sur Oui dans la boîte de dialogue de confirmation. Cliquez sur Actualiser pour vérifier que la connexion de passerelle a été supprimée.

Étapes suivantes