Condividi tramite

Gestire le connessioni del gateway locale di Azure

  • Articolo

Si applica a: Locale di Azure, versioni 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Questo articolo descrive come creare, eliminare e aggiornare le connessioni gateway usando Windows Admin Center dopo la distribuzione di Software Defined Networking (SDN). I gateway vengono usati per il routing del traffico di rete tra una rete virtuale e un'altra rete, locale o remota. Esistono tre tipi di connessioni gateway: Internet Protocol Security (IPsec), Generic Routing Encapsulation (GRE) e Layer 3 (L3).

Nota

Prima di poter creare una connessione gateway, è necessario distribuire gateway SDN. È inoltre necessario distribuire i servizi di bilanciamento del carico software prima di creare una connessione IPsec.

Per altre informazioni sui gateway per SDN, vedere Che cos'è il gateway RAS per SDN. Per altre informazioni sulla distribuzione SDN, vedere Distribuire un'infrastruttura SDN con SDN Express.

Creare una nuova connessione gateway IPsec

Le connessioni gateway IPsec vengono usate per fornire connessioni crittografate da sito a sito sicure tra reti virtuali SDN e reti dei clienti esterne tramite Internet.

Connessione gateway IPsec SDN.

  1. In Windows Admin Center, in Tutte le connessioni, selezionare il sistema in cui si vuole creare la connessione gateway.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.
  3. In Connessioni gateway selezionare la scheda Inventario , quindi selezionare Nuovo.
  4. In Crea una nuova connessione gateway immettere un nome per la connessione
  5. Selezionare un Rete virtuale per cui verrà configurata la connessione gateway.
  6. Impostare Tipo di connessione come IPSEC.
  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È possibile creare un nuovo pool di gateway usando il New-NetworkControllerGatewayPool cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.
  8. Selezionare una subnet del gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Verrà effettuato il provisioning degli indirizzi IP di questa subnet nelle macchine virtuali del gateway. Se non è configurata una subnet del gateway, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.
  9. Specificare un valore per la larghezza di banda in ingresso massima consentita (KBPS) e la larghezza di banda in uscita massima consentita (KBPS). Assicurarsi di fornire un valore corrispondente alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda della connessione IPsec, vedere Calcolo della capacità del gateway.
  10. Specificare un indirizzo IP di destinazione per la connessione. Questo è l'indirizzo IP pubblico del gateway remoto.
  11. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione. Tutti i pacchetti destinati a questi prefissi della subnet passeranno alla connessione gateway.
  12. Specificare un segreto condiviso IPsec per la connessione. Deve corrispondere al tipo di autenticazione (chiave precondivisa) e al segreto condiviso configurato nel gateway remoto.
  13. Specificare le impostazioni avanzate IPsec, se necessario.
  14. Fare clic su Crea per configurare la connessione.
  15. Nell'elenco Connessioni gateway verificare che lo stato di configurazione della connessione sia Operazione riuscita.

Creare una nuova connessione gateway GRE

I tunnel basati su GRE consentono la connettività tra reti virtuali tenant e reti esterne. Poiché il protocollo GRE è leggero e il supporto per GRE è disponibile nella maggior parte dei dispositivi di rete, è una scelta ideale per il tunneling in cui la crittografia dei dati non è necessaria.

Connessione gateway GRE SDN.

  1. In Windows Admin Center, in Tutte le connessioni, selezionare il sistema in cui si vuole creare la connessione gateway.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.
  3. In Connessioni gateway selezionare la scheda Inventario , quindi selezionare Nuovo.
  4. In Crea una nuova connessione gateway immettere un nome per la connessione.
  5. Selezionare un Rete virtuale per cui verrà configurata la connessione gateway.
  6. Impostare Tipo di connessione come GRE.
  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È possibile creare un nuovo pool di gateway usando il New-NetworkControllerGatewayPool cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.
  8. Selezionare una subnet del gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Verrà effettuato il provisioning degli indirizzi IP di questa subnet nelle macchine virtuali del gateway. Se non è configurata una subnet del gateway, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.
  9. Specificare un valore per la larghezza di banda in ingresso massima consentita (KBPS) e la larghezza di banda in uscita massima consentita (KBPS). Assicurarsi di fornire un valore corrispondente alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda della connessione GRE, vedere Calcolo della capacità del gateway.
  10. Specificare un indirizzo IP di destinazione per la connessione. Questo è l'indirizzo IP pubblico del gateway remoto.
  11. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione. Tutti i pacchetti destinati a questi prefissi della subnet passeranno alla connessione gateway.
  12. Specificare una chiave GRE per la connessione. Deve corrispondere alla chiave GRE configurata nel gateway remoto.
  13. Fare clic su Crea per configurare la connessione.
  14. Nell'elenco Connessioni gateway verificare che lo stato di configurazione della connessione sia Operazione riuscita.

Creare una connessione L3

L3 forwarding consente la connettività tra l'infrastruttura fisica nel data center e le reti virtuali SDN. Con una connessione di inoltro L3, le macchine virtuali di rete tenant possono connettersi a una rete fisica tramite il gateway SDN. In questo caso, il gateway SDN funge da router tra la rete virtuale SDN e la rete fisica.

Connessione gateway L3 SDN.

  1. In Windows Admin Center, in Tutte le connessioni, selezionare il sistema in cui si vuole creare la connessione gateway.

  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.

  3. In Connessioni gateway selezionare la scheda Inventario, quindi selezionare Nuovo.

  4. In Crea una nuova connessione gateway immettere un nome per la connessione.

  5. Selezionare un Rete virtuale per cui verrà configurata la connessione gateway.

  6. Impostare Tipo di connessione su L3.

  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È anche possibile creare un pool di gateway usando il New-NetworkControllerGatewayPool cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.

  8. Selezionare una subnet del gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Verrà effettuato il provisioning degli indirizzi IP di questa subnet nelle macchine virtuali del gateway. Se non è configurata una subnet del gateway, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.

  9. Specificare un valore per la larghezza di banda in ingresso massima consentita (KBPS) e la larghezza di banda in uscita massima consentita (KBPS). Assicurarsi di fornire un valore corrispondente alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda della connessione L3, vedere Calcolo della capacità del gateway.

    Nota

    Per le connessioni L3, la larghezza di banda in ingresso e in uscita massima non viene applicata. Tuttavia, i valori forniti vengono comunque usati per ridurre la capacità del gateway disponibile in modo che il gateway non venga eseguito o sottoposto a provisioning.

  10. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione. Tutti i pacchetti destinati a questi prefissi della subnet passeranno alla connessione gateway.

  11. Selezionare una rete per la rete logica L3. Rappresenta la rete fisica che vuole comunicare con la rete virtuale. È necessario configurare questa rete come rete logica SDN.

  12. Selezionare L3 Subnet logica dalla rete logica L3. Verificare che la subnet disponga di una VLAN configurata.

  13. Specificare un indirizzo IP per Indirizzo IP L3/Subnet Mask. Deve appartenere alla subnet logica L3 fornita in precedenza. Questo indirizzo IP è configurato nell'interfaccia del gateway SDN. L'indirizzo IP deve essere fornito in formato CIDR (Classless Inter-Domain Routing).

  14. Specificare un indirizzo IP peer L3. Deve appartenere alla subnet logica L3 fornita in precedenza. Questo IP fungerà da hop successivo, una volta che il traffico destinato alla rete fisica dalla rete virtuale raggiunge il gateway SDN.

  15. Fare clic su Crea per configurare la connessione.

  16. Nell'elenco Connessioni gateway verificare che lo stato di configurazione della connessione sia Operazione riuscita.

    Nota

    Se si prevede di distribuire connessioni gateway L3 con il routing BGP, assicurarsi di aver configurato le impostazioni BGP (Top of Rack) switch BGP con le impostazioni seguenti:

    • update-source: specifica l'indirizzo di origine per gli aggiornamenti BGP, ovvero L3 VLAN. Ad esempio, VLAN 250.
    • ebgp multihop: specifica gli hop aggiuntivi necessari perché il vicino BGP è più di un hop.

Visualizzare tutte le connessioni gateway

È possibile visualizzare facilmente tutte le connessioni gateway nel sistema.

Visualizzare le connessioni gateway SDN.

  1. In Windows Admin Center, in Tutte le connessioni, selezionare il sistema per il quale si desidera visualizzare le connessioni gateway.

  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.

  3. La scheda Inventario a destra elenca le connessioni gateway disponibili e fornisce comandi per gestire le singole connessioni gateway. È possibile:

    • Visualizzare l'elenco delle connessioni gateway.
    • Modificare le impostazioni per una connessione gateway.
    • Eliminare una connessione gateway.

Visualizzare i dettagli della connessione del gateway

È possibile visualizzare informazioni dettagliate per una connessione gateway specifica dalla relativa pagina dedicata.

Visualizzare i dettagli del gateway SDN.

  1. In Strumenti scorrere verso il basso e selezionare Connessioni gateway.

  2. Fare clic sulla scheda Inventario a destra, quindi selezionare la connessione gateway. Nella pagina successiva è possibile eseguire le operazioni seguenti:

    • Visualizzare i dettagli della connessione (tipo, rete virtuale associata, proprietà o stato della connessione).
    • Gateway in cui è ospitata la connessione.
    • Rappresentazione visiva della connessione con l'entità remota.
    • Visualizzare le statistiche di connessione (byte in ingresso/in uscita, velocità di trasferimento dei dati o pacchetti eliminati).
    • Modificare le impostazioni della connessione.

Modificare le impostazioni di connessione del gateway

È possibile modificare le impostazioni di connessione per le connessioni IPsec, GRE e L3.

Modificare le impostazioni di connessione del gateway SDN.

  1. In Strumenti scorrere verso il basso e selezionare Connessioni gateway.

  2. Fare clic sulla scheda Inventario a destra, selezionare una connessione gateway e quindi selezionare Impostazioni.

  3. Per le connessioni IPsec:

    • Nella scheda Generale è possibile modificare la larghezza di banda in ingresso massima consentita, la larghezza di banda in uscita massima consentita, l'INDIRIZZO IP di destinazione della connessione, l'aggiunta/modifica/rimozione di route e modificare la chiave precondivisa IPsec.
    • Fare clic su IPsec Advanced Settings (Impostazioni avanzate IPsec) per modificare le impostazioni avanzate.

  4. Per le connessioni GRE: nella scheda Generale è possibile modificare la larghezza di banda in ingresso massima consentita, la larghezza di banda in uscita massima consentita, l'INDIRIZZO IP di destinazione della connessione, aggiungere/modificare/rimuovere route e modificare il tasto GRE.

  5. Per le connessioni L3: nella scheda Generale è possibile modificare la larghezza di banda in ingresso massima consentita, la larghezza di banda in uscita massima consentita, aggiungere/modificare/rimuovere route, modificare la rete logica L3, la subnet logica L3, l'indirizzo IP L3 e l'INDIRIZZO IP peer L3.

Eliminare una connessione gateway

È possibile eliminare una connessione gateway se non è più necessaria.

Eliminare la connessione gateway SDN.

  1. In Strumenti scorrere verso il basso e selezionare Connessioni gateway.
  2. Fare clic sulla scheda Inventario a destra, quindi selezionare una connessione gateway. Fai clic su Elimina.
  3. Nella finestra di dialogo di conferma fare clic su . Fare clic su Aggiorna per verificare che la connessione gateway sia stata eliminata.

Passaggi successivi