Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan använda det här avsnittet för att lära dig mer om CSP-distribution (Cloud Service Provider) av RAS Gateway, inklusive RAS Gateway-pooler, Routningsreflektorer och distribution av flera gatewayer för enskilda klientorganisationer.
Följande avsnitt innehåller korta översikter över några av de nya funktionerna i RAS Gateway så att du kan förstå hur du använder dessa funktioner i utformningen av gatewaydistributionen.
Dessutom tillhandahålls ett exempel på distribution, inklusive information om processen med att lägga till nya klienter, synkronisering av rutter och routning av dataplanet, failover för gateway och Route Reflector, med mera.
Det här avsnittet innehåller följande avsnitt.
Använda RAS Gateway Nya funktioner för att utforma distributionen
Lägga till nya hyresgäster och kundadressutrymme (CA) i EBGP-peering
Hur nätverkskontrollern svarar på RAS-gateway och routningsreflektor-felfunktion
Använda RAS Gateway Nya funktioner för att utforma distributionen
RAS Gateway innehåller flera nya funktioner som ändrar och förbättrar hur du distribuerar din gatewayinfrastruktur i ditt datacenter.
BGP-vägreflektor
Funktionen BGP-routningsreflektor (Border Gateway Protocol) ingår nu i RAS Gateway och tillhandahåller ett alternativ till en fullständig BGP-nättopologi som normalt krävs för routningssynkronisering mellan routrar. Med fullständig mesh-synkronisering måste alla BGP-routrar ansluta till alla andra routrar i routningstopologin. När du använder Route Reflector är routningsreflektorn dock den enda routern som ansluter med alla andra routrar, som kallas BGP Route Reflector-klienter, vilket förenklar routningssynkroniseringen och minskar nätverkstrafiken. Route Reflector lär sig alla vägar, beräknar de bästa vägarna och omdistribuerar de bästa vägarna till sina BGP-klienter.
Mer information finns i Nyheter i RAS Gateway.
Gatewaypooler
I Windows Server 2016 kan du skapa många gatewaypooler av olika typer. Gatewaypooler innehåller många instanser av RAS Gateway och dirigerar nätverkstrafik mellan fysiska och virtuella nätverk.
Mer information finns i Nyheter i RAS Gateway och RAS Gateway Hög tillgänglighet.
Skalbarhet för gatewaypool
Du kan enkelt skala upp eller ned en gatewaypool genom att lägga till eller ta bort virtuella gatewaydatorer i poolen. Borttagning eller tillägg av gatewayer stör inte de tjänster som tillhandahålls av en pool. Du kan också lägga till och ta bort hela pooler med gatewayer.
Mer information finns i Nyheter i RAS Gateway och RAS Gateway Hög tillgänglighet.
Redundans för M+N-gatewaypool
Varje gatewaypool är M+N redundant. Det innebär att ett M-antal aktiva gateway-VM säkerhetskopieras av ett N-antal standby gateway-VM. Med M+N-redundans får du större flexibilitet när du ska fastställa vilken tillförlitlighetsnivå du behöver när du distribuerar RAS Gateway.
Mer information finns i Nyheter i RAS Gateway och RAS Gateway Hög tillgänglighet.
Exempel på distribution
Följande bild innehåller ett exempel med eBGP-peering över plats-till-plats VPN-anslutningar som konfigurerats mellan två klienter, Contoso och Woodgrove, och Fabrikam CSP-datacentret.
I det här exemplet kräver Contoso ytterligare gatewaybandbredd, vilket leder till designbeslutet för gatewayinfrastrukturen att avsluta Contoso Los Angeles-webbplatsen på GW3 i stället för GW2. Därför avslutas Contosos VPN-anslutningar från olika platser i CSP-datacentret på två olika gatewayer.
Båda dessa gatewayer, GW2 och GW3, var de första RAS-gatewayerna som konfigurerades av nätverksstyrenheten när CSP lade till Contoso- och Woodgrove-klientorganisationer i sin infrastruktur. På grund av detta konfigureras dessa två gatewayer som routningsreflektorer för dessa motsvarande kunder (eller klienter). GW2 är Contoso Route Reflector och GW3 är Woodgrove Route Reflector – och fungerar dessutom som CSP RAS-gatewayens slutpunkt för VPN-anslutningen till Contoso Los Angeles huvudkontor.
Note
En RAS-gateway kan dirigera virtuell och fysisk nätverkstrafik för upp till hundra olika klienter, beroende på bandbreddskraven för varje klientorganisation.
Som routningsreflektorer skickar GW2 Contoso CA Space-vägar till nätverksstyrenheten, och GW3 skickar Woodgrove CA Space-vägar till nätverksstyrenheten.
Nätverksstyrenheten skickar Hyper-V principer för nätverksvirtualisering till de virtuella nätverken Contoso och Woodgrove, samt RAS-principer till RAS-gatewayer och belastningsutjämningsprinciper till multiplexer (MUXes) som är konfigurerade som en pool för belastningsutjämning för programvara.
Lägg till nya hyresgäster och kundadressutrymme (CA) eBGP-peering
När du skriver kontrakt med en ny kund och lägger till kunden som en ny hyresgäst i ditt datacenter kan du använda följande process, vilken till stor del genomförs automatiskt av nätverksstyrenheten och RAS Gateway eBGP-routrar.
Etablera ett nytt virtuellt nätverk och arbetsbelastningar enligt din klientorganisations krav.
Om det behövs konfigurerar du fjärranslutning mellan den fjärranslutna företagsplatsen för klientorganisationen och deras virtuella nätverk i ditt datacenter. När du distribuerar en plats-till-plats-VPN-anslutning för klientorganisationen väljer nätverksstyrenheten automatiskt en tillgänglig virtuell RAS Gateway-dator från den tillgängliga gatewaypoolen och konfigurerar anslutningen.
När du konfigurerar den virtuella RAS Gateway-datorn för den nya klientorganisationen konfigurerar nätverksstyrenheten även RAS-gatewayen som en BGP-router och anger den som routningsreflektor för klientorganisationen. Detta gäller även i situationer där RAS-gatewayen fungerar som en gateway, eller som en gateway och Route Reflector, för andra hyresgäster.
Beroende på om CA-utrymmesroutning är konfigurerad för att använda statiskt konfigurerade nätverk eller dynamisk BGP-routning konfigurerar nätverksstyrenheten motsvarande statiska vägar, BGP-grannar eller båda på den virtuella RAS Gateway-datorn och Routningsreflektor.
Note
När nätverksstyrenheten har konfigurerat en RAS-gateway och routningsreflektor för klientorganisationen, när samma klientorganisation kräver en ny plats-till-plats VPN-anslutning, söker nätverksstyrenheten efter den tillgängliga kapaciteten på den här virtuella RAS Gateway-datorn. Om den ursprungliga gatewayen kan betjäna den kapacitet som krävs konfigureras även den nya nätverksanslutningen på samma virtuella RAS Gateway-dator. Om den virtuella RAS Gateway-datorn inte kan hantera ytterligare kapacitet väljer nätverksstyrenheten en ny tillgänglig virtuell RAS Gateway-dator och konfigurerar den nya anslutningen på den. Den nya virtuella RAS Gateway-datorn som är associerad med klientorganisationen blir Route Reflector-klienten för den ursprungliga ras-gatewayens routningsreflektor för klientorganisationen.
Eftersom RAS Gateway-pooler ligger bakom SLA (Software Load Balancers) använder klientorganisationens PLATS-till-plats VPN-adresser var och en offentlig IP-adress, kallad en virtuell IP-adress (VIP), som översätts av SLA till en datacenterintern IP-adress, kallad en dynamisk IP-adress (DIP), för en RAS-gateway som dirigerar trafik för Enterprise-klientorganisationen. Den här offentliga till privata IP-adressmappningen av SLB säkerställer att VPN-tunnlarna för plats-till-plats upprättas korrekt mellan enterprise-platserna och CSP RAS-gatewayerna och routningsreflektorerna.
Mer information om SLB, VIP:er och DIP:er finns i SLB (Software Load Balancing) för SDN.
När VPN-tunneln för plats-till-plats mellan Enterprise-platsen och CSP-datacentrets RAS-gateway har upprättats för den nya klientorganisationen etableras de statiska vägar som är associerade med tunnlarna automatiskt på både Enterprise- och CSP-sidorna av tunneln.
Med CA-utrymmes-BGP-routning upprättas även eBGP-peering mellan Enterprise-platserna och CSP RAS Gateway Route Reflector.
Routningssynkronisering och routning av dataplan
När eBGP-peering har upprättats mellan Enterprise-platser och CSP RAS Gateway Route Reflector lär sig Route Reflector alla Enterprise-vägar med hjälp av dynamisk BGP-routning. Route Reflector synkroniserar dessa vägar mellan alla Route Reflector-klienter så att alla är konfigurerade med samma uppsättning vägar.
Route Reflector uppdaterar också dessa konsoliderade vägar, med hjälp av routningssynkronisering, till nätverksstyrenheten. Nätverksstyrenheten översätter sedan rutterna till principerna för Hyper-V Nätverksvirtualisering och konfigurerar Fabric-nätverket för att säkerställa att slut-till-slut-routning av datasökvägen etableras. Den här processen gör klientorganisationens virtuella nätverk tillgängligt från klientorganisationens Enterprise-platser.
För dataplansdirigering dirigeras paketen som når de virtuella RAS Gateway-datorerna direkt till klientorganisationens virtuella nätverk, eftersom de nödvändiga vägarna nu är tillgängliga med alla deltagande virtuella RAS Gateway-datorer.
Med principerna för Hyper-V nätverksvirtualisering på plats dirigerar hyresgästens virtuella nätverk paket direkt till RAS Gateway-VM:arna (utan att behöva känna till Route Reflector) och sedan till Enterprise-platserna via site-to-site VPN-tunnlarna.
Dessutom. returnera trafik från hyresgästens virtuella nätverk till den fjärranslutna hyresgästens Enterprise-webbplats kringgår SLB:erna, en process som kallas Direct Server Return (DSR).
Så här svarar nätverksstyrenheten på RAS-gateway och routningsreflektor-redundans
Följande är två möjliga redundansscenarier – ett för RAS Gateway Route Reflector-klienter och ett för RAS Gateway Route Reflectors – inklusive information om hur nätverksstyrenheten hanterar redundans för virtuella datorer i någon av konfigurationerna.
VM-fel för en RAS Gateway BGP-vägreflektorklient
Nätverksstyrenheten vidtar följande åtgärder när en RAS Gateway Route Reflector-klient misslyckas.
Note
När en RAS-gateway inte är en Route Reflector för en hyresgästs BGP-infrastruktur är det en Route Reflector-klient i hyresgästens BGP-infrastruktur.
Nätverksstyrenheten väljer en tillgänglig virtuell RAS Gateway-dator i vänteläge och etablerar den nya virtuella RAS Gateway-datorn med konfigurationen av den misslyckade virtuella RAS Gateway-datorn.
Nätverksstyrenheten uppdaterar motsvarande SLB-konfiguration för att säkerställa att plats-till-plats-VPN-tunnlarna från klientplatser till den misslyckade RAS-gatewayen har upprättats korrekt med den nya RAS-gatewayen.
Nätverksstyrenheten konfigurerar BGP Route Reflector-klienten på den nya gatewayen.
Nätverksstyrenheten konfigurerar den nya RAS Gateway BGP Route Reflector-klienten som aktiv. RAS Gateway börjar omedelbart samarbeta med klientorganisationens routningsreflektor för att dela routningsinformation och aktivera eBGP-peering för den motsvarande företagssidan.
Vm-fel för en BGP-routningsreflektor för RAS Gateway
Nätverksstyrenheten vidtar följande åtgärder när en RAS Gateway BGP Route Reflector misslyckas.
Nätverksstyrenheten väljer en tillgänglig virtuell RAS Gateway-dator i vänteläge och etablerar den nya virtuella RAS Gateway-datorn med konfigurationen av den misslyckade virtuella RAS Gateway-datorn.
Nätverksstyrenheten konfigurerar routningsreflektorn på den nya virtuella RAS Gateway-datorn och tilldelar den nya virtuella datorn samma IP-adress som användes av den misslyckade virtuella datorn, vilket ger routningsintegritet trots vm-felet.
Nätverksstyrenheten uppdaterar motsvarande SLB-konfiguration för att säkerställa att plats-till-plats-VPN-tunnlarna från klientplatser till den misslyckade RAS-gatewayen har upprättats korrekt med den nya RAS-gatewayen.
Nätverksstyrenheten konfigurerar den nya virtuella datorn för RAS Gateway BGP Route Reflector som aktiv.
Route Reflector blir omedelbart aktiv. VPN-tunneln från plats till plats till enterprise upprättas och Route Reflector använder eBGP-peering och utbyter vägar med Enterprise-platsroutrarna.
Efter valet av BGP-väg uppdaterar RAS Gateway BGP Route Reflector klient route reflector-klienter i datacentret och synkroniserar vägar med nätverksstyrenheten, vilket gör datasökvägen från slutpunkt till slutpunkt tillgänglig för klienttrafik.
Fördelar med att använda nya RAS Gateway-funktioner
Följande är några av fördelarna med att använda dessa nya RAS Gateway-funktioner när du utformar RAS Gateway-distributionen.
SKALbarhet för RAS Gateway
Eftersom du kan lägga till så många virtuella RAS Gateway-datorer som du behöver i RAS Gateway-pooler kan du enkelt skala RAS Gateway-distributionen för att optimera prestanda och kapacitet. När du lägger till virtuella datorer i en pool kan du konfigurera dessa RAS-gatewayer med plats-till-plats VPN-anslutningar av något slag (IKEv2, L3, GRE), vilket eliminerar kapacitetsflaskhalsar utan avbrottstid.
Förenklad hantering av webbplatsgateway för företag
När din klientorganisation har flera företagssidor kan den konfigurera alla sidor med en plats-till-plats VPN IP-adress och en enda fjärrgrannes IP-adress – ditt CSP-datacenter RAS Gateway BGP Route Reflector VIP för den klientorganisationen. Detta förenklar gatewayhantering för dina klienter.
Snabb åtgärdande av gatewayfel
För att säkerställa ett snabbt redundanssvar kan du konfigurera BGP Keepalive-parametertiden mellan gränsvägar och kontrollroutern till ett kort tidsintervall, till exempel mindre än eller lika med tio sekunder. Med det här korta keep alive-intervallet identifieras felet snabbt om en RAS Gateway BGP-gränsrouter misslyckas och nätverksstyrenheten följer stegen i föregående avsnitt. Den här fördelen kan minska behovet av ett separat protokoll för felidentifiering, till exempel BFD-protokoll (Bidirectional Forwarding Detection).