Table of contents
TOC
摺疊目錄
展開目錄

RAS 閘道部署架構

James McIllece|上次更新日期: 2017/3/10
|
1 投稿人

適用於︰ Windows Server 2016

若要深入了解 RAS 閘道,包括 RAS 閘道集區,路徑反映程式,為及部署多個閘道個人 tenants 部署雲端服務提供者 (CSP),您可以使用此主題。

下列章節,讓您可以了解如何使用這些功能閘道部署的設計,提供部分新功能 RAS 閘道的概觀。

此外,部署範例提供,包括處理程序的新增新的 tenants、路徑同步處理和資料平面路由、閘道和路徑反映錯誤後的移轉,及更多的資訊。

此主題可包含下列區段。

使用 RAS 閘道新的功能設計部署

RAS 閘道包括多個變更,並改善您部署閘道基礎結構資料中心中的方式的新功能。

BGP 路徑反映

邊境牧羊閘道通訊協定 (BGP) 路徑反映功能現在已隨附 RAS 閘道],並提供 BGP 完整 mesh 拓撲通常會路由同步路由器之間所需的另一個方法。 完整 mesh 同步,所有 BGP 路由器都事宜與所有其他路由器路由技術。 當您使用路徑反映時,但路徑反映是只路由器與所有其他路由器,稱為 BGP 路徑反映戶端,藉此簡化路徑同步處理和降低網路流量連接。 路徑反映學習所有路徑、計算最佳路徑,,並重新其 BGP 戶端的最佳路由分配。

如需詳細資訊,請查看RAS 閘道] 中的新

閘道集區

在 Windows Server 2016 年,您可以建立許多不同類型的閘道集區。 閘道集區包含 RAS 閘道的很多時候,並傳送實體與 virtual 網路之間網路傳輸。

如需詳細資訊,請查看RAS 閘道] 中的新RAS 閘道可用性

閘道集區擴充性

您可以輕鬆地會透過新增或移除集區中的 [閘道 Vm 縮放閘道集區向上或向下。 移除或額外的閘道不會不會中斷所提供的集區的服務。 您也可以新增並整個閘道集區中移除。

如需詳細資訊,請查看RAS 閘道] 中的新RAS 閘道可用性

M + N 閘道集區冗餘

每個閘道集區是 M + N 冗餘。 這表示是」的使用中的閘道 Vm 備份以待命閘道 Vm 的「n」。 M + N 冗餘為您提供更具彈性判斷層級的部署 RAS 閘道時,您需要的可靠性。

如需詳細資訊,請查看RAS 閘道] 中的新RAS 閘道可用性

範例部署

下圖提供範例 eBGP 外面網站-VPN 連接兩個 tenants、Contoso 與 Woodgrove,以及 Fabrikam CSP datacenter 之間的設定。

透過至網站 VPN 外面 eBGP

在此模式範例,Contoso 需要額外的閘道頻寬,導致閘道基礎結構設計判斷要在終止 Contoso 洛杉磯網站而不是 GW2 GW3 上。 因為 Contoso VPN 來自其他網站終止 CSP datacenter 在兩個不同的閘道器中。

這兩個 GW2 和 GW3,這些閘道的第一個 RAS 閘道 CSP 加入他們的基礎結構 Contoso 和 Woodgrove tenants 時 Network Controller 的設定。 因此,這些這兩個閘道這些對應針對(或 tenants)路徑反映程式與設定。 GW2 Contoso 路徑反映,就必須 GW3 Woodgrove 路徑反映-除了被與 Contoso 洛杉磯總部網站 VPN 連接的 CSP RAS 閘道結束點。

注意事項

一個 RAS 閘道可以傳送 virtual 與實體網路流量為最多個數百不同 tenants,根據每個承租人頻寬需求。

路徑反映程式,GW2 會 Contoso CA 空間路由傳送到 Network Controller 並 GW3 傳送給 Network Controller 的 Woodgrove CA 空間路徑。

Network Controller 推 HYPER-V 網路模擬原則 Contoso 和 Woodgrove virtual 網路,以及 RAS 原則 RAS 閘道和平衡原則設定為軟體載入平衡集區 Multiplexers (MUXes)。

新增新的 Tenants 和客戶位址(加拿大)空間 eBGP Peering

當您登入新的客戶資料中心的 [新增客戶做為新的承租人,您可以使用以下程序,有許多都 Network Controller and RAS 閘道 eBGP 路由器會自動執行。

  1. 提供新的 virtual 網路和工作負載依據您的承租人需求。

  2. 如有需要,遠端承租人企業網站與他們 virtual 網路之間遠端連接在設定您的資料中心。 當您在為承租人部署的網站來 VPN 連接時,Network Controller 自動選取使用的 RAS 閘道 VM 可用閘道集區中,並設定連接。

  3. 時設定新的承租人 RAS 閘道 VM,Network Controller 也為 BGP 路由器設定 RAS 閘道及 [為承租人將它指定為路徑反映。 也是如此即使是在環境 RAS 閘道地方做為閘道或閘道和路徑反映,適用於其他 tenants。

  4. 根據是否 CA 空間路由靜態設定使用網路或動態 BGP 路由設定,Network Controller 設定相對應的靜態路徑、BGP 鄰居或兩者 RAS 閘道 VM 和路徑反映。

    注意事項
    • Network Controller 已設定的 RAS 閘道和路徑反映承租人之後,只要相同承租人需要新的網站 VPN 連接,Network Controller 檢查此 RAS 閘道 VM 在可用的容量。 如果原始閘道可以服務所需的容量,新的網路也會在相同的 RAS 閘道 VM 設定。 如果 RAS 閘道 VM 無法處理額外的容量,Network Controller 選取新的可用 RAS 閘道 VM,並設定在其上的新連接。 相關的承租人這個新 RAS 閘道 VM 變成路徑反映 client 的原始承租人 RAS 閘道路徑反映。
    • 因為 RAS 閘道集區軟體載入平衡 (SLBs) 之後,tenants 的網站來 VPN 位址每次使用單一公用 IP 位址,稱為 virtual IP 位址 (VIP),來 SLBs 翻譯成稱為動態的 IP 位址 (DIP),適用於企業承租人傳送交通 RAS 閘道 datacenter 內部 IP 位址。 藉由 SLB 這個公開發行-私人 IP 位址對應確保網站間的 VPN 可愛之間的企業網站 CSP RAS 閘道和路徑反映程式正確會建立。

      如需有關 SLB、Vip,以及 DIPs 的詳細資訊,請軟體載入平衡與 #40。SLB 與 #41。適用於 SDN

  5. 網站-VPN 企業網站和 CSP datacenter RAS 閘道建立新的承租人的通道之後, 通道相關聯的靜態路由會自動提供給在企業版和 CSP 的通道。

  6. 加拿大空間 BGP 路由、外面企業的網站和 CSP RAS 閘道路徑反映 eBGP 也建立。

路徑同步處理和資料平面路由

EBGP 外面建立企業的網站和 CSP RAS 閘道路徑反映之後,路徑反映程式會使用動態 BGP 路由了解所有企業路徑。 讓他們的所有設定的路徑路徑反映進行同步處理的路徑反映用所有之間這些路徑。

路徑反映也會更新這些整合的路徑使用路徑同步,以 Network Controller。 Network Controller 然後路徑轉譯 HYPER-V 網路模擬原則和設定 Fabric 網路,以確保 End-to-End 資料路徑路由提供。 這個程序會承租人 virtual 網路存取承租人企業版中的網站。

資料平面路由,瑞曲之戰 RAS 閘道 Vm 封會直接傳送到承租人 virtual 網路,因為現在參與 RAS 閘道 Vm 的所有可用的所需的路徑。

同樣地,HYPER-V 網路模擬原則的地方,以承租人 virtual 網路路由傳送封包直接與 RAS 閘道 Vm(而不需要了解,路徑反映),然後企業的網站上的網站來 VPN 通道。

此外。 遠端承租人企業網站的與承租人 virtual 網路返回流量略過 SLBs,處理程序稱為「direct 的 Wi-fi 伺服器返回 (DSR)。

Network Controller 回應 RAS 閘道和路徑反映錯誤後的移轉的方式

以下是可能錯誤後的移轉的兩個案例-用 RAS 閘道路徑反映戶端一個-,一個用於 RAS 閘道路徑反映程式包括 Network Controller 處理方式錯誤後移轉的 Vm 中設定的相關資訊。

RAS 閘道 BGP 路徑反映 Client 的 VM 失敗

Network Controller RAS 閘道路徑反映 client 失敗時,必須具備下列動作。

注意事項

RAS 閘道不路徑反射程式的承租人 BGP 基礎結構,時路徑反映 client 承租人 BGP 基礎結構中。

  • Network Controller 選取待命 RAS 閘道 VM 可用,並 provisions 新 RAS 閘道 VM 失敗 RAS 閘道 VM 的設定。

  • Network Controller 更新相對應的 SLB 設定,以確保網站-VPN 通道從承租人網站失敗 RAS 閘道正確建立新的 RAS 閘道。

  • Network Controller 設定 BGP 路徑反映 client 新閘道上。

  • Network Controller 設定新 RAS 閘道 BGP 路徑反映 client 做為作用中。 RAS 閘道立即開始外面承租人路徑反映分享路由資訊,並讓 eBGP 外面對應的企業網站的與。

RAS 閘道 BGP 路徑反映 VM 失敗

Network Controller RAS 閘道 BGP 路徑反映失敗時,必須具備下列動作。

  • Network Controller 選取待命 RAS 閘道 VM 可用,並 provisions 新 RAS 閘道 VM 失敗 RAS 閘道 VM 的設定。

  • Network Controller 設定,路徑反映新 RAS 閘道 VM 上,並將新 VM 相同失敗 VM,藉以路徑 integrity VM 失敗所使用的 IP 位址。

  • Network Controller 更新相對應的 SLB 設定,以確保網站-VPN 通道從承租人網站失敗 RAS 閘道正確建立新的 RAS 閘道。

  • Network Controller 設定新 RAS 閘道 BGP 路徑反映 VM 做為作用中。

  • 立即路徑反映變成作用中。 建立網站-VPN 通道至企業版,並在路徑反映使用 eBGP 對等,並交換企業網站路由器路徑。

  • BGP 路徑選取項目之後 RAS 閘道 BGP 路徑反映更新承租人資料中心、路徑反映戶端,同步路徑 Network Controller,讓 End-to-End 資料路徑承租人流量,您可以使用

使用新的 RAS 閘道功能的優點

以下是幾個優點設計 RAS 閘道部署時,使用這些新 RAS 閘道功能。

RAS 閘道擴充性

因為您可以新增多 RAS 閘道 Vm RAS 閘道集區效率,您可以輕鬆地縮放效能與容量最佳化 RAS 閘道部署。 當您將 Vm 新增至集區中時,您可以設定這些 RAS 閘道網站-VPN 連接任何保證 (IKEv2,L3,GRE),無時間消除容量瓶頸。

簡化的企業網站閘道管理

當您承租人有多個企業網站時,承租人可以在遠端網站-VPN IP 位址的所有網站和單一遠端鄰居的 IP 位址-CSP 資料中心 RAS 閘道 BGP 路徑反映 VIP 該承租人的設定。 這會簡化您 tenants 閘道管理。

閘道失敗的預覽版修復功能

若要確保預覽版錯誤後的移轉回應,您可以設定 BGP Keepalive 參數時間 edge 路徑和控制路由器簡短的時間間隔,例如小於 10 秒。 這個簡短繼續運作的時間間隔,如果 RAS 閘道 BGP edge 路由器失敗,錯誤快速偵測到與 Network Controller 後方先前的小節中所提供的步驟。 這項好處,就可能降低需要失敗的另一個偵測通訊協定,例如雙向轉寄偵測 (BFD) 通訊協定。

© 2017 Microsoft