Маршрутизатор BGP-шлюза RAS Gateway
Когда вы развёртываете сетевую виртуализацию и применяете методы инкапсуляции и изоляции, вы сталкиваетесь с интересной проблемой: как виртуальные машины в этих изолированных сетях сообщаются с другими машинами за их пределами? Как внешние машины, при необходимости, сообщаться с этими изолированными виртуальными машинами?
Содержание:
BGP-шлюз RAS Gateway
Windows Server 2016 вводит дополнительные возможности роли RAS Gateway для включения поддержки BGP. Более ранние версии поддерживает следующие возможности RAS Gateway:
- Site-to-site VPN
- Point-to-site VPN
- GRE туннелирование
- NAT
Учитывая, что все эти функции теперь доступны в RAS Gateway, вы можете получить следующие преимущества:
- VM могут связываться с другими сетями за пределами назначенного им домена маршрутизации.
- При необходимости, вы можете создавать в виртуальной сети конечные точки.
- Вы можете объединить виртуальные и физические сети.
С введением BGP, для ваших сетевых сред открываются новые возможности. Например, на BGP работает экспресс маршрутизация, не говоря уже об Интернете!
BGP динамически узнает, какие сети подключены, и анонсирует эти сети другим, поддерживающим BGP, маршрутизаторам. Другие, поддерживающие BGP, маршрутизаторы, могут заполнять свою таблицу маршрутизации точками входа, и если маршрутизатор BGP получает запрос на отправку трафика в сеть арендатора, он будет знать, как правильно его маршрутизировать.
Важной частью BGP является возможность резервирования маршрута и автоматический пересчёт наилучшего маршрута в нужную сеть. В этом случае, если у вас несколько, соединённых вместе, маршрутизаторов и к желаемой сети есть несколько путей, BGP разработает оптимальный маршрут.
Затем, в случае сбоя, он пересчитает маршрут и объявит его другим BGP.
Одна из проблем виртуальных сетей и шлюза RAS в Windows Server 2012 - взаимосвязь между шлюзами. Если вы хотите развернуть в Windows Server 2012, HA пул шлюзов, нет возможности разделить пул шлюзов для отдельных функций или арендаторов. Также, существуют строгие требования к размещению узлов шлюза, которые в корпоративных кластерах вызывают множество сетевых проблем.
Windows Server 2016 реализует истинную модель пула, в которой вы можете создавать пулы для определённых функций или комбинировать их. На следующем рисунке показано, как можно развернуть пулы для разных функций.
RAS Gateway Multitenant BGP Routing - сложная область для обсуждения и постоянно меняется. Чтобы просмотреть последнюю информацию, перейдите на страницу
Программное обеспечение для балансировки нагрузки
Windows Server 2016 представляет программное обеспечение для балансировки нагрузки, которое обеспечивает HA и масштабируемость для рабочих нагрузок арендаторов. Программное обеспечение для балансировки нагрузки включает в себя следующие функции:
- Служба балансировки нагрузки уровня 4 (L4) для трафика TCP / UDP «Север-Юг» и «Восток-Запад».
- Балансировка нагрузки на общую и внутреннюю сеть.
- Поддержка динамического IP-адреса onVLANs и виртуальных сетей, создаваемых с помощью сетевой виртуализации Hyper-V.
- Поддержка датчика здоровья.
- Готовность к облачному масштабу, в том числе возможность масштабирования для мультиплексоров и принимающих агентов.
Программное обеспечение балансировки нагрузки специально разработано для обработки пропускной способности в масштабе десятков гигабайт в кластере, что делает его жизнеспособной альтернативой традиционным аппаратным подсистемам балансировки нагрузки.
Прежде чем мы углубимся в программное обеспечение балансировки нагрузки, давайте определим несколько условий:
- Виртуальный IP-адрес. Это IP, к которому будут направляться внешние соединения.
- Динамический IP-адрес. Это набор IP-адресов, поддерживающих службу, виртуальных машин.
Когда у вас есть служба, требующая балансировки нагрузки ПО, Network Controller уведомляется о запросе и положениях мультиплексора балансировки нагрузки ПО. В окружающей среде, вы можете иметь несколько различных мультиплексоров. Каждому мультиплексору будет назначен виртуальный IP-адрес. Затем BGP объявляет виртуальный IP-адрес в сети.
Мультиплексор также отвечает за приём подключений и направление их на бэк службы VMs. Поскольку виртуальный IP-адрес объявляется через BGP и контролируется сетевым контроллером, в случае сбоя мультиплексора, Network Controller имеет возможность восстановления, инициируя новый мультиплексор и повторно запуская маршруты через BGP. На рисунке ниже показана архитектура программного обеспечения балансировки нагрузки.
Дополнительно, Software Load Balancing, требует установки и настройки сетевого контроллера. Инструкцию о том, как это сделать, смотрите в статье TechNet на странице
Брандмауэр ЦОД
Введённый в Windows Server 2016, брандмауэр центра обработки данных предназначен быть сетевым экраном со следующими характеристиками:
- Проверка состояния пакетов
- Мультивладение
- Согласование с пятью правилами (протокол, номера портов источника и получателя, IP-адреса источника и назначения)
Это многопользовательский вариант. Вы можете использовать его для защиты рабочих нагрузок арендатора. Настраивается администраторами арендаторов. Это означает, что реализуются политики безопасности, которыми управляет ваша организация. Рисунок ниже иллюстрирует брандмауэр центра обработки данных.
Брандмауэр центра обработки данных управляется сетевым контроллером. Администратор арендатора может настраивать политики и применять их непосредственно к Vport на коммутаторе Hyper-V. Кроме этого, поскольку рабочие нагрузки арендаторов перемещаются вокруг центра обработки данных, политики арендатора могут следовать за ними между хостами.