Creación de puertas de enlace VPN para Azure Stack Hub
Una puerta de enlace de red virtual es el dispositivo VPN de software (puerta de enlace de VPN) para la red virtual de Azure Stack Hub. Úselo con una conexión o conexiones para configurar una conexión VPN de sitio a sitio o de sitio a sitio entre una red virtual de Azure Stack Hub y la red local, o una conexión VPN de red virtual a red virtual entre dos redes virtuales creadas en diferentes stamps de Azure Stack Hub.
Al crear una puerta de enlace de red virtual, debe especificar el tipo de puerta de enlace que desea crear. Azure Stack Hub solo admite el tipo de VPN .
Cada red virtual puede tener una única puerta de enlace de red virtual. En función de la configuración que elija, puede crear varias conexiones en una única puerta de enlace de red virtual. Un ejemplo de este tipo de instalación es una configuración de topología de sitio a varios sitios.
Antes de crear y configurar recursos de puerta de enlace de red virtual para Azure Stack Hub, revise las consideraciones para las redes de Azure Stack Hub para aprender cómo difieren las configuraciones de Azure Stack Hub de Azure.
Nota:
En Azure, el rendimiento de ancho de banda para la SKU de puerta de enlace de red virtual que elija debe dividirse entre todas las conexiones conectadas a la puerta de enlace. Sin embargo, en Azure Stack Hub, el valor de ancho de banda de la SKU de puerta de enlace de red virtual se aplica a cada recurso de conexión que está conectado a la puerta de enlace.
Por ejemplo:
- En Azure, la SKU básica de puerta de enlace de red virtual puede admitir aproximadamente 100 Mbps de rendimiento agregado. Si crea dos conexiones a esa puerta de enlace de red virtual y una conexión usa 50 Mbps de ancho de banda, 50 Mbps está disponible para la otra conexión.
- En Azure Stack Hub, cada conexión a la SKU de puerta de enlace de red virtual básica se asigna a 100 Mbps de rendimiento.
Configuración de puertas de enlace de VPN
Una puerta de enlace de VPN se basa en varios recursos que se configuran con una configuración específica. La mayoría de los recursos puede configurarse de manera independiente, pero en algunos casos deben estar configurados según un orden determinado.
Configuración
La configuración que ha elegido para cada recurso es fundamental para crear una conexión correcta.
Para más información acerca de los recursos individuales y la configuración de VPN Gateway, consulte Acerca de la configuración de VPN Gateway para Azure Stack Hub.
Herramientas de implementación
Puede crear y configurar recursos mediante una herramienta de configuración, como el portal de Azure Stack Hub. Más adelante, puede usar otra herramienta, como PowerShell, para configurar recursos adicionales o para modificar los existentes cuando sea necesario.
Actualmente, no se pueden configurar todos los recursos y recursos en el portal de Azure Stack Hub. Las instrucciones de los artículos para cada topología de configuración indican cuándo se necesita una herramienta de configuración específica.
Diagramas de topologías de conexión
Hay diferentes configuraciones disponibles para las puertas de enlace de VPN. Es preciso determinar qué configuración es la que mejor se adapta a sus necesidades. En las secciones siguientes, puede ver los diagramas de información y topología sobre los siguientes escenarios de VPN Gateway:
- Conexiones de sitio a sitio
- Conexiones de sitio a varios sitios
- Conexiones de sitio a sitio o de sitio a sitio entre stamps de Azure Stack Hub
Los diagramas y las descripciones de las siguientes secciones pueden ayudarle a seleccionar la topología de conexión que mejor se ajuste a sus requisitos. Los diagramas muestran las principales topologías de referencia, pero también se pueden crear configuraciones más complejas con los diagramas como guía.
Conexiones de sitio a sitio
Una conexión de puerta de enlace de VPN de sitio a sitio (S2S) es una conexión a través de un túnel VPN IPsec/IKE (IKEv2). Este tipo de conexión requiere un dispositivo VPN que esté ubicado en el entorno local y tenga asignada una dirección IP pública. Se pueden usar conexiones S2S para las configuraciones híbridas y entre locales.
Conexiones de sitio a sitio múltiple
Una topología de sitio a varios sitios es una variación de la topología de sitio a sitio. Se crea más de una conexión VPN desde la puerta de enlace de red virtual, normalmente se conecta a varios sitios locales.
Conexiones de sitio a sitio o de sitio a sitio entre stamps de Azure Stack Hub
Solo puede crear una conexión VPN de sitio a sitio entre dos implementaciones de Azure Stack Hub. Esto se debe a una limitación en la plataforma, que no permitirá más de una conexión VPN a la misma dirección IP. Dado que Azure Stack Hub aprovecha la puerta de enlace multiinquilino que usa una sola dirección IP pública para todas las puertas de enlace de la VPN del sistema de Azure Stack Hub, no puede haber más de una conexión VPN entre dos sistemas de Azure Stack Hub. Esta limitación se aplica también a la existencia de más de una conexión VPN de sitio a sitio a cualquier puerta de enlace de VPN que use una única dirección IP. Azure Stack Hub no permitirá que se cree más de un recurso de puerta de enlace de red local con la misma dirección IP.
En el diagrama siguiente se muestra cómo puede conectar varias marcas de Azure Stack Hub si necesita crear una topología de malla entre stamps.
En este escenario, hay 3 sellos de Azure Stack Hub y cada uno de ellos tiene 1 puerta de enlace de red virtual con 2 conexiones y 2 puertas de enlace de red local. Con las nuevas SKU, los usuarios pueden conectar redes y cargas de trabajo entre stamps con un rendimiento de conexión VPN de hasta 1250 Mbps Tx/Rx, asignando el 50 % de la capacidad del grupo de puertas de enlace de cada sello. Puede usar la capacidad restante en cada marca para conexiones VPN adicionales necesarias para otros casos de uso:
SKU de puerta de enlace
Al crear una puerta de enlace de red virtual para Azure Stack Hub, especifique la SKU de la puerta de enlace que desea usar. Se admiten las siguientes SKU de puerta de enlace de Virtual Network:
- Básico : 100 Mbps Tx/Rx
- Estándar : 100 Mbps Tx/Rx
- Alto rendimiento : tx/rx de 200 Mbps
Nuevas SKU de puerta de enlace de Virtual Network en versión preliminar pública
En la versión 2209 de Azure Stack Hub, Microsoft anuncia la versión preliminar pública de la nueva característica de ruta rápida de VPN, que aumenta el rendimiento máximo total de la marca de Azure Stack Hub de 2 Gbps a 5 Gbps, y también presenta 3 nuevas SKU.
- VpnGw1 : 650 Mbps Tx/Rx
- VpnGw2 - 1000 Mbps Tx/Rx
- VpnGw3 : 1250 Mbps Tx/Rx
Azure Stack Hub no admite la SKU de puerta de enlace de ultraalto rendimiento, que se utiliza exclusivamente con ExpressRoute.
Tenga en cuenta la siguiente información cuando seleccione la SKU:
- Azure Stack Hub no admite puertas de enlace basadas en directivas.
- El Protocolo de puerta de enlace de borde (BGP) no se admite en la SKU de nivel Básico.
- Las configuraciones de la coexistencia de ExpressRoute-VPN Gateway no se admiten en Azure Stack Hub.
Disponibilidad de la puerta de enlace
A diferencia de Azure, que proporciona disponibilidad a través de las configuraciones activa/activa y activa/pasiva, Azure Stack Hub solo admite la configuración activa/pasiva.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de