Az ExpressRoute virtuális hálózati átjárók ismertetése
Az Azure-beli virtuális hálózat és a helyszíni hálózat ExpressRoute-tal való csatlakoztatásához először létre kell hoznia egy virtuális hálózati átjárót. A virtuális hálózati átjárók két célt szolgálnak: IP-útvonalak cseréjét a hálózatok között, és irányítják a hálózati forgalmat. Ez a cikk ismerteti a különböző átjárótípusokat, az átjáró termékváltozatokat és a termékváltozatok becsült teljesítményét. Ez a cikk az ExpressRoute FastPath szolgáltatást is ismerteti, amely lehetővé teszi, hogy a helyszíni hálózat hálózati forgalma megkerülje a virtuális hálózati átjárót a teljesítmény javítása érdekében.
Átjárótípusok
Virtuális hálózati átjáró létrehozásakor több beállítást kell megadnia. Az egyik szükséges beállítás azt határozza meg, -GatewayTypehogy az átjáró az ExpressRoute-hoz vagy a VPN-forgalomhoz van-e használva. A két átjárótípus a következő:
Vpn – A titkosított forgalom nyilvános interneten keresztüli küldéséhez a "Vpn" átjárótípust kell használnia. Ezt az átjárótípust VPN-átjárónak is nevezik. A hely–hely, pont–hely és a virtuális hálózatok közötti kapcsolat kapcsolatok mind VPN-átjárót használnak.
ExpressRoute – Ha privát kapcsolaton szeretne hálózati forgalmat küldeni, használja az "ExpressRoute" átjárótípust. Ezt az átjárótípust ExpressRoute-átjárónak is nevezik, és az ExpressRoute konfigurálásakor használatos.
Mindegyik virtuális hálózat csak egy virtuális hálózati átjáróval rendelkezhet átjárótípusonként. Létrehozhat például egy VPN-t használó -GatewayType virtuális hálózati átjárót, és egy ExpressRoute-t használót -GatewayType .
Átjáró-termékváltozatok
Egy virtuális hálózati átjáró létrehozásakor meg kell adni a használni kívánt termékváltozatot. Ha egy átjáró magasabb szintű termékváltozatát választja, a rendszer több processzort és hálózati sávszélességet foglal le a számára, ezért az átjáró nagyobb hálózati átviteli sebesség támogatására képes a virtuális hálózaton.
Az ExpressRoute virtuális hálózati átjárói a következő termékváltozatokat használhatják:
- ERGwScale (előzetes verzió)
- Standard
- HighPerformance
- Ultraperformancia
- ErGw1Az
- ErGw2Az
- ErGw3Az
Ha magasabb kapacitású átjáró-termékváltozatra szeretné frissíteni az átjárót, használhatja a Resize-AzVirtualNetworkGateway PowerShell-parancsmagot, vagy közvetlenül az Azure Portal ExpressRoute virtuális hálózati átjárójának konfigurációs lapján hajthatja végre a frissítést. A következő frissítések támogatottak:
- Standardtól nagy teljesítményig
- Standardtól Ultra teljesítményig
- Nagy teljesítmény és ultrateljesítmény
- ErGw1Az –ErGw2Az
- ErGw1Az –ErGw3Az
- ErGw2Az –ErGw3Az
- Alapértelmezett érték: Standard
Emellett a virtuális hálózati átjáró termékváltozatát is leminősítheti. A következő visszalépések támogatottak:
- Nagy teljesítmény standardtól standardig
- ErGw2Az –ErGw1Az
Az összes többi visszalépési forgatókönyv esetében törölnie kell és újra létre kell hoznia az átjárót. Az átjáró újra létrehozása állásidőt von maga után.
A virtuális hálózati átjáró korlátozásai és teljesítménye
Szolgáltatástámogatás átjáró termékváltozata alapján
Az alábbi táblázat az egyes átjárótípusokban támogatott funkciókat és az egyes átjáró-termékváltozatok által támogatott ExpressRoute-kapcsolatcsoportok maximális számát mutatja be.
| Átjáró termékváltozata | VPN Gateway és ExpressRoute egyidejű használata | FastPath | Kapcsolatcsoportok Csatlakozás maximális száma |
|---|---|---|---|
| Standard termékváltozat/ERGw1Az | Igen | Nem | 4 |
| Magas perf termékváltozat/ERGw2Az | Igen | Nem | 8 |
| Ultrateljesítményű termékváltozat/ErGw3Az | Igen | Igen | 16 |
| ErGwScale (előzetes verzió) | Igen | Igen – legalább 10 skálázási egység | 4 – legalább 1 méretezési egység 8 – legalább 2 skálázási egység 16 – legalább 10 méretezési egység |
Feljegyzés
Az azonos társviszony-létesítési helyről származó ExpressRoute-kapcsolatcsoportok maximális száma, amely ugyanahhoz a virtuális hálózathoz csatlakozhat, az összes átjáró esetében 4.
Becsült teljesítmény az átjáró termékváltozata szerint
Az alábbi táblázatok áttekintést nyújtanak az átjárók különböző típusairól, azok korlátairól és várható teljesítménymetrikáiról. Ezek a számok a következő tesztelési feltételekből származnak, és a maximális támogatási korlátokat jelölik. A tényleges teljesítmény változhat attól függően, hogy a forgalom mennyire replikálja ezeket a tesztelési feltételeket.
Tesztelési feltételek
| Átjáró termékváltozata | Helyszíni forgalom | Az átjáró által meghirdetett útvonalak száma | Az átjáró által tanult útvonalak száma |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbps | 500 | 4000 |
| Nagy teljesítményű/ERGw2Az | 2 Gbps | 500 | 9500 |
| Ultranagy teljesítményű/ErGw3Az | 10 Gbit/s | 500 | 9500 |
| ErGwScale (méretezési egységenként) | 1 Gbps | 500 | 4 000 |
Feljegyzés
Az ExpressRoute akár 11 000 útvonalat is képes megkönnyíteni, amelyek a virtuális hálózati címterekre, a helyszíni hálózatra és a kapcsolódó virtuális hálózati társviszony-létesítési kapcsolatokra terjednek ki. Az ExpressRoute-kapcsolat stabilitásának biztosítása érdekében ne reklámozzanak több mint 11 000 útvonalat az ExpressRoute-ba.
Teljesítményeredmények
Ez a táblázat az Azure Resource Managerre és a klasszikus üzemi modellekre is vonatkozik.
| Átjáró termékváltozata | Csatlakozás ionok másodpercenként | Megabit/másodperc | Csomag/másodperc | Támogatott virtuális gépek száma a virtuális hálózaton 1 | Folyamatszám korlátja |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 7000 | 1000 | 100 000 | 2000 | 100 000 |
| Nagy teljesítményű/ERGw2Az | 14000 | 2000 | 200,000 | 4,500 | 200,000 |
| Ultranagy teljesítményű/ErGw3Az | 16000 | 10,000. | 1,000,000 | 11000 | 1,000,000 |
| ErGwScale (méretezési egységenként) | n/a | 1000 | 100 000 | 2000 | 100 000 skálázási egységenként |
1 A táblázatban szereplő értékek becslések, és az átjáró processzorhasználatától függően változnak. Ha a cpu-kihasználtság magas, és a támogatott virtuális gépek száma túllépi, az átjáró elkezd csomagokat dobni.
Fontos
- Az alkalmazás teljesítménye több tényezőtől függ, például a végpontok közötti késéstől és az alkalmazás által megnyíló forgalom számától. A táblázatban szereplő számok azt a felső korlátot jelölik, amelyet az alkalmazás elméletileg ideális környezetben érhet el. Emellett a Microsoft rutinüzemelt gazdagép- és operációsrendszer-karbantartást végez az ExpressRoute virtuális hálózati átjárón a szolgáltatás megbízhatóságának fenntartása érdekében. A karbantartási időszak alatt az átjáró vezérlősíkja és adatútvonal-kapacitása csökken.
- A karbantartási időszak alatt időszakos csatlakozási problémák léphetnek fel a privát végpont erőforrásaival.
- Az ExpressRoute legfeljebb 1400 bájtos TCP- és UDP-csomagméretet támogat. Az 1400 bájtnál nagyobb csomagméret töredezett lesz.
- Az Azure Route Server legfeljebb 4000 virtuális gépet támogat. Ez a korlát a társviszonyban lévő virtuális hálózatokban lévő virtuális gépeket is magában foglalja. További információkért tekintse meg az Azure Route Server korlátait.
Átjáró alhálózata
Az ExpressRoute-átjáró létrehozása előtt létre kell hoznia egy átjáróalhálózatot. Az átjáró alhálózata tartalmazza a virtuális hálózati átjáró virtuális gépei és szolgáltatásai által használt IP-címeket. A virtuális hálózati átjáró létrehozásakor az átjáró virtuális gépei az átjáró alhálózatán lesznek üzembe helyezve, és a szükséges ExpressRoute-átjáróbeállításokkal vannak konfigurálva. Soha ne helyezzen üzembe semmit az átjáró alhálózatán. Az átjáró alhálózatának "GatewaySubnet" néven kell lennie a megfelelő működéshez. Az átjáró "GatewaySubnet" alhálózatának elnevezésével az Azure-nak tudnia kell a virtuális hálózati átjáró virtuális gépeinek és szolgáltatásainak ebben az alhálózatban való üzembe helyezéséről.
Feljegyzés
A 0.0.0.0/0 célhellyel és a GatewaySubnet NSG-jével rendelkező, felhasználó által megadott útvonalak nem támogatottak. Az ilyen konfigurációjú átjárók létrehozása blokkolva van. Az átjáróknak a megfelelő működéshez hozzáférésre van szükségük a kezelővezérlőkhöz. Az átjáró rendelkezésre állásának biztosításához a BGP-útvonalak propagálását "Engedélyezve" értékre kell állítani a GatewaySubneten. Ha a BGP útvonal-terjesztés le van tiltva, az átjáró nem fog működni.
A diagnosztikát, az adatútvonalat és a vezérlési útvonalat befolyásolhatja, ha egy felhasználó által definiált útvonal átfedésben van az átjáró alhálózati tartományával vagy az átjáró nyilvános IP-tartományával.
- Nem javasoljuk az Azure DNS Private Resolver üzembe helyezését olyan virtuális hálózaton, amely rendelkezik ExpressRoute virtuális hálózati átjáróval, és helyettesítő szabályokat állít be, hogy az összes névfeloldást egy adott DNS-kiszolgálóra irányítsa. Az ilyen konfiguráció felügyeleti kapcsolati problémákat okozhat.
Az átjáróalhálózat létrehozásakor meg kell adnia, hogy hány IP-címet tartalmaz az alhálózat. Az átjáró alhálózatának IP-címei az átjáró virtuális gépeihez és átjárószolgáltatásaihoz vannak lefoglalva. Egyes konfigurációknak a többinél nagyobb számú IP-címre van szükségük.
Amikor az átjáró alhálózatának méretét tervezi, tekintse meg a létrehozni kívánt konfiguráció dokumentációját. Az ExpressRoute/VPN Gateway egyidejű konfigurációja például nagyobb átjáróalhálózatot igényel, mint a legtöbb más konfiguráció. Emellett érdemes gondoskodni arról, hogy az átjáróalhálózat elegendő IP-címet tartalmazjon a lehetséges jövőbeli konfigurációkhoz. Bár akár /29-ben is létrehozhat átjáróalhálózatot, javasoljuk, hogy hozzon létre egy /27 vagy nagyobb átjáróalhálózatot (/27, /26 stb.). Ha 16 ExpressRoute-kapcsolatcsoportot szeretne csatlakoztatni az átjáróhoz, létre kell hoznia egy /26 vagy nagyobb átjáróalhálózatot. Ha kettős veremű átjáróalhálózatot hoz létre, javasoljuk, hogy /64 vagy nagyobb IPv6-tartományt is használjon. Ez a beállítás a legtöbb konfigurációt tartalmazza.
Az alábbi Resource Manager PowerShell-példa egy GatewaySubnet nevű átjáróalhálózatot mutat be. Láthatja, hogy a CIDR-jelölés egy /27-et ad meg, amely elegendő IP-címet biztosít a legtöbb jelenleg létező konfigurációhoz.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Fontos
Ha átjáróalhálózatokkal dolgozik, kerülje a hálózati biztonsági csoport (NSG) társítását az átjáró alhálózatához. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Mi az a hálózati biztonsági csoport?
Zónaredundáns átjáró termékváltozatai
ExpressRoute-átjárókat is üzembe helyezhet az Azure Rendelkezésre állási zónákban. Ez a konfiguráció fizikailag és logikailag elkülöníti őket különböző rendelkezésre állási zónákra, így védi a helyszíni hálózati kapcsolatot az Azure-hoz a zónaszintű hibáktól.
A zónaredundáns átjárók speciális új átjáró-termékváltozatokat használnak az ExpressRoute-átjáróhoz.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
Az új átjáró termékváltozatai az igényeinek leginkább megfelelő egyéb üzembehelyezési lehetőségeket is támogatják. Amikor virtuális hálózati átjárót hoz létre az új átjáró termékváltozatai használatával, az átjárót egy adott zónában helyezheti üzembe. Ezt az átjárótípust zonális átjárónak nevezzük. Zonális átjáró üzembe helyezésekor az átjáró összes példánya ugyanabban a rendelkezésre állási zónában lesz üzembe helyezve.
Virtuális hálózatról virtuális hálózatra és virtuális hálózatról Virtuális WAN-kapcsolatra
Alapértelmezés szerint a virtuális hálózatok közötti virtuális hálózat és a Virtuális WAN-kapcsolat le van tiltva egy ExpressRoute-kapcsolatcsoporton keresztül az összes átjáró termékváltozatához. A kapcsolat engedélyezéséhez konfigurálnia kell az ExpressRoute virtuális hálózati átjárót a forgalom engedélyezéséhez. További információkért tekintse meg az ExpressRoute-on keresztüli virtuális hálózati kapcsolattal kapcsolatos útmutatást. A forgalom engedélyezéséről az ExpressRoute-on keresztüli virtuális hálózat engedélyezése virtuális hálózatokon vagy virtuális hálózatok virtuális WAN-kapcsolaton keresztül című témakörben olvashat.
FastPath
Az ExpressRoute virtuális hálózati átjárót a hálózati útvonalak cseréjére és a hálózati forgalom irányítására tervezték. A FastPath-t arra tervezték, hogy javítsa a helyszíni hálózat és a virtuális hálózat közötti adatútvonal-teljesítményt. Ha engedélyezve van, a FastPath közvetlenül a virtuális gépekre küldi a hálózati forgalmat a virtuális hálózaton, kihagyva az átjárót.
A FastPath szolgáltatással kapcsolatos további információkért, beleértve a korlátozásokat és a követelményeket, olvassa el a FastPathról szóló témakört.
Csatlakozás magánvégpontokra való Csatlakozás
Az ExpressRoute virtuális hálózati átjáró megkönnyíti a virtuális hálózati átjáróval és a virtuális hálózati társokkal azonos virtuális hálózaton üzembe helyezett privát végpontokhoz való kapcsolódást.
Fontos
- Az átviteli sebesség és a vezérlősík kapacitása fele lehet a nem privát végpontú erőforrásokhoz való kapcsolódáshoz képest.
- A karbantartási időszak alatt időszakos csatlakozási problémák léphetnek fel a privát végpont erőforrásaival.
Privát végpontkapcsolat és tervezett karbantartási események
A privát végpont kapcsolata állapotalapú. Amikor egy privát végponthoz való kapcsolat expressRoute-alapú privát társviszony-létesítésen keresztül jön létre, a bejövő és kimenő kapcsolatok az átjáró-infrastruktúra egyik háttérpéldányán keresztül lesznek irányítva. Karbantartási esemény során a virtuális hálózati átjáró-infrastruktúra háttérpéldányai egyenként újraindulnak, ami időszakos csatlakozási problémákhoz vezethet.
A karbantartási tevékenységek során a privát végpontokkal kapcsolatos csatlakozási problémák elkerülése vagy minimalizálása érdekében javasoljuk, hogy a TCP időtúllépési értéke 15–30 másodperc közé csökkenjen a helyszíni alkalmazásokban. Tesztelje és konfigurálja az optimális értéket az alkalmazás követelményeinek megfelelően.
Útvonalkiszolgáló
Az Azure Route Server virtuális hálózati átjáróval (ExpressRoute vagy VPN) rendelkező virtuális hálózatból való létrehozása vagy törlése állásidőt okozhat a művelet befejezéséig.
REST API-k és PowerShell-parancsmagok
A virtuális hálózati átjáró konfigurációihoz rest API-k és PowerShell-parancsmagok használatakor további technikai erőforrásokat és speciális szintaxiskövetelményeket a következő oldalakon talál:
| Klasszikus | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Virtuális hálózatok közötti kapcsolat
Alapértelmezés szerint a virtuális hálózatok közötti kapcsolat akkor engedélyezve van, ha több virtuális hálózatot csatlakoztat ugyanahhoz az ExpressRoute-kapcsolatcsoporthoz. A Microsoft azt javasolja, hogy ne használja az ExpressRoute-kapcsolatcsoportot a virtuális hálózatok közötti kommunikációhoz. Ehelyett javasoljuk, hogy virtuális hálózati társviszony-létesítést használjon. Ha többet szeretne tudni arról, hogy miért nem ajánlott a virtuális hálózatok közötti kapcsolat az ExpressRoute-on keresztül, tekintse meg az ExpressRoute-on keresztüli virtuális hálózatok közötti kapcsolatot.
Virtuális hálózati társviszony
Az ExpressRoute-átjáróval rendelkező virtuális hálózatok legfeljebb 500 másik virtuális hálózattal létesíthetnek virtuális társviszonyt. Az ExpressRoute-átjáró nélküli virtuális hálózatok közötti társviszony-létesítés nagyobb társviszony-létesítési korlátozással járhat.
ExpressRoute skálázható átjáró (előzetes verzió)
Az ErGwScale virtuális hálózati átjáró termékváltozata lehetővé teszi a virtuális hálózat virtuális gépeivel és privát végpontjaival való 40 Gb/s-os kapcsolat elérését. Ez a termékváltozat lehetővé teszi a virtuális hálózati átjáró infrastruktúrájának minimális és maximális méretezési egységének beállítását, amely automatikusan skálázható az aktív sávszélesség vagy a folyamatszám alapján. Beállíthat egy rögzített méretezési egységet is, hogy állandó kapcsolatot tartson fenn a kívánt sávszélesség-értéken.
Rendelkezésre állási zóna üzembe helyezése > regionális rendelkezésre állás
Az ErGwScale a zonális és a zonális redundáns üzembe helyezéseket is támogatja az Azure rendelkezésre állási zónákban. Ezekről a fogalmakról további információt a Zonal és a zónaredundáns szolgáltatások dokumentációjában talál.
Az ErGwScale előzetes verzióban érhető el a következő régiókban:
- Kelet-Ausztrália
- Közép-Kanada
- USA keleti régiója
- Kelet-Ázsia
- Közép-Franciaország
- Középnyugat-Németország
- Közép-India
- Észak-Olaszország
- Észak-Európa
- Kelet-Norvégia
- Közép-Svédország
- Egyesült Arab Emírségek északi régiója
- Az Egyesült Királyság déli régiója
- USA 3. nyugati régiója
Automatikus skálázás és rögzített méretezési egység
A virtuális hálózati átjáró infrastruktúrája automatikusan skáláz a konfigurált minimális és maximális skálázási egység között a sávszélesség vagy a folyamatszám kihasználtsága alapján. A méretezési műveletek végrehajtása akár 30 percet is igénybe vehet. Ha rögzített kapcsolatot szeretne elérni egy adott sávszélesség-értéken, konfigurálhat egy rögzített méretezési egységet úgy, hogy a minimális skálázási egységet és a maximális méretezési egységet ugyanarra az értékre állítja.
Korlátozások
- Alapszintű IP: Az ErGwScale nem támogatja az alapszintű IP-termékváltozatot. Az ErGwScale konfigurálásához standard IP-termékváltozatot kell használnia.
- Minimális és maximális méretezési egységek: Az ErGwScale méretezési egységét 1–40 között konfigurálhatja. A minimális méretezési egység nem lehet kisebb 1-nél, és a maximális méretezési egység nem lehet nagyobb 40-nél.
- Migrálási forgatókönyvek: A Nyilvános előzetes verzióban nem migrálhat a Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az fájlból az ErGwScale szolgáltatásba.
Díjszabás
Az ErGwScale ingyenes a nyilvános előzetes verzióban. Az ExpressRoute díjszabásáról további információt az Azure ExpressRoute díjszabásában talál.
Becsült teljesítmény skálázási egységenként
Támogatott teljesítmény skálázási egységenként
| Skálázási egység | Sávszélesség (Gbps) | Csomag/másodperc | Csatlakozás ionok másodpercenként | Virtuálisgép-kapcsolatok maximális száma 1 | Folyamatok maximális száma |
|---|---|---|---|---|---|
| 1-10 | 0 | 100 000 | 7000 | 2000 | 100 000 |
| 11-40 | 0 | 100 000 | 7000 | 1000 | 100 000 |
Mintateljesítmény méretezési egységgel
| Skálázási egység | Sávszélesség (Gbps) | Csomag/másodperc | Csatlakozás ionok másodpercenként | Virtuálisgép-kapcsolatok maximális száma 1 | Folyamatok maximális száma |
|---|---|---|---|---|---|
| 10 | 10 | 1,000,000 | 70,000 | 20000 | 1,000,000 |
| 20 | 20 | 2,000,000 | 140,000. | 30 000 | 2,000,000 |
| 40 | 40 | 4,000,000 | 280,000 | 50 000 | 4,000,000 |
1 A virtuálisgép-kapcsolatok maximális mérete 10 méretezési egységen túl másként skálázható. Az első 10 méretezési egység 2000 virtuális gép kapacitását biztosítja skálázási egységenként. A 11. és újabb méretezési egységek 1000 további virtuálisgép-kapacitást biztosítanak méretezési egységenként.
Következő lépések
Az elérhető kapcsolatkonfigurációkkal kapcsolatos további információkért tekintse meg az ExpressRoute áttekintését.
Az ExpressRoute-átjárók létrehozásáról további információt az ExpressRoute-hoz készült virtuális hálózati átjáró létrehozása című témakörben talál.
Az ErGwScale telepítésével kapcsolatos további információkért lásd : Virtuális hálózati átjáró konfigurálása az ExpressRoute-hoz az Azure Portal használatával.
További információ a zónaredundáns átjárók konfigurálásáról: Zónaredundáns virtuális hálózati átjáró létrehozása.
A FastPathról további információt a FastPathról szóló cikkben talál.