Az Azure Stack Hub VPN fast path for operátorok számára
Mi az Azure Stack Hub VPN Fast Path funkciója?
Az Azure Stack Hub a jelen cikkben ismertetett három új termékváltozatot mutatja be a VPN Fast Path szolgáltatás részeként. Korábban az S2S-alagutak maximális sávszélessége 200 Mbps volt a HighPerformance termékváltozat használatával. Az új termékváltozatok olyan ügyfélforgatókönyveket tesznek lehetővé, amelyekben nagyobb hálózati átviteli sebességre van szükség. Az egyes termékváltozatok átviteli sebessége egyirányú értékek, ami azt jelenti, hogy támogatja a küldési vagy fogadási forgalom adott átviteli sebességét.
Új VPN Fast Path virtuális hálózati átjáró termékváltozatai
Az Azure Stack Hub VPN Fast Path funkciójának bevezetésével a bérlői felhasználók 3 új termékváltozat használatával hozhatnak létre VPN-kapcsolatokat:
- Alapszintű
- Standard
- Nagy teljesítmény
- VpnGw1 (új)
- VpnGw2 (új)
- VpnGw3 (új)
Fontos szempontok az Azure Stack Hub VPN Fast Path engedélyezése előtt
Ahhoz, hogy a frissítési folyamat a lehető leggördülékenyebb legyen, hogy minimális hatással legyen a felhasználókra, fontos előkészíteni az Azure Stack Hub-bélyeget.
Mivel a VPN Fast Path szolgáltatást engedélyező Azure Stack Hub-operátor, javasoljuk, hogy a bérlői felhasználókkal együttműködve ütemezzen egy karbantartási időszakot, amely alatt az átállás történhet. Értesítse a felhasználókat a VPN kapcsolati szolgáltatás esetleges kimaradásáról, majd kövesse az itt leírt lépéseket, hogy előkészítse a bélyeget a frissítésre.
A VPN gyors elérési útja nat-T-t igényel távoli VPN-eszközökön
Az Azure Stack Hub VPN Fast Path az új SDN Gateway szolgáltatásra támaszkodik, és a tervezés során új követelményt is tartalmaz.
Tervezze meg a bérlői felhasználókkal a VPN Fast Path engedélyezése előtt
- A virtuális hálózati átjáró meglévő erőforrás-beállításainak listája.
- A meglévő kapcsolatok erőforrás-beállításainak listája.
- A meglévő kapcsolatokon használt IPSec-szabályzatok és beállítások listája.
- Ez a lépés biztosítja, hogy a felhasználók olyan szabályzatokat konfiguráljanak, amelyek az eszközükkel működnek, beleértve az egyéni IPSec-szabályzatokat is.
- A helyi hálózati átjáró beállításainak listázása. A bérlői felhasználók újra használhatják a helyi hálózati átjáró erőforrásait és konfigurációit. Azt is javasoljuk azonban, hogy mentse a meglévő konfigurációt, ha újra létre kell hozni őket.
- A VPN Fast Path engedélyezése után a bérlőknek szükség szerint újra létre kell hozniuk a virtuális hálózati átjáróikat és kapcsolataikat, ha használni szeretnék az új termékváltozatokat.
A VPN Fast Path kiadásával egy új PowerShell-parancs érhető el, amelyet az operátorok meghívhatnak, hogy listázhassák a bérlőik által létrehozott összes meglévő kapcsolatot. Ez a parancsmag segíthet az operátornak a kapacitás kezelésében, és ha újra létre kell hoznia a virtuális hálózati átjárókat, forduljon a bérlő rendszergazdáihoz:
Get-AzsVirtualNetworkGatewayConnection
További információ: Get-AzsVirtualNetworkGatewayConnection.
Az Azure Stack Hub VPN Fast Path engedélyezése
A VPN Fast Path használatával az operátorok az alábbi PowerShell-parancsokkal engedélyezhetik az új funkciót. Miután a szolgáltatás általánosan elérhetővé válik, az operátorok az Azure Stack Hub rendszergazdai portálján is engedélyezhetik a funkciót.
A meglévő beállítások módosításához hozza létre újra a virtuális hálózati átjárót és annak kapcsolatait az új termékváltozatok egyikével.
Az Azure Stack Hub VPN Fast Path engedélyezése a PowerShell használatával
Az Azure Stack Hub kiemelt végpontjáról a következő PowerShell-parancs futtatásával engedélyezheti a VPN Fast Path szolgáltatást:
További információ az Azure Stack Hub PEP-ről: Access privileged endpoint.
Set-AzSVPNFastPath -Enable
Annak ellenőrzése, hogy az Azure Stack Hub VPN Fast Path engedélyezve van-e a PowerShell használatával
A VPN Fast Path funkció engedélyezése után az alábbi PowerShell-paranccsal ellenőrizheti az átjáró virtuális gépeinek és a használt kapacitásnak az aktuális állapotát:
Get-AzSVPNFastPath
Az Azure Stack Hub VPN Fast Path letiltása a PowerShell használatával
Set-AzSVPNFastPath -Disable
Ha le kell tiltania a VPN Fast Path szolgáltatást, először együtt kell működnie a bérlővel az összes virtuális hálózati átjáró törléséhez és újbóli létrehozásához a VPN Fast Path termékváltozataival. Mivel a bélyegES VPN-kapacitás akkor nő, amikor a VPN Fast Path engedélyezve van, nem tilthatja le a VPN Fast Path szolgáltatást, ha a teljes használatban lévő kapacitás meghaladja a teljes kapacitást, ha az Azure Stack Hub nem használja a VPN Fast Path szolgáltatást.
Azure Stack Hub-átjárókészlet architektúrája
Az Azure Stack Hubban három több-bérlős átjáróinfrastruktúra virtuális gép található. Ezen virtuális gépek közül kettő aktív módban van, a harmadik redundáns módban van. Az aktív virtuális gépek lehetővé teszik a VPN-kapcsolatok létrehozását rajtuk, a redundáns virtuális gép pedig csak feladatátvétel esetén fogadja el a VPN-kapcsolatokat. Ha egy aktív átjáró virtuális gép elérhetetlenné válik, a VPN-kapcsolat rövid (néhány másodperces) kapcsolatvesztés után meghiúsul a redundáns virtuális gép felé.
Az átjárókapcsolat feladatátvétele az OEM vagy az Azure Stack Hub frissítése során várható, mivel a virtuális gépek javításra és élő áttelepítésre kerülnek. Ez a feladatátvétel az alagutak ideiglenes leválasztását eredményezheti.
Új átjárókészlet teljes kapacitása
Az Azure Stack Hub-bélyegek teljes átjárókészlet-kapacitása 4 Gb/s. Ez a kapacitás a két Aktív átjáró virtuális gép között oszlik meg, és mindegyik átjáró virtuális gép legfeljebb 2 Gb/s átviteli sebességet támogat. Kapcsolati erőforrás létrehozásakor a termékváltozat kétszer van fenntartva az átjáró virtuális gépen. Ez a kialakítás biztosítja, hogy az SKU maximális átviteli sebessége (egy irányban mérve) tx vagy Rx forgalommal elérhető legyen a felhasználói számítási feladat követelményeitől függően.
Egy HighPerformance termékváltozat például 400 Mbps-ot foglal le egy átjáró virtuális gépen (Tx esetén 200, Rx esetén 200). Ez azt jelenti, hogy a meglévő motoron a HighPerformance kapcsolat a teljes átjárókészlet kapacitásának egytizedét foglalja le.
Az alábbi táblázat az átjárótípusokat és az egyes alagutak/kapcsolatok becsült összesített átviteli sebességét mutatja átjáró-termékváltozat szerint, ha a VPN Fast Path le van tiltva:
| Termékváltozat | A VPN-kapcsolat maximális átviteli sebessége (1) | VPN-kapcsolatok maximális száma aktív GW virtuális gépenként | A VPN-kapcsolatok maximális száma bélyegenként (2) |
|---|---|---|---|
| Alapszintű (3) | 100 Mbps Tx/Rx | 10 | 20 |
| Standard | 100 Mbps Tx/Rx | 10 | 20 |
| Nagy teljesítmény | 200 Mbps Tx/Rx | 5 | 10 |
(1) - Az alagút átviteli sebessége nem garantált átviteli sebesség az interneten keresztüli helyek közötti kapcsolatok esetében; ez a lehető legnagyobb átviteli sebességmérés. Az összesítés egy irányban 2 Gb/s.
(2) – A maximális alagutak az Azure Stack Hub-üzemelő példányonkénti összesítés az összes előfizetéshez.
(3) – Az alapszintű termékváltozat nem támogatja a BGP-útválasztást.
Becsült aggregátum-alagút átviteli sebessége termékváltozatonként a VPN Fast Path Enabled használatával
Ha az operátor engedélyezi a VPN Fast Path használatát az Azure Stack Hub-bélyegen, az átjárókészlet teljes kapacitása 10 Gb/s-ra nő. Mivel a kapacitás a két aktív átjáró virtuális gép között oszlik meg, minden átjáró virtuális gép kapacitása 5 Gb/s. Az egyes kapcsolatokhoz lefoglalt kapacitás mennyisége megegyezik az előző szakaszban ismertetett kapacitással. Ezért egy VpnGw3 termékváltozat (1250 Mbps) 2500 Mbps kapacitást foglal le egy átjáró virtuális gépen:
| Termékváltozat | A VPN-kapcsolat maximális átviteli sebessége (1) | VPN-kapcsolatok maximális száma aktív GW virtuális gépenként | A VPN-kapcsolatok maximális száma bélyegenként (2) |
|---|---|---|---|
| Alapszintű (3) | 100 Mbps Tx/Rx | 25 | 50 |
| Standard | 100 Mbps Tx/Rx | 25 | 50 |
| Nagy teljesítmény | 200 Mbps Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mbps Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mbps Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mbps Tx/Rx | 2 | 4 |
(1) - Az alagút átviteli sebessége nem garantált átviteli sebesség az interneten keresztüli helyek közötti kapcsolatok esetében; ez a lehető legnagyobb átviteli sebességmérés. Az összesítés egy irányban 5 Gb/s.
(2) – A maximális alagutak az Azure Stack Hub-üzemelő példányonkénti összesítés az összes előfizetéshez.
(3) – Az alapszintű termékváltozat nem támogatja a BGP-útválasztást.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: