Megosztás a következőn keresztül:

Az Azure Stack Hub VPN fast path for operátorok számára

  • Cikk

Mi az Azure Stack Hub VPN Fast Path funkciója?

Az Azure Stack Hub a jelen cikkben ismertetett három új termékváltozatot mutatja be a VPN Fast Path szolgáltatás részeként. Korábban az S2S-alagutak maximális sávszélessége 200 Mbps volt a HighPerformance termékváltozat használatával. Az új termékváltozatok olyan ügyfélforgatókönyveket tesznek lehetővé, amelyekben nagyobb hálózati átviteli sebességre van szükség. Az egyes termékváltozatok átviteli sebessége egyirányú értékek, ami azt jelenti, hogy támogatja a küldési vagy fogadási forgalom adott átviteli sebességét.

Új VPN Fast Path virtuális hálózati átjáró termékváltozatai

Az Azure Stack Hub VPN Fast Path funkciójának bevezetésével a bérlői felhasználók 3 új termékváltozat használatával hozhatnak létre VPN-kapcsolatokat:

  • Alapszintű
  • Standard
  • Nagy teljesítmény
  • VpnGw1 (új)
  • VpnGw2 (új)
  • VpnGw3 (új)

Fontos szempontok az Azure Stack Hub VPN Fast Path engedélyezése előtt

Ahhoz, hogy a frissítési folyamat a lehető leggördülékenyebb legyen, hogy minimális hatással legyen a felhasználókra, fontos előkészíteni az Azure Stack Hub-bélyeget.

Mivel a VPN Fast Path szolgáltatást engedélyező Azure Stack Hub-operátor, javasoljuk, hogy a bérlői felhasználókkal együttműködve ütemezzen egy karbantartási időszakot, amely alatt az átállás történhet. Értesítse a felhasználókat a VPN kapcsolati szolgáltatás esetleges kimaradásáról, majd kövesse az itt leírt lépéseket, hogy előkészítse a bélyeget a frissítésre.

A VPN gyors elérési útja nat-T-t igényel távoli VPN-eszközökön

Az Azure Stack Hub VPN Fast Path az új SDN Gateway szolgáltatásra támaszkodik, és a tervezés során új követelményt is tartalmaz.

Tervezze meg a bérlői felhasználókkal a VPN Fast Path engedélyezése előtt

  • A virtuális hálózati átjáró meglévő erőforrás-beállításainak listája.
  • A meglévő kapcsolatok erőforrás-beállításainak listája.
  • A meglévő kapcsolatokon használt IPSec-szabályzatok és beállítások listája.
    • Ez a lépés biztosítja, hogy a felhasználók olyan szabályzatokat konfiguráljanak, amelyek az eszközükkel működnek, beleértve az egyéni IPSec-szabályzatokat is.
  • A helyi hálózati átjáró beállításainak listázása. A bérlői felhasználók újra használhatják a helyi hálózati átjáró erőforrásait és konfigurációit. Azt is javasoljuk azonban, hogy mentse a meglévő konfigurációt, ha újra létre kell hozni őket.
  • A VPN Fast Path engedélyezése után a bérlőknek szükség szerint újra létre kell hozniuk a virtuális hálózati átjáróikat és kapcsolataikat, ha használni szeretnék az új termékváltozatokat.

A VPN Fast Path kiadásával egy új PowerShell-parancs érhető el, amelyet az operátorok meghívhatnak, hogy listázhassák a bérlőik által létrehozott összes meglévő kapcsolatot. Ez a parancsmag segíthet az operátornak a kapacitás kezelésében, és ha újra létre kell hoznia a virtuális hálózati átjárókat, forduljon a bérlő rendszergazdáihoz:

Get-AzsVirtualNetworkGatewayConnection

További információ: Get-AzsVirtualNetworkGatewayConnection.

Az Azure Stack Hub VPN Fast Path engedélyezése

A VPN Fast Path használatával az operátorok az alábbi PowerShell-parancsokkal engedélyezhetik az új funkciót. Miután a szolgáltatás általánosan elérhetővé válik, az operátorok az Azure Stack Hub rendszergazdai portálján is engedélyezhetik a funkciót.

A meglévő beállítások módosításához hozza létre újra a virtuális hálózati átjárót és annak kapcsolatait az új termékváltozatok egyikével.

Az Azure Stack Hub VPN Fast Path engedélyezése a PowerShell használatával

Az Azure Stack Hub kiemelt végpontjáról a következő PowerShell-parancs futtatásával engedélyezheti a VPN Fast Path szolgáltatást:

További információ az Azure Stack Hub PEP-ről: Access privileged endpoint.

Set-AzSVPNFastPath -Enable

Képernyőkép a Gyors elérési út engedélyezésére szolgáló PowerShell-parancsokkal.

Annak ellenőrzése, hogy az Azure Stack Hub VPN Fast Path engedélyezve van-e a PowerShell használatával

A VPN Fast Path funkció engedélyezése után az alábbi PowerShell-paranccsal ellenőrizheti az átjáró virtuális gépeinek és a használt kapacitásnak az aktuális állapotát:

Get-AzSVPNFastPath

Képernyőkép a PowerShell-ellenőrzésről.

Az Azure Stack Hub VPN Fast Path letiltása a PowerShell használatával

Set-AzSVPNFastPath -Disable

Ha le kell tiltania a VPN Fast Path szolgáltatást, először együtt kell működnie a bérlővel az összes virtuális hálózati átjáró törléséhez és újbóli létrehozásához a VPN Fast Path termékváltozataival. Mivel a bélyegES VPN-kapacitás akkor nő, amikor a VPN Fast Path engedélyezve van, nem tilthatja le a VPN Fast Path szolgáltatást, ha a teljes használatban lévő kapacitás meghaladja a teljes kapacitást, ha az Azure Stack Hub nem használja a VPN Fast Path szolgáltatást.

Azure Stack Hub-átjárókészlet architektúrája

Az Azure Stack Hubban három több-bérlős átjáróinfrastruktúra virtuális gép található. Ezen virtuális gépek közül kettő aktív módban van, a harmadik redundáns módban van. Az aktív virtuális gépek lehetővé teszik a VPN-kapcsolatok létrehozását rajtuk, a redundáns virtuális gép pedig csak feladatátvétel esetén fogadja el a VPN-kapcsolatokat. Ha egy aktív átjáró virtuális gép elérhetetlenné válik, a VPN-kapcsolat rövid (néhány másodperces) kapcsolatvesztés után meghiúsul a redundáns virtuális gép felé.

Az átjárókapcsolat feladatátvétele az OEM vagy az Azure Stack Hub frissítése során várható, mivel a virtuális gépek javításra és élő áttelepítésre kerülnek. Ez a feladatátvétel az alagutak ideiglenes leválasztását eredményezheti.

A VPN Fast Path feladatátvételét bemutató fogalmi diagram.

Új átjárókészlet teljes kapacitása

Az Azure Stack Hub-bélyegek teljes átjárókészlet-kapacitása 4 Gb/s. Ez a kapacitás a két Aktív átjáró virtuális gép között oszlik meg, és mindegyik átjáró virtuális gép legfeljebb 2 Gb/s átviteli sebességet támogat. Kapcsolati erőforrás létrehozásakor a termékváltozat kétszer van fenntartva az átjáró virtuális gépen. Ez a kialakítás biztosítja, hogy az SKU maximális átviteli sebessége (egy irányban mérve) tx vagy Rx forgalommal elérhető legyen a felhasználói számítási feladat követelményeitől függően.

Egy HighPerformance termékváltozat például 400 Mbps-ot foglal le egy átjáró virtuális gépen (Tx esetén 200, Rx esetén 200). Ez azt jelenti, hogy a meglévő motoron a HighPerformance kapcsolat a teljes átjárókészlet kapacitásának egytizedét foglalja le.

Az alábbi táblázat az átjárótípusokat és az egyes alagutak/kapcsolatok becsült összesített átviteli sebességét mutatja átjáró-termékváltozat szerint, ha a VPN Fast Path le van tiltva:

Termékváltozat A VPN-kapcsolat maximális átviteli sebessége (1) VPN-kapcsolatok maximális száma aktív GW virtuális gépenként A VPN-kapcsolatok maximális száma bélyegenként (2)
Alapszintű (3) 100 Mbps Tx/Rx 10 20
Standard 100 Mbps Tx/Rx 10 20
Nagy teljesítmény 200 Mbps Tx/Rx 5 10

(1) - Az alagút átviteli sebessége nem garantált átviteli sebesség az interneten keresztüli helyek közötti kapcsolatok esetében; ez a lehető legnagyobb átviteli sebességmérés. Az összesítés egy irányban 2 Gb/s.
(2) – A maximális alagutak az Azure Stack Hub-üzemelő példányonkénti összesítés az összes előfizetéshez.
(3) – Az alapszintű termékváltozat nem támogatja a BGP-útválasztást.

Fogalmi diagram, amelyen a VPN Fast Path le van tiltva.

Becsült aggregátum-alagút átviteli sebessége termékváltozatonként a VPN Fast Path Enabled használatával

Ha az operátor engedélyezi a VPN Fast Path használatát az Azure Stack Hub-bélyegen, az átjárókészlet teljes kapacitása 10 Gb/s-ra nő. Mivel a kapacitás a két aktív átjáró virtuális gép között oszlik meg, minden átjáró virtuális gép kapacitása 5 Gb/s. Az egyes kapcsolatokhoz lefoglalt kapacitás mennyisége megegyezik az előző szakaszban ismertetett kapacitással. Ezért egy VpnGw3 termékváltozat (1250 Mbps) 2500 Mbps kapacitást foglal le egy átjáró virtuális gépen:

Termékváltozat A VPN-kapcsolat maximális átviteli sebessége (1) VPN-kapcsolatok maximális száma aktív GW virtuális gépenként A VPN-kapcsolatok maximális száma bélyegenként (2)
Alapszintű (3) 100 Mbps Tx/Rx 25 50
Standard 100 Mbps Tx/Rx 25 50
Nagy teljesítmény 200 Mbps Tx/Rx 12 24
VPNGw1 650 Mbps Tx/Rx 3 6
VPNGw2 1000 Mbps Tx/Rx 2 4
VPNGw3 1250 Mbps Tx/Rx 2 4

(1) - Az alagút átviteli sebessége nem garantált átviteli sebesség az interneten keresztüli helyek közötti kapcsolatok esetében; ez a lehető legnagyobb átviteli sebességmérés. Az összesítés egy irányban 5 Gb/s.
(2) – A maximális alagutak az Azure Stack Hub-üzemelő példányonkénti összesítés az összes előfizetéshez.
(3) – Az alapszintű termékváltozat nem támogatja a BGP-útválasztást.

Koncepcionális diagram, amelyen a VPN Fast Path engedélyezve van.

Következő lépések