Megosztás a következőn keresztül:


Azure Stack Hub – GYORS VPN-elérési út bérlői felhasználók számára

Mi az Azure Stack Hub VPN Fast Path szolgáltatása?

Az Azure Stack Hub a jelen cikkben ismertetett három új termékváltozatot mutatja be a VPN Fast Path szolgáltatás részeként. Korábban az S2S-alagutak maximális sávszélessége 200 Mbps volt a HighPerformance termékváltozat használatával. Az új termékváltozatok olyan ügyfélforgatókönyveket tesznek lehetővé, amelyekben nagyobb hálózati átviteli sebességre van szükség. Az egyes termékváltozatok átviteli sebességének értékei egyirányú értékek, ami azt jelenti, hogy támogatja a megadott átviteli sebességet a küldési vagy fogadási forgalom esetében.

Ha az Azure Stack-operátor engedélyezi a VPN Fast Path szolgáltatást egy Azure Stack Hub-bélyegen, a bérlői felhasználók virtuális hálózati átjárókat hozhatnak létre az új termékváltozatok használatával. A meglévő beállítások módosításához hozza létre újra a virtuális hálózati átjárót és annak kapcsolatait az egyik új termékváltozattal.

Új virtuális hálózati átjárók termékváltozatai érhetők el, ha a VPN Fast Path engedélyezve van

A 3 új termékváltozat mellett az Azure Stack Hub VPN-kapacitása is nő, ami több VPN-kapcsolatot tesz lehetővé.

Az alábbi táblázat az egyes termékváltozatok új átviteli sebességét mutatja be, ha a VPN Fast Path engedélyezve van:

SKU A VPN-kapcsolat átviteli sebességének maximális mérete
Basic 100 Mbps Tx/Rx
Standard 100 Mbps Tx/Rx
Nagy teljesítmény 200 Mbps Tx/Rx
VpnGwy1 650 Mbps Tx/Rx
VpnGwy2 1000 Mbps Tx/Rx
VpnGwy3 1250 Mbps Tx/Rx

Virtuális hálózati átjárók létrehozása az új termékváltozatok használatához

A VPN Fast Path használatával a bérlői felhasználók virtuális hálózati átjárókat hozhatnak létre az új termékváltozatokkal az Azure Stack Hub portál vagy a PowerShell használatával.

Virtuális hálózati átjárók létrehozása új termékváltozatokkal az Azure Stack Hub portál használatával

Ha az Azure Stack Hub portál használatával hoz létre virtuális hálózati átjárót, a legördülő listából kiválaszthatja a termékváltozatot. Az új VPN Fast Path termékváltozatok (VpnGwy1, VpnGwy2, VpnGwy3) csak akkor láthatók, ha hozzáadta az URL-címhez az "azurestacknewvpnskus=true" lekérdezési paramétert .

Az alábbi URL-példa láthatóvá teszi az új virtuális hálózati átjáró termékváltozatát az Azure Stack Hub felhasználói portálján:

https://portal.local.azurestack.local/?azurestacknewvpnskus=true

Mielőtt az operátor létrehozza ezeket az erőforrásokat, engedélyeznie kell a VPN Fast Path szolgáltatást az Azure Stack Hub-bélyegen:

Az Azure VNG új termékváltozatai

Virtuális hálózati átjárók létrehozása új termékváltozatokkal a PowerShell használatával

Az alábbi példa az AzureRM-modulokat használja:

# Create PIP

$gwip = New-AzureRmPublicIpAddress -name 'VNet1GWPIP' -ResourceGroupName $rgName -Location $location -AllocationMethod Dynamic

# Gateway configuration. VNET is assumed to exist

$vnet = Get-AzureRmVirtualNetwork -Name 'VNet1' -ResourceGroupName $rgNAme
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name 'gwipconfig1' -SubnetId $subnet.Id -PublicIpAddress $gwpip.Id

# Create virtual network gateway VPNGw3 SKU 

$vng = New-AzureRmVirtualNetworkGateway -Name 'VNet1GW' -ResourceGroupName $rgName -Location $location IpConfigurations $gwipconfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw3 #change vng SKU here

# Create local network gateway - remote VPN device endpoint configuration

$lng = New-AzureRmLocalNetworkGateway -Name 'Site1' -ResourceGroupName $rgName -Location $location -GatewayIpAddress $peerGWIP -AddressPrefix $addressprefix

# Create VPN Connection on the virtual network gateway

$vpnconnection = New-AzureRmVirtualNetworkGatewayConnection -Name 'Connection-01' -ResourceGroupName $rgName -Location $location -VirtualNetworkGateway1 $vng -LocalNetworkGateway2 $lng -ConnectionType IPSec -SharedKey $key

Örökölt virtuális hálózati átjárók frissítése

A termékváltozat nem frissíthető a virtuális hálózati átjáró újra létrehozása nélkül, amelyhez törölnie kell a virtuális hálózati átjáróhoz társított összes kapcsolatot. A helyi hálózati átjáró erőforrásait újra használhatja, miután létrehozott egy virtuális hálózati átjárót az új termékváltozattal. A helyi hálózati átjáró erőforrása határozza meg a helyszíni eszköz címterét és IP-címét, és megőrzi ezt a konfigurációt.

Kövesse az alábbi lépéseket a virtuális hálózati átjáró termékváltozatainak frissítéséhez:

  1. Törölje a meglévő virtuális hálózati átjáró összes kapcsolatát: jegyezze fel az előre megosztott kulcsot, és hogy a BGP-jelző engedélyezve van-e.
  2. Törölje a meglévő virtuális hálózati átjárót az örökölt termékváltozat használatával: nem lehet két virtuális hálózati átjárót létrehozni ugyanabban a virtuális hálózatban, ezért törölnie kell a meglévőt.
  3. Hozzon létre egy új virtuális hálózati átjáró-erőforrást az új termékváltozattal: kiválaszthatja a VPN Fast Path használatával engedélyezett új termékváltozatok egyikét.
  4. Hozzon létre egy új kapcsolatot az új virtuális hálózati átjáró és a meglévő helyi hálózati átjáró között: ha egyéni IP-s házirendet használ, hozza létre a kapcsolatot a PowerShell használatával. Használja az 1. lépésben feljegyzett előre megosztott kulcsot és BGP-jelzőt.
  5. Ismételje meg a 4. lépést minden más, az új termékváltozatba áthelyezni kívánt kapcsolat esetében: ez a lépés többhelyes forgatókönyvek esetén releváns.

VPN-kapcsolat topológiái

A VPN-átjárókhoz különböző konfigurációk érhetők el. Határozza meg, hogy melyik konfiguráció felel meg a legjobban az igényeinek. A következő szakaszokban az alábbi VPN Gateway-forgatókönyvekkel kapcsolatos információkat és topológiai diagramokat tekintheti meg:

  • Helyek közötti kapcsolatok
  • Helyek közötti kapcsolatok
  • Helyek közötti vagy helyek közötti kapcsolatok az Azure Stack Hub-bélyegek között

Az alábbi szakaszokban található diagramok és leírások segítségével kiválaszthatja a követelményeknek megfelelő kapcsolati topológiát. A diagramok a fő alapkonfigurációs topológiákat mutatják be, de a diagramok útmutatóként való használatával összetettebb konfigurációkat is létrehozhatnak.

Helyek közötti kapcsolatok

A helyek közötti (S2S) VPN-átjárókapcsolat IPsec/IKE (IKEv2) VPN-alagúton keresztüli kapcsolat. Ehhez a kapcsolattípushoz egy helyszíni VPN-eszközre van szükség, amely egy nyilvános IP-címhez van hozzárendelve.

A helyek közötti kapcsolat topológiáját bemutató fogalmi kép.

Helyek közötti kapcsolatok

A helyek közötti topológia a helyek közötti topológia egy változata. A virtuális hálózati átjáróról több VPN-kapcsolatot hoz létre, amelyek általában több helyszíni helyhez csatlakoznak.

Fogalmi diagram a helyek közötti kapcsolatokról.

Helyek közötti vagy helyek közötti kapcsolatok az Azure Stack Hub-bélyegek között

Csak egy helyek közötti VPN-kapcsolatot hozhat létre két Azure Stack Hub-üzemelő példány között. Ezt a korlátozást a platform olyan korlátozása okozza, amely csak egyetlen VPN-kapcsolatot engedélyez ugyanahhoz az IP-címhez. Mivel az Azure Stack Hub a több-bérlős átjárót használja, amely egyetlen nyilvános IP-címekkel rendelkezik az Azure Stack Hub rendszer összes VPN-átjárója számára, két Azure Stack Hub-rendszer között csak egy VPN-kapcsolat lehet. Ez a korlátozás egynél több helyek közötti VPN-kapcsolat egyetlen IP-címet használó VPN-átjáróhoz való csatlakoztatására is vonatkozik. Az Azure Stack Hub nem engedélyezi, hogy egynél több helyi hálózati átjáró-erőforrás hozható létre ugyanazzal az IP-címmel.

Az alábbi ábra bemutatja, hogyan kapcsolhat össze több Azure Stack Hub-bélyeget, ha hálótopológiát kell létrehoznia a bélyegek között. Ebben a forgatókönyvben 3 Azure Stack Hub-bélyeg található, amelyek mindegyike 1 virtuális hálózati átjáróval rendelkezik 2 kapcsolattal és 2 helyi hálózati átjáróval. Az új termékváltozatokkal a felhasználók akár 1250 Mbps Tx/Rx sebességű VPN-kapcsolattal is csatlakoztathatják a hálózatokat és a számítási feladatokat a bélyegek között, és az egyes bélyegek átjárókészlet-kapacitásának 50%-át lefoglalják. Az egyes bélyegzők fennmaradó kapacitása további, más használati esetekhez szükséges VPN-kapcsolatokhoz használható:

Fogalmi diagram a VPN Gateway-beállításokról a bélyegek között.

Következő lépések