Megosztás a következőn keresztül:


VPN-átjárók létrehozása az Azure Stack Hubhoz

A virtuális hálózati átjáró az Azure Stack Hub virtuális hálózatához tartozó szoftveres VPN-eszköz (VPN-átjáró). Ezt kapcsolattal vagy kapcsolattal használva helyek közötti vagy helyek közötti VPN-kapcsolatot állíthat be egy Azure Stack Hub virtuális hálózat és a helyi hálózat között, vagy virtuális hálózatok közötti VPN-kapcsolatot a különböző Azure Stack Hub-bélyegeken létrehozott két virtuális hálózat között.

Virtuális hálózati átjáró létrehozásakor megadja a létrehozni kívánt átjárótípust. Az Azure Stack Hub csak a VPN-típust támogatja.

Minden virtuális hálózat csak egy virtuális hálózati átjáróval rendelkezhet. A választott beállításoktól függően több kapcsolatot is létrehozhat egyetlen virtuális hálózati átjáróban. Erre a beállítástípusra példa a helyek közötti topológiakonfiguráció.

Mielőtt virtuális hálózati átjáró-erőforrásokat hoz létre és konfigurál az Azure Stack Hubhoz, tekintse át az Azure Stack Hub hálózatkezelésével kapcsolatos szempontokat , hogy megtudja, miben különböznek az Azure Stack Hub konfigurációi az Azure-tól.

Megjegyzés

Az Azure-ban a kiválasztott virtuális hálózati átjáró termékváltozatának sávszélesség-átviteli sebességét el kell osztani az átjáróhoz csatlakozó összes kapcsolatra. Az Azure Stack Hubban azonban a rendszer a virtuális hálózati átjáró termékváltozatának sávszélesség-értékét alkalmazza az átjáróhoz csatlakoztatott összes kapcsolati erőforrásra.

Például:

  • Az Azure-ban az alapszintű virtuális hálózati átjáró termékváltozata körülbelül 100 Mbps összesített átviteli sebességet képes fogadni. Ha két kapcsolatot hoz létre a virtuális hálózati átjáróhoz, és az egyik kapcsolat 50 Mbps sávszélességet használ, akkor 50 Mbps érhető el a másik kapcsolat számára.
  • Az Azure Stack Hubban az alapszintű virtuális hálózati átjáró termékváltozatához tartozó összes kapcsolat 100 Mbps átviteli sebességgel van lefoglalva.

VPN-átjárók konfigurálása

A VPN-átjárók számos, adott beállításokkal konfigurált erőforrásra támaszkodnak. Ezeknek az erőforrásoknak a többsége külön konfigurálható, de bizonyos esetekben egy adott sorrendben kell konfigurálni őket.

Beállítások

Az egyes erőforrásokhoz választott beállítások kritikus fontosságúak a sikeres kapcsolat létrehozásához.

A VPN-átjárók egyes erőforrásaival és beállításaival kapcsolatos információkért lásd: Tudnivalók az Azure Stack Hub VPN Gateway-beállításairól.

Üzembe helyezési eszközök

Az erőforrásokat egyetlen konfigurációs eszközzel, például az Azure Stack Hub portállal hozhatja létre és konfigurálhatja. Később átválthat egy másik eszközre, például a PowerShellre további erőforrások konfigurálásához vagy meglévő erőforrások módosításához, ha vannak ilyenek.

Jelenleg nem konfigurálhat minden erőforrás- és erőforrásbeállítást az Azure Stack Hub portálon. Az egyes kapcsolati topológiákhoz tartozó cikkekben lévő utasítások egyértelműsítik, hogy mikor van szükség egy speciális konfigurációs eszközre.

Kapcsolati topológia-diagramok

A VPN-átjárókhoz különböző konfigurációk érhetők el. Határozza meg, hogy melyik konfiguráció felel meg a legjobban az igényeinek. A következő szakaszokban az alábbi VPN Gateway-forgatókönyvekkel kapcsolatos információkat és topológiai diagramokat tekintheti meg:

  • Helyek közötti kapcsolatok
  • Helyek közötti kapcsolatok
  • Helyek közötti vagy helyek közötti kapcsolatok az Azure Stack Hub-bélyegek között

A következő szakaszokban található diagramok és leírások segíthetnek kiválasztani a követelményeknek megfelelő kapcsolati topológiát. A diagramok a fő alapkonfigurációs topológiákat mutatják be, de összetettebb konfigurációkat is létrehozhat a diagramok segítségével útmutatóként.

Helyek közötti kapcsolatok

A helyek közötti (S2S) VPN-átjárókapcsolat IPsec/IKE (IKEv2) VPN-alagúton keresztüli kapcsolat. Ehhez a kapcsolattípushoz olyan VPN-eszközre van szükség, amely a helyszínen található, és nyilvános IP-címhez van rendelve. A helyek közötti kapcsolatok létesítmények közötti és hibrid konfigurációk esetében is alkalmazhatók.

Példa az Azure VPN Gateway helyek közötti kapcsolatára

Helyek közötti kapcsolatok

A helyek közötti topológia a helyek közötti topológia változata. Egynél több VPN-kapcsolatot hoz létre a virtuális hálózati átjáróból, amely általában több helyszíni helyhez csatlakozik.

Azure VPN Gateway – helyek közötti kapcsolatok – példa

Helyek közötti vagy helyek közötti kapcsolatok az Azure Stack Hub-bélyegek között

Csak egy helyek közötti VPN-kapcsolatot hozhat létre két Azure Stack Hub-üzemelő példány között. Ezt a platform egy olyan korlátozása okozza, amely csak egyetlen VPN-kapcsolatot engedélyez ugyanahhoz az IP-címhez. Mivel az Azure Stack Hub a több-bérlős átjárót használja, amely egyetlen nyilvános IP-címet használ az Azure Stack Hub rendszer összes VPN-átjárója esetében, csak egy VPN-kapcsolat lehet két Azure Stack Hub-rendszer között. Ez a korlátozás egynél több helyek közötti VPN-kapcsolat bármely olyan VPN-átjáróhoz való csatlakoztatására is vonatkozik, amely egyetlen IP-címet használ. Az Azure Stack Hub nem teszi lehetővé, hogy több helyi hálózati átjáró-erőforrást is létrehozhasson ugyanazzal az IP-címmel.

Az alábbi ábra bemutatja, hogyan kapcsolhat össze több Azure Stack Hub-bélyeget, ha hálótopológiát kell létrehoznia a bélyegek között.

Ebben a forgatókönyvben 3 Azure Stack Hub-bélyeg található, amelyek mindegyike 1 virtuális hálózati átjáróval rendelkezik 2 kapcsolattal és 2 helyi hálózati átjáróval. Az új termékváltozatok használatával a felhasználók a bélyegek között akár 1250 Mbps Tx/Rx sebességű VPN-kapcsolattal csatlakoztathatják a hálózatokat és a számítási feladatokat, így az egyes bélyegek átjárókészlet-kapacitásának 50%-át lefoglalják. A többi használati esethez szükséges további VPN-kapcsolatokhoz minden egyes bélyegen használhatja a fennmaradó kapacitást:

Azure VPN Gateway kapcsolatok a bélyegek között

Átjáró-termékváltozatok

Amikor létrehoz egy virtuális hálózati átjárót az Azure Stack Hubhoz, meg kell adnia a használni kívánt átjáró-termékváltozatot. A következő Virtual Network átjáró termékváltozatai támogatottak:

  • Alapszintű – 100 Mbps Tx/Rx
  • Standard – 100 Mbps Tx/Rx
  • Nagy teljesítmény – 200 Mbps Tx/Rx

Új Virtual Network átjáró termékváltozatai nyilvános előzetes verzióban

Az Azure Stack Hub 2209-es kiadásában a Microsoft bejelenti az új VPN Fast Path funkció nyilvános előzetes verzióját, amely 2 Gb/s-ról 5 Gb/s-ra növeli az Azure Stack Hub bélyegeinek maximális átviteli sebességét, és 3 új termékváltozatot is bevezet

  • VpnGw1 – 650 Mbps Tx/Rx
  • VpnGw2 – 1000 Mbps Tx/Rx
  • VpnGw3 – 1250 Mbps Tx/Rx

Az Azure Stack Hub nem támogatja az Ultra Performance Gateway termékváltozatát, amelyet kizárólag expressroute-útvonallal használnak.

A termékváltozat kiválasztásakor vegye figyelembe a következőket:

  • Az Azure Stack Hub nem támogatja a szabályzatalapú átjárókat.
  • A Border Gateway Protocol (BGP) nem támogatott az alapszintű termékváltozatban.
  • Az ExpressRoute-VPN-átjáró egyidejű konfigurációi nem támogatottak az Azure Stack Hubban.

Átjáró rendelkezésre állása

Az Azure-nal ellentétben, amely aktív/aktív és aktív/passzív konfigurációkon keresztül is biztosítja a rendelkezésre állást, az Azure Stack Hub csak az aktív/passzív konfigurációt támogatja.

Következő lépések