About ExpressRoute virtual network gateways
Az Azure-beli virtuális hálózat és a helyszíni hálózat ExpressRoute-tal való csatlakoztatásához először létre kell hoznia egy virtuális hálózati átjárót. A virtuális hálózati átjárók két célt szolgálnak: IP-útvonalak cseréjét a hálózatok között, és irányítják a hálózati forgalmat. Ez a cikk ismerteti a különböző átjárótípusokat, az átjáró termékváltozatokat és a termékváltozatok becsült teljesítményét. Ez a cikk az ExpressRoute FastPath szolgáltatást is ismerteti, amely lehetővé teszi, hogy a helyszíni hálózat hálózati forgalma megkerülje a virtuális hálózati átjárót a teljesítmény javítása érdekében.
Átjárótípusok
Virtuális hálózati átjáró létrehozásakor több beállítást kell megadnia. Az egyik szükséges beállítás azt határozza meg, -GatewayTypehogy az átjáró az ExpressRoute-hoz vagy a VPN-forgalomhoz van-e használva. A két átjárótípus a következő:
Vpn – A titkosított forgalom nyilvános interneten keresztüli küldéséhez a "Vpn" átjárótípust kell használnia. Ezt az átjárótípust VPN-átjárónak is nevezik. A hely–hely, pont–hely és a virtuális hálózatok közötti kapcsolat kapcsolatok mind VPN-átjárót használnak.
ExpressRoute – Ha privát kapcsolaton szeretne hálózati forgalmat küldeni, használja az "ExpressRoute" átjárótípust. Ezt az átjárótípust ExpressRoute-átjárónak is nevezik, és az ExpressRoute konfigurálásakor használatos.
Mindegyik virtuális hálózat csak egy virtuális hálózati átjáróval rendelkezhet átjárótípusonként. Létrehozhat például egy VPN-t használó -GatewayType virtuális hálózati átjárót, és egy ExpressRoute-t használót -GatewayType .
Gateway SKUs
Egy virtuális hálózati átjáró létrehozásakor meg kell adni a használni kívánt termékváltozatot. Ha egy átjáró magasabb szintű termékváltozatát választja, a rendszer több processzort és hálózati sávszélességet foglal le a számára, ezért az átjáró nagyobb hálózati átviteli sebesség támogatására képes a virtuális hálózaton.
Az ExpressRoute virtuális hálózati átjárói a következő termékváltozatokat használhatják:
- ERGwScale (előzetes verzió)
- Standard
- HighPerformance
- Ultraperformancia
- ErGw1Az
- ErGw2Az
- ErGw3Az
Ha magasabb kapacitású átjáró-termékváltozatra szeretné frissíteni az átjárót, használhatja a Resize-AzVirtualNetworkGateway PowerShell-parancsmagot, vagy közvetlenül az Azure Portal ExpressRoute virtuális hálózati átjárójának konfigurációs lapján hajthatja végre a frissítést. A következő frissítések támogatottak:
- Standardtól nagy teljesítményig
- Standardtól Ultra teljesítményig
- Nagy teljesítmény és ultrateljesítmény
- ErGw1Az –ErGw2Az
- ErGw1Az –ErGw3Az
- ErGw2Az –ErGw3Az
- Alapértelmezett érték: Standard
Emellett a virtuális hálózati átjáró termékváltozatát is leminősítheti. A következő visszalépések támogatottak:
- Nagy teljesítmény standardtól standardig
- ErGw2Az –ErGw1Az
Az összes többi visszalépési forgatókönyv esetében törölnie kell és újra létre kell hoznia az átjárót. Az átjáró újra létrehozása állásidőt von maga után.
Szolgáltatástámogatás átjáró termékváltozata alapján
Az alábbi táblázat az egyes átjárótípusok esetében támogatott funkciókat mutatja be.
| Gateway SKU | VPN Gateway és ExpressRoute egyidejű használata | FastPath | Kapcsolatcsoportok Csatlakozás maximális száma |
|---|---|---|---|
| Standard termékváltozat/ERGw1Az | Igen | Nem | 4 |
| Magas perf termékváltozat/ERGw2Az | Igen | Nem | 8 |
| Ultrateljesítményű termékváltozat/ErGw3Az | Igen | Igen | 16 |
Megjegyzés:
Az azonos társviszony-létesítési helyről származó ExpressRoute-kapcsolatcsoportok maximális száma, amely ugyanahhoz a virtuális hálózathoz csatlakozhat, az összes átjáró esetében 4.
Estimated performances by gateway SKU
Az alábbi táblázat az átjárótípusokat és a becsült teljesítményskálázási számokat mutatja be. Ezek a számok a következő tesztelési feltételekből származnak, és a maximális támogatási korlátokat jelölik. A tényleges teljesítmény változhat attól függően, hogy a forgalom mennyire replikálja ezeket a tesztelési feltételeket.
Tesztelési feltételek
| Gateway SKU | Traffic sent from on-premises | Number of routes advertised by gateway | Number of routes learned by gateway |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbps | 500 | 4000 |
| High Performance/ERGw2Az | 2 Gbps | 500 | 9,500 |
| Ultra Performance/ErGw3Az | 10 Gbps | 500 | 9,500 |
Teljesítményeredmények
This table applies to both the Resource Manager and classic deployment models.
| Gateway SKU | Connections per second | Mega-Bits per second | Packets per second | Supported number of VMs in the Virtual Network |
|---|---|---|---|---|
| Standard/ERGw1Az | 7,000 | 1,000 | 100,000 | 2,000 |
| High Performance/ERGw2Az | 14,000 | 2,000 | 250,000 | 4,500 |
| Ultra Performance/ErGw3Az | 16,000 | 10,000 | 1,000,000 | 11,000 |
Fontos
- Az alkalmazás teljesítménye több tényezőtől függ, például a végpontok közötti késéstől és az alkalmazás által megnyíló forgalom számától. A táblázatban szereplő számok azt a felső korlátot jelölik, amelyet az alkalmazás elméletileg ideális környezetben érhet el. Emellett a Microsoft rutinüzemelt gazdagép- és operációsrendszer-karbantartást végez az ExpressRoute virtuális hálózati átjárón a szolgáltatás megbízhatóságának fenntartása érdekében. During a maintenance period, the control plane and data path capacity of the gateway is reduced.
- During a maintenance period, you may experience intermittent connectivity issues to private endpoint resources.
- Az ExpressRoute legfeljebb 1400 bájtos TCP- és UDP-csomagméretet támogat. Az 1400 bájtnál nagyobb csomagméret töredezett lesz.
Átjáró alhálózata
Az ExpressRoute-átjáró létrehozása előtt létre kell hoznia egy átjáróalhálózatot. Az átjáró alhálózata tartalmazza a virtuális hálózati átjáró virtuális gépei és szolgáltatásai által használt IP-címeket. A virtuális hálózati átjáró létrehozásakor az átjáró virtuális gépei az átjáró alhálózatán lesznek üzembe helyezve, és a szükséges ExpressRoute-átjáróbeállításokkal vannak konfigurálva. Soha ne helyezzen üzembe semmit az átjáró alhálózatán. Az átjáró alhálózatának "GatewaySubnet" néven kell lennie a megfelelő működéshez. Az átjáró "GatewaySubnet" alhálózatának elnevezésével az Azure-nak tudnia kell a virtuális hálózati átjáró virtuális gépeinek és szolgáltatásainak ebben az alhálózatban való üzembe helyezéséről.
Megjegyzés:
A 0.0.0.0/0 célhellyel és a GatewaySubnet NSG-jével rendelkező, felhasználó által megadott útvonalak nem támogatottak. Az ezzel a konfigurációval rendelkező átjárók létrehozása le van tiltva. Az átjáróknak hozzáférésre van szükségük a felügyeleti vezérlőkhöz a megfelelő működéshez. Az átjáró rendelkezésre állásának biztosításához a BGP-útvonalak propagálását "Engedélyezve" értékre kell állítani a GatewaySubneten. Ha a BGP-útvonalak propagálása le van tiltva, az átjáró nem fog működni.
A diagnosztikát, az adatelérési utat és a vezérlési útvonalat akkor lehet befolyásolni, ha egy felhasználó által megadott útvonal átfedésben van az átjáró alhálózati tartományával vagy az átjáró nyilvános IP-címtartományával.
- Nem javasoljuk az Azure DNS Private Resolver üzembe helyezését olyan virtuális hálózaton, amely rendelkezik ExpressRoute virtuális hálózati átjáróval, és helyettesítő szabályokat állít be, hogy az összes névfeloldást egy adott DNS-kiszolgálóra irányítsa. Az ilyen konfiguráció felügyeleti kapcsolati problémákat okozhat.
Az átjáróalhálózat létrehozásakor meg kell adnia, hogy hány IP-címet tartalmaz az alhálózat. Az átjáró alhálózatának IP-címei az átjáró virtuális gépeihez és átjárószolgáltatásaihoz vannak lefoglalva. Egyes konfigurációknak a többinél nagyobb számú IP-címre van szükségük.
Amikor az átjáró alhálózatának méretét tervezi, tekintse meg a létrehozni kívánt konfiguráció dokumentációját. Az ExpressRoute/VPN Gateway egyidejű konfigurációja például nagyobb átjáróalhálózatot igényel, mint a legtöbb más konfiguráció. Emellett érdemes gondoskodni arról, hogy az átjáróalhálózat elegendő IP-címet tartalmazjon a lehetséges jövőbeli konfigurációkhoz. Bár akár /29-ben is létrehozhat átjáróalhálózatot, javasoljuk, hogy hozzon létre egy /27 vagy nagyobb átjáróalhálózatot (/27, /26 stb.). Ha 16 ExpressRoute-kapcsolatcsoportot szeretne csatlakoztatni az átjáróhoz, létre kell hoznia egy /26 vagy nagyobb átjáróalhálózatot. Ha kettős veremű átjáróalhálózatot hoz létre, javasoljuk, hogy /64 vagy nagyobb IPv6-tartományt is használjon. Ez a beállítás a legtöbb konfigurációt tartalmazza.
Az alábbi Resource Manager PowerShell-példa egy GatewaySubnet nevű átjáróalhálózatot mutat be. Láthatja, hogy a CIDR-jelölés egy /27-et ad meg, amely elegendő IP-címet biztosít a legtöbb jelenleg létező konfigurációhoz.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Fontos
Átjáróalhálózatokkal való munka esetén ne társítsa a hálózati biztonsági csoportot (NSG) az átjáróalhálózathoz. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Mi az a hálózati biztonsági csoport?
Zónaredundáns átjáró termékváltozatai
ExpressRoute-átjárókat is üzembe helyezhet az Azure Rendelkezésre állási zónákban. Ez a konfiguráció fizikailag és logikailag elkülöníti őket különböző rendelkezésre állási zónákra, így védi a helyszíni hálózati kapcsolatot az Azure-hoz a zónaszintű hibáktól.
A zónaredundáns átjárók speciális új átjáró-termékváltozatokat használnak az ExpressRoute-átjáróhoz.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
Az új átjáró termékváltozatai az igényeinek leginkább megfelelő egyéb üzembehelyezési lehetőségeket is támogatják. Amikor virtuális hálózati átjárót hoz létre az új átjáró termékváltozatai használatával, az átjárót egy adott zónában helyezheti üzembe. Ezt az átjárótípust zonális átjárónak nevezzük. Zonális átjáró üzembe helyezésekor az átjáró összes példánya ugyanabban a rendelkezésre állási zónában lesz üzembe helyezve.
FastPath
Az ExpressRoute virtuális hálózati átjárót a hálózati útvonalak cseréjére és a hálózati forgalom irányítására tervezték. A FastPath-t arra tervezték, hogy javítsa a helyszíni hálózat és a virtuális hálózat közötti adatútvonal-teljesítményt. Ha engedélyezve van, a FastPath közvetlenül a virtuális gépekre küldi a hálózati forgalmat a virtuális hálózaton, kihagyva az átjárót.
A FastPath szolgáltatással kapcsolatos további információkért, beleértve a korlátozásokat és a követelményeket, olvassa el a FastPathról szóló témakört.
Csatlakozás magánvégpontokra való Csatlakozás
Az ExpressRoute virtuális hálózati átjáró megkönnyíti a virtuális hálózati átjáróval és a virtuális hálózati társokkal azonos virtuális hálózaton üzembe helyezett privát végpontokhoz való kapcsolódást.
Fontos
- Az átviteli sebesség és a vezérlősík kapacitása fele lehet a nem privát végpontú erőforrásokhoz való kapcsolódáshoz képest.
- During a maintenance period, you may experience intermittent connectivity issues to private endpoint resources.
Privát végpontkapcsolat és tervezett karbantartási események
A privát végpont kapcsolata állapotalapú. Amikor egy privát végponthoz való kapcsolat expressRoute-alapú privát társviszony-létesítésen keresztül jön létre, a bejövő és kimenő kapcsolatok az átjáró-infrastruktúra egyik háttérpéldányán keresztül lesznek irányítva. Karbantartási esemény során a virtuális hálózati átjáró-infrastruktúra háttérpéldányai egyenként újraindulnak, ami időszakos csatlakozási problémákhoz vezethet.
A karbantartási tevékenységek során a privát végpontokkal kapcsolatos csatlakozási problémák elkerülése vagy minimalizálása érdekében javasoljuk, hogy a TCP időtúllépési értéke 15–30 másodperc közé csökkenjen a helyszíni alkalmazásokban. Tesztelje és konfigurálja az optimális értéket az alkalmazás követelményeinek megfelelően.
Útvonalkiszolgáló
Az Azure Route Server virtuális hálózati átjáróval (ExpressRoute vagy VPN) rendelkező virtuális hálózatból való létrehozása vagy törlése állásidőt okozhat a művelet befejezéséig.
REST API-k és PowerShell-parancsmagok
A virtuális hálózati átjáró konfigurációihoz rest API-k és PowerShell-parancsmagok használatakor további technikai erőforrásokat és speciális szintaxiskövetelményeket a következő oldalakon talál:
| Klasszikus | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Virtuális hálózatok közötti kapcsolat
Alapértelmezés szerint a virtuális hálózatok közötti kapcsolat akkor engedélyezve van, ha több virtuális hálózatot csatlakoztat ugyanahhoz az ExpressRoute-kapcsolatcsoporthoz. A Microsoft azt javasolja, hogy ne használja az ExpressRoute-kapcsolatcsoportot a virtuális hálózatok közötti kommunikációhoz. Ehelyett javasoljuk, hogy virtuális hálózati társviszony-létesítést használjon. Ha többet szeretne tudni arról, hogy miért nem ajánlott a virtuális hálózatok közötti kapcsolat az ExpressRoute-on keresztül, tekintse meg az ExpressRoute-on keresztüli virtuális hálózatok közötti kapcsolatot.
Virtual network peering
Az ExpressRoute-átjáróval rendelkező virtuális hálózatok legfeljebb 500 másik virtuális hálózattal létesíthetnek virtuális társviszonyt. Az ExpressRoute-átjáró nélküli virtuális hálózatok közötti társviszony-létesítés nagyobb társviszony-létesítési korlátozással járhat.
ExpressRoute skálázható átjáró (előzetes verzió)
Az ErGwScale virtuális hálózati átjáró termékváltozata lehetővé teszi a virtuális hálózat virtuális gépeivel és privát végpontjaival való 40 Gb/s-os kapcsolat elérését. Ez a termékváltozat lehetővé teszi a virtuális hálózati átjáró infrastruktúrájának minimális és maximális méretezési egységének beállítását, amely automatikusan skálázható az aktív sávszélesség vagy a folyamatszám alapján. Beállíthat egy rögzített méretezési egységet is, hogy állandó kapcsolatot tartson fenn a kívánt sávszélesség-értéken.
Rendelkezésre állási zóna üzembe helyezési & regionális rendelkezésre állása
Az ErGwScale a zonális és a zonális redundáns üzembe helyezéseket is támogatja az Azure rendelkezésre állási zónákban. Ezekről a fogalmakról további információt a Zonal és a zónaredundáns szolgáltatások dokumentációjában talál.
Az ErGwScale előzetes verzióban érhető el a következő régiókban:
- Australia East
- France Central
- North Europe
- Sweden Central
- West US 3
Automatikus skálázás és rögzített méretezési egység
A virtuális hálózati átjáró infrastruktúrája automatikusan skáláz a konfigurált minimális és maximális skálázási egység között a sávszélesség vagy a folyamatszám kihasználtsága alapján. A méretezési műveletek végrehajtása akár 30 percet is igénybe vehet. Ha rögzített kapcsolatot szeretne elérni egy adott sávszélesség-értéken, konfigurálhat egy rögzített méretezési egységet úgy, hogy a minimális skálázási egységet és a maximális méretezési egységet ugyanarra az értékre állítja.
Korlátozások
- Alapszintű IP: Az ErGwScale nem támogatja az alapszintű IP-termékváltozatot. Az ErGwScale konfigurálásához standard IP-termékváltozatot kell használnia.
- Minimális és maximális méretezési egységek: Az ErGwScale méretezési egységét 1–40 között konfigurálhatja. A minimális méretezési egység nem lehet kisebb 1-nél, és a maximális méretezési egység nem lehet nagyobb 40-nél.
- Migrálási forgatókönyvek: A Nyilvános előzetes verzióban nem migrálhat a Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az fájlból az ErGwScale szolgáltatásba.
Pricing
Az ErGwScale ingyenes a nyilvános előzetes verzióban. Az ExpressRoute díjszabásáról további információt az Azure ExpressRoute díjszabásában talál.
Becsült teljesítmény skálázási egységenként
Támogatott teljesítmény skálázási egységenként
| Skálázási egység | Sávszélesség (Gbps) | Packets per second | Connections per second | Virtuálisgép-kapcsolatok maximális száma | Folyamatok maximális száma |
|---|---|---|---|---|---|
| 0 | 1 | 100,000 | 7,000 | 2,000 | 100,000 |
Mintateljesítmény méretezési egységgel
| Skálázási egység | Sávszélesség (Gbps) | Packets per second | Connections per second | Virtuálisgép-kapcsolatok maximális száma | Folyamatok maximális száma |
|---|---|---|---|---|---|
| 10 | 10 | 1,000,000 | 70,000 | 20 000 | 1,000,000 |
| 20 | 20 | 2,000,000 | 140,000. | 40 000 | 2,000,000 |
| 40 | 40 | 4,000,000 | 280,000 | 80,000 | 4,000,000 |
További lépések
Az elérhető kapcsolatkonfigurációkkal kapcsolatos további információkért tekintse meg az ExpressRoute áttekintését.
Az ExpressRoute-átjárók létrehozásáról további információt az ExpressRoute-hoz készült virtuális hálózati átjáró létrehozása című témakörben talál.
Az ErGwScale telepítésével kapcsolatos további információkért lásd : Virtuális hálózati átjáró konfigurálása az ExpressRoute-hoz az Azure Portal használatával.
További információ a zónaredundáns átjárók konfigurálásáról: Zónaredundáns virtuális hálózati átjáró létrehozása.
A FastPathról további információt a FastPathról szóló cikkben talál.