Jalur Cepat VPN Azure Stack Hub untuk pengguna penyewa
Apa itu fitur Jalur Cepat VPN Azure Stack Hub?
Azure Stack Hub memperkenalkan tiga SKU baru yang dijelaskan dalam artikel ini sebagai bagian dari fitur JALUR Cepat VPN. Sebelumnya, terowongan S2S dibatasi hingga bandwidth maksimum 200 Mbps menggunakan SKU HighPerformance. SKU baru memungkinkan skenario pelanggan di mana throughput jaringan yang lebih tinggi diperlukan. Nilai throughput untuk setiap SKU adalah nilai searah, yang berarti mendukung throughput yang diberikan pada lalu lintas kirim atau terima.
Saat operator Azure Stack mengaktifkan fitur JALUR Cepat VPN pada stempel Azure Stack Hub, pengguna penyewa dapat membuat gateway jaringan virtual menggunakan SKU baru. Anda dapat menyesuaikan pengaturan yang ada dengan membuat ulang gateway jaringan virtual dan koneksinya dengan salah satu SKU baru.
SKU gateway jaringan virtual baru tersedia saat JALUR Cepat VPN diaktifkan
Selain 3 SKU baru, kapasitas VPN Azure Stack Hub secara keseluruhan meningkat, memungkinkan lebih banyak koneksi VPN.
Tabel berikut ini memperlihatkan throughput baru untuk setiap SKU saat VPN Fast Path diaktifkan:
SKU | Throughput Koneksi VPN Maks |
---|---|
Dasar | 100 Mbps Tx/Rx |
Standar | 100 Mbps Tx/Rx |
Performa Tinggi | 200 Mbps Tx/Rx |
VpnGwy1 | 650 Mbps Tx/Rx |
VpnGwy2 | 1000 Mbps Tx/Rx |
VpnGwy3 | 1250 Mbps Tx/Rx |
Membuat gateway jaringan virtual untuk menggunakan SKU baru
Dengan VPN Fast Path, pengguna penyewa dapat membuat gateway jaringan virtual dengan SKU baru menggunakan portal Azure Stack Hub atau PowerShell.
Membuat gateway jaringan virtual dengan SKU baru menggunakan portal Azure Stack Hub
Jika Anda menggunakan portal Azure Stack Hub untuk membuat gateway jaringan virtual, Anda dapat memilih SKU menggunakan daftar dropdown. VPN Fast Path SKU baru (VpnGwy1, VpnGwy2, VpnGwy3) hanya terlihat setelah menambahkan parameter kueri "?azurestacknewvpnskus=true" ke URL dan refresh.
Contoh URL berikut membuat SKU gateway jaringan virtual baru terlihat di portal pengguna Azure Stack Hub:
https://portal.local.azurestack.local/?azurestacknewvpnskus=true
Sebelum operator membuat sumber daya ini, mereka harus mengaktifkan JALUR Cepat VPN pada stempel Azure Stack Hub:
Membuat gateway jaringan virtual dengan SKU baru menggunakan PowerShell
Contoh berikut menggunakan modul AzureRM:
# Create PIP
$gwip = New-AzureRmPublicIpAddress -name 'VNet1GWPIP' -ResourceGroupName $rgName -Location $location -AllocationMethod Dynamic
# Gateway configuration. VNET is assumed to exist
$vnet = Get-AzureRmVirtualNetwork -Name 'VNet1' -ResourceGroupName $rgNAme
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name 'gwipconfig1' -SubnetId $subnet.Id -PublicIpAddress $gwpip.Id
# Create virtual network gateway VPNGw3 SKU
$vng = New-AzureRmVirtualNetworkGateway -Name 'VNet1GW' -ResourceGroupName $rgName -Location $location IpConfigurations $gwipconfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw3 #change vng SKU here
# Create local network gateway - remote VPN device endpoint configuration
$lng = New-AzureRmLocalNetworkGateway -Name 'Site1' -ResourceGroupName $rgName -Location $location -GatewayIpAddress $peerGWIP -AddressPrefix $addressprefix
# Create VPN Connection on the virtual network gateway
$vpnconnection = New-AzureRmVirtualNetworkGatewayConnection -Name 'Connection-01' -ResourceGroupName $rgName -Location $location -VirtualNetworkGateway1 $vng -LocalNetworkGateway2 $lng -ConnectionType IPSec -SharedKey $key
Meningkatkan gateway jaringan virtual warisan
Anda tidak dapat memperbarui SKU tanpa membuat ulang gateway jaringan virtual, yang mengharuskan Anda menghapus semua koneksi yang terkait dengan gateway jaringan virtual. Anda dapat menggunakan kembali sumber daya gateway jaringan lokal setelah membuat gateway jaringan virtual dengan SKU baru. Sumber daya gateway jaringan lokal menentukan ruang alamat dan alamat IP perangkat lokal Anda dan mempertahankan konfigurasi tersebut.
Ikuti langkah-langkah berikut untuk meningkatkan SKU gateway jaringan virtual:
- Hapus semua koneksi di gateway jaringan virtual yang ada: catat kunci yang dibagikan sebelumnya dan apakah bendera BGP diatur ke diaktifkan.
- Hapus gateway jaringan virtual yang ada menggunakan SKU warisan: tidak dimungkinkan untuk membuat dua gateway jaringan virtual di jaringan virtual yang sama, jadi Anda harus menghapus yang sudah ada.
- Buat sumber daya gateway jaringan virtual baru dengan SKU baru: Anda dapat memilih salah satu SKU baru yang diaktifkan dengan VPN Fast Path.
- Buat koneksi baru antara gateway jaringan virtual baru dan gateway jaringan lokal yang sudah ada: jika Anda menggunakan kebijakan ip sec kustom, buat koneksi melalui PowerShell. Gunakan kunci yang dibagikan sebelumnya dan bendera BGP yang dicatat di langkah 1.
- Ulangi langkah 4 untuk koneksi lain yang ingin Anda pindahkan ke SKU baru: langkah ini relevan untuk skenario multi-situs.
Topologi koneksi VPN
Ada berbagai konfigurasi yang tersedia untuk gateway VPN. Tentukan konfigurasi mana yang paling sesuai dengan kebutuhan Anda. Di bagian berikut, Anda bisa menampilkan informasi dan diagram topologi tentang skenario gateway VPN berikut ini:
- Koneksi situs-ke-situs
- Koneksi situs-ke-multi-situs
- Koneksi situs-ke-situs atau Situs-ke-multi-situs antara stempel Azure Stack Hub
Diagram dan deskripsi di bagian berikut dapat membantu Anda dalam memilih topologi sambungan agar sesuai dengan kebutuhan Anda. Diagram menunjukkan topologi garis besar utama, tetapi Anda dapat membangun konfigurasi yang lebih kompleks dengan menggunakan diagram sebagai panduan.
Koneksi situs-ke-situs
Sambungan gateway VPN situs-ke-situs (S2S) adalah sambungan melalui tunnel VPN IPsec/IKE (IKEv2). Jenis sambungan ini memerlukan perangkat VPN yang berada di lokal dan yang alamat IP publiknya sudah ditetapkan.
Koneksi situs-ke-multi-situs
Topologi Situs-ke-multi-situs adalah variasi topologi situs-ke-situs. Yaitu saat anda membuat lebih dari satu koneksi VPN dari gateway jaringan virtual Anda, biasanya tersambung ke beberapa situs lokal.
Koneksi situs-ke-situs atau situs-ke-multi-situs antara stempel Azure Stack Hub
Anda hanya dapat membuat satu koneksi VPN situs-ke-situs antara dua penyebaran Azure Stack Hub. Pembatasan ini disebabkan oleh keterbatasan dalam platform yang hanya memungkinkan satu koneksi VPN ke alamat IP yang sama. Karena Azure Stack Hub menggunakan gateway multi-penyewa, yang memiliki satu IP publik untuk semua gateway VPN dalam sistem Azure Stack Hub, hanya boleh ada satu koneksi VPN antara dua sistem Azure Stack Hub. Batasan ini juga berlaku saat menyambungkan lebih dari satu sambungan VPN situs-ke-situs ke gateway VPN apa pun yang menggunakan satu alamat IP. Azure Stack Hub tidak mengizinkan lebih dari satu sumber daya gateway jaringan lokal untuk dibuat dengan menggunakan alamat IP yang sama.
Diagram berikut menunjukkan bagaimana Anda dapat menghubungkan beberapa stempel Azure Stack Hub jika Anda perlu membuat topologi jala di antara stempel. Dalam skenario ini, ada 3 stempel Azure Stack Hub, dan masing-masing memiliki 1 gateway jaringan virtual dengan 2 koneksi dan 2 gateway jaringan lokal. Dengan SKU baru, pengguna dapat menghubungkan jaringan dan beban kerja antara stempel dengan throughput koneksi VPN hingga 1250 Mbps Tx/Rx, mengalokasikan 50% dari kapasitas Gateway Pool dari setiap stempel. Kapasitas yang tersisa pada setiap stempel dapat digunakan untuk lebih banyak koneksi VPN yang diperlukan untuk kasus penggunaan lainnya: