Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gateway jaringan virtual adalah perangkat lunak VPN (gateway VPN) untuk jaringan virtual Azure Stack Hub Anda. Gunakan ini dengan koneksi atau koneksi untuk menyiapkan koneksi VPN situs-ke-situs atau situs-ke-multi-situs antara jaringan virtual Azure Stack Hub dan jaringan lokal Anda, atau koneksi VPN VNet-ke-VNet antara dua jaringan virtual yang dibuat pada stempel Azure Stack Hub yang berbeda.
Saat membuat gateway jaringan virtual, Anda menentukan jenis gateway yang ingin Anda buat. Azure Stack Hub hanya mendukung jenis Vpn.
Setiap jaringan virtual hanya dapat memiliki satu gateway jaringan virtual. Bergantung pada pengaturan yang Anda pilih, Anda dapat membuat beberapa koneksi dalam satu gateway jaringan virtual. Contoh jenis penyiapan ini adalah konfigurasi topologi situs-ke-multi-situs.
Sebelum Anda membuat dan mengonfigurasi sumber daya gateway jaringan virtual untuk Azure Stack Hub, tinjau pertimbangan untuk jaringan Azure Stack Hub untuk mempelajari bagaimana konfigurasi untuk Azure Stack Hub berbeda dari Azure.
Nota
Di Azure, laju aliran bandwidth untuk SKU gateway jaringan virtual yang Anda pilih harus dibagi di antara semua koneksi yang terhubung dengan gateway. Namun, di Azure Stack Hub, setiap sumber daya sambungan yang terhubung ke gateway akan menerapkan nilai bandwidth dari SKU gateway jaringan virtual.
Misalnya:
- Di Azure, SKU gateway jaringan virtual dasar dapat mengakomodasi sekitar 100 Mbps throughput agregat. Jika Anda membuat dua koneksi ke gateway jaringan virtual tersebut, dan satu koneksi menggunakan bandwidth 50 Mbps, maka 50 Mbps tersedia untuk koneksi lainnya.
- Di Azure Stack Hub, setiap koneksi ke SKU gateway jaringan virtual dasar dialokasikan 100 Mbps throughput.
Mengonfigurasi gateway VPN
Gateway VPN bergantung pada beberapa sumber daya yang dikonfigurasi dengan pengaturan tertentu. Sebagian besar sumber daya ini dapat dikonfigurasi secara terpisah, tetapi dalam beberapa kasus sumber daya tersebut harus dikonfigurasi dalam urutan tertentu.
Pengaturan
Pengaturan yang Anda pilih untuk setiap sumber daya sangat penting untuk membuat koneksi yang berhasil.
Untuk informasi tentang sumber daya dan pengaturan individual untuk gateway VPN, lihat Tentang pengaturan gateway VPN untuk Azure Stack Hub.
Alat penerapan
Anda dapat membuat dan mengonfigurasi sumber daya menggunakan satu alat konfigurasi, seperti portal Azure Stack Hub. Nantinya, Anda dapat beralih ke alat lain seperti PowerShell untuk mengonfigurasi sumber daya tambahan atau memodifikasi sumber daya yang ada jika berlaku.
Saat ini, Anda tidak dapat mengonfigurasi setiap pengaturan sumber daya dan sumber daya di portal Azure Stack Hub. Instruksi dalam artikel untuk setiap topologi koneksi menentukan kapan alat konfigurasi tertentu diperlukan.
Diagram topologi koneksi
Ada berbagai konfigurasi yang tersedia untuk gateway VPN. Tentukan konfigurasi mana yang paling sesuai dengan kebutuhan Anda. Di bagian berikut, Anda bisa melihat informasi dan diagram topologi tentang skenario gateway VPN berikut:
- Koneksi situs-ke-situs
- Koneksi antar situs ke banyak situs
- Koneksi situs-ke-situs atau situs-ke-multi-situs antara stempel Azure Stack Hub
Diagram dan deskripsi di bagian berikut dapat membantu Anda memilih topologi koneksi agar sesuai dengan kebutuhan Anda. Diagram menunjukkan topologi garis besar utama, tetapi dimungkinkan untuk membangun konfigurasi yang lebih kompleks menggunakan diagram sebagai panduan.
Koneksi situs-ke-situs
Koneksi gateway VPN situs ke situs (S2S) adalah koneksi melalui terowongan VPN IPsec/IKE (IKEv2). Jenis koneksi ini memerlukan perangkat VPN yang terletak di tempat dan diberi alamat IP publik. Koneksi S2S dapat digunakan untuk konfigurasi lintas lokasi dan hibrid.
Koneksi Antarsitus ke Multisitus
Topologi situs-ke-multi-situs adalah variasi dari topologi situs-ke-situs. Anda membuat lebih dari satu Koneksi VPN dari gateway jaringan virtual Anda, biasanya menyambungkan ke beberapa situs lokal.
Koneksi situs-ke-situs atau situs-ke-multi-situs antara stempel Azure Stack Hub
Anda hanya dapat membuat satu koneksi VPN situs-ke-situs antara dua penyebaran Azure Stack Hub. Hal ini disebabkan oleh keterbatasan dalam platform yang hanya memungkinkan satu koneksi VPN ke alamat IP yang sama. Karena Azure Stack Hub menggunakan gateway multi-penyewa yang memakai satu IP publik untuk semua gateway VPN dalam sistem Azure Stack Hub, maka hanya dapat ada satu koneksi VPN antara dua sistem Azure Stack Hub. Batasan ini juga berlaku untuk menyambungkan lebih dari satu koneksi VPN situs-ke-situs ke gateway VPN apa pun yang menggunakan satu alamat IP. Azure Stack Hub tidak mengizinkan lebih dari satu sumber daya gateway jaringan lokal dibuat menggunakan alamat IP yang sama.
Diagram berikut menunjukkan bagaimana Anda dapat menghubungkan beberapa stempel Azure Stack Hub jika Anda perlu membuat topologi jala di antara stempel.
Dalam skenario ini, ada 3 stempel Azure Stack Hub, dan masing-masing memiliki 1 gateway jaringan virtual dengan 2 koneksi dan 2 gateway jaringan lokal. Dengan SKU baru, pengguna dapat menghubungkan jaringan dan beban kerja antar stempel (node) dengan throughput koneksi VPN hingga 1250 Mbps Tx/Rx, serta mengalokasikan 50% dari kapasitas pool gateway di setiap stempel (node). Anda dapat menggunakan kapasitas yang tersisa pada setiap stempel untuk koneksi VPN tambahan yang diperlukan untuk kasus penggunaan lainnya:
SKU Gateway
Saat membuat gateway jaringan virtual untuk Azure Stack Hub, Anda menentukan SKU gateway yang ingin Anda gunakan. SKU dari gateway Virtual Network berikut didukung.
- Dasar - 100 Mbps Tx/Rx
- Standar - 100 Mbps Tx/Rx
- Performa Tinggi - 200 Mbps Tx/Rx
SKU gateway Jaringan Virtual baru dalam pratinjau publik
Dalam rilis Azure Stack Hub 2209, Microsoft mengumumkan Public Preview fitur VPN Fast Path baru, yang meningkatkan total throughput maksimum Azure Stack Hub stamp dari 2 Gbps menjadi 5 Gbps, dan juga memperkenalkan 3 SKU baru.
- VpnGw1 - 650 Mbps Tx/Rx
- VpnGw2 - 1000 Mbps Tx/Rx
- VpnGw3 - 1250 Mbps Tx/Rx
Azure Stack Hub tidak mendukung SKU gateway Performa Ultra, yang digunakan secara eksklusif dengan Express Route.
Pertimbangkan hal berikut saat Anda memilih SKU:
- Azure Stack Hub tidak mendukung gateway berbasis kebijakan.
- Border Gateway Protocol (BGP) tidak didukung pada SKU Dasar.
- ExpressRoute-VPN konfigurasi gateway yang berdampingan tidak didukung di Azure Stack Hub.
Ketersediaan gateway
Tidak seperti Azure, yang menyediakan ketersediaan melalui konfigurasi aktif/aktif dan aktif/pasif, Azure Stack Hub hanya mendukung konfigurasi aktif/pasif.