Tentang gateway jaringan virtual ExpressRoute
Untuk menyambungkan jaringan virtual Azure dan jaringan lokal Anda menggunakan ExpressRoute, Anda harus terlebih dahulu membuat gateway jaringan virtual. Gateway jaringan virtual melayani dua tujuan: bertukar rute IP antara jaringan dan merutekan lalu lintas jaringan. Artikel ini menjelaskan berbagai jenis gateway, SKU gateway, dan perkiraan performa oleh SKU. Artikel ini juga menjelaskan ExpressRoute FastPath, fitur yang memungkinkan lalu lintas jaringan dari jaringan lokal Anda untuk melewati gateway jaringan virtual untuk meningkatkan performa.
Jenis gateway
Saat Anda membuat gateway jaringan virtual, Anda perlu menentukan beberapa pengaturan. Salah satu pengaturan yang diperlukan, -GatewayType, menentukan apakah gateway digunakan untuk ExpressRoute, atau lalu lintas VPN. Dua jenis gateway tersebut adalah:
Vpn - Untuk mengirim lalu lintas terenkripsi di seluruh internet publik, Anda menggunakan jenis gateway 'Vpn'. Jenis gateway ini juga disebut sebagai gateway VPN. Koneksi Situs-ke-Situs, Titik-ke-Situs, dan VNet-ke-VNet semuanya menggunakan gateway VPN.
ExpressRoute - Untuk mengirim lalu lintas jaringan pada koneksi pribadi, Anda menggunakan jenis gateway 'ExpressRoute'. Jenis gateway ini juga disebut sebagai gateway ExpressRoute dan digunakan saat mengonfigurasi ExpressRoute.
Setiap jaringan virtual hanya dapat memiliki satu gateway jaringan virtual per jenis gateway. Misalnya, Anda dapat memiliki satu gateway jaringan virtual yang menggunakan Vpn -GatewayType, dan yang menggunakan ExpressRoute -GatewayType.
SKU gateway
Saat membuat gateway jaringan virtual, Anda harus menentukan SKU gateway yang ingin digunakan. Ketika Anda memilih SKU gateway yang lebih tinggi, lebih banyak CPU dan bandwidth jaringan dialokasikan ke gateway, dan sebagai hasilnya, gateway dapat mendukung throughput jaringan yang lebih tinggi ke jaringan virtual.
Gateway jaringan virtual ExpressRoute dapat menggunakan SKU berikut:
- ERGwScale (Pratinjau)
- Standard
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
Jika Anda ingin memutakhirkan gateway Anda ke SKU gateway kapasitas yang lebih tinggi, Anda dapat menggunakan Resize-AzVirtualNetworkGateway cmdlet PowerShell atau melakukan peningkatan langsung di halaman konfigurasi gateway jaringan virtual ExpressRoute di portal Azure. Peningkatan berikut didukung:
- Standar ke Performa Tinggi
- Standar ke Performa Ultra
- Performa Tinggi ke Performa Ultra
- ErGw1Az ke ErGw2Az
- ErGw1Az ke ErGw3Az
- ErGw2Az ke ErGw3Az
- Default ke Standar
Selain itu, Anda bisa menurunkan tingkat SKU gateway jaringan virtual. Penurunan tingkat berikut didukung:
- Performa Tinggi ke Standar
- ErGw2Az ke ErGw1Az
Untuk semua skenario downgrade lainnya, Anda perlu menghapus dan membuat ulang gateway. Membuat ulang gateway menimbulkan downtime.
Batasan dan performa gateway jaringan virtual
Dukungan fitur menurut SKU gateway
Tabel berikut ini memperlihatkan fitur yang didukung di setiap jenis gateway dan jumlah maksimum koneksi sirkuit ExpressRoute yang didukung oleh setiap SKU gateway.
| SKU Gateway | Koeksistensi VPN Gateway dan ExpressRoute | FastPath | Jumlah Maksimum Sambungan Sirkuit |
|---|---|---|---|
| SKU/ERGw1Az Standar | Ya | Tidak | 4 |
| SKU/ERGw2Az Performa Tinggi | Ya | Tidak | 8 |
| SKU/ErGw3Az Performa Ultra | Ya | Ya | 16 |
| ErGwScale (Pratinjau) | Ya | Ya - minimal 10 unit skala | 4 - minimal 1 unit skala 8 - minimal 2 unit skala 16 - minimal 10 unit skala |
Catatan
Jumlah maksimum sirkuit ExpressRoute dari lokasi serekan yang sama yang dapat terhubung ke jaringan virtual yang sama adalah 4 untuk semua gateway.
Estimasi performa oleh SKU gateway
Tabel berikut ini memberikan gambaran umum tentang berbagai jenis gateway, batasan masing-masing, dan metrik performa yang diharapkan. Angka-angka ini dihasilkan dari kondisi pengujian berikut dan mewakili batas dukungan maksimal. Performa aktual dapat bervariasi, tergantung pada seberapa dekat lalu lintas mereplikasi kondisi pengujian ini.
Kondisi pengujian
| SKU Gateway | Lalu lintas yang dikirim dari lokal | Jumlah rute yang diiklankan oleh gateway | Jumlah rute yang dipelajari oleh gateway |
|---|---|---|---|
| Standar/ERGw1Az | 1 Gbps | 500 | 4000 |
| Performa Tinggi/ERGw2Az | 2 Gbps | 500 | 9\.500 |
| Performa Ultra/ErGw3Az | 10 Gbps | 500 | 9\.500 |
| ErGwScale (per unit skala) | 1 Gbps | 500 | 4.000 |
Catatan
ExpressRoute dapat memfasilitasi hingga 11.000 rute yang mencakup ruang alamat jaringan virtual, jaringan lokal, dan koneksi peering jaringan virtual yang relevan. Untuk memastikan stabilitas koneksi ExpressRoute Anda, jangan mengiklankan lebih dari 11.000 rute ke ExpressRoute.
Hasil performa
Tabel ini berlaku untuk model penyebaran Azure Resource Manager dan klasik.
| SKU Gateway | Sambungan per detik | Mega-Bit per detik | Paket per detik | Jumlah VM yang didukung di jaringan virtual 1 | Batas jumlah alur |
|---|---|---|---|---|---|
| Standar/ERGw1Az | 7\.000 | 1\.000 | 100.000 | 2.000 | 100.000 |
| Performa Tinggi/ERGw2Az | 14.000 | 2\.000 | 200.000 | 4\.500 | 200.000 |
| Performa Ultra/ErGw3Az | 16.000 | 10.000 | 1\.000.000 | 11.000 | 1\.000.000 |
| ErGwScale (per unit skala) | T/A | 1\.000 | 100.000 | 2.000 | 100.000 per unit skala |
1 Nilai dalam tabel adalah perkiraan dan bervariasi tergantung pada pemanfaatan CPU gateway. Jika pemanfaatan CPU tinggi dan jumlah VM yang didukung terlampaui, gateway akan mulai menjatuhkan paket.
Penting
- Performa aplikasi tergantung pada beberapa faktor, seperti latensi end-to-end, dan jumlah arus lalu lintas yang dibuka aplikasi. Angka-angka dalam tabel menunjukkan batas atas yang secara teoritis dapat dicapai aplikasi dalam lingkungan yang ideal. Selain itu, Microsoft melakukan pemeliharaan host dan OS rutin pada ExpressRoute Virtual Network Gateway, untuk menjaga keandalan layanan. Selama periode pemeliharaan, sarana kontrol dan kapasitas jalur data gateway berkurang.
- Selama periode pemeliharaan, Anda mungkin mengalami masalah konektivitas terputus-terputus ke sumber daya titik akhir privat.
- ExpressRoute mendukung ukuran paket TCP dan UDP maksimum 1400 byte. Ukuran paket yang lebih besar dari 1400 byte akan terfragmentasi.
- Azure Route Server dapat mendukung hingga 4000 VM. Batas ini mencakup VM di jaringan virtual yang di-peering. Untuk informasi selengkapnya, lihat Batasan Azure Route Server.
Subnet gateway
Sebelum membuat gateway ExpressRoute, Anda harus membuat subnet gateway. Subnet gateway berisi alamat IP yang digunakan layanan dan komputer virtual gateway jaringan virtual. Saat Anda membuat gateway jaringan virtual, komputer virtual gateway diterapkan ke subnet gateway dan dikonfigurasi dengan pengaturan gateway ExpressRoute yang diperlukan. Jangan pernah menyebarkan hal lain ke subnet gateway. Semua subnet gateway harus diberi nama 'GatewaySubnet' agar berfungsi dengan baik. Penamaan subnet gateway 'GatewaySubnet' memberi tahu Azure untuk menyebarkan VM dan layanan gateway jaringan virtual ke subnet ini.
Catatan
Rute yang ditentukan pengguna dengan tujuan 0.0.0.0/0 dan NSGs di GatewaySubnet tidak didukung. Gateway dengan konfigurasi ini diblokir agar tidak dibuat. Gateway memerlukan akses ke pengontrol manajemen agar berfungsi dengan baik. Penyebaran rute BGP harus diatur ke "Diaktifkan" di GatewaySubnet untuk memastikan ketersediaan gateway. Jika propagasi rute BGP diatur ke nonaktif, gateway tidak akan berfungsi.
Diagnostik, jalur data, dan jalur kontrol dapat terpengaruh jika rute yang ditentukan pengguna tumpang tindih dengan rentang subnet Gateway atau rentang IP publik gateway.
- Kami tidak menyarankan untuk menyebarkan Azure DNS Private Resolver ke jaringan virtual yang memiliki gateway jaringan virtual ExpressRoute dan mengatur aturan wildcard untuk mengarahkan semua resolusi nama ke server DNS tertentu. Konfigurasi semacam itu dapat menyebabkan masalah konektivitas manajemen.
Saat Anda membuat subnet gateway, Anda menentukan jumlah alamat IP yang ditampung subnet. Alamat IP di subnet gateway dialokasikan ke gateway VM dan layanan gateway. Beberapa konfigurasi memerlukan lebih banyak alamat IP daripada yang lain.
Saat Anda merencanakan ukuran subnet gateway, lihat dokumentasi untuk konfigurasi yang ingin Anda buat. Misalnya, konfigurasi berdampingan ExpressRoute/VPN Gateway memerlukan subnet gateway yang lebih besar daripada kebanyakan konfigurasi lainnya. Lebih lanjut, Anda mungkin ingin memastikan subnet gateway Anda berisi alamat IP yang cukup untuk mengakomodasi kemungkinan konfigurasi di masa mendatang. Meskipun Anda dapat membuat subnet gateway sesingkat /29, kami sarankan Anda membuat subnet gateway /27 atau lebih besar (/27, /26 dll.). Jika Anda berencana menyambungkan 16 sirkuit ExpressRoute ke gateway, Anda harus membuat subnet gateway sebesar /26 atau yang lebih besar. Jika Anda membuat subnet gateway tumpukan ganda, kami sarankan Anda juga menggunakan rentang IPv6 /64 atau lebih besar. Pengaturan ini mengakomodasi sebagian besar konfigurasi.
Contoh Resource Manager PowerShell berikut ini memperlihatkan subnet gateway bernama GatewaySubnet. Seperti yang Anda lihat, notasi CIDR menetapkan /27, sehingga alamat IP cukup untuk sebagian besar konfigurasi yang saat ini sudah ada.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Penting
Saat Anda bekerja dengan subnet gateway, hindari mengaitkan grup keamanan jaringan (NSG) ke subnet gateway. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang grup keamanan jaringan, lihat Apa itu grup keamanan jaringan?.
SKU gateway yang berlebihan zona
Anda juga dapat menggunakan gateway ExpressRoute di Zona Ketersediaan Azure. Konfigurasi ini secara fisik dan logis memisahkannya ke Zona Ketersediaan yang berbeda, melindungi konektivitas jaringan lokal Anda ke Azure dari kegagalan tingkat zona.
Gateway yang berlebihan zona menggunakan SKU gateway baru tertentu untuk gateway ExpressRoute.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
SKU gateway baru juga mendukung opsi penerapan lain agar paling sesuai dengan kebutuhan Anda. Saat membuat gateway jaringan virtual menggunakan SKU gateway baru, Anda dapat menyebarkan gateway di zona tertentu. Jenis gateway ini disebut sebagai gateway zonal. Saat Anda menggunakan gateway zonal, semua instans gateway diterapkan di Zona Ketersediaan yang sama.
Untuk mempelajari tentang memigrasikan gateway ExpressRoute, lihat Migrasi gateway.
Konektivitas VNet ke VNet dan VNet ke Virtual WAN
Secara default, konektivitas VNet ke VNet dan VNet ke Virtual WAN dinonaktifkan melalui sirkuit ExpressRoute untuk semua SKU gateway. Untuk mengaktifkan konektivitas ini, Anda harus mengonfigurasi gateway jaringan virtual ExpressRoute untuk mengizinkan lalu lintas ini. Untuk informasi selengkapnya, lihat panduan tentang konektivitas jaringan virtual melalui ExpressRoute. Untuk mengaktifkan lalu lintas ini, lihat Mengaktifkan VNet ke VNet atau VNet ke konektivitas Virtual WAN melalui ExpressRoute.
FastPath
Gateway jaringan virtual ExpressRoute dirancang untuk bertukar rute jaringan dan merutekan lalu lintas jaringan. FastPath dirancang untuk meningkatkan performa jalur data antara jaringan lokal dan jaringan virtual Anda. Ketika diaktifkan, FastPath mengirim lalu lintas jaringan langsung ke komputer virtual di jaringan virtual, melewati gateway.
Untuk informasi selengkapnya tentang FastPath, termasuk batasan dan persyaratan, lihat Tentang FastPath.
Koneksi ke titik akhir privat
Gateway jaringan virtual ExpressRoute memfasilitasi konektivitas ke titik akhir privat yang disebarkan di jaringan virtual yang sama dengan gateway jaringan virtual dan di seluruh rekan jaringan virtual.
Penting
- Kapasitas throughput dan sarana kontrol mungkin setengah dibandingkan dengan konektivitas dengan sumber daya titik akhir non-privat.
- Selama periode pemeliharaan, Anda mungkin mengalami masalah konektivitas terputus-terputus ke sumber daya titik akhir privat.
Konektivitas titik akhir privat dan peristiwa pemeliharaan terencana
Konektivitas titik akhir privat bersifat stateful. Saat koneksi ke titik akhir privat dibuat melalui peering privat ExpressRoute, koneksi masuk dan keluar dirutekan melalui salah satu instans backend infrastruktur gateway. Selama peristiwa pemeliharaan, instans backend infrastruktur gateway jaringan virtual di-boot ulang satu per satu, yang dapat menyebabkan masalah konektivitas terputus-terputus.
Untuk menghindari atau meminimalkan masalah konektivitas dengan titik akhir privat selama aktivitas pemeliharaan, sebaiknya atur nilai batas waktu TCP agar jatuh antara 15-30 detik pada aplikasi lokal Anda. Uji dan konfigurasikan nilai optimal berdasarkan persyaratan aplikasi Anda.
Route Server
Pembuatan atau penghapusan Azure Route Server dari jaringan virtual yang memiliki Gateway Virtual Network (baik ExpressRoute atau VPN) dapat menyebabkan waktu henti hingga operasi selesai.
REST API dan cmdlet PowerShell
Untuk sumber daya teknis lainnya dan persyaratan sintaksis tertentu saat menggunakan REST API dan cmdlet PowerShell untuk konfigurasi gateway jaringan virtual, lihat halaman berikut ini:
| Klasik | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Konektivitas VNet-ke-Vnet
Secara default, konektivitas antara jaringan virtual diaktifkan saat Anda menautkan beberapa jaringan virtual ke sirkuit ExpressRoute yang sama. Microsoft merekomendasikan untuk tidak menggunakan sirkuit ExpressRoute Anda untuk komunikasi antar jaringan virtual. Sebagai gantinya, kami sarankan Anda untuk menggunakan peering jaringan virtual. Untuk informasi selengkapnya tentang mengapa konektivitas VNet-ke-VNet tidak direkomendasikan melalui ExpressRoute, lihat konektivitas antara jaringan virtual melalui ExpressRoute.
Peering jaringan virtual
Jaringan virtual dengan gateway ExpressRoute dapat memiliki peering jaringan virtual dengan hingga 500 jaringan virtual lainnya. Peering jaringan virtual tanpa gateway ExpressRoute mungkin memiliki batasan peering yang lebih tinggi.
Gateway yang dapat diskalakan ExpressRoute (Pratinjau)
SKU gateway jaringan virtual ErGwScale memungkinkan Anda mencapai konektivitas 40 Gbps ke VM dan Titik Akhir Privat di jaringan virtual. SKU ini memungkinkan Anda mengatur unit skala minimum dan maksimum untuk infrastruktur gateway jaringan virtual, yang diskalakan otomatis berdasarkan bandwidth aktif atau jumlah alur. Anda juga dapat mengatur unit skala tetap untuk mempertahankan konektivitas konstan pada nilai bandwidth yang diinginkan.
Penyebaran zona ketersediaan & ketersediaan regional
ErGwScale mendukung penyebaran zonal dan zonal-redundan di zona ketersediaan Azure. Untuk informasi selengkapnya tentang konsep-konsep ini, tinjau dokumentasi layanan Zonal dan zona-redundan.
ErGwScale tersedia dalam pratinjau di wilayah berikut:
- Australia Timur
- Kanada Tengah
- AS Timur
- Asia Timur
- Prancis Tengah
- Jerman Barat Tengah
- India Tengah
- Italia Utara
- Eropa Utara
- Norwegia Timur
- Swedia Tengah
- Arab Saudi Utara
- UK Selatan
- AS Barat 3
Autoscaling vs. unit skala tetap
Infrastruktur gateway jaringan virtual menskalakan otomatis antara unit skala minimum dan maksimum yang Anda konfigurasi, berdasarkan bandwidth atau pemanfaatan jumlah aliran. Operasi skala mungkin membutuhkan waktu hingga 30 menit untuk diselesaikan. Jika Anda ingin mencapai konektivitas tetap pada nilai bandwidth tertentu, Anda dapat mengonfigurasi unit skala tetap dengan mengatur unit skala minimum dan unit skala maksimum ke nilai yang sama.
Batasan
- IP Dasar: ErGwScale tidak mendukung SKU IP Dasar. Anda perlu menggunakan SKU IP Standar untuk mengonfigurasi ErGwScale.
- Unit Skala Minimum dan Maksimum: Anda dapat mengonfigurasi unit skala untuk ErGwScale antara 1-40. Unit skala minimum tidak boleh lebih rendah dari 1 dan unit skala maksimum tidak boleh lebih tinggi dari 40.
- Skenario Migrasi: Anda tidak dapat bermigrasi dari Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az ke ErGwScale di Pratinjau publik.
Harga
ErGwScale gratis selama pratinjau publik. Untuk informasi tentang harga ExpressRoute, lihat Harga Azure ExpressRoute.
Estimasi performa per unit skala
Performa yang didukung per unit skala
| Unit skala | Bandwidth (Gbps) | Paket per detik | Sambungan per detik | Koneksi VM maksimum 1 | Jumlah maksimum alur |
|---|---|---|---|---|---|
| 1-10 | 1 | 100.000 | 7\.000 | 2.000 | 100.000 |
| 11-40 | 1 | 100.000 | 7\.000 | 1\.000 | 100.000 |
Performa sampel dengan unit skala
| Unit skala | Bandwidth (Gbps) | Paket per detik | Sambungan per detik | Koneksi VM maksimum 1 | Jumlah maksimum alur |
|---|---|---|---|---|---|
| 10 | 10 | 1\.000.000 | 70.000 | 20.000 | 1\.000.000 |
| 20 | 20 | 2.000.000 | 140,000 | 30.000 | 2.000.000 |
| 40 | 40 | 4.000.000 | 280,000 | 50.000 | 4.000.000 |
1 Koneksi VM maksimum diskalakan secara berbeda melebihi 10 unit skala. 10 unit skala pertama akan menyediakan kapasitas untuk 2.000 VM per unit skala. Unit skala 11 ke atas akan menyediakan 1.000 kapasitas VM tambahan per unit skala.
Langkah berikutnya
Untuk informasi selengkapnya tentang konfigurasi koneksi yang tersedia, lihat Gambaran Umum ExpressRoute.
Untuk informasi selengkapnya tentang membuat gateway ExpressRoute, lihat Membuat gateway jaringan virtual untuk ExpressRoute.
Untuk informasi selengkapnya tentang cara menyebarkan ErGwScale, lihat Mengonfigurasi gateway jaringan virtual untuk ExpressRoute menggunakan portal Azure.
Untuk informasi selengkapnya tentang mengonfigurasi gateway yang berlebihan zona, lihat Membuat gateway jaringan virtual yang berlebihan di zona.
Untuk informasi selengkapnya tentang FastPath, lihat Tentang FastPath.