Jalur Cepat VPN Azure Stack Hub untuk operator
Apa itu fitur Jalur Cepat VPN Azure Stack Hub?
Azure Stack Hub memperkenalkan tiga SKU baru yang dijelaskan dalam artikel ini sebagai bagian dari fitur JALUR Cepat VPN. Sebelumnya, terowongan S2S dibatasi hingga bandwidth maksimum 200 Mbps menggunakan SKU HighPerformance. SKU baru memungkinkan skenario pelanggan di mana throughput jaringan yang lebih tinggi diperlukan. Nilai throughput untuk setiap SKU adalah nilai searah, yang berarti mendukung throughput yang diberikan pada lalu lintas kirim atau terima.
SKU gateway jaringan virtual VPN Fast Path baru
Dengan pengenalan fitur VPN Fast Path di Azure Stack Hub, pengguna penyewa dapat membuat koneksi VPN menggunakan 3 SKU baru:
- Dasar
- Standard
- Performa Tinggi
- VpnGw1 (baru)
- VpnGw2 (baru)
- VpnGw3 (baru)
Pertimbangan penting sebelum mengaktifkan Jalur Cepat VPN Azure Stack Hub
Untuk membuat proses pembaruan berjalan semulus mungkin sehingga ada dampak minimal pada pengguna Anda, penting untuk menyiapkan stempel Azure Stack Hub Anda.
Sebagai operator Azure Stack Hub yang mengaktifkan JALUR Cepat VPN, kami sarankan Anda berkoordinasi dengan pengguna penyewa untuk menjadwalkan jendela pemeliharaan di mana perubahan dapat terjadi. Beri tahu pengguna Anda tentang kemungkinan pemadaman layanan koneksi VPN, lalu ikuti langkah-langkah di sini untuk menyiapkan stempel Anda untuk pembaruan.
VPN Fast Path memerlukan NAT-T pada perangkat VPN jarak jauh
Jalur Cepat VPN Azure Stack Hub bergantung pada layanan Gateway SDN baru, dan dilengkapi dengan persyaratan baru saat merencanakan.
Merencanakan dengan pengguna penyewa sebelum mengaktifkan VPN Fast Path
- Daftar pengaturan sumber daya gateway jaringan virtual yang ada.
- Daftar pengaturan sumber daya koneksi yang ada.
- Daftar kebijakan dan pengaturan IPSec yang digunakan pada koneksi yang ada.
- Langkah ini memastikan pengguna Anda memiliki kebijakan yang dikonfigurasi yang berfungsi dengan perangkat mereka, termasuk kebijakan IPSec kustom.
- Mencantumkan pengaturan gateway jaringan lokal. Pengguna penyewa dapat menggunakan kembali sumber daya dan konfigurasi gateway jaringan lokal. Namun, kami juga menyarankan Agar Anda menyimpan konfigurasi yang ada jika perlu dibuat ulang.
- Setelah VPN Fast Path diaktifkan, penyewa harus membuat ulang gateway dan koneksi jaringan virtual mereka sebagaimana mestinya jika mereka ingin menggunakan SKU baru.
Dengan rilis VPN Fast Path, ada perintah PowerShell baru yang dapat dipanggil operator untuk mencantumkan semua koneksi yang ada yang dibuat oleh penyewa mereka. Cmdlet ini dapat membantu operator mengelola kapasitas dan menjangkau admin penyewa jika mereka perlu membuat ulang gateway Virtual Network mereka:
Get-AzsVirtualNetworkGatewayConnection
Untuk informasi selengkapnya, lihat Get-AzsVirtualNetworkGatewayConnection.
Cara mengaktifkan Jalur Cepat VPN Azure Stack Hub
Dengan VPN Fast Path, operator dapat mengaktifkan fitur baru menggunakan perintah PowerShell berikut. Setelah fitur mencapai ketersediaan umum, operator juga dapat mengaktifkan fitur menggunakan portal administrator Azure Stack Hub.
Anda dapat menyesuaikan penyiapan yang ada dengan membuat ulang gateway jaringan virtual dan koneksinya dengan salah satu SKU baru.
Mengaktifkan Jalur Cepat VPN Azure Stack Hub menggunakan PowerShell
Dari titik akhir istimewa Azure Stack Hub, Anda dapat menjalankan perintah PowerShell berikut untuk mengaktifkan fitur JALUR Cepat VPN:
Untuk informasi selengkapnya tentang AZURE Stack Hub PEP, lihat Mengakses titik akhir istimewa.
Set-AzSVPNFastPath -Enable
Memvalidasi Jalur Cepat VPN Azure Stack Hub diaktifkan menggunakan PowerShell
Setelah fitur JALUR Cepat VPN diaktifkan, Anda dapat memvalidasi status VM Gateway saat ini dan kapasitas yang digunakan menggunakan perintah PowerShell berikut:
Get-AzSVPNFastPath
Menonaktifkan Jalur Cepat VPN Azure Stack Hub menggunakan PowerShell
Set-AzSVPNFastPath -Disable
Jika Anda perlu menonaktifkan VPN Fast Path, Anda harus terlebih dahulu bekerja dengan penyewa Anda untuk menghapus dan membuat ulang semua Gateway Jaringan Virtual mereka menggunakan SKU VPN Fast Path. Karena kapasitas VPN stempel meningkat ketika VPN Fast Path diaktifkan, Anda tidak dapat menonaktifkan VPN Fast Path jika kapasitas yang digunakan secara keseluruhan melebihi total kapasitas saat Azure Stack Hub tidak menggunakan VPN Fast Path.
Arsitektur Kumpulan Gateway Azure Stack Hub
Ada tiga mesin virtual infrastruktur gateway multi penyewa di Azure Stack Hub. Dua dari mesin virtual ini berada dalam mode aktif, dan yang ketiga ada dalam mode redundan. VM aktif memungkinkan pembuatan sambungan VPN pada mesin virtual tersebut, dan mesin virtual redundan hanya menerima sambungan VPN jika ada failover yang terjadi. Jika mesin virtual gateway aktif menjadi tidak tersedia, maka sambungan VPN gagal ke mesin virtual redundan setelah waktu yang singkat (beberapa detik) kehilangan koneksi.
Failover koneksi gateway diharapkan selama pembaruan OEM atau Azure Stack Hub, karena VM di-patch dan dimigrasikan secara langsung. Failover ini dapat mengakibatkan pemutusan sementara terowongan.
Kapasitas total Kumpulan Gateway Baru
Kapasitas Gateway Pool keseluruhan dari stempel Azure Stack Hub adalah 4 Gbps. Kapasitas ini dibagi antara dua VM Gateway Aktif, dengan setiap VM Gateway mendukung throughput hingga 2 Gbps. Saat sumber daya koneksi dibuat, dua kali SKU-nya dicadangkan pada Gateway VM. Desain ini memastikan bahwa throughput maksimum SKU (diukur dalam satu arah) dapat dicapai dengan lalu lintas Tx atau Rx, tergantung pada persyaratan beban kerja pengguna.
Misalnya, SKU HighPerformance mencadangkan 400 Mbps pada Gateway VM (200 untuk Tx, 200 untuk Rx). Ini berarti bahwa pada mesin yang ada, koneksi HighPerformance mencadangkan sepersepuluh dari keseluruhan kapasitas Gateway Pool.
Tabel berikut ini memperlihatkan jenis gateway dan perkiraan throughput agregat untuk setiap tunnel/koneksi oleh gateway SKU saat VPN Fast Path dinonaktifkan:
SKU | Throughput Koneksi VPN Maks (1) | Maks # Koneksi VPN per VM GW aktif | Maksimum # Koneksi VPN per stempel (2) |
---|---|---|---|
Dasar (3) | 100 Mbps Tx/Rx | 10 | 20 |
Standard | 100 Mbps Tx/Rx | 10 | 20 |
Performa Tinggi | 200 Mbps Tx/Rx | 5 | 10 |
(1) - Throughput terowongan bukan throughput yang dijamin untuk koneksi lintas lokasi di internet; ini adalah pengukuran throughput maksimum yang mungkin. Total agregat dalam satu arah adalah 2 Gbps.
(2) - Tunnel maks adalah total per penyebaran Azure Stack Hub untuk semua langganan.
(3) - Perutean BGP tidak didukung untuk SKU Dasar.
Perkiraan throughput terowongan agregat oleh SKU dengan JALUR Cepat VPN Diaktifkan
Setelah operator mengaktifkan JALUR Cepat VPN pada stempel Azure Stack Hub, kapasitas Gateway Pool keseluruhan ditingkatkan menjadi 10 Gbps. Karena kapasitas dibagi antara dua VM Gateway aktif, setiap VM Gateway memiliki kapasitas 5 Gbps. Jumlah kapasitas yang dicadangkan untuk setiap koneksi sama dengan yang diuraikan di bagian sebelumnya. Oleh karena itu, SKU VpnGw3 (1250 Mbps) mencadangkan kapasitas 2500 Mbps pada VM Gateway:
SKU | Throughput Koneksi VPN Maks (1) | Maks # Koneksi VPN per VM GW aktif | Maksimum # Koneksi VPN per stempel (2) |
---|---|---|---|
Dasar (3) | 100 Mbps Tx/Rx | 25 | 50 |
Standard | 100 Mbps Tx/Rx | 25 | 50 |
Performa Tinggi | 200 Mbps Tx/Rx | 12 | 24 |
VPNGw1 | 650 Mbps Tx/Rx | 3 | 6 |
VPNGw2 | 1000 Mbps Tx/Rx | 2 | 4 |
VPNGw3 | 1250 Mbps Tx/Rx | 2 | 4 |
(1) - Throughput terowongan bukan throughput yang dijamin untuk koneksi lintas lokasi di internet; ini adalah pengukuran throughput maksimum yang mungkin. Total agregat dalam satu arah adalah 5 Gbps.
(2) - Tunnel maks adalah total per penyebaran Azure Stack Hub untuk semua langganan.
(3) - Perutean BGP tidak didukung untuk SKU Dasar.