Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gateway jaringan virtual menghubungkan jaringan virtual Azure Anda ke jaringan lokal Anda melalui Azure ExpressRoute. Gateway melayani dua tujuan utama: mempertukarkan rute IP antar jaringan dan merutekan lalu lintas jaringan di antara mereka.
Artikel ini menjelaskan jenis-jenis gateway, SKU gateway, perkiraan performa untuk setiap SKU, dan fitur-fitur utama. Ini juga mencakup ExpressRoute FastPath, yang memungkinkan lalu lintas jaringan dari jaringan lokal Anda untuk melewati gateway jaringan virtual untuk meningkatkan performa.
Gateway SKU
Saat membuat gateway jaringan virtual, Anda harus menentukan SKU gateway yang ingin digunakan. Saat Anda memilih SKU gateway yang lebih tinggi, lebih banyak CPU dan bandwidth jaringan dialokasikan ke gateway. Akibatnya, gateway dapat mendukung throughput yang lebih tinggi ke jaringan virtual.
Gateway jaringan virtual ExpressRoute dapat menggunakan SKU berikut:
- ErGwScale: Untuk informasi selengkapnya, lihat Gateway Yang Dapat Diskalakan ExpressRoute
- Standard
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
Anda dapat meningkatkan gateway Anda ke SKU dengan kapasitas lebih tinggi dalam keluarga SKU yang sama (zona non-ketersediaan atau zona dengan ketersediaan yang diaktifkan). Contohnya:
- Meningkatkan dari satu SKU zona non-ketersediaan ke SKU zona non-ketersediaan lainnya
- Peningkatan dari satu SKU yang mendukung zona ketersediaan ke SKU lain yang juga mendukung zona ketersediaan
Untuk semua skenario lainnya, termasuk penurunan atau peralihan antara jenis zona ketersediaan, Anda harus menghapus dan membuat ulang gateway. Proses ini menimbulkan waktu henti.
Note
Jika gateway tersambung ke Private Link, pelanggan harus mengharapkan waktu henti hingga 2 jam selama peningkatan.
Subnet gerbang
Sebelum membuat gateway ExpressRoute, Anda harus membuat subnet gateway. Subnet gateway berisi alamat IP yang digunakan komputer virtual (VM) dan layanan gateway jaringan virtual.
Saat Anda membuat gateway jaringan virtual, Azure menyebarkan VM gateway ke subnet gateway dan mengonfigurasinya dengan pengaturan ExpressRoute yang diperlukan. Jangan pernah menginstal hal lain di subnet gateway. Subnet gateway harus diberi nama GatewaySubnet untuk Azure untuk mengenalinya dan menyebarkan komponen gateway dengan benar.
Note
Rute yang ditentukan pengguna dengan tujuan 0.0.0.0/0 dan grup keamanan jaringan (NSG) pada subnet gateway tidak didukung. Rute yang ditentukan pengguna, yang berisi ruang alamat GatewaySubnet, dengan next-hop diatur ke none atau dengan next-hop diatur ke NVA (yang memiliki kebijakan untuk menghilangkan lalu lintas) tidak didukung. Gateway dengan konfigurasi ini diblokir agar tidak dibuat. Gateway memerlukan akses ke pengontrol manajemen agar berfungsi dengan baik. Rute Border Gateway Protocol (BGP) harus diaktifkan untuk propagasi pada subnet gateway untuk menjamin ketersediaan gateway. Jika penyebaran rute BGP dinonaktifkan, gateway tidak akan berfungsi.
Diagnostik, jalur data, dan jalur kontrol dapat terpengaruh jika rute yang ditentukan pengguna tumpang tindih dengan rentang subnet gateway atau rentang IP publik gateway.
Jangan sebarkan Azure DNS Private Resolver ke jaringan virtual yang memiliki gateway jaringan virtual ExpressRoute dengan aturan wildcard yang mengarahkan semua resolusi nama ke server DNS tertentu. Konfigurasi ini dapat menyebabkan masalah konektivitas manajemen.
Ukuran subnet gateway
Saat membuat subnet gateway, Anda menentukan berapa banyak alamat IP yang dikandungnya. VM dan layanan gateway menggunakan alamat IP ini. Beberapa konfigurasi memerlukan lebih banyak alamat IP daripada yang lain.
Saat merencanakan ukuran subnet gateway Anda, lihat dokumentasi untuk konfigurasi spesifik Anda. Misalnya, konfigurasi koeksistensi gateway ExpressRoute/VPN memerlukan subnet gateway yang lebih besar daripada sebagian besar konfigurasi lainnya. Kami menyarankan agar Anda membuat subnet gateway yang dapat mengakomodasi kemungkinan konfigurasi di masa mendatang.
Recommendations:
- Buatlah subnet gateway /27 atau lebih besar untuk mayoritas konfigurasi.
- Jika Anda berencana untuk menyambungkan 16 sirkuit ExpressRoute ke gateway, Anda harus membuat subnet gateway /26 atau yang lebih besar.
- Untuk subnet gateway dual stack, kami merekomendasikan rentang IPv6 /64 atau lebih besar.
Contoh PowerShell Azure Resource Manager berikut ini memperlihatkan subnet gateway bernama GatewaySubnet. Notasi CIDR menentukan /27, yang menyediakan alamat IP yang cukup untuk sebagian besar konfigurasi.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Important
NSG pada subnet gateway tidak kompatibel. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang grup keamanan jaringan, lihat Apa itu grup keamanan jaringan?
Batasan dan performa gateway
Dukungan fitur menurut SKU gateway
Tabel berikut ini memperlihatkan fitur yang didukung setiap SKU gateway dan jumlah maksimum koneksi sirkuit ExpressRoute.
| SKU Gateway | Koeksistensi VPN dan ExpressRoute | FastPath | Koneksi sirkuit maksimum |
|---|---|---|---|
| Standard/ERGw1Az | Yes | No | 4 |
| Performa Tinggi/ERGw2Az | Yes | No | 8 |
| Performa Ultra/ErGw3Az | Yes | Yes | 16 |
| ErGwScale | Yes | Ya (minimal 10 unit skala) | 4 (minimal 1 unit skala) 8 (minimal 2 unit skala) 16 (unit skala minimal 10) |
Note
Jumlah maksimum sirkuit ExpressRoute dari lokasi peering yang sama yang dapat terhubung ke jaringan virtual yang sama adalah sebanyak 4 untuk semua gateway.
Estimasi performa menurut gateway SKU
Tabel berikut ini memberikan gambaran umum tentang berbagai jenis gateway, batasan masing-masing, dan metrik performa yang diharapkan.
Batas maksimum yang didukung
Tabel ini berlaku untuk model penyebaran Azure Resource Manager dan klasik.
| SKU Gateway | Megabit per detik | Paket per detik | Jumlah VM yang didukung di jaringan virtual 1 | Batas jumlah alur | Jumlah rute yang dipelajari oleh gateway |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 1,000 | 100,000 | 2,000 | 200,000 | 4,000 |
| Performa Tinggi/ERGw2Az | 2,000 | 200,000 | 4,500 | 400,000 | 9,500 |
| Performa Ultra/ErGw3Az | 10,000 | 1,000,000 | 11,000 | 1,000,000 | 9,500 |
| ErGwScale (per unit skala 1-10) | 1.000 per unit pengukuran | 100.000 per satuan skala | 2.000,00 per unit berskala | 100.000 per satuan skala | 9.500 total per gateway |
| ErGwScale (per skala unit 11-40) | 1.000 per unit pengukuran | 200.000 per satuan skala | 1.000 per unit pengukuran | 100.000 per satuan skala | 9.500 total per gateway |
1 Nilai dalam tabel adalah perkiraan dan bervariasi tergantung pada pemanfaatan CPU gateway. Jika pemanfaatan CPU tinggi dan jumlah VM yang didukung terlampaui, gateway akan mulai menghilangkan paket.
Note
ExpressRoute dapat memfasilitasi hingga 11.000 rute yang mencakup ruang alamat jaringan virtual, jaringan lokal, dan koneksi peering jaringan virtual yang relevan. Untuk memastikan stabilitas koneksi ExpressRoute Anda, jangan mengiklankan lebih dari 11.000 rute ke ExpressRoute. Jumlah maksimum rute yang diiklankan oleh gateway adalah 1.000 rute.
Important
- Performa aplikasi tergantung pada beberapa faktor, seperti latensi end-to-end dan jumlah arus lalu lintas yang dibuka aplikasi. Angka-angka dalam tabel menunjukkan batas atas yang secara teoritis dapat dicapai aplikasi dalam lingkungan yang ideal. Selain itu, kami melakukan host rutin dan pemeliharaan OS pada gateway jaringan virtual ExpressRoute, untuk menjaga keandalan layanan. Selama periode pemeliharaan, sarana kontrol dan kapasitas jalur data gateway berkurang.
- Selama periode pemeliharaan, Anda mungkin mengalami masalah konektivitas yang tidak stabil ke sumber daya titik akhir privat.
- ExpressRoute mendukung ukuran paket TCP dan UDP maksimum 1.400 byte. Paket terfragmentasi tidak didukung oleh Gateway ExpressRoute. Sesuaikan aplikasi Anda untuk mencegah fragmentasi IP. Jika dukungan fragmentasi IP diperlukan, aktifkan fitur ExpressRoute FastPath untuk melewati gateway ExpressRoute.
- Azure Route Server dapat mendukung hingga 4.000 VM. Batas ini mencakup VM di jaringan virtual yang saling terhubung. Untuk informasi selengkapnya, lihat Batasan Azure Route Server.
- Nilai dalam tabel di atas mewakili batasan di setiap SKU Gateway.
IP publik yang ditetapkan secara otomatis
Fitur IP publik yang ditetapkan secara otomatis menyederhanakan penyebaran gateway ExpressRoute dengan memungkinkan Microsoft mengelola alamat IP publik yang diperlukan atas nama Anda. Untuk PowerShell dan antarmuka Command-Line (CLI), Anda tidak lagi diharuskan untuk membuat atau memelihara sumber daya IP publik terpisah untuk gateway Anda.
Saat IP publik yang ditetapkan secara otomatis diaktifkan, halaman Gambaran Umum gateway ExpressRoute tidak lagi menampilkan bidang alamat IP Publik — ini berarti IP publik gateway secara otomatis disediakan dan dikelola oleh Microsoft.
Manfaat utama:
- Keamanan yang ditingkatkan: IP publik dikelola secara internal oleh Microsoft dan tidak terekspos kepada Anda, mengurangi risiko yang terkait dengan port manajemen terbuka.
- Kompleksitas berkurang: Anda tidak lagi diharuskan untuk menyediakan atau mengelola sumber daya IP publik.
- Penyebaran yang disederhanakan: Azure PowerShell dan CLI tidak lagi meminta IP publik selama pembuatan gateway.
Cara kerjanya:
Saat Anda membuat gateway ExpressRoute, Microsoft secara otomatis menyediakan dan mengelola alamat IP publik dalam langganan backend yang aman. IP ini dienkapsulasi dalam sumber daya gateway, memungkinkan Microsoft untuk menerapkan kebijakan seperti batas laju data dan meningkatkan auditabilitas. Sebelumnya dimungkinkan untuk membuat sumber daya IP publik sebagai sumber daya zonal yang memastikan bahwa semua instans gateway di zona tersebut berbagi alamat IP publik yang sama. Perilaku baru adalah gateway selalu zona redundan.
Availability:
IP publik yang ditetapkan secara otomatis tidak tersedia untuk penyebaran Virtual WAN (vWAN) atau Extended Zone.
Konektivitas dari jaringan virtual ke jaringan virtual dan dari jaringan virtual ke WAN virtual
Secara bawaan, konektivitas jaringan virtual-ke-jaringan virtual dan jaringan virtual-ke-WAN dinonaktifkan melalui sirkuit ExpressRoute untuk semua SKU gateway. Untuk mengaktifkan konektivitas ini, Anda harus mengonfigurasi gateway jaringan virtual ExpressRoute untuk mengizinkan lalu lintas ini. Untuk informasi selengkapnya, lihat panduan tentang konektivitas jaringan virtual melalui ExpressRoute. Untuk mengaktifkan konektivitas lalu lintas ini, lihat Mengaktifkan konektivitas jaringan virtual ke jaringan virtual atau konektivitas jaringan virtual ke WAN virtual melalui ExpressRoute.
FastPath
ExpressRoute FastPath meningkatkan performa jalur data antara jaringan lokal dan jaringan virtual Anda. Saat diaktifkan, FastPath mengirim lalu lintas jaringan langsung ke mesin virtual di jaringan virtual tersebut, melewati gateway.
Untuk informasi selengkapnya tentang FastPath, termasuk batasan dan persyaratan, lihat Tentang FastPath.
Konektivitas titik akhir privat
Gateway jaringan virtual ExpressRoute memfasilitasi konektivitas ke titik akhir privat yang disebarkan di jaringan virtual yang sama dan di seluruh jaringan virtual yang di-peering.
Important
- Kapasitas throughput dan sarana kontrol untuk konektivitas ke sumber daya titik akhir privat mungkin dikurangi setengahnya dibandingkan dengan konektivitas ke sumber daya titik akhir non-privat.
- Selama periode pemeliharaan, Anda mungkin mengalami masalah konektivitas yang tidak stabil ke sumber daya titik akhir privat.
- Selama pemutakhiran SKU Gateway, Anda mungkin mengalami masalah konektivitas yang terputus-putus ke sumber daya titik akhir privat.
- Anda perlu memastikan bahwa konfigurasi di lokasi, termasuk pengaturan router dan firewall, diatur dengan benar agar paket untuk transit 5-tuple IP menggunakan satu hop berikutnya (router Microsoft Enterprise Edge) kecuali ada peristiwa pemeliharaan. Jika konfigurasi firewall atau router lokal Anda menyebabkan IP 5-tuple yang sama sering berpindah ke hop berikutnya, Anda menghadapi masalah konektivitas.
- Pastikan bahwa kebijakan jaringan (setidaknya untuk dukungan UDR) diaktifkan pada subnet tempat titik akhir privat diterapkan.
Konektivitas titik akhir privat dan peristiwa pemeliharaan terencana
Konektivitas titik akhir privat bersifat mempertahankan status. Saat Anda membuat koneksi ke titik akhir privat melalui peering privat ExpressRoute, infrastruktur gateway merutekan koneksi masuk dan keluar melalui salah satu instans back-end-nya. Selama acara pemeliharaan, instans back-end memulai ulang satu per satu, yang dapat menyebabkan masalah konektivitas sementara.
Untuk menghindari atau meminimalkan masalah konektivitas dengan titik akhir privat selama aktivitas pemeliharaan, atur nilai batas waktu TCP agar turun antara 15 dan 30 detik pada aplikasi lokal Anda. Uji dan konfigurasikan nilai optimal berdasarkan persyaratan aplikasi Anda.
REST API dan cmdlet PowerShell
Untuk sumber daya teknis dan persyaratan sintaksis tertentu saat menggunakan REST API dan cmdlet PowerShell untuk konfigurasi gateway jaringan virtual, lihat:
| Classic | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Konektivitas jaringan virtual ke jaringan virtual
Secara default, konektivitas antara jaringan virtual diaktifkan saat Anda menautkan beberapa jaringan virtual ke sirkuit ExpressRoute yang sama. Kami tidak menyarankan penggunaan sirkuit ExpressRoute Anda untuk komunikasi antar jaringan virtual. Sebagai gantinya, kami sarankan Anda menggunakan penghubungan jaringan virtual. Untuk informasi selengkapnya tentang mengapa konektivitas jaringan virtual ke jaringan virtual tidak direkomendasikan melalui ExpressRoute, lihat Konektivitas antara jaringan virtual melalui ExpressRoute.
Batas peering jaringan virtual
Jaringan virtual dengan gateway ExpressRoute dapat memiliki peering jaringan virtual dengan hingga 500 jaringan virtual lainnya. Jaringan virtual tanpa gateway ExpressRoute mungkin memiliki batas peering yang lebih tinggi.