Tentang kumpulan alamat klien untuk konfigurasi titik-ke-situs Virtual WAN

Artikel ini menjelaskan panduan dan persyaratan Virtual WAN untuk mengalokasikan ruang alamat klien. Gateway VPN titik-ke-situs di hub Virtual WAN disebarkan dengan satu atau beberapa instans gateway yang sangat tersedia. Setiap instans gateway VPN titik-ke-situs dapat mendukung hingga 10.000 koneksi bersamaan. Akibatnya, untuk unit skala yang lebih besar dari 40 (dukungan untuk lebih dari 10.000 koneksi bersamaan), Virtual WAN menyebarkan instans gateway tambahan untuk melayani setiap 10.000 pengguna tambahan yang terhubung.

Saat pengguna tersambung ke Virtual WAN, koneksi secara otomatis diseimbangkan bebannya ke semua instans gateway backend. Untuk memastikan setiap instans gateway dapat melayani koneksi, setiap instans gateway harus memiliki setidaknya satu kumpulan alamat unik. Misalnya, jika Anda memilih unit skala 100, 5 instans gateway disebarkan. Penyebaran ini dapat mendukung 50.000 koneksi bersamaan dan Anda perlu menentukan setidaknya 5 kumpulan alamat yang berbeda.

Kumpulan alamat dan grup multi-kumpulan/pengguna

Catatan

Tidak ada unit skala minimum yang diperlukan untuk fitur multi-kumpulan/grup pengguna selama kumpulan alamat yang memadai dialokasikan. Profil VPN perlu diunduh ulang untuk mengaktifkan multipool.

Saat gateway dikonfigurasi dengan fitur multi-kumpulan/grup pengguna, beberapa konfigurasi koneksi diinstal pada gateway VPN titik-ke-situs yang sama. Pengguna dari grup mana pun dapat terhubung ke instans gateway apa pun, yang berarti setiap konfigurasi koneksi harus memiliki setidaknya satu kumpulan alamat untuk setiap instans gateway backend. Misalnya, jika unit skala 100 dipilih (5 instans gateway) pada gateway dengan tiga konfigurasi koneksi terpisah, setiap konfigurasi membutuhkan setidaknya 5 kumpulan alamat (total 15 kumpulan).

Konfigurasi koneksi Grup pengguna terkait Jumlah minimum kumpulan alamat
Konfigurasi 1 Keuangan, Sumber Daya Manusia 5
Konfigurasi 2 Teknik, Manajemen Produk 5
Konfigurasi 3 Marketing 5

Unit skala yang tersedia

Tabel berikut ini meringkas pilihan unit skala yang tersedia untuk gateway VPN Pengguna P2S.

Unit skala Instans gateway Klien maksimum yang didukung Jumlah minimum kumpulan alamat per konfigurasi koneksi
1-20 1 500-10000 1
40 2 20000 2
60 3 30000 3
80 4 40000 4
100 5 50000 5
120 6 60000 6
140 7 70000 7
160 8 80000 8
180 9 90000 9
200 10 100000 10

Menentukan kumpulan alamat

Virtual WAN secara otomatis membuat penetapan kumpulan alamat VPN titik-ke-situs. Lihat panduan dasar berikut untuk menentukan kumpulan alamat.

  • Satu instans gateway memungkinkan maksimum 10.000 koneksi secara bersamaan. Dengan demikian, setiap kumpulan alamat harus berisi setidaknya 10.000 alamat IPv4 unik. Jika kurang dari 10.000 alamat ditetapkan ke setiap instans, koneksi masuk akan ditolak setelah semua alamat IP yang dialokasikan ditetapkan.
  • Beberapa rentang kumpulan alamat secara otomatis digabungkan dan ditetapkan ke instans gateway tunggal. Proses ini dilakukan dengan cara sistem kompetisi untuk setiap instans gateway yang memiliki kurang dari 10.000 alamat IP. Misalnya, kumpulan dengan 5.000 alamat dapat digabungkan secara otomatis oleh Azure Virtual Wan dengan kumpulan lain yang memiliki 8.000 alamat dan ditetapkan ke instans gateway tunggal.
  • Kumpulan alamat tunggal hanya ditetapkan ke instans gateway tunggal oleh Virtual WAN.
  • Kumpulan alamat harus berbeda. Tidak ada tumpang tindih antara kumpulan alamat.

Catatan

Jika kumpulan alamat dikaitkan dengan instans gateway yang sedang menjalani pemeliharaan, kumpulan alamat tidak dapat ditetapkan ulang ke instans lain.

Contoh

Contoh berikut menjelaskan situasi ketika 60 unit skala mendukung hingga 30.000 koneksi tetapi kumpulan alamat yang dialokasikan menghasilkan kurang dari 30.000 koneksi secara bersamaan.

Jumlah total koneksi secara bersamaan yang didukung dalam penyiapan ini adalah 28.192. Instans gateway pertama mendukung 10.000 alamat, instans kedua koneksi 8.192, dan instans ketiga juga mendukung 10.000 alamat.

Jumlah kumpulan alamat Kumpulan alamat Sambungan yang didukung
1 10.12.0.0/15 10000
2 10.13.0.0/19 8192
3 10.14.0.0/15 10000

Rekomendasi

  • Pastikan kumpulan alamat #2 memiliki setidaknya 10.000 alamat IP yang berbeda. (contoh: 10.13.0.0/15)
  • Tambahkan satu kumpulan alamat lagi. (contoh: Kumpulan Alamat #4 10.15.0.0/21 dengan alamat 2048). Kumpulan alamat 2 dan 4 akan digabung secara otomatis dan memungkinkan instans gateway untuk mendukung 10.000 koneksi bersamaan.

Mengonfigurasi atau memodifikasi pengaturan ini

Pengaturan ini dikonfigurasi pada halaman Titik ke situs saat Anda membuat hub virtual Anda. Anda dapat memodifikasinya nanti.

Untuk memodifikasi pengaturan ini:

  1. Buka HUB Virtual -> VPN Pengguna (Titik ke situs).

  2. Klik nilai di samping Unit skala gateway untuk membuka halaman Edit Gateway VPN pengguna.

  3. Di halaman Edit Gateway VPN pengguna, edit pengaturan.

  4. Klik Edit di bagian bawah halaman untuk memvalidasi pengaturan Anda.

  5. Klik Konfirmasi untuk menyimpan pengaturan Anda. Diperlukan waktu hingga 30 menit untuk menyelesaikan setiap perubahan di halaman ini.

Langkah berikutnya

Untuk langkah konfigurasi, lihat Mengonfigurasi P2S VPN Pengguna.