Creare gateway VPN per l'hub di Azure Stack
Un gateway di rete virtuale è il dispositivo VPN software (gateway VPN) per la rete virtuale dell'hub di Azure Stack. Usare questa operazione con una connessione o connessioni per configurare una connessione VPN da sito a sito o da sito a sito tra una rete virtuale dell'hub di Azure Stack e la rete locale o una connessione VPN da rete virtuale a rete virtuale tra due reti virtuali create in diversi stamp dell'hub di Azure Stack.
Quando si crea un gateway di rete virtuale, si specifica il tipo di gateway che si vuole creare. L'hub di Azure Stack supporta solo il tipo vpn .
Ogni rete virtuale può avere un solo gateway di rete virtuale. A seconda delle impostazioni scelte, è possibile creare più connessioni in un singolo gateway di rete virtuale. Un esempio di questo tipo di installazione è una configurazione della topologia da sito a più siti.
Prima di creare e configurare le risorse del gateway di rete virtuale per l'hub di Azure Stack, vedere le considerazioni relative alla rete dell'hub di Azure Stack per informazioni su come le configurazioni per l'hub di Azure Stack differiscono da Azure.
Nota
In Azure la velocità effettiva della larghezza di banda per lo SKU del gateway di rete virtuale scelta deve essere divisa in tutte le connessioni connesse al gateway. Nell'hub di Azure Stack, tuttavia, il valore della larghezza di banda per lo SKU del gateway di rete virtuale viene applicato a ogni risorsa di connessione connessa al gateway.
Ad esempio:
- In Azure, lo SKU del gateway di rete virtuale di base può supportare circa 100 Mbps di velocità effettiva aggregata. Se si creano due connessioni a tale gateway di rete virtuale e una connessione usa 50 Mbps di larghezza di banda, 50 Mbps è disponibile per l'altra connessione.
- Nell'hub di Azure Stack ogni connessione allo SKU del gateway di rete virtuale di base viene allocata 100 Mbps di velocità effettiva.
Configurazione dei gateway VPN
Un gateway VPN si basa su diverse risorse configurate con impostazioni specifiche. La maggior parte di queste risorse può essere configurata separatamente, ma in alcuni casi deve essere configurata in un ordine specifico.
Impostazioni
Le impostazioni scelte per ogni risorsa sono fondamentali per la creazione di una connessione riuscita.
Per informazioni sulle singole risorse e impostazioni per un gateway VPN, vedere Informazioni sulle impostazioni del gateway VPN per l'hub di Azure Stack.
Strumenti di distribuzione
È possibile creare e configurare le risorse usando uno strumento di configurazione, ad esempio il portale dell'hub di Azure Stack. In un secondo momento, è possibile passare a un altro strumento, ad esempio PowerShell, per configurare risorse aggiuntive o modificare le risorse esistenti quando applicabile.
Attualmente non è possibile configurare ogni impostazione di risorsa e risorsa nel portale dell'hub di Azure Stack. Le istruzioni riportate negli articoli per ogni topologia di connessione indicano se è necessario usare uno strumento di configurazione specifico.
Diagrammi delle topologie di connessione
Esistono configurazioni diverse disponibili per i gateway VPN. Determinare la configurazione più adatta alle proprie esigenze. Nelle sezioni seguenti è possibile visualizzare informazioni e diagrammi di topologia sugli scenari del gateway VPN seguenti:
- Connessioni da sito a sito
- Connessioni da sito a più siti
- Connessioni da sito a sito o da sito a più siti tra i francobolli dell'hub di Azure Stack
I diagrammi e le descrizioni nelle sezioni seguenti consentono di selezionare una topologia di connessione in base ai requisiti. I diagrammi mostrano le topologie di base principali, ma è possibile creare configurazioni più complesse usando i diagrammi come guida.
Connessioni da sito a sito
Una connessione gateway VPN da sito a sito (S2S) è una connessione tramite tunnel VPN IPsec/IKE (IKEv2). Questo tipo di connessione richiede un dispositivo VPN che si trova in locale e viene assegnato un indirizzo IP pubblico. Le connessioni S2S possono essere usate per le configurazioni cross-premise e ibride.
Connessioni da sito a sito
Una topologia da sito a più siti è una variante della topologia da sito a sito. È possibile creare più connessioni VPN dal gateway di rete virtuale, in genere connettersi a più siti locali.
Connessioni da sito a sito o da sito a più siti tra i francobolli dell'hub di Azure Stack
È possibile creare una connessione VPN da sito a sito tra due distribuzioni dell'hub di Azure Stack. Ciò è dovuto a una limitazione nella piattaforma che consente solo una singola connessione VPN allo stesso indirizzo IP. Poiché l'hub di Azure Stack sfrutta il gateway multi-tenant, che usa un singolo indirizzo IP pubblico per tutti i gateway VPN nel sistema hub di Azure Stack, può essere presente una sola connessione VPN tra due sistemi hub di Azure Stack. Questa limitazione si applica anche alla connessione di più di una connessione VPN da sito a sito a qualsiasi gateway VPN che usa un singolo indirizzo IP. L'hub di Azure Stack non consente la creazione di più risorse del gateway di rete locale usando lo stesso indirizzo IP.
Il diagramma seguente illustra come è possibile connettere più stamp dell'hub di Azure Stack se è necessario creare una topologia mesh tra i stamp.
In questo scenario sono disponibili 3 francobolli dell'hub di Azure Stack e ognuno di essi dispone di 1 gateway di rete virtuale con 2 connessioni e 2 gateway di rete locali. Con i nuovi SKU, gli utenti possono connettere reti e carichi di lavoro tra stamp con velocità effettiva di connessione VPN fino a 1250 Mbps Tx/Rx, allocando il 50% della capacità del pool di gateway di ogni stamp. È possibile usare la capacità rimanente su ogni stampo per le connessioni VPN aggiuntive necessarie per altri casi d'uso:
SKU del gateway
Quando si crea un gateway di rete virtuale per l'hub di Azure Stack, si specifica lo SKU del gateway che si vuole usare. Sono supportati gli SKU del gateway Rete virtuale seguenti:
- Basic - 100 Mbps Tx/Rx
- Standard - 100 Mbps Tx/Rx
- Prestazioni elevate - 200 Mbps Tx/Rx
Nuovi SKU gateway Rete virtuale in anteprima pubblica
Nella versione di Azure Stack Hub 2209 Microsoft annuncia l'anteprima pubblica della nuova funzionalità Percorso veloce VPN, che aumenta la velocità effettiva massima massima dell'hub di Azure Stack da 2 Gbps a 5 Gbps e introduce anche 3 nuovi SKU
- VpnGw1 - 650 Mbps Tx/Rx
- VpnGw2 - 1000 Mbps Tx/Rx
- VpnGw3 - 1250 Mbps Tx/Rx
L'hub di Azure Stack non supporta lo SKU del gateway ultra prestazioni, usato esclusivamente con Express Route.
Quando si seleziona lo SKU, tenere presente quanto segue:
- L'hub di Azure Stack non supporta i gateway basati su criteri.
- Il protocollo BGP (Border Gateway Protocol) non è supportato nello SKU Di base.
- Le configurazioni di coesistenza del gateway ExpressRoute-VPN non sono supportate nell'hub di Azure Stack.
Disponibilità del gateway
A differenza di Azure, che fornisce la disponibilità tramite configurazioni attive/attive e attive/passive, l'hub di Azure Stack supporta solo la configurazione attiva/passiva.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per