Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt u inzicht te hebben in de verschillende instellingen die beschikbaar zijn voor virtuele hubs. Een virtuele hub is een door Microsoft beheerd virtueel netwerk dat verschillende service-eindpunten bevat om connectiviteit mogelijk te maken. De virtuele hub is de kern van uw netwerk in een regio. Meerdere virtuele hubs kunnen in dezelfde regio worden gemaakt. Een Virtual WAN fungeert als een 'container' voor de virtuele hubs en verbindt alle hubs in virtual WAN in een volledige mesh wanneer u een Standard Virtual WAN gebruikt.
Een virtuele hub kan gateways bevatten voor site-naar-site-VPN, ExpressRoute of punt-naar-site-gebruikers-VPN. Wanneer u Virtual WAN gebruikt, maakt u bijvoorbeeld geen site-naar-site-verbinding vanaf uw on-premises locatie rechtstreeks naar uw VNet. In plaats daarvan maakt u een site-naar-site-verbinding met de virtuele hub. Het verkeer loopt altijd via de gateway van de virtuele hub. Dit betekent dat uw VNets geen eigen virtuele netwerkgateway nodig hebben. In Virtual WAN kunnen uw VNet's eenvoudig schalen via de virtuele hub en de gateway van de virtuele hub. Zie Gateway-instellingen voor meer informatie over gateways. Een virtuele hubgateway is niet hetzelfde als een virtuele netwerkgateway die u gebruikt voor ExpressRoute en VPN Gateway.
Wanneer u een virtuele hub maakt, wordt er een virtuele hubrouter geïmplementeerd. De virtuele hubrouter binnen de Virtual WAN-hub is het centrale onderdeel dat alle routering tussen gateways en virtuele netwerken (VNets) beheert. Routeringsinfrastructuureenheden bepalen de doorvoer van de virtuele hubrouter en het aantal virtuele machines dat kan worden geïmplementeerd in VNets die zijn verbonden met de virtuele HUB van Virtual WAN.
U kunt een lege virtuele hub maken (een virtuele hub die geen gateways bevat) en later gateways (S2S, P2S, ExpressRoute, enzovoort) toevoegen. U kunt ook tegelijkertijd de virtuele hub en gateways maken. Zodra een virtuele hub is gemaakt, zijn de prijzen van virtuele hubs van toepassing, zelfs als u geen gateways binnen de virtuele hub maakt. Zie prijzen voor Azure Virtual WAN voor meer informatie.
Capaciteit van virtuele hub
De virtuele-hubrouter wordt standaard automatisch geconfigureerd voor implementatie met een virtuele hubcapaciteit van 2 routeringsinfrastructuureenheden. Dit ondersteunt 3 Gbps geaggregeerde doorvoer en 2000 verbonden VM's die zijn geïmplementeerd in alle virtuele netwerken die zijn verbonden met die virtuele hub.
Wanneer u een nieuwe virtuele hub implementeert, kunt u extra routeringsinfrastructuureenheden opgeven om de standaardcapaciteit van virtuele hubs te verhogen in stappen van 1 Gbps en 1000 VM's. Deze functie biedt u de mogelijkheid om vooraf capaciteit te beveiligen zonder dat u hoeft te wachten totdat de virtuele hub wordt uitgeschaald wanneer er meer doorvoer nodig is. De schaaleenheid waarop de virtuele hub wordt gemaakt, wordt de minimale capaciteit. Het maken van een virtuele hub zonder gateway duurt ongeveer 5 tot 7 minuten tijdens het maken van een virtuele hub en een gateway kan ongeveer 30 minuten duren. U kunt routeringsinfrastructuur-eenheden, router Gbps en het aantal ondersteunde VM's weergeven op de pagina's voor virtuele hubs in Azure Portal voor virtuele hub maken en virtuele hub bewerken.
Wanneer de capaciteit van de virtuele hub wordt verhoogd, blijft de router van de virtuele hub het verkeer op de huidige capaciteit ondersteunen totdat de uitschaal is voltooid. Het kan tot 25 minuten duren voordat de router van de virtuele hub wordt uitgeschaald naar extra eenheden voor routeringsinfrastructuur. Het is ook belangrijk om rekening te houden met het volgende: op dit moment, ongeacht het aantal geïmplementeerde routeringsinfrastructuur-eenheden, kan het verkeer prestatievermindering ondervinden als er meer dan 1,5 Gbps in één TCP-stroom wordt verzonden.
Notitie
Ongeacht de capaciteit van de virtuele hub kan de hub maximaal 10.000 routes van de verbonden resources accepteren (virtuele netwerken, vertakkingen, andere virtuele hubs, enzovoort).
Capaciteit wordt geconfigureerd op het tabblad Basisinstellingen voor de capaciteit van virtuele hubs wanneer u uw virtuele hub maakt.
Capaciteit van virtuele hubs bewerken
Pas de capaciteit van de virtuele hub aan wanneer u extra virtuele machines en de geaggregeerde doorvoer van de virtuele hubrouter wilt ondersteunen.
Als u extra capaciteit voor virtuele hubs wilt toevoegen, gaat u naar de virtuele hub in Azure Portal. Selecteer Op de pagina Overzicht de optie Virtuele hub bewerken. Pas de capaciteit van de virtuele hub aan met behulp van de vervolgkeuzelijst en bevestig dit.
Automatisch schalen
De virtuele hubrouter ondersteunt automatisch schalen op basis van het gebruik van spoke-VM's en gegevens die door de hubrouter worden verwerkt. Zie de naslaginformatie over bewakingsgegevens van Azure Virtual WAN voor meer informatie. Naarmate deze factoren na verloop van tijd veranderen, past het algoritme voor automatisch schalen het aantal routeringsinfrastructuur-eenheden dynamisch aan. Hiermee zorgt u ervoor dat de router van de virtuele hub de verkeersbelasting kan verwerken door de grotere waarde te selecteren tussen de minimale routeringsinfrastructuureenheden die u opgeeft en de eenheden die nodig zijn om de huidige verkeersbelasting te ondersteunen.
Automatisch schalen kan helpen in verschillende scenario's waarbij de hubrouter aanvullende verwerkingsmogelijkheden vereist; automatische schaalaanpassing is echter niet onmiddellijk. Voor verbeterde beschikbaarheid en prestaties van de infrastructuur moet u ervoor zorgen dat uw minimaal ingerichte routeringsinfrastructuur-eenheden (RIU's) voldoen aan de vereisten van uw workloads. Automatische schaalaanpassing vermindert niet de ingerichte RI's onder dit minimum.
Houd ook rekening met het volgende:
- De router van de virtuele hub schaalt alleen op de gegevens die worden verwerkt, zoals uitgelegd in de naslaginformatie over bewakingsgegevens van Azure Virtual WAN. Controleer hoe uw Virtual WAN gegevens verwerkt om ervoor te zorgen dat resources correct worden ingericht.
- Automatisch schalen kan mogelijk van invloed zijn op de connectiviteit voor privé-eindpunten. Controleer uw implementatie en volg de aanbevolen procedures die worden beschreven in Private Link gebruiken in Virtual WAN.
Tabel met routeringsinfrastructuureenheden
Zie prijzen voor Azure Virtual WAN voor informatie over prijzen.
| Routeringsinfrastructuur-eenheid | Geaggregeerde doorvoer (Gbps) | Aantal VM's |
|---|---|---|
| 2 | 3 | 2.000 |
| 3 | 3 | 3.000 |
| 4 | 4 | 4000 |
| 5 | 5 | 5.000 |
| 6 | 6 | 6.000 |
| 7 | 7 | 7.000 |
| 8 | 8 | 8,000 |
| 9 | 9 | 9.000 |
| 10 | 10 | 10.000 |
| 11 | 11 | 11.000 |
| 12 | 12 | 12,000 |
| 13 | 13 | 13,000 |
| 14 | 14 | 14.000 |
| 15 | 15 | 15.000 |
| 16 | 16 | 16.000 |
| zeventien | zeventien | 17,000 |
| 18 | 18 | 18.000 |
| 19 | 19 | 19,000 |
| 20 | 20 | 20.000 |
| 21 | 21 | 21,000 |
| 22 | 22 | 22,000 |
| 23 | 23 | 23,000 |
| 24 | 24 | 24,000 |
| vijfentwintig | vijfentwintig | 25,000 |
| 26 | 26 | 26,000 |
| 27 | 27 | 27,000 |
| 28 | 28 | 28.000 |
| 29 | 29 | 29,000 |
| 30 | 30 | 30,000 |
| 31 | 31 | 31,000 |
| 32 | 32 | 32,000 |
| 33 | 33 | 33,000 |
| 34 | 34 | 34,000 |
| 35 | 35 | 35,000 |
| 36 | 36 | 36,000 |
| 37 | 37 | 37,000 |
| 38 | 38 | 38,000 |
| 39 | 39 | 39,000 |
| 40 | 40 | 40.000 |
| 41 | 41 | 41,000 |
| 42 | 42 | 42.000 |
| 43 | 43 | 43,000 |
| 44 | 44 | 44,000 |
| 45 | 45 | 45.000 |
| 46 | 46 | 46,000 |
| 47 | 47 | 47,000 |
| 48 | 48 | 48,000 |
| 49 | 49 | 49,000 |
| 50 | 50 | 50,000 |
Routeringsvoorkeur voor virtuele hubs
Een virtuele WAN-hub maakt verbinding met virtuele netwerken (VNets) en on-premises sites met behulp van connectiviteitsgateways, zoals site-naar-site-VPN-gateway (S2S), ExpressRoute-gateway (ER) gateway, punt-naar-site-gateway (P2S) en VIRTUELE SD-WAN-netwerkapparaten (NVA). De virtuele hubrouter biedt centraal routebeheer en maakt geavanceerde routeringsscenario's mogelijk met behulp van routedoorgifte, routekoppeling en aangepaste routetabellen. Wanneer een virtuele hubrouter routeringsbeslissingen neemt, wordt rekening gehouden met de configuratie van dergelijke mogelijkheden.
Eerder was er geen configuratieoptie die u kunt gebruiken om routeringsbeslissingen binnen de virtuele hubrouter te beïnvloeden voor voorvoegsels in on-premises sites. Deze beslissingen waren afhankelijk van het ingebouwde algoritme voor routeselectie van de virtuele hubrouter en de opties die beschikbaar zijn in gateways om routes te beheren voordat ze de router van de virtuele hub bereiken. Als u routeringsbeslissingen in de virtuele hubrouter wilt beïnvloeden voor voorvoegsels in on-premises sites, kunt u nu de voorkeur voor hubroutering aanpassen.
Zie Voor meer informatie over routeringsvoorkeur voor virtuele hubs.
Adresruimte van virtuele hub
De aanbevolen adresruimte voor een Virtual WAN-hub is /23. Het is belangrijk te weten dat de hubadresruimte niet kan worden gewijzigd nadat de hub is gemaakt. Als u de adresruimte van de hub wilt wijzigen, moet u de virtuele hub opnieuw implementeren, wat kan leiden tot downtime.
De Virtual WAN-hub wijst automatisch subnetten van de opgegeven adresruimte toe aan verschillende Azure-services, waaronder:
- Virtuele hubrouter
- ExpressRoute
- Site-naar-site-VPN
- Punt-naar-site-VPN
- Azure Firewall
Voor scenario's waarin NVA's (Network Virtual Appliances) worden geïmplementeerd in de virtuele hub, wordt er een extra subnet toegewezen voor de NVA-exemplaren. Normaal gesproken wordt een /28-subnet toegewezen voor een klein aantal NVA's. Als er meerdere NVA's zijn geïmplementeerd, kan een /27-subnet worden toegewezen.
Voor toekomstige schaalbaarheids- en architectuurbehoeften, terwijl de minimale adresruimte voor een Virtual WAN-hub /24 is, is het raadzaam om een /23-adresruimte op te geven tijdens het maken van de hub.
De adresruimte van een Virtual WAN-hub mag niet overlappen met:
- Andere privéadresruimten van virtuele hubs in hetzelfde Virtual WAN
- Adresruimten voor on-premises netwerken
- Alle andere adresruimten van het virtuele netwerk/subnet die zijn verbonden met de virtuele hub
Zie De veelgestelde vragen over Virtual WAN voor meer informatie over de adresruimte van de Virtual WAN-hub
Gateway-instellingen
Elke virtuele hub kan meerdere gateways (site-naar-site, punt-naar-site-gebruikers-VPN en ExpressRoute) bevatten. Wanneer u uw virtuele hub maakt, kunt u gateways tegelijkertijd configureren of een lege virtuele hub maken en de gateway-instellingen later toevoegen. Wanneer u een virtuele hub bewerkt, ziet u instellingen die betrekking hebben op gateways. Bijvoorbeeld gatewayschaaleenheden.
Gatewayschaaleenheden verschillen van routeringsinfrastructuureenheden. U past gatewayschaaleenheden aan wanneer u meer geaggregeerde doorvoer voor de gateway zelf nodig hebt. U past infrastructuureenheden voor virtuele hubs aan wanneer u wilt dat de virtuele hubrouter meer VM's ondersteunt.
Zie Gateway-instellingen voor meer informatie over gatewayinstellingen.
Basic en Standard
Het virtuele WAN-type (Basic of Standard) bepaalt de typen resources die in een virtuele hub kunnen worden gemaakt. Dit omvat het type gateways dat kan worden gemaakt (site-naar-site-VPN, punt-naar-site-gebruikers-VPN en ExpressRoute). Deze instelling is geconfigureerd voor het virtuele WAN-object. Zie Upgraden van Basic naar Standard voor meer informatie.
In de volgende tabel ziet u de configuraties die beschikbaar zijn voor elk virtueel WAN-type:
| Type virtueel WAN | Type hub | Beschikbare configuraties |
|---|---|---|
| Basis | Basis | Alleen site-to-site VPN |
| Standaard | Standaard | ExpressRoute VPN van gebruiker (P2S) VPN (site-naar-site) Doorvoer tussen hubs en van VNet-naar-VNet via de virtuele hub Azure Firewall NVA in een virtueel WAN |
Notitie
U kunt een upgrade uitvoeren van Basic naar Standard, maar u kunt niet terugkeren van Standard naar Basic.
Routerstatus van virtuele hub
Een hubrouter kan vier routeringsstatussen hebben: Ingericht, Inrichten, Mislukt of Geen. De Routeringsstatus is in de Azure-portal te vinden door naar de pagina Virtuele Hub te navigeren.
- De status Geen geeft aan dat de virtuele hub de router niet heeft ingericht. Dit kan gebeuren als het Virtual WAN van het type Basic is, of als de virtuele hub is geïmplementeerd voordat de service beschikbaar werd gemaakt.
- De status Mislukt status geeft aan dat er een fout is opgetreden tijdens het instantiëren. Als u de router wilt instantiëren of opnieuw wilt instellen, kunt u de optie Router opnieuw instellen vinden door naar de overzichtspagina van de virtuele hub in de Azure Portal te navigeren.
Volgende stappen
Zie Voor routering van virtuele hubs informatie over routering van virtuele hubs.