Informacje na temat bram sieci wirtualnej usługi ExpressRoute
Aby połączyć sieć wirtualną platformy Azure i sieć lokalną przy użyciu usługi ExpressRoute, musisz najpierw utworzyć bramę sieci wirtualnej. Brama sieci wirtualnej służy do dwóch celów: wymiany tras IP między sieciami i kierowania ruchu sieciowego. W tym artykule opisano różne typy bram, jednostki SKU bramy i szacowaną wydajność według jednostki SKU. W tym artykule wyjaśniono również funkcję ExpressRoute FastPath, która umożliwia ruch sieciowy z sieci lokalnej w celu obejścia bramy sieci wirtualnej w celu zwiększenia wydajności.
Typy bram
Podczas tworzenia bramy sieci wirtualnej należy określić kilka ustawień. Jedno z wymaganych ustawień określa, -GatewayTypeczy brama jest używana dla usługi ExpressRoute, czy ruchu sieci VPN. Dwa typy bram to:
Vpn — aby wysyłać zaszyfrowany ruch przez publiczny Internet, należy użyć typu bramy "Vpn". Ten typ bramy jest również nazywany bramą sieci VPN. Wszystkie połączenia typu lokacja-lokacja, punkt-lokacja i połączenia między sieciami wirtualnymi używają bramy sieci VPN.
ExpressRoute — aby wysyłać ruch sieciowy do połączenia prywatnego, należy użyć typu bramy "ExpressRoute". Ten typ bramy jest również nazywany bramą usługi ExpressRoute i jest używany podczas konfigurowania usługi ExpressRoute.
Każda sieć wirtualna może mieć tylko jedną bramę sieci wirtualnej na typ bramy. Możesz na przykład mieć jedną bramę sieci wirtualnej, która używa -GatewayType sieci VPN, oraz bramę -GatewayType usługi ExpressRoute.
Jednostki SKU bramy
Podczas tworzenia bramy sieci wirtualnej musisz wybrać jednostkę SKU bramy do użycia. W przypadku wybrania wyższej jednostki SKU bramy bramie przydzielane jest więcej procesorów CPU oraz wyższa przepustowość sieci, dlatego może obsługiwać wyższą przepływność sieci do sieci wirtualnej.
Bramy sieci wirtualnej usługi ExpressRoute mogą używać następujących jednostek SKU:
- ERGwScale (wersja zapoznawcza)
- Standardowa
- Wysoka wydajność (HighPerformance)
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
Jeśli chcesz uaktualnić bramę do wyższej jednostki SKU bramy pojemności, możesz użyć Resize-AzVirtualNetworkGateway polecenia cmdlet programu PowerShell lub wykonać uaktualnienie bezpośrednio na stronie konfiguracji bramy sieci wirtualnej usługi ExpressRoute w witrynie Azure Portal. Obsługiwane są następujące uaktualnienia:
- Standardowa do wysokiej wydajności
- Wydajność w warstwie Standardowa–Ultra
- Wysoka wydajność do ultrawydajna
- ErGw1Az do ErGw2Az
- ErGw1Az to ErGw3Az
- ErGw2Az do ErGw3Az
- Domyślnie do warstwy Standardowa
Ponadto można obniżyć jednostki SKU bramy sieci wirtualnej. Obsługiwane są następujące obniżone wersje:
- Wysoka wydajność do warstwy Standardowa
- ErGw2Az do ErGw1Az
W przypadku wszystkich innych scenariuszy obniżania poziomu należy usunąć i ponownie utworzyć bramę. Ponowne utworzenie bramy powoduje przestój.
Ograniczenia i wydajność bramy sieci wirtualnej
Obsługa funkcji według jednostki SKU bramy
W poniższej tabeli przedstawiono funkcje obsługiwane przez poszczególne typy bram i maksymalną liczbę połączeń obwodu usługi ExpressRoute obsługiwanych przez każdą jednostkę SKU bramy.
| Jednostka SKU bramy | Współistnienie z usługą VPN Gateway i usługą ExpressRoute | FastPath | Maksymalna liczba Połączenie obwodów |
|---|---|---|---|
| Standardowa jednostka SKU/ERGw1Az | Tak | Nie. | 100 |
| Wysoka jednostka SKU wydajności/ERGw2Az | Tak | Nie. | 8 |
| Jednostka SKU ultrawydajna/ErGw3Az | Tak | Tak | 16 |
| ErGwScale (wersja zapoznawcza) | Tak | Tak — co najmniej 10 jednostek skalowania | 4 — minimum 1 jednostki skalowania 8 — co najmniej 2 jednostki skalowania 16 — co najmniej 10 jednostek skalowania |
Uwaga
Maksymalna liczba obwodów usługi ExpressRoute z tej samej lokalizacji komunikacji równorzędnej, która może łączyć się z tą samą siecią wirtualną, wynosi 4 dla wszystkich bram.
Szacowane wydajności według jednostki SKU bramy
Poniższe tabele zawierają omówienie różnych typów bram, ich odpowiednich ograniczeń i oczekiwanych metryk wydajności. Te liczby pochodzą z następujących warunków testowania i reprezentują maksymalne limity obsługi. Rzeczywista wydajność może się różnić w zależności od tego, jak ściśle ruch replikuje te warunki testowania.
Warunki testowania
| Jednostka SKU bramy | Ruch wysyłany ze środowiska lokalnego | Liczba tras anonsowanych przez bramę | Liczba tras poznanych przez bramę |
|---|---|---|---|
| Standardowa/ERGw1Az | 1 Gb/s | 500 | 4000 |
| Wysoka wydajność/ERGw2Az | 2 Gb/s | 500 | 9 500 |
| Najwyższa wydajność/ErGw3Az | 10 Gb/s | 500 | 9 500 |
| ErGwScale (na jednostkę skalowania) | 1 Gb/s | 500 | 4000 |
Uwaga
Usługa ExpressRoute może ułatwić maksymalnie 11 000 tras obejmujących przestrzenie adresowe sieci wirtualnej, sieć lokalną i wszelkie odpowiednie połączenia komunikacji równorzędnej sieci wirtualnych. Aby zapewnić stabilność połączenia usługi ExpressRoute, powstrzymaj się od reklamowania ponad 11 000 tras do usługi ExpressRoute.
Wyniki wydajności
Ta tabela dotyczy zarówno modeli wdrażania klasycznego, jak i usługi Azure Resource Manager.
| Jednostka SKU bramy | Połączenia na sekundę | Megabity na sekundę | Pakiety na sekundę | Obsługiwana liczba maszyn wirtualnych w sieci wirtualnej 1 | Limit liczby przepływów |
|---|---|---|---|---|---|
| Standardowa/ERGw1Az | 7 000 | 1000 | 100 000 | 2000 | 100 000 |
| Wysoka wydajność/ERGw2Az | 14 000 | 2000 | 200,000 | 4500 | 200,000 |
| Najwyższa wydajność/ErGw3Az | 16 000 | 10 000 | 1 000 000 | 11 000 | 1 000 000 |
| ErGwScale (na jednostkę skalowania) | Nie dotyczy | 1000 | 100 000 | 2000 | 100 000 na jednostkę skalowania |
1 Wartości w tabeli są szacowane i różnią się w zależności od wykorzystania procesora CPU bramy. Jeśli wykorzystanie procesora CPU jest wysokie i liczba obsługiwanych maszyn wirtualnych zostanie przekroczona, brama zacznie upuszczać pakiety.
Ważne
- Wydajność aplikacji zależy od wielu czynników, takich jak kompleksowe opóźnienie, a liczba przepływów ruchu, który zostanie otwarty przez aplikację. Liczby w tabeli reprezentują górny limit, który aplikacja może teoretycznie osiągnąć w idealnym środowisku. Ponadto firma Microsoft wykonuje rutynową konserwację hosta i systemu operacyjnego w bramie sieci wirtualnej usługi ExpressRoute, aby zachować niezawodność usługi. W okresie konserwacji przepustowość płaszczyzny sterowania i ścieżki danych bramy jest zmniejszona.
- W okresie konserwacji mogą wystąpić sporadyczne problemy z łącznością z zasobami prywatnego punktu końcowego.
- Usługa ExpressRoute obsługuje maksymalny rozmiar pakietów TCP i UDP wynoszący 1400 bajtów. Rozmiar pakietu większy niż 1400 bajtów zostanie pofragmentowany.
- Usługa Azure Route Server może obsługiwać maksymalnie 4000 maszyn wirtualnych. Ten limit obejmuje maszyny wirtualne w sieciach wirtualnych, które są równorzędne. Aby uzyskać więcej informacji, zobacz Ograniczenia usługi Azure Route Server.
Podsieć bramy
Przed utworzeniem bramy usługi ExpressRoute należy utworzyć podsieć bramy. Podsieć bramy zawiera adresy IP używane przez maszyny wirtualne i usługi bramy sieci wirtualnej. Podczas tworzenia bramy sieci wirtualnej maszyny wirtualne bramy są wdrażane w podsieci bramy i konfigurowane przy użyciu wymaganych ustawień bramy usługi ExpressRoute. Nigdy nie wdrażaj żadnych innych elementów w podsieci bramy. Aby podsieć bramy działała prawidłowo, musi mieć nazwę "GatewaySubnet". Nazewnictwo podsieci bramy "GatewaySubnet" informuje platformę Azure o wdrożeniu maszyn wirtualnych i usług bramy sieci wirtualnej w tej podsieci.
Uwaga
Trasy zdefiniowane przez użytkownika z lokalizacją docelową 0.0.0.0/0 i sieciowymi grupami zabezpieczeń w podsieci GatewaySubnet nie są obsługiwane. Bramy z tą konfiguracją nie mogą być tworzone. Bramy wymagają dostępu do kontrolerów zarządzania, aby funkcjonowały prawidłowo. Propagacja tras protokołu BGP powinna być ustawiona na wartość "Włączone" w podsieci GatewaySubnet, aby zapewnić dostępność bramy. Jeśli propagacja trasy protokołu BGP jest wyłączona, brama nie będzie działać.
Może to mieć wpływ na diagnostykę, ścieżkę danych i ścieżkę sterowania, jeśli trasa zdefiniowana przez użytkownika nakłada się na zakres podsieci bramy lub zakres publicznych adresów IP bramy.
- Nie zalecamy wdrażania prywatnego rozpoznawania nazw usługi Azure DNS w sieci wirtualnej, która ma bramę sieci wirtualnej usługi ExpressRoute i ustawia reguły wieloznaczne, aby kierować wszystkie rozpoznawanie nazw do określonego serwera DNS. Taka konfiguracja może powodować problemy z łącznością z zarządzaniem.
Podczas tworzenia podsieci bramy należy określić liczbę zawartych w niej adresów IP. Adresy IP w podsieci bramy są przydzielane do maszyn wirtualnych bramy i usług bramy. Niektóre konfiguracje wymagają większej liczby adresów IP niż inne.
Podczas planowania rozmiaru podsieci bramy zapoznaj się z dokumentacją konfiguracji, którą planujesz utworzyć. Na przykład współistniena konfiguracja bramy ExpressRoute/VPN Gateway wymaga większej podsieci bramy niż większość innych konfiguracji. Ponadto warto upewnić się, że podsieć bramy zawiera wystarczającą liczbę adresów IP, aby uwzględnić możliwe przyszłe konfiguracje. Chociaż można utworzyć podsieć bramy tak małą jak /29, zalecamy utworzenie podsieci bramy /27 lub większej (/27, /26 itp.). Jeśli planujesz połączenie 16 obwodów usługi ExpressRoute z bramą, musisz utworzyć podsieć bramy /26 lub większą. Jeśli tworzysz podsieć bramy z podwójnym stosem, zalecamy również użycie zakresu IPv6 /64 lub większego. Ta konfiguracja obejmuje większość konfiguracji.
Poniższy przykład programu PowerShell usługi Resource Manager przedstawia podsieć bramy o nazwie GatewaySubnet. Można zobaczyć notację CIDR określa /27, co pozwala na wystarczającą liczbę adresów IP dla większości obecnie istniejących konfiguracji.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Ważne
Podczas pracy z podsieciami bramy należy unikać kojarzenia sieciowej grupy zabezpieczeń z podsiecią bramy. Skojarzenie sieciowej grupy zabezpieczeń z tą podsiecią może spowodować, że brama sieci wirtualnej (vpn i bramy usługi ExpressRoute) przestanie działać zgodnie z oczekiwaniami. Aby uzyskać więcej informacji na temat sieciowych grup zabezpieczeń, zobacz Co to jest sieciowa grupa zabezpieczeń?.
Jednostki SKU bramy strefowo nadmiarowej
Bramy usługi ExpressRoute można również wdrożyć w usłudze Azure Strefy dostępności. Ta konfiguracja fizycznie i logicznie oddziela je na różne Strefy dostępności, chroniąc lokalną łączność sieciową z platformą Azure przed awariami na poziomie strefy.
Bramy strefowo nadmiarowe używają określonych nowych jednostek SKU bramy dla bramy usługi ExpressRoute.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
Nowe jednostki SKU bramy obsługują również inne opcje wdrażania, aby najlepiej dopasować je do Twoich potrzeb. Podczas tworzenia bramy sieci wirtualnej przy użyciu nowych jednostek SKU bramy można wdrożyć bramę w określonej strefie. Ten typ bramy jest określany jako brama strefowa. Podczas wdrażania bramy strefowej wszystkie wystąpienia bramy są wdrażane w tej samej strefie dostępności.
Łączność między sieciami wirtualnymi i sieciami wirtualnymi w usłudze Virtual WAN
Domyślnie sieć wirtualna z siecią wirtualną i siecią wirtualną do wirtualnej sieci WAN jest wyłączona za pośrednictwem obwodu usługi ExpressRoute dla wszystkich jednostek SKU bramy. Aby włączyć tę łączność, należy skonfigurować bramę sieci wirtualnej usługi ExpressRoute, aby zezwolić na ten ruch. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące łączności sieci wirtualnej za pośrednictwem usługi ExpressRoute. Aby włączyć ten ruch, zobacz Włączanie połączenia sieci wirtualnej z siecią wirtualną lub siecią wirtualną z usługą Virtual WAN za pośrednictwem usługi ExpressRoute.
FastPath
Brama sieci wirtualnej usługi ExpressRoute jest przeznaczona do wymiany tras sieciowych i kierowania ruchu sieciowego. Funkcja FastPath jest zaprojektowana do zwiększania wydajności ścieżki danych między siecią lokalną a siecią wirtualną. Po włączeniu funkcja FastPath wysyła ruch sieciowy bezpośrednio do maszyn wirtualnych w sieci wirtualnej, pomijając bramę.
Aby uzyskać więcej informacji na temat funkcji FastPath, w tym ograniczeń i wymagań, zobacz About FastPath (Informacje o programie FastPath).
Połączenie ivity do prywatnych punktów końcowych
Brama sieci wirtualnej usługi ExpressRoute ułatwia łączność z prywatnymi punktami końcowymi wdrożonym w tej samej sieci wirtualnej co brama sieci wirtualnej i między sieciami równorzędnymi.
Ważne
- Wydajność przepływności i płaszczyzny sterowania może być połowa w porównaniu z łącznością z zasobami innych niż prywatne punkty końcowe.
- W okresie konserwacji mogą wystąpić sporadyczne problemy z łącznością z zasobami prywatnego punktu końcowego.
Łączność z prywatnym punktem końcowym i zdarzenia planowanej konserwacji
Łączność prywatnego punktu końcowego jest stanowa. Gdy połączenie z prywatnym punktem końcowym zostanie nawiązane za pośrednictwem prywatnej komunikacji równorzędnej usługi ExpressRoute, połączenia przychodzące i wychodzące są kierowane przez jedno z wystąpień zaplecza infrastruktury bramy. Podczas zdarzenia konserwacji wystąpienia zaplecza infrastruktury bramy sieci wirtualnej są jednocześnie ponownie uruchamiane, co może prowadzić do sporadycznych problemów z łącznością.
Aby uniknąć lub zminimalizować problemy z łącznością z prywatnymi punktami końcowymi podczas działań konserwacyjnych, zalecamy ustawienie wartości limitu czasu protokołu TCP w zakresie od 15 do 30 sekund w aplikacjach lokalnych. Przetestuj i skonfiguruj optymalną wartość na podstawie wymagań aplikacji.
Serwer tras
Utworzenie lub usunięcie serwera usługi Azure Route Server z sieci wirtualnej, która ma bramę sieci wirtualnej (ExpressRoute lub VPN), może spowodować przestój do momentu zakończenia operacji.
Interfejsy API REST i polecenia cmdlet programu PowerShell
Aby uzyskać więcej zasobów technicznych i określonych wymagań składniowych podczas korzystania z interfejsów API REST i poleceń cmdlet programu PowerShell dla konfiguracji bramy sieci wirtualnej, zobacz następujące strony:
| Klasyczny | Resource Manager |
|---|---|
| Program PowerShell | Program PowerShell |
| Interfejs API REST | Interfejs API REST |
Łączność między sieciami wirtualnymi
Domyślnie łączność między sieciami wirtualnymi jest włączona po połączeniu wielu sieci wirtualnych z tym samym obwodem usługi ExpressRoute. Firma Microsoft zaleca, aby nie używać obwodu usługi ExpressRoute do komunikacji między sieciami wirtualnymi. Zamiast tego zalecamy używanie komunikacji równorzędnej sieci wirtualnych. Aby uzyskać więcej informacji na temat tego, dlaczego łączność między sieciami wirtualnymi nie jest zalecana za pośrednictwem usługi ExpressRoute, zobacz Łączność między sieciami wirtualnymi za pośrednictwem usługi ExpressRoute.
Komunikacja równorzędna sieci wirtualnej
Sieć wirtualna z bramą usługi ExpressRoute może mieć komunikację równorzędną sieci wirtualnych z maksymalnie 500 innymi sieciami wirtualnymi. Komunikacja równorzędna sieci wirtualnych bez bramy usługi ExpressRoute może mieć większe ograniczenie komunikacji równorzędnej.
Skalowalna brama usługi ExpressRoute (wersja zapoznawcza)
Jednostka SKU bramy sieci wirtualnej ErGwScale umożliwia osiągnięcie łączności 40 Gb/s z maszynami wirtualnymi i prywatnymi punktami końcowymi w sieci wirtualnej. Ta jednostka SKU umożliwia ustawienie minimalnej i maksymalnej jednostki skalowania dla infrastruktury bramy sieci wirtualnej, która automatycznie skaluje się na podstawie aktywnej przepustowości lub liczby przepływów. Można również ustawić stałą jednostkę skalowania, aby zachować stałą łączność z żądaną wartością przepustowości.
Wdrażanie strefy dostępności i dostępność regionalna
Aplikacja ErGwScale obsługuje wdrożenia strefowe i strefowo nadmiarowe w strefach dostępności platformy Azure. Aby uzyskać więcej informacji na temat tych pojęć, zapoznaj się z dokumentacją usług strefowych i strefowo nadmiarowych.
ErGwScale jest dostępna w wersji zapoznawczej w następujących regionach:
- Australia Wschodnia
- Kanada Środkowa
- Wschodnie stany USA
- Azja Wschodnia
- Francja Środkowa
- Niemcy Środkowo-Zachodnie
- Indie Środkowe
- Włochy Północne
- Europa Północna
- Norwegia Wschodnia
- Szwecja Środkowa
- Północne Zjednoczone Emiraty Arabskie
- Południowe Zjednoczone Królestwo
- Zachodnie stany USA 3
Autoskalowanie a stała jednostka skalowania
Infrastruktura bramy sieci wirtualnej automatycznie skaluje się między maksymalną i minimalną jednostką skalowania skonfigurowaną na podstawie wykorzystania przepustowości lub liczby przepływów. Wykonywanie operacji skalowania może potrwać do 30 minut. Jeśli chcesz uzyskać stałą łączność z określoną wartością przepustowości, możesz skonfigurować stałą jednostkę skalowania, ustawiając minimalną jednostkę skalowania i maksymalną jednostkę skalowania na tę samą wartość.
Ograniczenia
- Podstawowy adres IP: ErGwScale nie obsługuje podstawowej jednostki SKU IP. Aby skonfigurować ErGwScale, należy użyć jednostki SKU ip w warstwie Standardowa.
- Minimalna i maksymalna liczba jednostek skalowania: możesz skonfigurować jednostkę skalowania dla skali ErGwScale z zakresu od 1 do 40. Minimalna jednostka skalowania nie może być niższa niż 1, a maksymalna jednostka skalowania nie może być wyższa niż 40.
- Scenariusze migracji: nie można przeprowadzić migracji z warstwy Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az do warstwy ErGwScale w publicznej wersji zapoznawczej.
Cennik
ErGwScale jest bezpłatnie dostępna w publicznej wersji zapoznawczej. Aby uzyskać informacje o cenach usługi ExpressRoute, zobacz Cennik usługi Azure ExpressRoute.
Szacowana wydajność na jednostkę skalowania
Obsługiwana wydajność na jednostkę skalowania
| Jednostka skalowania | Przepustowość (Gb/s) | Pakiety na sekundę | Połączenia na sekundę | Maksymalna liczba połączeń maszyn wirtualnych 1 | Maksymalna liczba przepływów |
|---|---|---|---|---|---|
| 1-10 | 1 | 100 000 | 7 000 | 2000 | 100 000 |
| 11-40 | 1 | 100 000 | 7 000 | 1000 | 100 000 |
Przykładowa wydajność z jednostką skalowania
| Jednostka skalowania | Przepustowość (Gb/s) | Pakiety na sekundę | Połączenia na sekundę | Maksymalna liczba połączeń maszyn wirtualnych 1 | Maksymalna liczba przepływów |
|---|---|---|---|---|---|
| 10 | 10 | 1 000 000 | 70,000 | 20,000 | 1 000 000 |
| 20 | 20 | 2,000,000 | 140,000 | 30,000 | 2,000,000 |
| 40 | 40 | 4,000,000 | 280,000 | 50,000 | 4,000,000 |
1 Maksymalna liczba połączeń maszyn wirtualnych jest skalowana inaczej niż 10 jednostek skalowania. Pierwsze 10 jednostek skalowania zapewni pojemność 2000 maszyn wirtualnych na jednostkę skalowania. Jednostki skalowania 11 i nowsze zapewnią 1000 dodatkowych pojemności maszyn wirtualnych na jednostkę skalowania.
Następne kroki
Aby uzyskać więcej informacji na temat dostępnych konfiguracji połączeń, zobacz ExpressRoute Overview (Omówienie usługi ExpressRoute).
Aby uzyskać więcej informacji na temat tworzenia bram usługi ExpressRoute, zobacz Tworzenie bramy sieci wirtualnej dla usługi ExpressRoute.
Aby uzyskać więcej informacji na temat wdrażania usługi ErGwScale, zobacz Konfigurowanie bramy sieci wirtualnej dla usługi ExpressRoute przy użyciu witryny Azure Portal.
Aby uzyskać więcej informacji na temat konfigurowania strefowo nadmiarowych bram, zobacz Tworzenie strefowo nadmiarowej bramy sieci wirtualnej.
Aby uzyskać więcej informacji o programie FastPath, zobacz About FastPath (Informacje o programie FastPath).