Быстрый путь VPN Azure Stack Hub для пользователей клиента
Что такое функция быстрого пути VPN Azure Stack Hub?
Azure Stack Hub представляет три новых номера SKU, описанные в этой статье, в рамках функции быстрого пути VPN. Ранее туннели S2S были ограничены максимальной пропускной способностью 200 Мбит/с с с использованием номера SKU HighPerformance. Новые номера SKU позволяют клиентам использовать сценарии, в которых требуется более высокая пропускная способность сети. Значения пропускной способности для каждого номера SKU являются однонаправленными, то есть поддерживают заданную пропускную способность для трафика отправки или получения.
Когда оператор Azure Stack включает функцию быстрого пути VPN в метке Azure Stack Hub, пользователи клиента могут создавать шлюзы виртуальной сети с помощью новых номеров SKU. Существующие настройки можно изменить, повторно создав шлюз виртуальной сети и его подключения с помощью одного из новых номеров SKU.
Новые номера SKU шлюзов виртуальной сети, доступные при включении быстрого пути VPN
В дополнение к 3 новым SKU увеличивается общая емкость VPN Azure Stack Hub, что позволяет увеличить количество VPN-подключений.
В следующей таблице показана новая пропускная способность для каждого номера SKU, если включен быстрый путь VPN:
| номер SKU | Максимальная пропускная способность VPN-подключения |
|---|---|
| Основной | 100 Мбит/с Tx/Rx |
| Standard Edition | 100 Мбит/с Tx/Rx |
| высокопроизводительная | 200 Мбит/с Tx/Rx |
| VpnGwy1 | 650 Мбит/с Tx/Rx |
| VpnGwy2 | 1000 Мбит/с Tx/Rx |
| VpnGwy3 | 1250 Мбит/с Tx/Rx |
Создание шлюзов виртуальной сети для использования новых номеров SKU
Благодаря быстрому пути VPN пользователи клиента могут создавать шлюзы виртуальной сети с новыми номерами SKU с помощью портала Azure Stack Hub или PowerShell.
Создание шлюзов виртуальной сети с новыми номерами SKU с помощью портала Azure Stack Hub
Если вы используете портал Azure Stack Hub для создания шлюза виртуальной сети, вы можете выбрать номер SKU в раскрывающемся списке. Новые номера SKU vpn Fast Path (VpnGwy1, VpnGwy2, VpnGwy3) отображаются только после добавления параметра запроса "?azurestacknewvpnskus=true" в URL-адрес и обновления.
В следующем примере URL-адреса новые номера SKU шлюза виртуальной сети отображаются на пользовательском портале Azure Stack Hub:
https://portal.local.azurestack.local/?azurestacknewvpnskus=true
Прежде чем оператор создаст эти ресурсы, он должен включить быстрый vpn-путь в метке Azure Stack Hub:
Создание шлюзов виртуальной сети с новыми номерами SKU с помощью PowerShell
В следующем примере используются модули AzureRM:
# Create PIP
$gwip = New-AzureRmPublicIpAddress -name 'VNet1GWPIP' -ResourceGroupName $rgName -Location $location -AllocationMethod Dynamic
# Gateway configuration. VNET is assumed to exist
$vnet = Get-AzureRmVirtualNetwork -Name 'VNet1' -ResourceGroupName $rgNAme
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name 'gwipconfig1' -SubnetId $subnet.Id -PublicIpAddress $gwpip.Id
# Create virtual network gateway VPNGw3 SKU
$vng = New-AzureRmVirtualNetworkGateway -Name 'VNet1GW' -ResourceGroupName $rgName -Location $location IpConfigurations $gwipconfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw3 #change vng SKU here
# Create local network gateway - remote VPN device endpoint configuration
$lng = New-AzureRmLocalNetworkGateway -Name 'Site1' -ResourceGroupName $rgName -Location $location -GatewayIpAddress $peerGWIP -AddressPrefix $addressprefix
# Create VPN Connection on the virtual network gateway
$vpnconnection = New-AzureRmVirtualNetworkGatewayConnection -Name 'Connection-01' -ResourceGroupName $rgName -Location $location -VirtualNetworkGateway1 $vng -LocalNetworkGateway2 $lng -ConnectionType IPSec -SharedKey $key
Обновление устаревших шлюзов виртуальной сети
Вы не можете обновить номер SKU без повторного создания шлюза виртуальной сети, что требует удаления всех подключений, связанных со шлюзом виртуальной сети. Ресурсы шлюза локальной сети можно повторно использовать после создания шлюза виртуальной сети с новым номером SKU. Ресурс шлюза локальной сети определяет адресное пространство и IP-адрес локального устройства и сохраняет такую конфигурацию.
Чтобы обновить номера SKU шлюза виртуальной сети, выполните следующие действия.
- Удалите все подключения на существующем шлюзе виртуальной сети. Запишите общий ключ и запишите, включен ли флаг BGP.
- Удалите существующий шлюз виртуальной сети с помощью устаревшего номера SKU: невозможно создать два шлюза виртуальной сети в одной виртуальной сети, поэтому необходимо удалить существующий.
- Создайте ресурс шлюза виртуальной сети с новым номером SKU. Вы можете выбрать один из новых номеров SKU с поддержкой быстрого пути VPN.
- Создайте новое подключение между новым шлюзом виртуальной сети и существующим шлюзом локальной сети. Если вы используете настраиваемую политику IP-секунды, создайте подключение с помощью PowerShell. Используйте общий ключ и флаг BGP, отмеченные на шаге 1.
- Повторите шаг 4 для всех других подключений, которые вы хотите переместить на новый номер SKU. Этот шаг подходит для сценариев с несколькими сайтами.
Топологии VPN-подключений
Существуют различные конфигурации, доступные для VPN-шлюзов. Определите, какая из конфигураций наилучшим образом соответствует вашим требованиям. В следующих разделах можно просмотреть сведения и схемы топологии о следующих сценариях VPN-шлюза:
- Подключения типа "сеть — сеть"
- Подключения типа "сеть — несколько сайтов"
- Подключения типа "сеть — сеть" или "сеть — сеть" между метками Azure Stack Hub
Представленные в следующих разделах схемы и описания помогут вам выбрать топологию подключения в соответствии со своими требованиями. На схемах показаны основные базовые топологии; руководствуясь этими схемами, можно создавать и более сложные конфигурации.
Подключения типа "сеть — сеть"
Подключение типа сеть — сеть (S2S) через VPN-шлюз — это подключение через туннель VPN по протоколу IPsec/IKE (IKEv2). Для этого типа подключения требуется локальное VPN-устройство, которому назначен общедоступный IP-адрес.
Подключения типа "сеть — несколько сайтов"
Топология типа "сеть — несколько сайтов " является разновидностью топологии типа "сеть — сеть". В шлюзе виртуальной сети создается несколько VPN-подключений, как правило, к разным локальным сайтам.
Подключения типа "сеть — сеть" или "сеть — сеть" между метками Azure Stack Hub
Вы можете создать только одно VPN-подключение типа "сеть — сеть" между двумя развертываниями Azure Stack Hub. Это ограничение связано с ограничением на платформе, которое разрешает только одно VPN-подключение к одному IP-адресу. Так как Azure Stack Hub использует мультитенантный шлюз с одним общедоступным IP-адресом для всех VPN-шлюзов в системе Azure Stack Hub, между двумя системами Azure Stack Hub может быть только одно VPN-подключение. Это ограничение также относится к созданию нескольких VPN-подключений "сеть — сеть" к любому VPN-шлюзу, который использует один IP-адрес. В Azure Stack Hub нельзя создать несколько локальных ресурсов сетевого шлюза с использованием одного и того же IP-адреса.
На следующей схеме показано, как подключить несколько меток Azure Stack Hub, если необходимо создать топологию сетки между метками. В этом сценарии существует 3 метки Azure Stack Hub, каждый из которых имеет 1 шлюз виртуальной сети с 2 подключениями и 2 шлюза локальной сети. С помощью новых номеров SKU пользователи могут подключать сети и рабочие нагрузки между метками с пропускной способностью VPN-подключений до 1250 Мбит/С Tx/Rx, выделяя 50 % емкости пула шлюзов для каждой метки. Оставшуюся емкость для каждой метки можно использовать для дополнительных VPN-подключений, необходимых для других вариантов использования:
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по