Skapa VPN-gatewayer för Azure Stack Hub
En virtuell nätverksgateway är vpn-programvarans enhet (VPN-gateway) för ditt virtuella Azure Stack Hub-nätverk. Använd detta med en anslutning eller anslutningar för att konfigurera en plats-till-plats- eller plats-till-flera-plats-VPN-anslutning mellan ett virtuellt Azure Stack Hub-nätverk och ditt lokala nätverk, eller en VPN-anslutning mellan virtuella nätverk som skapats på olika Azure Stack Hub-stämplar.
När du skapar en virtuell nätverksgateway anger du vilken typ av gateway som du vill skapa. Azure Stack Hub stöder endast VPN-typen .
Varje virtuellt nätverk kan bara ha en virtuell nätverksgateway. Beroende på vilka inställningar du väljer kan du skapa flera anslutningar i en enda virtuell nätverksgateway. Ett exempel på den här typen av konfiguration är en plats-till-flera-plats-topologikonfiguration.
Innan du skapar och konfigurerar resurser för virtuella nätverksgatewayer för Azure Stack Hub bör du gå igenom övervägandena för Azure Stack Hub-nätverk för att lära dig hur konfigurationer för Azure Stack Hub skiljer sig från Azure.
Anteckning
I Azure måste bandbreddsdataflödet för den SKU för virtuell nätverksgateway som du väljer delas upp mellan alla anslutningar som är anslutna till gatewayen. I Azure Stack Hub används dock bandbreddsvärdet för SKU:n för den virtuella nätverksgatewayen för varje anslutningsresurs som är ansluten till gatewayen.
Ett exempel:
- I Azure kan SKU:n för den grundläggande virtuella nätverksgatewayen hantera cirka 100 Mbit/s aggregerat dataflöde. Om du skapar två anslutningar till den virtuella nätverksgatewayen och en anslutning använder 50 Mbit/s bandbredd är 50 Mbit/s tillgängligt för den andra anslutningen.
- I Azure Stack Hub allokeras varje anslutning till den grundläggande virtuella nätverksgatewayens SKU med 100 Mbit/s dataflöde.
Konfigurera VPN-gatewayer
En VPN-gateway förlitar sig på flera resurser som har konfigurerats med specifika inställningar. De flesta av dessa resurser kan konfigureras separat, men i vissa fall måste de konfigureras i en viss ordning.
Inställningar
De inställningar som du väljer för varje resurs är viktiga för att skapa en lyckad anslutning.
Information om enskilda resurser och inställningar för en VPN-gateway finns i Om VPN-gatewayinställningar för Azure Stack Hub.
Distributionsverktyg
Du kan skapa och konfigurera resurser med ett konfigurationsverktyg, till exempel Azure Stack Hub-portalen. Senare kan du växla till ett annat verktyg, till exempel PowerShell, för att konfigurera ytterligare resurser eller ändra befintliga resurser när det är tillämpligt.
För närvarande kan du inte konfigurera alla resurs- och resursinställningar i Azure Stack Hub-portalen. Anvisningarna i artiklarna för varje anslutningstopologi anger om ett specifikt konfigurationsverktyg behövs.
Diagram för anslutningstopologi
Det finns olika konfigurationer för VPN-gatewayer. Bestäm vilken konfiguration som passar bäst för dina behov. I följande avsnitt kan du visa information och topologidiagram om följande VPN-gatewayscenarier:
- Plats-till-plats-anslutningar
- Plats-till-flera-plats-anslutningar
- Plats-till-plats- eller plats-till-flera-plats-anslutningar mellan Azure Stack Hub-stämplar
Diagrammen och beskrivningarna i följande avsnitt kan hjälpa dig att välja en anslutningstopologi som matchar dina krav. Diagrammen visar huvudbaslinjetopologierna, men det går att skapa mer komplexa konfigurationer med hjälp av diagrammen som en guide.
Plats-till-plats-anslutningar
En VPN-gatewayanslutning från plats till plats (S2S) är en anslutning över IPsec/IKE-tunneln (IKEv2). Den här typen av anslutning kräver en VPN-enhet som finns lokalt och tilldelas en offentlig IP-adress. S2S-anslutningar kan användas för konfigurationer mellan platser och för hybridkonfigurationer.
Plats-till-flera-plats-anslutningar
En plats-till-flera-plats-topologi är en variant av plats-till-plats-topologin. Du skapar mer än en VPN-anslutning från din virtuella nätverksgateway, som vanligtvis ansluter till flera lokala platser.
Plats-till-plats- eller plats-till-flera-plats-anslutningar mellan Azure Stack Hub-stämplar
Du kan bara skapa en PLATS-till-plats-VPN-anslutning mellan två Azure Stack Hub-distributioner. Detta beror på en begränsning i plattformen som endast tillåter en enda VPN-anslutning till samma IP-adress. Eftersom Azure Stack Hub utnyttjar gatewayen för flera innehavare, som använder en enda offentlig IP-adress för alla VPN-gatewayer i Azure Stack Hub-systemet, kan det bara finnas en VPN-anslutning mellan två Azure Stack Hub-system. Den här begränsningen gäller även för att ansluta mer än en plats-till-plats-VPN-anslutning till alla VPN-gatewayer som använder en enda IP-adress. Azure Stack Hub tillåter inte att fler än en lokal nätverksgatewayresurs skapas med samma IP-adress.
Följande diagram visar hur du kan ansluta flera Azure Stack Hub-stämplar om du behöver skapa en nättopologi mellan stämplar.
I det här scenariot finns det tre Azure Stack Hub-stämplar och var och en av dem har en virtuell nätverksgateway med 2 anslutningar och 2 lokala nätverksgatewayer. Med de nya SKU:erna kan användarna ansluta nätverk och arbetsbelastningar mellan stämplar med VPN-anslutningsdataflöde på upp till 1250 Mbit/s Tx/Rx, vilket allokerar 50 % av gatewaypoolkapaciteten för varje stämpel. Du kan använda den återstående kapaciteten på varje stämpel för ytterligare VPN-anslutningar som krävs för andra användningsfall:
Gateway-SKU:er
När du skapar en virtuell nätverksgateway för Azure Stack Hub anger du den gateway-SKU som du vill använda. Följande Virtual Network gateway-SKU:er stöds:
- Basic – 100 Mbit/s Tx/Rx
- Standard – 100 Mbit/s Tx/Rx
- Höga prestanda – 200 Mbit/s Tx/Rx
Nya SKU:er för Virtual Network gateway i offentlig förhandsversion
I Azure Stack Hub 2209-versionen presenterar Microsoft den offentliga förhandsversionen av den nya funktionen för snabb sökväg för VPN, vilket ökar det totala maximala dataflödet för Azure Stack Hub-stämpeln från 2 Gbit/s till 5 Gbit/s och introducerar även 3 nya SKU:er
- VpnGw1 – 650 Mbit/s Tx/Rx
- VpnGw2 – 1 000 Mbit/s Tx/Rx
- VpnGw3 – 1250 Mbit/s Tx/Rx
Azure Stack Hub stöder inte SKU:n för Ultra Performance-gatewayen, som endast används med Express Route.
Tänk på följande när du väljer SKU:n:
- Azure Stack Hub stöder inte principbaserade gatewayer.
- BGP (Border Gateway Protocol) stöds inte på Basic SKU.
- ExpressRoute-VPN-gatewayens samexisterande konfigurationer stöds inte i Azure Stack Hub.
Gateway-tillgänglighet
Till skillnad från Azure, som ger tillgänglighet via både aktiva/aktiva och aktiva/passiva konfigurationer, stöder Azure Stack Hub endast aktiv/passiv konfiguration.