Om ExpressRoute-gatewayer för virtuella nätverk
Om du vill ansluta ditt virtuella Azure-nätverk och ditt lokala nätverk med ExpressRoute måste du först skapa en virtuell nätverksgateway. En virtuell nätverksgateway har två syften: att utbyta IP-vägar mellan nätverken och dirigera nätverkstrafik. Den här artikeln beskriver olika gatewaytyper, gateway-SKU:er och uppskattad prestanda per SKU. Den här artikeln förklarar också ExpressRoute FastPath, en funktion som gör att nätverkstrafiken från ditt lokala nätverk kan kringgå den virtuella nätverksgatewayen för att förbättra prestandan.
Gateway-typer
När du skapar en virtuell nätverksgateway måste du ange flera inställningar. En av de nödvändiga inställningarna, -GatewayType, anger om gatewayen används för ExpressRoute eller VPN-trafik. De två gatewaytyperna är:
Vpn – Om du vill skicka krypterad trafik via det offentliga Internet använder du gatewaytypen "Vpn". Den här typen av gateway kallas även för en VPN-gateway. Plats-till-plats-, punkt-till-plats- och VNet-VNet-anslutningar använder allihop en VPN-gateway.
ExpressRoute – Om du vill skicka nätverkstrafik på en privat anslutning använder du gatewaytypen ExpressRoute. Den här typen av gateway kallas även för en ExpressRoute-gateway och används när du konfigurerar ExpressRoute.
Varje virtuellt nätverk kan bara ha en VNet-gateway per gateway-typ. Du kan till exempel ha en virtuell nätverksgateway som använder -GatewayType VPN och en som använder -GatewayType ExpressRoute.
Gateway-SKU:er
När du skapar en virtuell nätverksgateway måste du ange vilken gateway-SKU som du vill använda. När du väljer en högre gateway-SKU allokeras fler processorer och mer nätverksbandbredd till gatewayen så att gatewayen kan hantera ett större nätverksgenomflöde till det virtuella nätverket.
Virtuella ExpressRoute-nätverksgatewayer kan använda följande SKU:er:
- ERGwScale (förhandsversion)
- Standard
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
Om du vill uppgradera din gateway till en SKU för gateway med högre kapacitet kan du använda PowerShell-cmdleten Resize-AzVirtualNetworkGateway eller utföra uppgraderingen direkt på konfigurationssidan för den virtuella ExpressRoute-nätverksgatewayen i Azure-portalen. Följande uppgraderingar stöds:
- Standard till hög prestanda
- Standard-till-ultraprestanda
- Hög prestanda till ultraprestanda
- ErGw1Az to ErGw2Az
- ErGw1Az to ErGw3Az
- ErGw2Az to ErGw3Az
- Standardvärdet är Standard
Dessutom kan du nedgradera SKU:n för den virtuella nätverksgatewayen. Följande nedgraderingar stöds:
- Hög prestanda till standard
- ErGw2Az to ErGw1Az
För alla andra nedgraderingsscenarier måste du ta bort och återskapa gatewayen. Att återskapa en gateway medför stilleståndstid.
Begränsningar och prestanda för virtuell nätverksgateway
Funktionsstöd av gateway-SKU
I följande tabell visas de funktioner som stöds för varje gatewaytyp och maximalt antal ExpressRoute-kretsanslutningar som stöds av varje gateway-SKU.
| Gateway-SKU | VPN Gateway och ExpressRoute samexistens | FastPath | Maximalt antal krets Anslut ioner |
|---|---|---|---|
| Standard SKU/ERGw1Az | Ja | Nej | 4 |
| Hög perf SKU/ERGw2Az | Ja | Nej | 8 |
| Ultra Performance SKU/ErGw3Az | Ja | Ja | 16 |
| ErGwScale (förhandsversion) | Ja | Ja – minst 10 skalningsenheter | 4 – minst 1 skalningsenhet 8 – minst 2 skalningsenheter 16 – minst 10 skalningsenheter |
Kommentar
Det maximala antalet ExpressRoute-kretsar från samma peeringplats som kan ansluta till samma virtuella nätverk är 4 för alla gatewayer.
Uppskattade prestanda per gateway-SKU
Följande tabeller innehåller en översikt över de olika typerna av gatewayer, deras respektive begränsningar och deras förväntade prestandamått. Dessa siffror härleds från följande testvillkor och representerar maxgränsen för support. Den faktiska prestandan kan variera beroende på hur nära trafiken replikerar dessa testvillkor.
Testvillkor
| Gateway-SKU | Trafik som skickas från en lokal plats | Antal vägar som annonseras av gatewayen | Antal vägar som har lärts av gatewayen |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbit/s | 500 | 4000 |
| Höga prestanda/ERGw2Az | 2 Gbit/s | 500 | 9 500 |
| Ultra prestanda/ErGw3Az | 10 Gbit/s | 500 | 9 500 |
| ErGwScale (per skalningsenhet) | 1 Gbit/s | 500 | 4 000 |
Kommentar
ExpressRoute kan underlätta upp till 11 000 vägar som omfattar virtuella nätverksadressutrymmen, lokalt nätverk och eventuella relevanta peeringanslutningar för virtuella nätverk. Undvik att annonsera mer än 11 000 vägar till ExpressRoute för att säkerställa stabiliteten i ExpressRoute-anslutningen.
Prestandaresultat
Den här tabellen gäller för både Azure Resource Manager och klassiska distributionsmodeller.
| Gateway-SKU | Anslutningar per sekund | Mega-Bits per sekund | Paket per sekund | Antal virtuella datorer som stöds i det virtuella nätverket 1 | Gräns för flödesantal |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 7 000 | 1 000 | 100 000 | 2 000 | 100,000 |
| Höga prestanda/ERGw2Az | 14 000 | 2 000 | 200 000 | 4 500 | 200 000 |
| Ultra prestanda/ErGw3Az | 16 000 | 10 000 | 1,000,000 | 11 000 | 1 000 000 |
| ErGwScale (per skalningsenhet) | Ej tillämpligt | 1 000 | 100 000 | 2 000 | 100 000 per skalningsenhet |
1 Värdena i tabellen är uppskattningar och varierar beroende på gatewayens CPU-användning. Om processoranvändningen är hög och antalet virtuella datorer som stöds överskrids börjar gatewayen släppa paket.
Viktigt!
- Programmets prestanda beror på flera faktorer, till exempel svarstid från slutpunkt till slutpunkt, och antalet trafikflöden som programmet öppnar. Talen i tabellen representerar den övre gränsen som programmet teoretiskt sett kan uppnå i en idealisk miljö. Dessutom utför Microsoft rutinmässigt underhåll av värdar och operativsystem på den virtuella ExpressRoute-nätverksgatewayen för att upprätthålla tjänstens tillförlitlighet. Under en underhållsperiod reduceras gatewayens kontrollplan och kapacitet för datasökvägar.
- Under en underhållsperiod kan det uppstå tillfälliga anslutningsproblem till privata slutpunktsresurser.
- ExpressRoute stöder en maximal TCP- och UDP-paketstorlek på 1 400 byte. Paketstorleken är större än 1 400 byte fragmenteras.
- Azure Route Server har stöd för upp till 4 000 virtuella datorer. Den här gränsen omfattar virtuella datorer i virtuella nätverk som är peer-kopplade. Mer information finns i Begränsningar för Azure Route Server.
Gateway-undernät
Innan du skapar en ExpressRoute-gateway måste du skapa ett gatewayundernät. Gateway-undernätet innehåller DE IP-adresser som virtuella nätverksgatewaydatorer och -tjänster använder. När du skapar din virtuella nätverksgateway distribueras virtuella gatewaydatorer till gatewayundernätet och konfigureras med nödvändiga ExpressRoute-gatewayinställningar. Distribuera aldrig något annat till gatewayundernätet. Gateway-undernätet måste ha namnet "GatewaySubnet" för att fungera korrekt. Genom att namnge gatewayundernätet "GatewaySubnet" kan Azure veta att distribuera virtuella nätverksgatewaydatorer och -tjänster till det här undernätet.
Kommentar
Användardefinierade vägar med ett 0.0.0.0/0-mål och NSG:er på GatewaySubnet stöds inte. Gatewayer med den här konfigurationen blockeras från att skapas. Gatewayer behöver åtkomst till hanteringsstyrenheterna för att kunna fungera korrekt. BGP-vägspridning bör anges till "Aktiverad" i GatewaySubnet för att säkerställa tillgängligheten för gatewayen. Om spridning av BGP-vägar är inställd på inaktiverad fungerar inte gatewayen.
Diagnostik, datasökväg och kontrollsökväg kan påverkas om en användardefinierad väg överlappar intervallet för gatewayundernät eller gatewayens offentliga IP-intervall.
- Vi rekommenderar inte att du distribuerar Azure DNS Private Resolver till ett virtuellt nätverk som har en virtuell ExpressRoute-nätverksgateway och ställer in jokerteckenregler för att dirigera all namnmatchning till en specifik DNS-server. En sådan konfiguration kan orsaka problem med hanteringsanslutningen.
När du skapar gatewayundernätet anger du det antal IP-adresser som undernätet innehåller. IP-adresserna i gatewayundernätet allokeras till de virtuella gatewaydatorerna och gatewaytjänsterna. Vissa konfigurationer kräver fler IP-adresser än andra.
När du planerar din gateway-undernätsstorlek läser du dokumentationen för den konfiguration som du planerar att skapa. ExpressRoute/VPN Gateway-samexistenskonfigurationen kräver till exempel ett större gateway-undernät än de flesta andra konfigurationer. Dessutom kanske du vill se till att gatewayundernätet innehåller tillräckligt med IP-adresser för att hantera möjliga framtida konfigurationer. Även om du kan skapa ett gatewayundernät så litet som /29 rekommenderar vi att du skapar ett gateway-undernät på /27 eller större (/27, /26 osv.). Om du planerar att ansluta 16 ExpressRoute-kretsar till din gateway måste du skapa ett gateway-undernät på /26 eller större. Om du skapar ett gateway-undernät med dubbla staplar rekommenderar vi att du även använder ett IPv6-intervall på /64 eller större. Den här konfigurationen rymmer de flesta konfigurationer.
Följande Resource Manager PowerShell-exempel visar ett gatewayundernät med namnet GatewaySubnet. Du kan se att CIDR-notationen anger en /27, som tillåter tillräckligt med IP-adresser för de flesta konfigurationer som för närvarande finns.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Viktigt!
När du arbetar med gatewayundernät bör du undvika att associera en nätverkssäkerhetsgrupp (NSG) med gatewayundernätet. Om du kopplar en nätverkssäkerhetsgrupp till det här undernätet kan det leda till att din virtuella nätverksgateway (VPN- och ExpressRoute-gatewayer) slutar fungera som förväntat. Mer information om nätverkssäkerhetsgrupper finns i Vad är en nätverkssäkerhetsgrupp?.
Zonredundanta gateway-SKU:er
Du kan också distribuera ExpressRoute-gatewayer i Azure Tillgänglighetszoner. Den här konfigurationen separerar dem fysiskt och logiskt i olika Tillgänglighetszoner, vilket skyddar din lokala nätverksanslutning till Azure från fel på zonnivå.
Zonredundanta gatewayer använder specifika nya gateway-SKU:er för ExpressRoute-gateway.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
De nya gateway-SKU:erna har också stöd för andra distributionsalternativ för att bäst matcha dina behov. När du skapar en virtuell nätverksgateway med hjälp av de nya gateway-SKU:erna kan du distribuera gatewayen i en viss zon. Den här typen av gateway kallas zonindelad gateway. När du distribuerar en zonindelad gateway distribueras alla instanser av gatewayen i samma tillgänglighetszon.
VNet till VNet och VNet till Virtual WAN-anslutning
Som standard inaktiveras VNet till VNet och VNet till Virtual WAN-anslutningen via en ExpressRoute-krets för alla gateway-SKU:er. Om du vill aktivera den här anslutningen måste du konfigurera den virtuella ExpressRoute-nätverksgatewayen för att tillåta den här trafiken. Mer information finns i vägledning om anslutning till virtuella nätverk via ExpressRoute. Information om hur du aktiverar den här trafiken finns i Aktivera VNet till VNet eller VNet till Virtual WAN-anslutning via ExpressRoute.
FastPath
Den virtuella nätverksgatewayen i ExpressRoute är utformad för att byta nätverksvägar och dirigera nätverkstrafik. FastPath är utformat för att förbättra datasökvägens prestanda mellan ditt lokala nätverk och ditt virtuella nätverk. När det är aktiverat skickar FastPath nätverkstrafik direkt till virtuella datorer i det virtuella nätverket, vilket kringgår gatewayen.
Mer information om FastPath, inklusive begränsningar och krav, finns i Om FastPath.
Anslut till privata slutpunkter
Den virtuella ExpressRoute-nätverksgatewayen underlättar anslutningen till privata slutpunkter som distribueras i samma virtuella nätverk som den virtuella nätverksgatewayen och mellan virtuella nätverkskollegor.
Viktigt!
- Kapaciteten för dataflöde och kontrollplan kan vara hälften jämfört med anslutningen till icke-privata slutpunktsresurser.
- Under en underhållsperiod kan det uppstå tillfälliga anslutningsproblem till privata slutpunktsresurser.
Privat slutpunktsanslutning och planerade underhållshändelser
Privat slutpunktsanslutning är tillståndskänslig. När en anslutning till en privat slutpunkt upprättas via privat ExpressRoute-peering dirigeras inkommande och utgående anslutningar via en av serverdelsinstanserna i gatewayinfrastrukturen. Under en underhållshändelse startas serverdelsinstanser av den virtuella nätverksgatewayinfrastrukturen om en i taget, vilket kan leda till tillfälliga anslutningsproblem.
För att undvika eller minimera anslutningsproblem med privata slutpunkter under underhållsaktiviteter rekommenderar vi att du ställer in TCP-timeoutvärdet så att det sjunker mellan 15 och 30 sekunder i dina lokala program. Testa och konfigurera det optimala värdet baserat på dina programkrav.
Routningsserver
Skapande eller borttagning av en Azure Route Server från ett virtuellt nätverk som har en virtuell nätverksgateway (antingen ExpressRoute eller VPN) kan orsaka driftstopp tills åtgärden har slutförts.
REST API:er och PowerShell-cmdletar
Mer tekniska resurser och specifika syntaxkrav när du använder REST API:er och PowerShell-cmdletar för konfigurationer av virtuella nätverksgatewayer finns på följande sidor:
| Klassisk | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST-API | REST-API |
VNet-till-VNet-anslutning
Som standard aktiveras anslutningen mellan virtuella nätverk när du länkar flera virtuella nätverk till samma ExpressRoute-krets. Microsoft rekommenderar att du inte använder expressroute-kretsen för kommunikation mellan virtuella nätverk. I stället rekommenderar vi att du använder peering för virtuella nätverk. Mer information om varför VNet-till-VNet-anslutning inte rekommenderas via ExpressRoute finns i Anslutning mellan virtuella nätverk via ExpressRoute.
Virtuell nätverkspeering
Ett virtuellt nätverk med en ExpressRoute-gateway kan ha peering för virtuella nätverk med upp till 500 andra virtuella nätverk. Peering för virtuella nätverk utan en ExpressRoute-gateway kan ha en högre peering-begränsning.
ExpressRoute-skalbar gateway (förhandsversion)
Med SKU:n för den virtuella Nätverksgatewayen ErGwScale kan du uppnå 40 Gbit/s-anslutning till virtuella datorer och privata slutpunkter i det virtuella nätverket. Med den här SKU:n kan du ange en minsta och högsta skalningsenhet för den virtuella nätverksgatewayinfrastrukturen, som skalar automatiskt baserat på den aktiva bandbredden eller flödesantalet. Du kan också ange en fast skalningsenhet för att upprätthålla en konstant anslutning med önskat bandbreddsvärde.
Distribution av tillgänglighetszon och regional tillgänglighet
ErGwScale stöder både zonindelade och zonredundanta distributioner i Azure-tillgänglighetszoner. Mer information om dessa begrepp finns i dokumentationen om zon- och zonredundanta tjänster .
ErGwScale är tillgängligt som förhandsversion i följande regioner:
- Australien, östra
- Kanada, centrala
- USA, östra
- Asien, östra
- Frankrike, centrala
- Tyskland, centrala
- Tyskland, västra
- Indien, centrala
- Italien, norra
- Europa, norra
- Norge, östra
- Sverige, centrala
- Förenade Arabemiraten, norra
- Storbritannien, södra
- Västra USA 3
Automatisk skalning jämfört med fast skalningsenhet
Den virtuella nätverksgatewayinfrastrukturen skalar automatiskt mellan den minsta och högsta skalningsenhet som du konfigurerar, baserat på bandbredds- eller flödesantalanvändningen. Skalningsåtgärder kan ta upp till 30 minuter att slutföra. Om du vill uppnå en fast anslutning med ett specifikt bandbreddsvärde kan du konfigurera en fast skalningsenhet genom att ange den minsta skalningsenheten och den maximala skalningsenheten till samma värde.
Begränsningar
- Grundläggande IP: ErGwScale stöder inte basic IP-SKU:n. Du måste använda en standard-IP-SKU för att konfigurera ErGwScale.
- Minsta och högsta skalningsenheter: Du kan konfigurera skalningsenheten för ErGwScale mellan 1 och 40. Den minsta skalningsenheten får inte vara lägre än 1 och den maximala skalningsenheten får inte vara högre än 40.
- Migreringsscenarier: Du kan inte migrera från Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az till ErGwScale i den offentliga förhandsversionen.
Prissättning
ErGwScale är kostnadsfritt under den offentliga förhandsversionen. Information om ExpressRoute-priser finns i Prissättning för Azure ExpressRoute.
Uppskattad prestanda per skalningsenhet
Prestanda per skalningsenhet som stöds
| Skalningsenhet | Bandbredd (Gbit/s) | Paket per sekund | Anslutningar per sekund | Maximalt antal virtuella datoranslutningar 1 | Maximalt antal flöden |
|---|---|---|---|---|---|
| 1-10 | 1 | 100,000 | 7 000 | 2 000 | 100,000 |
| 11-40 | 1 | 100,000 | 7 000 | 1 000 | 100 000 |
Exempelprestanda med skalningsenhet
| Skalningsenhet | Bandbredd (Gbit/s) | Paket per sekund | Anslutningar per sekund | Maximalt antal virtuella datoranslutningar 1 | Maximalt antal flöden |
|---|---|---|---|---|---|
| 10 | 10 | 1 000 000 | 70,000 | 20 000 | 1 000 000 |
| 20 | 20 | 2,000,000 | 140,000 | 30,000 | 2,000,000 |
| 40 | 40 | 4,000,000 | 280,000 | 50,000 | 4,000,000 |
1 Maximala VM-anslutningar skalas annorlunda än 10 skalningsenheter. De första 10 skalningsenheterna ger kapacitet för 2 000 virtuella datorer per skalningsenhet. Skalningsenheter 11 och senare ger 1 000 ytterligare VM-kapacitet per skalningsenhet.
Nästa steg
Mer information om tillgängliga anslutningskonfigurationer finns i Översikt över ExpressRoute.
Mer information om hur du skapar ExpressRoute-gatewayer finns i Skapa en virtuell nätverksgateway för ExpressRoute.
Mer information om hur du distribuerar ErGwScale finns i Konfigurera en virtuell nätverksgateway för ExpressRoute med hjälp av Azure-portalen.
Mer information om hur du konfigurerar zonredundanta gatewayer finns i Skapa en zonredundant virtuell nätverksgateway.
Mer information om FastPath finns i Om FastPath.