İşleçler için Azure Stack Hub VPN Hızlı Yolu
Azure Stack Hub VPN Hızlı Yol özelliği nedir?
Azure Stack Hub, VPN Hızlı Yol özelliğinin bir parçası olarak bu makalede açıklanan üç yeni SKU'yu kullanıma sunuyor. Daha önce S2S tünelleri, HighPerformance SKU'su kullanılarak en fazla 200 Mb/sn bant genişliğiyle sınırlıydı. Yeni SKU'lar, daha yüksek ağ aktarım hızının gerekli olduğu müşteri senaryolarını etkinleştirir. Her SKU'nun aktarım hızı değerleri tek yönlü değerlerdir, yani gönderme veya alma trafiğinde verilen aktarım hızını destekler.
Yeni VPN Hızlı Yolu sanal ağ geçidi SKU'ları
Azure Stack Hub'da VPN Hızlı Yolu özelliğinin kullanıma sunulmasıyla kiracı kullanıcıları 3 yeni SKU kullanarak VPN bağlantıları oluşturabilir:
- Temel
- Standart
- Yüksek Performans
- VpnGw1 (yeni)
- VpnGw2 (yeni)
- VpnGw3 (yeni)
Azure Stack Hub VPN Hızlı Yolu'nu etkinleştirmeden önce dikkat edilmesi gereken önemli noktalar
Kullanıcılarınız üzerinde en az etkiyi sağlayacak şekilde tüm güncelleştirme işlemlerinin mümkün olduğunca sorunsuz bir şekilde ilerlemesini sağlamak için Azure Stack Hub damganızı hazırlamanız önemlidir.
VPN Hızlı Yolu'nu etkinleştiren Azure Stack Hub operatörü olarak, kiracı kullanıcılarla işbirliği yaparak geçiş işleminin gerçekleşebileceği bir bakım penceresi zamanlamanızı öneririz. Olası VPN bağlantı hizmeti kesintilerini kullanıcılarınıza bildirin ve ardından güncelleştirme için damganızı hazırlamak için buradaki adımları izleyin.
VPN Hızlı Yolu, uzak VPN cihazlarında NAT-T gerektirir
Azure Stack Hub VPN Hızlı Yolu, yeni SDN Ağ Geçidi hizmetine dayanır ve planlama sırasında yeni bir gereksinimle birlikte gelir.
VPN Hızlı Yolu'nu etkinleştirmeden önce kiracı kullanıcılarıyla planlama
- Mevcut sanal ağ geçidi kaynak ayarlarının listesi.
- Mevcut bağlantı kaynakları ayarlarının listesi.
- Mevcut bağlantılarında kullanılan IPSec ilkelerinin ve ayarlarının listesi.
- Bu adım, kullanıcılarınızın özel IPSec ilkeleri de dahil olmak üzere cihazlarıyla çalışan yapılandırılmış ilkeleri olmasını sağlar.
- Yerel ağ geçidi ayarlarını listeleyin. Kiracı kullanıcıları yerel ağ geçidi kaynaklarını ve yapılandırmalarını yeniden kullanabilir. Ancak, yeniden oluşturulması gerektiğinde mevcut yapılandırmayı kaydetmenizi de öneririz.
- VPN Hızlı Yolu etkinleştirildikten sonra kiracıların yeni SKU'ları kullanmak istediklerinde sanal ağ geçitlerini ve bağlantılarını uygun şekilde yeniden oluşturmaları gerekir.
VPN Hızlı Yolu'nun yayımlanmasıyla birlikte, operatörlerin kiracıları tarafından oluşturulan tüm mevcut bağlantıları listelemek için çağırabileceği yeni bir PowerShell komutu vardır. Bu cmdlet, operatörün kapasiteyi yönetmesine ve Sanal Ağ ağ geçitlerini yeniden oluşturması gerekiyorsa kiracı yöneticilerine ulaşmalarına yardımcı olabilir:
Get-AzsVirtualNetworkGatewayConnection
Daha fazla bilgi için bkz . Get-AzsVirtualNetworkGatewayConnection.
Azure Stack Hub VPN Hızlı Yolunu etkinleştirme
VPN Hızlı Yolu ile, işleçler aşağıdaki PowerShell komutlarını kullanarak yeni özelliği etkinleştirebilir. Özellik genel kullanıma ulaştığında, operatörler Azure Stack Hub yönetici portalını kullanarak özelliği de etkinleştirebilir.
Sanal ağ geçidini ve yeni SKU'lardan biriyle bağlantılarını yeniden oluşturarak mevcut kurulumları ayarlayabilirsiniz.
PowerShell kullanarak Azure Stack Hub VPN Hızlı Yolunu etkinleştirme
Azure Stack Hub ayrıcalıklı uç noktasından, VPN Hızlı Yol özelliğini etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırabilirsiniz:
Azure Stack Hub PEP hakkında daha fazla bilgi için bkz . Ayrıcalıklı uç noktaya erişme.
Set-AzSVPNFastPath -Enable
PowerShell kullanarak Azure Stack Hub VPN Hızlı Yolunun etkinleştirildiğini doğrulama
VPN Hızlı Yol özelliği etkinleştirildikten sonra, aşağıdaki PowerShell komutunu kullanarak Ağ Geçidi VM'lerinin geçerli durumunu ve kullanılan kapasiteyi doğrulayabilirsiniz:
Get-AzSVPNFastPath
PowerShell kullanarak Azure Stack Hub VPN Hızlı Yolunu devre dışı bırakma
Set-AzSVPNFastPath -Disable
VPN Hızlı Yolu'nu devre dışı bırakmanız gerekiyorsa, önce VPN Hızlı Yol SKU'larını kullanarak tüm Sanal Ağ Ağ Geçitlerini silmek ve yeniden oluşturmak için kiracınızla birlikte çalışmanız gerekir. VPN Hızlı Yolu etkinleştirildiğinde DAMGA VPN kapasitesi arttığından, Azure Stack Hub VPN Hızlı Yolu'nu kullanmadığında genel kullanımdaki kapasite toplam kapasiteyi aşarsa VPN Hızlı Yolu'nu devre dışı bırakamazsınız.
Azure Stack Hub Ağ Geçidi Havuzu mimarisi
Azure Stack Hub'da üç çok kiracılı ağ geçidi altyapısı VM'leri vardır. Bu VM'lerden ikisi etkin modda, üçüncüsü ise yedekli modda. Etkin VM'ler üzerinde VPN bağlantıları oluşturulmasını sağlar ve yedekli VM yalnızca yük devretme gerçekleştiğinde VPN bağlantılarını kabul eder. Etkin bir ağ geçidi VM'sinin kullanılamaz duruma gelmesi durumunda VPN bağlantısı, kısa bir süre (birkaç saniye) bağlantı kaybından sonra yedekli VM'ye yük devredilir.
VM'lere düzeltme eki uygulama ve dinamik geçiş işlemleri olduğundan, OEM veya Azure Stack Hub güncelleştirmesi sırasında ağ geçidi bağlantısı yük devretmeleri beklenir. Bu yük devretme, tünellerin geçici olarak kesilmesine neden olabilir.
Yeni Ağ Geçidi Havuzu toplam kapasitesi
Azure Stack Hub damgasının genel Ağ Geçidi Havuzu kapasitesi 4 Gb/sn'dir. Bu kapasite iki Active Gateway VM'si arasında bölünür ve her Ağ Geçidi VM'si 2 Gb/sn'ye kadar aktarım hızını destekler. Bir bağlantı kaynağı oluşturulduğunda, Ağ Geçidi VM'sinde SKU'su iki kez ayrılır. Bu tasarım, kullanıcı iş yükünün gereksinimlerine bağlı olarak Tx veya Rx trafiğiyle en yüksek SKU aktarım hızına (tek yönde ölçülür) ulaşılmasını sağlar.
Örneğin, HighPerformance SKU'su bir Ağ Geçidi VM'sinde 400 Mb/sn ayırır (Tx için 200, Rx için 200). Bu, mevcut altyapıda HighPerformance bağlantısının genel Ağ Geçidi Havuzu kapasitesinin onda birini ayırdığını gösterir.
Aşağıdaki tabloda, VPN Hızlı Yolu devre dışı bırakıldığında ağ geçidi SKU'su tarafından her tünel/bağlantı için ağ geçidi türleri ve tahmini toplam aktarım hızı gösterilmektedir:
| SKU | Maksimum VPN Bağlantısı aktarım hızı (1) | Etkin GW VM başına en fazla VPN Bağlantısı sayısı | Damga pulu başına en fazla VPN Bağlantısı sayısı (2) |
|---|---|---|---|
| Temel (3) | 100 Mb/sn Tx/Rx | 10 | 20 |
| Standart | 100 Mb/sn Tx/Rx | 10 | 20 |
| Yüksek Performans | 200 Mb/sn Tx/Rx | 5 | 10 |
(1) - Tünel aktarım hızı, İnternet üzerinden şirket içi bağlantılar için garantili bir aktarım hızı değildir; mümkün olan en yüksek aktarım hızı ölçümüdür. Toplam tek yönde 2 Gb/sn'dir.
(2) - En fazla tünel, tüm abonelikler için Azure Stack Hub dağıtımı başına toplam değerdir.
(3) - TEMEL SKU için BGP yönlendirmesi desteklenmez.
VPN Hızlı Yolu Etkin SKU tarafından tahmini toplu tünel aktarım hızı
Operatör Azure Stack Hub damgasında VPN Hızlı Yolu'nu etkinleştirdikten sonra genel Ağ Geçidi Havuzu kapasitesi 10 Gb/sn'ye çıkarılır. Kapasite iki etkin Ağ Geçidi VM'sine bölündüğünden her Ağ Geçidi VM'sinin kapasitesi 5 Gb/sn'dir. Her bağlantı için ayrılan kapasite miktarı, önceki bölümde açıklananla aynıdır. Bu nedenle, bir VpnGw3 SKU'su (1250 Mb/sn) ağ geçidi VM'sinde 2500 Mb/sn kapasite ayırır:
| SKU | Maksimum VPN Bağlantısı aktarım hızı (1) | Etkin GW VM başına en fazla VPN Bağlantısı sayısı | Damga pulu başına en fazla VPN Bağlantısı sayısı (2) |
|---|---|---|---|
| Temel (3) | 100 Mb/sn Tx/Rx | 25 | 50 |
| Standart | 100 Mb/sn Tx/Rx | 25 | 50 |
| Yüksek Performans | 200 Mb/sn Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mb/sn Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mb/sn Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mb/sn Tx/Rx | 2 | 4 |
(1) - Tünel aktarım hızı, İnternet üzerinden şirket içi bağlantılar için garantili bir aktarım hızı değildir; mümkün olan en yüksek aktarım hızı ölçümüdür. Toplam tek yönde 5 Gb/sn'dir.
(2) - En fazla tünel, tüm abonelikler için Azure Stack Hub dağıtımı başına toplam değerdir.
(3) - TEMEL SKU için BGP yönlendirmesi desteklenmez.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin