Azure Stack Hub için VPN ağ geçitleri oluşturma

  • Makale

Sanal ağ geçidi, Azure Stack Hub sanal ağınız için yazılım VPN cihazıdır (VPN ağ geçidi). Bunu bir Azure Stack Hub sanal ağı ile yerel ağınız arasında siteden siteye veya siteden çok siteye VPN bağlantısı ya da farklı Azure Stack Hub damgalarında oluşturulan iki sanal ağ arasında sanal ağdan sanal ağa VPN bağlantısı kurmak için bağlantı veya bağlantılarla kullanın.

Bir sanal ağ geçidi oluştururken, oluşturmak istediğiniz ağ geçidi türünü belirtirsiniz. Azure Stack Hub yalnızca Vpn türünü destekler.

Bir sanal ağın yalnızca bir sanal ağ geçidi olabilir. Seçtiğiniz ayarlara bağlı olarak, tek bir sanal ağ geçidinde birden çok bağlantı oluşturabilirsiniz. Bu kurulum türüne örnek olarak siteden çok siteye topoloji yapılandırması yer alır.

Azure Stack Hub için sanal ağ geçidi kaynaklarını oluşturmadan ve yapılandırmadan önce, Azure Stack Hub yapılandırmalarının Azure'dan nasıl farklı olduğunu öğrenmek için Azure Stack Hub ağıyla ilgili dikkat edilmesi gerekenleri gözden geçirin.

Not

Azure'da seçtiğiniz sanal ağ geçidi SKU'su için bant genişliği aktarım hızı, ağ geçidine bağlı tüm bağlantılara bölünmelidir. Ancak Azure Stack Hub'da sanal ağ geçidi SKU'su için bant genişliği değeri, ağ geçidine bağlı her bağlantı kaynağına uygulanır.

Örnek:

  • Azure'da temel sanal ağ geçidi SKU'su yaklaşık 100 Mb/sn toplam aktarım hızına sahip olabilir. Bu sanal ağ geçidine iki bağlantı oluşturursanız ve bir bağlantı 50 Mb/sn bant genişliği kullanıyorsa, diğer bağlantı için 50 Mb/sn kullanılabilir.
  • Azure Stack Hub'da temel sanal ağ geçidi SKU'sunun her bağlantısına 100 Mb/sn aktarım hızı ayrılır.

VPN ağ geçitlerini yapılandırma

VPN ağ geçidi, belirli ayarlarla yapılandırılmış çeşitli kaynaklara dayanır. Bu kaynakların çoğu ayrı olarak yapılandırılabilir, ancak bazı durumlarda belirli bir sırada yapılandırılmaları gerekir.

Ayarlar

Her kaynak için seçtiğiniz ayarlar, başarılı bir bağlantı oluşturmak için kritik öneme sahiptir.

Vpn ağ geçidinin tek tek kaynakları ve ayarları hakkında bilgi için bkz. Azure Stack Hub için VPN ağ geçidi ayarları hakkında.

Dağıtım araçları

Azure Stack Hub portalı gibi tek bir yapılandırma aracı kullanarak kaynak oluşturabilir ve yapılandırabilirsiniz. Daha sonra, ek kaynakları yapılandırmak veya uygun olduğunda mevcut kaynakları değiştirmek için PowerShell gibi başka bir araca geçebilirsiniz.

Şu anda Azure Stack Hub portalında her kaynak ve kaynak ayarını yapılandıramazsınız. Her bağlantı topolojisine ilişkin makalelerdeki yönergelerde, belirli bir aracının ne zaman gerekli olduğu belirtilmektedir.

Bağlantı topolojisi diyagramları

VPN ağ geçitleri için farklı yapılandırmalar mevcuttur. Gereksinimlerinize en uygun yapılandırmayı belirleyin. Aşağıdaki bölümlerde, aşağıdaki VPN ağ geçidi senaryolarıyla ilgili bilgileri ve topoloji diyagramlarını görüntüleyebilirsiniz:

  • Siteden siteye bağlantılar
  • Siteden çok siteye bağlantılar
  • Azure Stack Hub damgaları arasında siteden siteye veya siteden çok siteye bağlantılar

Aşağıdaki bölümlerde yer alan diyagramlar ve açıklamalar gereksinimlerinize uygun bir bağlantı topolojisi seçmenize yardımcı olabilir. Diyagramlar ana temel topolojileri gösterir, ancak diyagramları kılavuz olarak kullanarak daha karmaşık yapılandırmalar oluşturmak mümkündür.

Siteden siteye bağlantılar

Siteden siteye (S2S) VPN ağ geçidi bağlantısı, IPsec/IKE (IKEv2) VPN tüneli üzerinden yapılan bir bağlantıdır. Bu bağlantı türü, şirket içinde bulunan ve genel IP adresi atanmış bir VPN cihazı gerektirir. S2S bağlantıları, şirket içi ve dışı yapılandırmalar ile birlikte karma yapılandırmalar için kullanılabilir.

Azure VPN ağ geçidi Siteden siteye bağlantı örneği

Siteden Çok Siteye bağlantılar

Siteden çok siteye topoloji, siteden siteye topolojinin bir varyasyonudur. Sanal ağ geçidinizden, genellikle birden çok şirket içi siteye bağlanan birden fazla VPN Bağlantısı oluşturursunuz.

Azure VPN ağ geçidi Siteden Çok Siteye bağlantılar örneği

Azure Stack Hub damgaları arasında siteden siteye veya siteden çok siteye bağlantılar

İki Azure Stack Hub dağıtımı arasında yalnızca bir siteden siteye VPN bağlantısı oluşturabilirsiniz. Bunun nedeni platformda aynı IP adresine tek bir VPN bağlantısına izin veren bir sınırlamadır. Azure Stack Hub, Azure Stack Hub sistemindeki tüm VPN ağ geçitleri için tek bir genel IP kullanan çok kiracılı ağ geçidinden yararlandığından, iki Azure Stack Hub sistemi arasında yalnızca bir VPN bağlantısı olabilir. Bu sınırlama, tek bir IP adresi kullanan herhangi bir VPN ağ geçidine birden fazla siteden siteye VPN bağlantısı bağlamak için de geçerlidir. Azure Stack Hub, aynı IP adresi kullanılarak birden fazla yerel ağ geçidi kaynağının oluşturulmasına izin vermez.

Aşağıdaki diyagramda, damga damgaları arasında bir mesh topolojisi oluşturmanız gerekiyorsa birden çok Azure Stack Hub damgasını nasıl birbirine bağlayabileceğiniz gösterilmektedir.

Bu senaryoda, 3 Azure Stack Hub damgası vardır ve her birinin 2 bağlantısı ve 2 yerel ağ geçidi olan 1 sanal ağ geçidi vardır. Yeni SKU'larla kullanıcılar, her damganın ağ geçidi havuzu kapasitesinin %50'sini ayırarak 1250 Mb/sn Tx/Rx'e kadar VPN bağlantı aktarım hızına sahip damga damgaları arasında ağları ve iş yüklerini bağlayabilir. Diğer kullanım örnekleri için gereken ek VPN bağlantıları için her damgada kalan kapasiteyi kullanabilirsiniz:

Damga pulları arasındaki Azure VPN Gateway bağlantıları

Ağ Geçidi SKU’ları

Azure Stack Hub için bir sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU'sunu belirtirsiniz. Aşağıdaki Sanal Ağ ağ geçidi SKU'ları desteklenir:

  • Temel - 100 Mb/sn Tx/Rx
  • Standart - 100 Mb/sn Tx/Rx
  • Yüksek Performans - 200 Mb/sn Tx/Rx

Genel önizlemede yeni Sanal Ağ ağ geçidi SKU'ları

Azure Stack Hub 2209 sürümünde Microsoft, toplam Azure Stack Hub damgası maksimum aktarım hızını 2 Gb/sn'den 5 Gb/sn'ye yükselten ve ayrıca 3 yeni SKU'yu tanıtan yeni VPN Hızlı Yol özelliğinin Genel Önizlemesini duyuruyor

  • VpnGw1 - 650 Mb/sn Tx/Rx
  • VpnGw2 - 1000 Mb/sn Tx/Rx
  • VpnGw3 - 1250 Mb/sn Tx/Rx

Azure Stack Hub, express route ile özel olarak kullanılan Ultra Performance gateway SKU'yu desteklemez.

SKU'yu seçerken aşağıdakileri göz önünde bulundurun:

  • Azure Stack Hub ilke tabanlı ağ geçitlerini desteklemez.
  • Sınır Ağ Geçidi Protokolü (BGP), Temel SKU'da desteklenmez.
  • ExpressRoute-VPN ağ geçidinin birlikte var olan yapılandırmaları Azure Stack Hub'da desteklenmez.

Ağ geçidi kullanılabilirliği

Azure Stack Hub, hem etkin/etkin hem de etkin/pasif yapılandırmalar aracılığıyla kullanılabilirlik sağlayan Azure'dan farklı olarak yalnızca etkin/pasif yapılandırmayı destekler.

Sonraki adımlar