ExpressRoute sanal ağ geçitleri hakkında
ExpressRoute kullanarak Azure sanal ağınızı ve şirket içi ağınızı bağlamak için önce bir sanal ağ geçidi oluşturmanız gerekir. Sanal ağ geçidi iki amaca hizmet eder: ağlar arasında IP yollarını değiştirme ve ağ trafiğini yönlendirme. Bu makalede farklı ağ geçidi türleri, ağ geçidi SKU'ları ve SKU'ya göre tahmini performans açıklanmaktadır. Bu makalede ayrıca, performansı artırmak için şirket içi ağınızdan gelen ağ trafiğinin sanal ağ geçidini atlamasına olanak tanıyan ExpressRoute FastPath özelliği de açıklanmaktadır.
Ağ geçidi türleri
Bir sanal ağ geçidi oluşturduğunuzda, birkaç ayar belirtmeniz gerekir. Gerekli ayarlardan -GatewayType
biri olan , ağ geçidinin ExpressRoute için mi yoksa VPN trafiği için mi kullanıldığını belirtir. İki ağ geçidi türü şunlardır:
Vpn - Şifrelenmiş trafiği genel İnternet üzerinden göndermek için 'Vpn' ağ geçidi türünü kullanırsınız. Bu tür bir ağ geçidi, VPN ağ geçidi olarak da adlandırılır. Siteden Siteye, Noktadan Siteye ve Sanal Ağdan Sanal Ağa bağlantıların tümü VPN ağ geçidi kullanır.
ExpressRoute - Ağ trafiğini özel bir bağlantıda göndermek için 'ExpressRoute' ağ geçidi türünü kullanırsınız. Bu ağ geçidi türü expressRoute ağ geçidi olarak da adlandırılır ve ExpressRoute yapılandırılırken kullanılır.
Bir sanal ağın her ağ geçidi türü için yalnızca bir sanal ağ geçidi olabilir. Örneğin, Vpn kullanan -GatewayType
bir sanal ağ geçidiniz ve ExpressRoute kullanan -GatewayType
bir ağ geçidiniz olabilir.
Ağ Geçidi SKU’ları
Bir sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU’sunu belirtmeniz gerekir. Daha yüksek bir ağ geçidi SKU’su seçtiğinizde ağ geçidine daha fazla CPU ve ağ bant genişliği ayrılır ve sonuç olarak ağ geçidi, sanal ağda daha yüksek ağ verimliliğini destekleyebilir.
ExpressRoute sanal ağ geçitleri aşağıdaki SKU'ları kullanabilir:
- ERGwScale (Önizleme)
- Standart
- HighPerformance
- UltraPerformans
- ErGw1Az
- ErGw2Az
- ErGw3Az
Ağ geçidinizi daha yüksek kapasiteli bir ağ geçidi SKU'sunda yükseltmek istiyorsanız Azure portalında veya PowerShell'de Sorunsuz Ağ Geçidi Geçişi aracını kullanabilirsiniz. Aşağıdaki yükseltmeler desteklenir:
- Temel IP'de Az etkin olmayan SKU'yu Standart IP'de Az etkin olmayan SKU'ya.
- Temel IP'de Az etkin olmayan SKU'yu Standart IP'de Az etkin SKU'ya.
- Standart IP'de Az etkin olmayan SKU'yu Standart IP'de Az özellikli SKU'ya.
Daha fazla bilgi için bkz . Kullanılabilirlik alanı etkin bir ağ geçidine geçiş.
Diğer tüm eski sürüme düşürme senaryolarında ağ geçidini silmeniz ve yeniden oluşturmanız gerekir. Ağ geçidini yeniden oluşturmak kapalı kalma süresine neden olur.
Ağ geçidi alt ağı
ExpressRoute ağ geçidi oluşturmadan önce bir ağ geçidi alt ağı oluşturmanız gerekir. Ağ geçidi alt ağı, sanal ağ geçidi VM'lerinin ve hizmetlerinin kullandığı IP adreslerini içerir. Sanal ağ geçidinizi oluşturduğunuzda, ağ geçidi VM'leri ağ geçidi alt ağına dağıtılır ve gerekli ExpressRoute ağ geçidi ayarlarıyla yapılandırılır. Ağ geçidi alt asına hiçbir zaman başka bir şey dağıtmayın. Düzgün çalışması için ağ geçidi alt ağı 'GatewaySubnet' olarak adlandırılmalıdır. Ağ geçidi alt ağını 'GatewaySubnet' olarak adlandırmak, Azure'ın sanal ağ geçidi VM'lerini ve hizmetlerini bu alt ağa dağıtmasını sağlar.
Not
GatewaySubnet üzerinde 0.0.0.0/0 hedefine ve NSG'lere sahip kullanıcı tanımlı yollar desteklenmez. Bu yapılandırmaya sahip ağ geçitlerinin oluşturulması engellenir. Ağ geçitlerinin düzgün çalışması için yönetim denetleyicilerine erişim gerekir. Ağ geçidinin kullanılabilir olduğundan emin olmak için BGP yol yayma , GatewaySubnet üzerinde "Etkin" olarak ayarlanmalıdır. BGP yol yayma devre dışı olarak ayarlanırsa ağ geçidi çalışmaz.
Kullanıcı tanımlı bir yol, ağ geçidi alt ağ aralığı veya ağ geçidi genel IP aralığıyla çakışıyorsa tanılama, veri yolu ve denetim yolu etkilenebilir.
- Azure DNS Özel Çözümleyicisi'nin ExpressRoute sanal ağ geçidi olan bir sanal ağa dağıtılması ve tüm ad çözümlemesini belirli bir DNS sunucusuna yönlendirmek için joker karakter kuralları ayarlanması önerilmez. Böyle bir yapılandırma yönetim bağlantısı sorunlarına neden olabilir.
Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz. Ağ geçidi alt ağındaki IP adresleri, ağ geçidi VM'lerine ve ağ geçidi hizmetlerine ayrılır. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir.
Ağ geçidi alt ağınızın boyutunu planlarken, oluşturmayı planladığınız yapılandırmanın belgelerine bakın. Örneğin, ExpressRoute/VPN Gateway birlikte var olan yapılandırması, diğer yapılandırmaların çoğundan daha büyük bir ağ geçidi alt ağı gerektirir. Daha fazla bilgi için ağ geçidi alt ağınızın gelecekteki olası yapılandırmaları karşılamak için yeterli IP adresi içerdiğini de bilmek isteyebilirsiniz. /27 veya daha büyük (/27, /26 vb.) ağ geçidi alt ağı oluşturmanızı öneririz. Ağ geçidinize 16 ExpressRoute bağlantı hattı bağlamayı planlıyorsanız/ 26 veya daha büyük bir ağ geçidi alt ağı oluşturmanız gerekir . Çift yığınlı ağ geçidi alt ağı oluşturuyorsanız, /64 veya daha büyük bir IPv6 aralığı da kullanmanızı öneririz. Bu kurulum çoğu yapılandırmaya uyum sağlar.
Aşağıdaki Resource Manager PowerShell örneğinde GatewaySubnet adlı bir ağ geçidi alt ağı gösterilmektedir. CIDR gösteriminin /27 değerini belirttiğini görebilirsiniz. Bu, şu anda mevcut olan yapılandırmaların çoğu için yeterli IP adresi sağlar.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Önemli
Ağ geçidi alt ağındaki ağ güvenlik grupları (NSG) desteklenmez. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve ExpressRoute ağ geçitleri) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz. Ağ güvenlik grubu nedir?
Sanal ağ geçidi sınırlamaları ve performansı
Ağ geçidi SKU'su tarafından özellik desteği
Aşağıdaki tabloda her ağ geçidi türünde desteklenen özellikler ve her ağ geçidi SKU'su tarafından desteklenen maksimum ExpressRoute bağlantı hattı bağlantısı sayısı gösterilmektedir.
Ağ Geçidi SKU’su | VPN Gateway ve ExpressRoute birlikte bulunma | FastPath | Maksimum Bağlantı Hattı Bağlantısı Sayısı |
---|---|---|---|
Standart SKU/ERGw1Az | Yes | Hayır | 4 |
Yüksek Performans SKU'su/ERGw2Az | Yes | Hayır | 8 |
Ultra Performans SKU'su/ErGw3Az | Yes | Yes | 16 |
ErGwScale (Önizleme) | Yes | Evet - en az 10 ölçek birimi | 4 - ölçek biriminin en az 1'i 8 - en az 2 ölçek birimi 16 - en az 10 ölçek birimi |
Not
Tüm ağ geçitleri için aynı sanal ağa bağlanabilen aynı eşleme konumundan maksimum ExpressRoute bağlantı hattı sayısı 4'tür.
Ağ geçidi SKU'su tarafından tahmini performanslar
Aşağıdaki tablolarda farklı ağ geçidi türlerine, ilgili sınırlamalarına ve beklenen performans ölçümlerine genel bir bakış sağlanmaktadır. Bu sayılar aşağıdaki test koşullarından türetilir ve maksimum destek sınırlarını temsil eder. Gerçek performans, trafiğin bu test koşullarını ne kadar yakından çoğaltabileceğine bağlı olarak değişebilir.
Test koşulları
Ağ Geçidi SKU’su | Şirket içinden gönderilen trafik | Ağ geçidi tarafından tanıtılan yol sayısı | Ağ geçidi tarafından öğrenilen yol sayısı |
---|---|---|---|
Standard/ERGw1Az | 1 Gbps | 500 | 4000 |
Yüksek Performans/ERGw2Az | 2 Gbps | 500 | 9,500 |
Ultra Performans/ErGw3Az | 10 Gbps | 500 | 9,500 |
ErGwScale (ölçek birimi başına) | 1 Gbps | 500 | 4.000 |
Not
ExpressRoute, sanal ağ adres alanlarına, şirket içi ağa ve ilgili sanal ağ eşleme bağlantılarına yayılan en fazla 11.000 yolu kolaylaştırabilir. ExpressRoute bağlantınızın kararlılığını sağlamak için ExpressRoute'a 11.000'den fazla rotanın reklamını yapmaktan kaçının.
Performans sonuçları
Bu tablo hem Azure Resource Manager hem de klasik dağıtım modelleri için geçerlidir.
Ağ Geçidi SKU’su | Saniye başına Megabit | Paket/saniye | Sanal ağda desteklenen VM sayısı 1 | Akış sayısı sınırı |
---|---|---|---|---|
Standard/ERGw1Az | 1.000 | 100.000 | 2.000 | 200,000 |
Yüksek Performans/ERGw2Az | 2.000 | 200,000 | 4.500 | 400,000 |
Ultra Performans/ErGw3Az | 10,000 | 1.000.000 | 11,000 | 1.000.000 |
ErGwScale (ölçek birimi başına) | 1.000 | 100.000 | 2.000 | Ölçek birimi başına 100.000 |
1 Tablodaki değerler tahminlerdir ve ağ geçidinin CPU kullanımına bağlı olarak farklılık gösterir. CPU kullanımı yüksekse ve desteklenen VM sayısı aşılırsa ağ geçidi paketleri bırakmaya başlar.
Önemli
- Uygulama performansı, uçtan uca gecikme süresi ve uygulamanın açtığı trafik akışı sayısı gibi birden çok faktöre bağlıdır. Tablodaki sayılar, uygulamanın teorik olarak ideal bir ortamda başarabileceği üst sınırı gösterir. Ayrıca Microsoft, hizmetin güvenilirliğini korumak için ExpressRoute Sanal Ağ Gateway'de rutin konak ve işletim sistemi bakımı gerçekleştirir. Bakım süresince, ağ geçidinin kontrol düzlemi ve veri yolu kapasitesi düşer.
- Bakım döneminde özel uç nokta kaynaklarına bağlanmayla ilgili aralıklı olarak sorunlarla karşılaşabilirsiniz.
- ExpressRoute, 1400 baytlık maksimum TCP ve UDP paket boyutunu destekler. 1400 bayttan büyük paket boyutu parçalanır.
- Azure Route Server en fazla 4000 VM'yi destekleyebilir. Bu sınır, eşlenen sanal ağlardaki VM'leri içerir. Daha fazla bilgi için bkz . Azure Route Server sınırlamaları.
Alanlar arası yedekli ağ geçidi SKU'ları
ExpressRoute ağ geçitlerini Azure Kullanılabilirlik Alanları'da da dağıtabilirsiniz. Bu yapılandırma, bunları fiziksel ve mantıksal olarak farklı Kullanılabilirlik Alanları ayırarak Azure'a şirket içi ağ bağlantınızı bölge düzeyindeki hatalardan korur.
Alanlar arası yedekli ağ geçitleri ExpressRoute ağ geçidi için belirli yeni ağ geçidi SKU'larını kullanır.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
- ErGwScale (Önizleme)
Yeni ağ geçidi SKU'ları, gereksinimlerinize en uygun diğer dağıtım seçeneklerini de destekler. Yeni ağ geçidi SKU'larını kullanarak bir sanal ağ geçidi oluştururken, ağ geçidini belirli bir bölgeye dağıtabilirsiniz. Bu ağ geçidi türü bölgesel ağ geçidi olarak adlandırılır. Bölgesel ağ geçidi dağıttığınızda, ağ geçidinin tüm örnekleri aynı Kullanılabilirlik Alanına dağıtılır.
ExpressRoute ağ geçidini geçirme hakkında bilgi edinmek için bkz . Ağ geçidi geçişi.
ExpressRoute ölçeklenebilir ağ geçidi (Önizleme)
ErGwScale sanal ağ geçidi SKU'su, sanal ağdaki VM'lere ve Özel Uç Noktalara 40 Gb/sn bağlantı elde etmenizi sağlar. Bu SKU, etkin bant genişliğine veya akış sayısına göre otomatik olarak ölçeklendirilen sanal ağ geçidi altyapısı için en düşük ve en yüksek ölçek birimini ayarlamanıza olanak tanır. Sabit bir bağlantıyı istenen bant genişliği değerinde tutmak için sabit bir ölçek birimi de ayarlayabilirsiniz.
Kullanılabilirlik alanı dağıtımı ve bölgesel kullanılabilirlik
ErGwScale, Azure kullanılabilirlik alanlarında hem bölgesel hem de bölgesel olarak yedekli dağıtımları destekler. Bu kavramlar hakkında daha fazla bilgi için Bölgesel ve alanlar arası yedekli hizmetler belgelerini gözden geçirin.
ErGwScale, aşağıdaki bölgelerde önizleme aşamasında kullanılabilir:
- Doğu Avustralya
- Güney Brezilya
- Orta Kanada
- Doğu ABD
- Doğu Asya
- Orta Fransa
- Orta Batı Almanya
- Hindistan Orta
- Kuzey İtalya
- Kuzey Avrupa
- Doğu Norveç
- Orta İsveç
- Kuzey BAE
- Güney Birleşik Krallık
- Batı ABD 2
- Batı ABD 3
Otomatik ölçeklendirme ile sabit ölçek birimi karşılaştırması
Sanal ağ geçidi altyapısı, bant genişliği veya akış sayısı kullanımına göre yapılandırdığınız en düşük ve en yüksek ölçek birimi arasında otomatik olarak ölçeklendirilir. Ölçeklendirme işlemlerinin tamamlanması 30 dakika kadar sürebilir. Belirli bir bant genişliği değerinde sabit bağlantı elde etmek istiyorsanız, en düşük ölçek birimini ve maksimum ölçek birimini aynı değere ayarlayarak sabit bir ölçek birimi yapılandırabilirsiniz.
Sınırlamalar
- Temel IP: ErGwScale, Temel IP SKU'sunu desteklemez. ErGwScale'i yapılandırmak için Standart IP SKU'su kullanmanız gerekir.
- Minimum ve Maksimum Ölçek Birimleri: ErGwScale için ölçek birimini 1-40 arasında yapılandırabilirsiniz. En düşük ölçek birimi 1'den düşük olamaz ve maksimum ölçek birimi 40'tan yüksek olamaz.
- Geçiş Senaryoları: Genel önizlemede Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az'tan ErGwScale'e geçiş yapamazsınız.
Fiyatlandırma
Genel önizleme sırasında ErGwScale ücretsizdir. ExpressRoute fiyatlandırması hakkında bilgi için bkz . Azure ExpressRoute fiyatlandırması.
Ölçek birimi başına tahmini performans
Ölçek birimi başına desteklenen performans
Ölçek birimi | Bant genişliği (Gb/sn) | Paket/saniye | Saniye başına bağlantı sayısı | En fazla VM bağlantısı 1 | En fazla akış sayısı |
---|---|---|---|---|---|
1-10 | 1 | 100.000 | 7,000 | 2.000 | 100.000 |
11-40 | 1 | 100.000 | 7,000 | 1.000 | 100.000 |
Ölçek birimi ile örnek performans
Ölçek birimi | Bant genişliği (Gb/sn) | Paket/saniye | Saniye başına bağlantı sayısı | En fazla VM bağlantısı 1 | En fazla akış sayısı |
---|---|---|---|---|---|
10 | 10 | 1.000.000 | 70,000 | 20,000 | 1.000.000 |
20 | 20 | 2,000,000 | 140,000 | 30,000 | 2,000,000 |
40 | 40 | 4,000,000 | 280,000 | 50,000 | 4,000,000 |
1 Maksimum VM bağlantısı, 10 ölçek biriminin ötesinde farklı ölçeklendirilir. İlk 10 ölçek birimi, ölçek birimi başına 2.000 VM için kapasite sağlar. 11 ve üzeri ölçek birimleri, ölçek birimi başına 1.000 vm kapasitesi daha sağlar.
VNet'Sanal WAN bağlantı için VNet'e ve VNet'e
Varsayılan olarak, tüm ağ geçidi SKU'ları için ExpressRoute bağlantı hattı aracılığıyla sanal ağdan sanal ağa ve Sanal WAN sanal ağa bağlantı devre dışı bırakılır. Bu bağlantıyı etkinleştirmek için ExpressRoute sanal ağ geçidini bu trafiğe izin verecek şekilde yapılandırmanız gerekir. Daha fazla bilgi için bkz. ExpressRoute üzerinden sanal ağ bağlantısı hakkında yönergeler. Bu trafiği etkinleştirmek için bkz. ExpressRoute aracılığıyla bağlantı Sanal WAN için VNet'i VNet'e veya VNet'e etkinleştirme.
FastPath
ExpressRoute sanal ağ geçidi, ağ rotaları ve rota ağ trafiği alışverişi yapmak için tasarlanmıştır. FastPath şirket içi ağınızla sanal ağınız arasında veri yolu performansını geliştirmek için tasarlanmıştır. FastPath etkinleştirildiğinde, ağ geçidini atlayarak ağ trafiğini doğrudan sanal ağdaki sanal makinelere gönderir.
Sınırlamalar ve gereksinimler de dahil olmak üzere FastPath hakkında daha fazla bilgi için bkz . FastPath Hakkında.
Özel uç noktalara bağlantı
ExpressRoute sanal ağ geçidi, sanal ağ geçidiyle aynı sanal ağda ve sanal ağ eşleri arasında dağıtılan özel uç noktalara bağlantıyı kolaylaştırır.
Önemli
- Özel uç nokta kaynaklarına bağlantı için aktarım hızı ve denetim düzlemi kapasitesi, özel uç nokta olmayan kaynaklara bağlantıyla karşılaştırıldığında yarıya düşürülebilir.
- Bakım döneminde özel uç nokta kaynaklarına bağlanmayla ilgili aralıklı olarak sorunlarla karşılaşabilirsiniz.
- Yönlendirici ve güvenlik duvarı ayarları dahil olmak üzere şirket içi yapılandırmalarının, IP 5 tanımlama grubu aktarımlarına yönelik paketlerin bakım olayı olmadığı sürece tek bir sonraki atlama (Microsoft Enterprise Edge yönlendiricisi - MSEE) kullandığından emin olmak için doğru şekilde ayarlandığından emin olmanız gerekir. Şirket içi güvenlik duvarınız veya yönlendirici yapılandırmanız aynı IP 5 tanımlama grubunuzun sık sık sonraki atlamalara geçmesine neden oluyorsa bağlantı sorunlarıyla karşılaşırsınız.
Özel uç nokta bağlantısı ve planlı bakım olayları
Özel uç nokta bağlantısı durum bilgisi var. ExpressRoute özel eşlemesi üzerinden özel uç noktaya bağlantı kurulduğunda, gelen ve giden bağlantılar ağ geçidi altyapısının arka uç örneklerinden biri üzerinden yönlendirilir. Bakım olayı sırasında, sanal ağ geçidi altyapısının arka uç örnekleri teker teker yeniden başlatılır ve bu da aralıklı bağlantı sorunlarına yol açabilir.
Bakım etkinlikleri sırasında özel uç noktalarla ilgili bağlantı sorunlarını önlemek veya en aza indirmek için, şirket içi uygulamalarınızda TCP zaman aşımı değerini 15-30 saniye arasında olacak şekilde ayarlamanızı öneririz. Uygulama gereksinimlerinize göre en uygun değeri test edin ve yapılandırın.
REST API'leri ve PowerShell cmdlet'leri
Sanal ağ geçidi yapılandırmaları için REST API'leri ve PowerShell cmdlet'lerini kullanırken daha fazla teknik kaynak ve belirli söz dizimi gereksinimleri için aşağıdaki sayfalara bakın:
Klasik | Resource Manager |
---|---|
PowerShell | PowerShell |
REST API | REST API |
Sanal ağdan sanal ağa bağlantı
Varsayılan olarak, birden çok sanal ağı aynı ExpressRoute bağlantı hattına bağladığınızda sanal ağlar arasındaki bağlantı etkinleştirilir. Microsoft, sanal ağlar arasındaki iletişim için ExpressRoute bağlantı hattınızı kullanmamanızı önerir. Bunun yerine, sanal ağ eşlemesini kullanmanızı öneririz. ExpressRoute üzerinden sanal ağdan sanal ağa bağlantının neden önerilmiyor olduğu hakkında daha fazla bilgi için bkz . ExpressRoute üzerinden sanal ağlar arasında bağlantı.
Sanal ağ eşleme
ExpressRoute ağ geçidine sahip bir sanal ağ, 500'e kadar diğer sanal ağ ile sanal ağ eşlemesine sahip olabilir. ExpressRoute ağ geçidi olmayan sanal ağ eşlemesi daha yüksek eşleme sınırlamalarına sahip olabilir.
Sonraki adımlar
Kullanılabilir bağlantı yapılandırmaları hakkında daha fazla bilgi için bkz . ExpressRoute'a Genel Bakış.
ExpressRoute ağ geçitleri oluşturma hakkında daha fazla bilgi için bkz . ExpressRoute için sanal ağ geçidi oluşturma.
ErGwScale'i dağıtma hakkında daha fazla bilgi için bkz . Azure portalını kullanarak ExpressRoute için sanal ağ geçidi yapılandırma.
Alanlar arası yedekli ağ geçitlerini yapılandırma hakkında daha fazla bilgi için bkz . Alanlar arası yedekli sanal ağ geçidi oluşturma.
FastPath hakkında daha fazla bilgi için bkz . FastPath Hakkında.