Sanal WAN hakkında SSS

Azure Sanal WAN GA'da mı?

Evet, Azure Sanal WAN Genel Kullanıma Sunuldu (GA). Ancak Sanal WAN çeşitli özellikler ve senaryolardan oluşur. Sanal WAN içinde Microsoft'un Önizleme etiketini uyguladığı özellikler veya senaryolar vardır. Bu gibi durumlarda, belirli özellik veya senaryonun kendisi Önizleme aşamasındadır. Belirli bir önizleme özelliğini kullanmıyorsanız, normal GA desteği uygulanır. Önizleme desteği hakkında daha fazla bilgi için bkz . Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Hangi konumlar ve bölgeler kullanılabilir?

Bilgi için bkz . Kullanılabilir konumlar ve bölgeler.

Kullanıcının Azure Sanal WAN kullanabilmesi için SD-WAN/VPN cihazlarıyla merkez-uç özelliğine sahip olması gerekiyor mu?

Sanal WAN site/siteden siteye VPN bağlantısı, Kullanıcı/P2S bağlantısı, ExpressRoute bağlantısı, sanal ağ bağlantısı, VPN ExpressRoute Bağlantısı, Sanal Ağdan Sanal Ağa geçişli bağlantı, Merkezi Yönlendirme, Azure Güvenlik Duvarı ve Güvenlik Duvarı Yöneticisi güvenliği, İzleme, ExpressRoute Şifrelemesi gibi tek bir bölmede yerleşik birçok işlev sağlar Yetenek -lerini. Sanal WAN kullanmaya başlamak için bu kullanım örneklerinin tümüne sahip olmanız gerekmez. Tek bir kullanım örneğini kullanmaya başlayabilirsiniz.

Sanal WAN mimarisi, dalların (VPN/SD-WAN cihazları), kullanıcıların (Azure VPN İstemcileri, openVPN veya IKEv2 İstemcileri), ExpressRoute bağlantı hatlarının, sanal ağların sanal hub'lara uç görevi görmesine neden olan ölçek ve performansa sahip bir merkez-uç mimarisidir. Tüm hub'lar Standart Sanal WAN tam ağ ile bağlanarak kullanıcının herhangi bir uca (herhangi bir uç) bağlantı için Microsoft omurgasını kullanmasını kolaylaştırır. SD-WAN/VPN cihazlarıyla merkez-uç için kullanıcılar azure Sanal WAN portalında el ile ayarlayabilir veya Azure bağlantısını ayarlamak için Sanal WAN İş Ortağı CPE'sini (SD-WAN/VPN) kullanabilir.

Sanal WAN iş ortakları, cihaz bilgilerini Azure'a aktarma, Azure yapılandırmasını indirme ve Azure Sanal WAN hub'ına bağlantı kurma özelliği olan bağlantı için otomasyon sağlar. Noktadan siteye/Kullanıcı VPN bağlantısı için Azure VPN istemcisi, OpenVPN veya IKEv2 istemcisini destekliyoruz.

Bir Sanal WAN tam olarak ağa bağlı hub'ları devre dışı bırakabilir misiniz?

Sanal WAN iki çeşittir: Temel ve Standart. Temel Sanal WAN hub'lar birbirine bağlı değildir. Standart Sanal WAN, sanal WAN ilk ayarlandığında hub'lar meshlenir ve otomatik olarak bağlanır. Kullanıcının belirli bir şey yapması gerekmez. Ayrıca kullanıcının ağlı hub'lar elde etmek için işlevselliği devre dışı bırakması veya etkinleştirmesi gerekmez. Sanal WAN, herhangi bir uç (VNet, VPN veya ExpressRoute) arasındaki trafiği yönlendirmek için birçok yönlendirme seçeneği sağlar. Tam ağlı hub'ların kolaylığını ve ayrıca trafiği ihtiyaçlarınıza göre yönlendirme esnekliğini sağlar.

Sanal WAN'da Kullanılabilirlik Alanları ve dayanıklılık nasıl işlenir?

Sanal WAN, hub'ın içinde kullanıma sunulan hub'lardan ve hizmetlerden oluşan bir koleksiyondur. Kullanıcının ihtiyacı başına en fazla Sanal WAN olabilir. Sanal WAN hub'ında VPN, ExpressRoute vb. gibi birden çok hizmet vardır. Bölge Kullanılabilirlik Alanları destekliyorsa bu hizmetlerin her biri Kullanılabilirlik Alanları (Azure Güvenlik Duvarı hariç) arasında otomatik olarak dağıtılır. Merkezdeki ilk dağıtımdan sonra bir bölge Kullanılabilirlik Alanı haline gelirse, kullanıcı ağ geçitlerini yeniden oluşturabilir ve bu da Kullanılabilirlik Alanı dağıtımını tetikler. Tüm ağ geçitleri bir hub'da etkin-etkin olarak sağlanır ve bu da bir hub'ın içinde yerleşik dayanıklılık olduğunu gösterir. Kullanıcılar bölgeler arasında dayanıklılık isterlerse birden çok hub'a bağlanabilir.

Şu anda Azure Güvenlik Duvarı Yöneticisi Portalı, PowerShell veya CLI kullanılarak Kullanılabilirlik Alanları desteklemek için Azure Güvenlik Duvarı dağıtılabilir. Şu anda mevcut bir Güvenlik Duvarını kullanılabilirlik alanları arasında dağıtılacak şekilde yapılandırmanın bir yolu yoktur. Azure Güvenlik Duvarı silmeniz ve yeniden dağıtmanız gerekir.

Sanal WAN kavramı genel olsa da, gerçek Sanal WAN kaynağı Resource Manager tabanlıdır ve bölgesel olarak dağıtılır. Sanal WAN bölgesinin kendisinde bir sorun varsa, bu sanal WAN'daki tüm hub'lar olduğu gibi çalışmaya devam eder, ancak kullanıcı sanal WAN bölgesi kullanılabilir olana kadar yeni hub'lar oluşturamaz.

Azure Sanal WAN Kullanıcı VPN'i (noktadan siteye) hangi istemciyi destekler?

Sanal WAN Azure VPN istemcisini, OpenVPN İstemcisini veya herhangi bir IKEv2 istemcisini destekler. Azure AD kimlik doğrulaması Azure VPN İstemcisi ile desteklenir.en az Windows 10 istemci işletim sistemi sürümü 17763.0 veya üzeri gereklidir. OpenVPN istemcileri sertifika tabanlı kimlik doğrulamasını destekleyebilir. Ağ geçidinde sertifika tabanlı kimlik doğrulaması seçildikten sonra cihazınıza indirebileceğiniz.ovpn* dosyasını görürsünüz. IKEv2 hem sertifikayı hem de RADIUS kimlik doğrulamayı destekler.

Kullanıcı VPN'i (noktadan siteye) için- P2S istemci havuzu neden iki yola bölünür?

Her ağ geçidinin iki örneği vardır; bölme işlemi, her ağ geçidi örneğinin bağlı istemciler için istemci IP'lerini bağımsız olarak ayırabilmesi ve ağ geçidi örneği atlamasını önlemek için sanal ağdan gelen trafiğin doğru ağ geçidi örneğine geri yönlendirilebilmesi için gerçekleşir.

P2S istemcileri için DNS sunucuları eklemek Nasıl yaparım??

P2S istemcileri için DNS sunucuları eklemek için iki seçenek vardır. özel DNS sunucularını istemci yerine ağ geçidine eklediğinden ilk yöntem tercih edilir.

  1. Özel DNS sunucularını eklemek için aşağıdaki PowerShell betiğini kullanın. Ortamınızın değerlerini değiştirin.

    // Define variables
    $rgName = "testRG1"
    $virtualHubName = "virtualHub1"
    $P2SvpnGatewayName = "testP2SVpnGateway1"
    $vpnClientAddressSpaces = 
    $vpnServerConfiguration1Name = "vpnServerConfig1"
    $vpnClientAddressSpaces = New-Object string[] 2
    $vpnClientAddressSpaces[0] = "192.168.2.0/24"
    $vpnClientAddressSpaces[1] = "192.168.3.0/24"
    $customDnsServers = New-Object string[] 2
    $customDnsServers[0] = "7.7.7.7"
    $customDnsServers[1] = "8.8.8.8"
    $virtualHub = $virtualHub = Get-AzVirtualHub -ResourceGroupName $rgName -Name $virtualHubName
    $vpnServerConfig1 = Get-AzVpnServerConfiguration -ResourceGroupName $rgName -Name $vpnServerConfiguration1Name
    
    // Specify custom dns servers for P2SVpnGateway VirtualHub while creating gateway
    createdP2SVpnGateway = New-AzP2sVpnGateway -ResourceGroupName $rgname -Name $P2SvpnGatewayName -VirtualHub $virtualHub -VpnGatewayScaleUnit 1 -VpnClientAddressPool $vpnClientAddressSpaces -VpnServerConfiguration $vpnServerConfig1 -CustomDnsServer $customDnsServers
    
    // Specify custom dns servers for P2SVpnGateway VirtualHub while updating existing gateway
    $P2SVpnGateway = Get-AzP2sVpnGateway -ResourceGroupName $rgName -Name $P2SvpnGatewayName
    $updatedP2SVpnGateway = Update-AzP2sVpnGateway -ResourceGroupName $rgName -Name $P2SvpnGatewayName -CustomDnsServer $customDnsServers 
    
    // Re-generate Vpn profile either from PS/Portal for Vpn clients to have the specified dns servers
    
  2. Veya Windows 10 için Azure VPN İstemcisi kullanıyorsanız, indirilen profil XML dosyasını değiştirebilir ve içeri aktarmadan önce dnsservers><dnsserver></dnsserver></dnsservers etiketlerini> ekleyebilirsiniz<.

       <azvpnprofile>
       <clientconfig>
    
           <dnsservers>
               <dnsserver>x.x.x.x</dnsserver>
               <dnsserver>y.y.y.y</dnsserver>
           </dnsservers>
    
       </clientconfig>
       </azvpnprofile>
    

Kullanıcı VPN’si (noktadan siteye) için kaç istemci destekleniyor?

Aşağıdaki tabloda, farklı ölçek birimlerinde desteklenen Noktadan siteye VPN ağ geçidinin eş zamanlı bağlantı sayısı ve toplam aktarım hızı açıklanmaktadır.

Ölçek Birimi Ağ Geçidi Örnekleri Desteklenen Eşzamanlı Bağlantılar Toplama Aktarım Hızı
1 2 500 0,5 Gb/sn
2 2 500 1 Gbps
3 2 500 1,5 Gb/sn
4 2 1000 2 Gbps
5 2 1000 2,5 Gb/sn
6 2 1000 3 Gb/sn
7 2 5000 3,5 Gb/sn
8 2 5000 4 Gb/sn
9 2 5000 4,5 Gb/sn
10 2 5000 5 Gbps
11 2 10000 5,5 Gb/sn
12 2 10000 6 Gb/sn
13 2 10000 6,5 Gb/sn
14 2 10000 7 Gb/sn
15 2 10000 7,5 Gb/sn
16 2 10000 8 Gb/sn
17 2 10000 8,5 Gb/sn
18 2 10000 9 Gb/sn
19 2 10000 9,5 Gb/sn
20 2 10000 10 Gbps
40 4 20000 20 Gb/sn
60 6 30000 30 Gb/sn
80 8 40000 40 Gbps
100 10 50000 50 Gb/sn
120 12 60000 60 Gb/sn
140 14 70000 70 Gb/sn
160 16 80000 80 Gb/sn
180 18 90000 90 Gb/sn
200 20 100000 100 Gbps

Örneğin, kullanıcının 1 ölçek birimi seçtiğini düşünelim. Her ölçek birimi, dağıtılan etkin-etkin ağ geçidini ima eder ve örneklerin her biri (bu örnekte 2) en fazla 500 bağlantıyı destekler. Ağ geçidi başına 500 bağlantı * 2 alabildiğiniz için, bu ölçek birimi için 500 yerine 1000'i planladığınız anlamına gelmez. Önerilen bağlantı sayısını aşıyorsanız fazladan 500 için bağlantının kesintiye uğrayabileceği örneklere hizmet vermeniz gerekebilir.

Ölçek birimleri 20'den büyük olan ağ geçitleri için, kullanıcıları bağlamak için ek kapasite sağlamak üzere yüksek oranda kullanılabilir ek ağ geçidi örnekleri çiftleri dağıtılır. Her örnek çifti 10.000'e kadar ek kullanıcıyı destekler. Örneğin, 100 ölçek birimine sahip bir Ağ Geçidi dağıtırsanız, 5 ağ geçidi çifti (toplam 10 örnek) dağıtılır ve en fazla 50.000 (10.000 kullanıcı x 5 ağ geçidi çifti) eşzamanlı kullanıcı bağlanabilir.

Ayrıca, ölçek biriminde ölçeği artırmaya veya azaltmaya veya VPN ağ geçidinde noktadan siteye yapılandırmayı değiştirmeye karar vermeniz durumunda kapalı kalma süresini planladığınızdan emin olun.

Sanal WAN ağ geçidi ölçek birimleri nelerdir?

Ölçek birimi, Sanal hub'da bir ağ geçidinin toplam aktarım hızını seçmek için tanımlanan bir birimdir. 1 ölçek birimi VPN = 500 Mb/sn. 1 ölçek birimi ExpressRoute = 2 Gb/sn. Örnek: 10 ölçek birimi VPN 500 Mb/sn * 10 = 5 Gb/sn anlamına gelmez.

Azure sanal ağ geçidi (VPN Gateway) ile Azure Sanal WAN VPN ağ geçidi arasındaki fark nedir?

Sanal WAN geniş ölçekli Siteden Siteye bağlantı sağlar; aktarım hızı, ölçeklendirilebilirlik ve kullanım kolaylığı için oluşturulmuştur. Bir siteyi bir Sanal WAN VPN ağ geçidine bağladığınızda, 'siteden siteye VPN' ağ geçidi türü kullanan normal bir sanal ağ geçidinden farklıdır. Uzak kullanıcıları Sanal WAN bağlamak istediğinizde bir ağ geçidi türü 'noktadan siteye VPN' kullanırsınız. Noktadan siteye ve siteden siteye VPN ağ geçitleri, Sanal WAN hub'ında ayrı varlıklardır ve tek tek dağıtılmalıdır. Benzer şekilde, expressroute bağlantı hattını bir Sanal WAN hub'ına bağladığınızda, ExpressRoute ağ geçidi için 'ExpressRoute' ağ geçidi türünü kullanan normal sanal ağ geçidinden farklı bir kaynak kullanır.

Sanal WAN hem VPN hem de ExpressRoute için 20 Gb/sn'ye kadar toplam aktarım hızını destekler. Sanal WAN ayrıca CPE dal cihaz iş ortaklarının ekosistemiyle bağlantı için otomasyona sahiptir. CPE dal cihazları, Azure Sanal WAN otomatik olarak sağlayan ve bu cihazlara bağlanan yerleşik otomasyona sahiptir. Bu cihazlar büyüyen bir SD-WAN ve VPN iş ortakları ekosisteminden sağlanır. Tercih edilen iş ortağı listesine bakın.

Sanal WAN Azure sanal ağ geçidinden farkı nedir?

Sanal ağ geçidi VPN'i 30 tünelle sınırlıdır. Bağlantılar için, büyük ölçekli VPN’lere yönelik Sanal WAN kullanmanız gerekir. Hub başına toplam 20 Gb/sn ile sanal hub başına en fazla 1.000 dal bağlantısı bağlayabilirsiniz. Bağlantı şirket içi VPN cihazından sanal hub’a giden bir etkin-etkin tüneldir. Bölge başına birden çok sanal hub'ına da sahip olabilirsiniz. Bu, her biri kendi siteden siteye VPN ağ geçidine sahip birden çok Sanal WAN hub'ı dağıtarak tek bir Azure Bölgesine 1.000'den fazla dal bağlayabileceğiniz anlamına gelir.

Sanal WAN bir sanal hub'da 2 etkin siteden siteye VPN ağ geçidi örneğini destekler. Bu, bir sanal hub'da 2 etkin-etkin VPN ağ geçidi örneği kümesi olduğu anlamına gelir. Bakım işlemleri sırasında, bir kullanıcının VPN ağ geçidinin toplam aktarım hızında kısa bir düşüş yaşayabilmesi nedeniyle her örnek birer birer yükseltilir.

Sanal WAN VPN birçok algoritmayı desteklese de, en iyi performans için hem IPSEC Şifrelemesi hem de Bütünlüğü için GCMAES256 önerilir. AES256 ve SHA256 daha az performanslı olarak kabul edilir ve bu nedenle benzer algoritma türleri için gecikme süresi ve paket bırakma gibi performans düşüşü beklenebilir.

Saniye başına paket sayısı veya PPS, toplam paket sayısı ve örnek başına desteklenen aktarım hızının bir faktörüdür. Bu, bir örnekle en iyi şekilde anlaşılır. 1 ölçek birimi 500 Mb/sn siteden siteye VPN ağ geçidi örneğinin bir sanal WAN hub'ına dağıtıldığından söz edalalım. Paket boyutunun 1480 olduğu varsayıldığında, bu vpn gateway örneği için en az = [(500 Mb/sn * 1024 * 1024) /8/1480] ~ 43690 beklenen PPS.

Sanal WAN VPN bağlantısı, bağlantı bağlantısı ve tünel kavramları vardır. Tek bir VPN bağlantısı bağlantı bağlantılarından oluşur. Sanal WAN bir VPN bağlantısında en fazla 4 bağlantı bağlantısını destekler. Her bağlantı, bir sanal hub'a dağıtılan etkin-etkin VPN ağ geçidinin iki örneğinde sonlandırılan iki IPsec tünelinden oluşur. Tek bir etkin örnekte sonlandırabilecek tünellerin toplam sayısı 1000'dir ve bu da 1 örnek için aktarım hızının bu örneğe bağlanan tüm tünellerde toplandığını gösterir. Her tünelin belirli aktarım hızı değerleri de vardır. GCM algoritması için bir tünel en fazla 1,25 Gb/sn'yi destekleyebilir. Daha düşük değerli ölçek birimi ağ geçidine bağlı birden çok tünel olduğunda, tünel başına ihtiyacı değerlendirmek ve VPN örneğinde sonlandırılan tüm tünellerde aktarım hızı için toplam değer olan bir VPN ağ geçidini planlamak en iyisidir.

Hangi cihaz sağlayıcıları (Sanal WAN iş ortakları) desteklenir?

Şu anda birçok iş ortağı tümüyle otomatik Sanal WAN deneyimini desteklemektedir. Daha fazla bilgi için bkz. Sanal WAN iş ortakları.

Sanal WAN iş ortağı otomasyonu adımları nedir?

İş ortağı otomasyonu adımları için bkz. Sanal WAN iş ortağı otomasyonu.

Tercih edilen bir iş ortağı cihazını kullanmam gerekiyor mu?

Hayır. IKEv2/IKEv1 IPsec desteğinin Azure gereksinimlerini karşılayan, VPN özellikli herhangi bir cihaz kullanabilirsiniz. Sanal WAN ayrıca Azure bağlantısını otomatik hale getiren CPE iş ortağı çözümlerine de sahiptir Sanal WAN bu da IPsec VPN bağlantılarını büyük ölçekte ayarlamayı kolaylaştırır.

Sanal WAN iş ortakları Azure Virtual WAN ile bağlantıyı nasıl otomatik hale getirir?

Yazılım tanımlı bağlantı çözümleri normalde dal cihazlarını yönetmek için bir denetleyici veya cihaz sağlama merkezi kullanır. Denetleyici, Azure Sanal WAN'a otomatik bağlantı sağlamak için Azure API'lerini kullanabilir. Otomasyon dal bilgilerini karşıya yüklemeyi, Azure yapılandırmasını indirmeyi, IPsec tünellerini Azure Sanal hub'larına ayarlamayı ve dal cihazından Azure Sanal WAN bağlantısını otomatik olarak ayarlamayı içerir. Yüzlerce dalınız olduğunda, Sanal WAN CPE İş Ortaklarını kullanarak bağlanmak kolaydır çünkü ekleme deneyimi büyük ölçekli IPsec bağlantısını ayarlama, yapılandırma ve yönetme gereksinimini ortadan kaldırır. Daha fazla bilgi için bkz. Sanal WAN iş ortağı otomasyonu.

Kullandığım bir cihaz Sanal WAN iş ortağı listesinde değilse ne olur? Azure Sanal WAN VPN'e bağlanmak için bunu kullanmaya devam edebilir miyim?

Cihaz IPsec IKEv1 veya IKEv2'yi desteklediği sürece evet. Sanal WAN iş ortakları cihazdan Azure VPN uç noktalarına bağlantıyı otomatikleştirir. Bu, 'dal bilgilerini karşıya yükleme', 'IPsec ve yapılandırma' ve 'bağlantı' gibi adımların otomatikleştirilmesi anlamına gelir. Cihazınız Sanal WAN iş ortağı ekosisteminden olmadığından, IPsec bağlantısını ayarlamak için Azure yapılandırmasını el ile alma ve cihazınızı güncelleştirme gibi ağır bir işlem yapmanız gerekir.

Başlatma iş ortağı listenizde yer almayan yeni iş ortakları nasıl eklenir?

Tüm sanal WAN API'leri OpenAPI'dir. Teknik fizibiliteyi değerlendirmek için iş ortağı otomasyonu Sanal WAN belgeleri gözden geçirebilirsiniz. İdeal bir iş ortağı, IKEv1 veya IKEv2 IPsec bağlantısına yönelik sağlanabilen bir cihaza sahip olandır. Şirket, yukarıda sağlanan otomasyon yönergelerine göre CPE cihazı için otomasyon çalışmalarını tamamladıktan sonra, iş ortakları aracılığıyla bağlantı sayfasında listelenmek üzere azurevirtualwan@microsoft.com buradan ulaşabilirsiniz. Belirli bir şirket çözümünün Sanal WAN iş ortağı olarak listelenmiş olmasını istediğiniz bir müşteriyseniz, şirketin adresine bir e-posta göndererek Sanal WAN ile iletişim kurmasını sağlayınazurevirtualwan@microsoft.com.

Sanal WAN SD-WAN cihazlarını nasıl destekliyor?

Sanal WAN iş ortakları Azure VPN uç noktalarına IPsec bağlantısını otomatikleştirir. Sanal WAN iş ortağı bir SD-WAN sağlayıcısıysa, SD-WAN denetleyicisinin Azure VPN uç noktalarına otomasyon ve IPsec bağlantısını yönettiği anlamına gelir. SD-WAN cihazı herhangi bir özel SD-WAN işlevi için Azure VPN yerine kendi uç noktasını gerektiriyorsa, SD-WAN uç noktasını bir Azure sanal ana dağıtabilir ve Azure Sanal WAN ile birlikte var olabilirsiniz.

Sanal WAN BGP Eşlemesini destekler ve NVA'ları sanal WAN hub'ına dağıtma özelliğine sahiptir.

Tek bir hub'a kaç VPN cihazı bağlanabilir?

Sanal hub başına en fazla 1.000 bağlantı desteklenir. Her bağlantı dört bağlantıdan oluşur ve her bağlantı bağlantısı etkin-etkin bir yapılandırmada yer alan iki tüneli destekler. Tüneller bir Azure sanal hub VPN ağ geçidinde sonlanır. Bağlantılar, dal/VPN cihazındaki fiziksel ISS bağlantısını temsil eden bağlantılardır.

Azure Sanal WAN dal bağlantısı nedir?

Bir daldan veya VPN cihazından Azure Sanal WAN'ye bağlantı, sanal hub'da sanal olarak VPN sitesini ve Azure VPN ağ geçidini bağlayan bir VPN bağlantısıdır.

Şirket içi VPN cihazının Azure Sanal WAN VPN ağ geçidine yalnızca 1 tüneli varsa ne olur?

Azure Sanal WAN bağlantısı 2 tünelden oluşur. Sanal WAN VPN ağ geçidi, sanal hub'da etkin-etkin modda dağıtılır ve bu da şirket içi cihazlardan ayrı örneklerde sonlandırılan ayrı tüneller olduğunu gösterir. Bu, tüm kullanıcılar için öneridir. Ancak, kullanıcı Sanal WAN VPN ağ geçidi örneklerinden birine yalnızca 1 tünel eklemeyi seçerse, herhangi bir nedenle (bakım, yamalar vb.) ağ geçidi örneği çevrimdışına alınırsa, tünel ikincil etkin örneğe taşınır ve kullanıcı yeniden bağlantıyla karşılaşabilir. BGP oturumları örnekler arasında taşınmaz.

Sanal WAN VPN ağ geçidinde Ağ Geçidi Sıfırlaması sırasında ne olur?

Şirket içi cihazlarınızın tümü beklendiği gibi çalışıyorsa ancak Azure'daki siteden siteye VPN bağlantısı Bağlantısı kesilmiş durumdaysa Ağ Geçidi Sıfırlama düğmesi kullanılmalıdır. Sanal WAN VPN ağ geçitleri yüksek kullanılabilirlik için her zaman Active-Active bir durumda dağıtılır. Bu, vpn ağ geçidinde her zaman herhangi bir noktada birden fazla örnek dağıtılacağı anlamına gelir. Ağ Geçidi Sıfırlama düğmesi kullanıldığında VPN ağ geçidindeki örnekleri sıralı bir şekilde yeniden başlatır, böylece bağlantılarınız kesintiye uğramaz. Bağlantılar bir örnekten diğerine geçtiğinde kısa bir boşluk olacaktır, ancak bu boşluk bir dakikadan kısa olmalıdır. Ayrıca, ağ geçitlerini sıfırlamanın Genel IP'lerinizi değiştirmeyeceğini unutmayın.

Bu senaryo yalnızca S2S bağlantıları için geçerlidir.

Şirket içi VPN cihazı birden çok hub'a bağlanabilir mi?

Evet. Başlarken trafik akışı, şirket içi cihazdan en yakın Microsoft ağ ucuna ve ardından sanal hub'adır.

Sanal WAN için yeni Resource Manager kaynakları sağlanıyor mu?

Evet, Sanal WAN yeni Resource Manager kaynakları var. Daha fazla bilgi için bkz. Genel Bakış.

Azure Sanal WAN ile tercih ettiğim ağ sanal cihazını (bir NVA sanal ağı içinde) dağıtabilir ve kullanabilir miyim?

Evet, en sevdiğiniz ağ sanal gereci(NVA) VNet’ini Azure Sanal WAN’a bağlayabilirsiniz.

Sanal hub içinde bir Ağ Sanal Gereci oluşturabilir miyim?

Ağ Sanal Gereci (NVA) bir sanal hub içinde dağıtılabilir. Adımlar için bkz. Sanal WAN hub'ında NVA'lar hakkında.

Uç sanal ağının sanal ağ geçidi olabilir mi?

Hayır. Uç sanal ağ, sanal hub'a bağlıysa sanal ağ geçidine sahip olamaz.

VPN bağlantısında BGP desteği var mı?

Evet, BGP desteklenir. Bir VPN sitesi oluşturduğunuzda, içinde BGP parametrelerini sağlayabilirsiniz. Bu, söz konusu site için Azure'da oluşturulan tüm bağlantıların BGP için etkinleştirileceği anlamına gelecek.

Sanal WAN ile ilgili lisans ve fiyatlandırma bilgileri var mı?

Evet. Bkz. Fiyatlandırma sayfası.

Azure Sanal WAN’ı bir Resource Manager şablonu ile yapılandırmak mümkün mü?

Hızlı başlangıç şablonu kullanılarak tek bir hub ve bir vpnsite ile tek bir Sanal WAN basit bir yapılandırması oluşturulabilir. Sanal WAN öncelikle REST veya portal tabanlı bir hizmettir.

Sanal hub'a bağlı uç sanal ağları birbirleriyle iletişim kurabilir mi (V2V Geçişi)?

Evet. Standart Sanal WAN, sanal ağların bağlı olduğu Sanal WAN hub'ı aracılığıyla sanal ağdan sanal ağa geçişli bağlantıyı destekler. Sanal WAN terminolojisinde, bu yollara tek bir bölgedeki Sanal Wan hub'ına bağlı sanal ağlar için "yerel Sanal WAN sanal ağ geçişi" ve iki veya daha fazla bölgede birden çok Sanal WAN hub'ı üzerinden bağlanan sanal ağlar için "genel Sanal WAN sanal ağ geçişi" olarak adlandırıyoruz.

Bazı senaryolarda uç sanal ağlar, yerel veya genel Sanal WAN sanal ağ geçişinin yanı sıra sanal ağ eşlemesi kullanılarak birbirleriyle doğrudan eşlenebilir. Bu durumda VNet Eşlemesi, Sanal WAN hub'ı aracılığıyla geçişli bağlantıdan önceliklidir.

Sanal WAN’da daldan dala bağlantıya izin verilir mi?

Evet, daldan dala bağlantı Sanal WAN’da kullanılabilir. Dal kavramsal olarak VPN sitesi, ExpressRoute bağlantı hatları veya noktadan siteye/Kullanıcı VPN kullanıcıları için geçerlidir. Daldan dala etkinleştirme varsayılan olarak etkindir ve WAN Yapılandırma ayarlarında bulunabilir. Bu, VPN dallarının/kullanıcılarının diğer VPN dallarına bağlanmasını ve VPN ile ExpressRoute kullanıcıları arasında geçiş bağlantısının da etkinleştirilmesini sağlar.

Dallar arası trafik Azure Sanal WAN arasında geçiş yapar mı?

Evet. Dallar arası trafik Azure Sanal WAN üzerinden geçer.

Sanal WAN her siteden ExpressRoute gerektirir mi?

Hayır. Sanal WAN her siteden ExpressRoute gerektirmez. Siteleriniz ExpressRoute bağlantı hattı kullanılarak bir sağlayıcı ağına bağlanabilir. ExpressRoute kullanılarak bir sanal hub'a ve IPsec VPN ile aynı hub'a bağlanan siteler için sanal hub, VPN ile ExpressRoute kullanıcısı arasında geçiş bağlantısı sağlar.

Azure Sanal WAN kullanırken ağ aktarım hızı veya bağlantı sınırı var mı?

Ağ aktarım hızı, sanal WAN hub'ında hizmet başına gerçekleştirilir. Her hub'da VPN toplama aktarım hızı 20 Gb/sn'ye, ExpressRoute toplam aktarım hızı 20 Gb/sn'ye ve Kullanıcı VPN/noktadan siteye VPN toplam aktarım hızı 20 Gb/sn'ye kadardır. Sanal hub'daki yönlendirici, sanal ağdan sanal ağa trafik akışları için 50 Gb/sn'ye kadar destekler ve tek bir sanal hub'a bağlı tüm sanal ağlarda toplam 2000 VM iş yükü olduğunu varsayar.

Daha fazla aktarım hızı gerektiğinde sanal hub'ın ölçeğini genişletmesini beklemek zorunda kalmadan peşin kapasitenin güvenliğini sağlamak için minimum kapasiteyi ayarlayabilir veya gerektiğinde değiştirebilirsiniz. Bkz . Sanal hub ayarları - hub kapasitesi hakkında. Maliyet üzerindeki etkileri için Azure Sanal WAN Fiyatlandırma sayfasındaki Yönlendirme Altyapısı Birimi maliyeti bölümüne bakın.

VPN siteleri bir hub'a bağlandığında, bunu bağlantılarla yapar. Sanal WAN, sanal hub başına en fazla 1000 bağlantıyı veya 2000 IPsec tünellerini destekler. Uzak kullanıcılar sanal hub'a bağlandığında, sanal hub'da P2S VPN ağ geçidi için seçilen ölçek birimine (bant genişliğine) bağlı olarak en fazla 100.000 kullanıcıyı destekleyen P2S VPN ağ geçidine bağlanır.

VPN bağlantılarımda NAT-T kullanabilir miyim?

Evet, NAT geçişi (NAT-T) desteklenir. Sanal WAN VPN ağ geçidi, IPsec tünellerine/tünellerinden gelen iç paketlerde NAT benzeri işlevler gerçekleştirmeZ. Bu yapılandırmada, şirket içi cihazın IPsec tünelini başlattığından emin olun.

Ölçek birimini 20 Gb/sn gibi belirli bir ayara göre nasıl yapılandırabilirim?

Portalda bir hub'ın içindeki VPN ağ geçidine gidin ve uygun ayara dönüştürmek için ölçek birimine tıklayın.

Sanal WAN şirket içi cihazın birden çok ISS'yi paralel olarak kullanmasına izin mi verir yoksa her zaman tek bir VPN tüneli mi olur?

Şirket içi cihaz çözümleri, azure Sanal WAN hub'ına (sanal hub'da VPN ağ geçidi) birden çok tünelde trafiği yönlendirmek için trafik ilkeleri uygulayabilir.

Küresel geçiş mimarisi nedir?

Bilgi için bkz. Genel geçiş ağı mimarisi ve Sanal WAN.

Azure temelinde trafik nasıl yönlendirilir?

Trafik şu desene uyar: dal cihazı -ISS-Microsoft network edge-Microsoft> DC (hub VNet)->Microsoft network edge-ISS-branch>> cihazı>>

Bu modelde her sitede neye ihtiyacınız var? Yalnızca interneti bağlantısına mı?

Evet. Tercihen tümleşik Sanal WAN iş ortaklarımızdan IPsec'i destekleyen bir İnternet bağlantısı ve fiziksel cihaz. İsteğe bağlı olarak, azure bağlantısını ve yapılandırmayı tercih ettiğiniz cihazdan el ile yönetebilirsiniz.

Bağlantı (VPN, ExpressRoute veya sanal ağ) için varsayılan yolu (0.0.0.0/0) etkinleştirmek Nasıl yaparım??

Bağlantıda bayrağı 'Etkin' olduğunda, sanal hub öğrenilen bir varsayılan yolu bir sanal ağa/siteden siteye VPN/ExpressRoute bağlantısına yayabilir. Kullanıcı bir sanal ağ bağlantısını, VPN bağlantısını veya ExpressRoute bağlantısını düzenlediğinde bu bayrak görünür. Varsayılan olarak, bir site veya ExpressRoute bağlantı hattı bir hub'a bağlandığında bu bayrak devre dışı bırakılır. Sanal ağı sanal hub'a bağlamak için bir sanal ağ bağlantısı eklendiğinde varsayılan olarak etkinleştirilir.

Varsayılan yol Sanal WAN hub'ında oluşturulmaz; varsayılan yol, merkezdeki bir güvenlik duvarının dağıtılması sonucunda Sanal WAN hub tarafından zaten öğrenildiyse veya başka bir bağlı site zorlamalı tünel etkinleştirilmişse yayılır. Varsayılan yol hub'lar (hub'lar arası) arasında yayılmaz.

Aynı bölgede birden çok sanal WAN hub'ı oluşturmak mümkün mü?

Evet. Müşteriler artık aynı Azure Sanal WAN için aynı bölgede birden fazla hub oluşturabilir.

Sanal WAN'daki sanal hub, birden çok hub'dan bir yol için en iyi yolu nasıl seçer?

Bir sanal hub aynı yolu birden çok uzak hub'dan öğrenirse, karar verme sırası aşağıdaki gibidir:

  1. En uzun ön ek eşleşmesi.
  2. Interhub üzerinden yerel yollar.
  3. BGP üzerinden statik yollar: Bu, sanal hub yönlendiricisi tarafından yapılan kararın bağlamındadır. Ancak karar veren, bir sitenin BGP aracılığıyla yolları tanıttığı veya statik adres ön ekleri sağladığı VPN ağ geçidiyse, BGP yolları yerine statik yollar tercih edilebilir.
  4. VPN üzerinden ExpressRoute (ER): Bağlam yerel bir hub olduğunda VPN yerine ER tercih edilir. ExpressRoute devreleri arasındaki toplu taşıma bağlantısı yalnızca Global Reach aracılığıyla kullanılabilir. Bu nedenle, ExpressRoute bağlantı hattının bir hub'a bağlı olduğu ve VPN bağlantısı olan farklı bir hub'a bağlı başka bir ExpressRoute bağlantı hattı olduğu senaryolarda, merkezler arası senaryolar için VPN tercih edilebilir. Ancak, varsayılan tercihi değiştirmek için sanal hub yönlendirme tercihini yapılandırabilirsiniz .
  5. AS yol uzunluğu (Sanal hub'lar, reklam yolları birbirine yönlendirilirken AS yolu 65520-65520 olan yollara önceden eklenir).

Sanal WAN hub'ı ExpressRoute bağlantı hatları arasında bağlantıya izin verir mi?

ER-ER arasındaki geçiş her zaman Küresel erişim üzerinden yapılır. Sanal merkez ağ geçitleri DC veya Azure bölgelerinde dağıtılır. İki ExpressRoute bağlantı hattı Global Reach üzerinden bağlandığında, uç yönlendiricilerden sanal hub DC'ye kadar trafiğin gelmesi gerekmez.

Azure Sanal WAN ExpressRoute bağlantı hatlarında veya VPN bağlantılarında ağırlık kavramı var mı?

Bir sanal hub'a birden çok ExpressRoute bağlantı hattı bağlandığında, bağlantı üzerindeki yönlendirme ağırlığı sanal hub'daki ExpressRoute'un bir bağlantı hattını diğerine tercih etme mekanizmasını sağlar. VPN bağlantısında ağırlık ayarlama mekanizması yoktur. Azure her zaman tek bir hub içindeki VPN bağlantısı yerine ExpressRoute bağlantısını tercih eder.

Azure Sanal WAN trafik çıkışı için VPN yerine ExpressRoute'u tercih ediyor mu?

Evet. Sanal WAN, Azure'da trafik çıkışı için VPN yerine ExpressRoute'u tercih eder. Ancak, varsayılan tercihi değiştirmek için sanal hub yönlendirme tercihini yapılandırabilirsiniz. Adımlar için bkz . Sanal hub yönlendirme tercihlerini yapılandırma.

bir Sanal WAN hub'ında ExpressRoute bağlantı hattı ve buna bağlı bir VPN sitesi varsa, EXPRESSRoute yerine VPN bağlantı yolunun tercih edilmesine ne neden olabilir?

ExpressRoute bağlantı hattı bir sanal hub'a bağlandığında, Microsoft Edge yönlendiricileri şirket içi ile Azure arasındaki iletişimin ilk düğümüdür. Bu uç yönlendiriciler, Sanal WAN ExpressRoute ağ geçitleriyle iletişim kurar ve bu ağ geçitleri Sanal WAN içindeki tüm ağ geçitleri arasındaki tüm yolları denetleen sanal hub yönlendiricisinden yolları öğrenir. Microsoft Edge yönlendiricileri, şirket içinden öğrenilen yollara göre daha yüksek tercihle sanal hub ExpressRoute yollarını işler.

Herhangi bir nedenle, VPN bağlantısı sanal hub'ın rotaları öğrenmesi için birincil ortam haline gelirse (örneğin ExpressRoute ile VPN arasındaki yük devretme senaryoları), VPN sitesinin AS Yolu uzunluğu daha uzun olmadığı sürece sanal hub, VPN öğrenilen yollarını ExpressRoute ağ geçidiyle paylaşmaya devam eder. Bu, Microsoft Edge yönlendiricilerinin şirket içi yollar yerine VPN yollarını tercih etmelerine neden olur.

İki hub (hub 1 ve 2) bağlandığında ve her iki hub'a da papyon olarak bağlanan bir ExpressRoute bağlantı hattı olduğunda, merkez 1'e bağlı bir sanal ağın merkez 2'de bağlı bir sanal ağa ulaşma yolu nedir?

Geçerli davranış, sanal ağdan sanal ağa bağlantı için merkez-hub üzerinden ExpressRoute bağlantı hattı yolunu tercih etmektir. Ancak bu, Sanal WAN kurulumunda desteklenmez. Bu sorunu çözmek için iki işlemden birini yapabilirsiniz:

  • Birden çok ExpressRoute bağlantı hattını (farklı sağlayıcılar) tek bir hub'a bağlanacak şekilde yapılandırın ve bölgeler arası trafik akışları için Sanal WAN tarafından sağlanan merkez-merkez bağlantısını kullanın.

  • AS-Path Sanal Hub'ınız için Hub Yönlendirme Tercihi olarak yapılandırın. Bu, 2 hub arasındaki trafiğin her hub'daki Sanal hub yönlendiricisi üzerinden geçişini sağlar ve ExpressRoute yolu (Microsoft Edge yönlendiricilerinden geçen) yerine hub'dan hub'a yolu kullanır. Daha fazla bilgi için bkz. Sanal merkez yönlendirme tercihini yapılandırma.

bir Sanal WAN hub'ına ve Sanal WAN olmayan bir sanal ağa papyon olarak bağlanan bir ExpressRoute bağlantı hattı olduğunda, Sanal WAN olmayan sanal ağın Sanal WAN hub'a ulaşma yolu nedir?

Geçerli davranış, bağlantının Sanal WAN için Sanal WAN olmayan sanal ağ için ExpressRoute bağlantı hattı yolunu tercih etmektir. Müşterinin Sanal WAN olmayan sanal ağı Sanal WAN hub'ına doğrudan bağlamak için bir Sanal Ağ bağlantısı oluşturması önerilir. Daha sonra, VNet'ten VNet'e trafik ExpressRoute yolu (Microsoft Enterprise Edge yönlendiricileri/MSEE üzerinden geçer) yerine Sanal WAN yönlendiricisi üzerinden geçer.

Hub'lar Sanal WAN'da farklı kaynak gruplarında oluşturulabilir mi?

Evet. Bu seçenek şu anda yalnızca PowerShell aracılığıyla kullanılabilir. Sanal WAN portalı, hub'ların Sanal WAN kaynağının kendisiyle aynı kaynak grubunda olmasını gerektirir.

Önerilen Sanal WAN hub'ı adres alanı /23'dür. Sanal WAN hub'ı çeşitli ağ geçitlerine alt ağlar atar (ExpressRoute, siteden siteye VPN, noktadan siteye VPN, Azure Güvenlik Duvarı, Sanal merkez Yönlendirici). NVA'ların bir sanal hub içinde dağıtıldığı senaryolar için genellikle NVA örnekleri için bir /28 oyulmuş olur. Ancak kullanıcının birden çok NVA sağlaması gerekiyorsa bir /27 alt ağı atanabilir. Bu nedenle, gelecekteki bir mimariyi göz önünde bulundurarak, Sanal WAN hub'ları en az /24 boyutuyla dağıtılırken, oluşturma sırasında kullanıcının giriş için önerilen hub adres alanı /23'tür.

Sanal WAN hub'ına bağlı uç sanal ağının adres ön eklerini yeniden boyutlandırabilir veya değiştirebilir misiniz?

Hayır. Bu şu anda mümkün değildir. Uç sanal ağının adres ön eklerini değiştirmek için uç sanal ağı ile Sanal WAN hub'ı arasındaki bağlantıyı kaldırın, uç sanal ağının adres alanlarını değiştirin ve uç sanal ağı ile Sanal WAN hub'ı arasındaki bağlantıyı yeniden oluşturun. Ayrıca, çakışan adres alanları olan 2 sanal ağı sanal hub'a bağlamak şu anda desteklenmiyor.

Sanal WAN'da IPv6 desteği var mı?

IPv6, Sanal WAN hub'ında ve ağ geçitlerinde desteklenmez. IPv4 ve IPv6 desteğine sahip bir sanal ağınız varsa ve sanal ağı Sanal WAN'a bağlamak istiyorsanız, bu senaryo şu anda desteklenmiyordur.

Azure Güvenlik Duvarı üzerinden İnternet'in bozulmasıyla noktadan siteye Kullanıcı VPN senaryosunda, Sanal WAN hub'ına trafiği zorlamak için istemci cihazınızda IPv6 bağlantısını kapatmanız gerekir. Bunun nedeni, modern cihazların varsayılan olarak IPv6 adreslerini kullanmasıdır.

En düşük 05-01-2022 sürümü (1 Mayıs 2022) gereklidir.

Sanal WAN sınırı var mı?

Abonelik ve hizmet sınırları sayfasındaki Sanal WAN sınırları bölümüne bakın.

Sanal WAN türleri (Temel ve Standart) arasındaki farklar nelerdir?

Bkz. Temel ve Standart Sanal WAN'lar. Fiyatlandırma için Fiyatlandırma sayfasına bakın.

Sanal WAN müşteri verilerini depolar mı?

Hayır. Sanal WAN, müşteri verilerini depolamaz.

Hizmet olarak kullanıcılar için Sanal WAN'ı yönetebilen Yönetilen Hizmet Sağlayıcıları var mı?

Evet. Azure Market aracılığıyla etkinleştirilen Yönetilen Hizmet Sağlayıcısı (MSP) çözümlerinin listesi için bkz. Azure Ağ MSP iş ortaklarının Azure Market teklifleri.

Sanal WAN hub yönlendirmesi ile VNet'teki Azure Route Server arasındaki fark nedir?

Hem Azure Sanal WAN hub'ı hem de Azure Route Server, NVA'dan kullanıcının Azure sanal ağlarına IP adreslerini tanıtmak için NVA'lar (Ağ Sanal Gereci) tarafından kullanılabilecek Sınır Ağ Geçidi Protokolü (BGP) eşleme özellikleri sağlar. Dağıtım seçenekleri, Azure Route Server'ın genellikle kendi kendine yönetilen bir müşteri merkezi sanal ağı tarafından dağıtıldığı, Azure Sanal WAN'ın ise müşterilerin çeşitli uç uç noktalarını (Azure VNet, siteden siteye VPN veya SDWAN ile şirket içi dallar, noktadan siteye/Uzak Kullanıcı VPN'i ve ExpressRoute ile Özel bağlantıları olan uzak kullanıcılar) ve diğer vWAN'larla birlikte uç VNet'te dağıtılan NVA'lar için BGP Eşlemesi'nin keyfini çıkarın VNet-VNet arasında geçiş bağlantısı, VPN ile ExpressRoute arasında geçiş bağlantısı, özel/gelişmiş yönlendirme, özel yol ilişkilendirme ve yayma, bölgeler arası güvenlik için sorunsuz yönlendirme amacı/ilkeleri, Secure Hub/Azure güvenlik duvarı vb. gibi özellikler. Sanal WAN BGP Eşlemesi hakkında daha fazla ayrıntı için bkz. BGP'yi sanal hub ile eşleme.

İnternet trafiğimin güvenliğini sağlamak için üçüncü taraf bir güvenlik sağlayıcısı (Zscaler, iBoss veya Checkpoint) kullanıyorsam azure portalında üçüncü taraf güvenlik sağlayıcısıyla ilişkili VPN sitesini neden görmüyorum?

Kullanıcılarınız için İnternet erişimini korumak üzere bir güvenlik iş ortağı sağlayıcısı dağıtmayı seçtiğinizde, üçüncü taraf güvenlik sağlayıcısı sizin adınıza bir VPN sitesi oluşturur. Üçüncü taraf güvenlik sağlayıcısı sağlayıcı tarafından otomatik olarak oluşturulduğundan ve kullanıcı tarafından oluşturulan bir VPN sitesi olmadığından, bu VPN sitesi Azure Portal'da gösterilmez.

Kullanılabilir seçenekler üçüncü taraf güvenlik sağlayıcıları ve bunun nasıl ayarlanacağı hakkında daha fazla bilgi için bkz. Güvenlik iş ortağı sağlayıcısı dağıtma.

Şirket içi tarafından oluşturulan BGP toplulukları Sanal WAN'da korunacak mı?

Evet, şirket içi tarafından oluşturulan BGP toplulukları Sanal WAN'da korunur. Şirket içi ağlarınız için kendi genel ASN'lerinizi veya özel ASN'lerinizi kullanabilirsiniz. Azure veya IANA tarafından ayrılmış aralıkları kullanamazsınız:

  • Azure tarafından ayrılmış ASN'ler:
    • Ortak ASN’ler: 8074, 8075, 12076
    • Özel ASN’ler: 65515, 65517, 65518, 65519, 65520
    • IANA tarafından ayrılmış ASN'ler: 23456, 64496-64511, 65535-65551

Sanal WAN’da ExpressRoute ağ geçidi SKU’sunun tahmini performansı nedir?

Ölçek birimi Saniye başına bağlantı sayısı Saniye başına Mega Bit Saniye başına paket sayısı
1 ölçek birimi
(2 örnek)
14,000 2.000 200,000
2 ölçek birimi
(4 örnek)
28,000 4.000 400,000
3 ölçek birimi
(6 örnek)
42,000 6.000 600,000
4 ölçek birimi
(8 örnek)
56,000 8,000 800,000
5 ölçek birimi
(10 örnek)
70,000 10,000 1.000.000
6 ölçek birimi
(12 örnek)
84,000 12.000 1,200,000
7 ölçek birimi
(14 örnek)
98,000 14,000 1,400,000
8 ölçek birimi
(16 örnek)
112,000 16.000 1,600,000
9 ölçek birimi
(18 örnek)
126,000 18.000 1,800,000
10 ölçek birimi
(20 örnek)
140,000 20.000 2,000,000

Not

*ExpressRoute ağ geçitleri n örnek olarak dağıtılır. Her ağ geçidi örneği saniyede en fazla 100.000 paketi destekleyebilebilir.

Ölçek birimleri 2-10, bakım işlemleri sırasında toplam aktarım hızını korur. Ancak, bir bakım işlemi sırasında ölçek birimi 1, aktarım hızı sayılarında küçük bir varyasyon görebilir.

Portalda neden “Yönlendiriciyi en son yazılım sürümüne güncelleştirin” iletisini ve düğmesini görüyorum?

Sanal WAN ekibi, sanal yönlendiricileri geçerli Cloud Services altyapısından Sanal Makine Ölçek Kümeleri tabanlı dağıtımlara yükseltmek için çalışmaktadır. Bu, sanal hub yönlendiricisinin artık kullanılabilirlik alanına duyarlı olmasını sağlar. Sanal WAN hub kaynağınıza gidip bu iletiyi ve düğmeyi görürseniz, düğmeye tıklayarak yönlendiricinizi en son sürüme yükseltebilirsiniz. Azure genelinde Bulut Hizmetleri tabanlı altyapı kullanımdan kaldırılıyor. Hub ile BGP eşlemesi gibi yeni Sanal WAN özelliklerinden yararlanmak istiyorsanız Azure Portal aracılığıyla sanal hub yönlendiricinizi güncelleştirmeniz gerekir.

Sanal hub yönlendiricinizi yalnızca hub'ınızdaki tüm kaynaklar (ağ geçitleri/yönlendirme tabloları/VNet bağlantıları) başarılı durumdaysa güncelleştirebilirsiniz. Lütfen tüm uç sanal ağlarınızın etkin/etkin aboneliklerde olduğundan ve uç sanal ağlarınızın silinmediğinden emin olun. Buna ek olarak, bu işlem yeni sanal makine ölçek kümeleri tabanlı sanal hub yönlendiricilerinin dağıtımını gerektirdiğinden, aynı hub üzerinden sanal ağdan sanal ağa trafik için 1-2 dakika ve hub üzerinden diğer tüm trafik akışları için 5-7 dakikalık beklenen bir kapalı kalma süresiyle karşılaşırsınız. Tek bir Sanal WAN kaynağında hub'lar aynı anda birden çok sanal WAN kaynağı yerine birer birer güncelleştirilmelidir. Yönlendirici Sürümü "En Son" dediğinde hub güncelleştirmeyi tamamlar. Aşağıdakilerden biri doğru olmadığı sürece, bu güncelleştirmeden sonra yönlendirme davranışı değişikliği olmayacaktır:

  • Uç sanal ağlarınızdan herhangi biri hub'dan farklı bir bölgede bulunuyorsa yükseltmeyi gerçekleştirdikten sonra ilgili sanal ağ bağlantılarını silmeniz ve yeniden oluşturmanız gerekir. Bu, bu uç sanal ağlarına bağlantınız olmasını sağlar.
  • Sanal WAN hub'ınız ile uç sanal ağındaki bir NVA arasında BGP eşlemesini zaten yapılandırdıysanız BGP eşlemesini silip yeniden oluşturmanız gerekir. Yükseltmeden sonra sanal hub yönlendiricisinin IP adresleri değiştiğinden, NVA'nızı sanal hub yönlendiricisinin yeni IP adresleriyle eşlenecek şekilde yeniden yapılandırmanız gerekir. Bu IP adresleri, Sanal Hub'ın Kaynak JSON'unda "virtualRouterIps" alanı olarak temsil edilir.

Güncelleştirme herhangi bir nedenle başarısız olursa, hala çalışan bir kurulum olduğundan emin olmak için hub'ınız eski sürüme otomatik olarak kurtarılır.

Not

Hub yönlendirici sürümünün doğru durumunu görmek için kullanıcının sahip veya katkıda bulunan rolüne sahip olması gerekir. Kullanıcıya Sanal WAN kaynağına ve aboneliğine okuyucu rolü atanmışsa Azure portalı, hub zaten en son sürümde olsa bile hub yönlendiricisinin en son sürüme yükseltilmesi gerektiğini kullanıcıya gösterir.

Azure P2S VPN ağ geçidine bağlanan OpenVPN istemcileri için bir yol sınırı var mı?

OpenVPN istemcileri için yol sınırı 1000'dir.

Sanal WAN SLA'sı nasıl hesaplanır?

Sanal WAN, %99,95 SLA'sı olan bir hizmet olarak ağ platformudur. Ancak Sanal WAN, Azure Güvenlik Duvarı, siteden siteye VPN, ExpressRoute, noktadan siteye VPN ve Sanal WAN Hub/Tümleşik Ağ Sanal Gereçleri gibi birçok farklı bileşeni birleştirir.

Her bileşenin SLA'sı ayrı ayrı hesaplanır. Örneğin, ExpressRoute'un 10 dakikalık kapalı kalma süresi varsa, ExpressRoute'un kullanılabilirliği (Kullanılabilir En Fazla Dakika - kapalı kalma süresi) / Kullanılabilir En Fazla Dakika Sayısı * 100 olarak hesaplanır.

Sonraki adımlar