Rychlá cesta VPN služby Azure Stack Hub pro operátory
Co je funkce Azure Stack Hub VPN Fast Path?
Azure Stack Hub představuje tři nové skladové položky popsané v tomto článku jako součást funkce VPN Fast Path. Dříve byly tunely S2S omezené na maximální šířku pásma 200 Mb/s pomocí SKU HighPerformance. Nové skladové položky umožňují zákazníkům scénáře, ve kterých je potřeba vyšší propustnost sítě. Hodnoty propustnosti pro jednotlivé skladové položky jsou jednosměrné, což znamená, že podporuje danou propustnost při odesílání nebo příjmu provozu.
Nové skladové položky brány virtuální sítě VPN Fast Path
Se zavedením funkce VPN Fast Path ve službě Azure Stack Hub můžou uživatelé tenanta vytvářet připojení VPN pomocí 3 nových skladových položek:
- Basic
- Standard
- High Performance
- VpnGw1 (nové)
- VpnGw2 (nové)
- VpnGw3 (nové)
Důležité informace před povolením rychlé cesty VPN služby Azure Stack Hub
Aby všechny aktualizace probíhaly co nejplynulejším způsobem a měly minimální dopad na uživatele, je důležité připravit razítko služby Azure Stack Hub.
Jako operátor služby Azure Stack Hub, který povoluje síť VPN Fast Path, doporučujeme domluvit se s uživateli tenanta na naplánování časového období údržby, během kterého může dojít k přechodu na nový server. Upozorněte uživatele na případné výpadky služby připojení VPN a pak podle těchto kroků připravte razítko na aktualizaci.
Vpn Fast Path vyžaduje na vzdálených zařízeních VPN překlad adres (NAT-T)
Rychlá cesta VPN služby Azure Stack Hub spoléhá na novou službu SDN Gateway a při plánování má nový požadavek.
Plánování s uživateli tenanta před povolením rychlé cesty VPN
- Seznam existujících nastavení prostředků brány virtuální sítě
- Seznam nastavení existujících prostředků připojení
- Seznam zásad protokolu IPSec a nastavení používaných u stávajících připojení
- Tento krok zajistí, aby uživatelé měli nakonfigurované zásady, které fungují s jejich zařízením, včetně vlastních zásad IPSec.
- Vypíše nastavení brány místní sítě. Uživatelé tenanta můžou znovu použít prostředky a konfigurace brány místní sítě. Doporučujeme ale také uložit existující konfiguraci pro případ, že by bylo potřeba ji znovu vytvořit.
- Jakmile je povolená rychlá cesta VPN, musí tenanti znovu vytvořit brány virtuální sítě a připojení podle potřeby, pokud chtějí používat nové skladové položky.
Ve verzi VPN Fast Path je k dispozici nový příkaz PowerShellu, který můžou operátoři volat, aby vypsali všechna existující připojení vytvořená jejich tenanty. Tato rutina může operátorovi pomoct spravovat kapacitu a kontaktovat správce tenanta, pokud potřebují znovu vytvořit Virtual Network brány:
Get-AzsVirtualNetworkGatewayConnection
Další informace najdete v tématu Get-AzsVirtualNetworkGatewayConnection.
Povolení rychlé cesty VPN služby Azure Stack Hub
S rychlou cestou VPN můžou operátoři povolit novou funkci pomocí následujících příkazů PowerShellu. Jakmile funkce dosáhne obecné dostupnosti, můžou ji operátoři povolit také pomocí portálu pro správu služby Azure Stack Hub.
Existující nastavení můžete upravit opětovným vytvořením brány virtuální sítě a jejích připojení pomocí některé z nových skladových položek.
Povolení rychlé cesty VPN služby Azure Stack Hub pomocí PowerShellu
Z privilegovaného koncového bodu služby Azure Stack Hub můžete spuštěním následujícího příkazu PowerShellu povolit funkci VPN Fast Path:
Další informace o privilegovaném koncovém bodu služby Azure Stack Hub najdete v tématu Přístup k privilegovanému koncovému bodu.
Set-AzSVPNFastPath -Enable
Ověření povolení rychlé cesty VPN služby Azure Stack Hub pomocí PowerShellu
Jakmile je povolená funkce VPN Fast Path, můžete ověřit aktuální stav virtuálních počítačů brány a využitou kapacitu pomocí následujícího příkazu PowerShellu:
Get-AzSVPNFastPath
Zakázání rychlé cesty VPN služby Azure Stack Hub pomocí PowerShellu
Set-AzSVPNFastPath -Disable
Pokud potřebujete zakázat síť VPN Fast Path, musíte nejprve ve spolupráci s tenantem odstranit a znovu vytvořit všechny jeho brány Virtual Network Gateway pomocí SKU VPN Fast Path. Vzhledem k tomu, že se kapacita sítě VPN zvýší, když je povolená možnost VPN Fast Path, nemůžete ji zakázat, pokud celková využitá kapacita překročí celkovou kapacitu, když Azure Stack Hub nepoužívá síť VPN Fast Path.
Architektura fondu bran služby Azure Stack Hub
Ve službě Azure Stack Hub jsou tři virtuální počítače infrastruktury brány s více tenanty. Dva z těchto virtuálních počítačů jsou v aktivním režimu a třetí je v redundantním režimu. Aktivní virtuální počítače umožňují vytvářet na nich připojení VPN a redundantní virtuální počítač přijímá připojení VPN jenom v případě, že dojde k převzetí služeb při selhání. Pokud aktivní virtuální počítač brány přestane být dostupný, připojení VPN převezme po krátké době (několik sekund) ztráty připojení k redundantnímu virtuálnímu počítači služby při selhání.
Převzetí služeb při selhání připojení k bráně se očekává během aktualizace OEM nebo služby Azure Stack Hub, protože virtuální počítače se opravují a migrují za provozu. Toto převzetí služeb při selhání může mít za následek dočasné odpojení tunelů.
Nová kapacita fondu bran
Celková kapacita fondu bran ve službě Azure Stack Hub je 4 Gb/s. Tato kapacita je rozdělená mezi dva virtuální počítače aktivní brány, přičemž každý virtuální počítač brány podporuje propustnost až 2 GB/s. Po vytvoření prostředku připojení je na virtuálním počítači brány rezervovaná dvakrát jeho skladová položka. Tento návrh zajišťuje, aby bylo možné dosáhnout maximální propustnosti skladové položky (měřené v jednom směru) s provozem Tx nebo Rx v závislosti na požadavcích uživatelského zatížení.
Například skladová položka HighPerformance si na virtuálním počítači brány vyhrazuje 400 Mb/s (200 pro Tx, 200 pro Rx). To znamená, že ve stávajícím modulu si připojení HighPerformance vyhrazuje jednu desetinu celkové kapacity fondu bran.
Následující tabulka uvádí typy bran a odhadovanou agregovanou propustnost jednotlivých tunelů nebo připojení podle skladové položky brány v případě, že je zakázaná rychlá cesta VPN:
| Skladová jednotka (SKU) | Maximální propustnost připojení VPN (1) | Maximální počet Connections VPN na aktivní virtuální počítač GW | Maximální počet Connections VPN na razítko (2) |
|---|---|---|---|
| Základní(3) | 100 Mb/s Tx/Rx | 10 | 20 |
| Standard | 100 Mb/s Tx/Rx | 10 | 20 |
| High Performance | 200 Mb/s Tx/Rx | 5 | 10 |
(1) – Propustnost tunelu není zaručenou propustností pro připojení mezi různými místy přes internet; jedná se o maximální možné měření propustnosti. Celková agregace v jednom směru je 2 Gb/s.
(2) Maximální počet tunelů je celkový počet nasazení služby Azure Stack Hub pro všechna předplatná.
(3) – Pro skladovou položku Basic se nepodporuje směrování protokolu BGP.
Odhadovaná propustnost agregovaného tunelu podle skladové položky s povolenou cestou VPN Fast Path
Jakmile operátor na razítku služby Azure Stack Hub povolí rychlou cestu VPN, celková kapacita fondu brány se zvýší na 10 Gb/s. Vzhledem k tomu, že je kapacita rozdělená mezi dva aktivní virtuální počítače brány, má každý virtuální počítač brány kapacitu 5 Gb/s. Kapacita rezervovaná pro každé připojení je stejná jako v předchozí části. Skladová položka VpnGw3 (1250 Mb/s) proto na virtuálním počítači brány vyhrazuje kapacitu 2500 Mb/s:
| Skladová jednotka (SKU) | Maximální propustnost připojení VPN (1) | Maximální počet Connections VPN na aktivní virtuální počítač GW | Maximální počet Connections VPN na razítko (2) |
|---|---|---|---|
| Základní(3) | 100 Mb/s Tx/Rx | 25 | 50 |
| Standard | 100 Mb/s Tx/Rx | 25 | 50 |
| High Performance | 200 Mb/s Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mb/s Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mb/s Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mb/s Tx/Rx | 2 | 4 |
(1) – Propustnost tunelu není zaručenou propustností pro připojení mezi různými místy přes internet; jedná se o maximální možné měření propustnosti. Celková agregace v jednom směru je 5 Gb/s.
(2) Maximální počet tunelů je celkový počet nasazení služby Azure Stack Hub pro všechna předplatná.
(3) – Pro skladovou položku Basic se nepodporuje směrování protokolu BGP.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro