Vytvoření bran VPN pro Azure Stack Hub

  • Článek

Brána virtuální sítě je softwarové zařízení VPN (brána VPN) pro virtuální síť Azure Stack Hub. Tuto možnost použijte u připojení nebo připojení k nastavení připojení site-to-site nebo site-to-multi-site VPN mezi virtuální sítí Azure Stack Hub a místní sítí nebo připojení VPN typu VNet-to-VNet mezi dvěma virtuálními sítěmi vytvořenými na různých razítkách služby Azure Stack Hub.

Při vytváření brány virtuální sítě musíte určit typ brány, který chcete vytvořit. Azure Stack Hub podporuje pouze typ VPN .

Každá virtuální síť může mít jenom jednu bránu virtuální sítě. V závislosti na nastavení, které zvolíte, můžete vytvořit více připojení v jedné bráně virtuální sítě. Příkladem tohoto typu nastavení je konfigurace topologie site-to-multi-site.

Než vytvoříte a nakonfigurujete prostředky brány virtuální sítě pro službu Azure Stack Hub, projděte si důležité informace o sítích služby Azure Stack Hub a zjistěte, jak se konfigurace služby Azure Stack Hub liší od Azure.

Poznámka

Propustnost šířky pásma pro skladovou položku brány virtuální sítě, kterou zvolíte, musí být v Azure rozdělená mezi všechna připojení připojená k bráně. Ve službě Azure Stack Hub se však hodnota šířky pásma pro skladovou položku brány virtuální sítě použije na každý prostředek připojení, který je připojený k bráně.

Příklad:

  • V Azure může skladová položka brány základní virtuální sítě pojmout přibližně 100 Mb/s agregované propustnosti. Pokud vytvoříte dvě připojení k této bráně virtuální sítě a jedno připojení využívá šířku pásma 50 Mb/s, bude pro druhé připojení k dispozici 50 Mb/s.
  • Ve službě Azure Stack Hub má každé připojení k základní SKU brány virtuální sítě přidělenou propustnost 100 Mb/s.

Konfigurace bran VPN Gateway

Brána VPN gateway závisí na několika prostředcích, které jsou nakonfigurované s určitými nastaveními. Většinu těchto prostředků je možné nakonfigurovat samostatně, ale v některých případech musí být nakonfigurované v určitém pořadí.

Nastavení

Nastavení, která zvolíte pro každý prostředek, jsou důležitá pro vytvoření úspěšného připojení.

Informace o jednotlivých prostředcích a nastaveních brány VPN najdete v tématu Informace o nastavení brány VPN pro službu Azure Stack Hub.

Nástroje pro nasazení

Prostředky můžete vytvářet a konfigurovat pomocí jednoho konfiguračního nástroje, jako je portál Služby Azure Stack Hub. Později můžete přepnout na jiný nástroj, jako je PowerShell, abyste mohli nakonfigurovat další prostředky nebo upravit existující prostředky, pokud je to možné.

V současné době nemůžete nakonfigurovat všechna nastavení prostředků a prostředků na portálu Služby Azure Stack Hub. Pokyny v článcích pro každou topologii připojení určují, kdy je zapotřebí specifický konfigurační nástroj.

Diagramy topologie připojení

Pro brány VPN jsou k dispozici různé konfigurace. Určete, která konfigurace nejlépe vyhovuje vašim potřebám. V následujících částech můžete zobrazit informace a diagramy topologie o následujících scénářích brány VPN:

  • Připojení typu Site-to-Site
  • Připojení typu site-to-multi-site
  • Připojení site-to-site nebo site-to-multi-site mezi razítky služby Azure Stack Hub

Diagramy a popisy v následujících částech vám můžou pomoct s výběrem topologie připojení, která bude odpovídat vašim požadavkům. Diagramy zobrazují hlavní základní topologie, ale pomocí diagramů jako vodítka je možné vytvářet složitější konfigurace.

Připojení typu Site-to-Site

Připojení site-to-site (S2S) vpn gateway je připojení přes tunel VPN IPsec/IKE (IKEv2). Tento typ připojení vyžaduje zařízení VPN, které je umístěné místně a má přiřazenou veřejnou IP adresu. Připojení S2S můžete použít pro konfigurace mezi různými místy a pro hybridní konfigurace.

Příklad připojení site-to-site služby Azure VPN Gateway

Připojení typu site-to-multi-site

Topologie site-to-multi-site je variantou topologie site-to-site. Z brány virtuální sítě vytvoříte více než jedno připojení VPN, které se obvykle připojuje k několika místním lokalitám.

Příklad připojení typu Site-to-Multi-Site ve službě Azure VPN Gateway

Připojení site-to-site nebo site-to-multi-site mezi razítky služby Azure Stack Hub

Mezi dvěma nasazeními služby Azure Stack Hub můžete vytvořit pouze jedno připojení site-to-site VPN. Důvodem je omezení platformy, které umožňuje pouze jedno připojení VPN ke stejné IP adrese. Vzhledem k tomu, že Azure Stack Hub využívá bránu s více tenanty, která používá jednu veřejnou IP adresu pro všechny brány VPN v systému Azure Stack Hub, může existovat pouze jedno připojení VPN mezi dvěma systémy Azure Stack Hub. Toto omezení se vztahuje také na připojení více než jednoho připojení site-to-site VPN k jakékoli bráně VPN, která používá jednu IP adresu. Azure Stack Hub neumožňuje vytvoření více než jednoho prostředku brány místní sítě pomocí stejné IP adresy.

Následující diagram ukazuje, jak můžete propojit více razítek služby Azure Stack Hub, pokud potřebujete vytvořit síťovou topologii mezi kolky.

V tomto scénáři existují 3 razítka služby Azure Stack Hub a každé z nich má 1 bránu virtuální sítě se 2 připojeními a 2 brány místní sítě. S novými skladovými jednotkami můžou uživatelé propojit sítě a úlohy mezi kolky s propustností připojení VPN až do 1250 Mb/s Tx/Rx, přičemž každé razítko přidělí 50 % kapacity fondu bran. Zbývající kapacitu na každém razítku můžete použít pro další připojení VPN požadovaná pro jiné případy použití:

Připojení Azure VPN Gateway mezi kolky

Skladové položky brány

Při vytváření brány virtuální sítě pro Službu Stack Hub zadáte skladovou položku brány, kterou chcete použít. Podporují se následující Virtual Network skladové položky brány:

  • Základní – 100 Mb/s Tx/Rx
  • Standard – 100 Mb/s Tx/Rx
  • Vysoký výkon – 200 Mb/s Tx/Rx

Nové skladové položky brány Virtual Network ve verzi Public Preview

Ve verzi Azure Stack Hub 2209 microsoft oznamuje verzi Public Preview nové funkce VPN Fast Path, která zvyšuje maximální propustnost kolku služby Azure Stack Hub z 2 Gb/s na 5 Gb/s a také zavádí 3 nové skladové položky.

  • VpnGw1 – 650 Mb/s Tx/Rx
  • VpnGw2 – 1000 Mb/s Tx/Rx
  • VpnGw3 – 1250 Mb/s Tx/Rx

Azure Stack Hub nepodporuje skladovou položku brány s ultravýkonným výkonem, která se používá výhradně s Express Route.

Při výběru skladové položky zvažte následující:

  • Azure Stack Hub nepodporuje brány založené na zásadách.
  • Protokol BGP (Border Gateway Protocol) se u skladové položky Basic nepodporuje.
  • Služba Azure Stack Hub nepodporuje současně existující konfigurace brány ExpressRoute-VPN.

Dostupnost brány

Na rozdíl od Azure, která poskytuje dostupnost prostřednictvím konfigurace aktivní/aktivní i aktivní/pasivní, azure Stack Hub podporuje pouze konfiguraci aktivní/pasivní.

Další kroky