Informace o bránách virtuální sítě ExpressRoute
Pokud chcete připojit virtuální síť Azure a místní síť přes ExpressRoute, musíte nejdřív vytvořit bránu virtuální sítě. Brána virtuální sítě slouží ke dvěma účelům: Exchange IP trasy mezi sítěmi a směrování síťového provozu. Tento článek vysvětluje typy bran, SKU brány a odhadovaný výkon podle SKU. Tento článek také vysvětluje ExpressRoute FastPath, funkci, která umožňuje síťovému provozu z vaší místní sítě obejít bránu virtuální sítě, aby se zlepšil výkon.
Typy bran
Při vytváření brány virtuální sítě je třeba zadat několik nastavení. Jedno z požadovaných nastavení "-GatewayType" Určuje, jestli se brána používá pro přenosy ExpressRoute, nebo VPN. Existují dva typy brány:
VPN – k posílání šifrovaného provozu mezi veřejným internetem slouží typ brány VPN. To se také označuje jako brána sítě VPN. Připojení typu Site-to-Site, Point-to-Site a VNet-to-VNet používají bránu VPN.
ExpressRoute – Chcete-li odeslat síťový provoz na privátním připojení, použijte typ brány "ExpressRoute". To se také označuje jako brána ExpressRoute a jedná se o typ brány, který se používá při konfiguraci ExpressRoute.
Každá virtuální síť může mít pouze jednu bránu virtuální sítě pro každý typ brány. Například můžete mít jednu bránu virtuální sítě, která má typ -GatewayType Vpn a jednu, který má typ -GatewayType ExpressRoute.
Skladové položky brány
Při vytváření brány virtuální sítě musíte určit SKU brány, které chcete použít. Pokud vyberete vyšší SKU brány, přidělí se pro bránu víc procesorů a šířky pásma sítě, a v důsledku toho může brána podporovat vyšší propustnost sítě k virtuální síti.
Brány virtuální sítě ExpressRoute můžou používat následující SKU:
| Brána sítě VPN a ExpressRoute existují vedle sebe | FastPath | Maximální počet připojení okruhů | |
|---|---|---|---|
| Standard | Yes | No | 4 |
| Vysokovýkonné | Yes | No | 4 |
| UltraPerformance | Yes | Yes | 16 |
Pokud chcete bránu upgradovat na výkonnější SKU brány, ve většině případů můžete použít rutinu prostředí PowerShell změny velikosti AzVirtualNetworkGateway. To bude fungovat pro upgrady na standardní a HighPerformance SKU. Pokud ale chcete upgradovat bránu nedostupnosti (AZ) na UltraPerformance SKU, budete muset bránu znovu vytvořit. Opětovné vytvoření brány má za následek výpadky. Nemusíte odstranit a znovu vytvořit bránu, abyste mohli upgradovat SKU s povoleným AZ.
Podpora funkcí podle SKU brány
V následující tabulce jsou uvedeny funkce podporované napříč jednotlivými typy bran.
| SKU brány | VPN Gateway a ExpressRoute koexistence | FastPath | Maximální počet připojení okruhů |
|---|---|---|---|
| SKU/ERGw1Az úrovně Standard | Yes | No | 4 |
| Vysoce výkonná SKU/ERGw2Az | Yes | No | 8 |
| Ultra Performance SKU/ErGw3Az | Yes | Yes | 16 |
Odhadované výkony podle SKU brány
V následující tabulce jsou uvedeny typy bran a odhadovaná čísla škálování výkonu. Tato čísla jsou odvozena z následujících testovacích podmínek a představují maximální limity podpory. Skutečný výkon se může lišit v závislosti na tom, jak úzce provoz replikuje podmínky testování.
Podmínky testování
Standardní/ERGw1Az
- Šířka pásma okruhu: 1Gb/s
- Brána inzeruje počet tras: 500
- Počet zjištěných tras: 4 000
Vysoký výkon/ERGw2Az
- Šířka pásma okruhu: 1Gb/s
- Brána inzeruje počet tras: 500
- Počet zjištěných tras: 9 500
Ultra Performance/ErGw3Az
- Šířka pásma okruhu: 1Gb/s
- Brána inzeruje počet tras: 500
- Počet zjištěných tras: 9 500
Tato tabulka platí pro model nasazení Resource Manager a pro model nasazení Classic.
| SKU brány | Připojení za sekundu | Megabajtů-bity za sekundu | Pakety za sekundu | Podporovaný počet virtuálních počítačů v Virtual Network |
|---|---|---|---|---|
| Standardní/ERGw1Az | 7 000 | 1 000 | 100 000 | 2 000 |
| Vysoký výkon/ERGw2Az | 14 000 | 2 000 | 250 000 | 4 500 |
| Ultra Performance/ErGw3Az | 16 000 | 10 000 | 1 000 000 | 11 000 |
Důležité
Výkon aplikace závisí na několika faktorech, například na koncové latenci, a na počtu toků přenosu, které aplikace otevírá. Čísla v tabulce znázorňují horní limit, který aplikace může teoreticky dosahovat v ideálním prostředí.
Poznámka
Maximální počet okruhů ExpressRoute ze stejného umístění partnerského vztahu, který se může připojit ke stejné virtuální síti, je 4 pro všechny brány.
Podsíť brány
Než vytvoříte bránu ExpressRoute, musíte vytvořit podsíť brány. Podsíť brány obsahuje IP adresy, které používají virtuální počítače a služby brány virtuální sítě. Když vytvoříte bránu virtuální sítě, virtuální počítače brány se nasadí do podsítě brány a nakonfigurují s požadovaným nastavením ExpressRoute brány. Nikdy nesaďte nic jiného (například další virtuální počítače) do podsítě brány. Aby bylo možné správně pracovat, podsíť brány musí mít název "GatewaySubnet". Pojmenování podsítě brány "GatewaySubnet" umožňuje službě Azure zjistit, že se jedná o podsíť pro nasazení virtuálních počítačů a služeb brány virtuální sítě do.
Poznámka
Trasy definované uživatelem s cíli 0.0.0.0/0 a skupin zabezpečení sítě v GatewaySubnet nejsou podporovány. Pro brány vytvořené s touto konfigurací budou zablokovány vytváření. Brány vyžadují přístup k řadičům pro správu, aby fungovaly správně. Šíření trasy protokolu BGP by mělo být na GatewaySubnet nastaveno na povoleno, aby se zajistila dostupnost brány. Pokud je tato možnost nastavená na hodnotu Zakázáno, brána nebude fungovat.
Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje. IP adresy v podsíti brány jsou přiděleny virtuálním počítačům brány a službám brány. Některé konfigurace vyžadují víc IP adres než jiné.
Při plánování velikosti podsítě brány si přečtěte dokumentaci ke konfiguraci, kterou plánujete vytvořit. Například konfigurace s ExpressRoute/VPN Gateway vyžaduje větší podsíť brány než většina ostatních konfigurací. Kromě toho můžete chtít zajistit, aby podsíť brány obsahovala dostatek IP adres, aby mohla pojmout možné budoucí další konfigurace. I když můžete vytvořit podsíť brány, která je menší než/29, doporučujeme vytvořit podsíť brány o velikosti/27 nebo větší (/27,/26 atd.), pokud máte dostupný adresní prostor. Pokud plánujete připojit 16 okruhů ExpressRoute k bráně, musíte vytvořit podsíť brány o velikosti/26 nebo větší. Pokud vytváříte podsíť s duálním zásobníkem brány, doporučujeme použít také rozsah IPv6/64 nebo vyšší. To bude pojmout většinu konfigurací.
Následující příklad Resource Manager PowerShellu ukazuje podsíť brány s názvem GatewaySubnet. Vidíte, že notace CIDR určuje /27, což umožňuje dostatek IP adres pro většinu konfigurací, které aktuálně existují.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Důležité
Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že brána virtuální sítě (brány VPN a brány Express Route) přestane fungovat podle očekávání. Další informace o skupinách zabezpečení sítě najdete v tématu Co je skupina zabezpečení sítě?.
Zónově redundantní SKU brány
Brány ExpressRoute můžete nasadit také v Zóny dostupnosti Azure. Tato možnost je fyzicky a logicky odděluje do různých Zóny dostupnosti a chrání tak připojení vaší místní sítě k Azure před selháními na úrovni zóny.
Zónově redundantní brány používají pro bránu ExpressRoute konkrétní nové skladové skladové části brány.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
Nové skladové složky brány podporují také další možnosti nasazení, které nejlépe odpovídají vašim potřebám. Při vytváření brány virtuální sítě pomocí nových skladových zón brány máte také možnost bránu nasadit v konkrétní zóně. To se označuje jako zónová brána. Když nasadíte zónovou bránu, všechny instance brány se nasadí ve stejné zóně dostupnosti.
FastPath
Brána virtuální sítě ExpressRoute je navržená tak, aby vyměňovala síťové trasy a směrovala síťový provoz. FastPath je navržený tak, aby zlepšil výkon cesty k datům mezi vaší místní sítí a virtuální sítí. Když je tato možnost povolená, fastpath odesílá síťový provoz přímo do virtuálních počítačů ve virtuální síti a bránu obchází.
Další informace o fastpath, včetně omezení a požadavků, najdete v tématu Informace o aplikaci FastPath.
Rozhraní REST API a rutiny PowerShellu
Další technické prostředky a specifické požadavky na syntaxi při použití rozhraní REST API a rutin PowerShellu pro konfigurace brány virtuální sítě najdete na následujících stránkách:
| Klasické | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Další kroky
Další informace o dostupných konfiguracích připojení najdete v tématu Přehled ExpressRoute.
Další informace o vytváření bran ExpressRoute najdete v tématu Vytvoření brány virtuální sítě pro ExpressRoute.
Další informace o konfiguraci zónově redundantních bran najdete v tématu Vytvoření zónově redundantní brány virtuální sítě.
Další informace o fastpath najdete v tématu Informace o fastpath.