Azure Stack Hub – GYORS VPN-elérési út operátorok számára
Mi az Azure Stack Hub VPN Fast Path szolgáltatása?
Az Azure Stack Hub a jelen cikkben ismertetett három új termékváltozatot mutatja be a VPN Fast Path szolgáltatás részeként. Korábban az S2S-alagutak maximális sávszélessége 200 Mbps volt a HighPerformance termékváltozat használatával. Az új termékváltozatok olyan ügyfélforgatókönyveket tesznek lehetővé, amelyekben nagyobb hálózati átviteli sebességre van szükség. Az egyes termékváltozatok átviteli sebességének értékei egyirányú értékek, ami azt jelenti, hogy támogatja a megadott átviteli sebességet a küldési vagy fogadási forgalom esetében.
Új VPN Fast Path virtuális hálózati átjáró termékváltozatai
Az Azure Stack Hub VPN Fast Path szolgáltatásának bevezetésével a bérlői felhasználók 3 új termékváltozattal hozhatnak létre VPN-kapcsolatokat:
- Alapszintű
- Standard
- Nagy teljesítmény
- VpnGw1 (új)
- VpnGw2 (új)
- VpnGw3 (új)
Fontos szempontok az Azure Stack Hub VPN Fast Path engedélyezése előtt
Ahhoz, hogy a frissítési folyamat a lehető leggördülékenyebb legyen, hogy a felhasználókra minimális hatással legyen, fontos előkészíteni az Azure Stack Hub-bélyeget.
A VPN Fast Pathot engedélyező Azure Stack Hub-operátorként javasoljuk, hogy a bérlői felhasználókkal együttműködve ütemezzen egy karbantartási időszakot, amely alatt az átállás történhet. Értesítse a felhasználókat a VPN kapcsolati szolgáltatás esetleges kimaradásairól, majd kövesse az itt leírt lépéseket, hogy előkészítse a bélyeget a frissítésre.
A VPN gyors elérési útja nat-T-t igényel távoli VPN-eszközökön
Az Azure Stack Hub VPN Fast Path az új SDN-átjáró szolgáltatásra támaszkodik, és a tervezés során új követelményt is tartalmaz.
Tervezze meg a bérlői felhasználókkal a VPN Fast Path engedélyezése előtt
- A virtuális hálózati átjáró meglévő erőforrás-beállításainak listája.
- A meglévő kapcsolatok erőforrás-beállításainak listája.
- A meglévő kapcsolataikban használt IPSec-szabályzatok és -beállítások listája.
- Ez a lépés biztosítja, hogy a felhasználók olyan szabályzatokat konfiguráljanak, amelyek az eszközükkel működnek, beleértve az egyéni IPSec-szabályzatokat is.
- Helyi hálózati átjáró beállításainak listázása. A bérlői felhasználók újra használhatják a helyi hálózati átjáró erőforrásait és konfigurációit. Azt is javasoljuk azonban, hogy mentse a meglévő konfigurációt, ha újra létre kell hozni őket.
- Ha a VPN Fast Path engedélyezve van, a bérlőknek szükség szerint újra létre kell hozniuk a virtuális hálózati átjárókat és kapcsolatokat, ha az új termékváltozatokat szeretnék használni.
A VPN Fast Path kiadásával egy új PowerShell-parancs érhető el, amelyet az operátorok meghívhatnak a bérlőik által létrehozott összes meglévő kapcsolat listázására. Ez a parancsmag segíthet az operátornak a kapacitás kezelésében, és ha újra létre kell hoznia a Virtual Network átjárókat, forduljon a bérlő rendszergazdáihoz:
Get-AzsVirtualNetworkGatewayConnection
További információ: Get-AzsVirtualNetworkGatewayConnection.
Az Azure Stack Hub VPN Fast Path engedélyezése
A VPN Fast Path használatával az operátorok az alábbi PowerShell-parancsokkal engedélyezhetik az új funkciót. Ha a szolgáltatás eléri az általános rendelkezésre állást, az operátorok az Azure Stack Hub felügyeleti portálján is engedélyezhetik a funkciót.
A meglévő beállítások módosításához hozza létre újra a virtuális hálózati átjárót és annak kapcsolatait az egyik új termékváltozattal.
Az Azure Stack Hub VPN Fast Path engedélyezése a PowerShell használatával
Az Azure Stack Hub kiemelt végpontjáról a következő PowerShell-parancs futtatásával engedélyezheti a VPN Fast Path szolgáltatást:
További információ az Azure Stack Hub PEP-ről: Hozzáférési jogosultsággal rendelkező végpont.
Set-AzSVPNFastPath -Enable
Annak ellenőrzése, hogy az Azure Stack Hub VPN Fast Path engedélyezve van-e a PowerShell használatával
A VPN Fast Path funkció engedélyezése után az alábbi PowerShell-paranccsal ellenőrizheti az átjáró virtuális gépeinek és a használt kapacitásnak az aktuális állapotát:
Get-AzSVPNFastPath
Az Azure Stack Hub VPN Fast Path letiltása a PowerShell használatával
Set-AzSVPNFastPath -Disable
Ha le kell tiltania a VPN Fast Path szolgáltatást, először a bérlővel kell együttműködnie az összes Virtual Network átjáró törléséhez és újbóli létrehozásához a VPN Fast Path termékváltozataival. Mivel a bélyeg vpn-kapacitása növekszik, amikor a VPN Fast Path engedélyezve van, nem tilthatja le a VPN Fast Path szolgáltatást, ha a teljes használatban lévő kapacitás meghaladja a teljes kapacitást, ha az Azure Stack Hub nem használja a VPN Fast Path szolgáltatást.
Az Azure Stack Hub átjárókészletének architektúrája
Az Azure Stack Hubban három több-bérlős átjáróinfrastruktúra virtuális gép található. Ezen virtuális gépek közül kettő aktív módban van, a harmadik pedig redundáns módban. Az aktív virtuális gépek engedélyezik a VPN-kapcsolatok létrehozását rajtuk, és a redundáns virtuális gép csak feladatátvétel esetén fogadja el a VPN-kapcsolatokat. Ha egy aktív átjáró virtuális gép elérhetetlenné válik, a VPN-kapcsolat rövid (néhány másodperces) kapcsolatvesztés után meghiúsul a redundáns virtuális gép felé.
Az átjárókapcsolat feladatátvétele az OEM vagy az Azure Stack Hub frissítése során várható, mivel a virtuális gépek javítása és élő migrálása történik. Ez a feladatátvétel az alagutak ideiglenes leválasztását eredményezheti.
Új átjárókészlet teljes kapacitása
Az Azure Stack Hub-bélyegek teljes átjárókészlet-kapacitása 4 Gb/s. Ez a kapacitás a két aktív átjáró virtuális gép között oszlik meg, és mindegyik átjáró virtuális gép legfeljebb 2 Gb/s átviteli sebességet támogat. Kapcsolati erőforrás létrehozásakor az SKU kétszer van lefoglalva az átjáró virtuális gépen. Ez a kialakítás biztosítja, hogy a termékváltozat maximális átviteli sebessége (egy irányban mérve) tx vagy Rx forgalommal elérhető legyen a felhasználói számítási feladat követelményeinek megfelelően.
A HighPerformance termékváltozat például 400 Mbps-ot foglal le egy átjáró virtuális gépen (Tx esetén 200, Rx esetén 200). Ez azt jelenti, hogy a meglévő motoron a HighPerformance kapcsolat a teljes átjárókészlet kapacitásának egytizedét foglalja le.
Az alábbi táblázat az átjárótípusokat és a becsült összesített átviteli sebességet mutatja az egyes alagút-/kapcsolati átjáró-termékváltozatok esetében, ha a VPN Fast Path le van tiltva:
| SKU | VPN-kapcsolat maximális átviteli sebessége (1) | Vpn-Connections maximális száma aktív GW virtuális gépenként | A VPN-Connections maximális száma bélyegenként (2) |
|---|---|---|---|
| Alapszintű(3) | 100 Mbps Tx/Rx | 10 | 20 |
| Standard | 100 Mbps Tx/Rx | 10 | 20 |
| Nagy teljesítmény | 200 Mbps Tx/Rx | 5 | 10 |
(1) – Az alagút átviteli sebessége nem garantált átviteli sebesség az interneten keresztüli létesítmények közötti kapcsolatok esetében; ez a lehető legnagyobb átviteli sebesség mérése. Az összesítés egy irányban 2 Gb/s.
(2) – A maximális alagutak az összes előfizetéshez tartozó Azure Stack Hub-üzemelő példányonkénti összeg.
(3) – A BGP-útválasztás nem támogatott az alapszintű termékváltozat esetében.
Becsült aggregátumalagút-átviteli sebesség termékváltozat szerint, engedélyezve van a VPN Fast Path engedélyezve
Ha az operátor engedélyezi a VPN Fast Path szolgáltatást az Azure Stack Hub-bélyegen, az átjárókészlet teljes kapacitása 10 Gb/s-ra nő. Mivel a kapacitás el van osztva a két aktív átjáró virtuális gép között, minden átjáró virtuális gép kapacitása 5 Gb/s. Az egyes kapcsolatokhoz lefoglalt kapacitás mennyisége megegyezik az előző szakaszban ismertetett kapacitásmennyiséggel. Ezért egy VpnGw3 termékváltozat (1250 Mbps) 2500 Mbps kapacitást foglal le egy átjáró virtuális gépen:
| SKU | VPN-kapcsolat maximális átviteli sebessége (1) | Vpn-Connections maximális száma aktív GW virtuális gépenként | A VPN-Connections maximális száma bélyegenként (2) |
|---|---|---|---|
| Alapszintű(3) | 100 Mbps Tx/Rx | 25 | 50 |
| Standard | 100 Mbps Tx/Rx | 25 | 50 |
| Nagy teljesítmény | 200 Mbps Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mbps Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mbps Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mbps Tx/Rx | 2 | 4 |
(1) – Az alagút átviteli sebessége nem garantált átviteli sebesség az interneten keresztüli létesítmények közötti kapcsolatok esetében; ez a lehető legnagyobb átviteli sebesség mérése. Az összesítés egy irányban 5 Gb/s.
(2) – A maximális alagutak az összes előfizetéshez tartozó Azure Stack Hub-üzemelő példányonkénti összeg.
(3) – A BGP-útválasztás nem támogatott az alapszintű termékváltozat esetében.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: