Membuat gateway VPN untuk Azure Stack Hub
Gateway jaringan virtual adalah perangkat VPN perangkat lunak (gateway VPN) untuk jaringan virtual Azure Stack Hub Anda. Gunakan ini dengan koneksi atau koneksi untuk menyiapkan koneksi VPN situs-ke-situs atau situs-ke-multi-situs antara jaringan virtual Azure Stack Hub dan jaringan lokal Anda, atau koneksi VPN VNet-ke-VNet antara dua jaringan virtual yang dibuat pada stempel Azure Stack Hub yang berbeda.
Saat membuat gateway jaringan virtual, Anda menentukan jenis gateway yang ingin dibuat. Azure Stack Hub hanya mendukung jenis Vpn .
Setiap jaringan virtual hanya dapat memiliki satu gateway jaringan virtual. Bergantung pada pengaturan yang Anda pilih, Anda bisa membuat beberapa koneksi dalam satu gateway jaringan virtual. Contoh jenis penyiapan ini adalah konfigurasi topologi situs-ke-multi-situs.
Sebelum Anda membuat dan mengonfigurasi sumber daya gateway jaringan virtual untuk Azure Stack Hub, tinjau pertimbangan untuk jaringan Azure Stack Hub untuk mempelajari bagaimana konfigurasi untuk Azure Stack Hub berbeda dari Azure.
Catatan
Di Azure, throughput bandwidth untuk SKU gateway jaringan virtual yang Anda pilih harus dibagi di semua koneksi yang tersambung ke gateway. Namun, di Azure Stack Hub, nilai bandwidth untuk SKU gateway jaringan virtual diterapkan ke setiap sumber daya koneksi yang tersambung ke gateway.
Contohnya:
- Di Azure, SKU gateway jaringan virtual dasar dapat mengakomodasi sekitar 100 Mbps throughput agregat. Jika Anda membuat dua koneksi ke gateway jaringan virtual tersebut, dan satu koneksi menggunakan bandwidth 50 Mbps, maka 50 Mbps tersedia untuk koneksi lainnya.
- Di Azure Stack Hub, setiap koneksi ke SKU gateway jaringan virtual dasar dialokasikan throughput 100 Mbps.
Mengonfigurasi gateway VPN
Gateway VPN bergantung pada beberapa sumber daya yang dikonfigurasi dengan pengaturan tertentu. Sebagian besar sumber daya ini dapat dikonfigurasi secara terpisah, tetapi dalam beberapa kasus, harus dikonfigurasi dalam urutan tertentu.
Pengaturan
Pengaturan yang Anda pilih untuk setiap sumber daya sangat penting dalam membuat sambungan yang sukses.
Untuk informasi mengenai sumber daya dan pengaturan gateway VPN, lihat Pengaturan gateway VPN untuk Azure Stack Hub.
Alat penyebaran
Anda dapat membuat dan mengonfigurasi sumber daya menggunakan satu alat konfigurasi, seperti portal Azure Stack Hub. Kemudian, Anda dapat beralih ke alat lain seperti PowerShell untuk mengonfigurasi sumber daya tambahan atau, jika berlaku, memodifikasi sumber daya yang sudah ada.
Saat ini, Anda tidak dapat mengonfigurasi setiap pengaturan sumber daya dan sumber daya di portal Azure Stack Hub. Instruksi dalam artikel untuk tiap topologi koneksi menentukan kapan alat konfigurasi tertentu diperlukan.
Diagram topologi sambungan
Ada berbagai konfigurasi yang tersedia untuk gateway VPN. Tentukan konfigurasi mana yang paling sesuai dengan kebutuhan Anda. Di bagian berikut, Anda bisa menampilkan informasi dan diagram topologi tentang skenario gateway VPN berikut ini:
- Koneksi situs-ke-situs
- Koneksi situs-ke-multi-situs
- Koneksi situs-ke-situs atau situs-ke-multi-situs antara stempel Azure Stack Hub
Diagram dan deskripsi di bagian berikut dapat membantu Anda dalam memilih topologi sambungan agar sesuai dengan kebutuhan Anda. Diagram menunjukkan topologi garis besar utama, tetapi Anda dapat membangun konfigurasi yang lebih kompleks dengan menggunakan diagram sebagai panduan.
Koneksi situs-ke-situs
Sambungan gateway VPN situs-ke-situs (S2S) adalah sambungan melalui tunnel VPN IPsec/IKE (IKEv2). Jenis sambungan ini memerlukan perangkat VPN yang berada di lokal dan yang alamat IP publiknya sudah ditetapkan. Koneksi S2S dapat digunakan untuk konfigurasi lintas lokasi dan hibrid.
Koneksi situs-ke-Multi-situs
Topologi Situs-ke-multi-situs adalah variasi dari topologi situs-ke-situs. Anda membuat lebih dari satu Koneksi VPN dari gateway jaringan virtual Anda, biasanya menyambungkan ke beberapa situs lokal.
Koneksi situs-ke-situs atau situs-ke-multi-situs antara stempel Azure Stack Hub
Anda hanya dapat membuat satu koneksi VPN situs-ke-situs antara dua penyebaran Azure Stack Hub. Hal ini disebabkan oleh keterbatasan dalam platform yang hanya memungkinkan satu sambungan VPN ke alamat IP yang sama. Karena Azure Stack Hub memanfaatkan gateway multi penyewa, yang menggunakan IP publik tunggal untuk semua gateway VPN dalam sistem Azure Stack Hub, maka hanya dapat ada satu sambungan VPN antara dua sistem Azure Stack Hub. Batasan ini juga berlaku saat menyambungkan lebih dari satu sambungan VPN situs-ke-situs ke gateway VPN apa pun yang menggunakan satu alamat IP. Azure Stack Hub tidak mengizinkan lebih dari satu sumber daya gateway jaringan lokal untuk dibuat dengan menggunakan alamat IP yang sama.
Diagram berikut menunjukkan bagaimana Anda dapat menghubungkan beberapa stempel Azure Stack Hub jika Anda perlu membuat topologi jala di antara stempel.
Dalam skenario ini, ada 3 stempel Azure Stack Hub, dan masing-masing memiliki 1 gateway jaringan virtual dengan 2 koneksi dan 2 gateway jaringan lokal. Dengan SKU baru, pengguna dapat menghubungkan jaringan dan beban kerja antara stempel dengan throughput koneksi VPN hingga 1250 Mbps Tx/Rx, mengalokasikan 50% kapasitas kumpulan gateway dari setiap stempel. Anda dapat menggunakan kapasitas yang tersisa pada setiap stempel untuk koneksi VPN tambahan yang diperlukan untuk kasus penggunaan lainnya:
SKU Gateway
Saat membuat gateway jaringan virtual untuk Azure Stack Hub, Anda menentukan SKU gateway yang ingin Anda gunakan. SKU gateway Virtual Network berikut ini didukung:
- Dasar - 100 Mbps Tx/Rx
- Standar - 100 Mbps Tx/Rx
- Performa Tinggi - 200 Mbps Tx/Rx
SKU gateway Virtual Network baru di pratinjau publik
Dalam rilis Azure Stack Hub 2209, Microsoft mengumumkan Pratinjau Umum fitur JALUR Cepat VPN baru, yang meningkatkan total throughput maksimum stempel Azure Stack Hub dari 2 Gbps menjadi 5 Gbps, dan juga memperkenalkan 3 SKU baru
- VpnGw1 - 650 Mbps Tx/Rx
- VpnGw2 - 1000 Mbps Tx/Rx
- VpnGw3 - 1250 Mbps Tx/Rx
Azure Stack Hub tidak mendukung SKU gateway Performa Ultra yang digunakan secara eksklusif dengan Rute Ekspres.
Pertimbangkan hal-hal berikut ketika Anda memilih SKU:
- Azure Stack Hub tidak mendukung gateway berbasis kebijakan.
- Protokol Gateway Batas (BGP) tidak didukung pada SKU Dasar.
- Adanya konfigurasi bersama gateway ExpressRoute-VPN tidak didukung di Azure Stack Hub.
Ketersediaan gateway
Tidak seperti Azure yang menyediakan ketersediaan melalui konfigurasi aktif/aktif dan aktif/pasif, Azure Stack Hub hanya mendukung konfigurasi aktif/pasif.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk