Percorso rapido VPN dell'hub di Azure Stack per gli operatori
Che cos'è la funzionalità Percorso rapido VPN dell'hub di Azure Stack?
L'hub di Azure Stack introduce i tre nuovi SKU descritti in questo articolo come parte della funzionalità Percorso rapido VPN. In precedenza, i tunnel S2S erano limitati a una larghezza di banda massima di 200 Mbps usando lo SKU HighPerformance. I nuovi SKU consentono agli scenari dei clienti in cui è necessaria una velocità effettiva di rete superiore. I valori di velocità effettiva per ogni SKU sono valori unidirezionali, ovvero supportano la velocità effettiva specificata in uno dei casi di invio o ricezione del traffico.
Nuovi SKU del gateway di rete virtuale Vpn Fast Path
Con l'introduzione della funzionalità Percorso rapido VPN nell'hub di Azure Stack, gli utenti tenant possono creare connessioni VPN usando 3 nuovi SKU:
- Basic
- Standard
- Prestazioni elevate
- VpnGw1 (nuovo)
- VpnGw2 (nuovo)
- VpnGw3 (nuovo)
Considerazioni importanti prima di abilitare il percorso rapido VPN dell'hub di Azure Stack
Per rendere il più semplice possibile qualsiasi processo di aggiornamento, in modo che si verifichi un impatto minimo sugli utenti, è importante preparare il timbro dell'hub di Azure Stack.
Come operatore dell'hub di Azure Stack che abilita il percorso rapido VPN, è consigliabile coordinarsi con gli utenti tenant per pianificare una finestra di manutenzione durante la quale può verificarsi la modifica. Inviare una notifica agli utenti di eventuali interruzioni del servizio di connessione VPN e quindi seguire questa procedura per preparare il timbro per l'aggiornamento.
Vpn Fast Path richiede NAT-T nei dispositivi VPN remoti
Il percorso rapido VPN dell'hub di Azure Stack si basa sul nuovo servizio gateway SDN e presenta un nuovo requisito durante la pianificazione.
Pianificare con gli utenti tenant prima di abilitare il percorso rapido VPN
- Elenco delle impostazioni delle risorse del gateway di rete virtuale esistenti.
- Elenco delle impostazioni delle risorse di connessioni esistenti.
- Elenco di criteri e impostazioni IPSec usati nelle connessioni esistenti.
- Questo passaggio garantisce che gli utenti dispongano di criteri configurati che funzionano con il dispositivo, inclusi i criteri IPSec personalizzati.
- Elencare le impostazioni del gateway di rete locale. Gli utenti tenant possono riutilizzare le risorse e le configurazioni del gateway di rete locale. Tuttavia, è anche consigliabile salvare la configurazione esistente nel caso in cui debbano essere ricreate.
- Dopo aver abilitato il percorso rapido VPN, i tenant devono ricreare i gateway di rete virtuale e le connessioni in base alle esigenze se vogliono usare i nuovi SKU.
Con il rilascio di VPN Fast Path è disponibile un nuovo comando di PowerShell che gli operatori possono chiamare per elencare tutte le connessioni esistenti create dai tenant. Questo cmdlet consente all'operatore di gestire la capacità e contattare gli amministratori tenant se devono ricreare i gateway Rete virtuale:
Get-AzsVirtualNetworkGatewayConnection
Per altre informazioni, vedere Get-AzsVirtualNetworkGatewayConnection.
Come abilitare il percorso rapido VPN dell'hub di Azure Stack
Con VPN Fast Path, gli operatori possono abilitare la nuova funzionalità usando i comandi di PowerShell seguenti. Quando la funzionalità raggiunge la disponibilità generale, gli operatori possono abilitare la funzionalità anche usando il portale di amministrazione dell'hub di Azure Stack.
È possibile modificare le configurazioni esistenti ricreando il gateway di rete virtuale e le relative connessioni con uno dei nuovi SKU.
Abilitare il percorso rapido VPN dell'hub di Azure Stack con PowerShell
Dall'endpoint con privilegi dell'hub di Azure Stack è possibile eseguire il comando di PowerShell seguente per abilitare la funzionalità Percorso rapido VPN:
Per altre informazioni sull'hub di Azure Stack PEP, vedere Accedere all'endpoint con privilegi.
Set-AzSVPNFastPath -Enable
Verificare che il percorso rapido VPN dell'hub di Azure Stack sia abilitato tramite PowerShell
Dopo aver abilitato la funzionalità Percorso rapido VPN, è possibile convalidare lo stato corrente delle macchine virtuali del gateway e la capacità usata usando il comando di PowerShell seguente:
Get-AzSVPNFastPath
Disabilitare il percorso rapido vpn dell'hub di Azure Stack con PowerShell
Set-AzSVPNFastPath -Disable
Se è necessario disabilitare il percorso rapido VPN, è necessario prima usare il tenant per eliminare e ricreare tutti i relativi gateway Rete virtuale usando GLI SKU di percorso rapido VPN. Poiché la capacità VPN stamp aumenta quando è abilitato il percorso rapido VPN, non è possibile disabilitare il percorso rapido VPN se la capacità complessiva in uso supera la capacità totale quando l'hub di Azure Stack non usa il percorso rapido VPN.
Architettura del pool di gateway dell'hub di Azure Stack
Nell'hub di Azure Stack sono presenti tre macchine virtuali dell'infrastruttura del gateway multi-tenant. Due di queste macchine virtuali sono in modalità attiva e la terza è in modalità ridondante. Le macchine virtuali attive consentono la creazione di connessioni VPN e la macchina virtuale ridondante accetta solo connessioni VPN se si verifica un failover. Se una macchina virtuale gateway attiva non è più disponibile, la connessione VPN esegue il failover alla macchina virtuale ridondante dopo un breve periodo (pochi secondi) di perdita di connessione.
Durante un aggiornamento oem o di un aggiornamento dell'hub di Azure Stack sono previsti failover di connessione del gateway, perché le macchine virtuali vengono applicate patch e migrate in tempo reale. Questo failover può comportare una disconnessione temporanea dei tunnel.
Nuova capacità totale pool di gateway
La capacità complessiva del pool di gateway di un indicatore dell'hub di Azure Stack è di 4 Gbps. Questa capacità è divisa tra le due macchine virtuali del gateway attivo, con ogni macchina virtuale gateway che supporta fino a 2 Gbps di velocità effettiva. Quando viene creata una risorsa di connessione, lo SKU è riservato due volte nella macchina virtuale gateway. Questa progettazione garantisce che sia possibile raggiungere la velocità effettiva massima dello SKU (misurata in una direzione) con il traffico Tx o Rx, a seconda dei requisiti del carico di lavoro dell'utente.
Ad esempio, uno SKU HighPerformance riserva 400 Mbps in una macchina virtuale gateway (200 per Tx, 200 per Rx). Ciò significa che nel motore esistente una connessione HighPerformance riserva un decimo della capacità complessiva del pool di gateway.
La tabella seguente illustra i tipi di gateway e la velocità effettiva aggregata stimata per ogni SKU di tunnel/connessione tramite SKU del gateway quando il percorso rapido VPN è disabilitato:
| SKU | Velocità effettiva massima della connessione VPN (1) | Numero massimo di Connections VPN per macchina virtuale GW attiva | Numero massimo di Connections VPN per timbro (2) |
|---|---|---|---|
| Basic(3) | 100 Mbps Tx/Rx | 10 | 20 |
| Standard | 100 Mbps Tx/Rx | 10 | 20 |
| Prestazioni elevate | 200 Mbps Tx/Rx | 5 | 10 |
(1) - La velocità effettiva del tunnel non è una velocità effettiva garantita per le connessioni cross-premise attraverso Internet; è la misura massima possibile della velocità effettiva. L'aggregazione totale in una direzione è 2 Gbps.
(2) - Il numero massimo di tunnel è il totale per ogni distribuzione dell'hub di Azure Stack per tutte le sottoscrizioni.
(3) - Il routing BGP non è supportato per lo SKU Basic.
Velocità effettiva stimata del tunnel di aggregazione per SKU con percorso rapido VPN abilitato
Quando l'operatore abilita il percorso rapido VPN nel timbro dell'hub di Azure Stack, la capacità complessiva del pool di gateway viene aumentata a 10 Gbps. Poiché la capacità è divisa tra le due macchine virtuali gateway attive, ogni macchina virtuale gateway ha una capacità di 5 Gbps. La quantità di capacità riservata per ogni connessione è uguale a quella descritta nella sezione precedente. Di conseguenza, uno SKU VpnGw3 (1250 Mbps) riserva 2500 Mbps di capacità in una macchina virtuale gateway:
| SKU | Velocità effettiva massima della connessione VPN (1) | Numero massimo di Connections VPN per macchina virtuale GW attiva | Numero massimo di Connections VPN per timbro (2) |
|---|---|---|---|
| Basic(3) | 100 Mbps Tx/Rx | 25 | 50 |
| Standard | 100 Mbps Tx/Rx | 25 | 50 |
| Prestazioni elevate | 200 Mbps Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mbps Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mbps Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mbps Tx/Rx | 2 | 4 |
(1) - La velocità effettiva del tunnel non è una velocità effettiva garantita per le connessioni cross-premise su Internet; è la misura massima possibile della velocità effettiva. L'aggregazione totale in una direzione è 5 Gbps.
(2) - Il numero massimo di tunnel è il totale per la distribuzione dell'hub di Azure Stack per tutte le sottoscrizioni.
(3) - Il routing BGP non è supportato per lo SKU di base.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per