운영자를 위한 Azure Stack Hub VPN 빠른 경로
Azure Stack Hub VPN 빠른 경로 기능은 무엇인가요?
Azure Stack Hub는 VPN 빠른 경로 기능의 일부로 이 문서에 설명된 세 가지 새로운 SKU를 소개합니다. 이전에는 S2S 터널이 HighPerformance SKU를 사용하여 최대 대역폭 200Mbps로 제한되었습니다. 새 SKU를 사용하면 더 높은 네트워크 처리량이 필요한 고객 시나리오를 사용할 수 있습니다. 각 SKU의 처리량 값은 단방향 값이므로 전송 또는 수신 트래픽 중 하나에서 지정된 처리량을 지원합니다.
새 VPN 빠른 경로 가상 네트워크 게이트웨이 SKU
Azure Stack Hub에서 VPN 빠른 경로 기능이 도입되면 테넌트 사용자는 3개의 새 SKU를 사용하여 VPN 연결을 만들 수 있습니다.
- 기본
- Standard
- 고성능
- VpnGw1(신규)
- VpnGw2(신규)
- VpnGw3(신규)
Azure Stack Hub VPN 빠른 경로를 사용하도록 설정하기 전의 중요한 고려 사항
사용자에게 미치는 영향을 최소화하기 위해 업데이트 프로세스가 최대한 원활하게 진행되도록 하려면 Azure Stack Hub 스탬프를 준비하는 것이 중요합니다.
VPN 빠른 경로를 사용하도록 설정하는 Azure Stack Hub 운영자는 테넌트 사용자와 협력하여 변경이 발생할 수 있는 유지 관리 기간을 예약하는 것이 좋습니다. 사용자에게 가능한 VPN 연결 서비스 중단을 알린 다음, 여기에 있는 단계에 따라 업데이트에 대한 스탬프를 준비합니다.
VPN 빠른 경로에는 원격 VPN 디바이스에서 NAT-T가 필요합니다.
Azure Stack Hub VPN 빠른 경로는 새 SDN Gateway 서비스를 사용하며 계획할 때 새로운 요구 사항이 함께 제공됩니다.
VPN 빠른 경로를 사용하도록 설정하기 전에 테넌트 사용자 계획
- 기존 가상 네트워크 게이트웨이 리소스 설정 목록입니다.
- 기존 연결 리소스 설정 목록입니다.
- 기존 연결에 사용되는 IPSec 정책 및 설정 목록입니다.
- 이 단계에서는 사용자 지정 IPSec 정책을 포함하여 사용자가 디바이스에서 작동하는 정책을 구성하도록 합니다.
- 로컬 네트워크 게이트웨이 설정을 나열합니다. 테넌트 사용자는 로컬 네트워크 게이트웨이 리소스 및 구성을 다시 사용할 수 있습니다. 그러나 기존 구성을 다시 만들어야 하는 경우를 대비하여 저장하는 것이 좋습니다.
- VPN 빠른 경로를 사용하도록 설정하면 테넌트는 새 SKU를 사용하려는 경우 가상 네트워크 게이트웨이 및 연결을 적절하게 다시 만들어야 합니다.
VPN 빠른 경로 릴리스에는 운영자가 를 호출하여 테넌트에서 만든 모든 기존 연결을 나열할 수 있는 새 PowerShell 명령이 있습니다. 이 cmdlet은 운영자가 용량을 관리하고 Virtual Network 게이트웨이를 다시 만들어야 하는 경우 테넌트 관리자에게 연락하는 데 도움이 될 수 있습니다.
Get-AzsVirtualNetworkGatewayConnection
자세한 내용은 Get-AzsVirtualNetworkGatewayConnection을 참조하세요.
Azure Stack Hub VPN 빠른 경로를 사용하도록 설정하는 방법
VPN 빠른 경로를 사용하면 운영자가 다음 PowerShell 명령을 사용하여 새 기능을 사용하도록 설정할 수 있습니다. 기능이 일반 공급에 도달하면 운영자는 Azure Stack Hub 관리자 포털을 사용하여 기능을 사용하도록 설정할 수도 있습니다.
가상 네트워크 게이트웨이 및 새 SKU 중 하나와의 연결을 다시 만들어 기존 설정을 조정할 수 있습니다.
PowerShell을 사용하여 Azure Stack Hub VPN 빠른 경로 사용
Azure Stack Hub 권한 있는 엔드포인트에서 다음 PowerShell 명령을 실행하여 VPN 빠른 경로 기능을 사용하도록 설정할 수 있습니다.
Azure Stack Hub PEP에 대한 자세한 내용은 권한 있는 엔드포인트 액세스를 참조하세요.
Set-AzSVPNFastPath -Enable
PowerShell을 사용하여 Azure Stack Hub VPN 빠른 경로가 사용하도록 설정되어 있는지 확인
VPN 빠른 경로 기능을 사용하도록 설정하면 다음 PowerShell 명령을 사용하여 게이트웨이 VM의 현재 상태 및 사용된 용량의 유효성을 검사할 수 있습니다.
Get-AzSVPNFastPath
PowerShell을 사용하여 Azure Stack Hub VPN 빠른 경로 사용 안 함
Set-AzSVPNFastPath -Disable
VPN 빠른 경로를 사용하지 않도록 설정해야 하는 경우 먼저 테넌트와 협력하여 VPN 빠른 경로 SKU를 사용하여 모든 Virtual Network 게이트웨이를 삭제하고 다시 만들어야 합니다. VPN 빠른 경로를 사용하도록 설정하면 스탬프 VPN 용량이 증가하므로 Azure Stack Hub에서 VPN Fast Path를 사용하지 않을 때 전체 사용 중인 용량이 총 용량을 초과하는 경우 VPN Fast Path를 사용하지 않도록 설정할 수 없습니다.
Azure Stack Hub 게이트웨이 풀 아키텍처
Azure Stack Hub에는 세 개의 다중 테넌트 게이트웨이 인프라 VM이 있습니다. 이러한 VM 중 2개는 활성 모드이고 세 번째 VM은 중복 모드입니다. 활성 VM을 사용하면 VPN 연결을 만들 수 있으며, 중복 VM은 장애 조치(failover)가 발생하는 경우에만 VPN 연결을 허용합니다. 활성 게이트웨이 VM을 사용할 수 없게 되면 짧은 기간(몇 초)의 연결 손실 후 VPN 연결이 중복 VM으로 장애 조치됩니다.
VM이 패치되고 실시간 마이그레이션되기 때문에 OEM 또는 Azure Stack Hub 업데이트 중에 게이트웨이 연결 장애 조치(failover)가 예상됩니다. 이 장애 조치(failover)로 인해 터널의 임시 연결이 끊어질 수 있습니다.
새 게이트웨이 풀 총 용량
Azure Stack Hub 스탬프의 전체 게이트웨이 풀 용량은 4Gbps입니다. 이 용량은 두 개의 Active Gateway VM으로 나뉩니다. 각 게이트웨이 VM은 최대 2Gbps의 처리량을 지원합니다. 연결 리소스가 만들어지면 게이트웨이 VM에서 두 배의 SKU가 예약됩니다. 이 설계를 통해 사용자 워크로드의 요구 사항에 따라 SKU의 최대 처리량(한 방향으로 측정)에 Tx 또는 Rx 트래픽에 도달할 수 있습니다.
예를 들어 HighPerformance SKU는 게이트웨이 VM에서 400Mbps를 예약합니다(Tx의 경우 200, Rx의 경우 200). 즉, 기존 엔진에서 HighPerformance 연결은 전체 게이트웨이 풀 용량의 10분의 1을 예약합니다.
다음 표에서는 VPN 빠른 경로가 사용하지 않도록 설정된 경우 게이트웨이 SKU별 각 터널/연결에 대한 게이트웨이 유형 및 예상 집계 처리량을 보여 줍니다.
| SKU | 최대 VPN 연결 처리량(1) | 활성 GW VM당 최대 VPN Connections 수 | 스탬프당 최대 VPN Connections 수(2) |
|---|---|---|---|
| Basic(3) | 100Mbps Tx/Rx | 10 | 20 |
| Standard | 100Mbps Tx/Rx | 10 | 20 |
| 고성능 | 200Mbps Tx/Rx | 5 | 10 |
(1) - 터널 처리량은 인터넷을 통한 프레미스 간 연결에 대해 보장되는 처리량이 아닙니다. 가능한 최대 처리량 측정값입니다. 한 방향의 총 집계는 2Gbps입니다.
(2) - 최대 터널은 모든 구독에 대한 Azure Stack Hub 배포당 총 터널입니다.
(3) - BGP 라우팅은 기본 SKU에 대해 지원되지 않습니다.
VPN 빠른 경로가 사용하도록 설정된 SKU별 예상 집계 터널 처리량
운영자가 Azure Stack Hub 스탬프에서 VPN 빠른 경로를 사용하도록 설정하면 전체 게이트웨이 풀 용량이 10Gbps로 증가합니다. 용량은 두 개의 활성 게이트웨이 VM 간에 분할되므로 각 게이트웨이 VM의 용량은 5Gbps입니다. 각 연결에 대해 예약된 용량의 양은 이전 섹션에 설명된 것과 같습니다. 따라서 VpnGw3 SKU(1250Mbps)는 게이트웨이 VM에 2,500Mbps의 용량을 예약합니다.
| SKU | 최대 VPN 연결 처리량(1) | 활성 GW VM당 최대 VPN Connections 수 | 스탬프당 최대 VPN Connections 수(2) |
|---|---|---|---|
| Basic(3) | 100Mbps Tx/Rx | 25 | 50 |
| Standard | 100Mbps Tx/Rx | 25 | 50 |
| 고성능 | 200Mbps Tx/Rx | 12 | 24 |
| VPNGw1 | 650Mbps Tx/Rx | 3 | 6 |
| VPNGw2 | 1000Mbps Tx/Rx | 2 | 4 |
| VPNGw3 | 1250Mbps Tx/Rx | 2 | 4 |
(1) - 터널 처리량은 인터넷을 통한 프레미스 간 연결에 대해 보장되는 처리량이 아닙니다. 가능한 최대 처리량 측정값입니다. 한 방향의 총 집계는 5Gbps입니다.
(2) - 최대 터널은 모든 구독에 대한 Azure Stack Hub 배포당 총 터널입니다.
(3) - BGP 라우팅은 기본 SKU에 대해 지원되지 않습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기