Info over virtuele ExpressRoute-netwerkgateways voor meer informatie over de virtuele ExpressRoute-netwerkgateway
Als u uw virtuele Azure-netwerk en uw on-premises netwerk via ExpressRoute wilt verbinden, moet u eerst een virtuele netwerkgateway maken. Een virtuele netwerkgateway heeft twee doeleinden: IP-routes uitwisselen tussen de netwerken en netwerkverkeer omleiding. In dit artikel worden gatewaytypen, gateway-SKU's en geschatte prestaties per SKU uitgelegd. In dit artikel wordt ook ExpressRoute FastPathuitgelegd, een functie waarmee het netwerkverkeer van uw on-premises netwerk de gateway van het virtuele netwerk kan omzeilen om de prestaties te verbeteren.
Gatewaytypen
Wanneer u een virtuele netwerkgateway maakt, moet u verschillende instellingen opgeven. Een van de vereiste instellingen, '-GatewayType', geeft aan of de gateway wordt gebruikt voor ExpressRoute- of VPN-verkeer. De twee gatewaytypen zijn:
VPN: als u versleuteld verkeer via het openbare internet wilt verzenden, gebruikt u het gatewaytype Vpn. Dit wordt ook wel een VPN-gateway genoemd. Site-naar-site-, punt-naar-site- en VNet-naar-VNet-verbindingen gebruiken allemaal een VPN-gateway.
ExpressRoute: als u netwerkverkeer wilt verzenden via een privéverbinding, gebruikt u het gatewaytype 'ExpressRoute'. Dit wordt ook wel een ExpressRoute-gateway genoemd en is het type gateway dat wordt gebruikt bij het configureren van ExpressRoute.
Elk virtueel netwerk kan maar één virtuele netwerkgateway per type gateway hebben. U kunt voor een virtueel netwerk bijvoorbeeld één gateway gebruiken die -GatewayType Vpn gebruikt en één die -GatewayType ExpressRoute gebruikt.
Gateway-SKU's
Wanneer u een virtuele netwerkgateway maakt, moet u de gewenste gateway-SKU opgeven. Wanneer u een hogere gateway-SKU selecteert, wordt meer CPU en bandbreedte van het netwerk toegewezen aan de gateway. Daardoor kan de gateway hogere netwerkdoorvoer aan het virtuele netwerk ondersteunen.
Virtuele ExpressRoute-netwerkgateways kunnen de volgende SKU's gebruiken:
| VPN-gateway en ExpressRoute bestaan tegelijk | FastPath | Maximum aantal circuit verbindingen | |
|---|---|---|---|
| Standard | Ja | Nee | 4 |
| HighPerformance | Ja | Nee | 4 |
| UltraPerformance | Ja | Ja | 16 |
Als u uw gateway wilt upgraden naar een krachtigere gateway-SKU, kunt u in de meeste gevallen de PowerShell-cmdlet 'Resize-AzVirtualNetworkGateway' gebruiken. Dit werkt voor upgrades naar Standard- en HighPerformance-SKU's. Als u echter een niet-beschikbaarheidszonegateway (AZ) wilt upgraden naar de UltraPerformance-SKU, moet u de gateway opnieuw maken. Bij het opnieuw maken van een gateway teert downtime. U hoeft de gateway niet te verwijderen en opnieuw te maken om een SKU met AZ-functie te upgraden.
Functieondersteuning door gateway-SKU
In de volgende tabel ziet u de functies die voor elk gatewaytype worden ondersteund.
| Gateway-SKU | VPN Gateway en ExpressRoute naast elkaar | FastPath | Maximumaantal circuitverbindingen |
|---|---|---|---|
| Standard SKU/ERGw1Az | Ja | Nee | 4 |
| High Perf SKU/ERGw2Az | Ja | Nee | 8 |
| Ultra Performance SKU/ErGw3Az | Ja | Ja | 16 |
Geschatte prestaties per gateway-SKU
In de volgende tabel ziet u de gatewaytypen en de geschatte schaalnummers voor prestaties. Deze getallen zijn afgeleid van de volgende testvoorwaarden en vertegenwoordigen de maximale ondersteuningslimieten. De werkelijke prestaties kunnen variëren, afhankelijk van hoe nauwkeurig het verkeer de testvoorwaarden repliceert.
Testvoorwaarden
Standard/ERGw1Az
- Circuitbandbreedte: 1 Gbps
- Aantal routes dat wordt geadverteerd door de gateway: 500
- Aantal geleerde routes: 4000
Hoge prestaties/ERGw2Az
- Circuitbandbreedte: 1 Gbps
- Aantal routes dat wordt geadverteerd door de gateway: 500
- Aantal geleerde routes: 9500
Ultra Performance/ErGw3Az
- Circuitbandbreedte: 1 Gbps
- Aantal routes dat wordt geadverteerd door de gateway: 500
- Aantal geleerde routes: 9500
Deze tabel is van toepassing op de Resource Manager en de klassieke implementatiemodellen.
| Gateway-SKU | Verbindingen per seconde | Megabits per seconde | Pakketten per seconde | Ondersteund aantal VM's in de Virtual Network |
|---|---|---|---|---|
| Standard/ERGw1Az | 7.000 | 1000 | 100.000 | 2.000 |
| Hoge prestaties/ERGw2Az | 14.000 | 2.000 | 250.000 | 4.500 |
| Ultra Performance/ErGw3Az | 16.000 | 10.000 | 1.000.000 | 11,000 |
Belangrijk
De prestaties van toepassingen zijn afhankelijk van meerdere factoren, zoals de end-to-end-latentie en het aantal verkeersstromen dat de toepassing opent. De getallen in de tabel vertegenwoordigen de bovengrens die de toepassing theoretisch kan bereiken in een ideale omgeving.
Notitie
Het maximum aantal ExpressRoute-circuits van dezelfde peeringlocatie dat verbinding kan maken met hetzelfde virtuele netwerk is 4 voor alle gateways.
Gatewaysubnet
Voordat u een ExpressRoute-gateway maakt, moet u een gatewaysubnet maken. Het gatewaysubnet bevat de IP-adressen die de virtuele netwerkgateway-VM's en -services gebruiken. Wanneer u uw virtuele netwerkgateway maakt, worden gateway-VM's geïmplementeerd in het gatewaysubnet en geconfigureerd met de vereiste ExpressRoute-gatewayinstellingen. Implementeer nooit iets anders (bijvoorbeeld extra VM's) in het gatewaysubnet. Het gatewaysubnet moet de naam GatewaySubnet hebben om goed te kunnen werken. Als u het gatewaysubnet GatewaySubnet een naam geeft, weet Azure dat dit het subnet is waarin de virtuele netwerkgateway-VM's en -services moeten worden geïmplementeerd.
Notitie
Door gebruikers gedefinieerde routes met de bestemming 0.0.0.0.0/0 en NSG's in het GatewaySubnet worden niet ondersteund. Gateways die gemaakt zijn met deze configuratie, worden geblokkeerd en kunnen niet worden gemaakt. Gateways vereisen toegang tot de management controllers om correct te kunnen funcioneren. Doorgifte van BGP-route moet worden ingesteld op 'Ingeschakeld' in het GatewaySubnet om voor de beschikbaarheid van de gateway te zorgen. Als deze optie is uitgeschakeld, functioneert de gateway niet.
Wanneer u het gatewaysubnet maakt, geeft u op hoeveel IP-adressen het subnet bevat. De IP-adressen in het gatewaysubnet worden toegewezen aan de gateway-VM's en gatewayservices. Sommige configuraties vereisen meer IP-adressen dan andere.
Wanneer u de grootte van uw gatewaysubnet plant, raadpleegt u de documentatie voor de configuratie die u wilt maken. De configuratie van ExpressRoute/VPN Gateway bestaan vereist bijvoorbeeld een groter gatewaysubnet dan de meeste andere configuraties. Daarnaast wilt u er mogelijk voor zorgen dat uw gatewaysubnet voldoende IP-adressen bevat voor mogelijke toekomstige aanvullende configuraties. Hoewel u een gatewaysubnet van slechts /29 kunt maken, raden we u aan een gatewaysubnet van /27 of groter (/27, /26 enzovoort) te maken als u de beschikbare adresruimte hebt om dit te doen. Als u van plan bent om 16 ExpressRoute-circuits te verbinden met uw gateway, moet u een gatewaysubnet van /26 of groter maken. Als u een gatewaysubnet met twee stacks maakt, raden we u aan ook een IPv6-bereik van /64 of groter te gebruiken. Dit is geschikt voor de meeste configuraties.
In het volgende Resource Manager PowerShell-voorbeeld ziet u een gatewaysubnet met de naam GatewaySubnet. U ziet dat de CIDR-notatie een /27 specificeert, waardoor er voldoende IP-adressen zijn voor de meeste configuraties die momenteel bestaan.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Belangrijk
Als u met gatewaysubnetten werkt, vermijd dan om een netwerkbeveiligingsgroep (NSG) te koppelen aan het gatewaysubnet. Het koppelen van een netwerkbeveiligingsgroep aan dit subnet kan ertoe leiden dat uw virtuele netwerkgateway (VPN- en Express Route-gateways) niet meer werkt zoals verwacht. Zie Wat is een netwerkbeveiligingsgroep? voor meer informatie over netwerkbeveiligingsgroepen.
Zone-redundante gateway-SKU's
U kunt ook ExpressRoute-gateways implementeren in Azure-beschikbaarheidszones. Hierdoor worden ze fysiek en logisch gescheiden in verschillende Beschikbaarheidszones, wat uw on-premises netwerkconnectiviteit met Azure beschermt tegen storingen op zoneniveau.
Zone-redundante gateways gebruiken specifieke nieuwe gateway-SKU's voor ExpressRoute-gateway.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
De nieuwe gateway-SKU's ondersteunen ook andere implementatieopties die het beste voldoen aan uw behoeften. Wanneer u een virtuele netwerkgateway maakt met behulp van de nieuwe gateway-SKU's, hebt u ook de mogelijkheid om de gateway in een specifieke zone te implementeren. Dit wordt een zonale gateway genoemd. Wanneer u een zonelijke gateway implementeert, worden alle exemplaren van de gateway geïmplementeerd in dezelfde beschikbaarheidszone.
FastPath
De virtuele ExpressRoute-netwerkgateway is ontworpen om netwerkroutes uit te wisselen en netwerkverkeer te leiden. FastPath is ontworpen om de prestaties van het gegevenspad tussen uw on-premises netwerk en uw virtuele netwerk te verbeteren. Wanneer deze functie is ingeschakeld, verzendt FastPath netwerkverkeer rechtstreeks naar virtuele machines in het virtuele netwerk, waardoor de gateway wordt omzeild.
Zie Over FastPath voor meer informatie over FastPath, inclusief beperkingen en vereisten.
REST API's en PowerShell-cmdlets
Zie de volgende pagina's voor aanvullende technische resources en specifieke syntaxisvereisten bij het gebruik van REST API's en PowerShell-cmdlets voor gatewayconfiguraties voor virtuele netwerken:
| Klassieke | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Volgende stappen
Zie Overzicht van ExpressRoute voor meer informatie over beschikbare verbindingsconfiguraties.
Zie Een virtuele netwerkgateway maken voor ExpressRoute voor meer informatie over het maken van ExpressRoute-gateways.
Zie Een zone-redundante virtuele netwerkgateway maken voor meer informatie over het configureren van zone-redundante gateways.
Zie Over FastPath voor meer informatie over FastPath.