Azure Stack Hub VPN Fast Path voor operators
Wat is de functie Vpn Fast Path van Azure Stack Hub?
Azure Stack Hub introduceert de drie nieuwe SKU's die in dit artikel worden beschreven als onderdeel van de functie VPN Fast Path. Voorheen waren S2S-tunnels beperkt tot een maximale bandbreedte van 200 Mbps met behulp van de HighPerformance-SKU. De nieuwe SKU's maken klantscenario's mogelijk waarin een hogere netwerkdoorvoer nodig is. De doorvoerwaarden voor elke SKU zijn eenrichtingswaarden, wat betekent dat deze de opgegeven doorvoer voor verzenden of ontvangen van verkeer ondersteunt.
Nieuwe VPN Fast Path virtuele netwerkgateway-SKU's
Met de introductie van de functie VPN Fast Path in Azure Stack Hub kunnen tenantgebruikers VPN-verbindingen maken met behulp van 3 nieuwe SKU's:
- Basic
- Standard
- Hoge prestaties
- VpnGw1 (nieuw)
- VpnGw2 (nieuw)
- VpnGw3 (nieuw)
Belangrijke overwegingen voordat u Azure Stack Hub VPN Fast Path inschakelt
Als u een updateproces zo soepel mogelijk wilt laten verlopen, zodat de impact op uw gebruikers zo klein mogelijk is, is het belangrijk dat u uw Azure Stack Hub-stempel voorbereidt.
Als de Azure Stack Hub-operator die vpn-snelpad inschakelt, raden we u aan om samen met tenantgebruikers een onderhoudsvenster te plannen waarin de overgang kan plaatsvinden. Informeer uw gebruikers over mogelijke storingen van de VPN-verbinding en volg de stappen hier om uw stempel voor te bereiden op de update.
Vpn Fast Path vereist NAT-T op externe VPN-apparaten
Azure Stack Hub VPN Fast Path is afhankelijk van de nieuwe SDN-gatewayservice en wordt geleverd met een nieuwe vereiste bij het plannen.
Plan met tenantgebruikers voordat u VPN Fast Path inschakelt
- Lijst met bestaande instellingen voor virtuele netwerkgateway.
- Lijst met bestaande instellingen voor verbindingsresources.
- Lijst met IPSec-beleidsregels en -instellingen die worden gebruikt voor hun bestaande verbindingen.
- Deze stap zorgt ervoor dat uw gebruikers beleidsregels hebben geconfigureerd die werken met hun apparaat, inclusief aangepaste IPSec-beleidsregels.
- Geef de instellingen van de lokale netwerkgateway weer. Tenantgebruikers kunnen resources en configuraties van de lokale netwerkgateway opnieuw gebruiken. We raden u echter ook aan de bestaande configuratie op te slaan voor het geval deze opnieuw moeten worden gemaakt.
- Zodra VPN Fast Path is ingeschakeld, moeten tenants hun virtuele netwerkgateways en verbindingen opnieuw maken als ze de nieuwe SKU's willen gebruiken.
Met de release van VPN Fast Path is er een nieuwe PowerShell-opdracht die operators kunnen aanroepen om alle bestaande verbindingen weer te geven die door hun tenants zijn gemaakt. Met deze cmdlet kan de operator capaciteit beheren en contact opnemen met de tenantbeheerders als ze hun Virtual Network-gateways opnieuw moeten maken:
Get-AzsVirtualNetworkGatewayConnection
Zie Get-AzsVirtualNetworkGatewayConnection voor meer informatie.
Azure Stack Hub VPN Fast Path inschakelen
Met VPN Fast Path kunnen operators de nieuwe functie inschakelen met behulp van de volgende PowerShell-opdrachten. Zodra de functie algemeen beschikbaar is, kunnen de operators de functie ook inschakelen met behulp van de Azure Stack Hub-beheerportal.
U kunt bestaande instellingen aanpassen door de virtuele netwerkgateway en de bijbehorende verbindingen opnieuw te maken met een van de nieuwe SKU's.
Snel pad naar Azure Stack Hub VPN inschakelen met behulp van PowerShell
Vanaf het bevoegde eindpunt van Azure Stack Hub kunt u de volgende PowerShell-opdracht uitvoeren om de functie VPN Fast Path in te schakelen:
Zie Toegangsprivilegieerd eindpunt voor meer informatie over azure Stack Hub PEP.
Set-AzSVPNFastPath -Enable
Controleren of Azure Stack Hub VPN Fast Path is ingeschakeld met behulp van PowerShell
Zodra de functie VPN Fast Path is ingeschakeld, kunt u de huidige status van de gateway-VM's en de gebruikte capaciteit valideren met behulp van de volgende PowerShell-opdracht:
Get-AzSVPNFastPath
Snel pad naar Azure Stack Hub VPN uitschakelen met behulp van PowerShell
Set-AzSVPNFastPath -Disable
Als u VPN Fast Path moet uitschakelen, moet u eerst met uw tenant werken om alle Virtual Network gateways te verwijderen en opnieuw te maken met behulp van VPN Fast Path-SKU's. Omdat de vpn-capaciteit van de stempel toeneemt wanneer VPN Fast Path is ingeschakeld, kunt u VPN Fast Path niet uitschakelen als de totale capaciteit in gebruik de totale capaciteit overschrijdt wanneer Azure Stack Hub vpn Fast Path niet gebruikt.
Azure Stack Hub Gateway-poolarchitectuur
Azure Stack Hub bevat drie vm's voor gatewayinfrastructuur met meerdere tenants. Twee van deze VM's bevinden zich in de actieve modus en de derde bevindt zich in de redundante modus. Actieve VM's maken het maken van VPN-verbindingen mogelijk en de redundante VM accepteert alleen VPN-verbindingen als er een failover plaatsvindt. Als een actieve gateway-VM niet meer beschikbaar is, wordt er na een korte periode (een paar seconden) een failover van de VPN-verbinding uitgevoerd naar de redundante VM.
Failovers van gatewayverbindingen worden verwacht tijdens een OEM- of Azure Stack Hub-update, omdat de VM's worden gepatcht en live worden gemigreerd. Deze failover kan leiden tot een tijdelijke verbroken verbinding van de tunnels.
Totale capaciteit van nieuwe gatewaygroep
De totale capaciteit van de gatewaygroep van een Azure Stack Hub-stempel is 4 Gbps. Deze capaciteit wordt verdeeld over de twee actieve gateway-VM's, waarbij elke gateway-VM maximaal 2 Gbps aan doorvoer ondersteunt. Wanneer een verbindingsresource wordt gemaakt, wordt de SKU tweemaal gereserveerd op de gateway-VM. Dit ontwerp zorgt ervoor dat de maximale doorvoer van de SKU (gemeten in één richting) kan worden bereikt met Tx- of Rx-verkeer, afhankelijk van de vereisten van de gebruikersworkload.
Een HighPerformance-SKU reserveert bijvoorbeeld 400 Mbps op een gateway-VM (200 voor Tx, 200 voor Rx). Dit betekent dat op de bestaande engine een HighPerformance-verbinding een tiende van de totale capaciteit van de gatewaypool reserveert.
In de volgende tabel ziet u de gatewaytypen en de geschatte geaggregeerde doorvoer voor elke tunnel/verbinding per gateway-SKU wanneer VPN Fast Path is uitgeschakeld:
| SKU | Maximale doorvoer van VPN-verbinding (1) | Maximaal aantal VPN-Connections per actieve GW-VM | Maximaal aantal VPN-Connections per zegel (2) |
|---|---|---|---|
| Basic(3) | 100 Mbps Tx/Rx | 10 | 20 |
| Standard | 100 Mbps Tx/Rx | 10 | 20 |
| Hoge prestaties | 200 Mbps Tx/Rx | 5 | 10 |
(1) - Tunneldoorvoer is geen gegarandeerde doorvoer voor cross-premises verbindingen via internet; het is de maximaal mogelijke doorvoermeting. De totale aggregatie in één richting is 2 Gbps.
(2) - Maximum aantal tunnels is het totaal per Azure Stack Hub-implementatie voor alle abonnementen.
(3) - BGP-routering wordt niet ondersteund voor de Basic-SKU.
Geschatte geaggregeerde tunneldoorvoer per SKU met VPN Fast Path ingeschakeld
Zodra de operator VPN Fast Path heeft ingeschakeld op de Azure Stack Hub-stempel, wordt de totale capaciteit van de gatewaygroep verhoogd tot 10 Gbps. Omdat de capaciteit wordt verdeeld over de twee actieve gateway-VM's, heeft elke gateway-VM een capaciteit van 5 Gbps. De hoeveelheid gereserveerde capaciteit voor elke verbinding is hetzelfde als in de vorige sectie. Daarom reserveert een VpnGw3-SKU (1250 Mbps) 2500 Mbps aan capaciteit op een gateway-VM:
| SKU | Maximale doorvoer van VPN-verbinding (1) | Maximaal aantal VPN-Connections per actieve GW-VM | Maximaal aantal VPN-Connections per zegel (2) |
|---|---|---|---|
| Basic(3) | 100 Mbps Tx/Rx | 25 | 50 |
| Standard | 100 Mbps Tx/Rx | 25 | 50 |
| Hoge prestaties | 200 Mbps Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mbps Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mbps Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mbps Tx/Rx | 2 | 4 |
(1) - Tunneldoorvoer is geen gegarandeerde doorvoer voor cross-premises verbindingen via internet; dit is de maximaal mogelijke doorvoermeting. De totale aggregatie in één richting is 5 Gbps.
(2) - Maximum aantal tunnels is het totaal per Azure Stack Hub-implementatie voor alle abonnementen.
(3) - BGP-routering wordt niet ondersteund voor de Basic-SKU.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor