VPN-gateways maken voor Azure Stack Hub

  • Artikel

Een virtuele netwerkgateway is het software-VPN-apparaat (VPN-gateway) voor uw virtuele netwerk van Azure Stack Hub. Gebruik dit met een verbinding of verbindingen om een site-naar-site- of site-naar-multi-site VPN-verbinding in te stellen tussen een virtueel Azure Stack Hub-netwerk en uw lokale netwerk, of een VNet-naar-VNet VPN-verbinding tussen twee virtuele netwerken die zijn gemaakt op verschillende Azure Stack Hub-stempels.

Wanneer u een virtuele netwerkgateway maakt, geeft u het gatewaytype aan dat u wilt maken. Azure Stack Hub ondersteunt alleen het VPN-type .

Elk virtueel netwerk kan slechts één virtuele netwerkgateway hebben. Afhankelijk van de instellingen die u kiest, kunt u meerdere verbindingen maken in één virtuele netwerkgateway. Een voorbeeld van dit type installatie is een site-naar-meerdere-site-topologieconfiguratie.

Voordat u virtuele netwerkgatewayresources voor Azure Stack Hub maakt en configureert, raadpleegt u de overwegingen voor Azure Stack Hub-netwerken om te leren hoe configuraties voor Azure Stack Hub verschillen van Azure.

Notitie

In Azure moet de bandbreedtedoorvoer voor de gateway-SKU van het virtuele netwerk die u kiest, worden verdeeld over alle verbindingen die zijn verbonden met de gateway. In Azure Stack Hub wordt de bandbreedtewaarde voor de gateway-SKU van het virtuele netwerk echter toegepast op elke verbindingsresource die is verbonden met de gateway.

Bijvoorbeeld:

  • In Azure kan de basisgateway-SKU van het virtuele netwerk ongeveer 100 Mbps aan geaggregeerde doorvoer bevatten. Als u twee verbindingen met die virtuele netwerkgateway maakt en de ene verbinding 50 Mbps aan bandbreedte gebruikt, is 50 Mbps beschikbaar voor de andere verbinding.
  • In Azure Stack Hub wordt aan elke verbinding met de gateway-SKU van het virtuele basisnetwerk 100 Mbps aan doorvoer toegewezen.

VPN-gateways configureren

Een VPN-gateway is afhankelijk van verschillende resources die zijn geconfigureerd met specifieke instellingen. De meeste van deze resources kunnen afzonderlijk worden geconfigureerd, maar in sommige gevallen moeten ze in een specifieke volgorde worden geconfigureerd.

Instellingen

De instellingen die u voor elke resource kiest, zijn essentieel voor het maken van een verbinding.

Zie Over VPN-gatewayinstellingen voor Azure Stack Hub voor informatie over afzonderlijke resources en instellingen voor een VPN-gateway.

Implementatiehulpmiddelen

U kunt resources maken en configureren met één configuratieprogramma, zoals de Azure Stack Hub-portal. Later kunt u overschakelen naar een ander hulpprogramma, zoals PowerShell, om extra resources te configureren of bestaande resources te wijzigen, indien van toepassing.

Op dit moment kunt u niet elke resource en resource-instelling configureren in de Azure Stack Hub-portal. De instructies in de artikelen voor elke verbindingstopologie geven aan of een specifiek confihuratiehulpprogramma nodig is.

Diagrammen over de verbindingstopologie

Er zijn verschillende configuraties beschikbaar voor VPN-gateways. Bepaal welke configuratie het beste bij uw behoeften past. In de volgende secties kunt u informatie en topologiediagrammen weergeven over de volgende VPN-gatewayscenario's:

  • Site-naar-site-verbindingen
  • Site-naar-multi-site-verbindingen
  • Site-naar-site- of site-naar-multi-site-verbindingen tussen Azure Stack Hub-stempels

De diagrammen en beschrijvingen in de volgende secties kunnen u helpen bij het selecteren van een verbindingstopologie die aan uw vereisten voldoet. De diagrammen tonen de belangrijkste basislijntopologieën, maar het is mogelijk om complexere configuraties te maken met behulp van de diagrammen als richtlijn.

Site-naar-site-verbindingen

Een site-naar-site-VPN-gatewayverbinding (S2S) is een verbinding via een VPN-tunnel via IPsec/IKE (IKEv2). Voor dit type verbinding is een VPN-apparaat vereist dat zich on-premises bevindt en waaraan een openbaar IP-adres is toegewezen. S2S-verbindingen kunnen worden gebruikt voor cross-premises en hybride configuraties.

Voorbeeld van site-naar-site-verbinding met Azure VPN-gateway

Site-naar-multi-site-verbindingen

Een site-naar-meerdere-site-topologie is een variant van de site-naar-site-topologie. U maakt meer dan één VPN-verbinding vanuit de gateway van uw virtuele netwerk, die doorgaans verbinding maakt met meerdere on-premises sites.

Voorbeeld van site-naar-multi-site-verbindingen van Azure VPN-gateway

Site-naar-site- of site-naar-multi-site-verbindingen tussen Azure Stack Hub-stempels

U kunt slechts één site-naar-site-VPN-verbinding maken tussen twee Azure Stack Hub-implementaties. Dit komt door een beperking in het platform waardoor slechts één VPN-verbinding met hetzelfde IP-adres is toegestaan. Omdat Azure Stack Hub gebruikmaakt van de gateway met meerdere tenants, die gebruikmaakt van één openbaar IP-adres voor alle VPN-gateways in het Azure Stack Hub-systeem, kan er slechts één VPN-verbinding zijn tussen twee Azure Stack Hub-systemen. Deze beperking is ook van toepassing op het verbinden van meer dan één site-naar-site-VPN-verbinding met een VPN-gateway die gebruikmaakt van één IP-adres. Azure Stack Hub staat niet toe dat er meer dan één lokale netwerkgatewayresource wordt gemaakt met hetzelfde IP-adres.

In het volgende diagram ziet u hoe u meerdere Azure Stack Hub-stempels kunt verbinden als u een mesh-topologie tussen stempels wilt maken.

In dit scenario zijn er drie Azure Stack Hub-stempels, en elk ervan heeft 1 virtuele netwerkgateway met 2 verbindingen en 2 lokale netwerkgateways. Met de nieuwe SKU's kunnen gebruikers netwerken en workloads verbinden tussen stempels met een VPN-verbindingsdoorvoer tot 1250 Mbps Tx/Rx, waarbij 50% van de capaciteit van de gatewaypool van elke zegel wordt toegewezen. U kunt de resterende capaciteit op elke zegel gebruiken voor extra VPN-verbindingen die zijn vereist voor andere use cases:

Azure VPN Gateway verbindingen tussen stempels

Gateway-SKU's

Wanneer u een virtuele netwerkgateway voor Azure Stack Hub maakt, geeft u de gateway-SKU op die u wilt gebruiken. De volgende Virtual Network gateway-SKU's worden ondersteund:

  • Basic - 100 Mbps Tx/Rx
  • Standard - 100 Mbps Tx/Rx
  • Hoge prestaties - 200 Mbps Tx/Rx

Nieuwe Virtual Network gateway-SKU's in openbare preview

In release 2209 van Azure Stack Hub 2209 kondigt Microsoft de openbare preview aan van de nieuwe VPN Fast Path-functie, waarmee de totale maximale doorvoer van de Azure Stack Hub-stempel wordt verhoogd van 2 Gbps naar 5 Gbps, en ook 3 nieuwe SKU's worden geïntroduceerd

  • VpnGw1 - 650 Mbps Tx/Rx
  • VpnGw2 - 1000 Mbps Tx/Rx
  • VpnGw3 - 1250 Mbps Tx/Rx

Azure Stack Hub biedt geen ondersteuning voor de Ultra Performance-gateway-SKU, die uitsluitend wordt gebruikt met Express Route.

Houd rekening met het volgende wanneer u de SKU selecteert:

  • Azure Stack Hub biedt geen ondersteuning voor op beleid gebaseerde gateways.
  • Border Gateway Protocol (BGP) wordt niet ondersteund op de Basic-SKU.
  • Naast elkaar bestaande expressRoute-VPN-gatewayconfiguraties worden niet ondersteund in Azure Stack Hub.

Beschikbaarheid van gateway

In tegenstelling tot Azure, dat beschikbaarheid biedt via zowel actieve/actieve als actief/passieve configuraties, ondersteunt Azure Stack Hub alleen de actieve/passieve configuratie.

Volgende stappen