Caminho Rápido de VPN do Azure Stack Hub para operadores
O que é o recurso Caminho Rápido de VPN do Azure Stack Hub?
O Azure Stack Hub está introduzindo os três novos SKUs descritos neste artigo como parte do recurso Caminho Rápido da VPN. Anteriormente, os túneis S2S eram limitados a uma largura de banda máxima de 200 Mbps usando a SKU HighPerformance. As novas SKUs permitem cenários de cliente nos quais uma taxa de transferência de rede mais alta é necessária. Os valores de taxa de transferência para cada SKU são valores unidirecionais, o que significa que ele dá suporte à taxa de transferência fornecida em um dos tráfegos de envio ou recebimento.
Novos SKUs de gateway de rede virtual de Caminho Rápido de VPN
Com a introdução do recurso caminho rápido de VPN no Azure Stack Hub, os usuários do locatário podem criar conexões VPN usando três novas SKUs:
- Basic
- Standard
- Alto Desempenho
- VpnGw1 (novo)
- VpnGw2 (novo)
- VpnGw3 (novo)
Considerações importantes antes de habilitar o Caminho Rápido de VPN do Azure Stack Hub
Para que qualquer processo de atualização seja o mais suave possível para que haja um impacto mínimo nos usuários, é importante preparar o carimbo do Azure Stack Hub.
Como o operador do Azure Stack Hub que habilita o Caminho Rápido de VPN, recomendamos que você coordene com os usuários do locatário para agendar uma janela de manutenção durante a qual a alteração pode acontecer. Notifique os usuários sobre possíveis interrupções no serviço de conexão VPN e siga as etapas aqui para preparar o carimbo para a atualização.
O Caminho Rápido de VPN requer NAT-T em dispositivos VPN remotos
O Caminho Rápido de VPN do Azure Stack Hub depende do novo serviço de Gateway de SDN e ele vem com um novo requisito ao planejar.
Planejar com usuários locatários antes de habilitar o Caminho Rápido da VPN
- Lista de configurações de recursos de gateway de rede virtual existentes.
- Lista de configurações de recursos de conexões existentes.
- Lista de políticas e configurações do IPSec usadas em suas conexões existentes.
- Esta etapa garante que os usuários tenham políticas configuradas que funcionem com seu dispositivo, incluindo políticas IPSec personalizadas.
- Listar configurações de gateway de rede local. Os usuários locatários podem reutilização de recursos e configurações de gateway de rede local. No entanto, também recomendamos que você salve a configuração existente caso elas precisem ser recriadas.
- Depois que o Caminho Rápido de VPN estiver habilitado, os locatários deverão recriar seus gateways de rede virtual e conexões conforme apropriado se quiserem usar os novos SKUs.
Com o lançamento do Caminho Rápido de VPN, há um novo comando do PowerShell que os operadores podem chamar para listar todas as conexões existentes criadas por seus locatários. Esse cmdlet pode ajudar o operador a gerenciar a capacidade e entrar em contato com os administradores de locatários se precisarem recriar seus gateways de Rede Virtual:
Get-AzsVirtualNetworkGatewayConnection
Para obter mais informações, consulte Get-AzsVirtualNetworkGatewayConnection.
Como habilitar o caminho rápido de VPN do Azure Stack Hub
Com o Caminho Rápido da VPN, os operadores podem habilitar o novo recurso usando os seguintes comandos do PowerShell. Depois que o recurso atingir a disponibilidade geral, os operadores também poderão habilitar o recurso usando o portal de administrador do Azure Stack Hub.
Você pode ajustar as configurações existentes recriando o gateway de rede virtual e suas conexões com uma das novas SKUs.
Habilitar o Caminho Rápido de VPN do Azure Stack Hub usando o PowerShell
No ponto de extremidade privilegiado do Azure Stack Hub, você pode executar o seguinte comando do PowerShell para habilitar o recurso Caminho Rápido da VPN:
Para obter mais informações sobre o PEP do Azure Stack Hub, consulte Acessar ponto de extremidade privilegiado.
Set-AzSVPNFastPath -Enable
Validar se o Caminho Rápido de VPN do Azure Stack Hub está habilitado usando o PowerShell
Depois que o recurso Caminho Rápido de VPN estiver habilitado, você poderá validar o estado atual das VMs do Gateway e a capacidade usada usando o seguinte comando do PowerShell:
Get-AzSVPNFastPath
Desabilitar o Caminho Rápido de VPN do Azure Stack Hub usando o PowerShell
Set-AzSVPNFastPath -Disable
Se você precisar desabilitar o Caminho Rápido da VPN, deverá primeiro trabalhar com seu locatário para excluir e recriar todos os gateways de Rede Virtual usando SKUs de Caminho Rápido de VPN. Como a capacidade de VPN de selo aumenta quando o Caminho Rápido da VPN está habilitado, você não pode desabilitar o Caminho Rápido da VPN se a capacidade geral em uso exceder a capacidade total quando o Azure Stack Hub não estiver usando o Caminho Rápido da VPN.
Arquitetura do Pool de Gateway do Azure Stack Hub
Há três VMs de infraestrutura de gateway multilocatário no Azure Stack Hub. Duas dessas VMs estão no modo ativo e a terceira está no modo redundante. As VMs ativas permitem a criação de conexões VPN nelas e a VM redundante só aceita conexões VPN se ocorrer um failover. Se uma VM de gateway ativa ficar indisponível, a conexão VPN fará failover para a VM redundante após um curto período (alguns segundos) de perda de conexão.
Os failovers de conexão de gateway são esperados durante um OEM ou uma atualização do Azure Stack Hub, pois as VMs são corrigidas e migradas ao vivo. Esse failover pode resultar em uma desconexão temporária dos túneis.
Nova capacidade total do Pool de Gateway
A capacidade geral do Pool de Gateway de um selo do Azure Stack Hub é de 4 Gbps. Essa capacidade é dividida entre as duas VMs do Gateway Ativo, com cada VM do Gateway dando suporte a até 2 Gbps de taxa de transferência. Quando um recurso de conexão é criado, o dobro de sua SKU é reservada na VM do Gateway. Esse design garante que a taxa de transferência máxima do SKU (medida em uma direção) possa ser alcançada com tráfego Tx ou Rx, dependendo dos requisitos da carga de trabalho do usuário.
Por exemplo, um SKU HighPerformance reserva 400 Mbps em uma VM de Gateway (200 para Tx, 200 para Rx). Isso significa que, no mecanismo existente, uma conexão HighPerformance reserva um décimo da capacidade geral do Pool de Gateway.
A tabela a seguir mostra os tipos de gateway e a taxa de transferência agregada estimada para cada túnel/conexão por SKU de gateway quando o Caminho Rápido da VPN é desabilitado:
| SKU | Taxa de transferência máxima da conexão VPN (1) | Máximo # de Connections VPN por VM GW ativa | Máximo # de Connections VPN por selo (2) |
|---|---|---|---|
| Básico(3) | Tx/Rx de 100 Mbps | 10 | 20 |
| Standard | Tx/Rx de 100 Mbps | 10 | 20 |
| Alto desempenho | Tx/Rx de 200 Mbps | 5 | 10 |
(1) – A taxa de transferência do túnel não é uma taxa de transferência garantida para conexões entre locais na Internet; é a medida de taxa de transferência máxima possível. A agregação total em uma direção é de 2 Gbps.
(2) – O máximo de túneis é o total por implantação do Azure Stack Hub para todas as assinaturas.
(3) – O roteamento BGP não tem suporte para o SKU Básico.
Taxa de transferência de túnel agregado estimada por SKU com o caminho rápido de VPN habilitado
Depois que o operador habilitar o Caminho Rápido da VPN no selo do Azure Stack Hub, a capacidade geral do Pool de Gateway será aumentada para 10 Gbps. Como a capacidade é dividida entre as duas VMs do Gateway ativas, cada VM do Gateway tem uma capacidade de 5 Gbps. A quantidade de capacidade reservada para cada conexão é a mesma descrita na seção anterior. Portanto, um SKU vpnGw3 (1250 Mbps) reserva 2.500 Mbps de capacidade em uma VM de Gateway:
| SKU | Taxa de transferência máxima da conexão VPN (1) | Máximo # de Connections VPN por VM GW ativa | Máximo # de Connections VPN por selo (2) |
|---|---|---|---|
| Básico(3) | Tx/Rx de 100 Mbps | 25 | 50 |
| Standard | Tx/Rx de 100 Mbps | 25 | 50 |
| Alto desempenho | Tx/Rx de 200 Mbps | 12 | 24 |
| VPNGw1 | Tx/Rx de 650 Mbps | 3 | 6 |
| VPNGw2 | Tx/Rx de 1000 Mbps | 2 | 4 |
| VPNGw3 | Tx/Rx de 1250 Mbps | 2 | 4 |
(1) – A taxa de transferência do túnel não é uma taxa de transferência garantida para conexões entre locais pela Internet; é a medida máxima de taxa de transferência possível. A agregação total em uma direção é de 5 Gbps.
(2) – O máximo de túneis é o total por implantação do Azure Stack Hub para todas as assinaturas.
(3) – Não há suporte para o roteamento de BGP para o SKU Básico.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de