Caminho Rápido da VPN do Azure Stack Hub para operadores
Qual é a funcionalidade Caminho Rápido da VPN do Azure Stack Hub?
O Azure Stack Hub está a introduzir os três novos SKUs descritos neste artigo como parte da funcionalidade Caminho Rápido de VPN. Anteriormente, os túneis S2S estavam limitados a uma largura de banda máxima de 200 Mbps com o SKU HighPerformance. Os novos SKUs permitem cenários de clientes nos quais é necessário um débito de rede mais elevado. Os valores de débito para cada SKU são valores unidirecionais, o que significa que suporta o débito especificado em qualquer um dos tráfegos de envio ou receção.
Novos SKUs de gateway de rede virtual de Caminho Rápido de VPN
Com a introdução da funcionalidade Caminho Rápido de VPN no Azure Stack Hub, os utilizadores inquilinos podem criar ligações VPN com 3 SKUs novos:
- Básica
- Standard
- Elevado Desempenho
- VpnGw1 (novo)
- VpnGw2 (novo)
- VpnGw3 (novo)
Considerações importantes antes de ativar o Caminho Rápido da VPN do Azure Stack Hub
Para tornar qualquer processo de atualização o mais fácil possível para que haja um impacto mínimo nos seus utilizadores, é importante preparar o carimbo do Azure Stack Hub.
Como operador do Azure Stack Hub que ativa o Caminho Rápido da VPN, recomendamos que coordene com os utilizadores inquilinos para agendar uma janela de manutenção durante a qual a ativação de alteração pode ocorrer. Notifique os seus utilizadores de eventuais falhas no serviço de ligação VPN e siga os passos aqui para preparar o seu selo para a atualização.
O Caminho Rápido de VPN requer NAT-T em dispositivos VPN remotos
O Caminho Rápido da VPN do Azure Stack Hub depende do novo serviço de Gateway de SDN e vem com um novo requisito ao planear.
Planear com utilizadores inquilinos antes de ativar o Caminho Rápido da VPN
- Lista de definições de recursos de gateway de rede virtual existentes.
- Lista de definições de recursos de ligações existentes.
- Lista de políticas e definições IPSec utilizadas nas respetivas ligações existentes.
- Este passo garante que os seus utilizadores têm políticas configuradas que funcionam com o respetivo dispositivo, incluindo políticas IPSec personalizadas.
- Listar as definições do gateway de rede local. Os utilizadores inquilinos podem reutilizar os recursos e configurações do gateway de rede local. No entanto, também recomendamos que guarde a configuração existente no caso de precisarem de ser recriadas.
- Assim que o Caminho Rápido de VPN estiver ativado, os inquilinos têm de recriar os respetivos gateways e ligações de rede virtual, conforme adequado, se quiserem utilizar os novos SKUs.
Com o lançamento do Caminho Rápido da VPN, existe um novo comando do PowerShell que os operadores podem chamar para listar todas as ligações existentes criadas pelos respetivos inquilinos. Este cmdlet pode ajudar o operador a gerir a capacidade e contactar os administradores inquilinos se precisarem de recriar os respetivos gateways de Rede Virtual:
Get-AzsVirtualNetworkGatewayConnection
Para obter mais informações, veja Get-AzsVirtualNetworkGatewayConnection.
Como ativar o Caminho Rápido da VPN do Azure Stack Hub
Com o Caminho Rápido da VPN, os operadores podem ativar a nova funcionalidade com os seguintes comandos do PowerShell. Assim que a funcionalidade atingir a disponibilidade geral, os operadores também podem ativar a funcionalidade com o portal de administrador do Azure Stack Hub.
Pode ajustar as configurações existentes ao recriar o gateway de rede virtual e as respetivas ligações com um dos novos SKUs.
Ativar o Caminho Rápido da VPN do Azure Stack Hub com o PowerShell
No ponto final privilegiado do Azure Stack Hub, pode executar o seguinte comando do PowerShell para ativar a funcionalidade Caminho Rápido de VPN:
Para obter mais informações sobre o PEP do Azure Stack Hub, veja Access privileged endpoint (Ponto final privilegiado do Access).
Set-AzSVPNFastPath -Enable
Validar que o Caminho Rápido de VPN do Azure Stack Hub está ativado com o PowerShell
Assim que a funcionalidade Caminho Rápido de VPN estiver ativada, pode validar o estado atual das VMs do Gateway e a capacidade utilizada com o seguinte comando do PowerShell:
Get-AzSVPNFastPath
Desativar o Caminho Rápido da VPN do Azure Stack Hub com o PowerShell
Set-AzSVPNFastPath -Disable
Se precisar de desativar o Caminho Rápido da VPN, primeiro tem de trabalhar com o seu inquilino para eliminar e recriar todos os respetivos gateways de Rede Virtual com SKUs de Caminho Rápido de VPN. Uma vez que a capacidade de VPN de selo aumenta quando o Caminho Rápido de VPN está ativado, não pode desativar o Caminho Rápido da VPN se a capacidade geral em utilização exceder a capacidade total quando o Azure Stack Hub não estiver a utilizar o Caminho Rápido de VPN.
Arquitetura do Conjunto de Gateways do Azure Stack Hub
Existem três VMs de infraestrutura de gateway multi-inquilino no Azure Stack Hub. Duas destas VMs estão no modo ativo e a terceira está no modo redundante. As VMs ativas permitem a criação de ligações VPN nas mesmas e a VM redundante só aceita ligações VPN se ocorrer uma ativação pós-falha. Se uma VM de gateway ativa ficar indisponível, a ligação VPN efetua a ativação pós-falha para a VM redundante após um curto período (alguns segundos) de perda de ligação.
São esperadas ativações pós-falha de ligação de gateway durante uma atualização do OEM ou do Azure Stack Hub, uma vez que as VMs são corrigidas e migradas em direto. Esta ativação pós-falha pode resultar numa desativação temporária dos túneis.
Capacidade total do Novo Conjunto de Gateways
A capacidade geral do Conjunto de Gateways de um selo do Azure Stack Hub é de 4 Gbps. Esta capacidade está dividida entre as duas VMs do Gateway Ativo, com cada VM de Gateway a suportar até 2 Gbps de débito. Quando um recurso de ligação é criado, o dobro do SKU é reservado na VM do Gateway. Esta estrutura garante que o débito máximo do SKU (medido numa direção) pode ser alcançado com tráfego Tx ou Rx, dependendo dos requisitos da carga de trabalho do utilizador.
Por exemplo, um SKU HighPerformance reserva 400 Mbps numa VM de Gateway (200 para Tx, 200 para Rx). Isto significa que, no motor existente, uma ligação HighPerformance reserva um décimo da capacidade geral do Conjunto de Gateways.
A tabela seguinte mostra os tipos de gateway e o débito agregado estimado para cada túnel/ligação por SKU de gateway quando o Caminho Rápido de VPN está desativado:
| SKU | Débito máximo de Ligação VPN (1) | Número máximo de Connections de VPN por VM GW ativa | Número máximo de Connections de VPN por selo (2) |
|---|---|---|---|
| Básico(3) | 100 Mbps Tx/Rx | 10 | 20 |
| Standard | 100 Mbps Tx/Rx | 10 | 20 |
| Elevado Desempenho | 200 Mbps Tx/Rx | 5 | 10 |
(1) - O débito do túnel não é um débito garantido para ligações entre locais através da Internet; é a medição de débito máxima possível. O agregado total numa direção é de 2 Gbps.
(2) - O máximo de túneis é o total por implementação do Azure Stack Hub para todas as subscrições.
(3) - O encaminhamento BGP não é suportado para o SKU Básico.
Débito de túnel agregado estimado por SKU com Caminho Rápido de VPN Ativado
Assim que o operador ativar o Caminho Rápido de VPN no carimbo do Azure Stack Hub, a capacidade geral do Conjunto de Gateways é aumentada para 10 Gbps. Uma vez que a capacidade está dividida entre as duas VMs de Gateway ativas, cada VM de Gateway tem uma capacidade de 5 Gbps. A quantidade de capacidade reservada para cada ligação é igual à descrita na secção anterior. Por conseguinte, um SKU VpnGw3 (1250 Mbps) reserva 2500 Mbps de capacidade numa VM de Gateway:
| SKU | Débito máximo de Ligação VPN (1) | Número máximo de Connections de VPN por VM GW ativa | Número máximo de Connections de VPN por selo (2) |
|---|---|---|---|
| Básico(3) | 100 Mbps Tx/Rx | 25 | 50 |
| Standard | 100 Mbps Tx/Rx | 25 | 50 |
| Elevado Desempenho | 200 Mbps Tx/Rx | 12 | 24 |
| VPNGw1 | Tx/Rx de 650 Mbps | 3 | 6 |
| VPNGw2 | 1000 Mbps Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mbps Tx/Rx | 2 | 4 |
(1) - O débito do túnel não é um débito garantido para ligações entre locais através da Internet; é a medição de débito máxima possível. O agregado total numa direção é de 5 Gbps.
(2) - O máximo de túneis é o total por implementação do Azure Stack Hub para todas as subscrições.
(3) - O encaminhamento BGP não é suportado para o SKU Básico.
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários